Subacme

一些软件提供 “老板” 组合键 (boss key), 使用户立即隐藏/恢复显示该软件的用户界面。 Google Chrome 浏览器中也有这样的组合键, 尽管官方文档并未提及。

要立即隐藏/恢复显示所有 Chrome 窗口, 请按 Alt–Grave (即 Alt 和 `, 後者位於 Esc 键下方, 大键盘数字键 “1” 左侧) 组合键。

该组合键不需要 Chrome 窗口拥有焦点。

今 (2011) 年早些时候, 包括作者在内的大陸部分用户开始遭遇到伪造的 Gmail 登录页面。 表面上, 这种页面与普通的 Google 帐户登录页面无异, 但它 (们) 含有被插入的代码, 用於巧妙地收集用户的登录信息。

伪造的登录页面在用户以非加密的 HTTP 协议访问 mail.google.com 时出现, 如图所示。

在正常情况下, 已经登录的用户会经历几个环节, 安全地转到 Gmail 中; 即使需要重新输入密码, 页面地址也应以 https:// 开头, 并且登录表单应该明示当前的登录名。 很显然, 伪造的登录页面并不满足这两点。

这种伪造的登录页面有两个特点, 一是发生不频繁, 二是在加载完成一分钟後, 会自动转到真正的 Gmail 中。 虽然作者所了解的范围内只有自己一人遇到过这种现象, 但是根据报导, 截至本 (3) 月上旬, 这种现象仍然存在。

无论如何, 上述因素使得这种盗窃个人隐私的犯罪活动较为隐蔽, 所以用户更应小心防范。

阅读全文 »

得益於得天独厚的政治条件, 关於 GFW 的介绍似乎成为了时下不少大陸博客作者的选题之一。

作为已经习惯 “翻墙” 的人, 今天偶尔回到 “墙内”, 我才突然回想起 FeedBurner 被阻止的事实, ——Subacme 页面右上方的订阅者总数显示成了 “”, 订阅链接也不能正常使用。

我本打算也为此作文一篇, 但写到一半便觉得实在无聊; 想来, 介绍 GFW 无非是介绍些基本概念, 这类文章基本上也都大同小异。 实际上, 即使教会新手如何使用 Google Reader, 教会新手关於 SSL 的重要性, 最终他们还是需要一个代理服务器或是 VPN 才能访问 feedproxy.google.com, ——除非我停止使用 FeedBurner 的统计功能, 而这是不可能的。

这等於沒有解决问题; 而解决的办法正是他们自己 “翻墙”, 至少是让不了解 GFW 的人主动进行了解。

所以从现在起, “墙内” 的读者在访问 Subacme 时, 会在页面加载完成後看到一个提示, 如图所示。

这个提示是通过一段简单的 Javascript 完成的。 当然, 它并沒有判定用户是否位於中国大陸的本事, 而只是在页面加载完成後, 检查显示订阅者总数的图像是否加载完成; 如果沒有, “您可能是 「防火长城」 的受害者” 的提示就会被显示出来。

与微软的 “您可能是软件盗版的受害者” 类似, 这个方法有失败的可能, 但失败的概率应该很低。不管怎样, 我希望这个提示并不令人生厌。

您可以用同样的办法处理自己的博客。 也欢迎您拷贝和修改代码, 使其适用於您的页面; 请自行前往 Subacme 查找并下载所需文件。

Google 在最近发布的 Chrome for a Cause 扩展中泄露了名为 General GG 的公司标识字体 (corporate ID font), 如图所示。

这套由 Hoefler & Frere-Jones 设计的无衬线字体被用於 Google 的各项服务。

这次泄露的字体包括 330 和 360 两个重量, 沒有对应的斜体版本。

您如果已经安装了 Chrome for a Cause 扩展, 可在 %LocalAppData%\Google\Chrome\User Data\Default\Extensions\bbfammmagchhaohncbhghoohcfoeckdi\1.5_0\fonts 找到这两个字体文件。