修复财新网跨站 Cookie 问题

我最近用 Chrome 访问财新网会显示这个错误,导致所有的付费文章不能观看。
但换 Edge 浏览器则没有问题。等了一天,也不见财新网解决这个问题,于是问财新网的客服。

chrome://flags/#same-site-by-default-cookies
chrome://flags/#cookies-without-same-site-must-be-secure
两项设置为Disabled

财新客服

原来是跨站 Cookie 的问题。
按财新客服的设置确实可以解决这个问题,但 Chrome 限制跨站 Cookie 是有理由的,因为这些可以用来跨站跟踪。

那么有其他安全的解决方案吗?
有的,使用 HTTPS 。但是财新网的链接默认都不是 HTTPS 的,于是我改写了这段 js 来跳转。(原脚本地址: https://greasyfork.org/en/scripts/38930-force-http-to-https)

Chrome 用户可以安装 Tampermonkey 来使用以上脚本。
这样就不需要按财新客服的建议降低浏览器的安全设置。

财新网你什么时候默认启用 HTTPS 呢?

安全广州

朋友在跟我说这个项目的时候已经是酩酊大醉,而陪他喝酒的我也几乎不省人事。
于是我甚至都不是确切的记得,这个项目的名字是不是“安全广州”,我也没有其他的消息来评估这位朋友跟我说的这个项目的可信度究竟有多少。但是这个冰山浮在水面上的部分,你们自己可以在日常生活中看看是不是这样。

“安全广州”是国安领导下的一个项目,旨在加强2010年亚运会的安全保卫工作和满足未来打击违法犯罪的需要而实施,虽然领导机构是国安,但参与其中的机构和公司则是遍布了社会生活的方方面面,朋友说,在这个项目之下,隐私几乎就不存在了。

朋友问我有没有注意到广州街头几百米就树立着一个CCTV(闭路监控),基于最新的面部识别技术和高性能计算机,广州虽然还没有做到实时监控每一个面孔的移动,至少能用不长的时间从几万个CCTV的画面中识别出需要找寻的人(如果确实有出现的话)。然后,基于这个位置信息实时的监控该人物的移动。而且,除了这些由政府设立的CCTV,这个项目甚至可以调用其他公司写字楼、停车场的监控录像。面部识别比较难做一点,车牌的识别所需的时间就非常短了。

朋友说第二代身份证是可以机读的吧。这点我清楚,我连忙说,我就用过身份证阅读器,比手机大一点,将身份证在其表面一晃,身份证肉眼可读的所有信息就会显示在其屏幕上,并且还会自动的储存下来,利用的是RFID(射频识别)技术。朋友说,那个手持式阅读器的发射功率和接受天线都很小,身份证几乎要贴在表面才能读取。广州主要的人流密集位置都已安装大功率的设备,他们管那个叫做Gate,比如说那个地铁口,你从那里一过,身份证就被读取了。由于原本就是数字信号,实时的监控所有在这些门经过的人(准确说是身份证)的信息易如反掌。

我说那犯罪分子傻呢,出门还带身份证啊!朋友说,那手机得带吧,移动和联通公司都已经参与这个计划,随时都可以提供指定电话号码的位置、通话记录、短信内容、甚至是通话的录音。如果是签约用户,比如全球通,机主资料也一应俱全。

你别以为电信就干净,朋友继续说,法律规定ISP有义务保留用户近期的上网记录,你在什么时候上了什么网站,全部都清清楚楚。这个项目对电信则是有更高的要求,对于犯罪嫌疑分子,电信甚至记录那根网线/电话线经过的每一字节的数据。新版QQ的通讯已经是加密的?那是骗外行的!在腾讯公司的协助下,所有的通讯内容都是可以还原的。

银联提供消费记录;水、电、煤气公司提供某住房的近期使用记录;医院提供医疗记录……

我问,你这样做感到更加安全了吗?
谁知道朋友已经醉倒在桌子下面了。