破产的阿努比萨斯 @[email protected]

@inanna
我的感觉是亲眼见证了一场「covid19疫苗会导致自闭症大家千万不要去打」……

我想了一下如果是我的话要如何实现原嘟这个「匿名（未登录状态）访问被锁文章」的脑洞

1. 给app增加登录功能，让用户登录自己的ao3账号
好处：实现相对简单成本低，可以完全保持产品现有架构
坏处：要处理用户账号这类隐私信息须承担额外风险和数据保全责任，app的隐私评级下降为「可以关联用户身份」

2. 内置公用账号，或者在访问加锁文章时导向使用公用账号获取的自有服务器缓存页
好处：不涉及用户隐私数据
坏处：公用账号高频次访问必然引起ao3注意可能会被封禁，同时可能违反ao3的tos；在服务器缓存ao3网页内容可能有版权顾虑，变成类似第三方镜像站的灰色性质（虽然有 #section230 保底）

3. 匹配ao3自有镜像站或InternetArchive等页面快照服务的存档页
好处：不涉及用户隐私数据，不涉及版权
坏处：只对极少部分文章有效

「可以强行查看加锁文章」这一句话所代表的巨大技术成本，恐怕是原嘟始料未及的。

我尝试抓包看了下

这款apps访问的就是ao3主站archiveofourown.org（使用433端口的https访问，符合「该app仅作为浏览器对ao3页面进行重拍版」的描述），只有在使用分享功能的时候才会连接它自己的3am.app服务器获取一个形如「3am.app/en/work/作品ID」的链接

而且这款apps不提供任何登录功能（不管是ao3账号还是它自身账号），它在AppStore的隐私评级也是「该app的数据无法关联到用户个人身份」

一些象友提到它可能连接了（私自设立的）镜像站，但至少从抓包结果来看并非如此，我倾向于分享功能所获取的自有域名链接是用于热门文章等功能的数据统计。这听起来可能很吓人，但移动联通电信广电这些运营商（ISP）其实对于其在网的任意用户的网址访问记录非常清楚，这一点应该在数年前的SSR大战中被广泛流传了

相关阅读：
《宽带服务商能否监控到我浏览了哪些网站？》
https://www.zhihu.com/question/21064678

#数

Complicité这个词在法语里又有默契的意思，又有“共犯”的意思，真是又美又可怕啊……一想到形容爱侣、舞伴时的褒义词能同时被用来形容共罪的犯人，就觉得悚然……
翁贝托·艾柯说我们有时从丑陋事物或者邪恶行径中发现美，因为美存在于丑恶的附属品之中，或者是其形式之中。我觉得这个多意的语言体现的就是那种情况吧，共犯本身很可怕，但在陪同犯罪的过程中仿佛有配合另一犯罪者的和谐、熟练、密切之感。

轻轻松松地就找到了这张图是什么节日buff吗