@Surfire @morethansean island 看样子是利用了 android 5+的 android for work 特性，实际上这个可能是最好的双开特性了，因为是系统原生的

h265 的许可费用比 h264 高很多（按设备的价格比 h264 高，内容制造商则是毛收入的千分之五），而且是无收费上限

说的不对， tls 在这种情况下无法建立，因为 tls 验证服务器方的身份，伪造的服务器无法提供真实的数字证书，所以无法建立 tls 连接

在 PKI 可信的情况下， tls 可以让这种攻击无法获得被加密的信息

@binss 至于性能呢， pixel C 那会没有 14/16nm 处理器可用（三星估计不愿意提供 7420 ，而且 7420 的 GPU 并不强）， 20nm 的似乎只有 810/808 ， Tegra X1 可用

pixel C ，我已经买了还在运输途中，这个机器已经停产近两个月（贴吧上某人说），还有开发者优惠（价格和 Nexus7 2013 cellular 差不多，我的 N7 2013 的 USB 口和触摸屏已经不太行了）

这个板子好在屏幕是 ltps 面板（ iPad 都只能用功耗略高的 igzo 面板），续航和 Android 平板的平均值相比很好。

而且现在 Nexus （ pixel C ）开始提供 OTA 格式的工厂镜像，不需要解锁 bootloader 就能还原 /手动更新系统

@binss

上图，这里大部分人是无法同时满足使用 osx ，且使用 dev/canary 频道的 chrome 或 nightly chromium 的

把迅雷装到 sandboxie 里面

@wd85318
百度的问题归百度
至于医院的问题，是另一回事请

有这些可能的洞：
1 ，百度地图自带本地 HTTP 后门，以前被乌云等爆料过，事后并未关闭，而是更改了形式。

2 ，通过流量上网时，如果是移动手机，会自带劫持（考虑到手机百度页面可能没有做 https 处理），这里可能可以盗取手机号。其它运营商可能有类似的东西。

3 ，最有可能的还是百度获得了能识别你身份的标识，再从其它地方取到关联的电话号码

@kkwezard 考虑到这样的（不允许直接把链接发送到第三方浏览器）情况，我一般不会点击微信中的链接

@mornlight
是的，我们一般会用比较暴力的 00000

@vagary

其实我想表达的是：
whatsapp 那篇“为什么不卖广告”的博文里，他们绞尽脑汁地想跟踪用户，是早在十多年前就开始做了。
ublock origin 说明页面中，自称 ublock 是一个通用的拦截器(我的理解是，它用这个说法的目的是强调我们有权利决定哪些内容是我们不想获取 /看到的，并确实地达成这样的想法)




当访问携程的(就拿主页来说好了)的同时，也访问了这些域名：

晶赞广告
cms.gtags.net
dat.gtags.net

聚胜万合广告
mvp.mediav.com

灵集科技(广告交易)
cc.xtgreat.com

doubleclick Google 多年前收购的广告业务
googleads.g.doubleclick.net

站长， push ，百度--->http://bbs.zhanzhang.baidu.com/thread-32261-1-1.html
push.zhanzhang.baidu.com

百度的广告
cpro.baidu.com

晶赞广告
mcc.chinauma.net


然后明显可以看到的第一方(站内的)的追踪项目有

crm.ws.ctrip.com/Customer-Market-Proxy/AdCallProxy.aspx? ----->看名字就有问题
s.c-ctrip.com/bf.gif? ----> 1*1 像素的 gif 信标

这些网站不是做用户追踪的就是做广告+用户追踪的

然后可以猜测的是，要么是以上的第三方广告商和腾讯有合作
要么是携程自己和腾讯有合作

最简单的，如果这个携程账号和你的 QQ 公用同一个手机号码(或者有别的一致性东西)，便能建立关联。

再比方说，就"没登录 qq"这个陈述，你想想是否能对应这样的情况：
这个浏览器在当时的情况下，相当程度地没有保存可能与腾讯有关的 cookie/超级 cookie(任何可以作为 cookie 的储存于本地的持久性的对象，比如 flash cookie)

-----------------------------------------------
所以，就这件事情来说，有一些措施是可以做的：

第一个当然是浏览器上的反广告扩展程序， ublock origin 也好， adblock plus 也好，根据你愿意牺牲掉的用于操作它们的经历选择一个合适的过滤级别。这部分能做到的最好程度是：

默认 adblock plus 语法的指定黑名单+ublock 域名规则的全体黑名单+细粒度的白名单

safari ， Opera 甚至直接提供了性能更好的原生拦截器接口。

第二个，使用权限比较小的 QQ ，比如 Windows 10 的 Store 的 UWP QQ ，这东西运行在 AppContainer 沙盒里，受到类似 iOS/Android 应用模型机制的管制，能做的事情相对较少。传统版本的 QQ ，包括轻聊版是自带劫持驱动(虽然这个驱动的主要目的显然是防盗号木马)的




另外， chrome 的 WebRequest API 确实有一些限制，导致挡不住 websocket ，还有一个 onBefore....的 API 也有缺陷来着

@asddsa

@Livid 请帮忙删除这个 troll 在 47 楼的内容

5X 比 z5c 好的唯一东西可能是传感器尺寸和系统更新速度

@asddsa

可是你想笑和我有关系吗。

所以我还是猜你不知道 adblock 和 adblock 之间的区别，大概也不知道 HTTP switchboard 是什么东西。

@cstj0505

站在微信的利益上，@3yvsye 在 14 楼的可能是一个解释
然而这样的情况下建议不加入该群

@asddsa

也就是说，你可能是连 adblock plus 都没碰过的人？

”想要查你的信息随时可以“
已经说了，这不是我在意或者说我能管的着的事情。

你能力大一些，看到的东西多一些，不意味着我使用的技巧无效，何况你什么干货都没有提到。