WGS 84

/t/712885

@LeeReamond 一般是 JavaScript Challenge，要求浏览器计算一系列数学问题，成功则说明是正常的浏览器访问，之后带 Cookies 访问就不再触发，这个 Cookies 的有效期也可以在 Cloudflare 设置

看样子是基于 21H2，可生命周期由原来的 10 年缩短到了 5 年，也就比企业版 20H2 的 2.5 年多一倍
2019ltsc 在 2029 年 1 月停止支持，这个新的 ltsc 还要更早😓

@coolcatha 通过 ip 段来判断是不是来自 Googlebot 的访问请求

很多 GeoDNS 都用了这些 ip 库，可以针对各个搜索引擎的 Bot 返回单独的解析结果

大概率是针对 Google 做了 SEO，允许 Googlebot 爬
很多新闻网站的付费墙，不光允许 Googlebot 爬，从 Google 搜索结果点击进去就可以阅读全文，而手动访问则会触发付费墙要求登录订阅
甚至 v2 目前用的 Cloudflare 的五秒盾，从 Google 搜索结果中点进来就不会触发，虽然部分资源无法加载但是不影响文字内容的获取

@1350943277 #4 https://zhuanlan.zhihu.com/p/259634641
可以试试这个方法

电脑上没有安装深信服之类的木马，在根证书安全的情况下，使用 tls1.2 版本以上的 https 传输数据，传输过程都是安全的

薄弱环节在于本机的文件系统，浏览器(插件)以及数据到服务器之后的处理过程。服务器那端无法控制，且相信 bitwarden 会做的很好；本地这里，需要确保电脑上没有恶意扫描硬盘的软件，没有使用会上传浏览隐私监控用户活动的浏览器，没有安装会访问浏览数据的恶意插件

https 因为有 sni，也可以探测出你访问的主机名(域名)，只是不知道具体的路径
http 就是全明文了，具体的网址，网页的内容，等等都是明文的
使用加密代理，在代理的加密实现没有问题的情况下，代理的这一段是无法被监听的，但是在代理出口一直到网站服务器之间的 http 流量依然是明文传输。而且如果 DNS 配置有问题，本地 ISP 依然能通过 DNS 请求识别你尝试访问的域名

楼主别忘了入职体检也有很多项目要查，而且理论上公司是需要知道员工的体检结果是否合格的。。当然入职体检一般是有具体的项目要求，而且基本都是最基本的那些项目，国家也有规定有些敏感项目是不允许查的，自己去医院把相关项都查了再给公司交差也可

对于楼主说的这种较为细致的日常全身健康体检，现阶段貌似只能自费去公立医院体检，完全和公司撇开关系，体检报告自己拿着，有问题再挂号找医生。当然即使这样也不能完全确保医院就不会泄露信息，只不过肯定比公司集体拉去体检一言不合就啥信息都给了公司强。。毕竟说到底医院是有义务保障患者的隐私的，大型公立医院的节操比起 PY 交易多多的体检机构来说还是要好些的

正如楼主所言，体检数据的确属于最敏感最核心的个人数据，这是毋庸置疑的。想象一下员工们都被公司叫去体检，第二天开会的时候领导就和 A 说你 bao 皮过长赶紧去割了吧，那个 B 割的就挺美观的，你可以请教一下他相关经验。。有没有感觉被冒犯到？例子虽然极端了些，体检也未必会查这项，但是实话说体检报告中比这个更敏感的健康数据多了去了。。大家都重视起来，注意维护自己的合法权益，那些乱分享数据的就不至于如此猖狂如此肆无忌惮了

@night98 是的啊，感觉这个帖的讨论有点偏离轨道了，纠结于是不是自营有什么意思

这个店出现在了小米官网上，拿着小米的授权、打着小米的旗号卖东西，消费者出于对小米的信任选择了这家店购物，结果遇到了不公待遇，难道小米不应该负一定的责任吗？最起码帮消费者讨回一个公道吧。。合着收加盟费的时候就是官方背书合作伙伴，出了事的时候就说非我自营与我何干。。难道啥好事都是小米占了，消费者吃了亏只怪消费者有眼无珠咯？

为啥现在明星为产品做代言都是慎之又慎，因为明星们也清楚不能辜负大家对自己的喜爱和信任，这还只是包装上广告里露个脸而已，比起这种官方授权挂名背书的程度还是要轻不少~

小米是该加强授权加盟店的准入审核和日常约束了，不然招牌迟早要被这些“伙伴”砸烂

闪迪 CZ880

建议楼主改个标题发全球工单节点，就说华南摩尔小米之家非法索取身份信息强行捆绑开手机卡，把重点在标题里面讲清楚比较好
而且，其一开始并没有向客户告知索要身份证是给开手机卡，让客户误以为是疫情期间不得已的措施，直到客户发现了其目的才强硬的表示不办卡就不准买手机，属于明显的欺骗+欺客行为。已有欺骗行为在先，不排除拿到客户身份信息后拿去干其他非法勾当的可能性

不考虑高温带来的电池损伤，如果充电功率足够的话，充电电源电压大于电池电压，电池不会反向放电，边用边充没什么大问题。但是要注意电池长期满电状态寿命损耗也会加快，所以如果有类似 Magisk 模块 Advanced Charging Controller 的东西可以设置充电阈值，充到 70 、80%就不再继续充电的话，就比较完美了

对了，/t/712885 的#41 还有 V 友说
“接过网抑某服务的表示,SDK 里面直接就没有用户授权这个说法,直接就一个接口返回手机号了;
APP 里面显示的是否授权,就只是给用户看的一个 UI 组件”

/t/712885
见#17 #35

/t/751057
前两天深信服的帖子里大伙不是都说深信服就有能力监听微信的聊天记录吗，虽然要不要本机装木马插件才能实现完全的监控审计还有待进一步确认，但是最起码深信服有这个能力是毋庸置疑的
https://i.imgur.com/knO271p.png

帮楼主找了篇类似的文章，可以参考下
https://aaam.me/207.html