[{"data":1,"prerenderedAt":222},["ShallowReactive",2],{"content:\u002F2025\u002Fbackground-behavior":3,"surround:\u002F2025\u002Fbackground-behavior":210},{"id":4,"title":5,"body":6,"categories":179,"date":181,"description":182,"draft":183,"extension":184,"image":185,"meta":186,"navigation":188,"path":189,"permalink":190,"published":190,"readingTime":191,"recommend":190,"references":196,"seo":200,"sitemap":201,"stem":202,"tags":203,"type":207,"updated":208,"__hash__":209},"content\u002Fposts\u002F2025\u002Fbackground-behavior.md","我们的设备被拿来做了什么：软件的背景行为",{"type":7,"value":8,"toc":168},"minimark",[9,14,18,21,28,34,37,41,44,47,50,72,81,84,87,90,96,99,102,105,108,111,114,117,120,123,126,129,133,136,139,151,154,157,160,163],[10,11,13],"h2",{"id":12},"p2p-下载器作者的祖坟在哪里","「P2P 下载器作者的祖坟在哪里」",[15,16,17],"p",{},"在搜索引擎输入「P2P下载器」，就会弹出这条搜索联想，可见大家对捆绑下载行为的深恶痛绝。以至于听到P2P，大家都觉得不是什么好东西。",[15,19,20],{},"在早期拨号上网的年代，服务器带宽也不够，P2P下载器应运而生。它的核心思想是「人人为我，我为人人」，大家把各自下载的文件小块互相传输，能避开服务器的带宽瓶颈，做到「人越多，速度越快」。",[15,22,23,24],{},"网民难找难下资源，一些下载站诞生了：软件、字体包的「高速下载」按钮放在显眼的位置，",[25,26,27],"strong",{},"但这款被魔改的「P2P下载器」小手不太干净，速度提升了，电脑也被流氓软件全家桶占领了。",[29,30,31],"quote",{},[15,32,33],{},"软件为了利益添加不合用户预期的「背景行为」，无论早晚都会暴雷。",[15,35,36],{},"这是我认知中比较早的背景行为案例。现在大家看到「高速下载」按钮，心里还有思忖下是不是有捆绑；软件界面也总是避开「高速下载」「P2P」有关的文案。",[10,38,40],{"id":39},"视频平台卡","视频平台，卡",[15,42,43],{},"终端侧网速越来越快，用户上网成本也越来越低——但视频平台可能有点受不了了，流量开支增加，但收入好像没多多少。",[15,45,46],{},"不知是谁想起了拨号上网年代P2P下载器的天才设计，这玩意也能用来加速视频播放，降低内容提供方的成本啊！于是CDN之外，有了PCDN，不过这次并没有以前迅雷抱团下载时「用户 help 用户」的快乐——因为不知情的用户，还被蒙在鼓里。",[15,48,49],{},"与此同时，多方矛盾就此产生：",[51,52,53,57,60,63,66,69],"ol",{},[54,55,56],"li",{},"视频平台启用了PCDN加速，用户的设备被用来向其他用户提供内容，比如智能电视待机时上传视频。",[54,58,59],{},"运营商发现用户PCDN行为导致成本增加，于是开始限制PCDN特征流量，自建NAS、游戏联机等也被波及。",[54,61,62],{},"内容消费者发现内容播放卡顿，其实是PCDN提供内容的质量不佳。",[54,64,65],{},"一些不知情中提供内容的用户，因提供PCDN服务被运营商限制上网。",[54,67,68],{},"PCDN平台也招募用户提供分成，部分用户主动提供PCDN服务，大部分每天赚几毛几块。",[54,70,71],{},"一些主动提供PCDN服务的用户为避免运营商检测到上传流量增加，大量刷取其他网站的静态资源以用下载对冲检测。",[15,73,74,75,80],{},"设备发热了，游戏联机不通了，视频经常缓冲中，莫名其妙被运营商限制宽带了， ",[76,77,79],"tip",{"tip":78},"2024年夏，大量网站静态资源、存储桶被山西IP刷量，流量大、波及广、周期长、影响深。","许多个人网站也被刷流量","。",[15,82,83],{},"如果讲给用户听，用户不同意就无法施行，所以这些也只能是「背景行为」了。",[10,85,86],{"id":86},"我也被摆一道",[15,88,89],{},"俗话说「常在河边走，哪有不湿鞋」，我前段时间安装Cheat Engine（通过修改内存实现对软件\u002F游戏的高级调试）就中过招。",[91,92,93],"poetry",{},[15,94,95],{},"搜索结果软件链接不知多少\n心想通过GitHub下载最好\n以为是个干净版本装到电脑\n后来发现还是被它摆了一道",[15,97,98],{},"这个软件安装第一幕就是License Agreement，我直接点了同意，结果后面才发现是 RAV Endpoint Protection（捆绑安装的杀毒程序）安装许可，还是Chrome告诉我有自动添加的扩展程序，我才发现电脑被装了不需要的软件。",[15,100,101],{},"GitHub亦有讨论，我评价「So it is called a CHEAT engine.」",[10,103,104],{"id":104},"格式工厂",[15,106,107],{},"格式工厂是一款老牌软件，但新版会捆绑代理平台引导用户提供代理服务。说人话，别人可以用你家的网访问网站、爬取内容、评论刷量，而不受到网络平台对IP请求的限制。",[15,109,110],{},"这是妥妥的「背景行为」，这个代理平台之前还想找我的博客网站打广告，我直接拒绝了。",[15,112,113],{},"顺带提一嘴，个人认为目前最好用的 FFmpeg GUI 是 Shana Encoder。",[15,115,116],{},"至于某品牌电脑应用商店1:1复刻系统打开方式框，某某网盘1:1复刻系统看图程序的行径就不细说了。用和系统极度相似的程序界面，把用户引流到自己的DAU场，何尝不是一种自制背景的「背景行为」？",[10,118,119],{"id":119},"水面之下",[15,121,122],{},"我的VitePress文章中介绍过一些JS CDN，也科普了一些JS CDN的风险。",[15,124,125],{},"当你深夜用手机打开一些看似正常的网站时，偶尔会被跳转到奇怪的页面，这正是JS CDN发力了。之前的网页在引用jQuery、Vue等常用库时，常常会选择第三方知名JS CDN提供内容，灰产瞄准运营困难的CDN后便收购、劫持，比如检测到夜间移动端设备就返回恶意JS，引用这些JS CDN的网站就会沦为灰产的跳转站。",[15,127,128],{},"再比如慢充话费、闲鱼走银行卡交易、购买储值卡，这些骗局都藏在被转移的「背景行为」中。",[10,130,132],{"id":131},"modheader","ModHeader",[15,134,135],{},"因工作需要，我给Chrome添加了ModHeader扩展程序，用来修改HTTP请求头。",[15,137,138],{},"后来我发现浏览器偶尔在公司电脑、我的电脑自动打开一些页面，从 Stack Overflow 挖到 Reddit，才发现是这个扩展程序在作祟。",[140,141,142,145,148],"blockquote",{},[15,143,144],{},"Kai Tao ★☆☆☆☆ 2025年7月14日",[15,146,147],{},"adware，没有任何操作，随机打开 creati AI 相关网站进行推广",[15,149,150],{},"—— Chrome 应用商店 “ModHeader - Modify HTTP headers” 产品评价",[15,152,153],{},"继续向下挖，发现了更多问题：",[15,155,156],{},"2023年，此扩展向百度、必应、谷歌搜索引擎结果页面添加 MaxAI 推广内容。",[15,158,159],{},"2020年，此扩展增加根据远程指令发送指定请求的后门功能。",[15,161,162],{},"而这款扩展程序，正在被多个公司的开发人员使用。",[29,164,165],{},[15,166,167],{},"你我都可能是「背景行为」的波及者，你享受了免费，你的设备在为你打工。",{"title":169,"searchDepth":170,"depth":170,"links":171},"",4,[172,174,175,176,177,178],{"id":12,"depth":173,"text":13},2,{"id":39,"depth":173,"text":40},{"id":86,"depth":173,"text":86},{"id":104,"depth":173,"text":104},{"id":119,"depth":173,"text":119},{"id":131,"depth":173,"text":132},[180],"杂谈","2025-08-18 01:16:02","软件为了利益添加不合用户预期的「背景行为」，无论早晚都会暴雷。你我都可能是「背景行为」的波及者，你享受了免费，你的设备在为你打工。",false,"md","https:\u002F\u002Fassets.zhilu.cyou\u002Fcover5\u002Fbackground-behavior.webp",{"slots":187},{},true,"\u002F2025\u002Fbackground-behavior",null,{"text":192,"minutes":193,"time":194,"words":195},"8 min read",7.785,467100,1557,[197],{"title":198,"link":199},"Chrome 恶意拓展 ModHeader 分析笔记","https:\u002F\u002Fblog.berd.moe\u002Farchives\u002Fchrome-malware-extension-modheader\u002F",{"title":5,"description":182},{"loc":189},"posts\u002F2025\u002Fbackground-behavior",[204,205,206],"隐私安全","后台行为","软件治理","story","2025-08-18 03:27:42","YmcXyaKGftnqtn6CytJf3_n-8MJ7tda3OZ8OMiSL-2w",[211,216],{"title":212,"path":213,"stem":214,"date":215,"type":207,"children":-1},"生成式AI正在生成","\u002F2025\u002Fai-abuse","posts\u002F2025\u002Fai-abuse","2025-06-10 21:52:43",{"title":217,"path":218,"stem":219,"date":220,"type":221,"children":-1},"谈谈不受欢迎的博客技术特征","\u002F2025\u002Funpopular-blog-tech","posts\u002F2025\u002Funpopular-blog-tech","2025-10-07 16:06:46","tech",1782091371485]