如何在 Google Chrome M139 恢复 MV2 扩展：在 chrome://flags 中 启用 Temporarily unexpire M137 flags 和 Temporarily unexpire M138 flags`。重启 Chrome，在 chrome://flags 中重新禁用 Extension Manifest V2 Deprecation Warning Stage 、 Extension Manifest V2 Deprecation Disabled Stage 、 Extension Manifest V2 Deprecation Unsupported Stage 、重新启用 Allow legacy extension manifest versions ，重启 Chrome。

或者使用启动参数 --args --disable-features=ExtensionManifestV2Unsupported,ExtensionManifestV2Disabled （其中 --agrs 参数的作用是指定启动参数），该参数在 M139 和 M140 版本中都有效。

如何真正有效的禁用 Google Chrome 在 macOS 上的自动更新（非搜索引擎和 AI 提供的过时方案）：

sudo chown root:wheel "$HOME/Library/Application Support/Google/GoogleUpdater"
sudo chmod 000 "$HOME/Library/Application Support/Google/GoogleUpdater"

sudo chown root:wheel "$HOME/Library/Google/GoogleSoftwareUpdate"
sudo chmod 000 "$HOME/Library/Google/GoogleSoftwareUpdate"

上述命令 不会 影响浏览器扩展的更新、只影响 Google Chrome 本体的更新。执行上述命令后，可以通过访问 chrome://settings/help 验证 更新失败。

重要公告

纯真 IP 库镜像 qqwry.mirror.noc.one 域名将于 2025.11.31 UTC+0 起被弃用，请尽快更换至域名 qqwry-mirror.cdn.skk.moe

迁移方法：全局替换 qqwry.mirror.noc.one 为 qqwry-mirror.cdn.skk.moe 。

翻墙是这样的，苏卡卡只需要写博客就好了，广大翻墙群众需要考虑的事情就多了。

今日 Safari 笑话： https://bugs.webkit.org/show_bug.cgi?id=164193#c10

> WebKit development moved to github.com and landing changes depends on setting a label, so for us to continue to develop WebKit we now need to use Firefox or another non-WebKit browser to land pull requests.

> WebKit 开发已经迁移至 github.com ，而 Pull Request 的合并取决于（我们是否能设置）标签。因此，如果我们要继续开发 WebKit，我们必须使用Firefox或其他非 WebKit 浏览器来合并 Pull Request。

--------

笑话解析：由于 Safari 及其内核 WebKit 迟迟不肯兼容 Modern Web API 的「现代 IE」行为，而 GItHub 偏偏依赖一个 Safari 迟迟不肯兼容的 Web API 才能工作，因此 Safari 和 WebKit 的核心开发团队 不得不依赖 Firefox 等其他非 Safari 浏览器才能在 GitHub 上继续开发 WebKit。

再发一个暴论，这次这个暴论更加暴论，所以我只会发在 Telegram 上，欢迎大家转发。

先给大家讲一个故事。2002 年，「ShadowCrew」与「The Counterfeit Library」合并、成为了当时美国乃至世界上最大的网络犯罪论坛，包含 信用卡盗刷、身份盗用、伪造身份证件如伪造驾照和伪造出生证明 等各种网络犯罪、并为洗钱提供便利。合并后，「The Counterfeit Library」时任管理员 Brett Johnson 暂时离开了人们的视线，由 Albert Gonzalez 正式接手了「ShadowCrew」的管理。

2003 年 4 月，美国特勤局定位并逮捕了 Albert Gonzalez，Albert Gonzalez 成为了污点证人并与美国特勤局合作、收集证据。美国特勤局架设了一个 VPN 服务，而 Albert Gonzalez 则在「ShadowCrew」论坛上大肆宣扬「你们使用的 VPN 不安全，这是有我们论坛提供的安全 VPN」并鼓励论坛成员使用这个实质上是由美国特勤局控制的 VPN 服务。

2004 年 10 月，美国特勤局「Operation Firewall」调查行动正式收网、美国联邦政府逮捕并起诉了位于美国境内的 29 名论坛注册用户，并帮助乌克兰、保加利亚、白俄罗斯、波兰、瑞典、荷兰、加拿大等国执法部门逮捕了更多论坛注册用户。其中，美国特勤局大量引用了来自蜜罐 VPN 服务的解密数据 作为证据。

从这个故事中我们可以学到什么呢？毫无疑问，时刻提防购买和使用的 VPN 或代理服务、谨防蜜罐，是一个非常明显且深刻的教训。但是我觉得，我们还可以从这个故事中学到另一个教训。可以注意到，Albert Gonzalez 在和美国特勤局合作以后，他在他所管理的「ShadowCrew」网络犯罪论坛上、头头是道地大肆污蔑当时的 VPN 协议和供应商的安全性、推荐并教授 论坛成员使用 实际上是美国特勤局架设的蜜罐 VPN，许多论坛成员信以为真，最后却被美国特勤局和其他国家的执法部门悉数逮捕。

如今，某个知名代理协议的发明者、开发者，其一意孤行的行为 与 Code of Conduct，和整个反审查社区的氛围格格不入：他在反审查社区的一些讨论串中，反复 off-topic 离题去宣扬他自己未被证实的观点；他反复攻击、污蔑反审查社区的其他成员乃至卓越贡献者、以至于被知名反审查社区驱逐；他在公共场合（IM、Disscussion）无中生有地大肆污蔑 别的协议、协议的开发者、商业性质的代理服务提供商；如今他 已经与 整个反审查社区以及所有参与者 做对；与此同时，他大肆鼓吹和推广 他自己发明的代理协议。
在这里，我希望大家思考一下，这个人有没有可能和 2003 年的 Albert Gonzalez 一样、实际上已经被执法部门控制。他与整个反审查社区做对的行为，正是在执法部门的指使下、阻挠反审查社区扩大成果、进一步增加他的影响力，并为执法部门和当权者未来收网而提供便利呢？

Dashflare 增加 SSL.com 选项、可用于签发 ip6.arpa

https://github.com/SukkaW/dashflare/commit/dfe8680cf41e3fe6731c2bee06ada0b6ac01a0d9

r/Cloudflare

https://ip.skk.moe/cdn-node-lookup

IP.SKK.MOE 「CDN 命中节点查询」功能现已支持 Google Cloud Platform Global Anycast Load Balance 的命中 PoP 查询。

Google Edge Nodes（含 Google Global Cache）的 查询 Endpoint 仍在寻找中。

果蛆公司 Ubiquiti, Inc. 在送测时，对 KOL 的要求是，在发表评测之前，必须同时上交原稿和终稿给 Ubiquiti, Inc. 进行审查，确保 KOL 在评测中不能揭露 UniFi 的任何缺点。所以 BugFi 这一坨狗屎一样的 旅行路由器 依然有一堆 KOL 在吹。

这也是为什么 对 BugFi 的客观评测 有如凤毛麟角，因为 KOL 如果想要公平公正地评测就必须 自掏腰包购买 BugFi 性价比极低的垃圾设备，而只有极少数 KOL（如 ServeTheHome）会愿意这么做。

GL-iNet 官宣 E5800 便携旅行路由器：

• 相比 BugFi 不支持 SIM 与 eSIM，E5800 支持 eSIM 和双 SIM 卡（仅热备）
• 相比 BugFi 只有 Wi-Fi 5，E5800 支持 Wi-Fi 7 三频、支持 6GHz
• 相比 BugFi 仅提供 GbE RJ45 电口，E5800 提供 2.5GbE RJ45 电口
• 相比 BugFi 的 LCD 显示屏仅 1.3 寸且不可触摸，E5800 支持 2.8 寸 LCD 触摸显示屏
• 相比 BugFi 不内置电池，E5800 内置 5380mAh 电池（号称支持 13.5 小时续航）、且支持 PD 快充
• 相比 BugFi 孱弱的性能，E5800 可支撑 600+ Mbps WireGuard

https://www.gl-inet.com/products/gl-e5800/

群晖买系统送硬件不是没有原因的。

#BugFi #UniFi

UniFi Cloud Gateway Fiber 基本上实锤 用的就是 联发科 MTK Filogic 方案。

上图是 广东比派科技 的 香蕉派 R4 Pro 方案（联发科 MTK Filogic 880），可以看到和 UCG Fiber 几乎完全一致：

4 个 2.5 GbE RJ45 电口
一个 10 GbE RJ45 电口
两个 10 GbE SFP+ 光口
M.2 总线
A73 ARM64 CPU

这也解释了为什么 UCG Fiber 竟然有 PPPoE 硬件加速、而 BugFi 目前所有机架式路由器都不支持。并不是 UniFi 主动要求供应商提供，纯粹是联发科方案自带。

注：「BugFi 目前所有机架式路由器」指代 EFG、UDM Pro/SE/Pro Max、UXG。截至本消息发布，UniFi 尚未正式官宣 下一代机架式 UDM 型号 UDM Beast、预计搭载 Marvell 方案的 ARM64 CPU、同样不带 PPPoE 硬件加速。