raspberrypi5的博客

本博文对用户密码暴露给第三方CDN的问题进行了量化分析，揭示了不同CDN提供商和网站类别的密码暴露情况。研究发现，使用Cloudflare和Incapsula的网站存在较高的密码暴露风险，而零售、旅游和健康类网站尤为严重。文章还分析了现有应对措施如客户端加密、CDN绕过、PAKE、OAuth和双因素认证的效果和局限性，并提出了针对研究、用户、网站和CDN提供商的多方建议。最后，研究人员介绍了用于自动检测登录入口和提交凭证的自动化框架，为后续研究和解决方案开发提供了基础。

本文探讨了在使用 CDN 和 HTTPS 的网站中，用户密码向第三方 CDN 暴露的现状与风险。通过自动化框架分析了 Alexa 排名前 50,000 的网站，发现超过三分之一的网站将用户密码以明文形式暴露给 CDN。文章还分析了不同 CDN 提供商和网站类别的暴露情况，并提出了 CDN 绕过和客户端加密等应对措施，为提升网络安全提供了参考。

本文探讨了网络Cookie的使用和管理，重点关注Cookie横幅的检测、CCPA对第三方Cookie的影响以及自动化工具面临的挑战。通过分析不同地区和平台的Cookie行为，揭示了隐私法规如CCPA和GDPR的实际效果，同时介绍了开发的BannerClick工具在Cookie横幅检测和交互方面的成果。文章指出，尽管浏览器厂商和法规在一定程度上改善了用户隐私，但仍存在Cookie横幅自动化困难、法规实施效果不佳等问题，未来需要浏览器开发者、广告公司、立法者和用户的共同努力，以提升网络隐私保护水平。

本文探讨了网络Cookie在不同地理位置和隐私法规下的多元影响，重点分析了Cookie管理平台（CMP）的使用情况、横幅检测与交互模式、Cookie设置行为的地理差异，以及着陆页与内页之间的Cookie设置差异。研究发现，GDPR在减少第三方和跟踪Cookie方面发挥了积极作用，但非欧盟地区仍存在大量未经用户同意设置Cookie的现象。同时，不同地区和网站页面在Cookie一致性方面表现出显著差异，揭示了全球网站在隐私实践中的多样性和复杂性。

本博客探讨了全球隐私法规（如欧盟的GDPR、美国的CCPA和巴西的LGPD）对网站Cookie收集行为的影响。研究通过扩展网络隐私测量平台OpenWPM，开发了自动化工具BannerClick，用于检测和交互Cookie横幅，从而分析用户同意对Cookie数量的影响。结果表明，接受横幅会显著增加第三方和跟踪Cookie的数量，而拒绝横幅则有效减少这些数据的收集。此外，研究还揭示了同意管理提供商（CMPs）在不同网站中的分布情况，发现主要由几家大公司主导。该研究为理解用户隐私保护与网站数据管理之间的关系提供了

本文从多视角分析了网络Cookie的使用情况，探讨了Cookie横幅交互、地理位置、网站一致性、页面类型（着陆页与内页）、设备类型（桌面与移动浏览器）以及隐私法（如GDPR和CCPA）对Cookie行为的影响。研究使用了自动化工具BannerClick来检测和交互Cookie横幅，并对Tranco排名前10000的网站进行了深入分析。结果显示，多种因素显著影响Cookie的发送行为，研究应采用多视角方法以获得全面理解。相关代码和数据已开源，以支持可重复性和进一步研究。

本文分析了非洲网站对第三方服务（如证书颁发机构CA、域名系统DNS、内容分发网络CDN等）的依赖情况，揭示了OCSP装订支持、提供商集中度以及本地提供商稀缺等问题。研究指出，非洲网站在使用第三方服务时存在高度集中现象，增加了单点故障风险，影响非洲数字经济的发展。文章从网站流行度、国家差异等角度分析依赖趋势，并针对网站运营者和政策制定者提出改善建议，以提升非洲互联网的可靠性和自主性。

本文分析了非洲与美国网站在第三方服务依赖方面的差异，重点研究了证书颁发机构（CA）、内容分发网络（CDN）和域名系统（DNS）的依赖情况。研究发现，非洲网站在关键依赖方面显著高于美国网站，尤其体现在DNS和CA上，这使得非洲互联网用户面临更高的服务中断、安全和隐私风险。文章探讨了非洲网站高依赖的原因，并提出了加强本地基础设施建设、提升技术能力及加强国际合作等建议，以增强非洲网络的安全性和可用性。

本文分析了非洲网站对第三方服务（如DNS、CDN和CA）的依赖情况，发现其依赖程度显著高于美国。研究指出，非洲网站对全球提供商高度依赖，且服务提供商集中度较高，导致其面临较大的安全和稳定性风险。此外，非洲互联网基础设施的不可靠性和网络专业知识的缺乏进一步加剧了这一问题。文章建议加强本地基础设施建设、提升网络专业技能，并推动服务提供商多元化，以增强非洲互联网的稳定性和安全性。

本文探讨了网络安全领域中钓鱼网站对TLS证书的恶意使用、域名分类系统的设计与应用，以及非洲网站的第三方依赖情况。分析了恶意域名的特征和分类方法，揭示了非洲网站在依赖第三方服务中的可用性和安全风险，并提出了相应的应对策略和未来发展方向。通过深入研究，旨在提升互联网的安全性和稳定运行。

本文介绍了一种基于多模型系统的运营域名分类方法，重点解决数据中的缺失值问题。通过将特征分组、计算模型数量、训练多个模型并进行性能评估，该系统能够有效处理各种缺失值情况，提高分类的准确性和可靠性。同时，文章还分析了特征重要性、伦理考虑以及分类结果，展示了多模型系统在恶意域名检测中的强大灵活性和抗操纵能力，并展望了未来的研究方向。

本文探讨了运营级域名分类的设计与实践，重点分析了数据来源、特征选择、真实标签数据生成及模型训练与优化的关键方法。通过改进的COMAR系统，结合自动生成的真实标签数据和特征工程，实现了对受损和恶意注册域名的高效分类。文章还介绍了处理缺失值的策略和模型优化方法，并展示了实际应用效果，为网络安全领域的域名管理提供了有效支持。

本博文深入探讨了DNSSEC中TTL违规现象以及域名分类与解析器行为的研究。首先，通过实验发现大量DNSSEC验证解析器在RRSIG记录过期后仍从缓存中提供响应，违反了DNSSEC标准。其次，针对恶意域名分类问题，提出了一套创新方法，包括自动生成地面真值数据、多模型处理缺失值以及特征重要性评估，构建了有效的分类系统COMAR，并已在实际部署中应用。此外，研究还揭示了DNS解析器在TTL缓存行为上的差异，如部分解析器会主动缩短TTL或表现出混合行为。最后，总结了相关研究成果，并展望了其在网络安全、域名注册及网

本文研究了野外DNS解析器的TTL违规现象，特别是TTL扩展问题。通过使用住宅代理服务BrightData进行测量，发现TTL违规现象在全球范围内普遍存在，且本地解析器更容易扩展TTL，部分国家和ISP的扩展比例较高。此外，TTL扩展可能影响CDN的响应能力，因为CDN通常依赖短TTL进行负载均衡和安全控制。文章总结了TTL违规的主要发现，并提出了针对服务运营商、ISP和CDN提供商的建议，以减少TTL违规带来的负面影响。

本研究探讨了在仅支持 IPv6 的网络环境中 DNS 的准备情况，以及 DNS 解析器的 TTL 违规问题。研究发现，尽管 IPv6 采用率逐步提升，但仍有大量 DNS 区域无法通过 IPv6 解析，主要问题包括 NS 记录解析失败等。研究建议运营商加强 IPv6 解析监控，并通过主动测量扩展评估网络资产的可解析性。此外，研究还发现部分 DNS 解析器存在 TTL 违规行为，包括任意延长 TTL 和在 RRSIG 过期后仍提供签名响应，这会对网站性能和 DNSSEC 安全性造成负面影响。文章从解析器管理和网

本文探讨了DNS在IPv6-only环境中的准备情况，涵盖区域解析算法、主动测量方法、IPv6解析失败原因、集中化对IPv6就绪的影响等内容。研究发现，尽管IPv6采用率显著增长，但DNS层次结构中较深区域的可解析性仍较低，且大型DNS提供商在IPv6部署中起着关键作用。文章还提出了应对策略和未来展望，以推动互联网向IPv6全面普及。

随着IPv4地址的耗尽，IPv6的普及变得愈发重要。然而，作为互联网基础服务的DNS在纯IPv6环境中的就绪程度仍存在诸多问题。本文分析了导致DNS在纯IPv6场景下解析失败的常见配置错误，如NS名称无AAAA记录、缺少GLUE记录等，并通过Farsight SIE数据集进行实证研究，揭示了问题的广泛影响。同时，提出了针对DNS运营商和网站管理员的优化建议，以提升DNS在IPv6环境下的稳定性与可靠性。

本文探讨了DNS查询中的信息泄露问题，以及QNAME最小化（qmin）技术在隐私保护中的作用。通过受控实验对多个开源DNS解析器（如Unbound、Bind、Knot Resolver和PowerDNS）的qmin性能进行评估，结果显示启用qmin后错误率显著降低，但数据包数量因解析器和模式不同而有所差异。研究还分析了qmin的采用趋势、测量方法的改进，以及qmin深度限制的优化建议。总体来看，qmin的普及率逐年上升，为互联网隐私保护带来了积极影响。

本文深入探讨了 DNS QNAME 最小化技术的发展趋势及其在开放解析器中的采用情况。研究表明，QNAME 最小化技术的使用率显著上升，但不同地理位置、国家和网络之间仍存在明显差异。此外，文章还分析了该技术在实际应用中的不足之处，例如缓存影响和查询最小化不彻底的问题，并讨论了在性能和隐私之间权衡的挑战。通过主动和被动测量方法，研究揭示了启用 QNAME 最小化的解析器在支持现代互联网标准方面的更高一致性，同时指出了未来改进的方向。

本文深入探讨了 DNS QNAME 最小化（qmin）技术的发展、应用和测量情况。qmin 旨在减少 DNS 查询中的信息泄露，增强用户隐私保护。研究通过主动测量和被动测量方法，分析了 qmin 在递归解析器、开放解析器以及根服务器和 TLD 服务器上的采用情况，结果显示自 2018 年以来支持 qmin 的解析器数量显著增加。同时，文章还讨论了 qmin 在性能与隐私之间的权衡，并提出了使用公共后缀列表设置最小化深度限制的潜在解决方案。

本博文对品牌信息识别指标（BIMI）进行了全面的初步研究，分析了其在当前互联网中的配置现状、存在问题以及未来发展潜力。研究涵盖了BIMI基本数据统计、徽标图像问题、VMC分析、DMARC策略合规性、主要邮件用户代理（MUAs）支持情况以及采用BIMI的域名分类等内容。研究发现，尽管BIMI在信息安全领域具有较高潜力，但仍存在配置错误、规范违规以及支持不全面等问题。未来建议开发易用的配置工具、加强用户教育，并持续测量BIMI的采用趋势，以推动其广泛应用，提升电子邮件通信的安全性和品牌可信度。

本文介绍了邮件标识品牌指标（BIMI）这一新兴的电子邮件安全机制，探讨了其在防范钓鱼邮件中的潜力与挑战。文章分析了BIMI的普及现状、与其他基于DNS的邮件安全机制的关系、常见错误配置以及潜在的安全威胁。研究通过大规模实地测量，揭示了BIMI在全球域名中的实际部署情况，并提出了推动BIMI发展的建议，包括降低VMC获取成本、加强配置指导和提升用户安全意识。此外，文章还展望了BIMI未来的发展前景，强调其在电子邮件安全生态中的重要作用。

本文探讨了DNS响应操纵的问题，包括其风险、应对策略以及相关伦理考量。文章详细分析了多种技术手段如BGP社区、DNS查询名称最小化、加密DNS和DNSSEC等在防范DNS注入风险中的应用，并结合实际测量研究探讨了DNS操纵的普遍性与影响。最后，文章展望了未来DNS安全的发展趋势，并提出综合策略以增强DNS安全性。

本博客围绕DNS响应操纵现象进行了全面且深入的研究，分析了DNS注入的现状、影响因素及相关设备和服务。通过使用RIPE Atlas探针进行大规模测量，发现敏感域名更容易触发注入响应，UDP协议比TCP协议更易被操纵，不同国家和自治系统的受影响程度差异较大。研究结果表明，虽然DNS注入仅影响了0.82%的查询，但这一现象仍值得关注。博客还提出了减少DNS操纵影响的操作建议，并展望了未来的研究方向。

本文探讨了网络运营中RPKI和DNS所面临的挑战及其应对策略。在RPKI方面，不同区域互联网注册管理机构（RIR）的ROA管理方式存在差异，统一ROA虽然简化了文件管理，但也带来了复杂的签名和撤销机制。同时，RPKI运营过程中还面临API支持不足、监控需求增加、冗余依赖方影响响应速度以及生态系统快速演变等问题。对于DNS，文章分析了因BGP路由泄漏导致的DNS操纵事件、响应注入问题及其影响范围，并提出了加强路由监控、提高DNS安全性、推动国际合作等应对措施。未来，RPKI有望实现标准化与统一化，并与其他安全

本文深入分析了RPKI ROA延迟问题，包括ROA创建与删除在不同区域互联网注册管理机构（RIRs）中的处理差异，BGP传播延迟，依赖方缓存更新以及数据平面可达性变化带来的影响。文章还探讨了延迟对网络可用性、路由稳定性及安全风险的综合影响，并提出了优化RIR处理流程、减少RP冗余影响、加强ROV部署等应对策略。最后，展望了未来技术发展对RPKI ROA延迟问题的优化前景。

本文研究了RPKI数据从RIRs的认证机构到BGP路由器的传播时间，通过两项实验分析了不同RIR和网络环节的延迟差异。实验涵盖了多个RIR（如RIPE、ARIN、APNIC等）以及支持ROV的上游提供商。研究详细探讨了ROA创建和删除过程中的各个阶段延迟，包括用户查询、RIR处理、依赖方拉取、BGP更新和数据平面更新等。此外，还分析了上游AS的差异及综合影响因素，并提出了优化建议，以提高RPKI数据传播效率和网络性能。

本文深入研究了资源公钥基础设施（RPKI）在互联网路由中引入的延迟问题，重点分析了管理、控制和数据平面的延迟情况。通过端到端实验和大规模数据分析，揭示了不同区域互联网注册机构（RIR）在ROA发布效率上的显著差异，以及运营商（ISPs）对ROA变更的响应时间问题。研究还发现了ARIN和LACNIC曾存在的严重延迟漏洞，并提出了优化RPKI系统性能的可行建议，以提升互联网路由的安全性和稳定性。

本文介绍了as2org+框架，该框架通过利用PeeringDB中的自我报告信息，增强基于WHOIS的AS到组织映射方法。文章详细分析了aka和notes字段的使用情况，提取兄弟AS的有效规则，以及c2p过滤器的应用和影响。同时，文章探讨了as2org+对大型中转组织和超大型企业的映射优化，并提出了未来的发展方向，包括机器学习和自然语言处理的应用、复杂组织的表示方法以及自动化流程的优化。

本文介绍了as2org+方法，通过利用PeeringDB数据中的org id、aka和notes字段，结合保守和激进的推断策略，有效丰富了自治系统（AS）与组织之间的映射关系。该方法通过特征提取、过滤、人工检查和数据整合等步骤，提高了映射的准确性和可靠性，为网络结构和行为研究提供了有力支持。

本文介绍了as2org+框架，该框架利用PeeringDB（PDB）数据改进自治系统（AS）到组织的映射，解决了传统基于WHOIS方法的局限性。通过结合PDB和WHOIS数据，as2org+能够更准确地呈现互联网组织结构，识别合并与收购，并有效分组跨国公司。文章详细阐述了as2org+的动机、挑战、技术实现及其在大型传输网络、超大型企业和跨国公司中的应用，为互联网拓扑研究提供了更丰富的视角和工具支持。

本文对全球互联网中的路由环路进行了大规模测量研究，发现超过2400万个包含路由环路的IP地址，覆盖超过32万个/24子网。研究揭示了路由环路在不同IP地址上的分布特征，指出传统的子网采样方法容易遗漏大量环路情况。此外，研究还发现路由环路可被用于TCP反射放大攻击，并探讨了其对网络攻击的影响。通过与以往研究的对比，本文质疑了一些未经验证的假设，并强调全面扫描整个IPv4地址空间的重要性。最后，研究团队公开了相关数据和代码，以支持未来的研究。

本文对互联网路由环路进行了全局测量和分析，通过大规模路由跟踪扫描，发现了超过2400万个存在路由环路的不同IPv4目标地址。研究从多个数据集对比、环路聚类、成因分析、拓扑和地理位置分布等多个维度深入探讨了路由环路的特征和影响因素。结果表明，多数环路由目标AS内部配置错误引起，而部分环路涉及多个自治系统。文章还提出了未来研究方向，并提供了解决路由环路问题的流程图，为提升网络稳定性提供了理论依据和实践指导。

本文对互联网路由环路进行了全球测量和深入分析，介绍了实验设计、扫描方法、路由环路的普遍性、结构、产生原因及其潜在影响。研究通过全IPv4地址空间的扫描，识别出超过2400万个存在持久路由环路的IP地址，并验证了Yarrp工具在路由环路检测中的有效性。文章还探讨了研究中的伦理考量，并提出了未来研究的方向。

本文深入探讨了互联网自治系统（AS）与组织的映射问题以及全球路由环路的测量研究。在自治系统映射方面，通过改进数据集、引入分层结构和与运营商互动，提高了映射的准确性；在路由环路方面，通过大规模互联网扫描实验，揭示了路由环路的普遍性和分布特点，并指出了传统采样方法的局限性。研究成果为互联网的可靠性、可管理性和安全性提供了重要支持，并为未来的技术融合与应用拓展指明了方向。

本文介绍了一种基于关键字匹配的自动聚类方法，用于改善自治系统（AS）之间的推理关系。通过构建图、数据准备、图初始化、关键字匹配和集群发现五个阶段，该方法在多个应用场景中取得了较高的重建率，特别是在MOAS事件分析中表现出色。同时，文章也讨论了该方法的局限性，如对PDB数据的依赖性和自然语言数据提取的困难，并提出了可能的优化方向。

本文探讨了如何提升自治系统（AS）之间兄弟关系推断的准确性。通过对CA2O和PDB数据集的分析，发现了Whois数据中的两个主要陷阱：APNIC LIR问题和多orgID问题。通过半手动调查纠正了部分映射关系，并生成了参考数据集。为了适应互联网的快速变化，提出了一种自动方法的设计思路，包括识别APNIC LIR、解决多orgID问题以及整体流程设计。该方法具有可扩展性强、准确性高和效率提升的优势，同时也面临数据质量依赖和规则模型优化的挑战。

本文研究了提升自治系统（AS）兄弟关系推断的准确性问题，重点分析了CAIDA AS-组织（CA2O）数据集中的映射错误。通过引入PeeringDB作为额外数据源，识别了Whois数据库中的两个主要陷阱：信息过时和信息不一致。基于半手动调查和手动标注过程，构建了一个更准确的参考数据集，并设计了自动方法以改进CA2O的兄弟AS推断。最终通过案例研究验证了改进数据集在BGP劫持事件识别中的有效性，为互联网研究提供了更可靠的基础。

本文探讨了低地球轨道（LEO）卫星网络中路由变异性的问题，重点分析了卫星数量、轨道倾角等因素对往返时间（RTT）变化的影响。通过对比 Starlink 的不同配置，研究发现改变轨道倾角能显著降低路由变异性，而单纯增加卫星数量效果有限。此外，文章讨论了拓扑结构、路由算法变体及地面中继对网络性能的影响，并提出了未来研究方向，旨在为LEO卫星网络的路由和拥塞控制算法设计提供理论支持。

本文深入分析了低轨卫星网络中路由变异性特征及其对网络性能的影响。探讨了最短路径算法导致的路由频繁变更所带来的路径利用率低下、拥塞控制算法性能不佳等问题，并解析了RTT可变性的空间结构特征。文章还详细研究了路径组成（包括星际链路和地星链路）对路径长度和延迟的影响，并提出了应对路由变异性的优化策略，为改进低轨卫星网络的路由算法和提升网络性能提供了参考。