@dcsuibian 希望如此... 豆包确实也有浏览器扩展，但是理应给用户选择的权利：是想用「豆包」还是用「豆包浏览器」

@mandex 是的，豆包甚至下载好浏览器之后，要想使用主产品，还得单独访问 doubao.com 网页端，让人有点无语... 甚至 menu bar 上的图标也设置得超长。类似的，像夸克甚至网盘的客户端也是浏览器，得单独点击网盘按钮才是我想要的。真的很难想去使用这些国内大厂的产品...

@kk2syc 感谢解释，是要获得 cookie 和浏览历史来给用户画像吗，我想的还是太单纯了 TwT

@dcsuibian 如果他们能 **只** 用 electron 还是能接受的... 但是不能接受的是这种：
https://imgur.com/a/8BABjCA
跟浏览器毫不相关的项目，打包成浏览器分发。

炸了 炸了 又炸了
倒是很想知道找谁买的 v2 的号
大概 V2EX 用户不属于目标群体？宣发明显没其他平台热烈啊

@Oceanhime 不小心没写完提交了，这一行里 Scoop 会给 PotPlayer64 、PotPlayerMini64 、PotPlayerMiniXP64 、PotPlayerXP64 分别生成 ini 配置文件，这也许能够解释为什么会把四个都释放出来（本身官网的 setup 就包含这四个 exe ），而默认情况下只释出了 PotPlayerMini64.exe 。

我最近没有用过这个，不太清楚是不是真的加了广告（据说他们曾经也搞过灰度测试广告的操作）
但是关于文件的问题，看一下 scoop 的 app manifest 可以猜出大概：
https://github.com/ScoopInstaller/Extras/blob/master/bucket/potplayer.json#L48

桶读权限开放的话，小心有人恶意 list 然后下载数据或者刷流量...

我接手过的项目都是把文件上传+回调的所有逻辑统一交给后端处理，前端只调用 /upload 然后显示状态即可。对于公开的项目，你不能确保前端一定不会出错，如果 callback 执行中断或者恶意被执行，往小了说可能会影响数据完整性，如果这个 callback 涉及到敏感逻辑，可能出现安全问题。

我自己的经验是，你会有压力的一个重要原因是对未来的不确定，以及对结果的过度期望。

所以一方面是要不断尝试，扩充自己的经验。当我们对未来有一定的预测能力的时候，就能够坦然地面对任何事情，自然就没那么大压力；或者强迫自己增加这种预测能力，比如做好计划；
另外一个就是不要太在意未来会怎样，越年轻越没压力大概也是这么个道理。容错率高，不管干什么、怎么干，到最后再不济也就是从头再来，还能积累经验，有这样的心态，压力从何而来呢？

支持瓶佬新作

@secretys 从别人的 case 来看，只能确保数据不会被公开/文件不会被窃取，但是像密码还是轻易可以获取的（ Chrome 上存储的密码非常不安全，可以被任何运行的程序获取，推测可能是获得了你的所有账号组合，并且向那些邮箱发了邮件），所以非常推荐把密码全部换一遍。黑客还是有可能拿到你的密码干坏事的。

获取机器的截图非常简单，任何程序都可以，你可以看到截图的时机正好是你运行完那个 IDM Activation Script 之后，所以很有可能是这个激活程序截图并发送到了黑客的服务器。

很简单的钓鱼邮件, 这个截图只是你运行那个 malware 时截图的, 实际对方并不能掌握任何数据。参见外网的例子：

1. https://malwaretips.com/blogs/access-to-your-device-was-obtained/

> 3. 什么是表明这是骗局的危险信号？
> 危险信号包括：
> 没有证据的威胁。他们没有提供任何实际的黑客攻击证据。
> 自相矛盾的主张。如果目的是暴露您的身份，为什么要在付款后删除数据呢？
> 请求使用比特币等不寻常的付款方式。
> 虚张声势，无意将威胁付诸实施。
> 电子邮件批量发送给随机的人。真正的黑客会针对个人。

2. https://www.quora.com/I-got-mail-with-1-screenshot-of-my-desktop-and-another-one-is-a-PDF-in-which-it-is-saying-I-have-hacked-your-device-What-do-I-do-I-am-very-stressed

> It has been more than 48 hours and nothing happened…………
> I reinstalled my OS and changed the password.

引战行为，话说楼主是研究了两天怎么发邮件吗？

@starrys #2 是最大可以使用的内存，实际还是按量计费的。