V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
veSir
V2EX  ›  哔哩哔哩

哔哩哔哩主页新增了一个 “unpkg.com

  •  
  •   veSir · 2022-08-13 22:41:38 +08:00 · 3617 次点击
    这是一个创建于 865 天前的主题,其中的信息可能已经有所发展或是发生改变。

    unpkg.com 会被解析到 cloudflare:2606:4700::6810:7baf

    在魔法环境下导致访问主页会慢一点.

    11 条回复    2022-08-20 01:48:03 +08:00
    LxnChan
        1
    LxnChan  
       2022-08-13 23:17:55 +08:00
    b 站这种体量的网站居然不会用自己的专用 cdn 吗
    adjusted
        2
    adjusted  
       2022-08-13 23:22:17 +08:00
    还真是,太不小心了
    cest
        3
    cest  
       2022-08-13 23:46:18 +08:00   ❤️ 1
    流量要钱的啊
    叔叔节流 ing
    wunonglin
        4
    wunonglin  
       2022-08-13 23:48:11 +08:00
    另一个我很久之前就吐槽了,手机端默认是加载低画质的视频的,全屏后才加载高画质。真的骚
    yuzo555
        5
    yuzo555  
       2022-08-14 00:04:50 +08:00
    未复现,湖南电信

    这种可以肯定不是为了省流量,静态小资源的带宽和视频相比几乎可以忽略不计,我估计 Bilibili 一天的流量就超过 unpkg 一年的流量了。
    出现的原因如果是 https 的话,我推测可能是第三方页面。
    Osk
        6
    Osk  
       2022-08-14 09:02:55 +08:00
    成功复现, 不过被 noscript 屏蔽了😂

    又不是不能用.jpg
    yuzo555
        7
    yuzo555  
       2022-08-14 10:05:04 +08:00   ❤️ 1
    再看了下确实找到了

    URL: https://unpkg.com/[email protected]/dist/benchmarks/d-amd.json

    原因是 detect-gpu 这个库直接 fetch 了这个远程 URL ,代码:

    https://github.com/pmndrs/detect-gpu/blob/19d510a19c4efdb29cd8af4453c9325d03a11b1c/src/index.ts#L100

    可能 Bilibili 的开发没有检查就直接发布了。

    问题是小问题,不过隐藏的安全问题不小,万一开源库被投毒了呢?
    yuzo555
        8
    yuzo555  
       2022-08-14 10:06:12 +08:00
    另外引入这个库说明 Bilibili 开始收集用户的 GPU 信息了?
    muzuiget
        9
    muzuiget  
       2022-08-14 10:45:10 +08:00
    应该是因为 Chrome 104 开始支持硬解 HEVC ,准备切换默认的视频编码。
    closedevice
        10
    closedevice  
       2022-08-14 15:40:44 +08:00
    @wunonglin 为了节省带宽成本吧~
    KimiArthur
        11
    KimiArthur  
       2022-08-20 01:48:03 +08:00 via Android
    @wunonglin 想想非全屏时候的视频分辨率还挺合理的。而且加载快
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5483 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 49ms · UTC 03:39 · PVG 11:39 · LAX 19:39 · JFK 22:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.