?

?編注：我們會不定期挑選 Matrix 的優質文章，展示來自用戶的最真實的體驗和觀點。文章代表作者個人觀點，少數派僅對標題和排版略作修改。

早些年時候，由于剩余的精力和興致，我在 Wiki 上翻過一些天文地理等等的不著邊的頁面。一些中文頁，只是翻譯了原文的開頭或部分的內容。有幾次，我就點進了語言欄，切到英語，目測了篇幅。那些密密麻麻的鬼話，就構成了我很長一段時間里，對網絡上的外語內容的印象。

長按掃碼關注少數派，回復「翻譯」獲取文中相關鏈接。?????????????????

2018 年左右，我在搜索和閱讀時，了解到了、Cmder、Hexo等一眾軟件或框架。翻著中文文章和文檔，我作為小白渡過了擔驚受怕的初見階段。隨著經驗值提升，在某一天，我也終于裝備上了沙拉查詞、等翻譯、字典工具，開始到「本地化」外的地方野游。

▍沙拉查詞

我在瀏覽器內外，都使用沙拉查詞來查段落或者句子，通過剪切板作為中繼的方式。可以說，只要有英文，我就可能使用它。

為了讓功能更穩定，我在「設置 → 詞典帳號」中添加了詞典帳號，在「設置 → 詞典設置」添加了騰訊翻譯君，也就是騰訊云的機械翻譯 TMT服務。如果同時使用代理服務，需要在規則中設置域名 為「直連」。

作為一種廉價、機械的服務，機械翻譯始終是一板一眼的。它生硬難啃，還保留了原文的些許痕跡，也倒方便了作對照。如果你不需要進行具體的翻譯作業，那么沙拉查詞足夠好用。例如，這是博物學家阿爾弗雷德·華萊士的「馬來群島」的一篇介紹的機翻文：

▍沉浸式翻譯

當我查 Wiki 時，有時候會使用沉浸式翻譯插件預處理頁面，方便掃一眼段落大意。基本上，我不會單獨使用它。

▍在線詞典助手

翻譯工具以外，我還需要詞典。我想要它「速度快、排版密集、使用鼠標取詞」。我找到了ODH（Online Helper），它的中文名雖是「在線詞典助手」，但我主要使用內置的、也就是離線的「柯林斯英漢雙解」詞典。

但它在交互功能上有些不足。在 Chrome 里，Alt鍵被瀏覽器默認占用，也因此閑置。ODH 沒能像沙拉查詞和那樣奪回Alt鍵。而分配Shift鍵時，輸入文字時按到Shift，會有奇怪的 Bug。也因此，這個插件默認處于關閉狀態。

另外，因為我想密集地顯示詞義，也不常看例句，就按這個Issues里的步驟隱藏了英文例句。

▍在線詞典網站

我對詞源很感興趣。我在 Chrome 的地址欄中添加了網站，以方便搜索它。需要這樣設置：

Chrome 地址欄 → 右鍵 → 管理搜索引擎和網站搜索 → 添加網站搜索 → 「網址格式」處填寫%s→ 「搜索引擎」「快捷字詞」處按需填寫 → 在地址欄輸入快捷字詞然后Tab即可搜索。

▍漢典

查中文字時，漢典下羅列的典故很豐富。

▍

，按官方介紹，它最早出于個人用途而開發，主要用于培養日語素養，也曾想成為一個全方位的學習工具。因其靈活、豐富的特性，成為了另一些工具如Kamite、Lazy Guide、Memento的套件。

就一般用戶來說，優點主要有：

可離線使用、支持多詞典、速度快

默認排版緊湊美觀

配置項豐富、實用

交互靈活、體驗好

額外的，我使用了縫合楷作為字典的字體。先下載并安裝這個字體，然后在 里進行設置：選項 → Popup → custom CSS → Popup CSS → Custom CSS

body {
    font-family: "Fusion Kai G", sans-serif;
    font-style: normal;
}

啃動畫生肉

我一般看翻譯的字幕。但按照說明，可以用于啃日語生肉。

首先，安裝、Kamite、mpv。

然后，在 拓展程序的圖標處右鍵 → 選項 → → and enabled → 啟用詞典「JMdict」。

之后，新建一個 kamite.cmd 文件：

mpv ^
  --input-ipc-server=\\.\pipe\kamite-mpvsocket ^
  --sub-file=%2 ^
  --sid=2 ^
  --secondary-sid=1 ^
  --secondary-sub-visibility=no ^
  --save-position-on-quit ^
  %1

啟動 Kamite 后，去終端里運行 kamite your-jpn- 就行了。

啃漫畫生肉

也可以用于看日版漫畫。

在有了 、Kamite 后，參考Setting up "Manga OCR" (Local)段落，使用pipx安裝manga-ocr。

之后，編輯配置文件C:/Users//AppData/Roaming/kamite/config.hocon的 ocr部分，沒有提提及的內容，保留默認設置即可：

ocr: {
  engine: mangaocr
  mangaocr: {
    pythonPath: "C:/Users/yourname/.local/pipx/venvs/manga-ocr/Scripts/python.exe"
  }
}

如果你還需要機翻功能，則需要修改config.hocon的lookup和部分：

lookup {
  targets = [
    ${LOOKUP_TARGETS.reverso}
    ...
  ]
}

LOOKUP_TARGETS {
  reverso {
    symbol = DEP // 借用DeepL的圖標
    name = Reverso
    url = "https://www.reverso.net/text-translation#sl=jpn&tl=eng&text={}"
  }
  ...
}

在風味上，Reverso的機翻味很重。如果想使用Deepl，需要參考Lookups段落來設置（略麻煩）。

最后，啟動 Kamite，再打開漫畫閱讀窗口就行了。

啃古典文學 PDF

之前聽播客時，我聽到了一期「紅樓夢」。按照播客內容推薦的版本，我在網絡上找到了兩個簡體版的.pdf、和一個繁體豎排版的.epub。按版本號排序的話，應該是這樣的：

需要注意的是，.pdf 由社區發布，供個人免費、正當使用。.epub 則是由出版公司發行，可按頁面上的網址購入，不過頁面上給到的信息不多。文件應該是用在Kindle上的.mobi格式，可以自己試試用Calibre轉換成.epub。

在后一個 .pdf 里，當我復制其中文字時，字符沒有被正確識別。我不清楚怎么去修復，所以這里以前一個 .pdf 為例。

首先，下載漢語大詞典(簡體版)。

然后，在 的設置里導入詞典：選項 → → and enabled → Import → 選擇下載的壓縮包 → 待導入完成，啟用詞典。

在交互方面，進行「鼠標取詞」，這里需要使用 Web端 PDF閱讀器，如doqment-demo或者PDF.js-demo。

如果你使用本地閱讀器如Sumatra PDF，或者瀏覽器插件如doqment PDF Reader——因為 不能在瀏覽器外取詞，也不能在插件里用插件——需要用「剪切板」的方式交互：選項 → → Enable text (開) → Enable search page text (開)。

之后，當你在閱讀器里Ctrl+C時，就會彈出字典面板。面板出現時尺寸偏小，需手動調整，或者使用Sizer保存一個固定的尺寸。

啃古典文學 EPUB

電子出版物「ePub」，也就是 .epub，是一種泛用的電子書格式，在大部分智能手機、平板、電腦上都有相應的軟件可使用。

是一個美觀易用的 Web 端 ePub 閱讀器。它的外觀和菜單如圖：

使用方法有好幾種，步驟從簡單到復雜：

它們在主要功能上沒有多大區別。區別之一是，如果你使用的是平臺托管的 Web 服務，在設置文字字體時，會用到.woff、.woff2格式的 Web 字體。如果你在本地使用，可以用電腦上已安裝的字體：

以在 Chrome 中為例 → 設置 → 外觀 → 自定義字體 → Serif 字體 → 選擇本地字體

→ 更多菜單 → 設置 → Font → 選擇任何一個 Serif 字體

字體方面，推薦上圖中的思源宋體和下圖的縫合楷。詞典則使用漢語大詞典。

作為電子書閱讀器，需要注意的是：

▍在安卓上

參考Setup Android里的詳細說明，可以在安卓手機上使用 。安裝和設置好后：在瀏覽器里打開fork 網頁→ 瀏覽器 → 更多 → 桌面版網站 (開)。

我只進行了測試。如果你有觸控筆，可能使用體驗會好一些。?

原文鏈接：

你在網頁上看片兒的時候，有人可能正“借用”你的電腦“挖礦”

根據其網站，Monero（縮寫 XMR）是一種安全、隱私和無法追蹤的數字加密貨幣、開源，并且任何人都可以獲取和使用。

按照美元對價計算的市值，XMR 在所有數字貨幣中排名第 13。本周，暗網領先的電商網站 Dream Market 已經全面啟用 XMR 作為推薦的支付方式。其網站還提到，通過 XMR 進行的交易都將完全保密，外界無法查看。正是由于隱私和無法追蹤的特性，XMR 才備受挖礦劫持者的青睞。

看完了數字貨幣，我們再來看實現路徑。安全研究員指出，在絕大多數挖礦劫持事件中，都能發現來自 的代碼。

如果你一定要給 一個中立的、技術的定義：它是一個分布式挖礦服務的供應商。但大部分計算機安全人士都認為 是一種惡意軟件(malware)。

計安分析機構 Trend Micro 在去年 11 月將 評為全球第六大惡意軟件。發生在去年 9 月的海盜灣事件，正值 正式推出第一代分布式數字貨幣挖掘服務（以下簡稱 ），也成為了它的成名之作。

然而最初， 的開發者聲稱的作用卻是為網站主創收。網頁中植入 代碼，訪客打開網頁后，每秒可以進行 20 或更多次哈希計算。越多訪客訪問網頁，挖到的 XMR 越多，為網站主帶來更多的收入，取代在線廣告存在的地位。

的網站上明確寫下了一些文字，簡單來說：如果植入的只是個人網站，每天流量極小的話，那么為網站主帶來的收入只會是微乎其微的，網站必須有“可觀”的用戶量才會產生靠譜的收入；另外，這些植入了腳本的網頁，在用戶的瀏覽器中打開時間越長，挖礦的總體效果越好。

腦筋活絡的黑客盯上 YouTube 的原因也正是在此。YouTube 每天都有著數以億計的訪問量，且一個視頻時長幾分鐘到數十分鐘。YouTube 用戶停留在網頁上的時間，遠比用戶瀏覽一個電商產品頁面或者新聞網站、博客頁面要長，挖礦的效果要好得多。

在這起事件中，廣告中的 代碼植入了 挖礦指令，這些廣告被喂給了日本、法國、意大利、西班牙和臺灣等國家和地區的用戶，盡管不是全平臺，而且不是這些國家所有用戶都有機會看到，但訪問量仍十分驚人。

相信黑客做過計算，最后通過挖礦得到的收入，能夠彌補投放這些廣告的支出……抑或他只是想玩票，試一下這樣做的可行性。挖礦得出的 XMR， 抽三成，網站主得七成。據估算，如果網站有 10個～20 個“活躍用戶”，不停地挖一個月，網站主的月收入也才 0.3 個 XMR，約 100 美元。

總的來說，通過植入挖礦劫持代碼營收，對于網站主來說風險高，收益也沒想象中那么多。小網站主賺不到錢，大網站主做了一旦被發現面臨著信任破產用戶流失，不是一件經濟的事。獨立開發者 Maxence Cornet 曾經做過一個測試，一個日均 1000 獨立訪客，每人每 session 50 秒左右的網站，在 60 個小時內產生了 0.00947 個 XMR，折合每天 36 美分，連一個漢堡都買不了。

但對于 來說，每個網站主的每個網頁都可以抽三成，如果真的有 30,000 個網站，甚至更多的網站的海量網頁在挖礦，為 開發者帶來的收入倒是十分可觀。

也就是說，挖礦劫持整件事，壓根和為用戶創收沒有關系，更像是 編造，偽裝在獎勵網站主的外衣下，實際上動用數萬個奴隸主從更多奴隸的身上賺錢的謊言。

安全研究員 Troy Mursch 指出， 已經成為了網絡犯罪分子的最新收入來源，“我覺得 當真是個挺不錯的主義。它本來應該是一種網站營利的新方式。但現在，我們可以看到它已經被濫用了。這就是惡意軟件。”

如果你關注數字貨幣和區塊鏈，可能經常訪問國內外相關的交易所、資訊新聞站、新幣發行網站等等。事實上，身為所謂的“幣圈”“鏈圈”人士的你，正是挖礦劫持最有可能的潛在受害者。

既然挖礦劫持是一件壞事，既然 是一款惡意軟件，接下來的問題很顯然：我們該怎樣防范它？

或許有以下幾種方法：

風扇狂轉

顯然，風扇轉速暴增是 CPU 利用率提高的一個表象。如果你的風扇突然狂轉，可以查看 CPU 利用率。

觀察 CPU 占用是發現潛在挖礦劫持最容易的方法。在 PC 上打開任務管理器，點擊性能；在 Mac 上打開自帶的活動監視器( Tracker)，就可以看到 CPU 占用情況了。

如果某個瀏覽器/瀏覽器標簽占用了大量 CPU，而你清楚沒有打開一個很重型的網頁，那么你可能中招了。但有的腳本不會將 CPU 推到太高，比如{: 0.5}，其中 0.5 即為 CPU 占用率，此時觀察就不管用了。

如果你不確定是否遭遇了挖礦劫持，請繼續下一步檢查。

查找相應代碼

采用 服務進行挖礦劫持的網頁，會留下清晰的腳印。如果在一個正常的網站的網頁里找到了 的字樣，這個網站八成有鬼。

代碼可能長得像下面這樣：

你也可能會遇到腳本來源不是 的情況，所以也可以觀察會不會有：

類似這么一段字段出現。這就是錢包的地址了。

當然，也不是所有做了挖礦劫持得網站都是壞人。有些良心尚存的網站會彈出明顯的提示，告訴你網站植入了代碼，問你是否同意，如果不同意即不執行，如下：

一旦你確定了挖礦劫持的存在，你可以選擇拒絕執行，或者不再繼續訪問這個網站。但如果你想要確保今后不會再中招該怎么辦？

安裝挖礦劫持隔離插件

主流瀏覽器如 Chrome、Firefox 的插件平臺上都已經有了隔離器，如No Coin、 等。這些插件可以屏蔽 等目前已知的挖礦腳本來源的域名，理論上不影響你所瀏覽網頁的其他功能。

時刻保持警惕

自從首個挖礦劫持腳本出現，已經有很多網站淪陷了，其中不乏知名網站和大公司的官網。除了海盜灣，還有星巴克()、無限制格斗()等，就連 YouTube 都因為 Google 廣告平臺的漏洞而失守。

你需要保持警惕，因為任何一個網站都可能被利用。