你用旧版本 chromium 尝试 https://github.com/zserge/lorca ，看看它的启动参数，新版本的 ws 有点变化

--app ，窗口大小可自定义，图标就是 favicon

赞同 #22 买电动的，用 RO 饮水器的温水，旅行就矿泉水，不要加热矿泉水，把矿泉水瓶拧开放进热水里就好。一次一小包洗鼻盐，挺方便的。租房没有净水器可以考虑买一个桌面版的直饮机？不过基本上千余元，每年滤芯几百元，合不合算看个人了。

温开水就行

不过，一次两瓶是 1L ？是不是有点多？作为参考，家用洗鼻器容量是两三百毫升

@WooooW 有些反指纹的操作扩展就做不到

> 使用旧版本 Chromium 有安全风险吗？

当然有

> 每隔一段时间手动构建一次不现实

把手动构建的步骤写成脚本做成容器，其实 chromium 有现成的

> 新版本代码也可能和我加的这个功能冲突

不确定别人怎么做的，我是尽可能少地改动代码文件，尽量把修改的部分放进新文件里，合起来冲突少，功能不正常了才去改

赞同 #6

用这个方式目前还稳 /t/926890

@catfan #4

赞同，有些油猴脚本确实无法用，不过没有深入研究过

列两个小众手机浏览器中让我觉得实用的一些小功能：

我用得更高频的是 Foxok 的抓包功能，虽然 bug 不少，但不需要安装证书不需要运行 VPN 是个优势，iOS lockdown mode 下不支持安装证书，这几乎是仅有的办法。

曾经旧版 Foxok 有类似资源嗅探以及手动创建下载任务的功能，可以当简单的下载器用，场景就是在手机上经常遇到想保存但又没有下载途径的音视频、图片等，它某次更新后去掉了，比较可惜。

仅论油猴支持的话，影音宝那个 foxok 勉强够用，虽然没 gear 好看，交互体验也远不如 gear ，不过胜在便宜

住宅 IP 倒算是你语境中的高质量，但带住宅 IP 的 VPS 一般没有稳定一说吧？我觉得跑路风险高。

包括 azure 在内一切非住宅 IP 的 VPS ，是否屏蔽全在 openai 一念之间，主动权不在你，毕竟不可能对抗 cloudflare 识别的能力。连国外一些老牌 VPN 的 IP 都被 openai 屏蔽了。

所以，国外带流量的手机卡？或者 Google one vpn 这类（如你所愿不推 warp ）？

> 编译 qemu 的时候频频遇到问题，各种依赖的版本问题

绝大部分编译场景都推荐用容器

Rocky Linux
AlmaLinux

分享下我用于 vaultwarden 的免费方案供参考和指正：

AWS EC2 和国外一些 VPS 会给你默认分配一个 public dns ，相当于一个域名，这是公开不可隐藏的；
配置 AWS 的防火墙、EC2 自身的 iptables 、Nginx ，仅允许 cloudflare ips ；
在 Cloudflare workers 里中转请求到 public dns ，并且在 worker 里给这个请求添加一个秘密的 header ；
Cloudflare 上在 page rules 将一个无法爆破的路径设定到这个 worker ；
EC2 上 Nginx 用这个 header 鉴权通过，请求才会 proxy pass 到 vaultwarden ；
Nginx 除了鉴权通过，别的都伪造成 404 之类的相同响应防止猜测。

个人觉得这样不需要在 Cloudflare 直接解析到 EC2 ，可以防止各种已知或者未知的 bypass 方式，并且也不像 cloudflared tunnel 那样依赖 VPS 的稳定性。

1. 因素太多，历史解析、证书等，chatgpt 应该能告诉你更多
2. 我认为官方也不觉得这种操作足够安全 https://blog.cloudflare.com/cloudflare-aegis/

两个白名单，本地白名单防止有漏网之鱼，vps 上也白名单（未知的走 warp ）防止被知晓 vps IP

> 是不是也是可以追查到?

我觉得：是，并且这个答案适用于一切匿名方式。因为首先所有隐私币种或者混币器都有安全建议，不遵循安全建议的人安全性自然降低；其次，现在应用的技术在未来未必没有攻击方式，例如交易数据会永久保存，很难说未来不会出现可以分析、追溯历史交易的手段，又或者说已经有未披露的攻击方式正被监控者利用着。