Design

[buptsb]

Cull important user session cookie from agent

bilibili.com has httponly cookie, which is great.

However, v.qq.com/iqiyi.com does not.

Hook document.cookie getter

Modify set-cookie value to garbage, replace it back on recv proxy request

需要搞清楚哪些 cookie 是关键用户信息，并且网页 js 可能直接通过 document.cookie 添加关键用户信息， 使得信息泄漏。

每天登陆登出， invalidate cookie

backend 使用脚本自动登陆/登出，哪怕 cookie 泄漏，cookie 的有效期也仅仅只有 24h

是否可行？需要进一步测试。

DOM sync?

复杂且成本高

[buptsb]

暂时认为应该使用 cookie invalidation，足够简单

[buptsb]

UI

priority: low

类似于桌面共享（e.g. Zoom/TeamViewer/...）

仿制的桌面，浏览器图标，顶部的 notch 等。

或者可以使用一个 mp4 视频（canvas 渲染），作为浏览器 & top notch 的 background。

类似于 PVE vnc 的鼠标 lagging

给除了视频之外的其它内容加一个低分辨率滤镜？

https://demo.os-js.org/

[buptsb]

Transit

priority: low

• tencent hk, 2c2g 30Mbps, ￥32/month
• tencent cn, 2c2g 4Mbps, ￥70/year
• webrtc p2p tunnel, free
• 爱加速, 1 conn only,￥20/month

Backup:

• cloudflared tunnel, free
• vps on US west coast, ~$10/year
• vx.link forward proxy, 100GB ￥10/month

对于常见的视频网站，一个播放页面需要回源的流量大概在几百 KB 左右

Entrance proxy server Nginx/Caddy choose upstream base by rtt

[buptsb]

TCP 链路聚合

priority: high

数据包根据协议进行编码

多链路（TCP or UDP）冗余发送

对端在收到某条路径传来的数据时接受请求，丢弃其它路径的相同编号数据包

目的是自动选择多链路中 rtt 的最低值，多链路备份同时可以提升系统的鲁棒性

https://github.com/getlantern/multipath

[buptsb]

electron 版本发布与更新

priority: medium

[buptsb]

用户管理系统

priority: high

注册，登陆，鉴权，log

[buptsb]

投屏

priority: medium

With danmaku?

[buptsb]

Android app

priority: low

[buptsb]

Anti DDoS

priority: low

Cloudflare 5s shield

iptables/nftables only ACCEPT logined user's ip range

add rate-limits

block all oversea ips