我惊了！Edge浏览器竟然还能这样用？很多人都不知道……

一、学习好帮手

1.复制文本：

（1）网址前加read：

（2）选择文本，右键打开阅读模式，还可以设置偏好、翻译等

2.数学求解器（……更多工具）

3.PDF阅读器

二、玩转标签页

1.垂直标签页（设置-外观-自定义，关闭网页标题栏）

2.标签页分组

3.睡眠模式

4.快捷操作

（1）Ctrl+W：快速关闭网页

（2）鼠标滚轮在标签页单击一下

（3）B站网页版按Q自动点赞

三、超级收藏夹

集锦

可以添加网址、文字、图片、注释等（右键选择或直接拖拽）

1.作为临时网页收藏夹或稍后阅读箱

2.资料收集箱，提升资料整理效率

3.支持设备同步

四、必装好插件

1.uBlock Origin：广告屏蔽

2.扩展管理器：管理其他插件

3.TamperMonkey（油猴）：配合Greasy Fork浏览器脚本分享网站

4.购物党比价工具：查看商品历史价格波动，优惠券

5.iTab起始页：支持账户登陆数据同步

6.Global Speed：网页视频倍速播放工具

五、右键功能多

1.网页截图，打印成PDF保存本地

2.多设备联动，生成二维码

3.侧边栏搜索

4.语音朗读​

我以前也是用Edge的，但是Edge自从换了Chromium内核之后有时候就会发病出现一些奇奇怪怪的Bug，然后我就改用Chrome，Edge为辅。

还有就是微软账户巨长的登录时间（以macOS为例，而且macOS端的小毛病也最多）

移动端的Edge属安卓端毛病最多，每次进浏览器想看历史记录都得卡一下，甚至会闪退。​

给大家推荐用360极速浏览器。并不认为国内的浏览器低端，广告多，使用起来尴尬。相反，强大的兼容能力会让我认为他是最好用的浏览器。至于goole，edge浏览器，他们的设计可能不太符合我们的使用习惯。

我不想去发现探索浏览器，那些不被人了解的功能一定是他不重要罢了，挖掘出来作用也不大。我需要什么功能，直接下载一个插件安装到浏览器上即可。你不喜欢广告，可以安装拦截插件，你想要文字朗读，可以安装彩云小译。强大的兼容能力让我对360刮目相看，嗯，科研人员可以试试。​

360其实还好吧，现在的360已经没有全家桶之类的东西了，最多诱导下载老年人可能还是容易被坑，年轻人应该比较容易应付。

不过360浏览器界面过于臃肿，很多项目还关不掉。有次心血来潮想玩玩小游戏然后下了360浏览器，然后看着360浏览器那个界面我突然就不想玩了。​

#大有学问#

有人通过入侵 DeFi 网站窃取了 1.2 亿美元的加密货币

在 BadgerDAO 冻结其金库之前，数十个钱包被耗尽。

周三晚上，有人从连接到去中心化金融平台 BadgerDAO 的多个加密货币钱包中提取资金。根据正在与 Badger 合作调查抢劫案的区块链安全和数据分析 Peckshield 称，这次袭击中被盗的各种代币价值约 1.2 亿美元。

虽然调查仍在进行中，但 Badger 团队的成员告诉用户，他们认为问题来自有人在他们网站的 UI 中插入了恶意脚本。对于在脚本处于活动状态时与该站点进行交互的任何用户，它会拦截 Web3 交易并插入一个请求，将受害者的令牌转移到攻击者选择的地址。

由于交易的透明性，我们可以看到攻击者突袭后发生的情况。PeckShield指出，一笔转账将 896 比特币收入攻击者的金库，价值超过 5000 万美元。据该团队称，恶意代码早在 11 月 10 日就出现了，因为攻击者以看似随机的间隔运行它以避免检测。

去中心化金融（或 DeFi）系统依靠区块链技术让加密货币所有者执行更典型的金融操作，例如通过贷款赚取利息。BadgerDAO 向用户承诺，他们可以“高枕无忧，知道您永远不必放弃加密货币的私钥，您可以随时取款，我们的策略师日夜工作，让您的资产发挥作用。” 它的协议允许拥有比特币的人通过其代币将他们的加密货币“桥接”到以太坊平台，并利用他们可能无法访问的 DeFi 机会。

一旦 Badger 意识到未经授权的转移，它就会暂停所有智能合约，基本上冻结其平台，并建议用户拒绝所有到攻击者地址的交易。

周四晚上，该公司表示，它“已聘请数据取证专家 Chainalysis 来探索事件的全部规模，美国和加拿大的当局都已获悉，Badger 正在全力配合外部调查并进行自己的调查。”

Badger 正在调查的一件事是攻击者显然是如何通过 API 密钥访问 Cloudflare 的，而该 API 密钥本应受到双因素身份验证的保护。虽然这次攻击没有揭示区块链技术本身的具体缺陷，但它设法利用了大多数用户在执行交易时需要使用的旧的“web 2.0”技术。多因素身份验证系统保护我们的帐户免受许多网络钓鱼计划或批量凭证填充攻击。尽管如此，专家们一再警告可以绕过它的有针对性的网络钓鱼攻击，而自动化该过程的工具包已经存在多年。2019 年的FBI 通知 (pdf) 指出了犯罪分子绕过 MFA 的能力不断增强，并提出了可能使此类攻击更难实施的更改或培训建议。