本文大致記錄跟分享一下 FB (Meta)廣告帳號去年被盜,然後自己申訴的記錄,沒有靠什麼代理商或朋友,上個月終於進度更新大結局了,決定分享出來騙一下流量。

如有以下情況,不適合瀏覽這篇文章
1.FB 帳號被盜,密碼、email/手機號碼被改掉,連帳號都登不進去,那本文中的所有步驟都無法操作,建議先準備好身分證件,先完成恢復帳號流程。或是找帳號中的臉書好友使用「協助您的朋友恢復遭人盜用的 Facebook 帳號」流程試試看。
2.無法提供任何有效資訊,只有一堆情緒性字眼,像是你知道我是誰嗎?、每個月付多少廣告費、以前成效都OOO現在反而XXX、網路上的文章都沒用…大家都只是 Meta 系統的使用者,講這些沒用的,建議還是去南山大樓的臉書辦公室吃閉門羹消消氣。
3.本文提到的「聯絡支援團隊」按鈕與操作擷圖,都是用電腦網頁版操作的,如果都在手機上用貼文推廣下廣告,FB 粉專、廣告帳號、像素都沒加到企業管理平台,這種情況我不曉得要如何操作。
4.連續三個月每月投放超過1萬美金,應該會接到 Meta 主動聯絡,有個窗口可以對接,或是透過代理商投放的,建議請代理商處理。本文大概只適合一些小蝦米散戶參考。

簡單理一下時間軸

有一天企業管理平台(BM)莫名奇妙被塞了新的帳號進來,廣告帳號和 FB 粉專拿去投廣告,還讓我被扣款了,想要請 Meta 申訴退款而已。

我的其他資訊:
– 個人 FB 帳號跟粉專沒有消失不見/無法登入/被亂改聯絡資料,不是需要找回帳號的那種。
– 我的帳號是有廣告投放紀錄,不是那種完全不曉得 Meta 廣告是什麼,然後信用卡或帳號被拿去盜刷的。
– 臉書帳號的 email 沒有公布在網路上,帳號一直都有開2FA,密碼沒有與其他平台重複,沒有使用 LastPass 管理密碼,沒有因為要用什麼粉專貼文抽獎工具而把權限授予給不明的 FB 應用程式,電腦上要使用不放心的奇怪程式都另外在 VM 或其他電腦操作,但來路不明的瀏覽器擴充套件可能比較難說,但我也沒用 FadBlock 就是了。

當天
  • 2023/8,某一天傍晚看到 email 信箱和 FB 網頁右上角跳出通知「廣告已排程或刊登中」,趕快進去網頁版的廣告管理員查看情況。
  • 發現有不明語言的廣告正在跑,趕快先按了暫停。
  • BM 的相關人員清單有不認識的人,先直接刪除。
隔天
  • 早上再次檢查時,發現廣告又在跑,花費破千元台幣。
  • 帳號登入記錄多了一筆香港 IP 的登入記錄,趕快按登出。
  • 粉專廣告貼文跟私訊還有一堆外國人看到廣告詢問的留言,不理他們。而且按讚追蹤數也沒增加😂。
  • 又改了一次密碼,並一再確認所有廣告都刪了。
後面幾天
  • 後續檢查沒有閒雜人等又被加到 BM,沒有異常登入記錄,應該安全了。
  • 把被盜的各種臉書畫面、詐騙廣告貼文、相關登入或操作記錄,廣告帳號編號、扣款的訂單編號等等,都整理起來,放在線上文件檔,方便申訴時附上連結使用。
  • 在企業管理中心的電腦網頁版,填寫申訴表單,為了保險起見,所有表單與檢附文件都是中英文各打一遍。之後會有 Meta 支援團隊來了解情況,然後他就會呈報上去,產生案件編號,開始進行處理。
後來
  • 前一兩個月大概就是從處理中變成審查中,之後有時候會突然跳到「完成」,但是在操作介面上詢問處理進度,畫面又會再跳回審查中。
  • 2024/2 時,接到美國加州的國際來電,號碼開頭是 +1 (650) 的,Whoscall 顯示名稱是 Meta,接起來之後告知說 Meta 他們這邊有決定會退款,有明確講出當初被扣的幾筆金額,但是他們沒辦法看到我的付款方式那邊的情況,要我自己去查看看是否收到退款。
  • 看起來有成功收到退款,就這樣了。
  • FB 網頁的帳單功能區沒有特別顯示出什麼神奇的狀態或文字,當初扣款的帳單還是原封不動放在那。
  • iPad 上的 FB app,手機上的 Meta Business Suite app 跟廣告管理員 app 完全無法登入,都會顯示未預期的錯誤,不管怎樣重新安裝都一樣。
發現 FB 廣告帳號被盜時要怎麼做? 1.不要按回報問題

廣告管理員/企業管理中心的電腦網頁介面,左下角有個按鈕叫「回報問題」,圖示像一個瓢蟲的,那個在本次沒派上用場,不要浪費時間填那個。
底下第 11 大項會寫要如何聯絡客服。

2.把多出來的廣告暫停

從 FB 的廣告管理員可以快速看到多出了哪些廣告,先勾選之後把廣告暫停。
廣告管理員上面有三個 tab 分頁:行銷活動/廣告/組合,要注意有沒有在各層級點到篩選條件(分頁上面有數字),
不然搞不好只是把「組合」底下那一組停了,要是再往上到「廣告」與「行銷活動」層級,還有一堆廣告繼續在跑。

3.檢查企業管理平台有沒有多出來的人

到企業管理平台,查看左邊的工作人員,底下那三個相關操作區,點進去檢查有沒有異常多出來的帳號。

我的情況比較單純,發現有「多出來的帳號」,有些帳號甚至還在等待接受的狀態,所以直接把多出來的都砍掉。

有些人的情況可能比較複雜,例如:
– 帳號有很多員工和廠商一起使用,根本不知道誰是誰。
– 帳號被駭的不是自己,是別人(例如員工的FB帳號),BM人員的 email 跟名字看起來都不認識,但實際上是認識的人,只是被駭客換過了。
– 在刪除人員時不小心把 Conversions API System User 或其他權限比較高的帳號也砍掉,最後讓某些功能無法正常運作,或是剩一堆權限超低或權限不完整的人。

4.把 BM 的可疑人員移除之前,記得先擷圖

不然之後翻記錄,也查不太到完整的帳號個人檔案連結、編號、什麼時間點加進來 BM 的。

5.檢查有沒有被陌生帳號加入其他企業管理平台底下

邀請相關人員時有一個「財務」的選項可以選,可以編輯商業帳號的財務資料,例如交易、帳單、帳號花費和付款方式。
雖然要新增信用卡號或支付方式是在另一個介面,可能沒這麼簡單就直接自動代入資料,但還是檢查一下,以免幫別人的廣告付錢。

6.檢查帳單

從設定>廣告付款進去,檢查付款設定跟付款紀錄有沒有奇怪的花費。
看到沒有花費也不要掉以輕心,下拉選單點看看,裡面有沒有不認識的帳號或BM(延續上一點)。

因為臉書的系統機制,一個從沒投放過 Meta 廣告的帳號,把付款方式設定上去,然後開始投廣告,也只能從超低的金額開始投起,「每日花費上限」超級低,要持續小額扣款多次後,才會慢慢提高,需要歷經一段養帳號的過程。

這種機制設計對使用者當然是很好,信用卡或廣告帳號被盜走,不會直接把卡刷爆,當從沒投過廣告的使用者發現銀行通知連續跳出幾筆異常刷卡金額時,或是接到銀行確認電話時,就會開始警覺了。
對廣告代理商也很好,當店家 2 天後要辦活動,絕對不可能今天才開始註冊 FB 帳號開始投放廣告,這樣帳號還沒養起來,金額超低,成效也不好看,店家就一定要找廣告代理商,看是要付服務費幫忙投放還是其他的服務,

但對於已經投過廣告,每日花費上限額度已經「養大」的帳號,駭客應該挺喜歡這種的,不會因為刷個幾千塊廣告費,銀行就要電話照會信用卡主,投放預算也可以設定得高一點。

7.檢查個人資料是否被竄改

像是 FB 帳號的 email 和手機號碼是否有被竄改,想辦法改回來。

請參考恢復帳號流程。或是找帳號中的臉書好友使用「協助您的朋友恢復遭人盜用的 Facebook 帳號」流程。

8.本來沒開多因素驗證的記得開

設定方式請參考 雙重驗證在 Facebook 上的運作方式。
建議選從第三方驗證應用程式取得登入碼,用 Google Authenticator 之類的 OTP 驗證。
不然簡訊有時候收不到…

9.檢查活動紀錄,有沒有亂私訊朋友/亂發文

這也是帳號被盜之後有可能會發生的事,也需要稍做檢查。

  • 檢查已登入的裝置或瀏覽器,有沒有不認識的裝置或瀏覽器。有些人可能會用 Android 模擬器登入手遊,或是各個 app 的內置瀏覽器,這邊應該會非常混亂。我是盡量只保留一兩個裝置。
  • 從右上角的訊息點進去,檢查自己是否有亂私訊別人,傳一些釣魚惡意連結或詐騙訊息,
  • 檢查自己的主頁貼文,有沒有多一些奇怪的東西。
  • 從右上角頭像>設定與隱私>活動紀錄點進去,檢查有沒有人用自己帳號按讚奇怪的粉專、在社團中留言惡意連結、在限動發一些奇怪的東西…之類的,
10.檢查有沒有國外/未知裝置的登入記錄

從自己的帳號登入記錄(右上角的頭像>設定與隱私>活動紀錄,網址是 activity_history 什麼的),把那些不明的裝置或使用者登出。

按登出之後那一條會不見,所以要記得先擷圖。

截圖應該會擷到IP,然後再去 google “ipinfo”、「IP 地址查詢」之類的工具看是哪個國家的。我是有用這個當資料,聲明說這不是我平常登入使用的 IP 與所在國家。

11.聯絡支援團隊

這大概也是最重要的一步,但是很多網路文章都語焉不詳、草草帶過,因為以往會出來分享的,通常是:

  • Meta 直客/Meta 認證合作夥伴/廣告代理商/前述的客戶,對 Meta 客服管道可能比一般老百姓順暢不少。
  • 例如跟代理商月結或預付的,不是綁自己的信用卡或其他個人付款方式,不用擔心馬上要幫詐騙廣告付錢,不用擔心一筆金額被國外公司圈存,卡在那邊幾個月。
... 繼續閱讀⇢
       

小時候有一次做作業的時候,把 PDF 檔案丟到那種「免費線上 PDF 工具」去做一些文書處理操作,
過幾年,上網搜尋時偶然發現檔案莫名奇妙出現在那種下載盜版雜誌/電子書的「在线文档分享平台」,離譜的是下載竟然還要買點數?
因為只是中間過程的一個草稿,不是最後交出去的那份,所以肯定不是老師拿去分享的。
上傳檔案的人名我也不認識,寫信給平台當然也不管,
從此以後對於什麼線上 PDF 萬能工具箱總是敬而遠之,怕一不小心又幫平台貢獻資料,異地備份在網路上。

在一些日常文書作業中,如果只是要儲存成 pdf,這都非常容易。
– Office 軟體: 選擇另存新檔成 pdf
– Google 文件: 檔案>下載>pdf

但如果要編輯 pdf,那麻煩就來了,
如果只是想要單純改一下 PDF 的文字,也不會頻繁使用,以下介紹一些可以免費編輯 PDF 文字的方法:

名稱費用字體或排版跑掉作業系統
Adobe Express每月10次免費不會😃網頁版
Canva免費會跑版網頁版/手機APP
Microsoft Word付費💵會跑版Windows/macOS
PDFgear免費不會😃Windows/macOS/iOS
macOS 的預覽程式免費不會😃macOS

免費試用 Adobe Express 線上版編輯器

Adobe Express- 編輯PDF
作業系統: 網頁線上版,Windows/macOS 都能用。(Adobe Express 有 iOS APP ,但裡面沒有提供編輯 PDF 的功能)

這是 Adobe 在 2023 年下半年推出的線上工具,編輯 PDF 只是其中一個小功能。
本文介紹的大部分軟體都容易在編輯、匯入 PDF 後發生各種跑版情況,但 Adobe Express 幾乎可以完美編輯

目前 Adobe Express 有免費方案可以使用,不需要付費訂閱,也不需要先輸入信用卡,只要用 email 和手機號碼註冊帳號。
免費版有每月 10 個免費的 PDF 快速動作額度,付費版一年 $99.99 美金則有無限量的 PDF 快速動作。

要注意使用時不要點到上面那個匯入檔案,要用下面 Quick actions 裡面的編輯 PDF:

匯入檔案那邊有一個功能比較完整的編輯器,
但是 PDF 檔案上傳之後,系統會先處理一遍,然後中英文文件都很容易碰到 lmport failed : We do not currently support converting content in this language. 或是各種奇怪的錯誤訊息,字體也容易跑掉。

用 Quick actions 裡面的「編輯 PDF」就很順利,文件長得跟原始檔案一模一樣,可以輕鬆修改文字,然後存檔下載收工。

使用 Adobe Express 編輯器,與使用 Quick actions 兩者的編輯介面差異如下:

優點:

免費版一個月可以使用 10次,就算真的用量很大,訂閱費用也比 Adobe Acrobat 便宜很多。

又要講跟 PDF 編輯無關的題外話,Adobe Express 免除了傳統 Photoshop 那種大型軟體的專業感、複雜感,操作更親民,而且由於 Adobe 在此領域的長久技術積累,不只是可以拿來編輯 PDF,許多用途上用起來感覺是本文最好的軟體。

有人認為 2023 年才推出 Adobe Express,要跟 Canva/Capcut/Microsoft Designer 打對台,會不會對市場反應太慢? 但前幾年 Adobe 光靠轉型訂閱制穩定獲利。而且軟體開發不是懷孕生孩子,1個女人懷孕到生產要10個月,找300個人就能在1天生出孩子? 軟體 2023 年才發佈,但 Adobe 肯定很早就開始計畫了。Adobe 的生成式 AI 現在也非常好用。
90 分鐘的電影不是把 9 部 10 分鐘的短影片接起來而已,難度是不同的,其他工具也許在簡單需求時非常好用,但一旦需求和複雜度開始疊加,就需要更好用的工具和服務來輔助我們完成工作。

缺點:

1.如果 PDF 有編輯鎖定,要先想辦法解除,否則無法編輯。

2.因為這是雲端線上版軟體,只能用 Adobe Express 提供的字體。
如果碰到文件使用特殊字體的話,必須要Adobe 付費企業帳號才能上傳並使用自己的字體。
如果字體都是通用字體,或是編輯過的字體看起來不一樣也沒差的話,那 Adobe Express 就很適合。

免費版帳號使用 Canva 線上版編輯器

Canva
作業系統: 網頁線上版,也有手機 APP,但是手機小螢幕操作比較不方便。... 繼續閱讀⇢

       

看到 AdGuard 也加入免費拋棄式信箱的戰局,要阻擋的名單地址又多了一個…

拋棄式信箱是幹嘛用的? 設想一下以下系統會碰到的情境:

  • 網站發送優惠券,限量100組,碰到有人用一堆 email 洗了一堆優惠券序號,那種需要先註冊會員,每個會員不同序號的。在中國用語叫…薅羊毛? 有增加訂單就算了,重點是序號搶了又不買?
  • 網站有新註冊會員的優惠,可能是新會員優惠券,可能是設計一堆什麼某某商品每個會員只能買一次之類的購買車機制,碰到有人用一堆 email 洗了一堆優惠商品,然後另外轉售。
  • 舉辦登記抽獎、線上投票,只要填 email,收個信箱驗證信就能參加,沒有紀錄其他敏感個資,碰到有人用一堆免洗 email 來登記。
  • 用輸入 email 可以下載某某免費素材、下載試用版之類的,拿這個去投廣告,用來蒐集名單,那蒐集到不能用的 email 能算有轉換次數嗎? 牽涉廣告成效和獎金,大家吵得不可開交。

當然有時候可以事前預防,或是事後再想辦法處理。
但現實可能是碰到問題再甩鍋給員工或基層執行人員,或是邪惡的商人先低價搶案,後面再藉機無限追加預算。

本文探討
– 使用者可能會用哪些方式生成一堆 email 地址,介紹一些常見的免洗信箱/拋棄式信箱
– 在開發網頁表單驗證程式時,可以整合一些外部服務,盡量降低無效 email 進入系統的機會。

關於使用者產生一堆 email 地址,以下舉例的是:
– 用現有的一組信箱直接創造多個 email 地址,一樣能正常收到信。
– 很快就能生成一組地址,收到信之後就把信箱刪掉。

用郵件服務商(msp)的信箱別名(email alias)功能產生一堆額外的收件地址

就是一種在電子郵件信箱裡加入數個名稱的作法,以下列舉兩個:

Outlook (Hotmail)

右上角齒輪>郵件>同步電子郵件>電子郵件別名>管理會選擇別名,會跳到另一個網站,可以設定結尾是 @outlook.com 的別名地址。
官方說明參考: Add or remove an email alias in Outlook.com

如此一來,看似有好幾個結尾是 @outlook 的信箱,但背後其實都是同一個 @hotmailc.om 或其他信箱的人在收信。
難道系統要禁止 @outlook 的人來註冊嗎? 不可能嘛。

Gmail

可以用 + 當成別名,官方說明參考 使用您的 Gmail 別名篩選郵件
用 test+momo@gmail.com
test+yahoo@gmail.com
test+shopee@gmail.com
完全都能正常收信,都會寄到 test@gmail.com 信箱去。

以使用者角度來說,有些山西達人會這樣教,要在網路上留 email 的時候就在後面多打個加號和一些關鍵字,日後要是收到奇怪的廣告信,可以一眼看出自己的 email 是從哪裡被賣掉的。
但如果是本文一開始的情境,
對系統來說…這些都是不同 email 啊?
於是現在有些網路服務,則是一勞永逸, 直接禁止在 email 欄位輸入 + 符號

花幾百塊買個網域/使用手上閒置的網域,找一些企業信箱服務/主機服務附的信箱/某種轉信服務,一直新開帳號,用完再刪掉?
類似 email alias / email forward 的手法舉都舉不完。

用隱私中轉收信服務(private relay)產生一堆額外的收件地址

有不少私人郵件中轉服務,使用者註冊後,可以服務上面產生匿名的 email 位址,
碰到需要留 email 的地方,就可以填上這些匿名的 email 位址,如果有收到信,這些服務會再把郵件寄給使用者真正的 email 位址。

那種廠商寄廣告通知信忘記設密件副本…自己的 email 出現在百人收件人名單中,或是一些企業集團間的共同行銷計畫,利用 email 來比對到不同產品的使用者資料。
使用這種如同影分身的 email,可以有效地替換真實的電子郵件位址,如果電子郵件位址被濫用或洩漏時可以降低傷害。

這類隱私中轉收信系統功能當然不只這樣,
通常還可以自動過濾廣告郵件和潛在的網路釣魚郵件,或是移除郵件內的開信追蹤器,最後再把乾淨的郵件寄給使用者,
如果覺得收到太多廣告信,也可以直接把那個地址刪掉。

DuckDuckGo Email Protection

DuckDuckGo 的服務要做的就是三件事:
隱私!
隱私!
還是隱私!
像是有號稱不會追蹤的搜尋引擎、網頁瀏覽器等等,主打各種數位隱私,堪稱當代清流。

免費的隱私保護郵件服務也是他的功能之一,
碰到要填 email 的地方,
都能用 Private Duck Address Generator 生成一組「隨機字串@duck.com」的 email。(如下圖)

申請也很簡單,只需要需要安裝它的瀏覽器,或瀏覽器擴充套件,
然後收個信證明你的 email 是能收到信的,完全不需要 KYC 或是填一堆姓名生日國家住址寵物的名字之類的資料。

Firefox Relay

Firefox Relay 就是 Firefox 瀏覽器的那間公司做的,在 2021 年推出,個人免費版可以產生 5 組虛擬地址,Firefox Relay 會將收到的郵件轉寄到實際信箱。使用者使用這些虛擬別名信箱,那些臭商人就無法知道我的實際信箱,但還是能夠收到郵件。(除非每封郵件的連結帶一個不同的專屬序號,然後我點了那個連結進行一些填寫個資的操作…)

Firefox Relay 還有 Premium 付費版,可以設定更多組信箱地址、自訂網域、封鎖行銷郵件、甚至連手機門號也可以產生虛擬分身。

Firefox 瀏覽器雖然市佔屢創新低,但母公司 Mozilla 沒倒、就靠這些 VPN 軟體、Firefox Relay 虛擬郵件地址服務、書籤服務(Pocket) 等等,還有收 Google 的錢,讓 Firefox 瀏覽器的預設搜尋引擎是 Google,營收仍大賺幾億美元!
有興趣的可以參考 State of Mozilla21-22或是一些媒體報導。

Apple iCloud+ 的隱藏電子郵件

iCloud+ 隱藏我的電子郵件信箱,iCloud+ 是蘋果要付月費的服務,之前有另一篇介紹過 iCloud+ 裡面的私密轉送(Private ... 繼續閱讀⇢

       

一個在運行中的網站或線上系統,正常來說,肯定是需要掌控他的各種狀況,
不管是碰到系統錯誤,但使用者卻難以描述操作步驟;
或是做為 UX 研究、行銷效果評估、看使用者在流程漏斗的哪一步驟跑掉,
網頁上的圖文、UI 功能、互動效果,使用者究竟有沒有在看?
這時候如果有個監視器,可以回放網頁操作者的行為,該有多好?

今天就來介紹幾款可以達到此種需求的幾種產品。

跟 GA4 有什麼不同?

如果看完文章,並且有真的操作認真過 GA4,應該可以發現這類產品跟 GA4 有很大的不同,

有些產品是基於基於使用者體驗(UX)研究的用途,有的是用於軟體工程管理的可觀測性(Observability)之類的用途,設計理念不同,產品功能差異就更大。

共同點是這些工作階段紀錄&重播工具提供一些 Google Analytics 目前無法提供的功能,在某些情境下能更方便解決問題。

這類工作階段紀錄&重播工具差異點像是:

  • 更直觀看到使用者操作的完整歷程、滑鼠游標軌跡。
  • 活動從半夜開始跑,中午時老闆或客人問說過去12小時的成效如何? 看不到訂單,只能看 GA 的,可能支支吾吾講不出個所以然。
    本文介紹的工具可以更即時快速的查看所有使用者的資料,完成故障排除或設計優化…等目的,而不是又碰上 GA4 的已套用門檻(資料閾值)、報表已取樣、資料處理時間 24-48 小時…等諸多「功能特色」而查不到資料。
  • 更人性化或是更工程化,直覺快速地撈出想看的數據,而不是先查閱 GA4 對各種名詞的定義與計算方式、哪些限制要升級到 GA360 才能解除,學習如何在 GA4 探索工具、Looker Studio、BigQuery 建報表,在公司走流程申請信用卡綁在 GCP 開專案、查詢 BigQuery 又有哪些免費額度限制、請 ChatGPT 拼湊 BigQuery 的 SQL…。
  • 想直接用 IP 或特定可識別性個人資料來撈紀錄? 出於各種隱私政策,GA4 不允許這樣做,GA4 使用 IP 去識別化而且無法關閉,但本文介紹的某些工具,完全可以輕鬆用 IP 拉出單筆操作紀錄。
  • 本文某些工具天生就出於 UX 用途來設計,可以做問券調查收集回饋、可以看到操作熱像圖、可以看到 dead click,能夠因應 UX 用途更快速得到相關的報告,而不是需要先了解用 GTM 的 DataLayer 和直接埋碼的 gtag 差異、GA4 的系統對於資料蒐集、事件、自訂事件、目標、廣告投放、網路行銷、歸因認列(付費管道最終點擊)的邏輯。
  • 本文某些工具可以看到使用者操作當下是否有發生什麼程式錯誤訊息、當下的各種頁面狀態值、DOM 內容。但 GA4 完全沒辦法,GA4 不是出於這種用途來設計的。
  • GA4 可以看到使用者性別、年齡、興趣等維度資訊(要啟用 Google 信號),還可以跟其他廣告工具結合,把某些操作行為拿去當受眾投放廣告。而本文的工具多半不是出於此用途來設計,頂多某幾個工具可以授權 GA4 資料來整合報表,距離其他像是 RFM 分析、自動貼標、廣告投放、行銷智慧化…等用途,則是非常遙遠。
  • GA4 與 GTM 被更多擋廣告工具、隱私保護工具列為頭號目標,想要利用這些工具來蒐集數據,可能從網頁載入時各種追蹤碼被殺得一乾二淨。其他有些工具可能還沒有預設被阻擋。

GA4 開始雖然直接內建了一些加強型評估事件,像是點擊外部連結、檔案下載 file_download、捲動進度、影片播放進度 video_progress 等等,但每個事件追蹤都包含各種但書,像表單也就只有 form_start/form_submit,而且還要網頁上有 form element,有 type=submit 的按鈕。
而如果要知道特定段落的詳細操作行為,也不是光靠捲動百分比 25%, 50% 就能直觀獲得統計數字,有極大機會還要需要自己另外埋事件程式碼,另外再加上 GA4 其他的各種「功能特色」,有時候感覺越來越難用。

當然也有可能有人覺得這種數據分析工具是邪教異端,
業務或行銷要設計出可以流傳百世的銷售方案或流程,工程師應該要一次到位寫出不需要 debug 的程式,設計師要做出可以一套用一輩子的高轉換率行銷圖文設計或 UI 設計,
怎麼會需要這種工具來追蹤使用者呢?
如果真有這種觀念,建議看到這邊就好了,不要再繼續往下看。

Hotjar: Website Heatmaps & Behavior Analytics Tools

網站連結: https://www.hotjar.com/

Hotjar 是 2014 年創立的歐洲新創公司,總部在馬爾他,採全遠端工作,還將團隊手冊公開在官網上,Hotjar Team Manual。
Hotjar 主打的就是使用者研究,分析和回饋 All-in-one,可以紀錄使用者操作動作,產生一個類似錄影的畫面(不是真的產生影片),其他功能還有熱像圖,還有當使用者在網頁操作時,插入各種問券調查(如離開網頁前的 exit-intent survey, 或是 NPS 問券)等等。

大約是 2018~2019 年開始,比較多台灣行銷業者也開始在宣傳 Hotjar 這套工具,跟當時臉書社群網站紅利期已過、數位廣告不再是無腦投放就能得到超高 roas,跟時空背景有沒有正相關? 這我不曉得,反正不是本文重點。

Hotjar 有提供試用,
只要有認真操作,或是團隊不是毫無目的,為了導入而導入,
不用等到購買付費,通常試用期就能發現一些問題。

現實使用的缺點

只有格局不夠大的第一線操作人員才需要關心這些工具引進門,根本沒辦法用的煩惱,如果只是靠嘴砲、定行事曆、不去現場的坐辦公室管理方式,建議可以先跳過這段。

針對複雜多變的網頁開發方式與操作行為,可能會有一些操作方式根本無法記錄到,
在 Hotjar 重播畫面只會看到使用者在一個空空如也的地方動來動去,完全不知道使用者在幹什麼?
(本文介紹的軟體多少都有這種情況,最後會有一大部分探討一些可能紀錄不到的,用的時候可以多試試)
也有些部分可能已經修好了,但是面對新的網頁開發方式,可能又有問題要等官方修。

還有這類工具多半還有取樣率問題,不一定會記錄 100% 所有使用者的操作,
就是例如有人說剛剛在網站上操作發生問題,想要調重播記錄出來看一下,
但剛剛才發生的操作,資料不會馬上就進來(這是本文大多數產品的另一個問題,本文中能最快看到資料的大概是 DataDog),
還有管理者怎麼找都找不到那筆操作,因為碰上系統取樣,Hotjar 關於取樣率的說明可見 Does Hotjar Track All Your Users? ,如果要真的完全不漏接,可以參考本文介紹的 Sentry 或 DataDog 這種偏向軟體運作監控用途的。

費用

Hotjar 剛註冊的時候會有一個寬限期(?),
幾乎是完整功能爽爽用,如果僅靠這段蜜月期就決定要導入,後面應該會很尷尬。

一過了試用期之後,大部分的功能都會鎖住,
能記錄的額度也很少。免費版本的 Daily session 只有 35 筆,
也無法使用篩選器功能(如圖),

付費方案最低一個月美金 $32 起跳(只購買單月的話是 $39)
沒有篩選器的話,某些需求只能肉眼大海撈針一筆一筆看,一頁一頁翻,顯然是不現實的。

所以對於不想增加額外任何成本,還有組織對於作帳買境外軟體有難處,
除非訪客超級無敵少,或是想方設法只在某些條件觸發紀錄,否則 Hotjar 可能幾乎等於不能用的狀態。

Sentry – Application... 繼續閱讀⇢
       

在2023/10月底收到一封 Google 的信,裡面又介紹了一個神奇的新產品 Reader Revenue Manager

號稱:
– 不論發布商規模大小,都能透過此自助服務平台的其他功能,提高各出版品的讀者參與度與留存率。
– 不是開發人員也能輕鬆使用:就算不是科技達人,也能快速上手。
– 發布商免費使用,方便他們將訂閱或捐款機制整合至電腦版和行動版網頁。
– 直接與讀者互動交流:讓有意願的讀者透過能夠保護隱私權的方式提供電子郵件地址,這樣您就能直接與讀者聯絡交流,鞏固關係。
– 設址於日本、紐西蘭、香港、新加坡、台灣和越南,均可申請使用。

這麼快就有開放給台灣,但是子彈飛了半個月,
似乎還是很少看到有網站放這個東西,
乾脆來試玩順便介紹一下好了。

這產品的目標是發布商,最重要的是必須是要有一個能插入 JavaScript 程式碼的網站,其他拿 YT、IG、tiktok 來申請的應該都不適用。

什麼是 Google Reader Revenue Manager

這服務跟 10 年前(2013 年)被 Google 關閉的那個 RSS 訂閱工具 Google Reader 毫無關聯,Google Reader Revenue Manager (RRM)是一個 Google 在 2023/4 推出的服務,在 Google 的其中一個推特帳號 Google News Initiative 也有關於 RRM 的推文,開宗明義就講說專為發布商而設計,讓發布商透過在 Google 打造品牌價值。

2023/7 的時候,官方推特帳號有宣佈開放部分亞太地區使用。
2023/10 開始主動寄信通知,我是只有收到一封啦,要點進去同意繼續訂閱,才會繼續收到更多介紹功能的 email sequence 的信。

鞏固關係、互動交流,聽起來好像有點虛幻?
Google RRM 也有台灣中文版的官網

很直白的寫了幾大要點
– 增加收益並加強讀者互動
– 按兩下即可訂閱或資助
– 提高流量,加強品牌價值
– 按您的方式連繫目標對象
– 為訂閱者消除付費牆的不便
– 沒有開發人員,亦沒有問題

Google 又創立了一個新服務,是為了以後要關閉它?
還是想要套牢創作者和內容發布者,跟 Google 牢牢綁定同生共死,可以再繼續觀察看看。

重點先講在前頭,Reader Revenue Manager 計畫政策 有明文寫說禁止色情、菸草、暴力等內容,所以網站內容是瑟瑟的可以先行離開了。

功能一:捐款要求

進入 Google RRM 官網,登入 Google 帳號,Reader Revenue Manager 會是鎖起來的,必須要先把網站加進去。

如上圖,要填寫網站的網址、所在國家、主要使用語言等,然後進去之後還會有一大堆啟動步驟,
像是要在網站加入隱私權條款頁面,還有驗證網址所有權、設定商家檔案、上傳正方形 LOGO 圖、捐款金額、接受條款
還要設定價格,是訂閱制(每月/每季/每半年/每一年)或是一次性

價格至少必須為 $0.99 美元,還可以輸入福利…

然後要送審查,審查完畢後就可以在網站上加入程式碼,
我的審查等了大概一個禮拜。

然後可以設定訪客瀏覽網頁達到一定頻率時,顯示贊助視窗和按鈕。
贊助視窗大概長這樣:

按鈕大概長這樣,下面的按鈕點了是有實際功能的(用 RSS Reader 看這篇文章的鐵定看不到按紐)

(self.SWG_BASIC = self.SWG_BASIC || []).push( basicSubscriptions ={ basicSubscriptions.init({ type: "NewsArticle", isPartOfType: ["Product"], isPartOfProductId: "CAoww76lDA:openaccess", clientOptions: { theme: "light", lang: "zh-TW" }, }); });

按鈕樣式跟那個視窗樣式目前是固定的,覺得不喜歡的可能要自己魔改。我是懶得改,也沒有仔細翻條款看魔改是否違反規定。

Reader Revenue Manager 使用月結美金電匯,手續費5%

大家最關心的收款方式和手續費呢,官網跟條款都有說,每一筆付款均固定收取交易金額 5% ... 繼續閱讀⇢

       

看到知名的網路佛堂 Cloudflare 在 2023/9 底推出了新服務Cloudflare Fonts: enhancing website font privacy and speed,現在許多網頁為了顯示漂亮好看、並且能被搜尋引擎輕易檢索的文字,常常都會掛上一些 webfont 服務,而免費的 Google Fonts 是目前市占率最高
的服務之一。
Cloudflare 特別做了一個服務,來解決網站使用 Google Fonts 當 webfont 的兩大痛點:


Cloudflare Fonts

網頁中有額外的字體檔案,為網頁載入帶來延遲
Google Fonts 提供的 link css 路徑為 https://fonts.googleapis.com ,但是裡面會 css import 一堆 https://fonts.gstatic.com 的分片字體檔案,會在載入網頁時增加額外的 DNS lookup 和 TLS connection 時間。
除了可能拉低如 Lighthouse 等各種跑分工具的計分,之前在 中文 Web Font 踩雷記事本 提過的網頁載入時 FOUT/FOIT 字體跳動閃爍的現象,字體檔的載入延遲越嚴重,就有機會越有感。

使用 webfont 造成使用者隱私問題
在之前的文章 Google Fonts 遭指用免費字型追蹤使用者? 研究各家 web font 的實作方式和隱私條款 中,提到 Google 有聲明他們不會將這些數據用於有精準廣告受眾或設定 cookies,但仍會因為紀錄 IP 而引起一些歐盟 GDPR 相關的爭議。
但這個痛點顯然在台灣並不是什麼大問題,國內大部分的 webfont 服務甚至會將網頁上所有內容明文傳回去字體廠商的伺服器,而隱私條款卻寫得相當不完整,日後會不會像一些發票存摺的廠商一樣,拿蒐集到的資訊做成數位行銷服務? 沒人知道。

現在 Cloudflare Fonts 它來了! 實測看看它究竟有什麼特別之處。

如何啟用 Cloudflare Fonts?

在9月底看到官方部落格文章,本來以為會有一個長得像字體清單的網站,然後檔案都是放在 https://cdnjs.cloudflare.com/ 之類的,網站開發者可以去上面挑字體然後使用。但文章裡面只寫說 Cloudflare Fonts 將於 10 月向所有 Cloudflare 客戶提供,也沒有什麼連結。

到了10月底,突然想起來有這回事,怎麼都沒消沒息的? 也沒看到有人在討論?
官方文章內仍然還是沒有附上想像中的”字體網站”連結。

去查了一下,從官方文件 Cloudflare Docs – Cloudflare Fonts 裡面發現早就上線了,比想像中的還特別。

已經把網站域名設定到 Cloudflare 上的,點進去域名,

會在 Speed 底下找到一個神祕小開關,打開,就啟用了! 就這樣!

簡易版結論

網頁工程師要更改什麼開發習慣嗎? 不用,只需要記得載入 Google Fonts 要用 <link href="https://fonts.googleapis.com/...,不要用 css import 或 web font loader。

是否真的可以讓 PSI/Lighthouse 跑分變高、使用者瀏覽體感上變快?
不一定,依照頁面內容不同,使用者網路的環境差異,反而有可能變慢。

網站已經托管在 Cloudflare 的,可以把設定打開試試看,實測最準。
(網站在 Cloudflare 中還要設定成 Proxied)

如果對於技術層面、實測截圖、副作用比較有興趣的,再往下看…

使用 Cloudflare Fonts 的網頁實際上會發生什麼事?

在檢視原始碼時,發現本來網頁 head 內如果有 <link href="https://fonts.googleapis.com/css2?family=...." rel="stylesheet"> 的原始碼,現在會人間蒸發,直接替換成一大串如下圖的 Embedded CSS/Internal CSS:

字體檔路徑全部換成一個本地端憑空生成的/cf-fonts路徑,
中文字的話,也是跟 Google Fonts 一樣有分片切成小檔案,並自動產生 unicode range,還不錯。
不會像 Bunny Fonts 直接載入幾 MB 的中文字體檔。

從 network 面板看,網頁載入時就再也不會到 https://fonts.googleapis.com 和 https://fonts.gstatic.com 去拉字體檔案,通通變成網站本地路徑,真是黑魔法。

改用 Cloudflare Fonts 真的有比較快?

實驗一下,比較一下使用前使用後的數字,是否真的有差異?

首先用 cdn-cgi/trace 這個檢測連線的 Cloudflare cdn-cgi endpoint 來檢查目前網路環境,使用者端的網路和網站是直接連到 Cloudflare 的台北節點,中間沒有”環遊世界”跑到香港、日本、美西。
瀏覽器是 Disable Cache 的狀態,確保字體檔不是從瀏覽器暫存讀出來,
在其他幾個不同主機的網站交叉測試,不是在現在看到的這個部落格上面測。

以下簡略舉其中一個例子:
下圖是同一個頁面,有使用 Cloudflare ... 繼續閱讀⇢

       

選舉又快到了,近期有一則新聞 偵破恐嚇臉書粉專「Lin bay 好油」林姓版主案,一位 FB 粉專的版主聲稱收到威脅生命的 FB 私訊,檢警調查發現,儘管嫌犯使用 VPN 軟體企圖躲過追查,但最後仍被查到在一間台灣本地的咖啡店有連線紀錄與監視器畫面,嫌犯被捕後,則供出所謂恐嚇事件,是與粉專版主兩人自導自演。

這讓不少網友在新聞底下留言,訝異道原來用了 VPN 當跳板,還是會被抓嗎?
VPN 是很好用,但不要用錯地方了!
本篇來科普一些 VPN 的知識點,還有介紹可以免費試用的 VPN。

迷思1: VPN 是專門設計用來犯罪的? 當然不是

起初一些民間企業為了解決一些遠端辦公的連線資安問題。在科技的發展下,這些涉及網路協議、加密技術、身份驗證等等多個領域的解決方案,逐漸具體統整出 VPN (虛擬私人網路, Virtual Private Network)中幾項主流技術。
如今一般使用者不需要學習複雜的網路通訊知識,也可以根據自己的用途,與 VPN 伺服器建立的通道連線,更加安全輕鬆地連接上網。
所以用來防禦、保障安全用途的 VPN ,絕對不是只有當駭客或做壞事才需要用,更不是拿來犯罪、讓人當法外狂徒的。

什麼時候會用到 VPN?

除了專業的企業用途外,讓網路連線時多了一層保護,VPN 還可以提供其他好用的功能。一般常用到的像是:

  • 使用 VPN 翻牆上網
    出國旅遊出差到了某些國家,無法瀏覽平常上的新聞網站、社群網站、線上服務? 使用 VPN 可以將連線轉介到其他國家的伺服器,像在家中一樣輕鬆自由的上網,並且保護隱私。
  • 使用 VPN 增加連線防護
    如果不得已會使用外面飯店、咖啡廳的免費 WiFi 連線上網,可能有不明人士透過公共 Wi-Fi,使用一些掃內網設備的工具,嗅探監視大家的網路活動,或嘗試偷偷連線裝置安裝不明軟體,使用 VPN 加密連線,進一步提升安全性。
  • 使用 VPN 看到本來看不到的影片或網站
    像現在 AI 熱潮,部分服務開放公測時,卻只限美國地區使用;有些網路服務或線上網站會利用 IP 地址來判斷使用者的區域,限制使用者只能看哪些影片、哪些商品,或是商品不能結帳,甚至商品標價還變貴了?
    明明訂閱同一個 OTT 影音平台,為什麼有人已經看完上網發表心得了,自己還看不到?
    使用 VPN 切換國家區域、繞過限制,更自由更安全地瀏覽全世界的內容,緊跟上國際話題,不落人後。
  • 專用 IP 與其他資安防護
    有些工具或服務使用 IP 來控制連線權限,如果要多租一條固定 IP 固網,或是一定要在特定場所才能連線,難免碰到某些例外情況,變得相當麻煩。有些 VPN 有專用 IP (Dedicated IP) 功能,透過專用 IP 來連線,更加的方便。

功能強大的 VPN 軟體不只是可以讓人翻牆、追劇、減少廣告追蹤,有些還能加購像是防毒軟體、個人資安報告等功能,

Surfshark VPN 提供7天免費試用,30天退款保證

這邊介紹一個全球知名的 VPN 品牌,Surfshark VPN,在超過 100 個國家有 3200 台伺服器。
不管是電腦、平版、手機都可以用,Windows/macOS/iOS/Android 平台都有非常簡單易用的快速連線工具。

有些人可能會擔心以前沒用過 VPN,買了不會用,或是沒辦法翻牆怎麼辦? 沒關係,可以點選此連結開始免費 VPN 試用

網頁中間會有一段提供 Android, iOS, 和 macOS 系統的使用者免費試用的連結,可以點選對應的下載連結,到 APP 應用市集安裝

以 iOS 為例,開啟時會看到7天免費試用的提示畫面(如上圖),註冊帳號之後,就可以開始免費試用了。

Surfshark 有很多區域可以選,大家常用的美東/美西、日本東京、韓國首爾、加拿大,還有土耳其、阿根廷、埃及、印度都有

連線成功時,會看到出現 VPN 的圖示。

趁 7 天免費試用期內,趕快試試看本來想用的用途能不能用,速度是否滿意,不能用的話可以問看看 Surfshark 的客服,如果不小心被扣款了,30天內也可以申請退款。

Surfshark 還有一個 CleanWeb 功能,有提供桌面電腦瀏覽器 Google Chrome/Microsoft Edge/Firefox 的擴充套件,在手機系統 Surfshark 的 VPN 應用程式中也有 CleanWeb 的設定,可以阻擋網頁廣告。

附帶一提,Surfshark iOS 版 APP有附 iMessage 貼圖,所以如果看到朋友使用這套鯊魚圖來回訊息,他可能也是 Surfshark 的愛用者,馬上就找到話題,互相交流看看有什麼有趣的 VPN 用法。

試用之後如果覺得好用的話,另外教一招可以讓大家買到一個月 100 元以下的 Surfshark VPN:
有些在手遊課金或是買電子書的朋友應該也知道,iOS 裡面直接買會比較貴,還可以直接到 Surfshark 官方網站購買,24個月還送3個月,平均一個月只要 70 幾元喔~

在官網購買的話,還有另一個 Surfshark One 服務

Surfshark One 是 Surfshark 提供的頂級線上保護機制服務,還包含了:

  • Surfshark Antivirus 防毒軟體,可以掃描病毒、移除有害檔案,阻止駭客入侵並保護敏感資料,防止病毒和惡意軟體拖慢速度。(Windows/macOS/Android 系統可用)
  • 無痕搜尋: 如果手機借給別人用,跑出一些不可描述的商品廣告,難免讓人懷疑手機主人平常都在看些什麼?
    這個功能可以防止跟蹤和目標式廣告,避免在搜尋引擎中留下數位足跡。
  • Surfshark Alert,在個資於網路外洩時收到通知,選擇接收個資安全報告。
與其它免費 VPN 軟體的比較

有些人可能在一些影片標題或新聞,聽到一些 3C 部落客說 Microsoft Edge 瀏覽器內建免費 VPN,但只是標題嚇死人,點進去看完全不是所想的那樣好用。

實際上那是一個叫 Microsoft Edge 安全網路的功能,功能跟 SurfShark VPN 比起來相當的陽春,一個畫面擷圖就可以講完:

主要還有幾大缺點... 繼續閱讀⇢

       

前陣子在社群看到一個平面印刷設計類的討論,大致一個透明漸層與黑色底色疊起來之後,中間看起來霧霧濁濁髒髒的,要怎麼解決?
原圖比較複雜,我另外做了一張示意圖

這是一個牽涉用 Adobe illustrator 做平面設計、CMYK油墨印刷、紙張材質的問題,
好像每隔一陣子就會出現一次,
這次的可能情況比較單純(底色是黑色K100。而不是其他顏色),修改與示範相對容易,所以討論比較熱烈。

但就算用了一些方法把濁濁的顏色變鮮豔,
還是有機會發生螢幕顯示得出來,便宜的合版印刷印不出來的情況。

使用漸層不是想像中那麼簡單,
在電子螢幕上的設計,例如網頁、APP,也會有類似的問題,
但是跟平面設計有不同解決思路和後遺症。

例如下面兩組漸層,頭尾是完全一模一樣的HEX色碼,但是看起來的感覺不太一樣對吧?

漸層中間灰灰髒髒的問題,每隔幾年前就有人提出,
因應每個時代主流的工具、3C軟硬體環境不同,解決方案也一直推陳出新,
以下就來分享一下。

死亡灰色區域

印刷設計可能會有紙張或印刷材質本身就有顏色,用透明漸層等一些技巧來露出原本的顏色,
設計階段用一些方式模擬出效果去提案,完稿送印時又有另一份稿。

而顯示在電子螢幕上的設計,可以不用像討論區的文章那樣疊兩層,只要在區塊拉個漸層,就可以直接重現問題了。

談到漸層色的中間變髒,就一定要提到 Erik D. Kennedy,
這位美國的 UI/UX 設計師在幾年前提出一個 “gray dead zone” 的概念,
當使用兩個互補色來做漸層時,中間靠軟體自動產生的色階,
很容易因為跨過色盤中間零飽和度的區域,而產生看起來髒髒的顏色。
(上面的連結裡面有圖片說明)

如果要解決的話,當然不是把整條漸層直接加個調整圖層,然後直接把飽和度拉爆,
因為這樣漸層頭尾的顏色就不對啦!

合理的解法是如果碰到漸層頭尾的顏色剛好在色環的對角時,
人工手動在漸層的兩個顏色中間多放幾個點,
而且挑的顏色要繞過死亡灰色區域。
就能做出中間不會感覺濁濁,鮮豔度媲美長輩圖的漸層。

網頁漸層工具

了解原因對解決問題有幫助嗎? 可能沒有,
人工幫漸層多加幾段顏色,用肉眼看,不用知道原因也能解決問題。

但是大家不見得都像美國設計師有那個美國時間,
難道客人每次想要改顏色,可憐的基層工作人員又要去逐一調整那一堆漸層中間節點的色碼嗎?

那位美國設計師當然也不像某些政客一樣只會打嘴砲,只會提出問題,但沒有解決方案?
Erik D. Kennedy 做了一個新的漸層色工具 VIVID GRADIENT GENERATOR TOOL

同樣給定頭尾色號,然後選擇上方的色彩空間模式(LCH/HSB/HSL),就會產生大約有 8 段分階的漸層色碼。

另一個類似概念的工具是 Josh Comeau 的 CSS Gradient Generator, Beautiful, lush gradients

一樣給定頭尾色號,選擇除了 LRGB 以外的色彩空間模式(LCH/HSB/HSL),就會產生大約有 10 段分階的漸層色碼。
在他的部落格文章內(產生器右上角的 read the blog post)也有概述為什麼要計算混色。

有特別調色跟原始漸層的差異大概如下圖:

指定一模一樣的頭尾色號,但是上方有用工具調過的,看起來比較亮麗,下方則是普通的漸層。

Figma 套件

上述工具都是產生 CSS 碼、色碼、或是 SVG,
如果工作流程超出這些範圍,要把 8~10 個色碼一個一個貼上到使用的軟體裡,想必非常麻煩。
如果是使用 Figma 做設計,已經有相關的 plugins 擴充套件來處理那個漸層中間髒髒的問題。

Chromatic Figma

Petter Nilsson 的 Chromatic Figma 擴充套件。
在建立好漸層時,可以叫出套件選單內的 “Fix Gradient”,


(還會貼心列出原始顏色和調整過的顏色做比較)

然後選擇 LCH 色彩空間或是其它的,挑一個順眼的漸層。

但實作問題來了,如果漸層的頭尾有換顏色時,中間的顏色不會自動重新計算,
必須要自己先把中間產生的那些舊色碼全部手動刪掉,
用 “Fix Gradient” 重新產生漸層分階……

Vivid Gradient: beautify your gradient

另一個也能派上用場的是 NOWORK 的 Vivid Gradient: beautify your gradient 也是解決這個問題的漸層工具之一。

用法差不多,在建立好漸層時,可以叫出套件,然後選擇調整漸層。

Figma 的套件介紹頁的封面圖沒有真的把它的特色表現出來
除了色彩空間模式,還可以選擇中間自動生成的階數,可以設成 3~20 階。

漸層頭尾換顏色的話,一樣是要手動刪掉再重新生成。

LCH

還有一個 Nikita Antonov 的 LCH
但是這個不是單純給定頭尾色號然後自動插補階的傻瓜式漸層工具,比較像色盤擴充工具。

要先在漸層中間自己多拉幾階,
然後重新用這個套件的 LCH 色盤去一一選顏色,調漸層中間顏色的 Chroma (彩度)和 Hue (色相)值。
避免用傳統的 LRGB 色盤,很容易跑到一大塊灰灰的地方。

CSS 對 LCH 的支援度

從前用 RGB,想要把顏色調暗一點,還要想說紅綠藍每個 channel 比例要多少才能混合出想要的顏色。
如果能在 CSS 中直接使用 LCH 色碼,就可以更接近人類直覺的調整一個顏色的亮暗、鮮豔度、色相,豈不美滋滋? 但是在現代瀏覽器環境與開發工具上卻是窒礙難行。

查閱 Can I Use 對於 LCH and Lab color values 的瀏覽器相容性。
必須要版本滿新的 Chrome 116、iOS Safari 15, Firefox 113 起,才開始支援諸如這種寫法 background:lch(53.2%, 104.6, 40.0);
雖然 LCH 或 lch 打大小寫都能顯示,但是 Firefox 118 跟 ... 繼續閱讀⇢

       

都西元 202 幾年了? 還有人在做電腦 Windows 系統的注音輸入法嗎?
還真的有! 就是華碩…

現在輸入文字的方式非常多元,語音輸入、手寫輸入轉純文字,
華碩這個新出的智慧輸入法,還是要乖乖敲按鍵打字,解決了什麼使用者痛點?
最大的特點就是可以自動辨識輸入的是中文還是英文,
解決了有時候使用者打字沒看螢幕,打出一堆xj04fu 18 yl 2k7j;4ru4fu, cj04gj bj4z832k7jp6y4….

在前幾年 Hacker News 有一個討論串 The password “ji32k7au4a83” has been seen over a hundred times,一組密碼「ji32k7au4a83」在 Have I Been Pwned 的密碼外洩資料庫出現了上百次,讓國外的工程師百思不得其解,123456, qwerty 之類的簡易密碼通常是連續數字,鍵盤上連著的符號。那麼 ji32k7au4a83 又是什麼規則?
但是在全球占比極少數的注音輸入法使用者看來,這個問題非常簡單,如果切換成注音輸入法,照著按會出現”我的密碼”四個中文字…

這個輸入法在之前就看到網路上有人在討論,
必須要華碩品牌電腦或筆電,才能安裝,
而且只有在 Windows 10/11系統才能用,
要透過 Microsoft Store 免費下載下載華碩智慧輸入法。

一開始雖說華碩品牌電腦才能安裝,好像買筆電還會預載吧?
但自己實測了一下,PC 主機板是華碩的,也能安裝這個輸入法使用。

直到前幾天 2023/10/12 看到軟體跳出通知,
終於開放給非華碩電腦使用。決定來分享一下這個神奇的輸入法。

注音/英文混合輸入模式

安裝完之後會有一個主介面,下面的九個框框點進去,每一個都提供了一個互動教學

另外還有一些細項可以設定:

我本來是用舊版微軟注音(如下圖),

華碩輸入法基本上延續了Windows 注音輸入法的所有輸入操作方式,轉換時沒什麼陣痛期,比 Windows 轉 macOS 的還輕鬆。
– 只要按按鍵,文字就會一直跑出來,不會像某些注音輸入法,打字時會一直彈出選字視窗,選完字才會出現文字。
– 要打全形標點符號一樣是按「‵」+「,」之類的(macOS 跟 Windows 雙系統使用的人應該受不了這點,兩邊的按法不一樣)。
– 本來打中英文要按 shift 鍵切換,現在不用,就在中文模式混著打,輸入法會自動辨識,但還是有保留按 shfit 變成只輸入英文的模式。

選擇候選文字

輸入文字時底下一樣會有虛線,有虛線的狀態下,如果發現有錯字,同樣可以按鍵盤左右按鍵,回去選字:

因為其實這個中英文混打的特點,所以在輸入英文時,底下一樣也會出現虛線,同樣可以選字,英文字也不用整串打完

另外也有另一個自動完成字的功能,可以在設定中決定是否要開啟。

但是如果使用者完全拼錯注音,例如把應該(ㄧㄥㄍㄞ)輸入成”因該”(ㄧㄣㄍㄞ),候選字視窗也不會出現”應該”讓人選,真有這種需求的可參考 justfont 的就是不錯字(吧),在自己電腦安裝特殊字體來達成。

因為我平常是用黑色的 Windows 系統佈景主題,華碩智慧輸入法似乎也不支援調整這個候選字視窗的文字大小和配色樣式,不過微軟注音只能調大小,同樣不能改顏色就是了。

對於注音輸入法常見的怪問題,
例如再在不分、的得地亂用、常用字跑到候選字清單最後面,簡體字顯示得比繁體字前面、自動完成裡面有一些奇怪的詞之類的,
如果要問說華碩輸入法有沒有比微軟注音或蘋果輸入法好? 這個就留給大家自己來試試。

框選查詢

打字時可能常常會碰到專有名詞,公司名稱、人名等等,每次要選字實在很麻煩。
微軟注音有”使用者造詞”之類的功能,可以把那些字加到自訂辭典,但是設定藏得很深,要編輯還挺麻煩的。

華碩輸入法只要按兩下 Ctrl 鍵,就可以把文字加到快捷輸入或個人詞庫,更加方便。

特殊符號小鍵盤

在微軟注音,想要輸入特殊符號,甚至最單純常見的書名號,最簡單的做法有:
– 直接到一些特殊符號工具網站去複製,
– 背 Unicode 內碼編號然後用 `U300A, `U300B 之類的輸入方式(如果是 100% 鍵盤,數字要按英文字母區的,不能按右邊數字鍵盤區的),
– 用 Ctrl+Alt+,叫出輸入法整合器,然後按 shift+u 跟 i 得到《》。
但上述這些方法都需要多背一些東西,而且永遠背不完,或是導致手離開鍵盤。

華碩輸入法更簡單,按一個鍵 ` 就會出現小鍵盤,

不只是是標點符號、數學符號,常見的©®™跟箭頭之類的符號都可以輕鬆輸入。
按 ` 鍵 之後,用以下兩種方式都可以快速輸入:
– 按 Tab 鍵去選鍵盤組,再用上下左右+Enter,
– 按小鍵盤每顆按鍵上的快速鍵(例如書名號左括弧是q)
這樣雙手不用離開鍵盤,不用背一堆內碼或快捷鍵,也可以方便輸入。

缺點: 一些小地方要適應

中英文混打然後自動辨識的特殊輸入模式,看似很方便,但實際用起來還是需要適應一下。

以前可能只按一兩個按鍵就會跑出中文,
現在打前一兩個字母通常還會是英文,要多按幾顆才會跑出中文。

有些注音輸入使用者可能為了避免文字不見,或打太長時導致分詞錯誤胡亂辨識,於是可能習慣每輸入一兩個字詞就會按 Enter,結束候選狀態。
在華碩智慧輸入法,要多輸入幾個字才會變成中文,所以那個習慣可能要先改掉。
但是輸入長一點的句子,又因為輸入法在猜使用者究竟在打中文還是英文,可能會中英文反覆跳來跳去,

還有一種情況可能不少人也碰過,在電腦上傳即時訊息,句子裡要打中英夾雜的內容,輸入法的中英模式切換來切換去,
本來只是中文輸入完畢要按 Enter 結束候選字狀態,
一不小心沒發現現在是英文模式,所以沒打完的訊息意外地直接送出?
現在可能又變得稍微更複雜了一點。

這些都可能需要一些時間適應,因人而異。

沒有簡體中文輸出模式

微軟注音可以設定直接輸出簡體中文字(如下圖),但是華碩輸入法似乎沒有這個功能。

雖然這功能我用不到,
不過 LLM 的 AI 這麼蓬勃發展,搞不好以後會出現輸入中文,然後自動變成英文的輸入法,
雖然現在已經有些口語翻譯 APP 有做到類似功能,或是一些筆記軟體有類似設計,但是對於傳統的鍵盤輸入法要做出這樣的變革,可能還是一個全新的境界。

打注音文要學習

例如要打ㄏㄏ或ㄆㄆ之類的注音文,在 Windows 內建的注音輸入法很簡單就能達成,
但是在華碩輸入法都只會出現c c 和q q,怎麼樣都打不出注音文?
華碩官方有提供解法,一樣在選擇文字狀態,用左右按鍵把文字輸入的游標移回去,然後按”往上”的按鍵(平常選字是按往下的按鍵),就會出現注音符號可以選擇。
打注音文就要額外選字,還要用平常打字不會碰到的選字方式,需要另外學習。

相關連結: [華碩智慧輸入法] 如何選擇替代文字或輸入注音文

純文字以外的用途可能很難用

華碩輸入法的預設模式,在輸入英文時下面也會有底線,
碰到現代軟體開發的 IDE 或是 Text Editor 裡面強大的功能,
將會導致那些自動完成/typehead/搜尋功能,常常武功全廢。

或是按往下的箭頭,要使用原始軟體的功能時,
輸入法的選字視窗卻和原本軟體的功能重疊在一起(如下圖)

假設沒有華碩輸入法,在本來的情況,Devtools 只要輸入dis 再按 tab 就會自動補完 display,然後會自動出現冒號,接著可以繼續用打的,讓 Devtools 補完後面的屬性值,或是按上下箭頭從清單中切換瀏覽器支援的。
而華碩輸入法的攪和,英文候選字視窗和 Chrome Devtools 的樣式屬性清單同時出現,還重疊在一起,CSS ... 繼續閱讀⇢

       

最近看了一部 Netflix 新上映的電影《攻心諜戰》(Heart of Stone),由蓋兒·加朵主演,大家猜猜這部動作電影裡有什麼?
(A)可以駭入世上所有電子設備的黑科技
(B)爆炸、槍戰、飛車追逐
(C)主角被反派背叛
(D)以上皆是
答案是D,以上皆是…
如果是喜歡看老特務電影的朋友,應該都見過一群探員坐在滿是設備的車子裡監聽別人的電話、在隔壁或樓上監聽別人在室內說了什麼,特務還都會讀唇語。
但現在看這些片段都會覺得很有年代感,因為大家的溝通方式變了,這些不只不”酷”,甚至根本沒用,難怪一堆電影劇本都要創造出能夠駭入世上所有電子設備的道具。

現代人寫 email、線上開會不用面對面、在即時通訊軟體傳訊息,LINE 即時通訊軟體是大家每天都會使用的工具,LINE 在全台灣有 2000 多萬的使用者,但即使連 LINE 公司也說他們不知道使用者都在裡面聊什麼,那種道具真的是空想嗎?

孩子在 LINE 上和誰聊天,他們是否有遇到危險或是查看不良內容?
伴侶在 LINE 上是否有不忠的行為,他們是否有隱藏什麼秘密?
員工在 LINE 上是否有洩露公司的機密,他們是否有做出不利於公司的事情?
朋友在 LINE 上是否有說你的壞話,他們是否背叛你?

懷疑有人在欺騙你嗎?
即使現代的手機裡已經有各種螢幕使用時間紀錄、FamilyLink 的控制 APP,也無法解決信任問題。
如果您正在尋找一款功能強大且易於使用的工具來監控 LINE 聊天,那麼本文即將介紹的 KidsGuard for Line 將是現今的最接近完美的解決方案。 今天就嘗試一下,親自看看監視 LINE 使用情況是多麼容易。

KidsGuard for LINE 安裝前須知
  • 我們不需要知道別人的 LINE 帳號或密碼。
  • 監控軟體僅限 Android 手機(華為、三星、Google Pixel、小米、OPPO..)可以安裝,不需要 root
  • 不支援監視 iPhone 手機的 LINE。
  • 因為要在對方手機下載安裝 apk 程式,所以至少手機要能解鎖和上網。
  • 全程不需要插 USB 線接電腦什麼的,都在手機上設定就好了。
  • 監視儀表板界面是網頁版的,自己手機不需要額外安裝 APP。
  • 資料靠網路傳輸,保存在 Clevguard 的伺服器上,不是用藍牙,不需要距離目標裝置幾公尺內才能監視。
KidsGuard for LINE 安裝與設定

軟體沒有提供免費試用,在購買前可先參考 KidsGuard for Line 官方網站上的使用說明,
大致步驟:
1.需要先在官方網站上註冊帳號,完成購買
2.依照官方教學步驟完成下載 apk 並安裝
3.安裝完成,依照引導說明繼續完成設定,
例如設定手機通知讀取權限、開機執行、背景執行、避免監控程式被省電功能自動關掉..之類的。

每一個步驟都會有一個按鈕,點了會直接到手機對應的設定。
非常簡單操作,所有步驟完全都是有中文說明的,只需要短短不到5分鐘即可完成設定。

中間有一步設定儲存空間存取的,會把 LINE 在手機存的東西通通抓到雲端上,要先裝好 LINE app,不然此步驟沒有 LINE 的資料夾可以選,沒辦法完成設定。

像是要直接安裝 apk,可能會碰到瀏覽器禁止安裝未知來源的 apk,Google Play 商店防護,要經過多道關卡才能安裝成功。設定時可能又會因為各廠牌手機介面跟教學步驟上寫的字不一樣而卡住,如果真的不會設定,或設定失敗,也可以在手機設定內查詢手機品牌、手機型號、Android 系統版本,然後詢問 Clevguard 的客服人員。

最後完成設定後,KidsGuard for Line APP 將會從應用程式列表(Home Screen 往上滑的那個 APP 清單)藏起來,並提示把第一步驟下載的 apk 檔案和網站瀏覽紀錄刪掉。

網頁後台和儀表板內也會有個檢測目標手機狀態是否正常的按鈕,不用擔心被脫逃了還不知道。

之後就可以登入儀表板網頁,查看目標裝置的 LINE 的紀錄了

KidsGuard for LINE 儀表板功能介紹

儀表板介面也是全中文的,登入之後,可以看到目標對象新增了多少筆 LINE 文字訊息、語音、照片,今天與本週聊天與通話時長,新的照片與聊天紀錄,裝置是否離線逃脫監控…等情況。

不一定要用電腦看,UI 設計得非常平易近人,在手機上也能正常瀏覽儀表板

聊天訊息出現在 LINE,然後等待目標設備上傳到雲端儀表板,通常需要 5-10 分鐘。如果儀表板上面顯示的時間已經是 N 小時前,也可以嘗試手動按同步按鈕看看。

查看目標對象 LINE 的照片只是其中一個功能,以下概略介紹一些裡面的功能。

  • 聊天: 可以查看對話訊息
    因為軟體機制是通過在目標手機上抓資料並另外存放到 Clevguard 的雲端,所以即使原始手機上的聊天紀錄刪除,儀表板這邊也還是查得到。(可參考 KidsGuard for LINE 常見問題的說明)
  • 通話
    可以看到幾點幾分、跟誰打視訊或是語音通話,講了多久的紀錄
    (可惜還沒有 AI 語音轉文字稿,據說該新功能已經在開發中了,確實後臺功能一直在更新叠代,不斷完善。)
  • 通話錄音
    可以下載或線上聽取,上一項講的視訊或是語音通話的錄音檔。
  • 照片
    依照日期將 LINE 的照片分類好
  • 影片
    一樣是依照日期分類好
  • 語音
    收到的聊天語音紀錄
  • 檔案
    聊天收到的 word 檔、pdf, txt 等等
  • 關鍵字提醒
    在儀表板首頁右上角有個「警報」次數,可以自己設定條件。目前有二種設定:文字訊息含有某關鍵字時發出警報,還有誰有來電時發出警報,減少過濾訊息拉對話串的時間。
  • 時間限制
    為 LINE 設置每日屏幕時間限制。如果達到限制的話,目標手機將顯示通知。現有的限制將於每日半夜重置。
  • 活動
    查看目標手機每天花多少時間看 LINE
  • 螢幕擷圖
    查看在 LINE 的螢幕擷圖
  • 數據導出
    將聊天、通話等紀錄匯出成 CSV 檔案。
    ps.照片、媒體檔案可以在各個功能中直接下載。

KidsGuard for Line 功能很方便,但只能監視 LINE未免有些不夠全面,如果在 IG 私訊,還不是一樣成為漏網之魚?
如果想要 破解IG私人帳號 的話,之前有介紹過另一個產品,無論是追蹤手機歴史或實時定位,遠程錄音,遠程拍攝照片,手機網頁瀏覽器的紀錄、花多少時間玩手機遊戲,去外面連過哪些 ... 繼續閱讀⇢