最近在研究 Windows Terminal 有沒有什麼方法可以顯示自訂中文字型，但英文仍保留等寬字型 (monospace)。在 GitHub Issue 看到最近已經有人實作 font fallback 功能並合併到主分支裡面了，但尚未釋出到穩定版。要使用這功能，可以下載 Windows Terminal Canary，這是 Windows Terminal 的 Nightly build 版本。安裝後打開設定 JSON 檔案，找到 font ➔ face key，改成跟 CSS font-family 一樣的格式就可以。

近年來主流的瀏覽器陸續支援 HTTPS-Only Mode¹²³。該模式啟用時，使用者造訪任何網站，瀏覽器都會優先選用 HTTPS。

HTTP Strict Transport Security (HSTS) 是一個網路安全機制，透過伺服器的回應帶有 Strict-Transport-Security 標頭，強制瀏覽器只能使用 HTTPS 傳輸。

這兩者有何差別呢？ Mozilla Blog 有一篇文章⁴的圖文解說相當清楚。簡單的說，HTTPS-Only Mode 可以確保使用者訪問網站送出的第一個請求是 HTTPS。當網站不支援 HTTPS 時，會跳出警告讓使用者選擇是否改以 HTTP 訪問。HSTS 的機制則是做到完全的禁止使用者以 HTTP 訪問，但前提是使用者必須先以 HTTPS 進行請求，才會收到 Strict-Transport-Security 標頭。HSTS 無法確保使用者訪問網站時送出的第一個請求為 HTTPS，首次連線很容易面臨中間人攻擊的風險。

YouTube 頻道是我常用的 RSS 訂閱源之一，去年十月官方全面開放「@使用者」帳號的申請¹，隨著大多數人申請帳號，原本的頻道 ID (Channel ID) 就沒有出現在網址上面了。YouTube 頻道訂閱源網址的形式為 https://www.youtube.com/feeds/videos.xml?channel_id=<channel_id>，channel_id 可以直接的在頻道首頁點右鍵->檢視原始碼，搜尋「videos.xml」關鍵字找到，所以也不是什麼費工的事。

Firefox 更新到 119.0 之後，發現原本設定的自訂中文字型（像是思源黑體）無法正常顯示在網頁上。查閱了更新日誌，有一段寫著：

The visibility of fonts to websites has been restricted to system fonts and language pack fonts in Enhanced Tracking Protection strict mode to mitigate font fingerprinting.

Firefox 119.0 加入了字型指紋 (font fingerprinting)¹ 保護機制，在加強型追蹤保護的嚴格模式下，只允許渲染作業系統內建及語言包的字型。

Wunderlsit (奇妙清單) 待辦工具於 2015 年被微軟收購（後被關閉），四年後創辦人 Christian Reber 反悔，表示想把產品買回來¹，豈料未果。他於 2020 年另起爐灶，創立了競品 Superlist²，如今已漸成熟，我在上週三收到了 Private Beta 測試邀請。

我的待辦工具軟體，最早是用 Emacs Org Mode 搭配 Google Drive 同步功能，當智慧型手機慢慢流行以後，對於沒有好用的行動版應用程式相當不太方便，尤其是通知功能；加上 Windows 也要安裝 Emacs，Org Mode 對跨平台實在不太友善。