今儿捣鼓的这个事儿可有意思了。上周二半夜刷手机,突然看见个帖子狂吹《珍娜的生存日记》官网多靠谱,说是连个蚊子都飞不进去保护隐私。我嘬着凉透的速溶咖啡就乐了——这年头吹得越狠的越得扒层皮瞅瞅。
第一步:装成小白鼠探路
大清早啃着油条就点开了那个花里胡哨的官网。先故意在注册栏瞎填:邮箱写成“包子铺老板@胡同口.com”,密码敲了个“123456”。结果系统真给我弹红字了:“邮箱不合法,密码要字母加数字!” 看来基础防护还凑合。
不死心又试了个阴招。注册时在“同意隐私条款”那个小方块旁边,我手快直接点提交——果然被卡住了。页面抖了两下弹出个大黄条:“兄dei!条款得打勾!” 行,至少没让我蒙混过关。
第二步:扒它裤衩看里子
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
下午从犄角旮旯翻出来个检测网站安全的工具。把官网链接往里一丢,瞪着屏幕上跑代码的小光条抽烟。等到烟灰缸堆成小山了,结果跳出来个挺唬人的报告:SSL证书齐全,绿锁标亮着。行,算你穿了条正经底裤。
不过瘾又拿开发者工具扒源代码。在控制台敲了个,好家伙直接蹦出来二十多条带“_ga_”开头的追踪码!立马打开隐私设置项想关掉,结果翻了三层菜单才在“高级饼干管理”底下找到开关——藏得比耗子洞还深。
- 追踪脚本:首页就埋了三个
- 权限控制:关定位要进四次子菜单
- 数据加密:上传照片时会闪加密图标
第三步:放俩烟雾弹试试
最损的招留在后头。注册成功后在个人主页那栏,我故意把出生年份改成1899年。您猜怎么着?刚保存就弹窗:“奶奶您高寿?” 这年龄验证够接地气的。不过换手机号时更绝:输到第八位数突然跳出虚拟号码绑定选项,总算有点儿隐私保护的样子。
临走前还想折腾它服务器。连续二十次输错密码,结果第五次就跳出拼图验证码,第十次直接冻结我账号半小时。行,防暴力破解还算上心,虽然冻得我连午饭订单都下不了。
唠点实在话
测试那天窗台上养的绿萝蔫了唧的。我蹲在路由器旁边盯数据流,看见自己账号信息确实裹着HTTPS加密包往外飞,这才关电脑。要说它完全可靠?那些狗皮膏药似的追踪码够膈应人。但比起某些光着腚裸奔的野鸡网站,至少人家知道穿条加密裤衩。
临睡前刷手机,正好看见官网广告说“绝对守护您的数字隐私”。我把手机往枕头底下一塞,突然想起去年用某购物软件,第二天连痔疮膏广告都精准推送的事儿。至少珍娜这官网没把我浏览记录卖得满大街都是——这年头,不当叛徒就算好同志了。
