这是一个创建于 3982 天前的主题,其中的信息可能已经有所发展或是发生改变。
这个链接先不要点。
http://www.51tongji.net/
这个我一进首页,我的QQ邮箱就立马收到了他们的推广邮件,这个是基于什么技术实现的,他们是怎么拿到我的QQ号码的?
我chrome的确装有腾讯sso的插件,但是能被第三方网站拿到这个也太那个啥了吧。
http://www.51tongji.net/
这个我一进首页,我的QQ邮箱就立马收到了他们的推广邮件,这个是基于什么技术实现的,他们是怎么拿到我的QQ号码的?
我chrome的确装有腾讯sso的插件,但是能被第三方网站拿到这个也太那个啥了吧。
 | 1 pandocheng 2014-11-24 16:19:59 +08:00 试了一下 有点酷 |
 | 2 icyflash 2014-11-24 16:23:53 +08:00 QQ空间 黄钻 |
 | 3 vaneoooo 2014-11-24 16:24:15 +08:00 1 没点。 2 适用哪些浏览器及版本? |
 | 4 pagecho 2014-11-24 16:25:31 +08:00 我一点开,QQ这个软件就自动弹出来了(本来是没有启动QQ,也没有在后台运行QQ)。所以我估计是进入的自动开启一个QQ在线对话,然后获取我的QQ号码? |
 | 5 BlueFly 2014-11-24 16:25:58 +08:00 就2楼说的,QQ空间访客,网上搜索就有详细介绍 |
| 6 pagecho 2014-11-24 16:25:59 +08:00 我一点开,QQ这个软件就自动弹出来了(本来是没有启动QQ,也没有在后台运行QQ)。所以我估计是进入的自动开启一个QQ在线对话,然后获取我的QQ号码? --- Safari,mac |
 | 7 ucaime 2014-11-24 16:27:58 +08:00 页面自动触发临时聊天那个js事件,对方可能是企业qq,当让普通qq估计也可以,然后qq机器人监控到对方发起qq请求,ok得到了你的qq号。 呃,猜的,代码没来得及看,估计就是这样。。。 |
 | 8 vex911 2014-11-24 16:30:19 +08:00 sso插件是啥? |
 | 9 acwind 2014-11-24 16:30:54 +08:00 企业QQ营销的一个功能,他们来我们公司推广的时候说了,只要页面挂一段代码,就可以知道访问者的QQ号…… |
| 10 ucaime 2014-11-24 16:31:17 +08:00 呃 貌似找到问题了 借助了 wenwen.qq.com 机智啊 |
 | 11 TimeLe 2014-11-24 16:31:26 +08:00 之前好像看到类似的 大概是在页面中嵌套一个 iframe 加载一个 黄钻的QQ空间 |
 | 13 millken 2014-11-24 16:32:17 +08:00 我是linux系统,访问会自动跳转到tencent://message/?Menu=yes&uin=800092601&Service=58&SigT=A7F6FEA02730C988F02A4EFD079418FF4AEB2A3B76044ED776F3101E1D1A4744B0F0186A88E03EC631ED6AFA909640EB58785D41A7CE5DF9E8AB2CCA8C48158AEDBAF200EA654E57DF41767D05FEAC24D741B13977B8A9BD99BEF0EEF40CE727F70EE28A225C3C5EB3BC9BC20A45177324AEB09791600E3A&SigU=30E5D5233A443AB2F1BB07683A8E5FCBE3B8BF3B0556F743A390151594056367AF2CE1F3D6AEF377F4B131EE1994AD1D6290A9613CE8F972C66DA9094F2D833DB910F3CDF27C7ACA |
 | 14 gateswong 2014-11-24 16:34:02 +08:00 |
| 15 gateswong 2014-11-24 16:34:41 +08:00  1 |
 | 18 jimmy2010 2014-11-24 16:49:05 +08:00 |
 | 19 cougar 2014-11-24 16:51:01 +08:00 上次有人问过了,qq开通黄钻,然后在页面里嵌入一个iframe,利用访客记录得到qq号码 |
 | 20 lliioogg 2014-11-24 16:53:37 +08:00 今天360还在推销这个功能 呵呵 |
 | 21 learnshare 2014-11-24 16:59:14 +08:00 tencent:// 协议会打开 QQ 客户端来解析。 QQ 网页版录过,或者浏览器中装了 QQ 的插件,腾讯都有办法来获取你的 QQ 号码 |
 | 22 rainy3636 2014-11-24 17:08:46 +08:00 1  |
 | 23 can 2014-11-24 17:21:12 +08:00 |
 | 24 Luzifer 2014-11-24 17:22:45 +08:00 逼咱用 Tor Browser 呢! @rainy3636 这个好. 有没有人维护一份网址列表? 另外 EFF 有没有一个插件列表啊. 就晓得个 HTTPS Everywhere 搜 "eff extensions" 也就看到两个. |
 | 25 Slienc7 2014-11-24 17:33:01 +08:00 via Android 空间黄钻,别扯好么 |
 | 27 hellov22ex 2014-11-24 17:37:52 +08:00 @typcn 一个BUG |
 | 28 typcn 2014-11-24 17:39:05 +08:00 @hellov22ex 这东西不是什么新鲜事,我也早就知道了,难的是js引用过去之后的判断,如果有100个访客并发访问,可能就没法对应IP啥的了 |
29 lingaoyi 2014-11-24 17:40:56 +08:00 很赞,这是怎么做到的? |
 | 30 scg16 2014-11-24 17:43:32 +08:00  |
 | 31 Jarett 2014-11-24 17:51:50 +08:00 貌似楼上的都没说到点子上,很简单,腾讯的某些网站接口存在漏洞,会返回qq域下登录用户的qq号码,你打开这些访问了之后会给你发邮件或者加你qq号码的网站,然后打开浏览器的开发工具看看网络请求就知道了,你可以找到那段js,当然,利用的qq的接口也是一直在变化更新的。 |
 | 32 crab 2014-11-24 18:05:42 +08:00 |
| 33 gateswong 2014-11-24 18:07:01 +08:00 |
 | 34 defia 2014-11-24 18:08:49 +08:00 是搜狗问问被人跨站啦.. |
| 35 millken 2014-11-24 18:21:45 +08:00 1 |
 | 37 mrlawrence 2014-11-24 18:50:28 +08:00 @vaneoooo 你的头像,我的壁纸。缘分啊 |
 | 38 fising 2014-11-24 18:51:08 +08:00 via iPad jsonp接口不解释 |
 | 40 coosir 2014-11-24 19:20:16 +08:00 via iPhone 去买腾讯的营销QQ就能实现吧 |
 | 41 woyao 2014-11-24 19:26:40 +08:00 |
 | 42 owlsec 2014-11-24 21:11:24 +08:00 via iPad xss?谁去爆乌云吧 |
Select Language