Forwarded from 新·世界观察日志 (NPGamma)
关于哔哩哔哩b23.tv追踪短链接的隐私问题
近日,哔哩哔哩为其b23.tv短链接重新添加了mid参数。经确认,该参数已进行了摘要处理,难以通过追踪链接中的参数直接获取分享者账户ID。
但mid参数与分享者账户直接绑定,同一分享账号的不同短链中此参数保持不变。因此,这可能导致攻击者通过短链中的该参数将不同平台的账号进行关联,进而确定其身份。
建议移除已发送的b23.tv短链,并使用如哔哩漫游/可信任的修改版客户端/手动分享链接等方式杜绝短链的使用。
@NewWorldObservationLog
近日,哔哩哔哩为其b23.tv短链接重新添加了mid参数。经确认,该参数已进行了摘要处理,难以通过追踪链接中的参数直接获取分享者账户ID。
但mid参数与分享者账户直接绑定,同一分享账号的不同短链中此参数保持不变。因此,这可能导致攻击者通过短链中的该参数将不同平台的账号进行关联,进而确定其身份。
建议移除已发送的b23.tv短链,并使用如哔哩漫游/可信任的修改版客户端/手动分享链接等方式杜绝短链的使用。
@NewWorldObservationLog
Forwarded from LoopDNS资讯播报
TUIC作者对于删库的回应,以下为摘抄:
可笑的网民,可悲的开发者
最近几天,clash for windows 停止了更新,clash core 的仓库也被作者删除了。这种事之前也发生过,但这次的后续真得既可笑又可悲。
Clash 倒下后,不知网民们出于何种想法,将这件事的热度扩散到了微博上,甚至达到了微博热搜。你们真的有考虑过开发者吗?这件事的影响已远远超过了可控范围,有多少双眼睛在盯着微博热搜?其中又有多少不怀好意呢?
大多数网名大概都是以吃瓜的角度在看这件事。没有人真的在为开发者着想,这真的非常可悲。你们如何证明 clash 作者以外的开源代理开发者们没有因为此次事件被特殊关注,人身安全受到威胁呢?
我还是将大众想得太善良了。中国人的本性就是喜欢看别人的悲剧,除非火烧到自己,否则根本不会有觉悟。我觉得我不值得将自己的任何精力贡献给这样的群体,更何况我的人身安全也受到威胁。
原文:https://www.eaimty.com/2023/opensource-project-based-on-hormone/
可笑的网民,可悲的开发者
最近几天,clash for windows 停止了更新,clash core 的仓库也被作者删除了。这种事之前也发生过,但这次的后续真得既可笑又可悲。
Clash 倒下后,不知网民们出于何种想法,将这件事的热度扩散到了微博上,甚至达到了微博热搜。你们真的有考虑过开发者吗?这件事的影响已远远超过了可控范围,有多少双眼睛在盯着微博热搜?其中又有多少不怀好意呢?
大多数网名大概都是以吃瓜的角度在看这件事。没有人真的在为开发者着想,这真的非常可悲。你们如何证明 clash 作者以外的开源代理开发者们没有因为此次事件被特殊关注,人身安全受到威胁呢?
我还是将大众想得太善良了。中国人的本性就是喜欢看别人的悲剧,除非火烧到自己,否则根本不会有觉悟。我觉得我不值得将自己的任何精力贡献给这样的群体,更何况我的人身安全也受到威胁。
原文:https://www.eaimty.com/2023/opensource-project-based-on-hormone/