浏览网页就能泄露手机号的小秘密

User avatar

Happy Fire

今年央视 315 曝光一个案例,就是你只要访问了一个网页,什么都不需要输入,后台就能获取到你的手机号码,不需要任何授权。

这个听起来玄乎的事情,到底是怎么做到的?

据这篇公众号文章介绍,基本原理就是:运营商劫持 HTTP 明文请求并把用户的手机号等信息插入到 HTML 页面上,广告商的页面代码通过解析 HTML 上运营商插入的内容就可以获取到用户的手机号。

至于插入的方式,就是 jsonp 跨域资源请求。

详情移步到原文:https://mp.weixin.qq.com/s/_bTunF9TXBUze8ewCM--Fg?utm_source=pocket_mylist

文章同步更新到语雀,既做备份,也提供另外一种阅读方式,习惯语雀的朋友可以移步至:https://www.yuque.com/jwenjian/reading-list

#科技#程序员
  • Loading comments...