今年央视 315 曝光一个案例,就是你只要访问了一个网页,什么都不需要输入,后台就能获取到你的手机号码,不需要任何授权。
这个听起来玄乎的事情,到底是怎么做到的?
据这篇公众号文章介绍,基本原理就是:运营商劫持 HTTP 明文请求并把用户的手机号等信息插入到 HTML 页面上,广告商的页面代码通过解析 HTML 上运营商插入的内容就可以获取到用户的手机号。
至于插入的方式,就是 jsonp 跨域资源请求。
详情移步到原文:https://mp.weixin.qq.com/s/_bTunF9TXBUze8ewCM--Fg?utm_source=pocket_mylist
文章同步更新到语雀,既做备份,也提供另外一种阅读方式,习惯语雀的朋友可以移步至:https://www.yuque.com/jwenjian/reading-list
Subscribe to 1Link.Fun 邮箱订阅 and never miss a post.
#科技#程序员