V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
kulove
V2EX  ›  问与答

现在信息泄露真是细思极恐..到底是哪一环节出了问题呢?

  •  
  •   kulove · 2017-03-19 08:54:48 +08:00 via iPhone · 4865 次点击
    这是一个创建于 2810 天前的主题,其中的信息可能已经有所发展或是发生改变。
    之前在百度搜索信用卡,然后 QQ 空间给我推荐招商信用卡..
    过几天飞猪搜索到成都的机票,再打开携程发现目的地已经默认了成都..
    昨天在飞猪和途牛搜索了重庆出发的机票,然后刚才看到 QQ 空间就出现了重庆出发的特价机票(携程)..

    是那个环节出了问题呢?第一点是百度和腾讯有合作?还是运营商和腾讯有合作?
    至于后面买机票的问题,莫非几家公司都有合作?不太可能吧?
    43 条回复    2017-03-20 13:35:51 +08:00
    nolo
        1
    nolo  
       2017-03-19 09:07:07 +08:00 via Android
    浏览器?
    loading
        2
    loading  
       2017-03-19 09:07:40 +08:00
    广告联盟听说过吗?
    kulove
        3
    kulove  
    OP
       2017-03-19 09:09:01 +08:00 via iPhone
    @nolo 用的 chrome 感觉浏览器可能性很小 后面搜索机票用的就是 app 了
    iConnect
        4
    iConnect  
       2017-03-19 09:10:12 +08:00 via Android   ❤️ 1
    你的 cookie 被人出卖了。

    这个本质上是防不住的,但是没关系,别人是根据你的 IP 地址投放的,并不知道你是谁。

    但是,如果你搜索的那个网站注册了,且无良,那就是另外一说了。
    kulove
        5
    kulove  
    OP
       2017-03-19 09:10:20 +08:00 via iPhone
    @loading 倒是有这个可能
    bestbug
        6
    bestbug  
       2017-03-19 09:13:06 +08:00 via Android
    😂😂😂百度和腾讯本来就是一个派系,其他的,就是浏览器啊,输入法啊, cookies 啊,结果全世界都知道你要干什么了😂😂😂,这样的好处就是你忘了要做什么事,他们会来提醒你,能够治好你的健忘症和拖延症,颤抖吧,凡人们!!!😂😂😂
    Shura
        7
    Shura  
       2017-03-19 09:14:25 +08:00 via Android
    可以关闭 cookie ,全局挂 ss 。
    kulove
        8
    kulove  
    OP
       2017-03-19 09:15:14 +08:00 via iPhone
    @iConnect 我待会换个手机或者用代理测试一下
    iConnect
        9
    iConnect  
       2017-03-19 09:18:57 +08:00 via Android
    @Shura 关闭 cookie 不行,很多网站直接打不开
    xvx
        10
    xvx  
       2017-03-19 09:29:46 +08:00
    还好,目前推送的广告还是无厘头的。看来是我使用的现代化工具太少了。
    atcchh
        11
    atcchh  
       2017-03-19 09:39:23 +08:00 via iPhone
    @kulove 推荐一个真人秀 TV , Hunted 潜行追踪
    KeepPro
        12
    KeepPro  
       2017-03-19 09:54:16 +08:00 via Android
    现在浏览器都有匿名模式的,试试
    mazyi
        13
    mazyi  
       2017-03-19 09:54:59 +08:00 via iPhone
    飞猪是网页还是 app ?我总感觉这种搜索相当于隐私,还是条款里强盗了一把,说可以分享你的搜索结果哇
    kulove
        14
    kulove  
    OP
       2017-03-19 10:02:42 +08:00 via iPhone
    @atcchh 好 有时间去看看
    @mazyi app 没看条款,不过应该没写会分享搜索结果
    @KeepPro 一般都是用 app
    mozutaba
        15
    mozutaba  
       2017-03-19 10:04:11 +08:00
    是不是不同厂家共享了 wifi , mac , ip ?
    terence4444
        16
    terence4444  
       2017-03-19 10:10:12 +08:00 via iPhone
    试一下 Firefox 的 Request Policy Continued + Cookie Monster 你就知道现在跨站请求和跨站 cookies 有多疯狂。
    把跨站请求先禁止了试试。

    不过这两个插件不适合新手使用,很对跨站是合法的要手动添加例外。
    ouqihang
        17
    ouqihang  
       2017-03-19 11:22:33 +08:00 via Android
    一般情况下如果不需要登录的网站,国内大部分网站都用 Chrome 的隐私模式看,哪怕真要上淘宝买东西也是新开隐私窗口看好,再在登录了的普通模式直接购买。浏览器装了去广告插件,顺便加入追踪浏览行为的域名,当然直接 IP 识别的就没办法了。
    wy315700
        18
    wy315700  
       2017-03-19 12:03:54 +08:00
    在大数据面前,这些都是徒劳
    x86
        19
    x86  
       2017-03-19 12:57:31 +08:00 via iPhone
    搜索超碰也没见给我推送相关的东西呀😄
    justfun
        20
    justfun  
       2017-03-19 13:37:03 +08:00
    什么隐私模式啊 ss 全局啊 感觉都是徒劳的 == 另外 p 民的隐私本来就不值钱
    honeycomb
        21
    honeycomb  
       2017-03-19 13:48:49 +08:00 via Android
    @kulove 这个不过是广告联盟+跨设备追踪而已。

    装上内容拦截器( ublock origin , privacy badger 等)就可以解决问题了
    onionnews
        22
    onionnews  
       2017-03-19 14:00:04 +08:00 via Android
    添加过滤规则 easylist.to/easylist/easyprivacy.txt 不过会导致某些网站打不开
    jhdxr
        23
    jhdxr  
       2017-03-19 14:03:28 +08:00
    @kulove 讲道理 chrome 在隐私保护方面是最落后的,毕竟 google 是一家广告公司
    imn1
        24
    imn1  
       2017-03-19 14:38:07 +08:00
    目前来说,最大的泄露源,还是线下方式
    最大的收集源(指黑产目标)还是必须实名的大站
    像航班、酒店、医疗这些,除非你违法使用假证件,不然还有什么办法防呢?

    目前还没有真正的大数据算法投入到隐私分析,例如某人在一年买网购了什么,因为数据分散在不同电商,用户名和送货地点可能有区别,是需要加少量算法聚合分析的,这种还没见到黑产有

    另外,虽然上面很多人说了注意点,但还有很多人不知道需要去登入 google 账户,关闭地点、 APP 使用记录这种操作的

    如果换一个思路,即使拿到实名资料,也没什么用(仅指目前状况),或者也算一种应对方法
    alphadog619
        25
    alphadog619  
       2017-03-19 14:40:51 +08:00
    “种 cookie ”
    kulove
        26
    kulove  
    OP
       2017-03-19 15:34:47 +08:00 via iPhone
    @imn1 确实 但不是反感这种推送广告的方式 而是担心这些信息被不法分子利用
    nodin
        27
    nodin  
       2017-03-19 15:57:47 +08:00 via iPhone
    禁止跟踪
    mkstring
        28
    mkstring  
       2017-03-19 16:19:59 +08:00   ❤️ 3
    简单介绍一下电信运营商的 DPI 数据,就是记录用户上网记录的数据,一般至少有 HTTP GET 请求的数据,字段包括:宽带账号 /手机号、 IP 、 URL 、 REFERRER 、 USER_AGENT 、 COOKIES 。通过以上字段,可以将一个人的上网记录转化为广告用的用户画像。其中 URL 、 REFERRER 中可以抽取出用户的搜索关键词等信息, COOKIES 中可以抽取出用户的登录网站 cookie_id 号,可以将不同网站的 ID 关联指向同一个人。
    广告联盟一般会为每一个用户生成一个 cookie_id ,在用户访问需要展示广告的页面时,将此 ID 以及当前访问的页面等信息传递给广告代理商,如果广告代理商愿意展示广告并且赢得此次机会,就会把广告物料发送给广告联盟。
    展示广告的整个流程叫程序化广告交易,广告代理商也叫 DSP ,广告联盟也叫 AdExchanger ,提供数据方叫 DMP 。
    APP 比网站更加不安全,因为 APP 一般需要用到手机号,接口和静态资源分离,抓包几分钟就知道一个包的 URL 规则,很多请求都是 GET 请求,参数明文,甚至连密码、身份证号、送餐地址等都是明文。
    salary123
        29
    salary123  
       2017-03-19 17:25:59 +08:00
    同样有个问题,就是使用手机浏览器搜索之后,有些网站能提取到当前手机的微信号。这个怎么实现的,因为莫名有广告微信添加,才发现恐怖之处。重点是没有设置微信号,只是 GV 号码绑定而已。好无语。
    seasstyle
        30
    seasstyle  
       2017-03-19 17:30:59 +08:00 via Android
    下载一个拦截 cookies 的浏览器插件
    v2ewonder
        31
    v2ewonder  
       2017-03-19 17:46:45 +08:00 via iPhone
    用户画像。
    各种设备的 mac , ip
    电话号码
    使用习惯
    ....
    langjiyuan
        32
    langjiyuan  
       2017-03-19 18:16:15 +08:00
    google 的还好,只是各大网站的追踪。最严重的是各大 android 流氓应用,请求权限后,你的一举一动全部都在监控之下。
    EricCartman
        33
    EricCartman  
       2017-03-19 19:13:56 +08:00 via Android
    @jhdxr Edge, Firefox, Safari 不都一样,更别提国产了
    woyaojizhu8
        34
    woyaojizhu8  
       2017-03-19 19:26:11 +08:00
    @salary123 可能是这些网站跟腾讯有 交易 吧
    kulove
        35
    kulove  
    OP
       2017-03-19 20:55:35 +08:00 via iPhone
    @mkstring 原来这样
    aloneinfall
        36
    aloneinfall  
       2017-03-19 22:43:24 +08:00 via iPhone
    插个嘴,我很喜欢 Firefox 的一个宣传视频,名字叫 The Web We Want :An Open Letter 。 iPhone 上一直在用 Firefox focus ,PC 上也是 Firefox❤️
    salary123
        37
    salary123  
       2017-03-19 23:02:08 +08:00
    @woyaojizhu8 应该不是跟腾讯有交易,就是偶然发现的一次情况。特别恐怖
    kulove
        38
    kulove  
    OP
       2017-03-20 07:56:13 +08:00 via iPhone
    @aloneinfall 不知是不是错觉 感觉 Firefox 比 Chrome 运行慢很多
    aloneinfall
        39
    aloneinfall  
       2017-03-20 08:37:26 +08:00
    @kulove 我也有同感。电脑没上 ssd ,速度差多少我也不太清楚。但最新版默认开启 e10s ,相比以前的 firefox 快很多了。
    eirk2004
        40
    eirk2004  
       2017-03-20 08:57:09 +08:00
    Firefox 、 Chrome 扩展: uMatrix
    https://github.com/gorhill/uMatrix
    第一次访问网站时稍微有些麻烦,要设置哪些元素被允许。登录 chrome 账号后,支持浏览器同步

    最后,在 chrome 的高级设置->内容设置中,关闭 flash 插件
    kulove
        41
    kulove  
    OP
       2017-03-20 09:35:13 +08:00
    @eirk2004 #40 我去看看 记得之前什么网站推荐过 Ghostery 这一扩展,效果不错的样子
    eirk2004
        42
    eirk2004  
       2017-03-20 10:56:06 +08:00
    @kulove
    Ghostery 上手简单,有点像 AdBlock 。
    uMatrix 自定义功能强大(与另一款著名扩展 uBlock Origin 师出同门),搭配 Click&Clean (启用开发人员模式)口味更佳
    linhua
        43
    linhua  
       2017-03-20 13:35:51 +08:00
    都可能有合作

    @iConnect
    https://www.v2ex.com/t/331275#reply24

    你用手机流量访问 特定网站的话, 有的运营商会在你的 HTTP 请求头( https 可能好点)添加几个额外的请求头,其中包括 x-up-calling-line-id ,这个直接就是你的电话号码。 网站可以获取你的电话号码,把它与账户( cookie )绑定起来。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5691 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 03:37 · PVG 11:37 · LAX 19:37 · JFK 22:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.