This topic created in 4175 days ago, the information mentioned may be changed or developed.
这个链接先不要点。
http://www.51tongji.net/
这个我一进首页,我的QQ邮箱就立马收到了他们的推广邮件,这个是基于什么技术实现的,他们是怎么拿到我的QQ号码的?
我chrome的确装有腾讯sso的插件,但是能被第三方网站拿到这个也太那个啥了吧。
http://www.51tongji.net/
这个我一进首页,我的QQ邮箱就立马收到了他们的推广邮件,这个是基于什么技术实现的,他们是怎么拿到我的QQ号码的?
我chrome的确装有腾讯sso的插件,但是能被第三方网站拿到这个也太那个啥了吧。
 |
1
pandocheng Nov 24, 2014
试了一下 有点酷
|
 |
2
icyflash Nov 24, 2014
QQ空间 黄钻
|
 |
3
vaneoooo Nov 24, 2014
1 没点。
2 适用哪些浏览器及版本? |
 |
4
pagecho Nov 24, 2014
我一点开,QQ这个软件就自动弹出来了(本来是没有启动QQ,也没有在后台运行QQ)。所以我估计是进入的自动开启一个QQ在线对话,然后获取我的QQ号码?
|
 |
5
BlueFly Nov 24, 2014
就2楼说的,QQ空间访客,网上搜索就有详细介绍
|
|
6
pagecho Nov 24, 2014
我一点开,QQ这个软件就自动弹出来了(本来是没有启动QQ,也没有在后台运行QQ)。所以我估计是进入的自动开启一个QQ在线对话,然后获取我的QQ号码?
--- Safari,mac |
 |
7
ucaime Nov 24, 2014
页面自动触发临时聊天那个js事件,对方可能是企业qq,当让普通qq估计也可以,然后qq机器人监控到对方发起qq请求,ok得到了你的qq号。
呃,猜的,代码没来得及看,估计就是这样。。。 |
 |
8
vex911 Nov 24, 2014
sso插件是啥?
|
 |
9
acwind Nov 24, 2014
企业QQ营销的一个功能,他们来我们公司推广的时候说了,只要页面挂一段代码,就可以知道访问者的QQ号……
|
|
10
ucaime Nov 24, 2014
呃 貌似找到问题了 借助了 wenwen.qq.com
机智啊 |
 |
11
TimeLe Nov 24, 2014
之前好像看到类似的 大概是在页面中嵌套一个 iframe 加载一个 黄钻的QQ空间
|
 |
13
millken Nov 24, 2014
我是linux系统,访问会自动跳转到tencent://message/?Menu=yes&uin=800092601&Service=58&SigT=A7F6FEA02730C988F02A4EFD079418FF4AEB2A3B76044ED776F3101E1D1A4744B0F0186A88E03EC631ED6AFA909640EB58785D41A7CE5DF9E8AB2CCA8C48158AEDBAF200EA654E57DF41767D05FEAC24D741B13977B8A9BD99BEF0EEF40CE727F70EE28A225C3C5EB3BC9BC20A45177324AEB09791600E3A&SigU=30E5D5233A443AB2F1BB07683A8E5FCBE3B8BF3B0556F743A390151594056367AF2CE1F3D6AEF377F4B131EE1994AD1D6290A9613CE8F972C66DA9094F2D833DB910F3CDF27C7ACA
|
 |
14
gateswong Nov 24, 2014
|
|
15
gateswong Nov 24, 2014  1
|
 |
18
jimmy2010 Nov 24, 2014
|
 |
19
cougar Nov 24, 2014
上次有人问过了,qq开通黄钻,然后在页面里嵌入一个iframe,利用访客记录得到qq号码
|
 |
20
lliioogg Nov 24, 2014
今天360还在推销这个功能
呵呵 |
 |
21
learnshare Nov 24, 2014
tencent:// 协议会打开 QQ 客户端来解析。
QQ 网页版登录过,或者浏览器中装了 QQ 的插件,腾讯都有办法来获取你的 QQ 号码 |
 |
22
rainy3636 Nov 24, 2014 1
 |
 |
23
can Nov 24, 2014
|
 |
24
Luzifer Nov 24, 2014
逼咱用 Tor Browser 呢!
@rainy3636 这个好. 有没有人维护一份网址列表? 另外 EFF 有没有一个插件列表啊. 就晓得个 HTTPS Everywhere 搜 "eff extensions" 也就看到两个. |
 |
25
Slienc7 Nov 24, 2014 via Android
空间黄钻,别扯好么
|
 |
27
hellov22ex Nov 24, 2014
@typcn
一个BUG |
 |
28
typcn Nov 24, 2014
@hellov22ex 这东西不是什么新鲜事,我也早就知道了,难的是js引用过去之后的判断,如果有100个访客并发访问,可能就没法对应IP啥的了
|
 |
29
lingaoyi Nov 24, 2014
很赞,这是怎么做到的?
|
 |
30
scg16 Nov 24, 2014
 |
 |
31
Jarett Nov 24, 2014
貌似楼上的都没说到点子上,很简单,腾讯的某些网站接口存在漏洞,会返回qq域下登录用户的qq号码,你打开这些访问了之后会给你发邮件或者加你qq号码的网站,然后打开浏览器的开发工具看看网络请求就知道了,你可以找到那段js,当然,利用的qq的接口也是一直在变化更新的。
|
 |
32
crab Nov 24, 2014
|
|
33
gateswong Nov 24, 2014
|
 |
34
defia Nov 24, 2014
是搜狗问问被人跨站啦..
|
 |
37
mrlawrence Nov 24, 2014
@vaneoooo 你的头像,我的壁纸。缘分啊
|
 |
38
fising Nov 24, 2014 via iPad
jsonp接口不解释
|
 |
40
coosir Nov 24, 2014 via iPhone
去买腾讯的营销QQ就能实现吧
|
 |
41
woyao Nov 24, 2014
|
 |
42
owlsec Nov 24, 2014 via iPad
xss?谁去爆乌云吧
|
Select Language