当你想在社交网络中留下联系方式时,留下一个唯一链接!
为了不让别人通过 Google 搜索你的邮箱而挖到你的隐私,许多人在社交网络留的邮箱都都是 base64 编码后的字符串,其实这与直接留邮箱就是五十步与百步的区别。
一个比较好的做法是,把邮箱地址加密,然后把加密后的字符串,密码,加密方式这三者留下来,这样可以保证每次你留下的联系方式都是唯一的。 但是,这又带来了另一个问题,邮箱加密解密的过程都比较麻烦。而且,对于非程序员来说,要让他们知道如何解密是一个问题。
现在,你可以打开 联系方式保护者 , 输入邮箱或者其他联系方式,点击加密,就能获取到形如 https://apethink.net/contact_protector/decrypt.html?encrypted=U2FsdGVkX19M6UVrj921rpSjNhgO5wmuDj6BoAszA7Y= 的链接,每次生成的链接都是不同的,然后将这个链接发到社交网络,别人点击这个链接就可以获得你的真实邮箱地址。
1
skenan 2019-06-23 15:26:21 +08:00 via iPhone
不做一下 short url ?
|
2
KamenReborn OP @skenan #1 这个可以,我研究一下
|
3
SingeeKing 2019-06-23 16:26:34 +08:00 1
var encrypted = document.URL.split("?")[1].split("=")[1];
var decrypted = CryptoJS.RC4.decrypt(encrypted, "apethink").toString(CryptoJS.enc.Utf8); document.getElementById("content").innerHTML = decrypted; 爬虫:已精准适配…… |
4
SingeeKing 2019-06-23 16:28:43 +08:00
所以这东西比 base64 究竟好在哪里……
记得之前有过 mail me 的那种服务,自始至终没有明文邮件地址,展示出来的是图片,具体实现我也不太记得了 |
5
KamenReborn OP @SingeeKing #4 base64 编码与源字符串一一对应,而我的工具可以用一个邮箱对应无数链接
|
6
KamenReborn OP @SingeeKing #3 ?没懂你的意思
|
7
Jirajine 2019-06-23 16:37:05 +08:00 via Android
照你这样说,直接截图贴图片链接得了
|
8
terence4444 2019-06-23 16:42:32 +08:00
但是……从链接里不就能抓到明文地址了吗?
|
9
Raynard 2019-06-23 16:45:27 +08:00 8
脱裤子放屁
|
10
d5 2019-06-23 17:48:33 +08:00 via iPhone
这……
|
11
YakuMioto 2019-06-23 17:50:42 +08:00 via Android
直接邮箱是一步的话,base64 是两步,你这个三步,有啥区别…
|
12
azh7138m 2019-06-23 18:00:11 +08:00 via Android
|
13
liuzhiyong 2019-06-23 18:07:55 +08:00 via Android
我觉得这个防君子不防小人,用处有一些,但是挡不住下决心要搞事的。cloudflare 有类似功能,就是 email 地址由 js 显示出来,增加爬虫的难度。
|
14
janus77 2019-06-23 20:00:15 +08:00 via iPhone
真没意义的
对于爬的人来说,你邮箱生成链接无论多花式,只要他能从链接找到邮箱,就是徒劳的 |
15
lhx2008 2019-06-23 20:09:12 +08:00
我在想一个比较去中心化的方法:
1. 是一段短代码格式,应该可以直接在 F12 里面执行,应该是被混淆过的,且不会被论坛当成恶意代码。考虑到便捷性。 2. 每次生成出来的代码应该不同,可以内嵌一个随机数当做密码。考虑到反搜索引擎搜索。 3. 解密的内容仍然有一定的盐,如 @ 换 # 等。进一步增加爬虫成本。 4. 有一定的时效性,在一定时间后会被摧毁,但是鉴于是本地执行,这个要求比较难。 |
16
masker 2019-06-23 20:11:07 +08:00
没看出比 BASE64 高级到哪里去,请求一个 URL 就能获取明文,这...???
|
17
Yvette 2019-06-23 20:18:13 +08:00 via iPhone
重新发明了方形轮子,鹅妹子嘤
|
18
ershierdu 2019-06-23 22:33:30 +08:00
之前我也考虑过这个问题,当时的想法是:
做一个网站,用户注册后可以填写自己的各种联系方式,每次需要的可以勾选一部分联系方式、选择有效期限,然后生成一个链接;在有效期内,对方打开链接就可以看到你展示给他的信息(这一步可以再做点加密啥的) 但想到最后我发现这不是技术上的问题,本来做 base64 就是为了防止被爬,结果现在直接要求人家直接把邮箱填给你(而且还直接标记为邮箱),这样的工具谁敢用呢…… |
19
Ultraman 2019-06-23 22:40:56 +08:00 via Android
我还是选择临时邮箱
|
20
chanssl 2019-06-23 22:57:02 +08:00
还不如说留图片
|
21
cnrting 2019-06-24 01:12:48 +08:00 via iPhone
对于人来说,只要最终结果是拿到正确的联系方式,怎么防都没用,防机器人个人觉得简单点的 base64 就可以了
|
22
casparchen 2019-06-24 01:37:10 +08:00 via iPhone
Login with apple
|
23
widewing 2019-06-24 04:38:43 +08:00 via Android
图片加一。验证码的变种不就行了
|
24
sxfscool 2019-06-24 08:06:07 +08:00 via Android
额...好像没什么区别
|
25
mohoumk2 2019-06-24 08:19:33 +08:00 via Android
变成类似验证码的图片邮箱地址
|
26
leafleave 2019-06-24 08:27:39 +08:00 via iPhone 1
如果要留在类似好人一生平安的帖子下面,使用有效期一周左右的临时邮箱并设置为转发到自己邮箱更合适些。
|
27
metowolf 2019-06-24 11:09:14 +08:00
个人还是觉得类似 Sign in with Apple 那样生成一个临时邮箱转发到主邮箱的方式更好,可以设定期限或者手动销毁掉
|
28
no1xsyzy 2019-06-24 11:11:27 +08:00
所以说域名邮箱才是正确的方式,拿个 *.tk 的做个域名邮箱就行了。
|
29
ihciah 2019-06-24 12:20:24 +08:00
我还以为是有有效期的临时邮箱自动转发。。
|
30
airfling 2019-06-24 14:44:37 +08:00
以前不懂在贴吧留邮箱,后来幸亏 2017 年不再玩了。然后贴吧把 2017 年以前的贴子屏蔽了后,心里好一阵高兴,黑历史没了
|
31
mayx 2019-06-24 20:25:28 +08:00 via Android
Github 也有转发邮箱,应该也不错吧
|