DEV Community
·
我利用了一款约会应用的代码错误
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
一款约会应用的用户发现,模糊图片用于展示喜欢他们的用户。通过检查CSS代码,用户发现去除模糊效果后可以查看真实图片。开发者的失误持续了两年,后来修复了这一漏洞,改为生成模糊缩略图以保护用户隐私。
🎯
关键要点
-
用户在约会应用中发现模糊图片用于展示喜欢他们的用户。
-
通过检查CSS代码,用户发现去除模糊效果后可以查看真实图片。
-
开发者的失误持续了两年,未能有效保护用户隐私。
-
建议使用通用图片或生成缩略图来保护用户真实图片。
-
用户利用浏览器扩展程序自动解除模糊效果。
-
该漏洞已被修复,应用程序现在生成模糊缩略图以保护用户隐私。
➡️
