DEV Community
·
我利用了一款约会应用的代码错误
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
一款约会应用的用户发现,模糊图片用于展示喜欢他们的用户。通过检查CSS代码,用户发现去除模糊效果后可以查看真实图片。开发者的失误持续了两年,后来修复了这一漏洞,改为生成模糊缩略图以保护用户隐私。
🎯
关键要点
- 用户在约会应用中发现模糊图片用于展示喜欢他们的用户。
- 通过检查CSS代码,用户发现去除模糊效果后可以查看真实图片。
- 开发者的失误持续了两年,未能有效保护用户隐私。
- 建议使用通用图片或生成缩略图来保护用户真实图片。
- 用户利用浏览器扩展程序自动解除模糊效果。
- 该漏洞已被修复,应用程序现在生成模糊缩略图以保护用户隐私。
❓
延伸问答
约会应用中模糊图片的目的是什么?
模糊图片用于展示喜欢用户的身份,以推广其高级计划。
用户是如何发现模糊图片可以解除的?
用户通过检查CSS代码,发现去除模糊效果后可以查看真实图片。
开发者在约会应用中犯了什么错误?
开发者未能有效保护用户隐私,使用简单的CSS滤镜来模糊图片。
如何更好地保护用户的真实图片?
可以使用通用图片或生成缩略图来保护用户的真实图片。
用户是如何利用浏览器扩展解除模糊效果的?
用户创建了一个小的JavaScript脚本,并将其集成到扩展中,自动解除模糊效果。
这个漏洞持续了多久,后来是如何修复的?
这个漏洞持续了约两年,后来开发者修复了代码,生成模糊缩略图以保护用户隐私。
➡️
