非腾讯的网站，访问页面就可以拿到我的 QQ 号码，这个是怎么做到的

这个链接先不要点。
http://www.51tongji.net/
这个我一进首页，我的QQ邮箱就立马收到了他们的推广邮件，这个是基于什么技术实现的，他们是怎么拿到我的QQ号码的？
我chrome的确装有腾讯sso的插件，但是能被第三方网站拿到这个也太那个啥了吧。

learnshare

2014-11-24 16:59:14 +08:00

tencent:// 协议会打开 QQ 客户端来解析。

QQ 网页版登录过，或者浏览器中装了 QQ 的插件，腾讯都有办法来获取你的 QQ 号码

rainy3636

2014-11-24 17:08:46 +08:00

can

2014-11-24 17:21:12 +08:00

http://www.qqfangke.cn
/t/144356

Luzifer

2014-11-24 17:22:45 +08:00

逼咱用 Tor Browser 呢!

@rainy3636 这个好. 有没有人维护一份网址列表?

另外 EFF 有没有一个插件列表啊.
就晓得个 HTTPS Everywhere 搜 "eff extensions" 也就看到两个.

Slienc7

2014-11-24 17:33:01 +08:00

空间黄钻，别扯好么

Luzifer

2014-11-24 17:36:55 +08:00

@rainy3636 无视.打扰了. 尽在github/EFForg

hellov22ex

2014-11-24 17:37:52 +08:00

@typcn
一个BUG

typcn

2014-11-24 17:39:05 +08:00

@hellov22ex 这东西不是什么新鲜事，我也早就知道了，难的是js引用过去之后的判断，如果有100个访客并发访问，可能就没法对应IP啥的了

lingaoyi

2014-11-24 17:40:56 +08:00

很赞，这是怎么做到的？

scg16

2014-11-24 17:43:32 +08:00

Jarett

2014-11-24 17:51:50 +08:00

貌似楼上的都没说到点子上，很简单，腾讯的某些网站接口存在漏洞，会返回qq域下登录用户的qq号码，你打开这些访问了之后会给你发邮件或者加你qq号码的网站，然后打开浏览器的开发工具看看网络请求就知道了，你可以找到那段js，当然，利用的qq的接口也是一直在变化更新的。

crab

2014-11-24 18:05:42 +08:00

http://xui.ptlogin2.qq.com/cgi-bin/qlogin

gateswong

2014-11-24 18:07:01 +08:00

@jimmy2010 我也是虚拟机的QQ，MAC里的QQ是装在另一个非管理员账户的 ~/Applications 目录下，是完全隔离环境的

我打开网页后没有出现任何跟我QQ有关的信息

defia

2014-11-24 18:08:49 +08:00

是搜狗问问被人跨站啦..

millken

2014-11-24 18:21:45 +08:00

xoxo

2014-11-24 18:38:14 +08:00

@millken 牛人

mrlawrence

2014-11-24 18:50:28 +08:00

@vaneoooo 你的头像，我的壁纸。缘分啊

fising

2014-11-24 18:51:08 +08:00

jsonp接口不解释

vex911

2014-11-24 19:05:07 +08:00

@fengchang 感谢扫盲

coosir

2014-11-24 19:20:16 +08:00

去买腾讯的营销QQ就能实现吧

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/148910

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.