网易云音乐这是蠢还是坏

2020-12-18 11:31:57 +08:00
 bkmi

网易云音乐分享的链接上会带上用户的明文 userid

估计大部分小伙伴都知道,因为很多年了一直没改;

比如用户分享的歌曲链接: http://music.163.com/song/464188448/?userid=1

那用户的个人主页就是: https://music.163.com/#/user/home?id=1

我理解网易云音乐想要追踪链接来源,但是你就不能加密一下嘛,

在用户未知情的情况下,直接将用户 id 暴露,是一个情怀 App 干的事?

ps. 我知道标题不吸睛你们是不会进来的。

4520 次点击
所在节点    全球工单系统
21 条回复
czfy
2020-12-18 11:49:32 +08:00
这个..微博和微信的链接也有明文 uid
我想知道这有什么不妥吗?
bkmi
2020-12-18 11:58:34 +08:00
@czfy 举个例子?

我举个例子,我的网易云账号,我并不想让我的朋友知道,但是我往朋友圈分享一首音乐之后,别人就知道我的账户了,而且是在我不知情的情况下。

我玻璃心可受不了熟人看到我的主页看到我的收藏看到我的歌单。
Roung
2020-12-18 12:06:50 +08:00
迟早得去用 apple music
leeeeec
2020-12-18 12:08:37 +08:00
IvanLi127
2020-12-18 12:19:49 +08:00
我猜是懒,怕是觉得没必要 哈哈哈
lshero
2020-12-18 12:23:10 +08:00
有些公司在 querystring 中写用户 ID 只是为了方便找日志罢了
eddy314
2020-12-18 12:28:47 +08:00
这个应该是用来拿社交关系的,你分享给朋友,然后朋友点了你的链接,就说明你们有社交关系
Donne
2020-12-18 12:31:29 +08:00
爬虫最爱
boycottangent
2020-12-18 12:43:00 +08:00
它是有意这么设计的吧,你在网页端打开别人分享的链接会显示“xx 分享个你一个单曲”
nVoxel
2020-12-18 12:49:25 +08:00
我估摸着,大部分用户是不知道,明文 id 会造成别人能通过分享链接看到自己主页这一结果的。这是开发者偷懒。
sosilver
2020-12-18 12:51:26 +08:00
故意用来跟踪的吧
CEBBCAT
2020-12-18 12:51:27 +08:00
楼上都理解到哪去了,楼主说的是不应该直接暴露 ID 到 URL
sosilver
2020-12-18 12:54:10 +08:00
@sosilver 不过也不应该直接用,那还是蠢吧 🐶
zooo
2020-12-18 13:06:40 +08:00
哎、普通用户发现不了
也就是懂技术的人可以访问到主页
xmx12138
2020-12-18 13:50:39 +08:00
普通用户不可能发现这个的
可能是历史遗留问题吧 用户量上去之后沿用 userid 的同时加了新字段 肯定不能是全站都用这明文的吧 (我猜的)
l00t
2020-12-18 13:57:07 +08:00
你这是新需求。
Vegetable
2020-12-18 14:10:30 +08:00
这应该是蠢。
我想到一个场景

很多人微博和微信是严格隔离的,但是可能给网易云绑定了微博。

如此,分享音乐就能被有心人找到主页,进而找到微博,进而被发现骂老板的吐槽,进而被开除。
zakokun
2020-12-18 14:20:45 +08:00
大部分网站和服务都是这样的吧,我觉得你是少见多怪了。 确实是一个问题,但是影响程度很低。

你随便找一个带用户系统的网站,打开用户的个人页,url 上绝对带这个人的唯一标识
Vegetable
2020-12-18 14:21:46 +08:00
@zakokun 你搞错了,问题是分享链接带了身份信息。分享音乐会暴露自己的网易账号
xloger
2020-12-18 14:56:19 +08:00
知乎 以前也有类似的问题,可以参考: https://www.v2ex.com/t/450737
现在知乎倒是修了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/736698

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX