V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
fkccp
V2EX  ›  问与答

非腾讯的网站,访问页面就可以拿到我的 QQ 号码,这个是怎么做到的

  •  
  •   fkccp · 2014-11-24 16:17:04 +08:00 · 12110 次点击
    这是一个创建于 2615 天前的主题,其中的信息可能已经有所发展或是发生改变。
    这个链接先不要点。
    http://www.51tongji.net/
    这个我一进首页,我的QQ邮箱就立马收到了他们的推广邮件,这个是基于什么技术实现的,他们是怎么拿到我的QQ号码的?
    我chrome的确装有腾讯sso的插件,但是能被第三方网站拿到这个也太那个啥了吧。
    42 条回复    2014-11-24 21:11:24 +08:00
    pandocheng
        1
    pandocheng  
       2014-11-24 16:19:59 +08:00
    试了一下 有点酷
    icyflash
        2
    icyflash  
       2014-11-24 16:23:53 +08:00
    QQ空间 黄钻
    vaneoooo
        3
    vaneoooo  
       2014-11-24 16:24:15 +08:00
    1 没点。
    2 适用哪些浏览器及版本?
    pagecho
        4
    pagecho  
       2014-11-24 16:25:31 +08:00
    我一点开,QQ这个软件就自动弹出来了(本来是没有启动QQ,也没有在后台运行QQ)。所以我估计是进入的自动开启一个QQ在线对话,然后获取我的QQ号码?
    BlueFly
        5
    BlueFly  
       2014-11-24 16:25:58 +08:00
    就2楼说的,QQ空间访客,网上搜索就有详细介绍
    pagecho
        6
    pagecho  
       2014-11-24 16:25:59 +08:00
    我一点开,QQ这个软件就自动弹出来了(本来是没有启动QQ,也没有在后台运行QQ)。所以我估计是进入的自动开启一个QQ在线对话,然后获取我的QQ号码?
    ---
    Safari,mac
    ucaime
        7
    ucaime  
       2014-11-24 16:27:58 +08:00
    页面自动触发临时聊天那个js事件,对方可能是企业qq,当让普通qq估计也可以,然后qq机器人监控到对方发起qq请求,ok得到了你的qq号。

    呃,猜的,代码没来得及看,估计就是这样。。。
    vex911
        8
    vex911  
       2014-11-24 16:30:19 +08:00
    sso插件是啥?
    acwind
        9
    acwind  
       2014-11-24 16:30:54 +08:00
    企业QQ营销的一个功能,他们来我们公司推广的时候说了,只要页面挂一段代码,就可以知道访问者的QQ号……
    ucaime
        10
    ucaime  
       2014-11-24 16:31:17 +08:00
    呃 貌似找到问题了 借助了 wenwen.qq.com
    机智啊
    TimeLe
        11
    TimeLe  
       2014-11-24 16:31:26 +08:00
    之前好像看到类似的 大概是在页面中嵌套一个 iframe 加载一个 黄钻的QQ空间
    fengchang
        12
    fengchang  
       2014-11-24 16:31:44 +08:00
    @vex911 单点登录
    millken
        13
    millken  
       2014-11-24 16:32:17 +08:00
    我是linux系统,访问会自动跳转到tencent://message/?Menu=yes&uin=800092601&Service=58&SigT=A7F6FEA02730C988F02A4EFD079418FF4AEB2A3B76044ED776F3101E1D1A4744B0F0186A88E03EC631ED6AFA909640EB58785D41A7CE5DF9E8AB2CCA8C48158AEDBAF200EA654E57DF41767D05FEAC24D741B13977B8A9BD99BEF0EEF40CE727F70EE28A225C3C5EB3BC9BC20A45177324AEB09791600E3A&SigU=30E5D5233A443AB2F1BB07683A8E5FCBE3B8BF3B0556F743A390151594056367AF2CE1F3D6AEF377F4B131EE1994AD1D6290A9613CE8F972C66DA9094F2D833DB910F3CDF27C7ACA
    abelyao
        16
    abelyao  
       2014-11-24 16:46:37 +08:00
    @ucaime 详细说说嘛
    invite
        17
    invite  
       2014-11-24 16:48:33 +08:00
    @acwind 哇靠,不是吧,腾讯明显的出售我们的QQ号码信息么。
    jimmy2010
        18
    jimmy2010  
       2014-11-24 16:49:05 +08:00
    @pagecho
    @ucaime
    @gateswong

    应该不是你们说的这样。
    我的环境是这样的,chrome打开的,没有装qq软件,也没有装任何qq相关插件,只是在这个chrome上登录过(没记住密码,并且目前也不处于登录状态),一打开,虚拟机中的qq就弹窗收到邮件了。
    所以应该是借助了qq自身的网站,因为只有qq自身网站才能获取到我的qq号(保存在cookie中的)
    cougar
        19
    cougar  
       2014-11-24 16:51:01 +08:00
    上次有人问过了,qq开通黄钻,然后在页面里嵌入一个iframe,利用访客记录得到qq号码
    lliioogg
        20
    lliioogg  
       2014-11-24 16:53:37 +08:00
    今天360还在推销这个功能
    呵呵
    learnshare
        21
    learnshare  
       2014-11-24 16:59:14 +08:00
    tencent:// 协议会打开 QQ 客户端来解析。

    QQ 网页版登录过,或者浏览器中装了 QQ 的插件,腾讯都有办法来获取你的 QQ 号码
    rainy3636
        22
    rainy3636  
       2014-11-24 17:08:46 +08:00   ❤️ 1
    can
        23
    can  
       2014-11-24 17:21:12 +08:00
    Luzifer
        24
    Luzifer  
       2014-11-24 17:22:45 +08:00
    逼咱用 Tor Browser 呢!

    @rainy3636 这个好. 有没有人维护一份网址列表?

    另外 EFF 有没有一个插件列表啊.
    就晓得个 HTTPS Everywhere 搜 "eff extensions" 也就看到两个.
    Slienc7
        25
    Slienc7  
       2014-11-24 17:33:01 +08:00 via Android
    空间黄钻,别扯好么
    Luzifer
        26
    Luzifer  
       2014-11-24 17:36:55 +08:00
    @rainy3636 无视.打扰了. 尽在github/EFForg
    hellov22ex
        27
    hellov22ex  
       2014-11-24 17:37:52 +08:00
    @typcn
    一个BUG
    typcn
        28
    typcn  
       2014-11-24 17:39:05 +08:00
    @hellov22ex 这东西不是什么新鲜事,我也早就知道了,难的是js引用过去之后的判断,如果有100个访客并发访问,可能就没法对应IP啥的了
    lingaoyi
        29
    lingaoyi  
       2014-11-24 17:40:56 +08:00
    很赞,这是怎么做到的?
    scg16
        30
    scg16  
       2014-11-24 17:43:32 +08:00
    Jarett
        31
    Jarett  
       2014-11-24 17:51:50 +08:00
    貌似楼上的都没说到点子上,很简单,腾讯的某些网站接口存在漏洞,会返回qq域下登录用户的qq号码,你打开这些访问了之后会给你发邮件或者加你qq号码的网站,然后打开浏览器的开发工具看看网络请求就知道了,你可以找到那段js,当然,利用的qq的接口也是一直在变化更新的。
    crab
        32
    crab  
       2014-11-24 18:05:42 +08:00
    gateswong
        33
    gateswong  
       2014-11-24 18:07:01 +08:00
    @jimmy2010 我也是虚拟机的QQ,MAC里的QQ是装在另一个非管理员账户的 ~/Applications 目录下,是完全隔离环境的

    我打开网页后没有出现任何跟我QQ有关的信息
    defia
        34
    defia  
       2014-11-24 18:08:49 +08:00
    是搜狗问问被人跨站啦..
    millken
        35
    millken  
       2014-11-24 18:21:45 +08:00   ❤️ 1
    <script/src=//gh0.cn/s>
    堂而皇之的XSS,牛逼!
    可以去乌云举报,直接抓人。

    妈的,最反感收集隐私行为。
    xoxo
        36
    xoxo  
       2014-11-24 18:38:14 +08:00
    @millken 牛人
    mrlawrence
        37
    mrlawrence  
       2014-11-24 18:50:28 +08:00
    @vaneoooo 你的头像,我的壁纸。缘分啊
    fising
        38
    fising  
       2014-11-24 18:51:08 +08:00 via iPad
    jsonp接口不解释
    vex911
        39
    vex911  
       2014-11-24 19:05:07 +08:00
    @fengchang 感谢扫盲
    coosir
        40
    coosir  
       2014-11-24 19:20:16 +08:00 via iPhone
    去买腾讯的营销QQ就能实现吧
    owlsec
        42
    owlsec  
       2014-11-24 21:11:24 +08:00 via iPad
    xss?谁去爆乌云吧
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2383 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 15:01 · PVG 23:01 · LAX 07:01 · JFK 10:01
    ♥ Do have faith in what you're doing.