suchen
HeimWeb-FrontendCSS-TutorialIch habe einen Fehler im Code einer Dating-App ausgenutzt
Ich habe einen Fehler im Code einer Dating-App ausgenutzt
Patricia Arquette
Patricia Arquette
Jan 06, 2025 am 01:15 AM

Als ich eine Dating-App im Tinder-Stil nutzte, bei der die Anwendung nach einem gegenseitigen Like die beteiligten Personen miteinander in Kontakt bringt, ist mir aufgefallen, dass sie zur Bewerbung ihres Premium-Plans unscharfe Bilder verwendet haben, um Sie vorzustellen die Personen, die in Ihrem Profil auf die Schaltfläche „Gefällt mir“ geklickt haben.

Nachdem ich ein paar Übereinstimmungen hatte, bemerkte ich, dass die unscharfen Bilder zu echten Konten gehörten, das heißt, es handelte sich nicht um eine Reihe allgemeiner Bilder oder Platzhalter.

I took advantage of an error in the code of a dating app
Beispiel für den Unschärfeeffekt bei der Fotografie

Es klang zu offensichtlich, also öffnete ich die Entwicklerkonsole meines Browsers und ging zum CSS-Code, um meinen Verdacht zu überprüfen. Sie können unmöglich einen so einfachen Fehler machen – dachte ich – sie schützen die Identität der Fotos mit einem einfachen CSS-Filter: Unschärfe.

.hidden-image {
    filter: blur(4px);
}

Bildverarbeitung dieser Dating-App.

Die tatsächlichen Bilder wurden vom CDN dieser App bereitgestellt und dann wurde ein Filter angewendet, um sie auszublenden. Um also herauszufinden, wem Sie gefallen haben, mussten Sie nur den Filter entfernen.

Leider war es nicht möglich, andere Daten aus den Bildern oder aus der URL-Struktur, API-Aufrufen oder anderen Angaben zu erhalten; Weder der Name, noch das Profil oder andere Informationen außer dem Profilbild waren zugänglich.

Wie verstecke ich Bilder in Dating-Apps?

Sicherlich war das ein Architekturfehler, es ist zwar sehr einfach, die Bilder im Frontend auszublenden, mit CSS spart man Speicherplatz und vermeidet Verarbeitungszeit im Backend, aber eine bessere Option wäre die Verwendung gewesen eine Reihe allgemeiner Bilder für alle Konten.

Eine andere Alternative wäre gewesen, automatisch jedes Mal, wenn ein Benutzer sein Hauptprofilbild aktualisiert, ein Miniaturbild (und andere Änderungen, wie z. B. das Ändern des Formats, Beispiel: webp) zu generieren; Es verbraucht etwas mehr Platz, schützt aber die echten Bilder und personalisiert das Erlebnis für jeden Benutzer.

I took advantage of an error in the code of a dating app

Ausnutzen des Fehlers mit einer Browsererweiterung

Um den Fehler auszunutzen, habe ich ein kleines Javascript-Skript erstellt und es in eine Erweiterung integriert, um den Prozess der Entsperrung jedes Mal zu automatisieren, wenn ich die Seite betrete.

Dieses kleine Versehen der Entwickler dauerte etwa zwei Jahre. Der Fehler wurde nun behoben. Wenn Sie also versuchen, auf den Haupt-Dating-Seiten nach dem Fehler zu suchen, werden Sie ihn nicht mehr finden. Dies ist auch der Hauptgrund, warum ich beschlossen habe, darüber zu posten

Die Anwendung hat den Code für ihre Webversion geändert, wobei der Rest der Benutzeroberfläche nahezu intakt blieb, und hat sich dafür entschieden, für jedes Konto ein verschleiertes Miniaturbild zu erstellen, es jedoch vom Backend aus zu verarbeiten, sodass es völlig unmöglich ist, das echte Bild zu erhalten .

Haben Sie das auch ausgenutzt? Bonuspunkte, wenn Sie den Namen der Website kennen.

Das obige ist der detaillierte Inhalt vonIch habe einen Fehler im Code einer Dating-App ausgenutzt. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Verwandter Artikel
Entmystifizierende Bildschirmleser: Zugrunde Formen und Best PracticesEntmystifizierende Bildschirmleser: Zugrunde Formen und Best PracticesMar 08, 2025 am 09:45 AM

Dies ist der 3. Beitrag in einer kleinen Serie, die wir in Form von Barrierefreiheit gemacht haben. Wenn Sie den zweiten Beitrag verpasst haben, lesen Sie "Verwalten des Benutzerfokus mit: Fokus-Sichtbar". In

Hinzufügen von Kastenschatten zu WordPress -Blöcken und -ElementenHinzufügen von Kastenschatten zu WordPress -Blöcken und -ElementenMar 09, 2025 pm 12:53 PM

Die CSS-Box-Shadow- und Umrisseigenschaften haben Thema gewonnen. JSON-Unterstützung in WordPress 6.1. Sei ein paar Beispiele für die Funktionsweise in realen Themen und welche Optionen wir diese Stile auf WordPress -Blöcke und Elemente anwenden müssen.

Arbeiten mit GraphQL CachingArbeiten mit GraphQL CachingMar 19, 2025 am 09:36 AM

Wenn Sie kürzlich mit GraphQL gearbeitet oder seine Vor- und Nachteile überprüft haben, haben Sie zweifellos Dinge wie "GraphQL nicht unterstützen Caching" oder gehört

Machen Sie Ihren ersten Seltsamen -Sufle -ÜbergangMachen Sie Ihren ersten Seltsamen -Sufle -ÜbergangMar 15, 2025 am 11:08 AM

Die Sufelte Transition -API bietet eine Möglichkeit, Komponenten zu beleben, wenn sie das Dokument eingeben oder verlassen, einschließlich benutzerdefinierter Svelte -Übergänge.

Edle und coole CSS -Scrollbars: Ein SchaufensterEdle und coole CSS -Scrollbars: Ein SchaufensterMar 10, 2025 am 11:37 AM

In diesem Artikel werden wir in die Welt der Scrollbars eintauchen. Ich weiß, es klingt nicht zu glamourös, aber vertrau mir, eine gut gestaltete Seite geht Hand in Hand

Show, Don ' TellShow, Don ' TellMar 16, 2025 am 11:49 AM

Wie viel Zeit damit, die Inhaltspräsentation für Ihre Websites zu entwerfen? Wenn Sie einen neuen Blog -Beitrag schreiben oder eine neue Seite erstellen, denken Sie darüber nach

Aufbau einer Ethereum -App mit Redwood.js und FaunaAufbau einer Ethereum -App mit Redwood.js und FaunaMar 28, 2025 am 09:18 AM

Mit dem jüngsten Aufstieg von Bitcoins Preis über 20.000 USD und kürzlich von 30.000, dachte ich, es lohnt

Was zum Teufel haben NPM -Befehle?Was zum Teufel haben NPM -Befehle?Mar 15, 2025 am 11:36 AM

NPM-Befehle führen verschiedene Aufgaben für Sie aus, entweder als einmalige oder als kontinuierlich ausgeführter Vorgang für Dinge wie das Starten eines Servers oder das Kompilieren von Code.

See all articles

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Mehr anzeigen

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)
3 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Beste grafische Einstellungen
3 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌
Assassin's Creed Shadows: Seashell Riddle -Lösung
1 Wochen vorByDDD
R.E.P.O. So reparieren Sie Audio, wenn Sie niemanden hören können
3 Wochen vorBy尊渡假赌尊渡假赌尊渡假赌
Wo kann man die Kransteuerungsschlüsselkarten in Atomfall finden
1 Wochen vorByDDD
Mehr anzeigen

Heiße Werkzeuge

EditPlus chinesische Crack-Version

EditPlus chinesische Crack-Version

Geringe Größe, Syntaxhervorhebung, unterstützt keine Code-Eingabeaufforderungsfunktion

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

Leistungsstarke integrierte PHP-Entwicklungsumgebung

VSCode Windows 64-Bit-Download

VSCode Windows 64-Bit-Download

Ein kostenloser und leistungsstarker IDE-Editor von Microsoft

SublimeText3 Mac-Version

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Dreamweaver Mac

Dreamweaver Mac

Visuelle Webentwicklungstools

Mehr anzeigen

Heiße Themen

Wo ist der Login-Zugang für Gmail-E-Mail?
7420
15
CakePHP-Tutorial
1359
52
Wie lautet das Format des Kontonamens von Steam?
76
11
Win11 -Aktivierungsschlüssel dauerhaft
27
19
Mehr anzeigen