데이트 앱의 코드 오류를 이용했습니다

Tinder 스타일 데이트 앱을 사용하는 동안 상호 좋아요를 누른 후 해당 앱이 관련된 사람들과 연락을 취하는 앱 중 하나를 사용하는 동안 프리미엄 플랜을 홍보하기 위해 흐린 사진을 사용하여 소개하는 것을 발견했습니다. 프로필 좋아요 눌러주신 분들

몇 번의 일치를 거친 후 흐릿한 사진이 실제 계정에 속한다는 사실을 알게 되었습니다. 즉, 해당 사진은 일반 이미지나 자리 표시자 세트가 아니었습니다.

사진에 적용된 블러 효과 예시

너무 뻔한 것 같아서 브라우저 개발자 콘솔을 열고 CSS 코드로 가서 의심을 확인했습니다. 그렇게 단순한 실수를 할 리가 없다고 생각했습니다. 간단한 CSS filter:blur
를 사용하여 사진의 신원을 보호하고 있는 것입니다.

.hidden-image {
    filter: blur(4px);
}

이 데이트 앱의 이미지 처리.

실제 이미지는 이 앱의 CDN에서 제공한 것이며 필터를 적용하여 숨겼기 때문에 누가 당신을 좋아했는지 확인하려면 필터를 제거하면 됩니다.

안타깝게도 사진이나 URL 구조, API 호출 또는 기타 특정 데이터에서 다른 데이터를 얻는 것은 불가능했습니다. 프로필 사진 외에는 이름, 프로필, 기타 정보에 접근할 수 없었습니다.

데이트 앱에서 이미지를 숨기는 방법은 무엇입니까?

확실히 이것은 구조적 실수였습니다. CSS를 사용하면 프런트엔드에서 이미지를 숨기는 것이 매우 쉽다는 것은 사실입니다. CSS를 사용하면 디스크 공간을 절약하고 백엔드에서 처리 시간을 피할 수 있지만 더 나은 옵션은 CSS를 사용하는 것이었습니다. 모든 계정에 대한 일반 이미지 세트

또 다른 대안은 사용자가 기본 프로필 이미지를 업데이트할 때마다 자동으로 썸네일(및 형식 변경과 같은 기타 변경 사항, 예: webp)을 생성하는 것이었습니다. 공간을 조금 더 차지하지만 실제 이미지를 안전하게 유지하고 각 사용자의 경험을 개인화합니다.

브라우저 확장으로 버그 악용

버그를 악용하기 위해 작은 Javascript 스크립트를 생성하고 이를 확장 프로그램에 통합하여 페이지에 들어갈 때마다 차단을 해제하는 프로세스를 자동화했습니다.

개발자의 이러한 작은 감독은 약 2년 동안 지속되었습니다. 이제는 수정되어 메인 데이트 페이지에서 버그를 검색해 보면 더 이상 찾을 수 없게 되는데, 이것이 제가 이에 대해 포스팅하기로 결정한 주된 이유이기도 합니다

애플리케이션은 웹 버전의 코드를 수정하여 UI의 나머지 부분을 거의 그대로 유지하고 각 계정에 대해 난독화된 썸네일을 생성하도록 선택했지만 백엔드에서 처리하므로 실제 이미지를 얻는 것이 전혀 불가능합니다. .

당신도 이 점을 이용하고 있었나요? 웹사이트 이름을 알면 보너스 포인트.

위 내용은 데이트 앱의 코드 오류를 이용했습니다의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!