在使用 Tinder 风格的约会应用程序时,其中一个应用程序在相互点赞后让相关人员建立联系,我注意到,为了宣传他们的高级计划,他们使用模糊的图片向您介绍在您的个人资料上按“赞”按钮的人。
经过几次匹配后,我注意到模糊的图片属于真实帐户,也就是说,它们不是一组通用图像或占位符。
应用于摄影的模糊效果示例
这听起来太明显了,所以我打开浏览器的开发者控制台并转到 CSS 代码来检查我的怀疑。他们不可能犯这么简单的错误——我想——他们用一个简单的 CSS filter:blur.
来保护照片的身份
.hidden-image { filter: blur(4px); }
这个约会应用程序的图像处理。
实际图像由该应用程序的 CDN 提供,然后应用过滤器来隐藏它们,因此要找出谁喜欢您,您只需删除过滤器即可。
不幸的是,不可能从图片或 URL 结构、API 调用或任何其他给定中获取任何其他数据;除了个人资料图片之外,无法访问姓名、个人资料或任何其他信息。
如何在约会应用程序中隐藏图像?
当然这是一个架构错误,确实,在前端隐藏图像非常容易,使用CSS,您可以节省磁盘空间并避免后端的处理时间,但更好的选择是使用一组适用于所有帐户的通用图像。
另一种选择是每次用户更新其主要个人资料图像时自动生成缩略图(以及其他更改,例如更改格式,例如:webp);它会消耗更多空间,但可以保证真实图像的安全并为每个用户提供个性化的体验。
使用浏览器扩展来利用该错误
为了利用该错误,我创建了一个小的 Javascript 脚本并将其集成到扩展中,以便在每次进入页面时自动执行解锁它们的过程。
开发人员的这一小疏忽持续了大约两年。现在它已经被修复,所以如果你尝试在主要约会页面上搜索该错误,你将不再找到它,这也是我决定发布有关它的主要原因
该应用程序修改了其网页版本的代码,使 UI 的其余部分几乎完好无损,并选择为每个帐户创建一个混淆的缩略图,但从后端对其进行处理,因此完全不可能获得真实图像.
你也利用了这一点吗?如果您知道网站名称,即可获得奖励积分。
以上是我利用了约会应用程序代码中的错误的详细内容。更多信息请关注PHP中文网其他相关文章!

这是我们在形式可访问性上进行的小型系列中的第三篇文章。如果您错过了第二篇文章,请查看“以:focus-visible的管理用户焦点”。在

本教程演示了使用智能表单框架创建外观专业的JavaScript表单(注意:不再可用)。 尽管框架本身不可用,但原理和技术仍然与其他形式的建筑商相关。

CSS盒子阴影和轮廓属性获得了主题。让我们查看一些在真实主题中起作用的示例,以及我们必须将这些样式应用于WordPress块和元素的选项。

构建内联文本编辑器并不是微不足道的。 该过程首先要使目标元素可编辑,并在此过程中处理潜在的语法异常。 创建您的编辑器 要构建此编辑器,您需要动态修改内容

Svelte Transition API提供了一种使组件输入或离开文档(包括自定义Svelte Transitions)时动画组件的方法。

该教程通过使用node.js,express和multer构建文件上传系统来指导您。 我们将介绍单个和多个文件上传,甚至演示在MongoDB数据库中存储图像以进行以后的检索。 首先,设置您的projec

本文探讨了Envato Market上可用的PHP表单构建器脚本,比较了其功能,灵活性和设计。 在研究特定选项之前,让我们了解PHP形式构建器是什么以及为什么要使用一个。 PHP形式


热AI工具

Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool
免费脱衣服图片

Clothoff.io
AI脱衣机

AI Hentai Generator
免费生成ai无尽的。

热门文章

热工具

Dreamweaver Mac版
视觉化网页开发工具

安全考试浏览器
Safe Exam Browser是一个安全的浏览器环境,用于安全地进行在线考试。该软件将任何计算机变成一个安全的工作站。它控制对任何实用工具的访问,并防止学生使用未经授权的资源。

禅工作室 13.0.1
功能强大的PHP集成开发环境

适用于 Eclipse 的 SAP NetWeaver 服务器适配器
将Eclipse与SAP NetWeaver应用服务器集成。

SublimeText3 英文版
推荐:为Win版本,支持代码提示!