在一个预约页面,想通过 tampermonkey 跑点脚本隔段时间 reload 看看有没有位置然后给手机发推送,结果发现网页在发送一大堆分析日志。研究了下代码(其中一个应该是 1DS),真的挺丧心病狂的。因为页面要登陆,所以后台能精准锁定用户。
1. fetch 被劫持了,给自己发推送的 HTTP 请求会被记录
2. beacon 发不出来
3. 创建 img.src 的方法都会被记录
4. 对网页的任何更改都会捕捉
我怀疑打开 console 的动作都会被捕捉。
退出登陆页面,url 里一大堆 hash 的 id 。
怕了怕了,第一次意识到天网给人的压迫感(对啊,你不做亏心事又怕啥呢? :D
至于中间人之类的手段,我是不敢搞了,因为听说中间人都能被检测到,反爬虫工程师创造的璀璨文明
1. fetch 被劫持了,给自己发推送的 HTTP 请求会被记录
2. beacon 发不出来
3. 创建 img.src 的方法都会被记录
4. 对网页的任何更改都会捕捉
我怀疑打开 console 的动作都会被捕捉。
退出登陆页面,url 里一大堆 hash 的 id 。
怕了怕了,第一次意识到天网给人的压迫感(对啊,你不做亏心事又怕啥呢? :D
至于中间人之类的手段,我是不敢搞了,因为听说中间人都能被检测到,反爬虫工程师创造的璀璨文明
1
Select Language