前两天刷手机看到个app叫「和抖s姐姐同居」,名字挺扎眼,顺手就点进官网瞅瞅。结果弹窗让我填手机号注册,我手指头都悬在屏幕上了又缩回来——这年头乱填信息分分钟被推销电话轰炸到脑壳疼,得先扒扒它底裤干不干净。
第一步:上官网当个偷窥狂
先翻它官网最底下那行小字,结果连个《隐私政策》的毛都没找着!光秃秃就跟刚剃完头的后脑勺似的。我猫着腰戳进注册页面的犄角旮旯,总算在用户协议里扒拉出半页隐私声明——字小得像蚂蚁搬家,还全是“可能”“或许”这种糊弄鬼的词儿。
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
我憋着气注册了个账号,手机号刚输完,验证码跟窜稀似的秒到。填完验证码跳进个人中心,界面倒是花里胡哨,但头像上传口像个黑洞——没任何提示说照片会不会被挪作他用。我试探性传了张表情包,系统吭哧半天提示“上传失败”,也不知道是网卡还是它压根没接这口锅。
第二步:拿脚踹防火墙
掏出电脑登官网,地址栏那个小锁头倒是挂得挺端正。不过我这种手贱党肯定要搞事——在登录页网址后面乱加字母,比如把user改成userss。页面哐当弹个404,但错误信息直接暴露服务器用Nginx,连版本号都漏了半截!这跟把家门钥匙插门上忘拔有啥区别?
接着假装忘密码点“找回”,输了个瞎编的账号试探。结果系统秒回“该账号不存在”,这反应快得让我后背发凉——要是真有人想撞库搞破坏,分分钟能试出哪些手机号注册过!更骚的是找回密码非要绑定邮箱,我换三个临时邮箱全被它识别成“无效邮箱”,敢情还自带邮箱黑名单?
整了个狠活儿
我把个人资料里性别改成“直升机”(纯瞎写),昵称塞满50个火星文。刷新页面一看:火星文被吞得只剩标点符号,性别栏变成一片空白。这过滤系统跟洁癖似的,倒是没报错,可谁知道自己填的真信息会不会也被暗搓搓阉割?
最魔幻的是退出重登时——明明勾了“记住密码”,下次点开还得重输。气得我蹲厕所挠墙:这破网站防黑客可能不咋地,防用户倒是有一套!
个人暴论时间
测完感觉像吞了只苍蝇:
- 隐私政策藏得比祖传私房钱还深,条款跟算命先生说话一样玄乎
- 上传功能像个不定时炸弹,哪天把我自拍拿去当广告素材都不奇怪
- 服务器信息漏得跟筛子似的,小学生都能扒它底裤
- 找回密码系统简直是给黑产递刀
至于为什么这么较真?去年我被个破婚恋App坑过!说好绝对保密信息,结果注册完第三天就接到“红娘”电话,开口喊我id“孤独的野狼”。我同事在隔壁工位笑到打嗝,第二天全公司都知道我周末要去相亲角挂牌子了。操蛋的是我去质问客服,人家甩我一句“系统存在不可抗力漏洞”——合着隐私保护全靠老天爷心情?
