#隐私安全 — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #隐私安全, aggregated by home.social.
-
-
【解密百度追踪脚本 abclite-2020-s.js】
https://dlswbr.baidu.com/heicha/mw/abclite-2020-s.js
这个追踪脚本被百度的多个服务所使用,如:百度百科、百度贴吧、百家号等。今天花费了一些时间,对该追踪脚本进行一个系统的分析。
发现百度不仅搜集设备平台、浏览器名称、浏览器版本等基本信息。
还搜集CPU核心数、canvas指纹、设备屏幕宽高、浏览器安装的插件情况等进一步的信息。
最让我惊讶的,百度还通过 DeviceMotionEvent 事件监控用户设备的运动情况。此外,该脚本还对检测了是否存在广告屏蔽器,eval函数是否被hook、脚本自身是否被修改或格式化。
对于 phantom、nightmare、Selenium、puppeteer 等常见的自动化浏览器该脚本也进行了检测。最终将上述收集到的信息 AES 加密后上传至百度服务器。
解密后的脚本在这里:https://gist.github.com/yingziwu/6e16c14565eec77e6768411677ed1ff3
最后,也是最为重要的,常见的广告屏蔽规则中并没屏蔽该脚本。
如下图便是uBlock 默认订阅集外加 CHN: AdGuard Chinese (中文) 订阅集下,访问 https://baike.baidu.com/ 时的请求情况。
可以看出,该脚本并没有被屏蔽规则屏蔽。 -
CW: 工信部印发通知要求:12月1日后,办理新手机号必须进行人脸识别测试
『电信企业自2019年12月1日起在实体渠道全面实施人像比对技术措施,人像比对一致后方可办理入网手续』
http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c7448683/content.html
https://qz.com/1720832/china-introduces-facial-recognition-step-to-get-new-mobile-number/
https://yro.slashdot.org/story/19/10/07/2045244/getting-a-new-mobile-number-in-china-will-soon-involve-a-facial-recognition-test
#备忘 #隐私安全