V2EX › pupboss 的所有回复 › 第 13 页 / 共 52 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 9 10 11 12 13 14 15 16 17 18 ... 52

❮

❯

2021 年 10 月 8 日

回复了 pupboss 创建的主题 › 全球工单系统 › 腾讯云 cosbrowser 以 30M/s 的速度偷偷上传用户数据

@tencentcloud 您好，问题就是如上所述

仅仅打开 cosbrowser 的窗口，没有上传下载同步任务，过十几分钟电脑会风扇狂转，上传速度峰值可达 30M/s 。图片可以参考帖子正文，以及一楼的两张图，这基本上是我能提供的所有信息了

2021 年 10 月 7 日

回复了 pupboss 创建的主题 › 全球工单系统 › 腾讯云 cosbrowser 以 30M/s 的速度偷偷上传用户数据

@hutng 理论上是可以的，你可以参考这个帖子： https://www.v2ex.com/t/745705

太长不看版：结论是只有桌面、下载等部分文件夹有限制，其他地方可以随意读取，未测试写入情况。

2021 年 10 月 7 日

回复了 b00tyhunt3r 创建的主题 › 程序员 › 怎么防止用户自己调用网站 API 发送 POST 请求篡改数据

可以做，但是意义很小就是了，因为 address 数据追根溯源是用户产生的，只要是用户产生的数据他无论如何都能篡改，就算你堵住了 address API，用户照样可以 root 越狱后改机器的 GPS

这也就是为什么说“任何用户输入都是不可信的”，后端简单做下过滤，避免用户传的数据对业务造成影响，避免不可靠的字段造成程序 crash，基本上就已经谢天谢地了

2021 年 10 月 7 日

回复了 pupboss 创建的主题 › 全球工单系统 › 腾讯云 cosbrowser 以 30M/s 的速度偷偷上传用户数据

@eason1874 同步是没有的，我这边没开启任何功能，只是打开了他的窗口，COS 里面存了几百张博客的图片，加起来大概 50MB

2021 年 10 月 7 日

回复了 pupboss 创建的主题 › 全球工单系统 › 腾讯云 cosbrowser 以 30M/s 的速度偷偷上传用户数据

大概浏览了一遍，这件事情还是个悬案。利用 MITM 看了看发出去的请求，基本上都没有 body （一万多个我一个个也看不过来，只能抽查），只有几个 query parameter，整个 HTTP 的请求算上 header 差不多在 674B 。也就是说 30M/s = 30 * 1024 * 1024 B 想跑出来这个带宽，每秒要发出去 46672 个请求，显然频率也没这么高

假设腾讯云没全盘扫描文件，风扇呼呼转有可能是因为追踪用户的 API 高频调用高频重试导致（依然存疑，我做压测也没看风扇呼呼转

2021 年 10 月 7 日

回复了 pupboss 创建的主题 › 全球工单系统 › 腾讯云 cosbrowser 以 30M/s 的速度偷偷上传用户数据

https://i.loli.net/2021/10/07/j4gCbuXGqFSEyaW.jpg

这张图可以看到每秒速度是 27MB，具体再传什么我还没分析出来，抓包工具这边闪的太快了，大部分都是被拦截下来的请求

https://i.loli.net/2021/10/07/xDPXnrJFZfo1YUq.jpg

2021 年 10 月 6 日

回复了 leon0318 创建的主题 › 硬件 › 手机越来越厚重，自媒体在其中推波助澜不少

说摄像头重要的，你去试试老手机的摄像头比如 iPhone 6s 和 13 有什么区别，压缩成朋友圈画质之后有什么区别

2021 年 10 月 5 日

回复了 dongpeng121 创建的主题 › 问与答 › 有哪些便宜的域名和 dns 服务商，完全自用，给 nas 做内网穿透

@dongpeng121 全球统一价，xyz 注册局自己放的优惠

2021 年 10 月 5 日

回复了 dongpeng121 创建的主题 › 问与答 › 有哪些便宜的域名和 dns 服务商，完全自用，给 nas 做内网穿透

6-9 位数字域名，xyz 后缀 50 块左右可买 10 年

2021 年 10 月 2 日

回复了 oovveeaarr 创建的主题 › 宽带症候群 › 怎么将多个运营商的 IPv6 利用起来呢？

建议先排查出国节点是否支持 IPv6