淘宝强化实名制政策禁售电话卡


 

  淘宝日前发布了一项新规定:暂停准入“手机号码/套餐/增值业务”类目商品,以前准入的淘宝网卖家全面禁售此类商品。据悉,该规定将于2016年9月7日正式生效。业内人士分析认为,淘宝规则调整是基于强化实名制有着越来越高的政策要求。

  淘宝日前更新禁售商品规范,“手机号码/套餐/增值业务”暂停准入,以前准入的淘宝网卖家全面禁售此类商品。据了解,此次禁售范围变更主要涉及淘宝网平台中境内运营商(含境内虚拟运营商)的上网资费卡或资费套餐。而天猫平台中相关产品以及境外运营商的国际卡和国际上网资费卡,仍可正常销售。新规将于2016年9月7日起正式生效。

  上网资费卡和SIM卡都被禁售

  淘宝规则发布的《手机号卡类商品禁售规则调整变更公示通知》显示,此前淘宝平台禁售的虚拟类产品包括不限时间与流量的、时间不可查询的,以及被称为漏洞卡、集团卡、内部卡、测试卡的上网资费卡或自费套餐及SIM卡。

  而变更后,禁售范围则包括境内运营商的上网资费卡或资费套餐及SIM卡。其中在淘宝网的禁售,具体包括但不限于:境内运营商(含境内虚拟运营商)的IP电话卡/长途卡、网络电话卡、3G/4G上网资费卡/流量卡、中国移动/中国联通/中国电信等三大运营商新号码套餐,以及境内运营商(含境内虚拟运营商)的国际卡/国际上网资费卡等;此外阿里旅行商家禁售:境内运营商(含境内虚拟运营商)的所有境内使用的电话卡类商品,如IP电话卡/长途卡、网络电话卡、3G/4G上网资费卡/流量卡、新号码套餐。同时,集团卡,如物联网卡也在此次新规的禁售范围之中。

  天猫符合资质商家仍可正常经营

  阿里相关工作人员昨日告诉记者,此次淘宝网对手机号卡类商品的暂停准入及禁售新规,是对监管部门相关要求的响应。工作人员同时表示,这一新规主要面向淘宝网C2C卖家,而天猫平台中具有相关资质的通信产品销售商仍可正常经营。与此同时,规则明确境外运营商的国际卡和国际上网资费卡,在淘宝平台仍可发布和销售。

  记者昨日登录淘宝网尝试输入“手机卡”等关键词发现,得到的搜索结果中已多数均为天猫网商家。首页等页面未发现淘宝网的普通店铺链接。而输入“电话卡”则结果显示包括泰国电话卡、日本旅游电话卡、澳大利亚手机上网电话卡等,首页等页面未见到境内相关产品。

  记者联系了三大基础运营商,相关工作人员均表示未接到淘宝网的相关信息,不排除是淘宝单方面对自身平台管理政策的调整。工作人员同时表示,目前在天猫的相关旗舰店及运营商自身的网络平台,相关产品均在正常销售中。

  近期部分网售电话卡已增加脸部识别

  业内人士分析认为,淘宝规则的调整是基于强化实名制有着越来越高的政策要求。电信独立分析师付亮指出,目前通用的实名制认证主要包括三种方式:一种方式是目前运营商实体营业厅普遍采用的方法,比如用户申请新号码或者变更业务时,需提交身份证,经二代身份证识别设备、联网核验等措施核验证件信息后,完成实名登记。另外两种面向非现场用户的认证方法,其中一种是用户提交身份证正面、反面扫描信息,同时提供用户手持本人居民身份证正面免冠照片,在与“全国公民身份证号码查询服务中心”进行联网比对来确认身份信息。此外还有一种在线方式,通过图像、视频等技术在线核验用户身份信息,验证持卡人、所提供的身份证件与网上提交的身份信息是否一致,相对来说尚未规模铺开。

  业内人士介绍,基于实名制的推广要求,此前网络店铺在销售电话卡类商品时大多会在页面较为显著的位置做出说明。比如在购买流程的方式中注明要求,步骤一:下单;步骤二:按提示上传身份证照片;步骤三:信息核实后工作人员进行实名激活。近期的一些虚拟运营商在上述过程中有所改进,加入人脸认证环节,要求用户将脸部置于提示框内,并按要求做动作,进而再拍摄照片并提供身份证照片来确认信息。

  持有用户信息可进行虚假认证

  付亮指出,包括地面实体网点相对缺乏的虚商,以及一些互联网应用中,此前主要按第二种方式实名,“但这种方式有明显漏洞”。付亮认为,这一方式所认证的三个信息中,包括身份证正反面扫描信息、手持身份证的免冠照片,任何一个拿到别人身份证正反面,以及手持身份证免冠照片的人都可以办,甚至如果拥有用户的信息,甚至可以用软件“制作”出虚假的认证图片来。换言之,对于网络上传身份信息的图片,付亮认为并不能就保证是本人实名办理。

  此前,工信部明确要求,各网络交易平台经营者要于2016年8月31日前,完成对平台内移动电话卡经营者的排查和清理,对未取得工商营业执照和电信企业网络代理委托的经营者,不得继续向其提供网络交易平台服务。

原文作者:任笑元http://epaper.ynet.com/html/2016-09/04/content_216482.htm

Advertisements

58同城全员“996”引发员工抗议


姚劲波 michaelyao

日前,58同城实行的“996”工作制引发集团员工的集体不满。姚劲波的微博和直播都被员工的吐槽评论刷屏,部分员工直指该政策是“变相裁员”。分析人士认为,在互联网行业景气度低谷时期,公司用这种办法变相裁员,节约成本。律师表示,过度加班和不支付加班费的做法都涉嫌违反《劳动法》。

58员工吐槽每天只能休息5个多小时

9月1日20点,58同城CEO姚劲波与几名大佬在某直播平台上分享自己的创业经历。本该是一场围绕创业者的正能量分享,评论区却全部被58集团员工的吐槽刷屏。“老姚,你解释一下996”“无耻的9!9!6!”“我刚下班”等等。同时,姚劲波的微博也被攻占,在8000余条评论中,“996,一人加班全家受罪,变相剥削”、“请问姚总,996制度是几个意思,员工就不是人了吗,有本事你发正式文件通知啊!”等等评论被顶上热门。

员工们所提及的“996”是58同城从9月1日起施行的一项工作时间制度,其中要求员工的工作时间是早9点到晚9点,一周上6天班,且加班没有任何补贴。一名58员工表示,“所谓的996,早9点上晚9点下,周六照常正点上班,而且要我们说是义务自愿加班,不能请假,即使是周六请假也不批。无加班费、无交通补助、无餐饮补助。还只有口头通知,不敢发邮件通知。”还有的给自己算了一下,“我从早上6点30分起床,搭地铁到公司要一个小时,8点30分上班,晚上基本都是22点30分下班赶最后一班地铁,到家23点30分,洗衣服吃饭冲凉时间除外,就算不做别的任何事,每天只能休息5个多钟头!”

58回应称是常规性动员

58公司对此回应称,996是常规性动员,原因是9、10月业务流量大。此外,与员工所称的强制性不同,58方面表示996并非强制。

58称,“对于互联网公司来说,每年的9、10月份都是平台业务流量的高峰阶段,而58作为一个生活服务平台,所涉及的房产、招聘等多个领域在这个阶段都是季节性的业务量高峰。为了应对这种业务高峰阶段,更好地服务集团客户及平台用户,每年的9、10月份都会有常规性的动员。”

58还表示,集团并不会强制要求所有人一定要按照“996”的规定来安排工作。集团倡导各部门以工作目标为核心,不断提升管理能力和工作效率,合理安排工作,而不是机械性地靠延长工作时间,以“996”的强行规定来管理员工。

 员工认为公司在变相裁员

一名58员工告诉北京青年报记者,他和几位公司员工都认为公司出台该政策事实上是变相裁员。“这么高强度的工作时间,不给补贴,还不允许请假,这不就是逼着我们自己走吗?”他认为,如果是公司裁员的话,需要支付一定赔偿,而员工自己提出离职的话,会为公司省下相应费用。但他认为此举不够光明磊落,“想裁员就走正常流程,员工就算离开也算念着公司的好;想提升业绩就支付加班费,在职员工才会卖力工作,这样也太阴暗了。”

据央广报道,姚劲波在一个内部微信群内确实表达了要让一些人离开的想法。据了解,CEO姚劲波还在微信群里告诫公司管理层:对于员工的反弹意见,“具体负责人不去解释,不去引导,不去说明(公司)为什么要(搞得大家这么)紧张”,这些意见“自然会发酵”,这是“基本的管理水平”。

去年,58同城和赶集网合并,此后评论认为业务相似的两公司合并后,公司应当会考虑部分裁员。但58公司在今年6月公布的二季度财报显示,公司的员工数总体还是在增长,姚劲波曾在财报后的电话会议上表示“在员工的扩张计划上,我们拥有清晰的计划”。具体来说,在黄页业务和二手房业务上不准备增加新员工,在二手车、安居客和中华英才网等业务上,会继续扩展。

法律规定加班每天不得超过3小时 且必须支付加班费

按照996工作制,员工每周的工作时间在72小时,这相比《劳动法》中规定的44小时几乎翻倍。虽然58称并不会强制要求所有人一定要按照“996”的规定来安排工作,但该规定本身已涉嫌违法。

京衡律师上海事务所余超律师对北青报记者表示,我国《劳动法》规定,劳动者每天工作时间不超过8小时,平均每周工作时间不超过44小时;加班需要与劳动者协商,最多每天不能超过3小时,每月不得超过36小时。并且加班必须要支付加班费,平日加班为工资的150%,休息日加班为工资的200%.在这里,58同城公司随意延长劳动者工年时间,安排周末加班,以及不支付劳动者加班报酬的行为都违反了《劳动法》的相关规定。员工可以选择向劳动保障监察部门投诉,也可以选择申请劳动仲裁。

对于口头通知还是书面通知,余超认为只要是加班,就需要支付加班费,况且劳动者之间可以相互证明。另外,对于自愿加班的,也需要支付相应的劳动报酬,除非员工自愿放弃劳动报酬。

 58同城曾连续5个季度亏损

58同城成立于2005年,是一家分类信息网站。2013年,58同城在美国纽约证券交易所挂牌上市。2015年4月17日,58和当时最大的竞争对手赶集网合并。目前,58的市值约68亿美元。根据58的财报,今年二季度,58同城在结束了连续5个季度的亏损后实现盈利。

财经观察

“996”非58首创 企业逼员工辞职不做任何补偿

“996”的规定并非58公司首创。在此之前,已经有多家互联网公司的部分部门实行该工作制,尤其在创业公司更加常见。多名互联网公司的员工向北青报记者表示,“互联网公司加班是常态”。一名互联网游戏公司的员工表示,“我所在的公司,上班时间10点左右,美其名曰弹性工作制,其实大家都不会来太晚,下班时间基本在九十点,还有很多同事通宵,周末也不休息。加班费就别提了。”某知名互联网公司的开发部门实行996工作制已久,员工几乎都在公司附近租房或买房居住,除了睡觉几乎都待在公司。还有某大型互联网公司的员工对北青报记者表示,公司规定10点上班6点下班,但真正6点能下班的时候寥寥无几,也并没有听说过“加班费”这项福利。

今年年初的一项调查报告显示,下班时间最晚的10家公司分别是可口可乐、奇虎360、宝洁、阿里巴巴、京东、森马服饰、联合利华、百度、华为、腾讯,其中大型互联网占据了半壁江山。另一项调查数据显示,大型互联网公司的下班时间都与城市整体平均下班时间有明显的错峰。“他们在20:30以后离开的员工占据了35%以上,在21:30—22:00才形成了真正的下班高峰。”

互联网评论家葛甲称,“58同城的996工作制不是个别现象,而是一种普遍现象的具体呈现,背后潜藏的是当前互联网行业景气度进入低谷的事实。”他表示,“在经济形势不好导致企业经营情况下滑之后,企业要做的就是开源节流,勒紧裤腰带过冬。直接裁员并不好听,用不支出额外成本的方式提升工作效率,让受不了的低竞争力员工自己走人,却是个极好的办法。由于我国目前劳动保障制度与法规落地情况并不尽如人意,企业钻这样的空子成本最低,收益最高。”

互联网评论家阑夕也表示,这种变相裁员的做法很“鸡贼”:“58和赶集合并之后可能有裁员的想法。有种说法称996就是为了让人受不了,从而主动辞职,这样公司就不用给员工3+N的补偿。如果裁员,按照《劳动法》的规定进行补偿,成本还是很高的,但员工主动辞职他就不需要做任何赔偿。企业能比较鸡贼地达到自己的目的:不用付出额外成本来裁掉一批员工,重新整合公司的战斗力。”

原文作者:温婧http://finance.ynet.com/3.1/1609/11/11720542.html

百度推广标注“广告”


 

  《互联网广告管理暂行办法》于9月1日实施,该办法明确规定,互联网广告应当具有可识别性,显著标明“广告”,使消费者能够辨明其为广告。

  经过搜索发现,百度已经将付费搜索结果由“商业推广”标注为“广告”。而就在一天之前,百度付费搜索仍显示为“商业推广”。360搜索和搜狗搜索上面的广告也已经被标注为“广告”。

  为配合《办法》的施行,互联网广告监测中心一期基础建设已经顺利完成,系统建设工作加快推进,将与《互联网广告管理暂行办法》同步投入试运行,可实现对数百家网站的监测,初步形成基于云计算的全国互联网广告监测能力,为互联网广告监管执法提供资料采集、违法证据固定、监测信息发布及结果汇总等重要技术支撑,推动实现以网管网。

  互联网广告是最新兴起的广告媒介,发展迅速,但问题频发。新《广告法》施行一年来,全国工商、市场监管部门共查处互联网广告案件约3200件,罚没款约6700万元。

  在过去的一年中,工商总局印发了《关于进一步做好互联网广告监管工作的通知》,认真推进2016年网络市场监管专项行动,扎实开展互联网金融广告专项整治,配合中央网信办开展“清朗”专项行动,配合国家卫生计生委开展整治“号贩子”和“网络医托”以及整治“两非”等专项行动,切实规范互联网广告发布行为。尤其今年7月公布的《互联网广告管理暂行办法》,对付费搜索、弹出广告关闭等均做出规定,有利于净化互联网广告市场,推动行业发展。

原文作者:月光博客http://www.williamlong.info/archives/4717.html

苹果手机防止垃圾信息骚扰的方法


 

  对于手机用户来说,手机上的垃圾信息骚扰一直人们头疼的一个问题,各种各样的垃圾信息无所不有,令人非常头痛。对于苹果手机而言,除了一些传统的垃圾短信以外,在开通 iMessage 信息以后,还会收到更多的 iMessage 垃圾信息。这里要介绍的是怎么在苹果 iPhone 手机上屏蔽各类垃圾信息的操作方法。

  1、固定号码的电话和短信骚扰

  对于一般的来自某一个人的骚扰垃圾短信,我们可以直接通过屏蔽他的号码来实现,比如来自你生活中认识的人,也或是同一个号码经常发送垃圾短信这一类。先在信息中找开想要屏蔽阻止的垃圾短信,点击右上角的“详细信息”选项,接着请在短信详细信息界面里,点击“更多信息”图标,随后在简介界面中,点击“阻止此来电号码”选项,最后再点击“阻止联系人”选项,即可屏蔽此号码发来的所有短消息以及电话了。

苹果手机防止垃圾信息骚扰的方法

  2、iMessage垃圾信息骚扰

  当我们在 iPhone 上开通了 iMessage 以后,会经常收到一些垃圾短信。并且它们是来自不同的 Apple ID 账号,对付iMessage垃圾信息又不想关闭该功能的方法是,设置-信息里,选择“过滤未知发信人”,这样垃圾信息就不会通知,而单独显示在一个分类,不会影响到正常信息接收,想删除的时候也可以批量删除。

苹果手机防止垃圾信息骚扰的方法

  当然,用户也可以彻底关闭 iMessage 功能,这样也可解决来自 iMessage 的垃圾短信。

苹果手机防止垃圾信息骚扰的方法

  3、iCloud日历垃圾信息

  如果用户将iPhone系统日历与iCloud日历进行同步,便有可能会在iPhone中收到提示并且显示由不法分子预设的垃圾信息。而这种方式由于并不经过邮件系统,导致我们的垃圾邮件防御机制无法起到作用。

  建议大家在收到此类垃圾信息时,切勿点击任何链接,同时也不要理会。此类邀请信息底部一般有系统提供的三个选项,即“接受”、“可能”和“拒绝”。不论用户点击了哪个选项,发送者端都会显示回复者的真实姓名,直接造成用户敏感信息的泄漏。在拥有用户邮件地址和真实姓名后,不排除发送者会有进一步的钓鱼攻击等诈骗行为。

  如果希望避免收到此类邀请,则可在iOS的设置中进入“邮件、通讯录、日历”选项,找到并关闭其中的 “邮件中找到的事件”选项;找到并关闭其中的 “邮件中找到的事件”选项。

苹果手机防止垃圾信息骚扰的方法

  另一个避免苹果iCloud日历垃圾信息的方法是,登陆电脑端 iCloud 日历点击“左下角的齿轮→偏好设置→高级”,把接收到的邀请更改为直接发送到邮箱里,这样邮箱就会帮助你过滤垃圾广告,而不会直接发送到本地日历应用上了。

苹果手机防止垃圾信息骚扰的方法

  4、启用勿扰模式

  在设置列表里找到“勿扰模式”。选择系统自动开启的勿扰时间段是从晚上22:00到次日08:00,这个时间段里所有的消息都会被屏蔽,不会显示也不会有提示声音。

苹果手机防止垃圾信息骚扰的方法

苹果手机防止垃圾信息骚扰的方法

原文作者:月光博客http://www.williamlong.info/archives/4716.html

腾讯云免费GeoTrust DV SSL证书申请


最近腾讯云后台多出了一项SSL证书管理,发现可以免费申请GeoTrust DV SSL证书,DV SSL证书(Domain Validation SSL),验证域名所有权,保证客户与网站之间进行安全数据传输,信息不会被非法窃取,确保交易的安全性和完整性。由亚洲诚信提供代理,GeoTrust数字证书颁发机构(CA)颁发。

一、申请证书

打开地址:https://console.qcloud.com/ssl并登录您的用户,按照下面截图提示进行申请。

freessl1

freessl2

freessl3

二、验证域名

可以选择DNS或者邮箱验证,哪个方便我们就选哪个,这里选择的是邮箱验证,如下截图。

yanzhengdomain

freessl5

等待一会儿,会将确认的链接发送到您管理者邮箱中,请注意查收并点击链接进行确认。

yanzhenemail

三、下载证书

一般情况等待几分钟,腾讯会发邮件和短信通知您的证书已经审核通过,将其下载到本地保存或参考腾讯文档:证书安装指引进行部署。

四、总结

目前而言,提供免费SSL的商家越来越多,如国外的Let’s Encrypt、StartSSL、国内的沃通免费SSL,HTTPS已经是一种流行和趋势,若您的网站还没有使用,赶紧去申请吧。

原文作者:小zhttps://www.xiaoz.me/archives/7201

看看你在程序员哪一级,升级条件是什么?


升级游戏里,满级是不是特别自豪?那在现实中,你是穿新手装备的菜鸟还是满身发光的满级大神?淮安北大青鸟给你准备了等级标准,来看看你是否发光了。

8 级:不朽的程序员

这一级别是程序员的最高级别。你的代码比你的生命活的还长,当你死后,你将会成为整个历史的一部分。其它程序员对你顶礼膜拜,或许你会获得计算机最高奖”图灵奖”,不然就是一系列极其影响力的论文,再不然,就是发明了一些可以影影响整个编程界根基的技术。你拥有的不仅仅是在维基百科上的一个词条,还会有一个专门的网站来研究你的生平和你的工作成果。

比如:Dijkstra, Knuth(编程艺术的作者),Kay

7 级:成功的程序员

这类程序员一方面很著名,另一方面在商业上也很成功,他们影响了整个工业界。他们似乎决定了工业界中发展的方向,这些人,自己的编程能力固然了得,但估计他们的Business方面的能力应该大于他们编程的能力。(我个人认为Linus应该属于这一类)

比如: Gates(比尔盖茨), Gates(Doom和Quake 3D游戏), DHH (Ruby on Rail的创建者)

6 级:著名程序员

这一类的程序员,在编程圈子内比较有名气,但是他们的这种名气并不一定能给他们带来某种利益。名气是一件好事,但是成功可能更好一些,这类人一般正在给一个很著名的大的公司,或是是一极具影响力的小公司里工作,或者正在创建自己的事业。无论怎么样,其它的程序员听说过你的名字,并以你为榜样在效仿着你。

5 级:骨干程序员


这类程序员一般来说都是公司里的骨干份子,他们担任着公司内最重要的编程角色,在公司内部,他们受到老板和其它程序员的尊敬,他们不会失业,因为他们随时都可以很容易地找到工作。他们工作过的公司都会因为他们而有所发展。

4 级:一般的程序员

这类程序员的优点在于,他们很清楚地意识到了自己可能这一辈了也无法成为一个伟大的程序员。天才只是很少的一部分人。如果这类程序员有一些商业和人员管理能力,他们也会在公司里相当的成功。”认识自我”并不简单,这并不是一般人能做到的,能够认识自己的人已经是很不错了,找到自己的长处,并像那个方向努力,一定也会很成功的。因为在公司里,并不只有程序员一种职位,经理,PM,流程,SQA,技术支持,售前,管理员,测试人员等等都可能会让这类程序员有更为广阔的天空。

3 级:业余的程序员


这类人员不管是不是计算机科班出身,基础如何,他们对编程有着特殊的爱好,他们可能会是一些很有前途的学生或实习生,也许他们可能会给开源做一些贡献(比如说提供一些语言包或是一些插件什么的),有时候,他们也会写两个小工具软件放在网上让人下载,也行有些时候就是为了玩玩而开发一些小程序而打发一下他们空闲的时间。他们完全是靠热情和承诺来编程。兴趣永远是最好的老师,也是最好的一件事,因为兴趣而引发的热情通常会让这些程序员成为”骨干程序员”。

2 级:不知名的程序员

这一级的程序员是典型的为大众所知的程序员,他们有一定的编程能力,但并不出众,也许他们会在一家大公司里工作,只程序员只不过是他们的工作而已,并不是他们人生的全部。当然,这样的程序员也挺好的。必竟,平凡地人还是大多数,平凡地活着也没有什么错的。

1 级:糟糕的程序员

这类程序员不知道为什么就走上了编程这条路,他们甚至连最基本的编程经验和能力都没有。所有被他们碰过的事情都需要他们的同事重头再返工一遍,他们根本不就是程序员。程序员这个职位对于他们可能就是一个错误。

“这些级别并不是很严肃的,也并不是每个程序员都会去思考一下自己的未来,但是这些级别可能会让你去想一想从事程序员十年/二十年/三十年后,自己可能变成什么样。”

原文作者:北大青鸟瀚唐中心http://www.habdqn.com/beidaqingniaokecheng/javakecheng/2016-07-26/767.html

广告商可以通过手机电量跟踪你


广告商可以通过手机电量跟踪你

根据一份普林斯顿大学研究员的 报告 ,电池状态已经在一些网站被用来跟踪你的在线活动。漏洞触发的原因是因为电池状态API。

又是电池?

去年的时候,斯坦福大学的研究员就曾发表研究,他们通过电池在特定时间内的消耗对手机用户的物理位置进行定位,他们把这种追踪方法命名为PowerSpy,准确度高达90%。PowerSpy利用了蜂窝传输服务塔消耗电量速度的不同这一点,速度很大程度上取决于用户与蜂窝电话塔的距离远近,以及地理条件上的一些障碍,通过测量电池使用情况,攻击者就可以得到你的位置信息。

在新揭露的漏洞中,被利用的是电池状态API。这个概念首先在HTML5中出现,到去年八月主流浏览器如Firefox, Chrome和Opera都开始使用了。API的目的是让站主看到笔记本、平板、手机上还有多少电,必要时网站会提供一份专门针对低电量用户的版本。但是研究人员去年警告称,API可能会把你的电量变成非常有特征的跟踪标识。

研究人员发现,每分钟耗掉的电量与电量百分比二者结合起来就能有1400万种不同的可能性,基本上就可以说是针对每个设备有唯一的标识了,这可以对他们访问的网站进行跟踪。

通过电池状态跟踪你

研究员Lukasz Olejnik上周 发布 了一篇博文,讲的就是很多公司现在就是在利用电量信息来挖掘一些潜在有用的信息。

“有些公司可能在分析把‘电量信息’变现的可能性”,博文写道,“当电量低的时候,用户可能就会有些别的决定。这种情况下,他们就可能愿意为了某个服务多付点钱。”

研究员Engelhard和Narayanan发现了网上大量出现的两段跟踪脚本,广告商们利用他们从电池状态API获取信息,并追踪用户。

无处不在的追踪脚本

笔者查看论文后找到了文中提到的跟踪脚本,这些脚本在大量的网站都有出现,其中也不乏一些大公司:

Fingerprinting Script Count
cdn.doubleverify.com/dvtp_src_internal24.js 4588
cdn.doubleverify.com/dvtp_src_internal23.js 2963
ap.lijit.com/sync 2653
cdn.doubleverify.com/dvbs_src.js 2093
rtbcdn.doubleverify.com/bsredirect5.js 1208
g.alicdn.com/alilog/mlog/aplus_v2.js 894
static.audienceinsights.net/t.js 498
static.boo-box.com/javascripts/embed.js 303
admicro1.vcmedia.vn/core/fipmin.js 180
c.imedia.cz/js/script.js 173
ap.lijit.com/www/delivery/fp 140
www.lijit.com/delivery/fp 127
s3-ap-southeast-1.amazonaws.com/af-bdaz/bquery.js 118
d38nbbai6u794i.cloudfront.net/*/platform.min.js 97
voken.eyereturn.com/ 85
p8h7t6p2.map2.ssl.hwcdn.net/fp/Scripts/PixelBundle.js 72
static.fraudmetrix.cn/fm.js 71
e.e701.net/cpc/js/common.js 56
tags.bkrtx.com/js/bk-coretag.js 56
dtt617kogtcso.cloudfront.net/sauce.min.js 55
dnqof95d40fo6.cloudfront.net/MucPAM.js 53

广告商可以通过手机电量跟踪你

这种攻击最为可怕的部分是:

基本上没有办法防御这种攻击。无论是删除浏览器cookies还是使用VPN和AdBlocker,你电池的属性还是不会变,因此仍然可以被跟踪。

唯一的办法可能就是把你的手机插到电源里去。

两周前,Uber的经济分析主管Keith Chen曾经说过,该公司一直在监控用户的电池状况,因为它知道,用户电量不足的时候很可能会愿意付更高的价格租辆车。

原文作者:Sphinx(FreeeBuf),转自:http://netsecurity.51cto.com/art/201608/515657.htm