看浏览器地址栏
1
Athrob 2018-11-25 13:03:46 +08:00 via Android
目瞪口呆
|
2
anonymous256 2018-11-25 13:20:33 +08:00 via Android
https 应该没问题吧?
|
3
laoyur 2018-11-25 13:22:00 +08:00
可以让你确认密码已经确定一定以及肯定改过了(狗头
|
4
zhanao1994 2018-11-25 13:22:04 +08:00 via Android
直接明文?!
|
5
likuku 2018-11-25 13:23:13 +08:00
@anonymous256 被人窥屏 /录屏 /侦听记录显示信号(的确有这类器材,也是很多年前就有了),那也一样完了...
|
6
leido 2018-11-25 13:28:20 +08:00 via Android
目瞪口呆
|
7
congeec 2018-11-25 13:30:20 +08:00 via iPhone
@anonymous256 https 没问题,GET 有问题
|
8
lianxiben 2018-11-25 13:44:52 +08:00
。。。真的 6
|
9
vmebeh 2018-11-25 13:50:41 +08:00 via iPhone
底栏还有“ 3G ”版,应该是上个世纪就做好了,到现在都没改过。
|
10
zjsxwc 2018-11-25 13:58:10 +08:00 via Android
密码会被 referrer 泄漏
|
11
KomeijiSatori 2018-11-25 14:11:16 +08:00
提交到 TSRC 啊(
|
12
gamexg 2018-11-25 16:00:28 +08:00 2
@anonymous256 #2 get 提交机密参数是个大坑,cdn 等中间设备及 web 服务器日志一般都有记录访问 url 的功能。
虽然腾讯的 cdn 应该是自己的,但是 url 历史记录管理一般比较松,很多人都应该能够拿到这个记录。 |
13
dremy 2018-11-25 16:16:03 +08:00 via iPhone
毕竟是触屏版,一般人关注不到 URL 的
|
14
junjieyuanxiling 2018-11-25 16:31:51 +08:00 via Android
腾讯牛逼!
|
15
blless 2018-11-25 16:34:23 +08:00 via Android
我们公司提交就要先 hash 一轮,我只能说腾讯牛逼了
|
16
virusdefender 2018-11-25 16:37:53 +08:00
腾讯很多接口都是 get 提交数据的
|
17
zhouyut001 2018-11-25 16:39:27 +08:00
幾百年沒改過了
|
18
salamanderMH 2018-11-25 16:39:44 +08:00
目瞪口呆
|
19
Vegetables 2018-11-25 16:39:52 +08:00
“安全中心” 不安全 。。。。
|
20
ShuoHui 2018-11-25 16:45:45 +08:00 via Android
目瞪口呆
|
21
shijingshijing 2018-11-25 17:08:30 +08:00
哈哈,这个与腾讯打着安全幌子要你身份证和扫脸的安全策略真是相映成趣。
|
23
tzhhahaha 2018-11-25 17:57:37 +08:00
web 小白想问问这是为啥?不应该都先 hash 再提交到库吗?
|
24
celeron533 2018-11-25 18:00:32 +08:00
历史记录暴露一切
|
25
sansanhehe 2018-11-25 18:14:15 +08:00
服,外包做的吧卧槽
|
26
jlkm2010 2018-11-25 18:23:53 +08:00
腾讯外包出去的业务非常多,怀疑是外包做的
|
27
d5 2018-11-25 18:48:06 +08:00 via iPhone
get 一把梭
|
28
7654 2018-11-25 19:35:56 +08:00
https://www.cnbeta.com/articles/tech/791483.htm
腾讯 QQ 公告:因安全功能升级 不再提供单独帐号申诉入口 |
29
kernel 2018-11-25 19:40:43 +08:00 via Android
建议腾讯在地址栏密码参数前天加一堆垃圾,防止楼主这样的没事找事 doge
PS 搜狗的语音输入真是垃圾,一堆同音错别字 |