V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
v2gg
V2EX  ›  程序员

滴滴 iOS 客户端计价详细页面奇怪地含有一 32 字符的字符串

  v2gg ·
GalvinGao · 2021-04-27 18:40:30 +08:00 · 21343 次点击
这是一个创建于 1066 天前的主题,其中的信息可能已经有所发展或是发生改变。

为保证问题表述尽可能中立,措辞可能比较怪异,语言表达水平有限请见谅

在滴滴 iOS 客户端的计价详细页面(输入起始、终点后,点击价格旁的 (i) 信息按钮即可展开此页面。

原图

https://i.v2ex.co/pWPmRL2vl.png

由于字体颜色与背景颜色对比极小,肉眼常规条件较难发现。将曝光值拉低、对比度值拉高后,字符清晰可见。

https://i.v2ex.co/7ChcXSpyl.jpeg

不做猜测,留给大家讨论。

第 1 条附言  ·  2021-04-28 13:33:59 +08:00

#94 @Astrian 4.28中午表示,滴滴已将这部分内容去除 亲测为真

https://i.v2ex.co/tytwmip3.jpeg

第 2 条附言  ·  2021-04-28 13:36:46 +08:00
PS: 之前的两张图可能不太清晰,直接点击图片嵌入了 V2EX 图床里的图片。下面补两个高清的链接(还是原来的图,v2 的图床 id 是一致的,只是去掉了缩略图后缀表示原图)

原图



经处理

139 条回复    2021-07-04 21:17:07 +08:00
1  2  
xatest
    101
xatest  
   2021-04-28 14:12:16 +08:00
LZ 是怎么发现的?太神奇了
v2gg
    102
v2gg  
OP
   2021-04-28 14:14:56 +08:00 via iPhone
@xatest 我是点返回按钮之前瞥见感觉隐隐约约有点东西,遂截图拉对比度
我记得我一年多前都看到过这个并且截了图,然而昨天找了半天截图没找到,就放弃了(
iyaozhen
    103
iyaozhen  
   2021-04-28 14:41:32 +08:00
很正常,订单号之类的。一般测试啥的查问题,比较方便。没啥恶意吧

但问题是得开启 debug 才会显示吧,可能是配置错了,或者以为大家看不见
zx4824
    104
zx4824  
   2021-04-28 14:48:01 +08:00
不是针对用户的啦

就是这次计价的区块链数据码,根据这个数据码,可以在滴滴内部找到当时计价的依据、里程信息、用户信息、相关定位原始数据

用区块链技术可以保真,保证原始数据的真实性,如果以后 ZF 参加监管,也可以在不泄露用户信息的情况下,用这个码同步给 ZF 实现监管,毕竟大数据杀熟话题已经快要提上 ZF 工作议程了,有区块链技术存证可以三方对照(滴滴、ZF 、消费者)

比如出现计价纠纷或者其他纠纷,就可以根据这个码调出当时的相关原始数据(不可篡改)

要追踪用户还需要这种小儿科么?还故意半透明的给你看到?后台早就实现了,这个码不过是给用户的一份区块链回执
lafree317
    105
lafree317  
   2021-04-28 14:49:33 +08:00
方便找出提出问题的人 然后解决掉他
murmur
    106
murmur  
   2021-04-28 14:52:57 +08:00   ❤️ 2
@zx4824 别区块链了,区块链屁用没有,想杀熟太容易了,根据大数据故意多规划点路程,反正是根据盲闲、车型动态计价,而且,区块链的数据都可以查证,但是定位这东西他是不准的啊,你怎么知道录入的历程准不准呢
labulaka521
    107
labulaka521  
   2021-04-28 15:03:32 +08:00   ❤️ 1
洗地的可真多 就硬洗
anUglyDog
    108
anUglyDog  
   2021-04-28 15:08:13 +08:00
美团,饿了么的商家图片左下角有“广告”两个字,要仔细看才能保证不被忽略。
timethinker
    109
timethinker  
   2021-04-28 15:09:10 +08:00
还区块链呢,这个链啥时候重写不还是他们控制的吗,没有可观测性的区块链有什么意义呢?
CismonX
    110
CismonX  
   2021-04-28 15:15:12 +08:00 via iPhone   ❤️ 2
电子隐写水印,便于追查截图者身份

臭名昭著的恶俗维基网站上就有这个

前东家配发的 macbook,在显卡驱动层加的隐写水印,内容加密,而且容错率高。就算拿手机拍屏幕发出去都能查出来是拍的谁的电脑屏幕
zx4824
    111
zx4824  
   2021-04-28 15:24:32 +08:00
@murmur 区块链不能解决杀熟,解决杀熟的是通过区块链的公开、无法篡改的性质,让 ZF 、消费者都参与进来进行监管

任何技术都无法解决造假,区块链只是构建了一种可以让三方都参与监管的框架
pppcx
    112
pppcx  
   2021-04-28 15:25:06 +08:00
@CismonX 这么牛
MrYELiex
    113
MrYELiex  
   2021-04-28 15:29:41 +08:00
明显是测试或者埋点用的啊 你们真的都是开发吗......
vexjoe
    114
vexjoe  
   2021-04-28 15:31:21 +08:00
@CismonX 谁拍的怎么查?换个人拍能查出人吗
chippai
    115
chippai  
   2021-04-28 15:40:12 +08:00   ❤️ 1
首先不管滴滴是用来做什么,反正同行表示我们经常看到对计价有异议的人在公众平台质疑;而我们现在只能根据截图的金额、地址模糊匹配才能找出这个是谁;查出原因后,然后让公关处理。
murmur
    116
murmur  
   2021-04-28 15:51:05 +08:00
@zx4824 除非公布算法,为什么咱俩同一个地点,同一个目的地,你比我贵,就因为你是老用户,你的手机比我的好么

网约车又不是简单的地图距离 x 单价,太多可以操作的地方了,别人花高价钱雇法律团队,就是为了杀熟都合法
murmur
    117
murmur  
   2021-04-28 15:51:49 +08:00
@chippai 那就正大光明的把流水号打到屏幕上不行么
zx4824
    118
zx4824  
   2021-04-28 15:56:59 +08:00
@murmur 算法公布,ZF 认证,三方保留区块链识别码,支持事后复现,公开也是未来的趋势,所以区块链也是解决这个问题的技术承载,原始数据防篡改就行了,现在也只是试点,以后应用了就没问题了

让 ZF 来做裁判监管

透明、阳光的规则是最好的
whusnoopy
    119
whusnoopy  
   2021-04-28 16:07:28 +08:00
@vexjoe 能追踪到被拍的是谁,那机密信息你没保管好是有责任的,从这下手就好了
caixiaomao
    120
caixiaomao  
   2021-04-28 16:18:10 +08:00
@CismonX #110 这么恐怖嘛 😨
chippai
    121
chippai  
   2021-04-28 16:25:00 +08:00
@murmur 我们压根就没做,所以现在只能模糊匹配是谁。
dingwen07
    122
dingwen07  
   2021-04-28 16:54:04 +08:00 via iPhone
懂了,以后截图要用 1080p 辣鸡监视器屏摄再发
soraginko
    123
soraginko  
   2021-04-28 20:21:17 +08:00
感觉美团饿了吗可能也有类似的追踪方法
crclz
    124
crclz  
   2021-04-28 21:01:32 +08:00
好多洗地的
feifeichen
    125
feifeichen  
   2021-04-29 10:32:40 +08:00
那些说数据埋点和测试的不知道 dom 节点有个 data 属性吗?这不就明显打水印
miniwade514
    126
miniwade514  
   2021-04-29 11:56:51 +08:00   ❤️ 1
利益无关:非滴滴员工,只是低频用户。作为普通用户,我可能比你还讨厌滴滴的产品体验。

@expkzb 大概率就是为了提高客服响应效率的
@duanxianze #87 好的,我帮你问一下楼主 @v2gg,接到滴滴的公关电话了没?
@midare #89 @liprais #91 “预估单”对于后端而言也是一个订单,假设有用户反馈预估失准,也是需要查相关日志来排查的。
@perqin #90 效率和给用户的感受是有区别的
@EyreYoung #95 你说的方式也是合理的。这是产品设计的选择问题。
@ShuoHui #97 跟大厂小厂有什么关系,我的意思是,哪怕喷也可以言之有物一点。。
@horizon #100 从排查问题的角度出发,第一张截图上面,有什么能帮到你的信息

反正大家都是猜想,有不同观点很正常。
我的猜想就是打水印是为了相关工作人员方便查到信息,企业内部对查信息的流程、信息怎么使用做好权限控制,这方案也不是不能接受。
如果出现非法使用用户信息的情况,那肯定是很严重的,但是这跟方案本身没有必然的因果关系。

最后再说一遍,利益无关。。
miniwade514
    127
miniwade514  
   2021-04-29 12:03:12 +08:00   ❤️ 1
@chippai 虽然不是同行,但是理解你说的这种窘境。用户发个截图,然后一顿骂。这时候你让客服再问客户时间、地点,用户骂得更凶了。。
lechain
    128
lechain  
   2021-04-29 13:37:36 +08:00 via Android
google play 下载的 didi 好像还没有发现有 No.
RekiDunois
    129
RekiDunois  
   2021-04-29 17:08:45 +08:00
@murmur 不好看
horizon
    130
horizon  
   2021-04-29 18:08:29 +08:00
@miniwade514
"客服对着你的截图能查出什么?别说客服查不出来,就算发给开发也查不出来,因为页面上没有什么有用的信息"
"我的猜想就是打水印是为了相关工作人员方便查到信息"
请问,到底能不能查到信息
v2gg
    131
v2gg  
OP
   2021-04-30 11:10:40 +08:00
@miniwade514 还真暂时没接到公关电话 hhhh
miniwade514
    132
miniwade514  
   2021-04-30 11:27:50 +08:00
@horizon 没水印查不到,有水印查得到。
哇我好闲
horizon
    133
horizon  
   2021-04-30 17:39:29 +08:00
@miniwade514
喷了
“你对订单有异议,截图发给了客服,客服对着你的截图能查出什么”
都发给客服了,客服查不到东西?还是你觉得滴滴不需要登录?
再想想加水印是不是你说的这种场景。
miniwade514
    134
miniwade514  
   2021-04-30 19:10:39 +08:00
@horizon 醉了。。账号 == 订单号?假如你一天打 N 次车,我知道你在说哪个订单?
miniwade514
    135
miniwade514  
   2021-04-30 19:23:30 +08:00
@horizon 我虽然不是做打车软件的,但是也接触过类似的业务场景和技术方案。解决同一个问题可以有 N 种方案,水印也是其中一种,这是一个客观事实,你没见过不代表没有。你仔细看看,这个帖子里是不是只有我一个人表达了这种可能性。
当然了,我只是基于自己的经验说出了一种猜想,真实用途只有滴滴知道。所以你不用一直追着我刨根问底,这里没有答案。
cuberlzy
    136
cuberlzy  
   2021-05-01 14:10:04 +08:00
是的应该只是一个 traceId 用于更快的排查问题 😂
perqin
    137
perqin  
   2021-05-01 14:12:26 +08:00   ❤️ 1
@miniwade514 我觉得效率和隐私保护是需要一个平衡的,你获取的隐私越多,当然越便于给用户快速的反馈了,但我作为用户不希望在没有被告知的情况下被追踪,所以这样肉眼难见的谜之字符串我无法接受……
horizon
    138
horizon  
   2021-05-07 11:58:06 +08:00
@miniwade514
你可能打车没投诉过,客服都会确认你的起点-终点来确定你说的是哪个订单的。。
所以我也是说通过加水印本身就是追踪客户的一种方式啊,楼主发这个帖的原因也是质疑滴滴
这种方式的合理性吧。
你说的话给我感觉你在为这种方式辩护,我看不下去而已。
dooonabe
    139
dooonabe  
   2021-07-04 21:17:07 +08:00 via Android
滴滴 APP 被下架了
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1148 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 29ms · UTC 23:00 · PVG 07:00 · LAX 16:00 · JFK 19:00
Developed with CodeLauncher
♥ Do have faith in what you're doing.