V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tensorzhang
V2EX  ›  程序员

某云盘的 cookie 贩卖已经是成熟的产业链了?

  •  2
     
  •   tensorzhang · 2023-05-19 14:19:30 +08:00 · 5313 次点击
    这是一个创建于 556 天前的主题,其中的信息可能已经有所发展或是发生改变。

    alist github 项目下面有个 Special sponsors ,他的网站教程里面声称 “某云盘 Cookie 的售卖已经形成完整的产业链”

    我们的 cookie 是怎么被盗的???

    https://github.com/alist-org/alist

    20 条回复    2023-05-20 00:50:15 +08:00
    tensorzhang
        1
    tensorzhang  
    OP
       2023-05-19 14:22:29 +08:00
    blankmiss
        2
    blankmiss  
       2023-05-19 14:53:43 +08:00
    你倒是给个具体的地址
    tensorzhang
        3
    tensorzhang  
    OP
       2023-05-19 14:56:48 +08:00
    @blankmiss 就在他 github 下面的 sponsors , 我放地址怕被喷引流之类的。
    zedchi
        4
    zedchi  
       2023-05-19 14:59:21 +08:00
    打开那个链接进去随便点了两下,页面消失了...囧
    iold
        5
    iold  
       2023-05-19 15:10:13 +08:00
    @zedchi #4 我这一直在
    NPC666
        6
    NPC666  
       2023-05-19 15:14:18 +08:00 via Android   ❤️ 2
    应该抵制……
    哦,百度啊,那建议加大力度
    顺便,李艳红四个🐴
    monkey110
        7
    monkey110  
       2023-05-19 15:20:14 +08:00
    浏览器脚本扩展类都能偷吧,普通用户发现不了,只有被曝光了才会再偶尔见发现。
    tensorzhang
        8
    tensorzhang  
    OP
       2023-05-19 15:24:33 +08:00
    @monkey110 很有可能,之前很多 vip 视频解析的插件就有猫腻
    nothingistrue
        9
    nothingistrue  
       2023-05-19 16:05:15 +08:00
    浏览器权限没那么精细,扩展跟用户脚本,最多控制到访问的域名范围,而这个范围内是具备对 cookie 的完全访问权限的。所以基本上你只要用了针对某盘的扩展或用户脚本,就会被盗。不过特定网站的 cookie 被盗,其实没多大影响,只要这个网站不是纯靠 cookie 来做用户认证的。

    对于某盘的 cookie 盗取,真的没啥可说的。前面已经提了,你要用针对性的扩展 /用户脚本才有可能被盗。使用某盘扩展 /用户脚本的目的,99.99%的目的是解除限速。这是一个“我为人人、人人为我”或者“黑吃黑”的行为。
    liutuo
        10
    liutuo  
       2023-05-19 16:07:30 +08:00
    各种第三方下载器的杰作
    itfanr
        11
    itfanr  
       2023-05-19 16:28:42 +08:00
    着实恐怖啊 alist 也干这个。。。所以东西放网盘就是不安全
    tensorzhang
        12
    tensorzhang  
    OP
       2023-05-19 17:01:57 +08:00   ❤️ 1
    @itfanr 你看清,不是 alist ,是他的一个 Special sponsors
    tensorzhang
        13
    tensorzhang  
    OP
       2023-05-19 17:02:56 +08:00
    @itfanr 是他的 Special sponsors 提到的他是怎么买的 cookie ,并不是 alist 盗取的。
    byte10
        14
    byte10  
       2023-05-19 17:35:13 +08:00
    @itfanr alist 应该干不了这些,因为它的代码是开源的。但是阿里云的 refresh token 不知道会不会经过 alist 的服务。。
    DosLee
        15
    DosLee  
       2023-05-19 17:39:06 +08:00
    @tensorzhang 歪个楼,alist 目前还能用吗?我自己用的失效好久了,上网查说是某云改了 webdav 协议,用不了了。
    tensorzhang
        16
    tensorzhang  
    OP
       2023-05-19 17:42:33 +08:00   ❤️ 1
    @DosLee 可以用,选择阿里云 open 存储,是官方的 api
    itfanr
        17
    itfanr  
       2023-05-19 17:59:33 +08:00
    @byte10
    @tensorzhang
    @tensorzhang 我也感觉 alist 不可能干这类事情
    walker2laok
        18
    walker2laok  
       2023-05-19 18:04:43 +08:00
    大家用来干啥用了呢?表示还是没看懂这个 alist 仓库有何用处呢?看了文档也没整明白,是我没这个需求了?
    tensorzhang
        19
    tensorzhang  
    OP
       2023-05-19 18:18:29 +08:00
    @walker2laok 整合各大网盘,用 webdav 备份不重要的资料或者 影片 ,分享文件也很方便。
    UallenQbit
        20
    UallenQbit  
       2023-05-20 00:50:15 +08:00   ❤️ 1
    @tensorzhang 首先声明:“本人以下的语气可能过重!敬请谅解!没有喷人的意思!我只是显露出这个行业的真实情况”
    首先声明:“本人以下的语气可能过重!敬请谅解!没有喷人的意思!我只是显露出这个行业的真实情况”
    首先声明:“本人以下的语气可能过重!敬请谅解!没有喷人的意思!我只是显露出这个行业的真实情况”

    上来就是你的 Cookie 被偷了?
    *宝怎么多卖*网盘账号的你怎么不那来说?

    卖 Cookie 和卖账号有什么区别?
    买的号都有 user 、pass 、mail 、mailpass ,cookie 不是随便生成?

    以下我说的**网盘下载器谁没有批量买过号?
    软*小*,极*,克*窝,就*加*,KinhDo*,KubeDo*,PanDo*,UDo*,数*小*,千千下载**,4FP**,等等....

    你上来就说你的 Cookie 被偷了,你的 Cookie 值几个钱?
    卖号的批发价格:普通账号 0.01 元一个,超级会员 1.00 元一个

    第三方下载器要普通有什么用?又不可以高速下载,只要超级会员才有用
    充了超级会员还会去用第三方下载器?然后被第三方下载器偷用户的 Cookie ?
    都有了超级会员 为 什 么 还用第三方下载器?(这点被来就不成立)

    *宝,*多,一个超级会员才卖 3~5RMB ,这你怎么不发问,为什么他们的*网盘账号卖不完?
    一个超级会员的成本你们以为是 30 ? 29 ? 20 ?想得到美,一个超级会员成本 0.01RMB 都不需要
    你想问为什么:“不要钱?“卖号的只会告诉你这是他自己充的,亏本卖
    只要圈内人才知道怎么 生 产 一个 全 新 的超级会员

    当然了,如果你的 Cookie 被某第三方下载器偷了,请第一时间报警!

    最后:如果你想做第三方下载器赚钱,那还是放弃吧,就算你可以用机场的支付不被抓,超级会员的消耗量是你想不到的(如果不信可以自己试试)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1154 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:53 · PVG 02:53 · LAX 10:53 · JFK 13:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.