1
wistoch 2018-02-13 12:58:24 +08:00
看了文章,是 2016 年很早时发现的漏洞,早就修复了,可能文章现在才发出来。
|
2
orangeade 2018-02-13 13:46:21 +08:00
When users run QQ Browser on Android, it makes a series
of what QQ Browser interally terms as “ WUP requests ” to QQ Browser ’ s server. These WUP requests contain information such as a user ’ s International Mobile Equipment Identifier (IMEI), International Mobile Subscriber Identification (IMSI), QQ username, WiFi MAC address, SSID of connected WiFi access point and of all in-range access points, Android ID, URLs of all webpages visited, and other private information. |
3
datocp 2018-02-14 06:38:51 +08:00 via Android
|
4
youngbug 2018-02-14 11:38:54 +08:00
似乎是用了 128bit 的密钥位数,太短了。。512 位的密钥都不让让用了。公钥运算模长是 2048bit 现在的手机都应该没啥感觉。
|
7
flynaj 2018-02-16 22:42:20 +08:00 via Android
@datocp 跟 opera mini 一样的都是服务器压缩,还有 chrome 也有服务器中转压缩,只是国内用不了。技术没有问题,看用的人,还有让你知不知道在用这个技术,http://httpbin.org/get 可以用这个看看参数对不对
|
9
datocp 2018-02-17 10:19:30 +08:00 via Android
原因是在 360 和腾讯大战时,那时用的还是 4Madsl,360 的客户端会导致并发异常,这才使用 dnsmasq 进行屏蔽,qq 的这一设计已经超越本地安全控制,不可原谅。
|