自行架设奶瓶腿(NetPutweets)的组员注意,你的隐私将得不到保障。

鞋带么

谦谦君子 温润如玉 我TMD 还需努力

1楼 大 中 小 发表于 2010-5-4 00:17 只看该作者

自行架设奶瓶腿(NetPutweets)的组员注意,你的隐私将得不到保障。

奶瓶腿是很适合移动设备访问的开源PHP Twitter第三方,发推、浏览都比较节省流量,方便快捷。

今天看奶瓶腿的源码,发现里面有一行统计代码,将会记录架设奶瓶腿的域名地址,以及所有访问奶瓶腿的用户的IP地址。

统计代码必定是作者加进去的,可以进行如下验证:

去奶瓶腿开源项目主页下载最新源码(NetPutweets_2009_Final_SP2.zip):http://code.google.com/p/netputweets/

打开 NetPutweets/common目录下的menu.php,会看到:

<img src=”http://img.tongji.linezing.com/1228959/tongji.gif”

style=”display:none;” />

这行就是统计代码,而且做了隐藏,就是这行代码会记录架设奶瓶腿的网站域名,以及记录所有访问者的IP。

[ 本帖最后由 鞋带么 于 2010-5-4 00:19 编辑 ]


Terminusbot 整理,讨论请前往 2049bbs.xyz


SrAcer

党强加于人的世界观在无法理解它的人们那里最容易被接受。——《1984》

2楼 大 中 小 发表于 2010-5-4 01:25 只看该作者

好凶险,这统计目的何在?作者有解释吗?

imus

升斗小民

3楼 大 中 小 发表于 2010-5-4 01:46 只看该作者

因为不喜欢奶瓶推这个名字

所以,从来没用过。

tonglesky

4楼 大 中 小 发表于 2010-5-4 07:50 只看该作者

别有用心?

xpoken

5楼 大 中 小 发表于 2010-5-4 09:03 只看该作者

还好自己搭建的是推特中文圈和dabr

DaemonEye

不河蟹的围观团团员

6楼 大 中 小 发表于 2010-5-4 12:03 只看该作者

我晕 lz干了大好事啊 推上转发下大家小心些就是

isonomy

7楼 大 中 小 发表于 2010-5-4 16:15 只看该作者

还是用国 外的dabr放心些

我朝共产

内心抗争的屁民一个——“为什么要给畜牲自由?它们一代代的命运就是套上枷锁,接受鞭挞。” @huicn

8楼 大 中 小 发表于 2010-5-4 17:36 只看该作者

作者好像也在这个坛子了吧

另:看不出这代码有啥凶险。

鞋带么

谦谦君子 温润如玉 我TMD 还需努力

9楼 大 中 小 发表于 2010-5-4 19:04 只看该作者

引用:

原帖由 我朝共产 于 2010-5-4 17:36 发表

作者好像也在这个坛子了吧

另:看不出这代码有啥凶险。

那行是量子统计的代码,那个拥有此量子统计ID的人,可以在后台看到如下数据:

http://tongji.linezing.com/last.html?unit_id=10399

上面的只是量子统计的演示地址,所有搭建了奶瓶腿的域名,和访问了所有包含这行代码的第三方用户的IP,都会被记录。

据说作者只是个高三学生,不过有其他几个修改者,我觉得钓鱼的可能性很小,大多可能是修改dabr程序的这些人把统计代码加进去,只是为了看看有多少空间多少人架设和访问了自己的作品,满足一下虚荣心。

不过无论如何,这种偷偷统计用户隐私的行为,还是很没意思的,尤其还display:none,这个暗桩让人很不爽。

鞋带么

谦谦君子 温润如玉 我TMD 还需努力

10楼 大 中 小 发表于 2010-5-4 19:11 只看该作者

看1984的隐私策略,奶瓶腿作者不但不使用技术手段保护访问者的IP资料,反而暗处安放统计代码来收集访问者资料。

奶瓶腿还是个不错的第三方,大家想用去掉那行统计代码就行了,但我不保证其他页面源码里没有统计代码,我只是粗略的看了一下。

[ 本帖最后由 鞋带么 于 2010-5-4 19:14 编辑 ]

Zola

非典型愤青,著名行为艺术家,网络工程师

11楼 大 中 小 发表于 2010-5-4 19:39 只看该作者

cc @NETPUTER 需要解释一下统计代码的初衷 RT @LawyerCPA:

自行架设奶瓶腿(NetPutweets)的组员注意,你的隐私将得不到保障。http://bit.ly/ahhpmc

我CC给他了,不知道他什么时候会有时间回应一下。这是开源软件,相信作者会给出解释。

lostindream

lostindream@twitter

12楼 大 中 小 发表于 2010-5-4 20:14 只看该作者

感觉有点大惊小怪小题大做了吧,很有可能是作者在自己使用的程序里面添加了统计代码,只是查看流量之用。。。。或许放出开源包的时候一时粗心忘记去掉那统计代码了吧。。。

51la、cnzz、量子统计

等任意一个统计网站提供的统计代码都是可以记录访问来源地址以及IP地址的,不足以对访客构成多大的威胁,许多大站都在使用这些统计,这点想必每个站长都比较清楚。

display:none

这个功能也是许多统计网站都默认提供可选统计样式中的一种,这是因为许多站长会考虑网站底部显示个统计图标可能会影响美观。所以这个不足以判断这是作者在有意隐藏什么。

建议大家不要把事情想得过于严重,这样很容易严重打击任意一个开源作者的积极性和分享作品的热情。

毕竟 奶瓶腿的程序还是不错的。

[ 本帖最后由 lostindream 于 2010-5-4 20:23 编辑 ]

Adon

13楼 大 中 小 发表于 2010-5-4 20:32 只看该作者

作者是吴洪声吗?

Zola

非典型愤青,著名行为艺术家,网络工程师

14楼 大 中 小 发表于 2010-5-4 21:00 只看该作者

我联系上 @netputer 了,这统计代码是他加的,一开始就加了这统计代码。他目前在迎战高考,这个项目的代码由 @luosheng 在负责。

有其他意见可以到 这里提交 http://code.google.com/p/netputweets/issues/list

鞋带么

谦谦君子 温润如玉 我TMD 还需努力

15楼 大 中 小 发表于 2010-5-4 23:37 只看该作者

RT @tui3rd:

鉴于1984bbs上有用户指责奶瓶腿“偷偷”统计用户隐私,作为开发者,我们声明我们并无意隐瞒奶瓶腿中含有量子统计代码的事实。这一代码用于分析奶瓶腿主站的用户行为及统计奶瓶腿架设情况,采用隐藏的统计标识是为了不影响程序美观。统计结果仅@NetPuter可见。

^LS

RT @tui3rd: 奶瓶腿承诺绝对不向任何第三方泄露统计结果。若您不愿意提交您的统计结果,请自行删除common/menu.php中147行的<img

…/>一段。有更多疑问请向现维护者@luosheng反馈。谢谢! ^LS

鞋带么

谦谦君子 温润如玉 我TMD 还需努力

16楼 大 中 小 发表于 2010-5-4 23:39 只看该作者

又是一群不知道如何善后的人,未经说明就收集用户的IP,没人指出就偷偷“分析奶瓶腿主站的用户行为及统计奶瓶腿架设情况”,被人指出就“承诺绝对不向任何第三方泄露统计结果”,很好很强大。

鞋带么

谦谦君子 温润如玉 我TMD 还需努力

17楼 大 中 小 发表于 2010-5-4 23:57 只看该作者

引用:

原帖由 lostindream 于 2010-5-4 20:14 发表

display:none

这个功能也是许多统计网站都默认提供可选统计样式中的一种,这是因为许多站长会考虑网站底部显示个统计图标可能会影响美观。所以这个不足以判断这是作者在有意隐藏什么。

不知你用过这些统计网站没有,量子统计和51la、cnzz、51yes等统计相比,功能弱得可怜,唯一的优势就是即使浏览器不支持JS,也可以通过嵌入统计图片来记录访问者IP和架设网站域名,dabr程序里嵌入JS,很容易造成页面报错,所以或许奶瓶腿作者才选了功能相对比较弱的量子统计,另外所有的网站统计代码里,都不会带display:none,这必定是作者敲上去的代码。

20XX年X月X日,qq被用户指出程序会收集用户隐私数据,qq官方随即发表声明:“绝对不向任何第三方泄露统计结果”

20XX年X月X日,迅雷被用户指出程序会收集用户隐私数据,迅雷官方随即发表声明:“绝对不向任何第三方泄露统计结果”

20XX年X月X日,chrome被用户指出程序会收集用户隐私数据,chrome官方随即发表声明:“绝对不向任何第三方泄露统计结果”

20XX年X月X日,firefox被用户指出程序会收集用户隐私数据,firefox官方随即发表声明:“绝对不向任何第三方泄露统计结果”

20XX年X月X日,opera被用户指出程序会收集用户隐私数据,opera官方随即发表声明:“绝对不向任何第三方泄露统计结果”

imus

升斗小民

18楼 大 中 小 发表于 2010-5-5 00:26 只看该作者

态度决定一切,从不曾说明过有统计代码。

然后现在又如此嘴硬。

不够光明磊落。

ucpipol

摘绿豆

19楼 大 中 小 发表于 2010-5-5 01:26 只看该作者

懂点技术真好

xujunhua

20楼 大 中 小 发表于 2010-5-5 02:08 只看该作者

自己要经常换密码哦

zzug

21楼 大 中 小 发表于 2010-5-5 07:09 只看该作者

回复 17楼 鞋带么 的话题

量子统计有那个功能的

cinepo

我是爱你们的

22楼 大 中 小 发表于 2010-5-5 07:15 只看该作者

看来得好好学一下了,有些事还真不方便求人

库存袈裟

@bruceku 想象力比知识更重要。

23楼 大 中 小 发表于 2010-5-5 09:24 只看该作者

LZ过敏了,统计而已是作者虚荣心作怪想知道自己的作品服务了多少人,引用的统计代码做不了大怪,除非量子使坏动手脚。

而且NetPutweets代码简单,做手脚大可费尽周折一套套一套的隐藏(ps。这点Discuz做到就很好)

鞋带么

谦谦君子 温润如玉 我TMD 还需努力

24楼 大 中 小 发表于 2010-5-5 10:30 只看该作者

引用:

原帖由 库存袈裟 于 2010-5-5 09:24 发表

LZ过敏了,统计而已是作者虚荣心作怪想知道自己的作品服务了多少人,引用的统计代码做不了大怪,除非量子使坏动手脚。

而且NetPutweets代码简单,做手脚大可费尽周折一套套一套的隐藏(ps。这点Discuz做到就很好)

我在9楼说了,很大可能是作者虚荣心作祟。

我觉得我没任何过敏的地方,偷着被作者记录IP和域名,这就是隐私得不到保障。

而且我觉得吧,作者为了满足自己的虚荣心老实承认就好了,还非要说什么“分析奶瓶腿主站的用户行为及统计奶瓶腿架设情况”,作者是个高三学生,直说自己就是想虚荣那么一下,我想大家也都是能够理解的,结果这么点事情都不老实,学了一嘴天朝外交辞令,恶心不恶心啊~~~

[ 本帖最后由 鞋带么 于 2010-5-5 10:32 编辑 ]

鞋带么

谦谦君子 温润如玉 我TMD 还需努力

25楼 大 中 小 发表于 2010-5-5 10:42 只看该作者

引用:

原帖由 zzug 于 2010-5-5 07:09 发表

量子统计有那个功能的

我觉得您最好调查一下再说,量子统计只是给不支持自定义JS的站点提供了引用图片统计的方式,而没让用户加display:none的参数。

@luosheng说“就算不加(display:none)的话那也只是一个1x1象素的透明gif”,的确如此,只是那为什么还要加上这个参数呢?为了“程序的美观”?哈哈哈哈……

@NetPuter偷着加统计代码,已经不能说做法得当了,被人指出又想方设法证明自己立场和做法都正确,有技术没人品没担当,老实承认下自己就是虚荣了会死啊………

风中凌乱

26楼 大 中 小 发表于 2010-5-5 14:05 只看该作者

从不用第三方工具上推,不安全,还是挂个SSH 代理上官网比较好。

[ 本帖最后由 风中凌乱 于 2010-5-5 14:09 编辑 ]

Cary

http://twitter.com/isnofate

27楼 大 中 小 发表于 2010-5-5 17:57 只看该作者

我觉得不要这么阴谋论吧……

挂图片的统计方式很常用的,可能作者只是想统计一下自己的程序被多少人用了

另外用display:none隐藏元素应该是怕图片请求量太大打不开变成一个小x

如果真是钓鱼的话,根本不会去用量子统计的,直接连到网监的服务器不更好……

不过我认为作者应该说明一下比较好,不会闹误会了……

某某鸟人

( ̄▽ ̄”)

28楼 大 中 小 发表于 2010-5-6 13:33 只看该作者

这事确实不厚道,不过作者在高三,大家也别太指责了