V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 3724 days ago, the information mentioned may be changed or developed.
刚才调试客户端的 headers 信息,然后顺便用手机的 Chrome 试了下,结果发现 headers 里面居然有自己的电话号码。对应这个 HTTP_X_UP_CALLING_LINE_ID key 。
可以通过 http://www.mulliner.org/pc.cgi 来检测。
后来我把 Data saver 关了,就消失了,但是我再打开却不会出现。 Google 了下没发现和 Chrome 有关系。我觉得可能是某个 App 搞的鬼,想研究下去但是却不能复现了
 | 1 cmxz Feb 18, 2016  1 理论上是运营商添加上的。如果要确定是否为运营商添加,可以安装 packet capure 来抓包看通过手机发出的请求中是否含有此 header |
 | 2 TJT OP @cmxz 一开始我也是怀疑运营商,但是 headers 里还有华为提供的 IMSI 码, 貌似是 `HTTP_X_HUAWEI_IMSI`。手机是 Nexus 6p |
 | 3 sagnitude Feb 18, 2016 |
| 4 TJT OP @cmxz 我试了很多方法也没能重现,也没来得及抓包。可能 Data saver 会通过 proxy 和加上 `HTTP_ACCEPT_ENCODING` 然后触发某种机制导致的。 |
| 6 sagnitude Feb 18, 2016 1 @TJT 应该就是 wap gateway 干的 https://www.wikiwand.com/en/WAP_gateway 比如这个 gateway 的介绍文档介绍了它能做到这一点: http://www.juniper.net/techpubs/en_US/junos-mobility11.4/topics/concept/httphe-mobility-overview.html 还有个类似的 gateway 介绍: http://www.nowsms.com/nowwap-and-http-header-enrichment 有个 stackoverflow 的回答可以参考: http://stackoverflow.com/questions/8428422/detect-an-msisdn-mobile-number-with-the-browser/11152022#11152022 这篇文章列出了一些 Gateway 加的 http header ,其中提到 OpenWave 就会添加这个域: https://mobiforge.com/design-development/useful-x-headers 这里有张图,也可以看一下 https://docs.oracle.com/cd/E19097-01/sjs.cds51/820-1941-10/wapgateway.html |
| 7 sagnitude Feb 18, 2016 这种过时的技术…你是不是碰到伪基站了…… |
 | 8 raysonx Feb 18, 2016 via Android 1 通 CMWAP 接入上可能被 WAP 加 HTTP 。 CMNET 接入就好了 |
| 9 TJT OP |
 | 10 lshero Feb 18, 2016 via iPhone 1 我记得移动很多年前就把 cmwap 的手机号干掉了改成白名单只有授权过的 SP 可以获取用户信息,电信不会干这种二逼事吧。话说楼主哪个省的明显感觉配置不当泄露用户信息?这个投递到乌云能否混个帐号? |
 | 11 zouxy Feb 19, 2016 via iPhone 10 年前我是开发 WAP getway 的。应该是 10 楼说的问题. |
 | 12 packenx Feb 19, 2016 1 |
 | 13 Frapples Feb 19, 2016 如果与 ISP 没关系的话,可能是浏览器的锅了。换个第三方浏览器看看? |
| 15 zouxy Feb 20, 2016 via iPhone 给大家普及一下 手机自己是不知道自己的手机号的 苹果手机也只是通过发送短信到服务器,然后服务器再送给手机保存在手机端,这是间接的方式。 WAP geteway 加手机号是给 sp 为了收费什么的。彩信中心只有看这个才知道发送彩信方的手机号。 |
Select Language