规范你的Git commit

不显示出来，但是他们会收集吗?我们不得而知，所以笔者决定找出答案。笔者用Doordash提交了一份CCPA申请，但没有得到批准。于是笔者启动Chrome浏览器，开始使用浏览器开发工具进行网络监控(它会记录浏览器发送和接收的所有原始数据)，为发送到Facebook的数据设置了一个过滤器，进入Doordash的网站，并创建了一个全新的帐户。

从第一次点击开始，笔者就被Facebook正在收集的东西震撼了。当从一个页面浏览到另一个页面，完成创建账户的过程时，Doordash会不断向Facebook发送活动的详细更新。其中包括注册了一个账户，第一次登录的时刻，以及在Doordash网站上浏览的每一个页面。

同样，这是一个全新的Doordash账户。笔者没有使用Facebook账户登录Doordash，也没有做过任何将两项服务链接起来的事情。Doordash完全是在笔者不知情的情况下自愿将数据分享给Facebook。

为了更深入地了解，笔者决定重现那次珍珠奶茶购买，这一次笔者将监视全过程。这是早餐时间，所以笔者决定找一杯奶昔而不是茶。笔者浏览网页找到了当地一家名为VitalityBowls的餐馆。在笔者这么做的同时，Doordash殷勤地将笔者每次行动的数据发送到Facebook。

笔者看到了一款喜欢的奶昔(the TropicalParadise™售价7.49美元)，于是点击来了解更多。Doordash将这个点击发送到Facebook。它甚至包括了点击的商品的名称，以及它链接到的商店(VitalityBowls Dublin)。

这一次笔者能清楚地看到他们发送了什么。它包括商店的标识符、奶昔本身的ID、购买价格、Doordash购物车和订单的ID、购买数量、使用的货币，以及笔者是新顾客这一事实。发送到Facebook的大量数据令人震惊—笔者购物经历的每一步，包括个人点击和确切花费，这些数据都被记录下来并实时分享。

 

点击每个公司，笔者都能看到他们提供的数据摘要。这些交易的许多细节都因笼统而模糊不清。Facebook为每个数据点列出了一个“事件类型”字段，大多数都有其通用的名称自定义“CUSTOM”。

根据事件类型很容易确定Facebook记录了什么。例如，在查看Doordash条目时，笔者发现有几件事被记录为购买“PURCHASE”，每一个都有时间标记。笔者把这些和送货单进行了对比，这就是笔者如何发现珍珠奶茶订单从Doordash进入了Facebook上关于笔者生活的巨大数据库。

这些订单确实是作为一个购买事件记录在笔者的Facebook数据中，由Doordash分享的。它的时间显示是6月9日下午2:13，这正是笔者下“Doordash”订单的时间，而且与在Doordash应用程序中访问到的订单历史记录完全吻合。

Facebook再次展示了它收集的数据，但所显示的问题比它所回答的问题更多。Facebook关闭活动页面表示，“出于技术和准确性方面的原因，我们不会显示收到的所有活动信息，也不会显示您添加到购物车中的商品等细节。”

 

部署专用的网络欺骗环境，如：注册子域名并故意绑定虚假的Web业务系统;在Web服务器上部署虚假的网站登录、注册页面(用于抓取攻击者的手机号、邮箱等信息);部署存在漏洞的Weblogic并对互联网开放等。同时，所有的“欺骗性信息或服务”均不对外发布，只有采取一定的技术手段才能访问，而正常用户通常不会进行该操作。

2. 应用场景-常规网站防护

（编辑：济源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!