作者BANDITCS (怪盗狂史)
看板KanColle
标题[闲聊] 关於使用直连的风险告知
时间Sun May 11 01:43:12 2014
本来是打算在造出大和凤之前不要上板的XDD
不过在某岛看到挺重要的消息 於是想说还是上来警告使用直连相关风险
好像是因为google的搜寻机制的关系
若频繁不换token...
蛮有可能在google或bing上看到自己的直连位置
不要不信邪...
我有google到一个切确可以登入 而且还被恶搞过的
岛民更有google到高等舰娘/重课金玩家 etc...
因为不晓得是因为游览器蒐集资讯
还是因为google太强大了
劝那些使用直连的人 定期换token
尽量用无痕模式来玩舰娘
如果你是像我一样正规登入去玩的话
应该就不用太过担心
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 27.105.0.89
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/KanColle/M.1399743795.A.FC8.html
1F:推 pups914702:是指说VPN要隔一段时间换一次吗 05/11 01:45
2F:推 jetzake:...不太懂 现在的token不是一小时左右重整就失效了吗? 05/11 01:45
3F:→ jetzake:所谓直连位置被google到 又是怎麽回事? 05/11 01:46
听起来像是使用VPN断线法或是半直连法?
4F:推 weiyilan:用火狐抽的除非重新登入主页开游戏,不然不会失效 05/11 01:46
5F:→ Hevak:唔,不是玩家自己笨了放出来的token一般google得到@@? 05/11 01:47
绝对不是...
有兴趣的人可以找找看...
第一面就有一个苦主
6F:→ NanaMizuki:基本上大本营也过不正当连线是可以ban的 05/11 01:48
7F:→ NanaMizuki:虽然目前好像还没有案例 不过风险嘛... 05/11 01:49
8F:→ NanaMizuki:自己多考虑罗 05/11 01:49
9F:→ jetzake:是说 这样直接抽档案的 要作弊也是有可能而且很容易 05/11 01:50
10F:→ jetzake:真的做得太过分 被ban应该也是刚好.. 05/11 01:50
11F:→ VanillaNeko:看那范例是自己蠢到直接把token公开在网路上。 05/11 01:52
第一面的我举例错误...看看第五面...
虽然连不进去...但是很明显就不是自己公布
有图有真相:
http://imgur.com/HHysZVQ
12F:推 ryvius0723:自订缩址无烦恼 05/11 01:53
13F:推 dderfken:自订还是会失效阿... 05/11 01:55
14F:推 taig:好可怕,我本来前一阵子都适用火狐套件抓缓存直连,但这次活动 05/11 01:56
如果用对关键字...第一面就会出现了
虽然可能连不进去...但这是一个警讯
反正用直连的人要稍微注意一下就是了
15F:→ taig:更新後此方法莫名不能使用,只好回到抽token直连(VPN太卡) 05/11 01:57
16F:→ zooxalju:看不懂 什麽token Orz 05/11 02:04
17F:→ bosskiss00:我也看不懂orz 所以现在VPN先连 进游戏在断VPN会...? 05/11 02:04
18F:推 dderfken:TOKEN就是TOKEN 意思可以找翻译 总之是登入的要件 05/11 02:05
查查看直连的串 大概就会知道token是啥了XD
※ 编辑: BANDITCS (27.105.0.89), 05/11/2014 02:07:24
19F:推 Kenqr:直连的网址会有个token,每次重新从dmm登入会变 05/11 02:06
20F:→ Kenqr:看不懂表示你不是直连,不用担心 05/11 02:06
21F:→ VanillaNeko:这麽说吧,用直连而导致token被公开的风险,并不会比 05/11 02:07
22F:→ apaapa:我也是进入游戏再断VPN的 只是我是用Kancolle viewer(?) 05/11 02:07
23F:→ VanillaNeko:正常玩法要来得高。 05/11 02:08
24F:推 Hevak:那个搜寻结果我觉得不像是一般使用者抽出来玩造成的结果... 05/11 02:09
25F:→ VanillaNeko:你正常玩法也只是在dmm网页中开一个直连的frame 05/11 02:09
26F:→ Hevak:V大+1 05/11 02:09
27F:→ zooxalju:我是有时候VPN很顿推图会把VPN断开 05/11 02:09
28F:→ zooxalju:大部分时间都还是挂着VPN的@@ 05/11 02:09
29F:→ VanillaNeko:唯一问题比较大的就是token不常换导致的资安风险。 05/11 02:09
30F:→ zooxalju:这样会出事吗QwQ? (有小课金了有点担心啊啊啊啊) 05/11 02:10
31F:推 jetzake:看起来是保留token重复使用的方式才会被这样婊 05/11 02:10
32F:推 ryvius0723:搜寻api_token可以看到很多有趣的东西 05/11 02:10
33F:→ dderfken:我只想找到可以几天才换一次的方法 HOLA挂掉时很想死 05/11 02:10
34F:→ jetzake:乖乖的用网页开 或是断开VPN等等的手续不会影响才对 05/11 02:11
35F:推 Kenqr:z大你的连法不是直连 和这篇讨论的事无关 05/11 02:12
36F:推 zooxalju:喔喔....那就好Orz 05/11 02:12
37F:→ jetzake:而且正常连线下 每次重新整理token都会同时更新 05/11 02:12
38F:→ jetzake:会怕的话就每次开都重新登录就是了 05/11 02:14
39F:推 NickSwisher:我还真的找的到一个可以登入的帐号,不过船都被拆光了 05/11 02:32
40F:→ kingaden:这篇让我突然想到 召唤兽的一篇旧文说出门回来船被拆光的 05/11 02:38
41F:推 lkk0752:召唤兽的确有篇说出门船被拆光的,不过後来被抓包它是使用 05/11 02:47
42F:→ lkk0752:加料过的外挂...那位酱油哥还蛮有名的说 05/11 02:49
43F:→ kingaden:咦 那个不是酱油哥吧? 05/11 02:51
44F:→ dx90c:是某个一堆结婚後来被朝圣的那个吗? 05/11 02:55
45F:推 Dnight:拆人家船的是有什麽问题吗...就算我能连别人那我也不会想拆 05/11 03:09
46F:→ Dnight:人家的船阿 05/11 03:09
47F:推 enchyi:不要小看人的黑暗面 05/11 03:15
49F:→ lkk0752:糟糕俺记错了 酱油哥好像是卖外挂的那个... 05/11 03:38
50F:推 jetzake:啧啧... 这种匿名的网站真的什麽人都有....= =A 05/11 03:45
51F:推 weiyilan:上去造舰开发花资源就算了,拆船真的很烂... 05/11 04:30
52F:推 jimmily:那个帐号超惨... 05/11 04:31
53F:推 ab95687:等那群远征回来会更惨 大概又要被废墟了吧 05/11 04:33
54F:推 j54353:真惨... 05/11 04:43
55F:推 e810211:还好当时看不懂直连....,这实在太可怕了 05/11 07:57
56F:→ legnaleurc:不要闹了 ... 照这种逻辑正常登入更危险 05/11 08:12
57F:→ legnaleurc:直接输入 URL 还被 Google cache 起来的话 05/11 08:15
58F:→ legnaleurc:赶快换浏览器 05/11 08:16
59F:→ legnaleurc:你随便打个像模像样的关键字也是会出现类似结果 05/11 08:17
60F:→ legnaleurc:例如 main.swf game.swf,pdf 之类的也行 05/11 08:18
61F:→ legnaleurc:会出现是因为 crawler 会把页面内的 url 抽出来当结果 05/11 08:19
62F:→ legnaleurc:你 google 到的连结都是因为曾经出现在某个页面上 05/11 08:19
63F:→ legnaleurc:才会被爬到 05/11 08:19
64F:推 Dnight:试着去换我一个token 然後google旧的token,什麽都没搜到 05/11 08:46
65F:→ TrueTears:现在都用正常连线然後断VPN 应该没问题了? 05/11 08:48
66F:→ tony15899:本来就不会被搜到吧.... 05/11 08:48
67F:推 ryvius0723:会被搜到一定是把整串网址丢到甚麽地方才会被搜到 05/11 08:53
68F:→ disciple2:直连都用viewer应该...没事吧? 05/11 09:38
69F:→ disciple2:虽然对於这些细节真的不懂,已经2个月没用网页玩了 05/11 09:39
70F:推 vencil:我觉得这篇要澄清概念,那些被查到的都是因为网页有关键字 05/11 09:40
71F:→ vencil:没有一篇例外,连网页的附档也在这个范畴内 05/11 09:41
72F:→ vencil:目前主流的浏览器不会去查你输入的网页网址 05/11 09:42
73F:→ vencil:没有换token这件事你可以想成长时间连kanColle 05/11 09:43
74F:→ vencil:因为这样就会被盗绝对是不合理的 05/11 09:43
75F:→ cokecola:直连有什麽优点吗? 怎麽这麽多人用直连...我还以为都从 05/11 09:47
76F:→ cokecola:从DMM首页再点进去舰娘...我都习惯这样登入了 05/11 09:47
77F:→ disciple2:正常连就正常连就好了,直连特别需求再学 05/11 09:50
78F:→ disciple2:所以可乐大不用了解太多wwww 05/11 09:50
79F:推 langeo:直连不会有烦人的视窗跳出来要你重连 而且比较不会lag 05/11 09:51
80F:→ cokecola:正常连会不定时跳出要你更新视窗,可是点不要更新也没事 05/11 09:52
81F:→ cokecola:至於速度,只要连到读取条画面就可以切掉vpn直接连线 05/11 09:53
82F:→ cokecola:除非上次海底缆线出问题,不然感觉也不会LAG 05/11 09:54
83F:推 langeo:我的lag是指 flah跑一段时间後会非常吃资源 直连没这问题 05/11 09:54
84F:→ langeo:把token复制 关掉视窗重连又变顺 vpn都不用开 05/11 09:55
85F:推 vencil:直连的好处喔...可以调视窗大小、F5重整比较省时 05/11 09:57
86F:推 jack503:直连好处就是顺加上可以上PTTXD 05/11 09:57
87F:→ vencil:少一个vpn程序就差很多了 05/11 09:57
88F:→ cokecola:嗯,吃资源有感,调视窗也不错,不过还是进首页好了XD 05/11 10:02
89F:嘘 stan1231:明显 苍钢之後就没换的路过 05/11 10:44
90F:→ stan1231:这个根本是自己流出去 05/11 10:44
91F:推 Soreio:没有直接在网路上贴出去应该不会被搜寻到吧 05/11 11:51
92F:→ Soreio:我是都在我的最爱编辑网址连而已 05/11 11:51
再follow了一下 发现可能只是谣言Orz...
抱歉~因为我的无知造成了恐慌...>"<
※ 编辑: BANDITCS (27.105.0.89), 05/11/2014 12:02:38
93F:推 shokanshorin:k岛刚刚又有人中弹了 ㄎㄎ 05/11 18:32
94F:推 shizao:所以到底是网页搜寻太强还是自行流出? 05/11 19:16
95F:→ jimmy123678:新开串是半年前弃坑後开出来给岛民玩玩... 05/11 20:42