刚才调试客户端的 headers 信息,然后顺便用手机的 Chrome 试了下,结果发现 headers 里面居然有自己的电话号码。对应这个 HTTP_X_UP_CALLING_LINE_ID
key 。
可以通过 http://www.mulliner.org/pc.cgi 来检测。
后来我把 Data saver 关了,就消失了,但是我再打开却不会出现。 Google 了下没发现和 Chrome 有关系。我觉得可能是某个 App 搞的鬼,想研究下去但是却不能复现了😅
1
cmxz 2016-02-18 18:56:00 +08:00 1
理论上是运营商添加上的。如果要确定是否为运营商添加,可以安装 packet capture 来抓包看通过手机发出的请求中是否含有此 header
|
2
TJT OP @cmxz 一开始我也是怀疑运营商,但是 headers 里还有华为提供的 IMSI 码, 貌似是 `HTTP_X_HUAWEI_IMSI`。手机是 Nexus 6p
|
3
sagnitude 2016-02-18 19:02:19 +08:00
|
4
TJT OP @cmxz 我试了很多方法也没能重现,也没来得及抓包。可能 Data saver 会通过 proxy 和加上 `HTTP_ACCEPT_ENCODING` 然后触发某种机制导致的。
|
6
sagnitude 2016-02-18 19:36:54 +08:00 1
@TJT 应该就是 wap gateway 干的
https://www.wikiwand.com/en/WAP_gateway 比如这个 gateway 的介绍文档介绍了它能做到这一点: http://www.juniper.net/techpubs/en_US/junos-mobility11.4/topics/concept/httphe-mobility-overview.html 还有个类似的 gateway 介绍: http://www.nowsms.com/nowwap-and-http-header-enrichment 有个 stackoverflow 的回答可以参考: http://stackoverflow.com/questions/8428422/detect-an-msisdn-mobile-number-with-the-browser/11152022#11152022 这篇文章列出了一些 Gateway 加的 http header ,其中提到 OpenWave 就会添加这个域: https://mobiforge.com/design-development/useful-x-headers 这里有张图,也可以看一下 https://docs.oracle.com/cd/E19097-01/sjs.cds51/820-1941-10/wapgateway.html |
7
sagnitude 2016-02-18 19:47:18 +08:00
这种过时的技术…你是不是碰到伪基站了……
|
8
raysonx 2016-02-18 19:52:47 +08:00 via Android 1
通過 CMWAP 接入點上網可能會被 WAP 網關加這個 HTTP 頭。換 CMNET 接入點就好了
|
9
TJT OP |
10
lshero 2016-02-18 22:27:37 +08:00 via iPhone 1
我记得移动很多年前就把 cmwap 的手机号干掉了改成白名单只有授权过的 SP 可以获取用户信息,电信不会干这种二逼事吧。话说楼主哪个省的明显感觉配置不当泄露用户信息?这个投递到乌云能否混个帐号?
|
11
zouxy 2016-02-19 07:09:32 +08:00 via iPhone
10 年前我是开发 WAP getway 的。应该是 10 楼说的问题.
|
12
packenx 2016-02-19 09:04:39 +08:00 1
|
13
Frapples 2016-02-19 11:25:26 +08:00
如果与 ISP 没关系的话,可能是浏览器的锅了。换个第三方浏览器看看?
|
15
zouxy 2016-02-20 16:11:24 +08:00 via iPhone
给大家普及一下 手机自己是不知道自己的手机号的
苹果手机也只是通过发送短信到服务器,然后服务器再送给手机保存在手机端,这是间接的方式。 WAP geteway 加手机号是给 sp 为了收费什么的。彩信中心只有看这个才知道发送彩信方的手机号。 |