【疑問】這是怎麼回事?@@a
【過程】如下:
1、使用最新版Chrome
2、登入蝦皮
3、沒經過手機號碼驗證(蝦皮規距是一定要手機號驗證才能登入成功),但卻登入成功!
4、為了確認我有清掉所有資料(含cookies),我仔細再次清掉一切,並巡過一遍無誤後就關機
5、十分鐘後我再次開機且成功,再用Chrome 登入蝦皮時,還是不必驗手機號就登入
6、為了釐清心中的清測,陸續使用以下瀏覽器去登入蝦皮:Brave, M$ Edge, Firefox, Opera, 結果與Chrome 一樣
【自我揣測】
1、Web有我不知的新技術,功能類似cookie
2、蝦皮使用可辨認電腦硬體的技術(例如CPU ID) 才能不必驗手機號就知這次登入者是誰?
3、Web有我不知的新技術,可直接寫入使用者OS註冊表(Registry)中
請各位了知原因(猜測的也行)的前輩,指點指點在下,謝謝!
已邀請的邦友 {{ invite_list.length }}/5
其實很多種方式可以記錄你的資料。
COOKIE當然只是其中的一種。
其它還有像是 STORAGE 、APP DATA....
另外就是暫存檔記錄。
如果再搭配PWA的技術,還有可能可以直接獲得對應的APP資料。
你可以拿一台新的手機,插入你的SIM卡再試試。理論上就會需要驗証了。
首先感謝指點,我的狀況應該不是您所說的其中一個狀況,謹此回答如下:
1、我不是用手機App 登入蝦皮,而是用桌上型電腦的瀏覽器
2、蝦皮登出後,我有清除所有暫存資料,包括Cache, Cookies 等
3、PWA 功能,不是會在網頁上呈現「 是否要用此功能的『按鈕』嗎? 」我沒看到蝦皮有這類詢問的按鈕!
如果是桌面電腦,你可以用以下的方式測試。
1.先新增一個帳號。
2.切換到新帳號,再進行登入蝦皮測試
一般來說,不清楚你清 Cache, Cookies 的動作,是否只用瀏覽器的控制。這一般是不完全的。如我說的 STORAGE 這些,並不一定會去清掉的。
這也就是有時為何使用無痕,也會拿到一些基本的資料的因素之一。
再來,從你一些對話。我發現你可以有一些誤會。
「蝦皮規距是一定要手機號驗證才能登入成」這件事,我不知道你是從哪邊看到的。至少我知道的是沒這樣的規距。
蝦皮的帳號,只有第一次綁定手機時需要驗証碼。
之後登入並不會在要求手機驗証。
我本以為你是要問自動登入。後來仔細看才知道你問的是沒手機登入驗証。其實蝦皮並沒有這樣的機制存在。
只有認証手機號時才會需要驗証碼。
至於是否有其它功能有沒有要求驗証碼,我就不得而知了。
但就我所了解的是,登入不存在這樣的機制。
請教一下,我上網去查您所提的 Local Storage技術,它的定義如下(不能確定是否正確,但先假設是正確的):
localStorage:
1、除非手動刪除資料否則儲存的資料不會過期(關閉視窗後資料不會消失)
2、相同來源,不同分頁的文件可以共用相同的 localStorage 資料
較常使用
回答:
第1項的動作,我在瀏覽器登出後有確實手動清除所有暫存的資料,因此有滿足「 手動刪除 」,但重新登入蝦皮時,仍然不必驗證簡訊就讓我直接登入成功
localStorage 我沒寫過(以前都用coolkie),我要花點時間寫它來測試,以判斷蝦皮的技術是怎麼做的!
無論如何,感謝您提供這個訊息!所謂「 一語不中,千言無用 」,果然有道理!
按下:"手動清除所有暫存的資料" 並不會完全清掉某些 local storage 的內容, 有些 local storage 必須透過 Javascript 程式才能刪掉.
Cookies / Session cookies
LocalStorage
SessionStorage
IndexedDB
CacheStorage
Service Worker 註冊
WebSQL (舊)
FileSystem API (舊 Chrome)
Extension Storage (chrome.storage.local)
File System Access API(Persistent 存取)
Navigator.storage.persisted() 要求的「永久儲存」 網頁
Quota-managed Storage (Origin-trial granted) 特殊權限的儲存(例如 Origin private file system)
已安裝為 App 的 PWA 所用的 local storage
Extension IndexedDB / LocalStorage (擴充套件自己的 storage)
iThome鐵人賽
看影片追技術