Cubox は便利な後で読むためのソフトウェアですが、年間料金が 98 元(約 1500 円)であるため、阿江は使用していません。
最近、ユーザーが Cubox ブラウザプラグインが過剰にユーザー情報を収集していることに気付きました。ユーザーは設定でブラウジング履歴の同期機能をオフにしているにもかかわらず、プラグインが依然としてブラウジング履歴をアップロードし続けています。
ユーザーは元々Cubox の年間会員であり、ウェブページや WeChat の記事を簡単に保存するために使用していました。このようなことが起こると少し失望しますし、現在、カスタマーサービスに連絡しても返信がありません。ユーザーはまた、Cubox Chrome ブラウザプラグインが「データの読み取りを許可する」または「特定のウェブサイトのデータの読み取りを許可する」をサポートしておらず、すべてのウェブサイトのデータの読み取りを許可する必要があると指摘しています。
単に観察しているつもりでしたが、ユーザーはスクリーンショットも提供しました。
Cubox 拡張機能が頻繁に GET リクエストを使用し、cubox.pro サーバーにリクエストを送信していることがわかります。
kimichat によると、
提供された画像の内容から、これは HTTP リクエストとレスポンスの記録であり、特定のプロキシツール(おそらく Burp Suite)のキャプチャ結果です。以下は、このリクエストパケットの詳細な分析です:
- リクエスト情報(Request):
- メソッド(Method): GET、これは HTTP GET リクエストであり、通常はサーバー上のデータを要求するために使用されます。
- URL(URL):
/c/api/bookmark/exist?targetURL=https:%2F%2Fwww.baidu.com%2F、これはリクエストのリソースパスとクエリ文字列です。クエリ文字列targetURL=https:%2F%2Fwww.baidu.com%2Fは、URLhttps://www.baidu.com/の特定のブックマーク(またはレコード)が存在するかどうかを確認するための目的を示しています。- ホスト(Host):
cubox.pro、これはリクエストが送信されるサーバーのドメインです。- その他のヘッダ(Headers): 日付、Cookie、コンテンツタイプ(Content-Type: application/json)などが含まれており、これらのヘッダ情報はサーバーに追加のリクエスト情報を提供します。
- レスポンス情報(Response):
- ステータスコード(Status code): 200、これはリクエストが成功し、サーバーが正常に応答したことを示します。
- コンテンツ長(Length): 508、レスポンスボディのサイズ(バイト単位)です。
- MIME タイプ(MIME type): JSON、レスポンスボディが JSON 形式のデータであることを示します。
- レスポンスヘッダ(Headers): サーバー情報、アクセス制御許可されるヘッダー、日付などが含まれており、これらの情報はクライアントに対してどのようにレスポンスデータを処理するかを示します。
- レスポンスボディ(Body): JSON オブジェクトとして表示され、いくつかのフィールドが含まれています:
"code":200、操作が成功したことを示します。"message":(空)、追加のメッセージはありません。"data":には"exist":falseというフィールドが含まれており、目標 URLhttps://www.baidu.com/がサーバー上に存在しないか、対応するブックマーク / レコードが見つからなかったことを示しています。- その他の情報:
- このレコードには、リクエストとレスポンスの元のデータ(Raw)および 16 進数表記(Hex)も含まれており、これらは通常、より詳細なネットワークデバッグと分析に使用されます。
以上から、このリクエストパケットは、特定の URL がサーバーの記録に存在するかどうかを確認する API 呼び出しであり、レスポンス結果によれば、目標 URL はサーバー上で見つからなかったか、対応するブックマーク / レコードが見つかりませんでした。
阿江の浅い知識によれば、getは通常のリクエストであり、ユーザー情報のアップロードは存在しないはずです。なぜこのプラグインが頻繁にリクエストを行っているのかはわかりませんが、価格に基づいて私は Cubox を選択しないでしょう。プライバシーに関心のある方は、自分でパケットキャプチャを行って研究してください。