Comments (10)
zibrr
commented on September 7, 2024
1
今天看了一下,发现青柠学术那边,确实会上传用户账号以及操作系统信息,用于区分注册用户。而且从技术上看非常简单粗暴,把所有注册用户的信息都放在一起,简单地用base64进行加密,然后把所有用户数据都拉取到本地(整整2600多用户信息🤦♂️)。
这一点非常危险,因为base64可以简单的解密,可能高深一点的方法,他的技术手段难于达到,毕竟时间都花在搞 emoji上 😀。
不过破解版中,已经过滤掉相关的请求了,请求速度太慢,过滤掉之后反而会让 Zotero 更快一些。这面上一些证据
from zotero-if-pro-max_cracked.
zibrr
commented on September 7, 2024
1
今天看了一下,发现青柠学术那边,确实会上传用户账号以及操作系统信息,用于区分注册用户。而且从技术上看非常简单粗暴,把所有注册用户的信息都放在一起,简单地用base64进行加密,然后把所有用户数据都拉取到本地(整整2600多用户信息🤦♂️)。
这一点非常危险,因为base64可以简单的解密,可能高深一点的方法,他的技术手段难于达到,毕竟时间都花在搞 emoji上 😀。
不过破解版中,已经过滤掉相关的请求了,请求速度太慢,过滤掉之后反而会让 Zotero 更快一些。这面上一些证据
感谢作者答疑解惑,这样的话,岂不是随着后期购人数越来越多,这个库会越来越大吗?这个信息会泄漏用户的密码?
目前来看,里面应该是没有密码的,不过有账号信息(有些是邮箱登录)。如果别人知道你的密码,就容易获取你的信息了
from zotero-if-pro-max_cracked.
EEEEgoose
commented on September 7, 2024
1
请这个泄露的数据是怎么看到了,我想检查下目前的zotero one是否还存在泄露……
from zotero-if-pro-max_cracked.
zibrr
commented on September 7, 2024
使用破解版,应该不会有这要的问题
from zotero-if-pro-max_cracked.
chaseleaf
commented on September 7, 2024
使用破解版,应该不会有这个要的问题
是已经付费购买,但是不确定是绑定什么,有新的功能需要使用。
from zotero-if-pro-max_cracked.
zibrr
commented on September 7, 2024
付费购买应该问青柠。不过他可能在代码里写了,应该不会告诉你。
from zotero-if-pro-max_cracked.
chaseleaf
commented on September 7, 2024
今天看了一下,发现青柠学术那边,确实会上传用户账号以及操作系统信息,用于区分注册用户。而且从技术上看非常简单粗暴,把所有注册用户的信息都放在一起,简单地用base64进行加密,然后把所有用户数据都拉取到本地(整整2600多用户信息🤦♂️)。
这一点非常危险,因为base64可以简单的解密,可能高深一点的方法,他的技术手段难于达到,毕竟时间都花在搞 emoji上 😀。
不过破解版中,已经过滤掉相关的请求了,请求速度太慢,过滤掉之后反而会让 Zotero 更快一些。这面上一些证据
感谢作者答疑解惑,这样的话,岂不是随着后期购人数越来越多,这个库会越来越大吗?这个信息会泄漏用户的密码?
from zotero-if-pro-max_cracked.
ishuxue
commented on September 7, 2024
看上去明文的是zotero邮箱账号,这个人隐私还是无权收集的吧
from zotero-if-pro-max_cracked.
poisonoff
commented on September 7, 2024
今天看了一下,发现青柠学术那边,确实会上传用户账号以及操作系统信息,用于区分注册用户。而且从技术上看非常简单粗暴,把所有注册用户的信息都放在一起,简单地用base64进行加密,然后把所有用户数据都拉取到本地(整整2600多用户信息🤦♂️)。
这一点非常危险,因为base64可以简单的解密,可能高深一点的方法,他的技术手段难于达到,毕竟时间都花在搞 emoji上 😀。
不过破解版中,已经过滤掉相关的请求了,请求速度太慢,过滤掉之后反而会让 Zotero 更快一些。这面上一些证据
请问方便告知一下上传地址吗?想通过防火墙拒绝下
from zotero-if-pro-max_cracked.
zibrr
commented on September 7, 2024
@poisonoff https://gitee.com/api/v5/repos/a92099f3
@chaseleaf 是下载全部的用户数据,大概消耗10S+
from zotero-if-pro-max_cracked.
Related Issues (20)
- 更新到4.4.3后,好多功能都失效了,按钮功能都没法用了,大佬能看看是什么问题吗,现在只能含泪用回4.0.0了 HOT 70
- 6.018版本不兼容了好像,不小心自动更新了 HOT 2
- 3.9.3 版本之后的代码混淆能还原吗
- 请问自动更新到4.4.8等版本会自动上传个人信息吗? HOT 1
- 是否可以将原版的qnkey,魔改为betterbib的citekey HOT 2
- 安全吗
- 干的漂亮
- zotero更新到6.0.22之后,大部分功能都失效了 HOT 1
- 基于开源软件开发闭源插件然后收费 HOT 2
- 翻译。 HOT 2
- 还继续更新吗? HOT 10
- 4.0.0版本最稳定,如果因为更新导致不能用,回退到4.0.0.不建议更新 HOT 6
- 最新版插件plugin-v4.4.6_cracked 提示‘可能’不兼容最新版Zotero 6.0.26 HOT 3
- 新加的文献IF和分区不显示了,大家有知道该怎么办的么 HOT 3
- google翻译被墙了,能弄个代理吗 HOT 4
- 更新zotero7版本了,更新一下? HOT 10
- 导入install.rdf显示不支持此文件格式? HOT 2
- 您好,我有这个7的版本,但是需要爆破一下,您是否感兴趣呢 HOT 1
- 能不能直接改zotero6 的接口适配zotero7 啊,有大佬吗?zotero6的代码没加密的 HOT 1
- 把抓取参考文献和施引文献单独弄出来做个插件怎么样?
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from zotero-if-pro-max_cracked.