不出意外,我应该是打算写一下xhs_web抓取的一系列文章,初步确定下规模三篇左右
第一篇:note_list & note_detail 抓取
第二篇:xhs_cookie 获取
第三篇:解决xhs风控
难度由易到难,循序渐进
下面进去第二篇,这篇稍微有点意思,主要是简单的js逆向以及浏览器指纹技术
既然是获取cookie,那就先说下什么是cookie,cookie是指网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上(通常经过加密)的数据。也就是说这个cookie是服务端下发给客户端,并在客户端存储的。
那我们第一步就应该让客户端再次下发一个cookie给我们,怎么做呢,第一种等到这个cookie过期,第二种在本地删除cookie,我也没测过这cookie的有效期,有兴趣的同学可以试试哈,如何在本地删除cookie,且看下图 *** 作
我们把这些cookie一个个删掉,再次刷新浏览器,可以看到cookie又出现了,说明服务器已经成功下发了cookie
那我们进入Network中一一检查请求,如果同学们自己实践后就会知道,仅靠控制台无法确认cookie哪里生成的,因为有太多的No resource with given identigier found导致我们无法检查response,但是可以确定一个范围
可以看到我们获取到了timestamp2的值,这里可能会有同学要问这个id和sign是怎么生成的,
首先sign是很多浏览器的信息,id是sign + hasaki之后再做md5 hash,其实这两个参数是固定的,response中的canvas会每天更新。
本来是打算带大家把这个分析一遍,但篇幅好像有点太长了,放到下一篇去写吧
结尾依然是老一套
session是存储在服务器端的,cookie是存储在客户端的,所以session的安全性要高于cookie。
再者,我们获取的session里的信息是通过存放在会话cookie里的sessionId获取的。
因为session是存放在服务器里的,所以session里的东西不断增加会增加服务器的负担,我们会把一些重要的东西放在session里,不太重要的放在客户端cookie里。
cookie分为两大类,一个是会话cookie和持久化cookie,他们的生命周期和浏览器是一致的,浏览器关了会话cooki也就消失了,而持久化会存储在客户端硬盘中。
互联网隐私一直是一个敏感话题。很多爆炸新闻或者香艳的丑闻,似乎就像病毒一样每隔一段时间就爆发。这不仅是网民茶余饭后的谈资调侃,也让部分安全公司开始吵作。用户在安全,隐私,cookie之类宣传攻势,不知所以。有的人认为cookie是泄露隐私的元凶。对于开发者,cookie的是web开发里程上的一大发明,cookie是小甜点,绝不是恶魔。但是,如果使用不当,小甜点发霉了一样会有毒。
Cookie的诞生挺有意思。试想一下,当我们去银行办业务的时候,银行职员会提供一个卡号,待会较叫号的时候,拿着卡号给柜台业务员。这样简单的一种”认证“,就是cookie的一种应用。
web开发免不了要和cookie打交道。go的>
session是存储在服务器端的,cookie是存储在客户端的,所以session的安全性要高于cookie。
再者,我们获取的session里的信息是通过存放在会话cookie里的sessionId获取的。
因为session是存放在服务器里的,所以session里的东西不断增加会增加服务器的负担,我们会把一些重要的东西放在session里,不太重要的放在客户端cookie里。
cookie分为两大类,一个是会话cookie和持久化cookie,他们的生命周期和浏览器是一致的,浏览器关了会话cooki也就消失了,而持久化会存储在客户端硬盘中。
中国平安财产保险股份有限公司(以下简称“平安财产保险”或“我们”)尊重您的个人信息权利并且深知遵循合法、正当、必要和诚信原则处理您的个人信息的重要性。平安保险商城系由平安财产保险运营的官方网站。《平安保险商城个人信息保护政策》(“本政策”)旨在向您介绍平安保险商城处理您的个人信息的目的、方式和范围,以及您如何行使您享有的基于个人信息保护的权利。
本政策适用于平安保险商城所提供的各项功能及服务, 包括保险金融、个人账户基础功能。您知悉并认可。此外, 平安保险商城中可能存在部分功能或者服务由我们的关联公司、第三方合作伙伴提供,这些功能或者服务将适用单独的服务协议或者隐私政策,并将在您使用这些功能或者服务前单独向您告知。
如果您有任何疑问、意见或建议,请通过以下****与我们联系:
****:95511热线
联系地址:深圳市福田区益田路5033号平安金融中心12、13、38、39、40层(运营机构同该地址)
本政策将帮助您了解以下内容:
1 定义、声明和承诺
2 我们如何收集和使用您的个人信息
3 我们如何使用Cookie和同类技术
4 我们如何委托处理、共享、转让、公开披露您的个人信息
5 我们如何存储和保护您的个人信息
6 您可以如何行使您的个人信息权利
7 我们如何保护未成年人的个人信息
8 本政策如何更新
9 如何联系我们
一、 定义、声明和承诺
请您在开始使用平安保险商城前,仔细阅读并确保您已经完全理解本政策,尤其是以下特别声明内容;如果您不同意本政策的全部内容,请不要进行后续 *** 作并提供您的任何个人信息。
(一)平安保险商城不面向未满十四周岁的未成年人提供产品或者服务。故请您确认,在您同意接受本政策并申请开通相关业务功能时,您已经是具有完全民事权利能力和完全民事行为能力、能够独立承担民事责任的自然人。如不具备前述条件,您应该立即停止申请使用本服务。
(二)平安保险商城是一个提供包括保险等相关服务在内的PC网站,我们将在本政策中依次向您说明每项功能可能收集的个人信息范围、收集目的、收集方式,以及拒绝提供个人信息可能导致的结果。 请您知悉,除基础功能以外,用户拒绝提供各项功能实现所必要的对应信息时,仍然可以使用平安保险商城的其他功能。
(三)请您注意,您在使用平安保险商城过程中出于业务需求,如需向我们提供除您本人外其他任何人的个人信息,您应当确保我们在处理这些个人信息前,您已经获得了相关个人信息主体的同意。
(四)本政策中的以下名词具体含义为:
“个人信息”:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。本政策所指必要范围个人信息是指消费侧用户个人信息,而不包括服务供给侧用户个人信息。
“敏感个人信息”:一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。本政策所涉敏感个人信息将加粗下划线提示。
“个人信息处理”:包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
本政策中出现以上未定义的相关名词含义,除由特殊说明外,与《中华人民共和国个人信息保护法》等相关法律法规的含义保持一致。
二、 我们如何收集和使用您的个人信息
平安保险商城仅出于本政策所述的以下目的、范围和方式,收集和使用您的个人信息,具体而言:
(1)为您提供保险金融相关服务
以下为您在使用平安保险商城保险金融相关功能时我们可能收集的个人信息及相应目的、用途,我们会在您访问产品、投保的流程中收集您的浏览记录,结合您登陆使用的手机号,在获取您同意的情况下向您提供专属的保险答疑服务。若您不提供相关信息,可能会导致部分功能无法正常使用或无法更好享受平台为您提供的服务。
功能模块 收集个人信息 用途
车险
1姓名
2身份z或其他代表个人身份的证件号(护照、军人证、居住证)
3手机号
4人脸照片
5行驶证上的车辆信息
6电子邮箱或邮寄地址
1 姓名、证件号、手机号、人脸照片用于确认投保人、被保人、车主的个人身份真实性 2 车辆信息用于确认标的,以完成承保。 3电子邮箱或邮寄地址用于接收保单、条款相关的保险单证
非车险产品 个人姓名、生日、性别、家庭关系、住址、个人电话号码、电子邮件地址、 身份z、军官证、护照、面部识别特征、银行账户、房产信息、个人上网记录、个人位置信息、联系人信息、个人健康生理信息:含个人因生病医治产生的相关记录,如病症、住院志、医嘱单、检验报告、 手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以 往病史、诊治情况、家族病史、现病史、传染病史,以及与个人身体健康状况相关的信息,如体重、身高、肺活量。 投保非车险;
保单查询 姓名、保单号、手机号 通过投保人手机号验证码,验证投保人本人 *** 作
(2)安全管理
在您使用平安保险商城浏览、搜索信息,或者接受我们提供的各项服务时,为保障我们向您提供的服务稳定运行,我们会收集您的个人设备相关信息,或者基于互联网反黑产、反欺诈等必要目的,协助我们履行网络与数据安全相关法律义务,记录网络运行状态并形成系统 *** 作日志等。 在前述情形下。我们可能收集的个人设备信息,包括 *** 作系统、手机号、登录IP地址、接入网络方式、类型和状态、网络质量数据、 *** 作日志、服务故障信息、MAC地址、这些信息是为提供安全服务必要收集的信息。
请您特别留意:
1 凡是超出与“我们如何收集您的个人信息”条款声称目的具有直接或合理关联的范围使用您的个人信息,我们会再次向您告知并征得您的明示同意。
2 根据相关法律法规及国家标准,以下情形中,我们可能会收集、使用您的相关个人信息而无需征求您的授权同意 :
a)与个人信息控制者履行法律法规规定的义务相关的;
b)与国家安全、国防安全直接相关的;
c)与公共安全、公共卫生、重大公共利益直接相关的;
d)与刑事侦查、起诉、审判和判决执行等直接相关的;
e)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
f)所涉及的个人信息是个人信息主体自行向社会公众公开的;
g)根据个人信息主体要求签订和履行合同所必需的;
h)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
i)维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
j)其他法律法规等规定的情形。
请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我们会通过页面提示、交互流程、网站公告、另行签署协议等方式另行向您说明信息收集的内容、范围和目的,以征得您的同意。
三、 我们如何使用Cookie和同类技术
(一) Cookie
为确保网站正常运转,系统会自动存储Cookie信息到本地,Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储网页的资源信息,确保网页正常加载并显示。我们不会将Cookie用于本政策所述目的之外的任何用途,且不会将cookie信息保存至后端。您可根据自己的偏好管理或删除 Cookie,有关详情,请参见 AboutCookiesorg。
(二) 网站信标和像素标签
除Cookie外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
四、 我们如何委托处理、共享、转让、公开披露您的个人信息
(一)委托处理
平安保险商城中某些具体的模块或功能由外部供应商提供。我们会聘请服务提供商来协助我们提供客户支持服务。
对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的要求、本个人信息保护政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)共享
一般情况下,我们不会对外共享您的个人信息,但下列情况除外:
1 在获取明确同意下的提供:获得您的单独同意后,我们会向您指定的第三方共享您授权范围内的信息。
2 在法定情形下的提供:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外提供您的个人信息。
3 经您同意后与第三方公司提供:出于公司管理的需要,您的信息可能会提供给第三方公司。我们只会提供必要的个人信息,且受本政策所声明目的的约束。
提供给第三方公司的信息可能包括本人的身份信息、财产信息、账户信息、信用信息、交易信息、医疗健康信息、行踪轨迹信息、电子设备信息、电子设备 *** 作日志及其他与您本人相关的信息。我们将在提供上述信息前通过页面d窗的形式征得您的单独同意。为确保您个人信息的安全,第三方公司对上述信息负有保密义务,并尽最大努力采取各种措施保证信息安全。
4 经您同意后与我们的授权合作伙伴提供: 仅为实现本政策中声明的目的,我们的某些服务将由授权合作伙伴共享。我们可能会与合作伙伴共享您的某些个人信息,以提供相应的客户服务和用户体验。
(三)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情形除外:
a) 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
b) 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(四)公开披露
我们将遵守相关法律法规,对您的个人信息予以保密。除非事先获得您的明确同意或授权,或依照法律规定所必需,我们不会公开披露您的个人信息,但以下情形除外:
1 获得您明确、单独同意后;
2 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
3 公司为了维护自己合法权益而向用户提起诉讼或者仲裁时。
另外,根据相关法律法规及国家标准,以下情形中,我们可能会共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意:
a) 与个人信息控制者履行法律法规规定的义务相关的;
b) 与国家安全、国防安全直接相关的;
c) 与公共安全、公共卫生、重大公共利益直接相关的;
d) 与刑事侦查、起诉、审判和判决执行等直接相关的;
e) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
f) 个人信息主体自行向社会公众公开的个人信息;
g) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
h) 其他法律法规等规定的情形。
五、 我们如何存储和保护您的个人信息
我们收集和产生的个人信息将存储在中华人民共和国境内。我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。例如:您登录时的账号、电话,在您未进行删除或账号注销的行为时,我们会保留相关信息,这是提供业务所必要的。当您进行删除或账号注销后,我们将对您的个人信息进行立即删除或匿名化处理。前述“法律法规及监管规定的时限”,包括按照《个人信息保护法》《保险法》《网络安全法》《电子商务法》《保险销售行为可回溯管理暂行办法》等规定的法定期限进行保存。
我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、泄露、篡改或丢失。我们会采取合理可行的措施,保护您的个人信息。例如,在您的应用与“服务”之间交换数据时受SSL 加密保护;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
我们建立了信息安全制度,针对个人信息的收集、使用、传输、存储等均会进行评估,对可能接触到您信息的工作人员采取最小够用授权原则,并对相关 *** 作进行监督记录。目前,我们在信息安全方面已经达到了ISO27001国际信息安全管理体系标准及IS027701隐私管理体系的要求,并已获得上述认证。
但同时请您注意,互联网并非绝对安全的环境,而且电子邮件、即时通讯等与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的信息安全。
六、 您可以如何行使您的个人信息权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
(一) 查阅、复制您的个人信息
您有权查阅您的个人信息,但法律法规规定的例外情况除外。您可以自行查阅您的个人信息,
您也可以随时在平安保险商城咨询在线客服。我们将确保在15天内响应您的访问请求。
对于您在使用我们的产品或服务过程中产生的其他个人信息需要访问或者复制的,您还可本政策公布的方式联系我们。我们会根据本政策所列明的方式和期限响应您的请求。
(二)更正、补充您的个人信息
当您发现我们处理的关于您的个人信息有误或者不完整时,您有权要求我们做出更正、补充。
您可以通过“(一)查阅、复制您的个人信息”中罗列的方式提出更正、补充申请。
如果您无法通过上述链接更正或者补充个人信息,您可以随时咨询平安保险商城在线客服,或拨打电话95511专线,我们将在15天内响应您的更正请求。
(三)撤回或者改变您授权同意的范围
如我们基于您的同意处理您个人信息的,您有权要求撤回该同意或者要求改变我们此前获取同意的范围。
(1)您可以通过以下方式撤回对隐私政策的同意:
通过咨询平安保险商城在线客服,或拨打电话95511专线,我们将在15天内响应您的更正请求
请您理解,由于各项功能和服务需要各自所对应的必要个人信息才能得以提供,当您撤回同意或者改变授权范围后,我们将无法继续为您提供撤回同意或改变授权范围所对应的功能和服务。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。
(四)注销账户
您随时可注销此前注册的账户,您可以通过以下方式自行 *** 作:
1.在线注销:通过平安保险商城 “账号注销”来注销您的账号;
2.拨打电话:拨打95511专线告知我们您的注销原因,我们将在15天内为您处理。
在注销账户之后,我们将停止为您提供产品或服务,但您在使用平安保险商城服务期间提供或产生的信息,我们仍需按照监管要求的时间进行保存,且在该保存的时间内依法配合有权机关的监管、调查和问询。
(五)删除您的个人信息
有如下情形之一的,您可以通过本政策列明的****,向我们提出删除个人信息的请求:
1 如果处理目的已实现、无法实现或者为实现处理目的不再必要;
2 如果我们停止提供产品或者服务,或者保存期限已届满(如您已经不再使用我们的产品或服务,或者您已经注销了账号);
3 如果您已经撤回同意;
4 如果我们违反法律、行政法规或者违反约定处理您的个人信息;
5 法律、行政法规规定的其他情形。
我们将根据国家法律法规及监管的要求决定是否响应您的请求,若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
(六)获取个人信息副本
您有权获取您的个人信息副本。如您需要获取我们收集的您的个人信息副本,您可通过拨打人工客服热线95511、在线客服,人工客服会对您进行个人信息校验,完成姓名、电话、身份z后六位的个人信息主体确认后,将个人信息副本通过在线客服提交给您。在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本。
(七)约束信息系统自动决策
平安保险商城暂未涉及自动化决策、个性化推荐和定向推送功能,如果后续涉及相关功能,我们将依法向您告知,并征求您的同意。
(八)对账户信息的生前安排
根据相关法律要求,您可以提前就您的个人信息提前进行生前安排,您可以通过本政策公布的****,通过书面方式告知我们您的安排;如无另行安排,您的近亲属可以基于其合法、正当利益,对您生后的相关个人信息依照相关法律规定和本政策的约定,行使查阅、复制、更正、删除等权利。
(九)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在15天内做出答复。如您不满意,还可以通过以下途径投诉: 拨打电话95511专线或者选择平安保险商城在线客服。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
请您知悉,在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1 与国家安全、国防安全直接相关的;
2 与公共安全、公共卫生、重大公共利益直接相关的;
3 与犯罪侦查、起诉、审判和判决执行等直接相关的;
4 有充分证据表明您存在主观恶意或滥用权利的;
5 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
6 涉及商业秘密的。
七、 我们如何保护未成年人的个人信息
我们重视未成年人的个人信息保护。请您知悉,通常情况下,我们不面向未满十四周岁的未成年人提供产品和服务。除非您提交的实人认证信息或者结合其他信息(如浏览、搜索记录等)可以识别出您为未成年人的情形外,我们将根据商业惯例,推定您具有相应的民事行为能力。如您为已满十四周岁但未满十八周岁的未成年人,请您和您的父母或其他监护人共同仔细阅读本政策,并在征得您的父母或其他监护人同意监督的前提下使用我们的服务或向我们提供信息。
根据《儿童个人信息网络保护规定》以及相关可适用的法律法规,如果我们识别出您是不满十四周岁的儿童用户的,我们将通知您的父母或者监护人并只有经其同意后才允许您继续使用我们的产品或服务。当我们未和您的父母或者监护人取得联系或者其不同意我们关于儿童个人信息收集使用规则的,我们将尽快删除相关数据。对于经父母或其他监护人同意使用我们的产品或服务而收集儿童个人信息的情况,我们只会在法律法规允许、父母或其他监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
若您是未成年人的父母或其他监护人,请您关注您监护的未成年人是否是在取得您的授权同意之后使用我们的服务的。如您对您所监护的未成年人的个人信息有疑问,请通过本政策中公布的****与我们联系。
八、 本政策如何更新
我们的隐私政策可能变更。未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。
本政策所指的重大变更包括但不限于:
1 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等。
2 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等。
3 个人信息共享或公开披露的主要对象发生变化。
4 您参与个人信息处理方面的权利及其行使方式发生重大变化。
5 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时。
6 个人信息安全影响评估报告表明存在高风险时。
由于我们的用户较多,如本政策发生上述重大变更或其他变更,我们将以d窗提示的形式向您展示变更后的指引。
九、 如何联系我们
如果您对本政策有任何疑问、意见或建议,通过平安保险商城在线客服,或者通过拨打95511专线与我们联系, 一般情况下,我们将在十五天内回复。
以上就是关于xhs_web系列二全部的内容,包括:xhs_web系列二、session和cookie的区别、Golang Cookie 简介等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)