#吐槽
In reply to nevent1q…4afm
_________________________
Discord 的这个文件 CDN 链接问题至少在 2020 年就已经被人提出过, 但没有引起注意, 直到五角大楼泄密的传播链上有了 Discord.
> https://support.discord.com/hc/en-us/community/posts/360061593771-Privacy-for-CDN-attachements
Discord 还没主动到给自己的 CDN 主机建 sitemap, 就算之前的所有人发的多媒体文件的超链接已经是全网可访问(即使是私密频道发的也是), 但把它们主动收集在一个地方汇总为索引这就不一样了.
就像 "人肉搜索" 一样, 有问题的是恶意地通过搜索引擎收集汇总个人信息的这个「策展」过程, 在没人提供索引之前, 对 Discord 的文件链接的直接爬取要么穷举至少一对 snowflake ID 要么 userbot 监控频道(如果是私密频道那也至少要过权限墙), 而有了索引之后就只是验证 HTTP 状态码的事了.
via Nostr@cxplay
In reply to nevent1q…4afm
_________________________
Discord 的这个文件 CDN 链接问题至少在 2020 年就已经被人提出过, 但没有引起注意, 直到五角大楼泄密的传播链上有了 Discord.
> https://support.discord.com/hc/en-us/community/posts/360061593771-Privacy-for-CDN-attachements
Discord 还没主动到给自己的 CDN 主机建 sitemap, 就算之前的所有人发的多媒体文件的超链接已经是全网可访问(即使是私密频道发的也是), 但把它们主动收集在一个地方汇总为索引这就不一样了.
就像 "人肉搜索" 一样, 有问题的是恶意地通过搜索引擎收集汇总个人信息的这个「策展」过程, 在没人提供索引之前, 对 Discord 的文件链接的直接爬取要么穷举至少一对 snowflake ID 要么 userbot 监控频道(如果是私密频道那也至少要过权限墙), 而有了索引之后就只是验证 HTTP 状态码的事了.
via Nostr@cxplay
