V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
v2gg
V2EX  ›  程序员

滴滴 iOS 客户端计价详细页面奇怪地含有一 32 字符的字符串

  v2gg ·
GalvinGao · 172 天前 · 16061 次点击
这是一个创建于 172 天前的主题,其中的信息可能已经有所发展或是发生改变。

为保证问题表述尽可能中立,措辞可能比较怪异,语言表达水平有限请见谅

在滴滴 iOS 客户端的计价详细页面(输入起始、终点后,点击价格旁的 (i) 信息按钮即可展开此页面。

原图

https://i.v2ex.co/pWPmRL2vl.png

由于字体颜色与背景颜色对比极小,肉眼常规条件较难发现。将曝光值拉低、对比度值拉高后,字符清晰可见。

https://i.v2ex.co/7ChcXSpyl.jpeg

不做猜测,留给大家讨论。

第 1 条附言  ·  171 天前

#94 @Astrian 4.28中午表示,滴滴已将这部分内容去除 亲测为真

https://i.v2ex.co/tytwmip3.jpeg

第 2 条附言  ·  171 天前
PS: 之前的两张图可能不太清晰,直接点击图片嵌入了 V2EX 图床里的图片。下面补两个高清的链接(还是原来的图,v2 的图床 id 是一致的,只是去掉了缩略图后缀表示原图)

原图



经处理

139 条回复    2021-07-04 21:17:07 +08:00
1  2  
xatest
    101
xatest   171 天前
LZ 是怎么发现的?太神奇了
v2gg
    102
v2gg   171 天前 via iPhone
@xatest 我是点返回按钮之前瞥见感觉隐隐约约有点东西,遂截图拉对比度
我记得我一年多前都看到过这个并且截了图,然而昨天找了半天截图没找到,就放弃了(
iyaozhen
    103
iyaozhen   171 天前
很正常,订单号之类的。一般测试啥的查问题,比较方便。没啥恶意吧

但问题是得开启 debug 才会显示吧,可能是配置错了,或者以为大家看不见
zx4824
    104
zx4824   171 天前
不是针对用户的啦

就是这次计价的区块链数据码,根据这个数据码,可以在滴滴内部找到当时计价的依据、里程信息、用户信息、相关定位原始数据

用区块链技术可以保真,保证原始数据的真实性,如果以后 ZF 参加监管,也可以在不泄露用户信息的情况下,用这个码同步给 ZF 实现监管,毕竟大数据杀熟话题已经快要提上 ZF 工作议程了,有区块链技术存证可以三方对照(滴滴、ZF 、消费者)

比如出现计价纠纷或者其他纠纷,就可以根据这个码调出当时的相关原始数据(不可篡改)

要追踪用户还需要这种小儿科么?还故意半透明的给你看到?后台早就实现了,这个码不过是给用户的一份区块链回执
lafree317
    105
lafree317   171 天前
方便找出提出问题的人 然后解决掉他
murmur
    106
murmur   171 天前   ❤️ 2
@zx4824 别区块链了,区块链屁用没有,想杀熟太容易了,根据大数据故意多规划点路程,反正是根据盲闲、车型动态计价,而且,区块链的数据都可以查证,但是定位这东西他是不准的啊,你怎么知道录入的历程准不准呢
labulaka521
    107
labulaka521   171 天前   ❤️ 1
洗地的可真多 就硬洗
anUglyDog
    108
anUglyDog   171 天前
美团,饿了么的商家图片左下角有“广告”两个字,要仔细看才能保证不被忽略。
qwe520liao
    109
qwe520liao   171 天前
还区块链呢,这个链啥时候重写不还是他们控制的吗,没有可观测性的区块链有什么意义呢?
CismonX
    110
CismonX   171 天前 via iPhone   ❤️ 2
电子隐写水印,便于追查截图者身份

臭名昭著的恶俗维基网站上就有这个

前东家配发的 macbook,在显卡驱动层加的隐写水印,内容加密,而且容错率高。就算拿手机拍屏幕发出去都能查出来是拍的谁的电脑屏幕
zx4824
    111
zx4824   171 天前
@murmur 区块链不能解决杀熟,解决杀熟的是通过区块链的公开、无法篡改的性质,让 ZF 、消费者都参与进来进行监管

任何技术都无法解决造假,区块链只是构建了一种可以让三方都参与监管的框架
pppcx
    112
pppcx   171 天前
@CismonX 这么牛
MrYELiex
    113
MrYELiex   171 天前
明显是测试或者埋点用的啊 你们真的都是开发吗......
vexjoe
    114
vexjoe   171 天前
@CismonX 谁拍的怎么查?换个人拍能查出人吗
chippai
    115
chippai   171 天前   ❤️ 1
首先不管滴滴是用来做什么,反正同行表示我们经常看到对计价有异议的人在公众平台质疑;而我们现在只能根据截图的金额、地址模糊匹配才能找出这个是谁;查出原因后,然后让公关处理。
murmur
    116
murmur   171 天前
@zx4824 除非公布算法,为什么咱俩同一个地点,同一个目的地,你比我贵,就因为你是老用户,你的手机比我的好么

网约车又不是简单的地图距离 x 单价,太多可以操作的地方了,别人花高价钱雇法律团队,就是为了杀熟都合法
murmur
    117
murmur   171 天前
@chippai 那就正大光明的把流水号打到屏幕上不行么
zx4824
    118
zx4824   171 天前
@murmur 算法公布,ZF 认证,三方保留区块链识别码,支持事后复现,公开也是未来的趋势,所以区块链也是解决这个问题的技术承载,原始数据防篡改就行了,现在也只是试点,以后应用了就没问题了

让 ZF 来做裁判监管

透明、阳光的规则是最好的
whusnoopy
    119
whusnoopy   171 天前
@vexjoe 能追踪到被拍的是谁,那机密信息你没保管好是有责任的,从这下手就好了
caixiaomao
    120
caixiaomao   171 天前
@CismonX #110 这么恐怖嘛 😨
chippai
    121
chippai   171 天前
@murmur 我们压根就没做,所以现在只能模糊匹配是谁。
dingwen07
    122
dingwen07   171 天前 via iPhone
懂了,以后截图要用 1080p 辣鸡监视器屏摄再发
soraginko
    123
soraginko   171 天前
感觉美团饿了吗可能也有类似的追踪方法
crclz
    124
crclz   171 天前
好多洗地的
feifeichen
    125
feifeichen   171 天前
那些说数据埋点和测试的不知道 dom 节点有个 data 属性吗?这不就明显打水印
miniwade514
    126
miniwade514   170 天前   ❤️ 1
利益无关:非滴滴员工,只是低频用户。作为普通用户,我可能比你还讨厌滴滴的产品体验。

@expkzb 大概率就是为了提高客服响应效率的
@duanxianze #87 好的,我帮你问一下楼主 @v2gg,接到滴滴的公关电话了没?
@midare #89 @liprais #91 “预估单”对于后端而言也是一个订单,假设有用户反馈预估失准,也是需要查相关日志来排查的。
@perqin #90 效率和给用户的感受是有区别的
@EyreYoung #95 你说的方式也是合理的。这是产品设计的选择问题。
@ShuoHui #97 跟大厂小厂有什么关系,我的意思是,哪怕喷也可以言之有物一点。。
@horizon #100 从排查问题的角度出发,第一张截图上面,有什么能帮到你的信息

反正大家都是猜想,有不同观点很正常。
我的猜想就是打水印是为了相关工作人员方便查到信息,企业内部对查信息的流程、信息怎么使用做好权限控制,这方案也不是不能接受。
如果出现非法使用用户信息的情况,那肯定是很严重的,但是这跟方案本身没有必然的因果关系。

最后再说一遍,利益无关。。
miniwade514
    127
miniwade514   170 天前   ❤️ 1
@chippai 虽然不是同行,但是理解你说的这种窘境。用户发个截图,然后一顿骂。这时候你让客服再问客户时间、地点,用户骂得更凶了。。
lechain
    128
lechain   170 天前 via Android
google play 下载的 didi 好像还没有发现有 No.
RekiDunois
    129
RekiDunois   170 天前
@murmur 不好看
horizon
    130
horizon   170 天前
@miniwade514
"客服对着你的截图能查出什么?别说客服查不出来,就算发给开发也查不出来,因为页面上没有什么有用的信息"
"我的猜想就是打水印是为了相关工作人员方便查到信息"
请问,到底能不能查到信息
v2gg
    131
v2gg   169 天前
@miniwade514 还真暂时没接到公关电话 hhhh
miniwade514
    132
miniwade514   169 天前
@horizon 没水印查不到,有水印查得到。
哇我好闲
horizon
    133
horizon   169 天前
@miniwade514
喷了
“你对订单有异议,截图发给了客服,客服对着你的截图能查出什么”
都发给客服了,客服查不到东西?还是你觉得滴滴不需要登录?
再想想加水印是不是你说的这种场景。
miniwade514
    134
miniwade514   169 天前
@horizon 醉了。。账号 == 订单号?假如你一天打 N 次车,我知道你在说哪个订单?
miniwade514
    135
miniwade514   169 天前
@horizon 我虽然不是做打车软件的,但是也接触过类似的业务场景和技术方案。解决同一个问题可以有 N 种方案,水印也是其中一种,这是一个客观事实,你没见过不代表没有。你仔细看看,这个帖子里是不是只有我一个人表达了这种可能性。
当然了,我只是基于自己的经验说出了一种猜想,真实用途只有滴滴知道。所以你不用一直追着我刨根问底,这里没有答案。
cuberlzy
    136
cuberlzy   168 天前
是的应该只是一个 traceId 用于更快的排查问题 😂
perqin
    137
perqin   168 天前   ❤️ 1
@miniwade514 我觉得效率和隐私保护是需要一个平衡的,你获取的隐私越多,当然越便于给用户快速的反馈了,但我作为用户不希望在没有被告知的情况下被追踪,所以这样肉眼难见的谜之字符串我无法接受……
horizon
    138
horizon   162 天前
@miniwade514
你可能打车没投诉过,客服都会确认你的起点-终点来确定你说的是哪个订单的。。
所以我也是说通过加水印本身就是追踪客户的一种方式啊,楼主发这个帖的原因也是质疑滴滴
这种方式的合理性吧。
你说的话给我感觉你在为这种方式辩护,我看不下去而已。
dooonabe
    139
dooonabe   104 天前 via Android
滴滴 APP 被下架了
1  2  
关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1892 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 18ms · UTC 02:41 · PVG 10:41 · LAX 19:41 · JFK 22:41
♥ Do have faith in what you're doing.