V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yueye115
V2EX  ›  iPhone

sogou 的输入法才是信息泄露最大的毒瘤

  •  
  •   yueye115 · 305 天前 · 14495 次点击
    这是一个创建于 305 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天登录了下 tg, 结果一直登录不上去, 挂了代理也没用, 提示 phone number is invalid, 折腾许久, 抓包后发现每次请求 shouji.sougou.com 这个地址, 于是切换搜狗输入法, 切换为原生, 成功解决问题.

    tmd, 合着这个搜狗输入法才是最大的毒瘤, 以后我要再用搜狗, tmd 我就是条狗, 在这个发个, 时不时拿来鞭策下自己, 同时提醒下还在用国内输入法的 v 友.
    第 1 条附言  ·  302 天前
    此贴终结了, 不会再做相关回复, 有意向探究问题根源的可以自己去复现试试. 找到问题了, 欢迎来踹我一脚.

    至于相信搜狗只会做云输入, 不会泄露隐私的, 请继续使用搜狗输入法, 并放开联网权限, ios 打开键盘完全访问, enjoy 强大先进的云输入法.
    103 条回复    2024-03-10 19:07:27 +08:00
    1  2  
    opengps
        1
    opengps  
       305 天前   ❤️ 1
    搜狗搜狗,谁搜谁狗
    Gekou
        2
    Gekou  
       305 天前   ❤️ 22
    唉,还在用国产软件是抖 m 还是有暴露癖吗
    estk
        3
    estk  
       305 天前 via iPhone
    手机用苹果自带输入法,输入效率确实低一些,但是可以忍受
    Mac 输入法实在无法忍受,只能搜狗了
    beimenjun
        4
    beimenjun  
       305 天前   ❤️ 36
    所以整件事情里登不上 tg 和 sogou 什么关系?
    beimenjun
        5
    beimenjun  
       305 天前   ❤️ 1
    我猜测是你用 sogou 自动填充之类的功能把手机号码输进去,然后这个格式(可能加了空格之类的?)对于 tg 来说,不太识别?

    接着抓包发现一直在发请求?

    后来切换原生是自己一个个按的,tg 就认这个号码了?
    yueye115
        6
    yueye115  
    OP
       305 天前
    不是的, 没有加空格, 都是一笔一笔输入的, 尝试了 n 次, 都不行, 搞的我还以为是 tg 的问题. 你可以尝试下
    @beimenjun
    yueye115
        7
    yueye115  
    OP
       305 天前
    我猜有可能是编码的问题, 搜狗输入的是全角的数字, tg 识别的是半角的数字, 也不研究了
    每次输入还能精确匹配你的手机号, 你的输入内容, 然后上传至云端这是事实
    @beimenjun
    bt7vip
        8
    bt7vip  
       305 天前 via Android
    国产默认是都加料的,不加料不合规,所以,为什么要用“国产”呢??
    nyanyamilk
        9
    nyanyamilk  
       305 天前
    感谢提醒,不过搜狗输入法还是挺好用,已经习惯了,并不在意个人信息泄露,因为已经漏光了
    youngteam99
        10
    youngteam99  
       305 天前
    不知道那些第三方的精简版优化版有没有阉割这些
    o00o
        11
    o00o  
       305 天前
    Proxifier 加规则禁止联网
    Y25tIGxpdmlk
        12
    Y25tIGxpdmlk  
       305 天前   ❤️ 25
    所以说你的证据呢?张口就来?

    咋滴,随便抓个包,看到搜狗有数据包收发,就直接按罪名了???反正只要政治正确就行了??

    逛这破站的,好歹也是有点理科基础的吧,能不能拿出实锤,而不是自我意淫,只会让人觉得丢人
    Y25tIGxpdmlk
        13
    Y25tIGxpdmlk  
       305 天前   ❤️ 2
    你直接说 TG 和搜狗兼容不好,导致某些场景下通过搜狗输入的数字有问题,倒是没问题。
    直接扣一个信息泄露的罪名,真的是贻笑大方
    Y25tIGxpdmlk
        14
    Y25tIGxpdmlk  
       305 天前   ❤️ 17
    @Gekou #2 来来来,让我瞅瞅你电脑和手机里有没有国产软件。你可以说某个软件不好,但是一棍子打死用国产软件的,简直 low 到家
    NoOneNoBody
        15
    NoOneNoBody  
       305 天前   ❤️ 4
    全角半角不是编码问题,不过这只是知识面问题,不重要,跟此帖无关
    你试试搜狗关了全角再输入数字

    finally: 我也是拒绝搜狗的,所以我没法试,只是觉得搜狗的信息泄漏和不能登录 tg 没啥关系,两件事可能各自都对,但把它们建立逻辑链不一定对
    kaedea
        16
    kaedea  
       305 天前 via Android   ❤️ 8
    头像是本人吗?
    yitdlxl
        17
    yitdlxl  
       305 天前   ❤️ 6
    笑死,你都逛这个论坛了还全角不会切换半角?
    yueye115
        18
    yueye115  
    OP
       305 天前   ❤️ 1
    @Y25tIGxpdmlk 哈哈,我用得着实锤吗?国产某些软件的法规,操行是啥样不知道吗?我之前知道会泄漏,就是懒得换用的久了就有依赖性,也就这次下决心彻底换了这个毒瘤。倒是你,搜狗是你爹啊还是啥,上来就咬人,搞人身攻击,没人惯着你
    Y25tIGxpdmlk
        19
    Y25tIGxpdmlk  
       305 天前   ❤️ 10
    @yitdlxl #17 傻子的逻辑:我自己不会用我不管,反正我就是用你的输入法登陆不了,就是你的问题,肯定在搞什么阴谋,我的信息都被你泄露了,抵制,坚决抵制
    x86
        20
    x86  
       305 天前
    试了下正常,iOS17
    winnerczwx
        21
    winnerczwx  
       305 天前   ❤️ 5
    @yueye115 人家说了几句实话, 你从哪里看出是人身攻击的?
    BeautifulSoap
        22
    BeautifulSoap  
       305 天前 via Android   ❤️ 5
    同意楼上,lz 至少得看看发的包内容是什么
    NoOneNoBody
        23
    NoOneNoBody  
       305 天前   ❤️ 1
    原来“分享创造”节点的帖主都是外国人啊?我刚来,不认路
    YaakovZiv
        24
    YaakovZiv  
       305 天前
    是不是类似自动填充的功能,我遇到过类似的问题,自己输入以后,提示我输入的内容异常,后来发现是浏览器和输入法有个自动填充功能,会替换我输入的内容。
    nobody1234
        25
    nobody1234  
       305 天前 via iPhone
    @Gekou 哈哈,形象
    t41372
        26
    t41372  
       305 天前 via Android   ❤️ 2
    我不知道楼主这个是不是搜狗的问题,但说实话,我觉得用第三方的联网输入法就已经足够危险了...

    输入法本来就是极为敏感的软件,我自己一直用的是默认,手机上的 gboard 也是全程断网使用。毕竟技术上来说,输入法能拿走你输入的所有帐号密码和信用卡信息。说实话,我觉得如果你还在意自己的信息安全,还是用回默认,或是把输入法的网断了,或者找个开源的,读完源代码之后断网使用吧。

    除非你觉得这家公司拿走你所有的帐号密码也没关系,永远以最糟糕的情况揣测他们的行为。
    abusizhishen
        27
    abusizhishen  
       305 天前 via Android   ❤️ 4
    @yueye115 就事论事,拿出点证据来,啥东西也没有上来就扣帽子,打嘴仗吗
    leon912
        28
    leon912  
       305 天前
    所以搜狗输入法和 tg 登录不了是啥关系呢?
    ebioishiiii
        29
    ebioishiiii  
       305 天前
    搜狗的本意是错的,但被 OP 执行对了
    woshinide300yuan
        30
    woshinide300yuan  
       305 天前
    至今不知道咋注册 tg ,收不到短信……
    CrazyUniverse
        31
    CrazyUniverse  
       305 天前
    https://imgur.com/a/lv5DWUx
    每次使用云输入都会查询 get.sogou.comotheve.beacon.qq.com 的 dns ,把后者禁掉不影响正常使用
    SenLief
        32
    SenLief  
       305 天前
    其实我有一事不明,v2 这么多程序员,搜狗的程序员应该也有吧?
    learningman
        33
    learningman  
       305 天前   ❤️ 3
    赛博 U 型锁敲搜狗头上了
    dream7758522
        34
    dream7758522  
       305 天前 via Android
    我觉得搜狗好用。
    thx2u
        35
    thx2u  
       305 天前
    明天来 UC 震惊部上班,谢谢
    Onefork
        36
    Onefork  
       305 天前 via Android   ❤️ 2
    @CrazyUniverse 不查询还叫云输入?
    CrazyUniverse
        37
    CrazyUniverse  
       305 天前
    @Onefork 我主要是想说可以禁掉 otheve.beacon.qq.com
    akphilip
        38
    akphilip  
       305 天前 via iPhone
    还在用搜狗,不过几年前就把联网功能关闭了
    docx
        39
    docx  
       305 天前 via Android
    我同意搜狗不好,但二者之间的逻辑实在是不明所以
    fkzz
        40
    fkzz  
       305 天前 via iPhone
    楼上这么多外宾吗?国产输入法窃取隐私是第一天吗?
    crackself
        41
    crackself  
       305 天前 via iPhone
    建议系统自带,或者 rime
    Trim21
        42
    Trim21  
       305 天前 via Android   ❤️ 2
    @fkzz 他们说的是搜狗跟楼主 tg 登陆不上这两件事没什么关系,没人否定搜狗窃取隐私。
    yueye115
        43
    yueye115  
    OP
       305 天前
    不去泄露隐私,我登录个 tg 访问 shouji.sougou.com 收集我手机号干啥,还有让我贴证据的,你用腿想,访问这个域名是干啥,难道是为了好心,反正我不信。这手机号是专门买了个外卡登录 tg 的,就是为了能隐私一些。这么搞,你在 tg 的登录信息,登录的号码,发表的言论,都收集到搜狗那去了,这些信息,你以为不会被我们伟大的 gxb 监管?
    yueye115
        44
    yueye115  
    OP
       305 天前
    @Trim21 我是因为登录不上才去抓的包,才看到访问了 shouji.sougou.com 的请求。之前知道国产输入法不要脸,没想到这么不要脸
    yueye115
        45
    yueye115  
    OP
       305 天前
    @Trim21 tg 登录不上就是 sougou 输入法的问题,我也懒得去找了,已经卸载了。具体就是切换了输入法以后,直接就登录了。具体复现的步骤就是,把 ios 的键盘只加一个搜狗 9 键,允许全部访问。打开 tg ,登录用搜狗键盘输入手机号,就会一直报 phone number is invalid
    Trim21
        46
    Trim21  
       305 天前 via Android
    @yueye115 没有人否定搜狗窃取隐私这事,只是大家看不出来 tg 登录不上去跟搜狗输入法窃取隐私有什么关系…说是因为全角半角的可能性更高一点
    yueye115
        47
    yueye115  
    OP
       305 天前
    @Trim21 tg 登录不上只是个引子,窃取隐私是看到抓包才得出的结论。没有这个问题也不会去抓包。这是我原本的逻辑,当然你可以说我逻辑不好,描述的不清楚。

    帖子中不觉得搜狗窃取隐私的大把的事,你仔细看看就知道了,有个还让我上抓包截图的,证明搜狗抓紧了我的手机号,我感觉没啥意义,我再费劲吧啦的安装上,然后再去抓包截图,就为了说服一个在这喷粪的人,也是浪费我的时间。
    yueye115
        48
    yueye115  
    OP
       305 天前
    @Trim21 其实那个问题我不觉得是全角半角的问题,只不过是因为懒,已经找到了引发这个问题的就是搜狗,不想再去找具体原因和细节了。说是全角半角之前为了搪塞下让我抓包的人
    NoOneNoBody
        49
    NoOneNoBody  
       305 天前
    @yueye115 #45
    主要是你描述的问题太宏大了,如果两者有关联,那不仅 tg ,gg, tw, fb, line ... 只要用搜狗可能全部都不能登录了
    呃,震惊,十万、百万网站……一个搜狗输入法解决了,花那么多钱建墙好浪费啊,不如改善一下高级公务员的生活条件
    yueye115
        50
    yueye115  
    OP
       305 天前
    @NoOneNoBody 是我描述的不清楚,登不上只是个引子,具体已经在上面解释了。我技术有限,也懒得再去找什么原因,那都不重要
    yueye115
        51
    yueye115  
    OP
       305 天前
    这 12 楼的那位,上来就喷粪,意淫,丢人,low 到家,这些字眼,让我觉得我跟骂了他的搜狗爹一样,没有再继续说明的欲望
    dqzcwxb
        52
    dqzcwxb  
       305 天前
    ![image]( https://tvax4.sinaimg.cn/large/6bec4a01gy1hf7hlf7m4qj21h10nbe81.jpg)
    shouji.sougou.com 貌似是个宠物相关的网站?当然不排除障眼法,阴谋论永远成立
    Anarchy
        53
    Anarchy  
       305 天前
    可以选择不勾选隐私协议,真的上面不需要通过输入法拿你的隐私,所以不同意隐私协议是确实可以保障你的需求的。
    JayeGT002
        54
    JayeGT002  
       304 天前
    输入法必定不用联网的版本
    果子输入法动不动就被我提出来和朋友痛骂,但是到现在也没想过要找软件替换掉
    纯本地永远是最优先考虑的
    a33291
        55
    a33291  
       304 天前
    所以技术有限是随意扣帽子的理由?搞技术的这么不严谨吗
    10RR
        56
    10RR  
       304 天前
    居然有人给搜狗辩护 ? 什么安罪名, 信息泄露, 随意扣帽子, 拜托,,,,搜狗吃屎还想洗白??
    learningman
        57
    learningman  
       304 天前   ❤️ 1
    @10RR 那你的证据呢?自由心证是吧。
    blessingsi
        58
    blessingsi  
       304 天前 via Android
    虽然搜狗是垃圾,但是搜狗不能登录,原生能登录,这肯定不是因为搜狗收集个人信息吧
    Y25tIGxpdmlk
        59
    Y25tIGxpdmlk  
       304 天前
    @dqzcwxb #52 不是障眼法,是 LZ 自己把域名打错了,sogou 这才是人家的名字,不是 sougou
    StephenHe
        60
    StephenHe  
       304 天前
    安卓可以禁止某些 app 联网
    voids
        61
    voids  
       304 天前 via Android   ❤️ 3
    “我技术有限,也懒得再去找什么原因,那都不重要”,那在 V2 发这个帖子的意义是什么
    yueye115
        62
    yueye115  
    OP
       304 天前
    @voids 对啊,你技术好,你想找就去找啊,又没拦着你。搞不懂你的啥逻辑。我还非要找到问题,才能发帖?
    yueye115
        63
    yueye115  
    OP
       304 天前
    @StephenHe 嗯,ios 的设置是允许全部访问,禁了这个应该就行了。前提是一直不开,开了是可以传输未开之间的数据。
    fyxtc
        64
    fyxtc  
       304 天前
    @estk mac 原声实在是太难用了,还有点卡,但凡能和 iphone 一个水准,我绝对毫不犹豫抛弃搜狗啊
    Sting1226
        65
    Sting1226  
       304 天前
    都上 v 站了,这还不好解决么。

    我用了 lulu 至今禁止搜狗联网。

    输入法用来刚刚好。

    毕竟调教了十来年。
    wolfan
        66
    wolfan  
       304 天前
    反正咱用的是五笔,就是古早的 98 原生输入法都用的舒舒服服的。
    Y25tIGxpdmlk
        67
    Y25tIGxpdmlk  
       304 天前
    @yueye115 #62 谁主张谁举证懂吗?你没证据就可以诬陷别人了??

    难道你亲人打扮的好看,我说她骚,肯定是出来卖的。别人要我给证据,我说一定要有证据才能发帖??
    Jirajine
        68
    Jirajine  
       304 天前
    @Y25tIGxpdmlk 谁闲的没事浪费时间给你举证啊,这是人尽皆知的事情,你不知道那你就继续用啊。
    放弃助人情节,尊重他人命运。
    yueye115
        69
    yueye115  
    OP
       304 天前
    @Sting1226 Proxifier ,Lulu 没用过,是不是类似于 surge 一样整个程序禁止的?
    @o00o

    ios 可以禁止键盘完全访问,我感觉靠谱一些。
    Mac 的话, 单纯禁域名的话, 感觉不太保险,mac 目前已经切换了原声输入法,感觉还不错。ios 据说 rimi 很好用,还没测试, 试用了 google 输入法和原生的输入法, 有些习惯不好改过来
    yueye115
        70
    yueye115  
    OP
       304 天前
    @Jirajine 有道理
    Sting1226
        71
    Sting1226  
       304 天前
    yueye115
        72
    yueye115  
    OP
       304 天前
    好用
    @Sting1226
    yueye115
        73
    yueye115  
    OP
       304 天前
    @estk 我和你相反,mac 原生的还可以接受,手机的忍受不了啊
    luwang
        74
    luwang  
       304 天前
    已经在用鼠须管和 iRime 了
    wendon
        75
    wendon  
       304 天前 via iPhone
    我用了一些免费社工机器人查数据,发现自己都是裸奔,太他妈慌了
    https://t.me/aishegongkubotstart=AISGK_ML8U5092
    https://t.me/XingDunBot?start=ccdJkZj
    ttps://t.me/LuoRiSGKbot?start=m8U3nC9zKK
    cwWqjBJJRPak
        76
    cwWqjBJJRPak  
       304 天前 via Android
    所以是土狗和搜狗一起闹矛盾打架了吗?
    clf
        77
    clf  
       304 天前
    @wendon 简单的查了自己的,之前的收获地址都有泄露,但现在住的地方的没有。合理怀疑是驿站系统的问题。
    VinliamCao
        78
    VinliamCao  
       304 天前   ❤️ 1
    @wendon 推荐码去了你不会生气吧
    dw2693734d
        79
    dw2693734d  
       304 天前
    戾气好重啊,冷静冷静,最后心里受苦的还是自己
    yueye115
        80
    yueye115  
    OP
       304 天前
    @wendon 都在裸奔,像是 qq ,公安,驿站都在泄露你的隐私,只要在他们那注册过都跑不了
    imsea1
        81
    imsea1  
       304 天前
    绝对是误判,因为我一直用的搜狗输入法,手机电脑都是。但凡有一点脑残导致的故障就开始赖这个赖那个,没出息
    GHvyuR7N
        82
    GHvyuR7N  
       304 天前 via iPhone
    一直没搞明白,国产是原罪了,国产程序员算什么...
    nuevepicos
        83
    nuevepicos  
       304 天前
    我一直觉得自带的输入法挺好的。除了偶尔生僻字词输入慢一点之外,常用字词输入从来都不是问题。
    而且改用了双拼以后,输入效率比以前全拼要快很多。
    yueye115
        84
    yueye115  
    OP
       303 天前
    @GHvyuR7N 某天,领导对小狗说:小狗啊,我要找个人的信息,这个人经常发表一些危害国家的言论,你给不给吧?不给第二天小狗就没了
    appmews
        85
    appmews  
       303 天前   ❤️ 1
    @wendon 你这广告打的,你地里的爷爷都听见了
    Zy143L
        86
    Zy143L  
       303 天前 via Android
    ...云联想
    就是要把你输入的内容上传云端再分析才能给建议..
    对这个比较敏感的话 建议关闭输入法云服务
    kongoh888
        87
    kongoh888  
       303 天前
    只要用过国产祖宗八代都能给你查清楚😄
    yongSir
        88
    yongSir  
       303 天前
    要知道连扫码登录这种邪招都想出来就是为了防木马, 连输入密码步骤都做替代化间接化的处理, 尽心尽力的尽量减少不安全环节, 却没想到用户选择第三方输入法, 看来 便利&安全&通用 这是个不可能三角了 突然想到这个段子了, 跟主题无关

    回到主题, 估计就是全角半角输入的问题, 我曾在某个版本的 firefox 的密码自动填充遇到过
    Ga2en
        89
    Ga2en  
       303 天前
    @GHvyuR7N 歪屁股,上的久了你就发现多少灰黑产来这里问技术问题。
    lnmput
        90
    lnmput  
       303 天前
    @wendon pz 无处不在
    air8712
        91
    air8712  
       303 天前   ❤️ 3
    > 哈哈,我用得着实锤吗?国产某些软件的法规,操行是啥样不知道吗?我之前知道会泄漏,就是懒得换用的久了就有依赖性,也就这次下决心彻底换了这个毒瘤。倒是你,搜狗是你爹啊还是啥,上来就咬人,搞人身攻击,没人惯着你

    OP 这个逻辑跟「四川地铁污蔑」事件女主有什么区别?都是你们这个群体有过这种行为,所以我就要维权 /喷。哪怕这次没有证据 /是污蔑。
    domoco
        92
    domoco  
       303 天前
    @yueye115 建议不要接入互联网
    yueye115
        93
    yueye115  
    OP
       303 天前
    @air8712 你说的都对,你高兴就好,哈哈
    bigfacer
        94
    bigfacer  
       303 天前   ❤️ 1
    原来 v2 也有这么多的小粉红, 看来还是被制裁的轻了
    Sting1226
        95
    Sting1226  
       303 天前
    @nuevepicos 如果是你知道生僻字怎么写,可以试试搜狗的 U 模式,拆字输入就方便很多了。
    sevenx
        96
    sevenx  
       302 天前
    用微信键盘不就好了
    zhoushengyue
        97
    zhoushengyue  
       302 天前
    @estk 可以鼠须管啊,很 local 速度很快
    xuelu520
        98
    xuelu520  
       302 天前
    合着云输入法也变成信息泄露了?
    还有这个和你登录不上也没关系
    fresco
        99
    fresco  
       302 天前
    就算是轮询搜狗域名,和登不上 tg 有啥关系?
    yueye115
        100
    yueye115  
    OP
       302 天前
    @xuelu520
    @fresco 不太清楚, 没有继续找问题的根源, 有意向探究问题, 可以自己去复现试试, 反正切换了原生输入法就登录上去了.

    重点是, 我登录个 tg 为什么要把我手机号上传到云端去, 还是 shouji.sogou.com 这个域名, @xuelu520 你觉得这是云输入, 搜狗只是好心的帮你把你手机号, 存起来, 等你下次输入帮你自动补全?
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   979 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 20:20 · PVG 04:20 · LAX 13:20 · JFK 16:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.