¿Cómo está este sitio tomando mi número de móvil?

Navega tus respuestas
5

Encontré un sitio que puede conocer toda la información sobre mi teléfono móvil, incluido mi número de teléfono, la red en la que estoy y mucho más. Solo funciona si las personas visitan el sitio a través del navegador de Internet de los teléfonos, lo que está instalado en cada teléfono. Por lo tanto, no utilice un navegador que haya descargado, como Chrome o Firefox. Por ejemplo, para las personas con el nuevo Samsung, haga clic en la aplicación y luego en la carpeta Samsung y luego haga clic en Internet, que es su navegador de Internet estándar.

Si visita OffersAlerts.com con su navegador móvil estándar y también se asegura de cargar la página con sus datos móviles y no a través de WiFi. Verás si miras la URL que el sitio ahora ha capturado tu información.

¿Pensé que ya no era posible hacerlo en el Reino Unido? ¿Cómo estan haciendo esto? Entiendo que todo está basado en los encabezados utilizados y en el MSISDN, pero pensé que esto ya no era posible.

¿Este sitio está haciendo algo ilegal / dudoso? ¿Son los navegadores de Internet estándar los que permiten filtrar nuestra información, ya que no funciona en navegadores como Chrome?

¿Me he topado con algo que debería informarse?

    
pregunta M.Walmsley 26.04.2017 - 17:47
fuente

2 respuestas

4

Los encabezados HTTP extendidos son propagados por su operador móvil, a su discreción, como se describe en Detectar un MSISDN (número de teléfono móvil) con el navegador .

No funcionarán cuando esté usando Wi-Fi, o si está navegando en una conexión HTTPS segura. Pero de lo contrario, su operador de telefonía móvil puede agregar o no agregar cualquiera de los encabezados x de HTTP, según el navegador que esté usando, la página que está visitando, su contrato (o falta de ellos) con ese operador y cualquier otra información que proporcione. puede encontrar relevante. A menudo, los operadores solo pasan estos encabezados para su propio 'portal móvil'.

El backend no debe confiar en ninguno de estos encabezados, todos se pueden falsificar fácilmente.

Puede encontrar una larga lista de dichos encabezados, atrapados en la naturaleza, aquí: enlace .

Puede usar un servicio simple en enlace que le muestra toda la información que los sitios web externos reciben de su teléfono.

    
respondido por el Alex Cohn 26.04.2017 - 20:15
fuente
0

No estoy seguro, pero el servicio que usted indicó podría ser parte de su territorio de red, por lo que podría ser posible que su red agregue algunos datos en el encabezado (si es http) o mejor el servicio pregunte al operador en segundo plano para algunos datos.

Como dijiste solo usando los datos móviles, y no el wifi, o un tercero. parte de la red, creo que es posible tener este servicio como un subsistema de su red.

Puede ponerse en contacto con el operador y preguntar al respecto.

Podría ser un servicio de compras que le permita comprar y luego pagar con su factura, o etc.

    
respondido por el user7859067 26.04.2017 - 18:56
fuente

Lea otras preguntas en las etiquetas

¿Se usan personas en la seguridad de la información? (como en UX) Nombre de Apache para TLS_RSA_WITH_3DES_EDE_CBC_SHA