滴滴 iOS 客户端计价详细页面奇怪地含有一 32 字符的字符串

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

Sponsored by

[福利] V2EXer 专属！在线代码笔面试 20 场

ShowMeBug，专业的在线代码面试平台，助力你快速识别神队友，高效面试不加班。

为了感谢 V2EX 小伙伴们的支持，特地大家提供了福利：ShowMeBug 在线笔面试场次 20 场，限时活动，快邀请你的小伙伴来薅羊毛吧！

Promoted by ShowMeBug

为保证问题表述尽可能中立，措辞可能比较怪异，语言表达水平有限请见谅

在滴滴 iOS 客户端的计价详细页面（输入起始、终点后，点击价格旁的 (i) 信息按钮即可展开此页面。

原图

由于字体颜色与背景颜色对比极小，肉眼常规条件较难发现。将曝光值拉低、对比度值拉高后，字符清晰可见。

不做猜测，留给大家讨论。

字符

滴滴

页面

计价

99 条回复 • 2021-04-28 12:40:50 +08:00

GM 18 小时 33 分钟前

tracingId 吧，我猜测的。

理论上来说，有了这个东西，DD 可以追踪所有发了他们 app 截图的人。

/寒战 zZzzzz

SingeeKing 18 小时 33 分钟前 via iPhone

友善的猜测下，有人拿着俩截图找滴滴客服，滴滴客服可以通过 id 追溯到价格是怎么计算出来的并告知

yakumo520 18 小时 33 分钟前

数据 id 吧，方便测试或者调试留的后门？

ahsjs 18 小时 26 分钟前

厉害了，这肉眼能看到。

dLvsYgJ8fiP8TGYU 18 小时 23 分钟前

https://imgur.com/ZrkbDa3
https://imgur.com/uoMH0V0

搞不懂把一串意义不明的字符串放到价格界面是想干什么？
假如用户把价格截图发给朋友，方便追踪然后滥用”大数据”搞些事情吗？

https://imgur.com/R3d72he
还有你滴滴怎么把服务器塞进我家里局域网里面的？出来教教我呗

dallaslu 18 小时 22 分钟前

你已经暴露了！

dLvsYgJ8fiP8TGYU 18 小时 20 分钟前

@dLvsYgJ8fiP8TGYU
[img]

[/img]
[img]

[/img]

imnpc 18 小时 16 分钟前

水印追踪 ID
一般用于内部追踪例如某些企业内部论坛用水印抓到泄漏内部帖子的人

正常情况下针对外部终端客户这种行为不允许的
因为客户操作的时候本来就会形成唯一追踪 ID
这种水印的使用目的就有点令人深思了

在欧盟抓到会巨额罚款国内不清楚具体条文

dLvsYgJ8fiP8TGYU 18 小时 8 分钟前

@imnpc
有海外手机的话可以测试一下，是不是只有 +86 手机号用户才有这个界面

halfdb 18 小时 6 分钟前 via Android

滴滴厉害啊，给用户打水印？如果是光明正大的用途就不能白底黑字显示出来吗？

Greatshu 18 小时 3 分钟前

为了精准公关吧。把截图发到论坛吐槽滴滴收费，一小时内就被滴滴爬虫爬到，识别出是谁打的车，后台打标，以后多发一点优惠券，然后再视情况打电话公关，上门服务或者发律师函。

Maboroshii 18 小时 1 分钟前

涨见识了.... 以后都不敢随便截图分享了
或许需要一个截图工具自动调整颜色检查有没有水印

Jooooooooo 17 小时 51 分钟前

用户截图说杀熟就可以拿这个来查价格具体是怎么算的, 方便解释.

wangxiaoaer 17 小时 44 分钟前

楼主你是怎么发现的，牛。

shiny 17 小时 38 分钟前

如果把信息加密放在右侧的图标背景里，就没人能发现了

dLvsYgJ8fiP8TGYU 17 小时 34 分钟前 via iPhone

@shiny 滴滴开发连夜在右边汽车图标内藏信息，通过车窗车门轮子等关键点坐标逆推 uuid

mxT52CRuqR6o5 17 小时 34 分钟前 via Android

试了下安卓端也有

dingdangnao 17 小时 34 分钟前

No.xxxxxx
大概像是订单号吧。。
方便 track you

lucybenz 16 小时 59 分钟前

不够高明啊，应该把追踪信息隐藏在页面布局里，通过布局微调不显山不漏水的起到追踪作用

xing7673 16 小时 58 分钟前 via iPhone

好家伙，我知乎好家伙
楼主的眼睛哪里氪的我也想要一个

mabeple 16 小时 57 分钟前

还好不用客户端。。

aeli 16 小时 55 分钟前

想出来这方法的产品经理也是胆子大到上天，能发现这个隐藏 id 的，眼神也是真好。

JensenQian 16 小时 37 分钟前

还有这种操作

ziseyinzi 16 小时 9 分钟前 via Android

那么问题来了，有没有通用的、自动的、能像杀毒软件帮我检测病毒一样帮我检测截图的隐形水印的工具呢？

ziseyinzi 16 小时 5 分钟前 via Android

+86 号码，Android，英文系统和界面，可复现。看过这贴主动去找，还挺明显的

piloots 15 小时 43 分钟前

哈哈哈，估计想出来的是玩论坛刮刮乐的吧

enoc 15 小时 17 分钟前

滴滴不够聪明，应该用盲水印

swiftg 14 小时 55 分钟前 via iPhone

iOS 端复现

aloxaf 14 小时 53 分钟前

@ziseyinzi 盲水印的话就检测不了了，不过可以开发一个自带 SVD 压缩的截图工具自动去水印（

dLvsYgJ8fiP8TGYU 14 小时 28 分钟前 via iPhone

@aloxaf
对纯文本文档截图直接二值化，或者为文档里的图片设置有限的灰色梯度，差不多能对付盲水印了吧

除非在文字排版宽度间隔里编码 uuid

LudwigWS 14 小时 25 分钟前

这都啥眼神。。。

lhc70000 5 小时 58 分钟前

滴滴的人已经知道楼主是谁了……

youtoshell 5 小时 15 分钟前 via Android

眼神不好，楼主上传的图片咋地看不到字符呢，

jdqingm 5 小时 10 分钟前 via iPhone

楼主是不是应该给这段代码打个码

starcraft 4 小时 47 分钟前

京东也有这种，不过是直接找个角落显示的，没有特别的隐藏。

winterx 4 小时 43 分钟前

我想知道楼主用什么手机。。。。

yyfbbb 4 小时 42 分钟前

@youtoshell 在快车-车费预估上方

VeryZero 4 小时 37 分钟前

善意猜测的话就是个流水号，用于用户投诉时复现计费逻辑，这是开发中常用套路。

恶意猜测的话。。上面说了很多了

charlie21 4 小时 35 分钟前

uber 有吗，赶紧去查查

sobigfish 4 小时 26 分钟前

好奇，有什么算法能直接发现这些隐藏的元素吗

jjplay 4 小时 25 分钟前

@VeryZero 客户投诉肯定能够传客户的 ID 计费值等信息的，都是可查询，这种隐匿的方式很可能就是如上...

nkzyx 4 小时 18 分钟前

试了一下，安卓端也有~

murmur 4 小时 16 分钟前

解决不了问题就解决掉提出问题的人？

anonymous1024 4 小时 13 分钟前

滴滴牛逼！！！查了美团垄断，不查查滴滴？

MakeItGreat 4 小时 11 分钟前 via Android

认为这是方便解释而不是方便作恶的人…………

xingguang 4 小时 7 分钟前

有点恐怖啊

xingshu1990 4 小时 5 分钟前

@Maboroshii #12 如果不做处理，用手机拍摄出来的图片，还保留坐标点信息，拍摄时间等，这个还要用一些编辑软件删除掉相册的信息。

ihipop 4 小时 4 分钟前 via Android

@starcraft 京东的在哪？

CloudnuY 3 小时 57 分钟前

实测小程序也有这串字符

neptuno 3 小时 56 分钟前

@Jooooooooo 肯定不是吧,要解释杀熟的话,让用户提供订单号或者手机号就能查到了,何必这么大张旗鼓

Latin 3 小时 55 分钟前

@enoc 截图怎么用盲水印

TORYOI 3 小时 54 分钟前

安卓端的订单出行车费明细里面，右上角也有这个，不明显但是肉眼可见

fucku 3 小时 53 分钟前

哦!! 这就是那个传说中的隐写术, 之前一直觉得没啥用, 没想到还可以用来追踪!!!

#16 计划通

iminto 3 小时 50 分钟前

好家伙，真是好家伙！

creatdate 3 小时 48 分钟前

这很明显是想通过截图追踪啊，应付一般人足够了。这倒是提醒我了，以后我也应该给页面上加上水印，不过我拿到 id 后也只是想方便处理异常。而滴滴拿到后就不知道要干什么了

gzg1023 3 小时 47 分钟前

感觉不是好东西

bayec 3 小时 36 分钟前

楼主眼神牛逼啊！

stevenhawking 3 小时 30 分钟前

防止串货

no1xsyzy 3 小时 29 分钟前

@Latin 频域随机密码盲水印可以抵抗各类裁剪、变形，倒是手机转拍能消除（有摩尔纹）

Latin 3 小时 17 分钟前

@no1xsyzy
我的意思是截图的系统接口怎么操作添加盲水印
按你的说法来就是要截图的画面中添加好一个已经有盲水印的图片呗

wtks1 3 小时 13 分钟前

@lucybenz 这不就跟传说中魔鬼把契约条款写在花纹边框里一样了吗....

cirzear 3 小时 12 分钟前

lz 真是火眼金睛啊哈哈

shaohan0228 3 小时 8 分钟前

方便公关使用的吧谁在网上发个帖子滴滴立刻就能查到事主

no1xsyzy 3 小时 3 分钟前

@Latin 对，背景图片添加盲水印

horizon 3 小时 1 分钟前

楼主眼神牛逼

echo314 2 小时 59 分钟前

想知道反垄断调查组有能力查么

Shirotaka 2 小时 58 分钟前

亲测，使用欧盟地区（德国）手机号注册的账号，也会有这个 tracingId，所以 didi 根本没在管 GDPR 的。

lichdkimba 2 小时 57 分钟前

虽然感觉不是好事但是也可能只是把订单号隐式的显示出来了。。。。。

icetea12138 2 小时 56 分钟前

感觉要上新闻头条了，我先留个言

wuchangming89 2 小时 51 分钟前

财富密码

hendry 2 小时 51 分钟前 via Android

有没有这种可能，其实很多 app 都有这种隐藏功能，我有个微信明明换绑了国外手机，登录进去显示外国手机号，奇葩的是国内手机还可以登录，让我不得不联想某个隐藏界面或功能入口，就有手机绑定历史这个东西，其他更不用说

stevezhengs 2 小时 50 分钟前

全方位监控

learningman 2 小时 49 分钟前

@Latin #60 拿个 canvas 全屏绘图呗（

kimiarchangell 2 小时 48 分钟前

为啥我测了一下只有个 No. 后面没看到字符

q197 2 小时 45 分钟前

@Shirotaka 假如这个对应某个订单编号，前端展示出来作为调试或者别的手段违规吗

q197 2 小时 41 分钟前

善意推测，就是为了调试方便，所以显示了编号。淘宝现在新版好像没有新闻了，之前淘宝的新闻页面左右滑动翻页的骨架页也有调试信息。
恶意推测，这个作为追踪还是简单了点，真想追踪完全可以用数字水印

tiedan 2 小时 35 分钟前

订单号

midare 2 小时 33 分钟前

不光计价预估有，最后的明细页面也有。用对付企业员工的手段对付用户，可以的。看这条微博，估计滴滴就是靠 ID 水印才联系上用户的吧…

https://weibo.com/7360820887/JzcjIohzX?layerid=4583888305787449

expkzb 2 小时 33 分钟前

应该就是这笔订单的流水号，减少客服人员工作量的吧。

midare 2 小时 33 分钟前

@tiedan 只是点预估价格，都没生成订单呢…不可能是订单号啦，应该就是用户 ID 一类的

restlessdream 2 小时 30 分钟前

以后发帖，直接用另外一个手机对着这个手机拍照，这样子不管你是盲水印还是很复杂的加密水印，都可以搞定

midare 2 小时 27 分钟前

原来计价规则页面就有…而且看着更清楚甚至可以选中（ Hybrid 泪流满面）

duanxianze 2 小时 25 分钟前

楼主很快就能接到滴滴要求删帖的电话了

miniwade514 2 小时 24 分钟前

为了方便查问题，把订单号或者其他信息一起编了个码。打个比方，你对订单有异议，截图发给了客服，客服对着你的截图能查出什么？别说客服查不出来，就算发给开发也查不出来，因为页面上没有什么有用的信息。但是产品设计的时候，又不想把订单号直接裸露在页面上，所以就用这种不影响体验的方式嵌在了页面上。
楼上有些人带节奏带得飞起哦。好歹是技术论坛，吐槽能不能稍微理性一点。