原文:https://www.laomoit.com/speedpancom.html
这是一个中国博主做的测试,内文提到在使用速盘的时候,需要先登入才可以下载,使用
抓包软件发现其不是将BDUSS储存在本地,而是将其发送至数据库中,这也代表只要它想
要,其完全可以在无需账号密码的情况下任意登录任何使用过“分享并下载”用户的百度
网盘账号,甚至由于百度各个旗下产品公用统一的SSO(单点登录)进行登录,所以速盘
服务器端甚至可能可以登录其他百度产品(如:百度贴吧,百度知道……)
个人评论:
为什么速盘可以搜出很多一般百度网盘搜寻器搜不到的东西,甚至可以直接显示提取码?
原因很清楚,就是直接从分享的用户帐户内抓数据。它也可以很轻松的删除你网盘中所有
的档案,如果它想要让任何一个人帐号被封锁,只要把违法的文件丢进你的网盘,轻则被
封锁,严重的话甚至会入狱。
建议还是删除速盘,并修改帐密,改用开源的第三方软件(可以搜寻版上我的教学),不然
可能怎么挂的都不知道