61阅读

可用性存在缺陷的设计-李彦宏:应用商店存在根本性缺陷

发布时间:2017-12-07 所属栏目:IT业界

一 : 李彦宏:应用商店存在根本性缺陷

  A5站长网消息:8月22日召开的2013百度世界大会上,百度创始人李彦宏表示,作为目前整个移动互联网生态中最最关键的一环,应用商店存在根本性缺陷。

 

李彦宏在2013百度世界上发表主题演讲

  在李彦宏看来,在传统应用商店的分发模式下,70%的下载量都被0.1%的Top热门应用所占据,而99.9%不常使用的低频应用仅仅占到了总下载量的30%,即便有很好的工具、很好的服务,却没有好的方法触及自己的目标客户,居于不利位置。应用商店的展现形式是优先展示下载量最大的Top热门应用,形成强者恒强的局面,如果要搜索,前提是必须要知道这个应用的名字,很多需求无法有效对接给开发者。

  李彦宏表示,开发者的理想就是自己给百度产品团队的任务。百度移动云团队过去一年也将之视为最高优先级的工作,在今年的百度世界上提出了“轻应用”的解决方案。百度副总裁李明远表示:“轻应用开创了一种机制,能把移动搜索海量的长尾需求分发给开发者,同时为用户创造搜索即服务一整套完整的优质体验,这对移动搜索来说具有划时代的革新意义。”可以说,“轻应用”模式,让有效解决中长尾需求的技术变得清晰起来。至此,百度布局的“APP应用商店+轻应用”的系统性超级分发平台已经成型。

  一方面,根据DCCI最新《安卓用户APP下载渠道研究报告》显示,百度+91的移动分发能力综合占比达到24.1%,居全国首位,日均下载量达到6900万,成为当之无愧的热门应用的超级分发平台,对于提升优质的热门应用的影响力,起到了决定性的作用。

  实际上,收购91是李彦宏再造移动的百度“大棋局”的关键一步。在PC互联网时代,百度做的是流量分发,hao123针对主流网站,而百度搜索针对更多海量网站,各自发力、相得益彰;进入移动时代,百度的价值相应转向应用分发,此时的91,无论是主攻方向,或是战略价值,都恰如当年的hao123。

  另一方面,借助百度在今年百度世界提出的“轻应用”机制,未来搜索引擎在智能识别用户需求后将实现无需任何下载安装,直接调起应用。目前百度的移动搜索日人均活跃用户超过一亿,而且还依然在保持高增长,海量需求在等待被分发——每天的旅游相关搜索、美食相关搜索,分别都已经达到了百万量级,每天的医疗健康领域相关搜索更是达到了千万量级。而搜索作为用户表达最自然、最直接需求的首要途径,任何长尾的信息、服务提供商,都将从移动搜索中找到他们的消费者。

  所以,百度新组成的应用平台加上轻应用移动搜索,已经形成了一个完整的解决方案:既掌握了Native APP热门应用的分发能力,又给长尾应用带来极大的流量提升。在并购91使百度牢牢站稳热门应用分发首位之后,走出的“轻应用”这步大棋,标志着移动的百度,不仅能够克服应用商店模式的根本缺陷,而且能以新机制带来一场移动互联网业的“新革命”。以此观之,轻应用模式再造了移动互联网生态,开发者将迎来崭新的春天,最终势必将重塑未来移动互联网业的产业格局。此前曾有观点认为,李彦宏把91收入囊中后完成了移动时代的布局,但实际上,收购91后他的移动布局战略可能才刚刚开始。

二 : 苹果的缺陷设计 iphone5S被“坐弯”了

苹果iPhone 5s正式上市已经有1个月多的时间了,而最近据国外某网站报道,有部分iPhone 5s用户反馈自己的手机已经出现了向后弯曲的情况。[www.61k.com)如下图:





根据这些用户表示,iPhone 5s在用户并没有怎么用力的情况下就出现了如图所示的弯曲状况,当初在iPhone 5上市的时候苹果的产品就已经面对了同样的问题,虽然之后这一关注的焦点被更糟糕的苹果地图所转移,但现在iPhone 5s依然与iPhone 5采用基本一直的设计思路,而苹果公司看来也并没有很好的解决这一设计缺陷。

iPhone 5s及iPhone 5都如此容易出现弯曲或折断的情况很大程度上要归咎于苹果采用了铝制机身设计,而之前使用钢化玻璃材质的iPhone 4及iPhone 4s均未出现过类似的弯曲或折断问题,现在iPhone 5s又遇到了相同的问题。虽然目前尚不清楚这些弯曲的iPhone 5s来自与哪些地区的用户以及具体的弯曲原因,但是至少在iPhone 5之前的产品我们从来没有听说过这类问题。

不过当初在iPhone 5发生弯曲的情况时大部分的用户都来自于中国用户,而并没有报道显示有美国或其它地区用户遇到类似的问题。而这组iPhone 5s弯曲的照片虽然来自于法国NoWhereElse网站,但是该网站并未说明这些照片的出处已经是否来自于中国用户。

三 : TCL么么哒商城设计缺陷可遍历用户信息

http://www.mmd.cn/

TCL么么哒官方商城,收货地址处设计缺陷,可以遍历用户信息。



在订单详情页面,点击修改收货地址:

么么哒商城 TCL么么哒商城设计缺陷可遍历用户信息

拦截到如下HTTP消息:

么么哒商城 TCL么么哒商城设计缺陷可遍历用户信息

修改id就可以遍历用户信息:

么么哒商城 TCL么么哒商城设计缺陷可遍历用户信息

扩展:tcl么么哒商城 / tcl么么哒 / tcl么么哒3n

四 : 利用人人设计缺陷劫持用户私信内容(绕过跨域策略/bypass)

设计的时候别绕了,没发现绕了半天跑回起点了吗,说是bypass,其实利用设计上的漏洞
跨域会报错:Blocked a frame with origin "xxxxx" from accessing

1.这个漏洞,利用的是

contentWindow

2.这个函数可以让父窗口获取子窗口的内容,但是前提是同个域,这里举个例子就是,我可以从人人网校园,获取人人网用户个人中心的内容,如图

人人私信 利用人人设计缺陷劫持用户私信内容(绕过跨域策略/bypass)

3.至于XSS,找到一个去年虽然不知道是谁提交但是未修复的XSS

WooYun: 人人网分站再爆xss漏洞一枚







-------------------------------------------------------------------------------------





4.获取用户聊天信息的接口

http://webpager.renren.com/api/getChatList?lt=15&st=0&type=0&roomId=874460788

5.这个接口的roomId,代表用户聊天的对象,只要把data-id 遍历出来就行了(这里我就把整个body弹出来了,没有去弄数组遍历了)

人人私信 利用人人设计缺陷劫持用户私信内容(绕过跨域策略/bypass)

人人私信 利用人人设计缺陷劫持用户私信内容(绕过跨域策略/bypass)

---------------------------------------------------------------------------------------







6 .接下来就是,如何跨域,这个接口

http://webpager.renren.com/api/getChatList?lt=15&st=0&type=0&roomId=874460788

属于webpager.renren.com域,如果获取内容会报错



,因为http://st.renren.com/属于renren.com域

人人私信 利用人人设计缺陷劫持用户私信内容(绕过跨域策略/bypass)

人人私信 利用人人设计缺陷劫持用户私信内容(绕过跨域策略/bypass)

----------------------------------------------------------------------------------------------



7.但是在用户个人中心,存在一个地址,之后发现,这个地址属于renren.com域名,

http://webpager.renren.com/api/ime.jsp

人人私信 利用人人设计缺陷劫持用户私信内容(绕过跨域策略/bypass)

人人私信 利用人人设计缺陷劫持用户私信内容(绕过跨域策略/bypass)

-------------------------------------------------------------------------------------------------



8.觉得上面乱的话,我整理一下逻辑上面就是



①.

http://webpager.renren.com/api/ime.jsp

属于renren.com域



②.

http://webpager.renren.com/api/getChatList?lt=15&st=0&type=0&roomId=874460788

属于webpager.renren.com域





-------------------------------------------------------------------------------------------





9.这个时候设计上的缺陷也就出来了



http://st.renren.com/

(这个属于renren.com域,存在XSS漏洞)



↓



http://www.renren.com/

(这个属于renren.com域)



↓



③.

http://webpager.renren.com/api/ime.jsp

属于renren.com域



↓





④.

http://webpager.renren.com/api/getChatList?lt=15&st=0&type=0&roomId=874460788

属于webpager.renren.com域





--------------------------------------------------------------------------------------





10.因为document.domain 是可以设置自己本身域,还有基础域,也就是说



①.

http://st.renren.com/

http://www.renren.com/

可以相互通信





②.

http://webpager.renren.com/api/ime.jsp

http://webpager.renren.com/api/getChatList?lt=15&st=0&type=0&roomId=874460788

可以相互通信





③.又因为

http://www.renren.com/

http://webpager.renren.com/api/ime.jsp

可以相互通信





④.换句话就是说,

http://st.renren.com/

http://webpager.renren.com/api/getChatList?lt=15&st=0&type=0&roomId=874460788

可以相互通信





---------------------------------------------------------------------------------------------



11.自己的总结就是,

http://st.renren.com/

借助,

http://www.renren.com/

,再借助

http://webpager.renren.com/api/ime.jsp

http://webpager.renren.com/api/getChatList?lt=15&st=0&type=0&roomId=874460788

进行通信











12.所以,这种设计,

http://st.renren.com/

可以被绕过和

http://webpager.renren.com/api/getChatList?lt=15&st=0&type=0&roomId=874460788

通信



----------------------------------------------------------------------------------------------



13.下面是测试截图,直接获取webpager.renren.com域的聊天内容了

①.

人人私信 利用人人设计缺陷劫持用户私信内容(绕过跨域策略/bypass)

1.漏洞证明你看上面







2.用偶像的话说,这个时候结果已经不重要了

解决方案:[www.61k.com)

1.域之间最好相互隔开,不然坑的是自己







2.我小白,你们比较厉害

五 : 儿童5种性格缺陷 专家说可用运动治疗

性格缺陷是每种性格都会存在的,专家介绍说性格缺陷是可以通过运动来改变的,下面是常见的性格缺陷,对应的下面的这些运动可以治疗这些性格缺陷,不妨试试~

1、孤独、怪僻心理缺陷的人

可以选择足球、篮球、排球以及接力跑、拔河等集体项目。(www.61k.com]这类体育项目共同点是要求每一位成员互相配合、交流,强调团队精神。多参加这样的运动会促进自己与他人交流、增强换位思考的意识,弥补孤独、怪僻的心理缺陷。

2、腼腆、胆怯心理缺陷的人

想克服这一缺陷,应该多参加游泳、溜冰、滑雪、拳击、摔跤、单双杠、跳马、平衡木等体育项目。这些项目共同点是,如果失败会有一个可能受伤的后果,这就逼迫自己去战胜困难、越过障碍,进而培养勇敢、无畏的精神。

3、优柔寡断心理缺陷的人

适宜于多参加诸如乒乓球、网球、羽毛球、拳击、摩托、跨栏、跳高、跳远、击剑等体育活动。因为这些项目不允许深思熟虑,需要的是瞬间判断能力,多练此类项目能培养人果断的性格。

4、急躁、易怒心理缺陷的人

下棋、打太极拳、慢跑、长距离的步行及游泳、骑自行车、射击等缓慢、需要耐心的项目都是很好的选择。因为存在这类心理缺陷的人,一般都比较冲动,即刻满足感很强,忍耐能力较差,这些项目正好可以培养一种延迟满足的心理。

5、缺乏自信心理缺陷的人

可以选择跳绳、俯卧撑、广播操、跑步等一些相对简单的体育项目,因为这类人做事总是觉得自己做得不够好,担心完不成任务,容易不断否定自我,有一种习惯性的消极认识。选择简单的体育项目,可以很快就获得成功的满足感,从不断的成功中建立自信心。

61阅读提醒您本文地址:

本文标题:可用性存在缺陷的设计-李彦宏:应用商店存在根本性缺陷
本文地址: http://www.61k.com/1154683.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1