Tuesday, September 10, 2019

解决新浪微博总是自动关注一些营销广告号的问题,解除我的应用绑定

解决新浪微博总是自动悄悄关注一些营销广告号的问题,解除我的应用绑定,或称删除所有我的应用授权。

我是微博的重度用户,每天刷N次。但最近几个月,发现了几次,我的信息流里有一些垃圾广告营销号的内容。

本以为是自动推送的广告。结果,点不感兴趣时,发现,居然是新加的关注。

于是全部拉黑。

 

就这样过不了多久,又会出现同样的情况。

 

最后,打开了双重登录验证等,加强安全。

再到微博->设置->我的应用,取消所有应用的授权。

 


 
至少我从网上搜索解决方法时是这样写的。可是,那可能是老版本。现在的微博,并没有找到这个"我的应用"。更看不到已经授权的应用列表,更无从说起删除它们,或是解决绑定授权。

多搜索了几次,终于找到一个入口。

https://app.weibo.com/my

直接从这个网址进。然后,可以看到


 

截图上,已经没有绑定授权的应用了,因为我刚才已经删除干净了。

 

===

2小时后,更新:

此时,我发现微博又被关注了5个垃圾广告营销号。

看来,是每1个小时左右,自动判断是否有关注其垃圾清单库上的5个号,若,没有,就自动关注。若有,就不操作。

目前只是不知道, 这个是新浪微博自己搞的恶心事,还是第三方应用搞的。毕竟清单上的第三方应用,我是删除完了的。或许,还有些没上清单?如果真是新浪自己搞的,那真TMD XX。

于是,我这次,把密码修改了。如果还被自动关注,那就是新浪自己搞的了。


我改密码时,有一个筛选框,默认是选中的。我觉得这个选中好一些。

这个选项内容是"取消第三方应用授权并清空定时微博"。

定时微博,可能就是以前设定的,什么时间,定时发布微博。这个可能是保存在手机或是电脑上的。修改密码后,肯定没有权限再用以前的密码发微博了。所以,会这样。

其实,前面找不到的"我的应用",估计,就是新浪意识到这个问题的普遍性, 将其放到了修改密码这个功能点上。

希望这次有效吧。

 

如果你遇到此问题,不用前面到我的应用里去处理,直接用修改密码,并选中"取消第三方应用授权并清空定时微博"的复选框,即可。

修改密码,需要发短信,收验证码。我查了下,这里没有坑,没有扣费。为了看这个号码,我再次修改密码,又没有提示我要发短信验证了。看来验证过的手机或电脑,再次修改密码,不会要求短信验证了。

我再观察2小时。到时再来更新结论。

===

我来更新结论啦:

看来,问题圆满解决了。到目前为止,我的微博没有增加自动关注的垃圾营销广告号了。

解决办法:直接改密码,并且改密码时,要确认选中了"取消第三方应用授权并清空定时微博"。

 

===

6天后,再次更新:

20190911早上,再次发现微博关注数量增加了30来个。又被自动关注了一些垃圾号。

于是,按上面的方式,再次修改密码,并"取消第三方应用授权并清空定时微博"。

然后,深入研究了一下,参考网友的方法,再加上一个操作。

我用的Google Chrome浏览器。

在地址栏输入

chrome://net-internals/#hsts

转到如图的设置界面,把weibo.com添加进去。


为什么这样操作,就可以解决问题,下面引用网友的原话:

"

微博黑产在运营商线路上劫持 http://weibo.com 的 HTTP 请求,窃取用户 cookie,然后通过 cookie 给用户加关注。

虽然微博主站已经上了 HTTPS,但用户登录后的 cookie 没有设置 secure,导致用户访问 HTTP 链接时虽然会被 301 到 HTTPS 上,但也会携带有效 cookie 出去,被运营商劫持。

清除授权、修改密码都没有用,只要你登录后在某个特定场景访问到了 HTTP 的微博链接,那就很可能中招。只是在微博 Web 版站内的话没问题,因为默认都是 HTTPS 了,但是你的浏览器书签、别人发给你的链接、旧的外链、其他应用生成的链接都可能还是 HTTP 的。

需要注意的是,以上的结论来自于对比实验和技术可行性分析后的猜测,没有任何的实锤证据可以证明结论的正确性。微博官方应该可以根据访问记录查出来,我没法查,只能合理假设。

把 weibo.com 加到 HSTS 里后,Chrome 再遇到 HTTP 的微博链接,会直接在浏览器内部就跳转到 HTTPS,请求不传到外面去,可以保证通讯安全。然后,你就不要在其他的浏览器或电脑上登录微博了。

"

 

欢迎您加QQ群619138205 点击链接加入群聊【清风花雨聊天室】:https://jq.qq.com/?_wv=1027&k=5GcS8dM
一起交流

No comments:

Search This Blog

Followers