ここでこの
投稿に気づき、また、Evernoteからの1つの壮大なメーリングリストを思い出しました。 各ニュースレターには「このニュースレターの購読を解除する」リンクがあります。
素晴らしい機能です。議論することはできません。 このリンクは次のようになります。
lists.evernote.com/link.php?M=93041770&N=1408&L=7&F=H驚くべきことと恐ろしいこと-「M」フィールドはユーザーIDであり、このリンクをクリックすると、「本当に退会しますか?」というフォームのページが表示されます。 リンクにはキー、ハッシュサムなどはありません。 その結果、「M」フィールドの数値を変更することで、ゼロから「適合する数」まで簡単に反復し、Evernoteユーザーのメールアドレスのデータベースを取得できます。 これはそのような機密性です。