Follow

code.cutls.com/what-is-tootdon
注意:近期有日本網友發現Tootdon會擅自收集各個Mastodon實例的資料並回傳到自己的伺服器上,更糟糕的是過程沒有加密(Http明文傳輸)。擔心私隱問題的朋友建議暫時停用這個Client會比較好 🚮

@dollars0427 他好像有个trend功能,是从各种时间线拉回来的
还是pwa吧

@lemon 大概是這個功能沒錯,但沒有Https地傳輸還是有點。。。

@dollars0427
有意思。

刚刚从 apkpure 上下载了 v3.4.2 版本的包,用 jadx 简单反编译了一下。反编译之后的文件,可以通过下面这个链接下载。
s3.us-west-1.wasabisys.com/bgm

虽然没有怎么仔细分析,但国内的 Tootdon 用户可以吃上一颗定心丸,放下心来了。
那个明文的 google search api,因为 google 已经被墙掉了,所以数据根本就传不到目标服务器。
同样的道理,刚刚发现 api.tootdon.ooo 也已经被 DNS 投毒墙掉了。而且前面的是 HTTP 还有被监听的可能,但 api.tootdon.ooo 是 HTTPS ,由于 DNS 投毒,根本不可能建立 HTTPS 连接,什么数据都不会传到 Tootdon 服务器。

@fccp iOS我個人推薦Amaroq,Android的話因為我沒有安卓手機所以沒法推薦😭

Sign in to participate in the conversation
沙度的私人Mastodon

私人Mastdon,不開放註冊。