问题标签 [security-by-obscurity]

我正在使用 web 应用程序测试一些东西，用户可以在其中看到几张图像，但不能一次看到所有图像。整个数据被发送到客户端并在客户端解密。然后该数据在base64中，所以我只需使用：

为了显示它。然后我可以打电话

一切都会好的，对吧？

除了不，原始的完整数据非常容易下载。只需从图像中复制数据源，然后下载或打开检查器并以这种方式下载。

出于这个原因，我想知道如何可以想象如何将来自 imgData 的数据放到屏幕上，而不必将它们全部放在屏幕上。

有没有办法将图像的一部分从数据渲染到画布上，而无需创建诸如完整图像数据 url 之类的东西？

我知道这是一个奇怪的案例，但如果你们中的任何人有任何创意，我将不胜感激！

（PS，我知道这在某种意义上本质上是通过默默无闻的安全性，如果他们可以在屏幕上单独显示这些部分，他们可以将它们拼凑在一起。我只是试图停止最简单的提取级别。谢谢）

我知道 Proguard 不会掩盖 manifest.xml 中声明的活动的名称。有没有办法掩盖它们？

我正试图找到一个困境的答案，我想要一些建议。

• 应用程序类型：使用 Ruby on Rails 的 Web 应用程序。
• 问题：出于隐私原因，产品所有者希望尽量减少对图像的访问。
• 注意事项：
  • 图片可以是完整的照片，不限于小图标。
  • 问题具体是关于如何将图像文件提供给用户（即，在标签的src属性中）。<img>
  • 这些不是用户提交的图像，因此用户的隐私不是这里的危险 - 它们专门用于只需要提供给有权查看它们的用户的机密图像。图像应该与它们将出现的页面一样易于访问。
• 我提出的解决方案：
  • 通过避免可识别的模式和使用非常长的字符串作为图像路径来通过默默无闻来保护隐私。图像文件将像网络上的绝大多数图像一样公开可用，但几乎不可能找到它们。
  • Base64 和数据 URI 的编码存储在 DB 或 YML 文件中。用户对文件的访问与用户对提供图像的页面的访问一样私密。

我知道使用 Base64 encoding 的缺点，但如果隐私是足够高的优先级，它们可能是妥协。

还有其他建议吗？

有时我的内容中包含电子邮件地址 - 但我想使用 javascript 隐藏它们。

我已经为前端创建了一个 javascript 解决方案，它可以重建它们，但只能从某种格式开始。

这是我需要 HTML 用于电子邮件地址的格式：

Javascript 然后运行一些代码并将该 HTML 转换为：

所以这一切都很好。我的问题是如何让 php 将所有电子邮件地址从充满随机内容的 HTML 变量从 WYSIWYG 转换为不同的格式。就像在转换这个：

对此：

我猜最后是这样的：

我已经知道如何在单个字符串中更改电子邮件地址 - 但我不知道如何更改可能包含在一大块内容中的所有电子邮件地址。

我正在开发一个使用Electron并向 API 服务器发出多个网络请求的桌面应用程序。我的目标是在 Charles 或 Burp 等代理调试工具上隐藏这些网络请求。

我完全知道有人可以反编译应用程序并检查发出这些网络请求的代码。但是，除了采取法律行动之外，我还想让人们尽可能难以理解该应用程序在后台的工作方式。

到目前为止，我发现的最接近的事情是禁用我的应用程序使用默认代理并设置特定代理。我看到的问题是，如果用户设置了代理，他们将无法使用该应用程序。

我现在正在考虑的另一个解决方案是在我的 Electron 应用程序上启用SSL Pinning 。我在正确的轨道上还是有其他方法可以做到这一点？