蝦皮【第一方：網域 Shopee.tw 】【第二方：使用者 - 拒絕網站追蹤】【第三方：Cloud.net 雲端】停止網站服務 超過 12小時

去年曾經提起過
推薦不要安裝 APP 第一名【蝦皮購物APP】
文章日期：2023年9月12日 星期二
文章網址： https://linuxxd.blogspot.com/2023/09/app-app.html



過往因為【蝦皮網站】進行【客端偵測功能】嘗試包含【資料夾】【字型檔案】【網頁暫存檔】構成【侵害】後，2024 / 02 / 27 / 12點後，突發網站服務中止，只因為【雲端服務群組】無法存取【網站追蹤】就惡意停止服務。

shopee.tw 【蝦皮主網域】正常連線
shopeemobile.com【蝦皮子網域】正常連線
deo.shopeemobile.com【蝦皮子網域】正常連線
cs.deo.shopeemobile.com【蝦皮子網域】失去連線
cloudfront.net 雲服務群組 ( Shopee.tw 租賃網路空間 )
baishan-cloud.net 雲服務【網頁資料、資料庫資料】失去連線
zshopee.v.baishan-cloud.net 替代雲【連線失敗】失去連線
a912.dscd.akamai.net 替代雲【連線失敗】失去連線


個人推測【 Shopee APP 】惡意侵害【 Android 】造成嚴重困擾，甚至包含【入侵系統】【下載巨大檔案 ( 暫存檔 156 ~ 600MB 以上 ) 】【電池高溫】【竊取資料】都因為【 Shopee APP 】的要求各種權限設置引起【APP服務錯誤】。

惡意侵害：泛指 運用網路服務存取過程 讀取 使用者 的【其他網站服務信息】【其他計算機處理信息】。


一、APP 惡意要求巨大權力，意圖使用者開放各種裝置權限。【要求獲取各種不當權限，無疑要使用者電腦硬體承擔巨大風險，易遭到網路竊取走各種資源。】

二、APP 惡意創造巨大檔案，意圖啟動駭客攻擊電腦裝置。【標註 35MB 的 APK 檔，啟動後卻持續下載 200MB 以上的指令，且無關使用者資源的操作指令。】

三、【 Shopee 網域 - 結構性 】的設計概念有巨大錯誤，在【設計人員】【編譯人員】【工作團隊】對【服務結構 要求 超過所需 形成 巨額 龐大資源 】這無疑是非常重大危害。

四、設計出一個【 雲服務群 異常 】將形成【更容易遭受網路攻擊】【容易淪為駭客攻擊目標】且對網路資料存取亦是高風險區。

五、【網路加密設計】【APP不要求開放任何權限 是非常重要】的【設計觀念】才能夠保障【網路端】【客服端】【使用者】的安全關係，一個會要求使用者開放更多權限的 APP 無疑是非常危險，甚至要求各種【軍事等級的查驗】【超額巨量加密驗證】都是引起網站不正常的起因。

六、【導引存取網路資源】需以【主網域】判斷【客端使用者 IP 區塊來做引導 ( IP證明連線來源國屬、判斷其近端伺服器位置 ) 】並非由【雲服務】來主導。

七、【雲端服務】以【資料庫】形成【瀏覽內容：文字、圖片、影音】，其【主網站】應為存取網站框架結構，若相關資料都移交給【雲服務】將形成巨大錯誤，這意味【主網域 被 雲端 吞噬 將形成 嚴重服務危害】；【雲端服務】遮斷【網站瀏覽資料】將形成【服務失敗】。

八、【雲端服務】資料整合是非常重要，可謂環環相扣，有任何設計錯誤，一定會造成嚴重問題；【詐以為可用，卻不符事實，將造成嚴重困擾。】

九、以設計【APP】的概念去設計【網頁】【網站】【群端】的實現，無疑是錯誤思維；在設計 APP 期間就已經犯錯，致使後續發展有更多錯誤，甚至必需依賴【第二網域、第三網域】的驗證才能夠正常【運作服務】。



實際情節狀況：

貴公司的 shopee.tw 網站，因強制進行【第三方網站追蹤】意圖獲取【登入用戶的其他網站服務帳號 ( 存取線上使用者的 Facebook、Google、IG、YAHOO ..... 的使用者帳戶信息 ) 】，若無法存取就停止提供網站服務，這對使用者有嚴重危害。

建議 Shopee.tw 應注意【Cloud.net 雲端追蹤】的放寬相關功能設定，以改善用戶連線功能，其相關的【 Shopee APP 】亦因為【Cloud.net 雲端追蹤】有相同嚴重問題，造成 【輕則 APP操作遲緩，重則 APP 服務崩潰，甚至竊盜使用者個資。】


有不少【 cloud 虛擬雲端】都是【 Proxy 代理伺服器 】，他們自稱【有效阻止各種網路侵害】，其實【Proxy】最有可能竊取使用者個資，甚至冒用使用者帳戶，故而一個安全的上網環境？不該過度信任 代理伺服器 亦不該同意 代理伺服器 進行【網站追蹤】【服務追蹤】【操作追蹤】的行為。