表单屏幕截图,可提供有关单击复选框之一的法律证明?


45

我们收到了一位客户的要求,由于我以前从未遇到过这样的要求,所以我什至不知道从哪里开始寻找。

我们的客户是大学网络,我们正在为其建立网站。在该站点上,除其他外,将是一种表格,潜在的申请者可以填写该表格,以获取有关其中一所大学的研究的更多信息。用户填写此表单(包括提供他们的电子邮件和/或电话号码)后,相关学院将与他们联系并提供相关信息。

现在,出于法律原因,客户要求该表格也有一个复选框,供潜在申请人检查,以表明他们同意从这些大学获取促销材料。那当然没问题。但是这里出现了请求的奇怪部分:

每个填写表格的详细信息都必须以可靠的方式保存。显然,将表单值保存在数据库中(指示用户是否同意的一列)是不够的,因为可以在用户发送表单后更改数据库。我们的客户声称其他大学门户网站会创建填写好的表单的屏幕截图,并以一种容易找到的方式将其保存在专用文件夹中的某处,例如为文件提供一个包含用户名和日期的名称。和时间。

我的问题如下:您是否听说过使用屏幕截图作为证明用户实际上已填写表格的方法?还有其他被认为可靠的方法吗?


96
屏幕截图也可以修改-特别是仅将其存储在磁盘上的某个位置时。
克里斯·弗雷德

41
让我猜:是一位计算机科学教授提出了这个想法。这些人中有些很棒。我不知道他们是怎么做到的,但是他们提出的想法常常像超现实主义一样超现实。
Mike Nakis 2011年

32
等待-他们正在将电子邮件地址和其他个人信息保存在数据库中,但是他们担心的“安全问题”是该用户是否错误地获得了促销电子邮件?
桑科旺科(Wonko the Sane),2011年

11
“在一个不容易找到的文件夹中”-啊,默默无闻的安全性!这比保存在安全服务器上的数据库更安全,需要登录凭据等才能到达...
Dave

19
如果您可以从他们的用户点头并示意“竖起大拇指”的网络摄像头中捕获视频片段,则比截屏更好。现在那就证明了!
GrandmasterB

Answers:


74

我从未听说过这样的事情,这很荒谬,因为伪造的屏幕截图可以像数据库中的伪造值一样容易地生成。

编辑此外,我的意思是,WTF吗?由于您无法获得网络上某人屏幕的屏幕截图,因此您显然必须在服务器上重建页面并对其进行截图,然后又有谁说您没有尝试过呢?


1
+1好点,我不认为可以从技术上运行程序化浏览器来呈现HTML,然后可以将页面发送到创建打印驱动程序的PDF文档。
maple_shaft

实际上确实是定期进行的。这很容易做到,原则上您可以将相同的数据发送到2个xsl:fo模板,一个创建html,另一个创建pdf(我过去实际上已经做到了)。
jwenting 2011年

1
@jwenting不管MikeNakis已经指出,这还是可以篡改的。您可能需要使用电子签名的PDF或创建图像的哈希值,以便使用它来验证屏幕截图是否遭到篡改。
maple_shaft

24
“同样容易”?伪造的屏幕截图比入侵数据库要容易得多!
Jesvin Jose 2011年

4
我们在我构建的某些应用程序中执行此操作。从技术上讲,这不是“截屏”,但出于审计目的,我们必须像当时那样“重建”会话。我们通过保存提交表单中的数据,然后稍后对其进行重构来实现。话虽如此,那只是保存在数据库中,“截屏”只是我们保存的数据的重建。对于想要的人来说,它看起来很漂亮。
装饰

35

我知道我会以一个问题开始这个答案,但我确实有一点:

无需质疑该请求的所谓荒谬性,如果这是一个典型的基于HTTP浏览器的Web应用程序,那么如何以编程方式捕获屏幕截图并将其发送到服务器?

我希望这是不可能的,因为这将代表严重的浏览器安全性和隐私问题。

现在,假设在截屏时是否有人的信用卡号也在屏幕上。现在,您无意中捕获了信用卡信息,并且系统现在应符合PCI。这完全是另一个值得关注的途径。

唯一的方法可能是使用第三方浏览器插件,例如Flash,Silverlight,Java Applets或具有增强的系统特权的ActiveX控件。该组件将需要签名,并且用户将需要同意该组件有权访问其计算机上的运行代码。

这个计划有太多漏洞,我严重怀疑其他大学是否也实施了类似的计划。我当然从来没有听说过,至少在Web应用程序中没有。

编辑:

我只是想到了另一个选择,该选择可能会更能反映我认为您的客户的真正要求。

我有一个为客户做的应用程序,客户必须同意并签署一份NDA文件才能访问该应用程序。我通过一个可签名的PDF文档实现了这一目标。您可以在PDF文档中有一个签名字段,该签名字段可以通过使用Pen + Pad USB组件或通过单击它以出于法律目的确认意愿而已,就像您要亲手对文档进行物理签名一样。

它被称为电子签名,他们确实在法庭上受命。

签名后的PDF文档将被加密,并与哈希一起存储,以验证签名后文档未被篡改。像Adobe这样的现代PDF阅读器实际上可以将签名的文档传输到服务器,您可以在其中将其存储在文档管理系统或数据库中以进行安全保存。

管理员用户可以随时调用这些文档之一并进行打印。

这可能更符合您客户的实际需求,但是没有足够的时间来正确解释。


1
+1表示这在技术上是可行的,但需要插入
电源

10
那么,是什么阻止了您自己签名的PDF 替换 PDF?据我所知,没有强大的公钥基础结构可用于处理个人身份。
2011年

1
@ Random832我的朋友将死,你救了我!我猜没有一个100%安全的答案。任何系统都可能受到威胁。
maple_shaft

3
当然,这不需要插件。请注意,Google的最新反馈工具(在Google Plus和Youtube上)实际上是在执行此“截屏”。您可以通过JAvascript轻松发送当前页面上的所有HTML,并使用适当的样式表来重构图像的外观。当然,这是^%&*荒谬的,因为您只需发送复选框的值即可。
本·布罗卡

我已经编写了一个小部件,它捕获CANVAS元素中的鼠标移动并序列化捕获的时间,X,Y坐标返回服务器。我不太确定这种“签名”的法律地位是什么(可以更改并且很容易复制),但是如果这是他们在系统上“签名”的唯一内容,则很难解释如果他们不同意,您将获得该数据。(我不知道他们的孩子兄弟签名为“ pizza”会发生什么,但是PDF遇到相同的问题)。
psr

27

我认为真正的问题是,姓名出现在表格上的人是否真的填写了表格?

换句话说,如果有人访问该网站并输入名称“ Bill Gates”并单击“可以向我发送电子邮件”框,那么屏幕截图将如何证明这是真正的Bill Gates?

他们是否考虑过要做很多网站,而发送带有唯一链接的验证电子邮件,则必须单击该链接以进行确认?这样,至少您有一条记录,表明您已获得有权访问该电子邮件帐户的人的确认。


4
究竟。验证电子邮件,以确保请求电子邮件的人可以控制所讨论的电子邮件地址。我还要补充一点,您只是遵守了CAN SPAM Act,并且很容易取消订阅您的促销材料,而不是拥有人们要求促销材料的合法记录。(每封发送促销材料的电子邮件,即使第三方发送,也具有取消订阅您放置的所有列表的链接。)
jimbob博士2011年

20

没有这样的事

讨论必须从以下理解开始:没有任何方法可以绝对证明此人已同意。即使在物理世界中也是如此。即使您为该人进行视频签名并亲自在表单上滴了血,他们也可以说该视频是伪造的,血液是在他们不知情的情况下从他们那里取走的,并且签名是伪造的。但是不需要绝对的证据。只是合理数量的证据。

在数字世界中,可以伪造任何数据 -文本,图像,数据库中的数据或电子邮件。我们可以得到的最接近证明的方法是,用户使用私钥对事物进行加密,并表明其公钥将对其进行解密。但是,目前,这超出了大多数用户的能力,他们仍然可以说自己的私钥已被盗。

我们能做的最好的事情是:

  • 获得难以(尽管并非不可能)进行假冒的东西
  • 在法律上同意该证据足够
  • 方便用户退订

保存图像而不是文本不会增加任何证据。它所要做的就是使该过程更慢且更昂贵。

电子签名

在我的工作中,我们有一个用户在其中签名声明的应用程序。从法律上说,我们运营所在的司法管辖区已通过法律,称用户在表格中输入其电子邮件地址可以视为电子签名。我们已经通过发送必须点击的链接来验证他们可以访问该地址。这不是绝对的证明,但已被认为足以满足我们的目的。

无论您捕获什么信息,我都建议您还捕获一个时间戳,这样您就可以说“您同意在这个确切的日期和时间”。我不确定这是否具有法律意义,但对我来说似乎更具有说服力,因为它为用户提供了更多机会证明其他情况(例如,“我有证据表明当时我不在计算机上” )。

疯了

可以做的一些事情可能被视为证据:

  • 捕获时间戳,IP,浏览器等,以便可以声明签名的情况
  • 需要验证电子邮件地址
  • 要求用户在签名时输入密码
  • 安排运行只写第三方Web服务,该服务将在用户签名时从您的应用程序接收带有签名信息的HTTPS POST。如果第三方可以证明他们的服务是纯写的,那时候他们收到了记录,并且您的副本是相同的,那么您可能会争辩说从那以后您还没有修改过数据。
  • 此时向用户发送一封电子邮件,内容为“感谢注册,这是退订的方法”。他们的电子邮件提供商或您的电子邮件提供商可能会显示该电子邮件是在用户签名后立即发送的。

IANAL

请不要将任何这些作为法律建议。


很好的答案...但是仍然存在电子邮件地址作为电子签名的法律争议。没错,没有绝对可行的方法。只是阴影的难度更大。法律制度存在合理的疑问。大多数人会同意,伪造视频,窃取血液和伪造签名的工作不是合理的可能性。会发生吗?是的,当然可以,但是肯定没有任何人会遇到这种麻烦。
maple_shaft

1
“……他们仍然可以说他们的公钥被盗了。” 不应显示为“ ...,他们仍然可以说自己的私钥被盗了。” 在精心设计的PKI中,公钥被盗不会造成任何安全问题。
Lie Ryan

capturing a timestamp只是没用。如今,对于普通用户来说,创建浏览器或桌面自动化程序以计划将来的某个表格的填写已经足够容易了。
Lie Ryan

10

另一种选择是从客户端记录原始HTTP Post。这将具有其IP,其来源,浏览器等,而无需屏幕截图。然后,您可以将其记录到原始格式的仅插入表中,或简单的平面日志文件中。

只是想出一些其他选择,因为我往往会比我希望的更多地遇到这种可笑的请求...


是的,但是该日志位于他们担心被篡改的同一数据库中。请参见我的答案中的编辑内容,电子签名的PDF文档是确保文档不被篡改的唯一方法。
maple_shaft

1
@maple_shaft:添加额外的数据库安全性的基本思想是对除一个管理员之外的所有用户的“仅插入”权限。该日志是常规数据库活动的补充,仅在需要时用于验证。
bunglestink 2011年

1
@JonnyBoats:尽管在应用程序级别收到了HTTPS,但是从技术上来说,您对HTTPS的看法是正确的,但您将记录相同的原始文本。
bunglestink 2011年

1
“电子签名的PDF文档”或任何经过电子签名的内容都是“确保文档未被篡改的唯一方法”,除非拥有要与之签名的密钥的人。
2011年

1
@ Random832:如果文档的私钥是由用户IMO提供的,那将是可行的,这对于表示同意接收促销材料的复选框来说过于刻板。
Lie Ryan

8

如果您愿意,可以轻松地制作屏幕截图。没有加密基础的任何类型的哈希,时间戳等都是如此。有人认为,在向市场发送营销材料或将其信息交易给第三方之前,大学必须有严格的监管要求才能证明他们获得了积极的同意。

唯一可靠的方法是要求用户提供加密签名。有关示例,请参见http://launchpad.net网站要求您以加密方式签署Ubuntu行为准则的方式。

这仅在可以在法律文档上使用加密签名的司法管辖区具有法律效力,但是通过签署特定文本,用户可以提供其同意的证据,该证据随后可验证。对于大学而言,几乎不可能从同一公钥伪造正确的签名。

请注意,对于大学而言,更新他们的数据库,从而翻转同意字段,并用他们知道私有密钥的另一个替换公共密钥,并为该密钥生成有效签名,仍然是微不足道的。

因此,无需第三方签署密钥来证明他们属于特定个人,所有这些实现就是用户可以验证学院是否伪造了他们的隐私设置-没有第三方签名,这就是他们反对学院的说法。

如果您进一步要求所有密钥所有权都经过验证并且密钥由一个或多个受信任的第三方签名,则该学院将无法伪造有效的签名,而不会产生更多的暴露(他们必须欺骗或选择使用该密钥)。受信任的第三方,以便对其伪造的密钥进行签名)。这种攻击的难度会随着所需的第三方签名的数量而增加,但正如另一位发布者所指出的那样,这并非不可能。

所以总结一下:

  • 用户必须拥有或生成私钥/公钥对
  • 然后,用户必须从一个或多个受信任的第三方获得其公钥的签名。
  • 用户必须至少将其公共密钥上载到大学,最好是上载到第三方密钥库
  • 用户必须签署已知的纯文本并提供签名,以证明他们同意共享其私人数据

实际问题:

  • 很少有人了解加密签名
  • 第三方认证的费用可能很高
  • 维护大学招股说明书下载页面中的垃圾邮件复选框似乎需要做很多工作

8

首先,我将阅读客户所在国家(地区)的电子签名,重点是找出具有法律约束力的方法和要求。我很肯定,在他们的正确想法中,没有任何国家或州会要求使用屏幕截图作为具有约束力的电子签名的唯一证明方法。

例如,在美国47个州接受了《统一电子交易法》,该除其他外还适用于“政府事务”,因此很可能适用于大学要求。它包含以下部分可能会有所帮助:

..

  • 电子签名 -表示附在记录上或在逻辑上与之相关并由人执行或采用的旨在签署记录的电子声音,符号或过程。

..

  • 第7节对电子签名,记录和合同给予法律认可
    • (a)不能仅由于记录或签名为电子形式而被拒绝具有法律效力或可执行性。
    • (b)不得仅因在合同形成过程中使用了电子记录而拒绝合同具有法律效力或可执行性。
    • (c)如果法律要求记录为书面形式,则电子记录可满足该法律。
    • (d)如果法律要求签名,则电子签名可以满足法律要求。

..

一旦了解了法律,便可以估算出最佳电子签名方法的成本与屏幕截图方法的成本。

最后,我将与他们讨论我的发现。首先,我将向他们解释最佳选择与建议的选择。接下来,我将向他们解释这将增加项目时间。最后,如果我可以这样做,我会告诉他们,此“功能”会使最终的账单增加x美元。我一定会使用我的额外费用作为他们额外费用的理由。

如果他们仍然不让步,我会看看他们是否有一个理智的主管,我可以和他见面。

*我不是律师,因此如果不确定任何内容,请寻求法律意见。


6

这是一个法律问题,真正的答案当然取决于国家甚至地方法律和具体情况。因此,显然,真正的答案只能来自律师。

但是,就我(有限的)法律知识而言,我认为没有理由假设屏幕截图将被视为任何事情的证据,因为很容易伪造。

您最好的做法可能是向您的委托人解释这本质上是一个法律问题,需要律师的帮助。然后与他们讨论是否希望您与律师讨论,或者他们是否想自己做。

为了获得可行的解决方案,您可能需要自己进行讨论(如果客户同意)。如果您不希望这样麻烦(或担心他们可能不愿意为此付出代价),请让他们这样做。


6
如果OP走这条路,我建议采取中间立场的方法,向客户解释他们应该与律师讨论,但是OP希望尽可能参与这些讨论。这样,费用直接由客户承担,客户将信息传递给OP时,客户误解了律师所说的话的风险较小。
凯文D

5

如果要验证文档保持不变(数据库记录,无论如何),则“最佳实践”如下所示:

  • 以可重现的方式序列化数据,包括可能有争议的任何字段(例如,电子邮件地址,是否选中复选框)。
  • 取该记录的哈希值(例如sha1)
  • 使用受信任的第三方(即无私的第三方)的公钥来加密此哈希
  • 以公共方式发布数据以确定其存在的日期,例如新闻组。
  • 为了进行验证,第三方可以解密哈希并将其与当前的哈希值进行比较。

这已被用来保证保险记录不会被篡改。但是,我们向“受信任的第三方”支付了一定的金额,颁布了散列给我们和其他客户的哈希,因此有几名记录保管人可能被传票以获取证据。

对于诸如验证布尔字段之类的事情,这显然是一个荒谬的负担。但是,如果您向客户证明所涉及的费用,他们可能会不再愚蠢。


4

尽管请求本身是荒谬的,并且您无法获得合理的法律证据证明A人在填写表格时选中了该复选框,但您的问题中仍有一个问题可以实际回答:

[如何确保以后不更改数据,同时]用户发送表格后可以更改数据库吗?

实际上,这在技术上可能更容易做到。

1.保留证明数据未更改的证据

使用用户实际发送的值向您自己的电子邮件发送到专用邮箱)很容易(嗯,根据服务器的配置,阈值,被过滤为垃圾邮件的可能性,每秒发送的电子邮件数等),足以表明数据在提交后没有被更改。例如,除非我可以不受限制地访问Google服务器,否则我很确定每个人都将确信我无法更改发送到自己的GMail地址的电子邮件的内容。

2.保留证明数据正确的证据

很有可能客户不会满意,因为即使您有证据证明数据之后没有更改,我们如何才能确保在提交表单和通过电子邮件发送信息之间未修改数据(并提交到数据库)?在这种情况下,下一步是:

  1. 删除复选框,
  2. 将填写表单的任何人标记为不愿意从您的客户公司接收垃圾邮件促销材料,
  3. 向访问者表明,他们必须向专用邮箱发送一封电子邮件(带有预定义的标题和一个空的正文),以便接收垃圾邮件的商业报价。

然后可以自动处理他们的电子邮件,并作为证明。

3.保留数据真实性的证明

既然您已经证明使用给定电子邮件地址的人员确实希望收到垃圾邮件,那么客户可能仍不满意(通常在客户提出如此疯狂的要求时发生)。如果有人为了注册被黑客接收您的垃圾邮件而入侵了他人的邮箱怎么办?

在这种疯狂程度下,您仍然可以在技术上对要求做出响应。现在,该网站的用户不必发送选择加入的电子邮件,而必须:

  1. 发送带有ID /护照副本和一封带有签名的信件的邮件,说此人确实想接收垃圾邮件。

  2. 通过将被发送回的密码验证电子邮件地址。

但是在执行此操作之前,请说服客户实施我在第2部分中描述的内容并进行测试。客户将看到一两个月后,没有人再也不会发送任何选择加入的电子邮件,并且会高兴地忘记法律证明和数据库中更改的数据。


您的第2步没有任何证明。为了将人们标记为不愿意接收垃圾邮件,您要将“标记”存储在客户担心被篡改的同一数据库中。但是,保留一组数据的散列可确保,如果有人篡改数据或散列本身,则将数据与散列进行比较将导致其无法对散列进行验证,并证明数据已损坏或被篡改。
maple_shaft

@maple_shaft,通常在第2部分中必不可少的不是存储在数据库中的内容,而是仅接收来自网站用户的选择加入电子邮件。数据库中的数据无关紧要。
阿森尼·穆尔琴科

2
步骤1很好。简单,简单,有效。
Offirmo 2011年

@MainMa:您认为电子邮件不能被伪造或欺骗?
Ben Voigt

3

无论您做什么,其法律地位都与解决方案的技术优势无关。

例如

多年来,英国议会议员会忽略电子请愿书,因为法律要求请愿书必须为每个人签名。然后有人注意到,在英国法律的眼中,电子邮件地址,日期,时间和评论的哈希(即使其中不包含密钥)构成了“数字签名”。

因此,请一名律师告诉您该怎么做,然后去做。不用担心它是否听起来不错。

或者,执行客户要求的操作,并相信他们已经与律师进行了核对。确保有讨论记录。


Therefore, get a lawyer to tell you what to do, and do it. Don't worry whether it's sound. Or, do what your client asks, trusting that they have checked with a lawyer. Make sure there's a record of the discussion.那只会履行您对客户的法律和政治义务;我认为OP(正确地)对帮助客户满足其法律要求更感兴趣(尽管客户当前似乎对自己的法律要求有误解,从而提出了错误的解决方案)。
Lie Ryan

3

您应该如何获得屏幕截图?您所拥有的是HTML,发送给客户端的所有内容以及客户端的电子响应。都不涉及屏幕截图。

屏幕截图是浏览器呈现的内容,并且会因另一端使用的浏览器以及设置和设备而有所不同。我个人使用Firefox,Chrome,Opera,Mobile Safari(有时是Lynx,有时甚至是一点IE)浏览。

您可以在终端的标准浏览器中呈现该页面,然后对其进行屏幕快照,但是制作自己的文档并进行记录不会打动法官。您可以要求用户发送屏幕截图,但祝您好运。并非所有浏览设备都有明显的方式来获取和发送屏幕截图(如何在iPhone上进行操作?)。如果您正在使用屏幕阅读器与视力受损的客户打交道,则客户端可能根本没有视觉代表。(我看到我的几个盲人朋友使用一台没有显示器的便携式计算机。)

因此,向客户说明无法获取屏幕截图,甚至可能没有屏幕可以拍照。


1
iPhone:按住LOCK按钮几秒钟。Android:Rootkit打电话并祈祷。(我明白你的意思,只是在说...)
BRPocock 2011年

3

实际上,可以结合数据库的Trusted Timestamp和Digital Signature创建强制访问控制,以确保可以信任列的值。屏幕截图不是正确的答案,但是有可靠的计算解决方案可以完全实现您希望实现的目标。如果您需要更多详细信息,可以与我聊天。


2

正如已经指出的那样,您无法真正证明此人是否同意,所以最好的解决方案是:

a)让该人通过发送到其电子邮件地址的链接来确认他们的同意(这可以确保他们没有刚刚输入billgates@microsoft.com)

b)给他们选择退出营销/促销的选项


2

最接近防篡改的模式是,当用户使用(客户端)Javascript填写表单时,生成公钥/私钥对,然后将表单内容,公钥和签名发送给服务器,并向用户出示私钥,并要求他们记笔记并将其存储在安全的地方。

使用这种模式,您将能够证明不可能篡改表单数据,因为您不知道用于生成签名的私钥。该模式的弱点在于您必须能够证明您从未碰过私钥,并且用户一定不能丢失其私钥。

由于您必须能够证明您从未访问过私钥,因此在生成表单签名时可能需要包括HTML和所有Javascript。这证明了用户用来提交数据的确切形式(因此证明您自提交以来没有修改过表单/ javascript,因此证明您没有使用javascript窃取其私钥)。

这种模式是复杂的,并且与任何复杂的系统一样,我不能保证没有漏洞(实际上,我相当有信心,有人可能会指出这一点)。


2

屏幕快照不会提供太多证据,因为无法验证屏幕截图是真实的。那很容易被伪造。就更多的技术解决方案而言,有档案存储引擎仅支持插入和选择的MySQL。您根本无法从表格中删除。提醒您,可能可以将ALTER TABLE更改为其他存储引擎,删除记录,然后再更改ALTER TABLE以将引擎改回而无需任何人注意,但希望您可以将其限制为root,并且仅允许root在本地登录。然后,您可以跟踪实际的本地数据库计算机的登录信息,以找出可能对其进行更改的用户。您还可以分析二进制日志,或启用原始查询日志以查看谁可以发出导致此类活动的查询。我不确定您使用的是哪种数据库技术,但是很可能您应该能够提出一种解决方案,以防止轻易更改数据。


2

我建议您坐下来阅读《ESIGN法案》。该法规涵盖了记录电子签名以使其具有法律约束力所必需的和不必要的。在以前的雇主那里,我们发现最困难的法定障碍是能够使签名和文件在未来的10-15年内可读。

每个填写表格的详细信息都必须以可靠的方式保存。显然,将表单值保存在数据库中(指示用户是否同意的一列)是不够的,因为可以在用户发送表单后更改数据库。我们的客户声称其他大学门户网站会创建填写好的表单的屏幕截图,并以一种容易找到的方式将其保存在专用文件夹中的某处,例如为文件提供一个包含用户名和日期的名称。和时间。

正如其他人指出的那样,屏幕截图是无法完成的。它可以被伪造,因为所有“魔术”表演都是伪造的:您看到某人被锯成两半,但实际上并没有被锯成两半。


1

以前我已经处理过疯狂的事情。我可以考虑一些技术解决方案,但为什么不回头给客户,建议将问题改写为“您不想接收市场营销电子邮件吗?” (或类似措辞)并允许该人选择退出?然后,您无需截屏。


1

众所周知,功能请求的技术和法律价值不存在。就是说,如果允许用户手动获取和上传屏幕截图作为表单附件,则可以选择。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.