开篇寄语
曾经,伯衡君就对这种在截图中插入盲水印暴露用户隐私信息的消息,也是一个中国大陆 App,并对相关原理进行了一些介绍,具体可以参看下方的前情提要。本篇文章则是再次关注到一款中国大陆平台——知乎,喜迎全平台盲水印,以前是上知乎,分享你刚编的故事,现在则可以说上知乎,分享你的个人隐私。
前情提要
内容详情
事件起因是由 V2EX 论坛用户“ZhiyuanLin”爆出,传送门
限定条件:
- 知乎账户登录后截图才有盲水印
- 未登录尚未发现明显信息
使用浏览器 F12,检查元素后,可以看到 root 最后元素是一个 SVG,它的 CSS 样式如下:
.css-xxxxxx {
position: fixed;
top: 0px;
width: 100%;
height: 100%;
background: url("data:image/svg+xml;base64,此处是 base64 编码的 svg 图片,已移除") space;
pointer-events: none;
}
根据 Twitter 用户,阿良@inroading 实践,发文显示确实如此,内容如下:
继豆瓣后,知乎也全站(电脑端和APP)加盲水印了,截图分享是一件风险很高的事情 pic.twitter.com/qv40fSXt7e
— 阿良 (@inroading) September 4, 2022
有想要测试的,可进行登录截图,之后使用下面这个网址自行查证:
以上是大致经过,伯衡君再次提醒一些单纯的读者,不仅某些 App 是暗藏这种盲水印,部分中国大陆产的手机拍照也有这个功能。
所以,你在购买手机以及选择使用哪些 App 时,请斟酌,用个手机或者 APP,竟然因为截图把隐私泄露了,这也太好笑了,花钱买了个监视你的东东。
温馨提示
可以利用一个 Tampermonkey 脚本去除仅限知乎的盲水印,网址如下:
后续更新
第二天,经检测该水印似乎已经消失,应该是由于知乎内部员工也在 V2EX 论坛,短暂下架处理,但是并不能保证后续会以更隐蔽的盲水印出现。
- 我的微信
- 微信扫一扫加好友
-
- 我的微信公众号
- 扫描关注公众号
-
