中国大陆又一网站知乎被曝出利用盲水印,截图暴露用户信息

百度已收录   阅读次数: 226
2022-09-0421:41:00 发表评论
摘要

曾经,伯衡君就对这种在截图中插入盲水印暴露用户隐私信息的消息,也是一个中国大陆 App,并对相关原理进行了一些介绍,具体可以参看下方的前情提要。本篇文章则是再次关注到一款中国大陆平台——知乎,喜迎全平台盲水印,以前是上知乎,分享你刚编的故事,现在则可以说上知乎,分享你的个人隐私……

中国大陆又一网站知乎被曝出利用盲水印,截图暴露用户信息

开篇寄语

曾经,伯衡君就对这种在截图中插入盲水印暴露用户隐私信息的消息,也是一个中国大陆 App,并对相关原理进行了一些介绍,具体可以参看下方的前情提要。本篇文章则是再次关注到一款中国大陆平台——知乎,喜迎全平台盲水印,以前是上知乎,分享你刚编的故事,现在则可以说上知乎,分享你的个人隐私。

前情提要

内容详情

事件起因是由 V2EX 论坛用户“ZhiyuanLin”爆出,传送门

中国大陆又一网站知乎被曝出利用盲水印,截图暴露用户信息

限定条件:

  • 知乎账户登录后截图才有盲水印
  • 未登录尚未发现明显信息

使用浏览器 F12,检查元素后,可以看到 root 最后元素是一个 SVG,它的 CSS 样式如下:

.css-xxxxxx {
position: fixed;
top: 0px;
width: 100%;
height: 100%;
background: url("data:image/svg+xml;base64,此处是 base64 编码的 svg 图片,已移除") space;
pointer-events: none;
}

根据 Twitter 用户,阿良@inroading 实践,发文显示确实如此,内容如下:

有想要测试的,可进行登录截图,之后使用下面这个网址自行查证:

以上是大致经过,伯衡君再次提醒一些单纯的读者,不仅某些 App 是暗藏这种盲水印,部分中国大陆产的手机拍照也有这个功能。

所以,你在购买手机以及选择使用哪些 App 时,请斟酌,用个手机或者 APP,竟然因为截图把隐私泄露了,这也太好笑了,花钱买了个监视你的东东。

温馨提示

可以利用一个 Tampermonkey 脚本去除仅限知乎的盲水印,网址如下:

后续更新

第二天,经检测该水印似乎已经消失,应该是由于知乎内部员工也在 V2EX 论坛,短暂下架处理,但是并不能保证后续会以更隐蔽的盲水印出现。

分享至:
  • 我的微信
  • 微信扫一扫加好友
  • weinxin
  • 我的微信公众号
  • 扫描关注公众号
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: