揭秘：B站链接和知乎图片盲水印可能泄露您的隐私

summary

type

status

date

slug

📝 b站溯源，知乎图片盲水印

b站溯源

分享了一个视频，自己的信息就可能全部暴露了。

分享URL

先给大家看一眼bilibili的URL。（此处采用网页版直接复制的链接）

就是此时红框里出现的链接：

它长这样：

https://www.bilibili.com/video/BV1j4411W7F7/?vd_source=15890508b671c0169a7d340f9b8ede0d

我们可以把这个链接分为几部分。

链接解析

协议: https:// - 这表明网址使用安全的超文本传输协议 (HTTPS)。（不知道什么是https的可以看看这里。当然继续读下去也行，不需要知道的很详细。）

🗒️

https技术如何保护你的安全

域名: www.bilibili.com - 这是Bilibili的主域名。

路径: /video/BV1j4411W7F7/ - 这指向Bilibili上的一个特定视频。Bilibili使用“BV”编号系统来唯一标识视频。

查询参数: ?vd_source=15890508b671c0169a7d340f9b8ede0d - 这部分通常用于跟踪视频的来源或其他特定信息。vd_source 通过解析，发现此条目可能代表经过处理之后的用户ID。目前看来，此条目可能是用于为推荐算法服务的。比如得出你周围的人有谁。然后给你更好的推送视频。（也可能有别的目的）

看完上面的部分之后，是不是就简单的理解了这个URL的作用。最后那个是查询参数，已经和视频链接无关了。

（所以你完全可以通过https://www.bilibili.com/video/BV1j4411W7F7来访问这个视频，显示效果完全相同）

暴露隐私

假设你是一位B站用户，你通过微信分享了一个B站视频的链接给朋友。这个链接看起来像这样：
https://www.bilibili.com/video/BV1j4411W7F7/?vd_source=15890508b671c0169a7d340f9b8ede0d
其中，“vd_source”参数可能包含了与你账户相关的信息。一个精通技术的人可能能通过分析这部分数据，追踪到链接是由你的账户分享的。如果他们进一步研究你的公开B站资料，可能会发现你的兴趣爱好、观看历史，甚至能通过你的评论或上传内容推断出更多个人信息。

这样我们就可以轻易的发现造成的问题了吧，通过链接分享视频之后。很容易就可以发现这个链接是谁的bilibili账户，那我们就可以串联出一条关系线。

bilibili分享微信链接。

你在你的blog里分享了你在bilibili的链接。

你在微信群里分享了。

你在陌生的论坛里里分享了……

为bilibili洗白一下下

以上的全部都不能证明bilibili在去给你开盒。只是你分享的链接可能带有你的个人账户信息。

有能力的人可以通过链接找到你的bilibili账户，甚至是你是谁。

我觉得最要注意的一点就是，在tg群里，在那些不安全的地方。切记保护隐私。

所以我在这里，要劝告的是所有用户。如果你特别注意你的身份安全，不想在论坛上发个言就被开盒的话。分享链接的时候将后面那一串都去掉就好了。

（也有对应的插件可以做到，大多数情况下都挺保险的。可以自己去网上找找）

另外两种URL（不感兴趣的可以滑到知乎图片盲水印）

未登录的URL（正常，就不分析了） https://www.bilibili.com/video/BV1j4411W7F7/

客户端分享（刚刚是网页端）

【【猛男版】新宝岛-哔哩哔哩】 https://b23.tv/OlWUoV ps:(不要尝试访问这个链接。为了防止泄露我的信息。我改了一点内容）

这个链接就相当奇妙了。

在这里。我们要先简单的科普一下什么是短链接。

短链接是一种将长网址转换成更短、更简洁版本的网址。它的主要目的是为了便于分享和记忆。这个短链接在点击时会自动转向（重定向）用户到原始的长链接所指向的网页。

也就是访问短链接的时候先跳转到原来的长链接，然后再进行上网。

客户端分享的就是这样的一个链接。可能有人会觉得很安全了。但是实际上通过短链接找到原始链接并不是一件多难的事情。

这个链接 https://b23.tv/OlWUoV 是一个短链接，它是原始链接的缩短版。这个特定的短链接使用了 b23.tv 这个域名。后面的/OlWUoV 就是视频标示之类的东西了。

这里直接放出对应的长链接：

https://www.bilibili.com/video/BV1j4411W7F7/?buvid=YF4019F1621E75784A528EEF8B09E29B3&is_story_h5=false&mid=hChQ3DYNkwX1HwtvAXC5%2Bw%3D%3D&p=1&plat_id=116&share_from=ugc&share_medium=iphone&share_plat=ios&share_source=COPY&share_tag=s_i&timestamp=170488495&unique_k=OlWUoV&up_id=93009

对应解析：

协议: https:// - 这表明链接使用的是HTTPS协议，确保数据传输的安全性。

域名: www.bilibili.com - 这是Bilibili的官方域名，指向Bilibili网站。

路径: /video/BV1j4411W7F7/ - 这指向Bilibili上的一个特定视频。Bilibili使用“BV”编号系统来唯一标识视频。

查询参数: 从这一部分开始，URL包含了多个用&分隔的参数。每个参数都有一个键和一个值，通过等号=连接。

?buvid=YF4019F1621E75784A528EEF8B029E29B3 - 可能是设备ID或者浏览器型号。

is_story_h5=false - 这可能是一个设置参数，指定是否以某种特定模式（如HTML5故事模式）显示内容。

mid=hChQ3DYNkwX1HwtvAXC5%2Bw%3D%3D - 这看起来是加密或编码后的用户ID。！！！！！！！！

p=1 - 可能表示视频的某个部分或页码。

plat_id=116 - 这可能表示用户使用的平台ID。

share_from=ugc - 表示分享的内容来源于用户生成内容（UGC）。

share_medium=iphone - 表明分享是通过iPhone设备进行的。

share_plat=ios - 指出分享平台是iOS。

share_source=COPY - 表明分享的途径，可能是复制链接。

share_tag=s_i - 可能是一个用于跟踪分享活动的标签。

timestamp=170488495 - 这是一个时间戳，可能表示链接创建或分享的具体时间。！！！！！！！

unique_k=OlWUoV - 可能是链接的一个独特标识符。

up_id=93009 - 这可能是上传该视频的用户ID。！！！！！

所以嘛，这里的不仅包含用户ID，甚至还有时间戳（就是可以理解为时间）。相关信息可太多了。

这里的信息同样是经过加密之后的哈（（可能是常见算法，也可能是自研算法。

知乎图片盲水印

盲水印是什么？

盲水印（Blind Watermarking）的起源可以追溯到数字水印（Digital Watermarking）技术的发展。数字水印技术起始于20世纪90年代初，当时互联网和数字媒体的迅速发展促使了对于保护数字版权和内容认证的需求。盲水印是数字水印的一个特殊形式，其特点在于在提取水印信息时不需要原始未加水印的图像或信号。
盲水印技术的主要目的是在不引起显著感知差异的情况下，在数字媒体如图像、音频或视频中嵌入信息。这种嵌入的信息对于普通用户是不可见的，但可以用特定算法检测和提取出来，即使在经过压缩、格式转换、或其他形式的处理后也能保持稳定。
这种技术最初被用于版权保护，以追踪和识别非法复制的数字媒体。随着技术的发展，盲水印的应用领域也在不断扩大，包括但不限于版权保护、内容认证、身份验证和秘密通信等。

咳咳，所以说不难理解了吧。

再给大家放个例子

最近爆出豆瓣图片中的盲水印如何验证？

本文选自《豆瓣爆出截图中添加盲水印？如何验证是否存在盲水印？》杂谈近日，有人爆出豆瓣小组中存在盲水印，会在图片中加入用户UID、帖子TID和截图时间等信息需要在夜间模式或者经过调色后才能显示相关阅读其…