summary
type
status
date
slug
tags
category
password
icon
今日刷文,偶然看见前几年的知乎盲水印风波。以及至今仍存的bilibili URL溯源。
没有隐私可言……
文章简介:
分析bilibili的分享链接,并且介绍知乎等一系列网站分享图片时的操作是如何暴露你的隐私的。
📝 b站溯源,知乎图片盲水印
b站溯源
分享了一个视频,自己的信息就可能全部暴露了。
分享URL
先给大家看一眼bilibili的URL。(此处采用网页版直接复制的链接)
就是此时红框里出现的链接:
我们可以把这个链接分为几部分。
链接解析
- 协议:
https://
- 这表明网址使用安全的超文本传输协议 (HTTPS)。(不知道什么是https的可以看看这里。当然继续读下去也行,不需要知道的很详细。)
- 域名:
www.bilibili.com
- 这是Bilibili的主域名。
- 路径:
/video/BV1j4411W7F7/
- 这指向Bilibili上的一个特定视频。Bilibili使用“BV”编号系统来唯一标识视频。
- 查询参数:
?vd_source=15890508b671c0169a7d340f9b8ede0d
- 这部分通常用于跟踪视频的来源或其他特定信息。vd_source
通过解析,发现此条目可能代表经过处理之后的用户ID。目前看来,此条目可能是用于为推荐算法服务的。比如得出你周围的人有谁。然后给你更好的推送视频。(也可能有别的目的)
看完上面的部分之后,是不是就简单的理解了这个URL的作用。最后那个是查询参数,已经和视频链接无关了。
(所以你完全可以通过https://www.bilibili.com/video/BV1j4411W7F7来访问这个视频,显示效果完全相同)
暴露隐私
假设你是一位B站用户,你通过微信分享了一个B站视频的链接给朋友。这个链接看起来像这样:https://www.bilibili.com/video/BV1j4411W7F7/?vd_source=15890508b671c0169a7d340f9b8ede0d
其中,“vd_source”参数可能包含了与你账户相关的信息。一个精通技术的人可能能通过分析这部分数据,追踪到链接是由你的账户分享的。如果他们进一步研究你的公开B站资料,可能会发现你的兴趣爱好、观看历史,甚至能通过你的评论或上传内容推断出更多个人信息。
这样我们就可以轻易的发现造成的问题了吧,通过链接分享视频之后。很容易就可以发现这个链接是谁的bilibili账户,那我们就可以串联出一条关系线。
bilibili分享微信链接。
你在你的blog里分享了你在bilibili的链接。
你在微信群里分享了。
你在陌生的论坛里里分享了……
为bilibili洗白一下下
以上的全部都不能证明bilibili在去给你开盒。只是你分享的链接可能带有你的个人账户信息。
有能力的人可以通过链接找到你的bilibili账户,甚至是你是谁。
我觉得最要注意的一点就是,在tg群里,在那些不安全的地方。切记保护隐私。
所以我在这里,要劝告的是所有用户。如果你特别注意你的身份安全,不想在论坛上发个言就被开盒的话。分享链接的时候将后面那一串都去掉就好了。
(也有对应的插件可以做到,大多数情况下都挺保险的。可以自己去网上找找)
另外两种URL(不感兴趣的可以滑到知乎图片盲水印)
- 未登录的URL(正常,就不分析了) https://www.bilibili.com/video/BV1j4411W7F7/
- 客户端分享(刚刚是网页端)
【【猛男版】新 宝 岛-哔哩哔哩】 https://b23.tv/OlWUoV
ps:(不要尝试访问这个链接。为了防止泄露我的信息。我改了一点内容)
这个链接就相当奇妙了。
在这里。我们要先简单的科普一下什么是短链接。
短链接是一种将长网址转换成更短、更简洁版本的网址。它的主要目的是为了便于分享和记忆。这个短链接在点击时会自动转向(重定向)用户到原始的长链接所指向的网页。
也就是访问短链接的时候先跳转到原来的长链接,然后再进行上网。
客户端分享的就是这样的一个链接。可能有人会觉得很安全了。但是实际上通过短链接找到原始链接并不是一件多难的事情。
这个链接
https://b23.tv/OlWUoV
是一个短链接,它是原始链接的缩短版。这个特定的短链接使用了 b23.tv
这个域名。后面的/OlWUoV
就是视频标示之类的东西了。这里直接放出对应的长链接:
https://www.bilibili.com/video/BV1j4411W7F7/?buvid=YF4019F1621E75784A528EEF8B09E29B3&is_story_h5=false&mid=hChQ3DYNkwX1HwtvAXC5%2Bw%3D%3D&p=1&plat_id=116&share_from=ugc&share_medium=iphone&share_plat=ios&share_source=COPY&share_tag=s_i×tamp=170488495&unique_k=OlWUoV&up_id=93009
对应解析:
- 协议:
https://
- 这表明链接使用的是HTTPS协议,确保数据传输的安全性。
- 域名:
www.bilibili.com
- 这是Bilibili的官方域名,指向Bilibili网站。
- 路径:
/video/BV1j4411W7F7/
- 这指向Bilibili上的一个特定视频。Bilibili使用“BV”编号系统来唯一标识视频。
- 查询参数: 从这一部分开始,URL包含了多个用
&
分隔的参数。每个参数都有一个键和一个值,通过等号=
连接。 ?buvid=YF4019F1621E75784A528EEF8B029E29B3
- 可能是设备ID或者浏览器型号。is_story_h5=false
- 这可能是一个设置参数,指定是否以某种特定模式(如HTML5故事模式)显示内容。mid=hChQ3DYNkwX1HwtvAXC5%2Bw%3D%3D
- 这看起来是加密或编码后的用户ID。!!!!!!!!p=1
- 可能表示视频的某个部分或页码。plat_id=116
- 这可能表示用户使用的平台ID。share_from=ugc
- 表示分享的内容来源于用户生成内容(UGC)。share_medium=iphone
- 表明分享是通过iPhone设备进行的。share_plat=ios
- 指出分享平台是iOS。share_source=COPY
- 表明分享的途径,可能是复制链接。share_tag=s_i
- 可能是一个用于跟踪分享活动的标签。timestamp=170488495
- 这是一个时间戳,可能表示链接创建或分享的具体时间。!!!!!!!unique_k=OlWUoV
- 可能是链接的一个独特标识符。up_id=93009
- 这可能是上传该视频的用户ID。!!!!!
所以嘛,这里的不仅包含用户ID,甚至还有时间戳(就是可以理解为时间)。相关信息可太多了。
这里的信息同样是经过加密之后的哈((可能是常见算法,也可能是自研算法。
知乎图片盲水印
盲水印是什么?
盲水印(Blind Watermarking)的起源可以追溯到数字水印(Digital Watermarking)技术的发展。数字水印技术起始于20世纪90年代初,当时互联网和数字媒体的迅速发展促使了对于保护数字版权和内容认证的需求。盲水印是数字水印的一个特殊形式,其特点在于在提取水印信息时不需要原始未加水印的图像或信号。盲水印技术的主要目的是在不引起显著感知差异的情况下,在数字媒体如图像、音频或视频中嵌入信息。这种嵌入的信息对于普通用户是不可见的,但可以用特定算法检测和提取出来,即使在经过压缩、格式转换、或其他形式的处理后也能保持稳定。这种技术最初被用于版权保护,以追踪和识别非法复制的数字媒体。随着技术的发展,盲水印的应用领域也在不断扩大,包括但不限于版权保护、内容认证、身份验证和秘密通信等。
咳咳,所以说不难理解了吧。
通过特殊的方法就能看出来。
所以说如果希望保护自己隐私的,那就要在截图之前斟酌一下了。
关于盲水印,其实没什么特别好分析的。给大家分享的这个图片就是当时爆出盲水印事件的图片。当时加水印的手法还比较低级。大家直接在这个网站就能查出来是否有盲水印的添加。(具体原理可以点进去看一下,作者有介绍)
这个ID不用我多说了吧,自然就是你的用户ID。所以分享图片的时候也要小心了。
如何应对
其实不难发现,我们全部的信息都是以你登录之后的状态为主的。如果你不登录自然就没有信息了。
所以嘛 使用无痕浏览+无登录状态进行URL复制转发,进行截图就行啦。
才怪!
上网的时候,你的计算机会有一个名为IP地址的东西可以看这篇了解
IPv4/IPv6,我的服务器在哪?如果你访问我的服务器,我再同时记录你的IP。把IP加在URL里怎么办?
所以说还是没那么容易防住的。
你还需要使用代理服务器上网,隐藏你的真实IP(自己了解去,这个我还真讲不了)
千防万防,防不胜防
最好的方法可能还是创建一个虚拟身份来搞这些事情啦(指不准出现什么新技术捏
🤗 总结归纳
注意隐私安全,切记!
参考资料
欢迎您在底部评论区留言,一起交流~
- Author:ByteSage
- URL:https://www.techleaf.xyz/article/62774035-7216-4ce3-ada8-c1a836b51061
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!