钛媒体快讯 | 2月21日消息:针对近日网友发现的“豆瓣在页面中嵌入了盲水印,使得登录状态下的用户在截图时会被泄露用户账号”一事,钛媒体App从豆瓣处获悉,这是因为豆瓣新上线了“小组内容防搬运功能”,该功能出现了用户信息泄露的bug。
此前,有网友爆料,不少社交用户报告称,豆瓣应用在页面中嵌入了难以察觉的水印,如果用户已经登录账号,则在截图时就可能会包含用户账号。
豆瓣添加的水印信息包括用户 UID、TID 及带时区的完整时间,水印信息使用的颜色与网页背景色相同,难以被看到,但开启夜间模式会看见。如果使用鼠标全选区域则可以透过高亮背景发现水印,也可以通过调色软件对截图颜色进行调整来发现水印。据悉,如果用户是处于登录状态,那么水印包含了用户 UID,如果没有登录,水印包含了 TID和时间等信息。
对于截图即暴露用户身份,一些网友表示“挺好,隐私、版权什么的有源可溯”;另一些网友则认为“监管不是这么监管的”。
不过,豆瓣给出的回复,则是该小组功能起初的目的就是为了隐私与版权内容的保护,用户身份的泄露是因为出现了系统错误。
豆瓣最近上线的小组防搬运功能的具体的操作方式如下:
小组组长可以在「小组管理→小组内容防搬运设置」开启或关闭。开启后,对该小组内容进行截图时,截图上将自动生成经加密的【截图用户ID、被截图帖子ID、截图时间】信息。
已开启该功能的小组,对于想要截图的网友,则在截图后会收到图片上的问号提示,问号出现后,点击“?”,下方就会看到「内容出自xxx小组,该小组已开启防搬运功能」的提示。
豆瓣表示,上周五公司发现了系统问题,并且已于当日修复。目前,小组的隐私问题已恢复正常。
根据《网络安全法》实名制要求,请绑定手机号后发表评论
👍👍👍👍