首页 > 安全资讯 > 行业动态 > 正文

豆瓣回应用户身份泄露:系“小组防搬运功能”系统错误,已修复

站长之家 站长之家 2022-02-21 11:21:48

近日,不少网友发现,豆瓣应用在页面中嵌入了难以察觉的水印,如果用户已经登录账号则在截图时就可能会包含用户账号。

据悉,豆瓣添加的这种水印信息使用的颜色与网页背景色相同难以看到,水印信息包括用户 UID、TID 及带时区的完整时间。

豆瓣回应用户身份泄露:系“小组防搬运功能”系统错误,已修复

对于“截图中加盲水印”一事,豆瓣回应称这是新增的“小组内容防搬运功能”,小组组长可以在「小组管理→小组内容防搬运设置」开启或关闭,开启后,对该小组内容进行截图时,截图上将自动生成经加密的【截图用户ID、被截图帖子ID、截图时间】信息。

已开启该功能的小组,在小组帖子下方可以看到「内容出自xxx小组,该小组已开启防搬运功能」的提示。值得一提的是,目前豆瓣已经将这种盲水印修改,隐藏了用户 ID。