微比恩 > 信息聚合 > 豆瓣回应用户身份泄露:系“小组防搬运功能”系统错误,已修复 | 钛快讯

豆瓣回应用户身份泄露:系“小组防搬运功能”系统错误,已修复 | 钛快讯

2022-02-21 11:00:02来源: 钛媒体

图片来源@视觉中国钛媒体快讯 | 2月21日消息:针对近日网友发现的“豆瓣在页面中嵌入了盲水印,使得登录状态下的用户在截图时会被泄露用户账号”一事,钛媒体App从豆瓣处获悉,这是因为豆瓣新上线了“小组内容防搬运功能”,该功能出现了用户信息泄露的bug。此前,有网友爆料,不少社交用户报告称,豆瓣应用在页面中嵌入了难以察觉的水印,如果用户已经登录账号,则在截图时就可能会包含用户账号。豆瓣添加的水印信息包括用户 UID、TID 及带时区的完整时间,水印信息使用的颜色与网页背景色相同,难以被看到,但开启夜间模式会看见。如果使用鼠标全选区域则可以透过高亮背景发现水印,也可以通过调色软件对截图颜色进行调整来发现水印。据悉,如果用户是处于登录状态,那么水印包含了用户 UID,如果没有登录,水印包含了 TID和时间等信息。截图用户的ID未经加密被泄露对于截图即暴露用户身份,一些网友表示&ldquo

标签: 豆瓣 应用
免费发布分类信息