隐蔽的个人信息泄露者——“短链接” [foss-rev/short-link]
隐蔽的个人信息泄露者——“短链接” [foss-rev/short-link]
大家在视频网站上看到了有价值的视频,经常会想要分享给其他人。但殊不知,分享链接中可能隐藏着你的身份信息,破坏你在加密聊天中的匿名状态。
以B站的分享链接为例:
若得到的链接(目前B站只会在移动端的分享链接中给出短链接)形如:
https://b23.tv/XXXXXXX
那么意味着B站为你生成了这段视频的短链接,/XXXXXXX中包含了你的(分享人)的信息,所以直接分享短链接会暴露你的身份。
安全的做法是直接转发BV号(B站用于表示视频的唯一ID)。若使用其他没有类似设计的视频网站,那么可以将这段链接复制到浏览器中,并得到类似这样的链接(B站上也可以这么操作,只不过相比转发BV号麻烦一些):
https://m.bilibili.com/video/BVxxxxxxxxxx?yyyyyyyyy
然后将BV号后(即’?’后)的全部内容(包含分享人信息)删掉,得到这样的链接:
https://m.bilibili.com/video/BVxxxxxxxxxx
后才能安全分享。
这里提到的短链接只是一种通过软件(通常是专有软件)生成的,可追踪到生成者的字符串或文件。与此类似的还有图片数字水印。
这类追踪手段的特点是很高的隐蔽性,经常会让用户在不知不觉中泄露自己的身份信息。又因为通常存在于专有软件中,所以除非发生了一些事情告诉用户自己已被追踪(通常这时追踪者已经运用泄露信息达到了自己的目的),要不然用户几乎不可能发现。这也是为什么我们要使用开放源代码的软件,这样如果软件内置了这种追踪手段,通过审查代码就能发现。