>首页> IT >

豆瓣回应用户身份泄露:系“小组防搬运功能”系统错误,已修复 | 钛快讯

时间:2022-02-21 11:59:08       来源:钛媒体

图片来源@视觉中国


快讯 | 2月21日消息:针对近日网友发现的“豆瓣在页面中嵌入了盲水印,使得登录状态下的用户在截图时会被泄露用户账号”一事,App从豆瓣处获悉,这是因为豆瓣新上线了“小组内容防搬运功能”,该功能出现了用户信息泄露的bug。

此前,有网友爆料,不少社交用户报告称,豆瓣应用在页面中嵌入了难以察觉的水印,如果用户已经登录账号,则在截图时就可能会包含用户账号。

豆瓣添加的水印信息包括用户 UID、TID 及带时区的完整时间,水印信息使用的颜色与网页背景色相同,难以被看到,但开启夜间模式会看见。如果使用鼠标全选区域则可以透过高亮背景发现水印,也可以通过调色软件对截图颜色进行调整来发现水印。据悉,如果用户是处于登录状态,那么水印包含了用户 UID,如果没有登录,水印包含了 TID和时间等信息。

截图用户的ID未经加密被泄露

对于截图即暴露用户身份,一些网友表示“挺好,隐私、版权什么的有源可溯”;另一些网友则认为“监管不是这么监管的”。

网友对于豆瓣暴露截图用户信息的看法

不过,豆瓣给出的回复,则是该小组功能起初的目的就是为了隐私与版权内容的保护,用户身份的泄露是因为出现了系统错误。

豆瓣最近上线的小组防搬运功能的具体的操作方式如下:

小组管理功能

防搬运功能

防搬运提示

豆瓣表示,上周五公司发现了系统问题,并且已于当日修复。目前,小组的隐私问题已恢复正常。

关键词: 社交媒体 豆瓣