百科问答小站 logo
百科问答小站 font logo



如何看待豆瓣被曝出在截图中添加盲水印,包含用户 UID 等信息?这是否侵犯用户隐私? 第1页

  

user avatar   wang-shi-xing-70 网友的相关建议: 
      

豆瓣这种算是很低级的水印了,比较高级的就是各种矢量水印,你怎么处理图像都看不出来,人是用图像噪点记录信息的,知乎有人发过类似的图像信息隐写技术,抗干扰能力是真的强

我建议不要截任何网站的图片发在你认为不该发的地方,不局限于豆瓣,否则大概率都有追溯到你的方法,如有必要,用电脑挂xx,开模拟器,用谷歌电话注册app再截图。文字类的直接复制到电脑的记事本再截图,图片类的拍屏几次也许能够抹掉信息,既然豆瓣都有了,你从什么时候起有了别的app没有架设隐形水印的错觉?


user avatar   yiliao-10 网友的相关建议: 
      

近日,不少社交用户报告称,豆瓣在页面中嵌入了难以察觉的水印,如果用户已经登录账号则在截图时就可能会包含用户账号。



从该博主提取的水印信息来看,包括用户 UID、TID 及带时区的完整时间。



水印信息使用的颜色与网页背景色相同难以看到,但一开启夜间模式,或者在截图后拉取曲线图便会看见。直接使用鼠标全选区域则可以透过高亮背景发现水印,也可以通过调色软件对截图颜色进行调整就可以发现水印。



如果用户是处于登录状态,那么水印包含了用户 UID,如果没有登录,水印包含了 tid 和时间等信息。

是不是挺有意思的?以前我们遇到的明暗水印都是在企业内网上。

豆瓣这次直接已经运用到了公开的社交领域了!



豆瓣这事,我们就先翻过去了,笔者今天再来给大家聊一聊“水印”里的那些事。

什么是数字水印?

广义来说,数字水印是一些载体数据中添加隐藏标记,这些标记在人类和机器可轻易感知的范围之外。相较于常见的明水印,比如各类安防软件的内嵌工号、图片和视频中的公司logo、纸币中的水印纹理等,数字水印技术是一种基于内容的、非密码机制的计算机信息隐藏技术


而数字水印一般又分为明水印与暗水印。

这类水印主要针对企业内网的PDF、office文档、办公软件等,有些是明水印,也有暗水印。我们多数打工人都知道明水印,但对于暗水印基本属于无知状态。

明水印这玩意肉眼可见,很容易规避。但暗水印这是肉眼不可见的。(注:暗水印,是指人感知不到的水印,不但你看不到,即使嵌入音频里,你也听不见)

我们再拿之前轰动互联网的广州多益网络来给大家举例。



乍看之下,这截图好像没有什么问题。但就是因为这张截图,企业快速找到了该员工,并以泄露公司机密为由,将该员工开除了。(而据员工后期的爆料,该员工为传统行业跳槽进的互联网,所以他根本不知道这次截图就断送了自己的职业生涯)

从当时外界报道的留言中,多数网友也很惊诧,一张截图怎么就快速找到了这位员工!

笔者拿这张截图给大家做个实验。

原图在肉眼下,你们是不是没有看出问题?

但我们用ps建一个图层在上面。全部填充为黑色,混合模式选择正片叠底这一类的(也就是让亮得更亮,暗得更暗),一个个试。当笔者试到hard mix的时候,这水印就显示出来了,是不是能看出问题了?员工名字,工号都显现出来。(眼神不好的,笔者也给你标识一下吧)



是不是觉得城里人套路真的太深,尤其是互联网人!!!

最后,再拿网上的一个案例来说,看看是如何加暗水印的。

这是原图像,肉眼一样看不出任何问题。



进行傅里叶变换后,将其变换为频域图像,见下图。



这是要加的水印。



先把水印编码,编码方式采用随机序列编码,通过编码,水印分布到随机分布到各个频率,并且对水印进行了加密。



接下来,将编码后的水印与原图频谱叠加。以下是叠加图像的频谱,变化很明显。



之后,将叠加水印的频谱进行傅里叶逆变换,得到叠加数字水印后的图像,肉眼你跟看不出叠加水印后的图像与原图的差异,这样,数字暗水印就叠加进了图像中。但如果你不知道这张照片已经被加了暗水印,你拿去用了,那么,你就惹麻烦了。

最后,送上截图被还原出来的水印。



可能有一些网友看到这就会说了,我只截图,然后我做照片处理就行了,那笔者在这再劝各位一句,建议你放弃。

首先,你在截图操作的瞬间,尤其是各家开发的内网的办公软件,客户端首先就能感知到你有没有截图,iOS甚至有这个API ,Android也能通过监听截图保存路径实现,做过移动端开发的人应该都有所了解。所以你在什么时间、什么页面截了图,其实都能记录下来并上传服务器的。

其次,就算你截到图,手机客户端也是不方便去水印的。而水印就是写着工号的透明度很高的图片,background-image的方式平铺满整个屏底就不说了,哪些暗水印呢?肉眼不可见的呢?

再次,即使你知道这些市面上的方法去掉了一些水印,但不知道的呢?比如:很多人知道明水印上的工号,但工号还有算法,还有二进制,即使用PS,那也很容易漏掉。

要问有没有破解暗水印的方法,也是有的。笔者也给大家说下唯一的破解方案,如果你有时间,有精力的话,用手机拍照后整理成文字,再泄露出去就行了。当然,这个方案的前提是,没有监控摄像头。


写在最后:

看到这,很多职场人可能又会说了,用这种技术防员工,有点太过分了吧。在这笔者也要给各位解释一下。其实,这类技术发展了很多年,早年最主要用于防盗图功能。可能很多电商店家知道,很多店家辛辛苦苦拍的商品照片被人盗了,于是,这个技术就开始普及了,只要其他商家用了自己的图,就很容易判定了。

PS:公司在其内部系统里加数字水印用来做机密失窃溯源是很正常的做法,这个我们没必要质疑。笔者倒更希望政府相关部门跟公安内部的查询系统里搞上数字水印,打击那些一言不合就公开别人隐私的不良行为。

知识多一点:

招聘薪资,HR为何敢写那么高?

试用期最后一天被公司开除,我该怎么办?

为了逼员工自己辞职,你公司都用过什么手段?

华为OD、阿里生态用工,外包offer到底要不要拿?

主动离职,公司离职证明上写着被辞退,员工该怎么办?

论:如何在合理合法的情况下骂老板?

干货!被裁员了,我该怎么办?

离职证明(写被辞退),对我下一份工作影响有多大?

自己缴社保和公司代缴有什么区别?

离职被领导、HR刁难,我该怎么办?

你有什么要问的?遇到这个问题,求职者到底该怎么回答?

为什么公司裁员,宁愿官司到底,也不会主动给员工N+1赔偿?

写给应届生们

离职被领导、HR刁难,我该怎么办?

字节跳动HR:给大家说点面试字节的干货!

公司暴力裁员,不支付补偿金,我该怎么办?

谈好工资11000,签合同却写2122,HR是不是在坑我?

关于美团的职场文化、绩效与八卦,pick一下?

劳动仲裁流程说明(含教程)

与公司签订了无固定期限合同,现被公司裁员,员工有什么补偿?

字节跳动的广告优化师和特步集团的品牌运营,我该怎么选?

应届生看过来,从不同角度了解一下你不知道的字节跳动!

wxg,别来?

体制内就真的那么好吗?打破体制内神话,拒绝忽悠从我做起…

阿里非技术面试“套路”,了解一下?

签劳动合同后,HR不给员工留一份?遇到这种公司多留心眼!

公司关闭打卡系统,口头辞退不让进公司门,员工该怎么办?

国内外互联网公司职级、薪资、股权大揭秘!

遇到黑心老板,不签合同、不买社保还压工资,我们该怎么办?


user avatar   zhao-hong-xin-17 网友的相关建议: 
      

从道理来说,早减晚增本身是没啥毛病的,毕竟只是个选项,丰俭由人。

大家怕的是某些人通过这些选项,再加点私货。而且这个说法和推迟退休一起出来,由不得大家多想。

按照目前的舆论情况,如果你敢允许早退减拿,估计只要不在体制内的人就统统早退了,反正也没啥规定领了社保就不能接着打工,对吧?甚至还可以把原来交给社保的那块放自己口袋。

所以,让你早退减拿是不可能的,忽悠大家晚退多拿的可能性比较大。




  

相关话题

  设计师应该学编程吗? 
  如何解读最近重新火起来的「狼性精神」? 
  互联网大厂开始裁员,感觉中年危机近在眼前。35 岁后打算去卖房、卖保险、或跑滴滴,哪个更有前途? 
  如何看待李开复演讲称早期帮旷视拿了蚂蚁金服大量人脸数据,以及李开复、蚂蚁和旷视的澄清?该如何保护隐私? 
  如何看待网信办下架「滴滴出行」?将带来哪些影响? 
  农民网上卖扣碗被举报判罚 5 万,此事件都有哪些细节值得关注? 
  有赞被曝开启新一轮裁员,规模比例高达 50%,真实情况如何?SaaS 模式的电商平台发展突破口在哪里? 
  如何看待必应中国 cn.bing 暂时无法访问? 
  如何看待刘强东发寻祖公告,在 AI 时代会不会有更高效的办法? 
  怎样把新员工入职培训做的很有趣? 

前一个讨论
为什么中国李宁有时会被称卖得贵,而安踏收购的 FILA、迪桑特、始祖鸟和萨洛蒙卖得更贵却容易被接受?
下一个讨论
为什么那么多好男孩没有对象?





© 2024-12-22 - tinynew.org. All Rights Reserved.
© 2024-12-22 - tinynew.org. 保留所有权利