如何看待豆瓣被曝出在截图中添加盲水印,包含用户 UID 等信息?这是否侵犯用户隐私?
首先,咱们得弄明白这“盲水印”是个啥玩意儿。
简单来说,盲水印就是一种隐藏在图片信息里的“标记”,它不影响我们正常看图,肉眼也看不到。但只要用特定的技术手段一扫,就能把这个标记给“揪出来”,从而知道这图片是从哪儿来的,或者归属于谁。豆瓣这次被指出的盲水印,据说就能暴露用户的 UID(用户识别码),这可不是个小事。
那么,这事儿到底侵犯了用户隐私吗?
这个问题得从几个角度来看。
用户知情权和同意权: 豆瓣作为平台方,拥有用户的 UID 信息是基于用户注册时就已经建立的关系。但问题在于,用户在注册时,是否被明确告知,平台会在用户生成的截图内容里植入盲水印?并且,用户是否有机会选择拒绝这个行为?一般来说,涉及用户个人信息的使用,特别是这种可能被追踪和关联到个体行为的技术,都应该有充分的告知和用户同意的环节。如果豆瓣没有这样做,那用户知情权和同意权显然是被忽略了。
信息关联与潜在风险: 用户 UID 本身可能不直接暴露个人身份,但它是一个非常重要的身份标识符。一旦这个 UID 和用户的截图内容(比如讨论的话题、分享的照片、记录的生活点滴)被关联起来,并且这个盲水印可以被第三方(甚至是别有用心的第三方)读取,那么用户的隐私就面临着被暴露的风险。
追踪与画像: 想象一下,如果有人拿到这张带有盲水印的截图,他们可以通过某种方式反推出这个 UID,然后去搜索这个 UID 在豆瓣上的所有公开活动。这样一来,用户的一些行为习惯、兴趣爱好、甚至是一些私密的讨论内容,都可能被不为人知地收集和分析,形成一个用户的“数字画像”。
潜在的骚扰或攻击: 万一这个 UID 被不法分子获取,并且与用户的其他身份信息(比如手机号、邮箱等)被串联起来,用户的正常生活就可能受到骚扰,甚至是被网络攻击的风险。
内容溯源的“边界”: 平台确实需要一些技术手段来保护内容版权,防止恶意传播。但这种保护是否应该以牺牲用户的隐私为代价?当用户分享内容到平台,并且平台出于自身目的(比如防止内容被搬运,或者进行用户行为分析)在截图里添加盲水印,这个“边界”就显得很模糊了。
“分享”的定义和用户预期: 用户在豆瓣上分享内容,通常是希望与社区里的其他用户交流、互动。他们可能并没有想到,他们分享的截图,在被下载或转发的时候,还附带了一个看不见的“身份证明”。这种“隐形”的附加信息,超出了许多用户对“分享”的正常预期。
平台的责任和义务: 平台作为收集、存储和处理用户信息的实体,对用户隐私负有重要的保护义务。使用任何技术手段处理用户数据,都应该在法律法规的框架内进行,并且遵循“最小必要”原则,也就是只收集和使用实现特定目的所必需的最少信息。在截图里植入包含 UID 的盲水印,是否是实现其目的的“必要”手段,以及是否符合“最小必要”原则,值得商榷。
从法律层面看,这是否构成侵犯隐私,可能需要具体分析相关的法律法规,比如《个人信息保护法》。 如果这些操作是在未经用户明确同意的情况下进行的,并且对用户造成了实际的困扰或损失,那么很可能就已经触碰了法律的红线。
总的来说,豆瓣此举即便是在法律允许的范围内,从伦理和用户体验的角度来看,也确实容易引发人们对隐私的担忧。 用户在使用平台时,通常默认自己的行为和内容是在一个相对可控的环境下进行。这种看不见的“标记”,让用户感觉自己的数据被平台以一种更深层、更不容易被察觉的方式掌握和控制,这无疑会动摇用户对平台的信任感。
这事儿也提醒我们,在享受互联网带来的便利时,也需要对自己的数据保持警惕,并关注平台方的相关政策和行为。对于平台来说,透明化和尊重用户意愿,才是赢得用户信任的基石。
网友意见
豆瓣这种算是很低级的水印了,比较高级的就是各种矢量水印,你怎么处理图像都看不出来,人是用图像噪点记录信息的,知乎有人发过类似的图像信息隐写技术,抗干扰能力是真的强
我建议不要截任何网站的图片发在你认为不该发的地方,不局限于豆瓣,否则大概率都有追溯到你的方法,如有必要,用电脑挂xx,开模拟器,用谷歌电话注册app再截图。文字类的直接复制到电脑的记事本再截图,图片类的拍屏几次也许能够抹掉信息,既然豆瓣都有了,你从什么时候起有了别的app没有架设隐形水印的错觉?
近日,不少社交用户报告称,豆瓣在页面中嵌入了难以察觉的水印,如果用户已经登录账号则在截图时就可能会包含用户账号。
从该博主提取的水印信息来看,包括用户 UID、TID 及带时区的完整时间。
水印信息使用的颜色与网页背景色相同难以看到,但一开启夜间模式,或者在截图后拉取曲线图便会看见。直接使用鼠标全选区域则可以透过高亮背景发现水印,也可以通过调色软件对截图颜色进行调整就可以发现水印。
如果用户是处于登录状态,那么水印包含了用户 UID,如果没有登录,水印包含了 tid 和时间等信息。
是不是挺有意思的?以前我们遇到的明暗水印都是在企业内网上。
豆瓣这次直接已经运用到了公开的社交领域了!
豆瓣这事,我们就先翻过去了,笔者今天再来给大家聊一聊“水印”里的那些事。
什么是数字水印?
广义来说,数字水印是一些载体数据中添加隐藏标记,这些标记在人类和机器可轻易感知的范围之外。相较于常见的明水印,比如各类安防软件的内嵌工号、图片和视频中的公司logo、纸币中的水印纹理等,数字水印技术是一种基于内容的、非密码机制的计算机信息隐藏技术
而数字水印一般又分为明水印与暗水印。
这类水印主要针对企业内网的PDF、office文档、办公软件等,有些是明水印,也有暗水印。我们多数打工人都知道明水印,但对于暗水印基本属于无知状态。
明水印这玩意肉眼可见,很容易规避。但暗水印这是肉眼不可见的。(注:暗水印,是指人感知不到的水印,不但你看不到,即使嵌入音频里,你也听不见)
我们再拿之前轰动互联网的广州多益网络来给大家举例。
乍看之下,这截图好像没有什么问题。但就是因为这张截图,企业快速找到了该员工,并以泄露公司机密为由,将该员工开除了。(而据员工后期的爆料,该员工为传统行业跳槽进的互联网,所以他根本不知道这次截图就断送了自己的职业生涯)
从当时外界报道的留言中,多数网友也很惊诧,一张截图怎么就快速找到了这位员工!
笔者拿这张截图给大家做个实验。
原图在肉眼下,你们是不是没有看出问题?
但我们用ps建一个图层在上面。全部填充为黑色,混合模式选择正片叠底这一类的(也就是让亮得更亮,暗得更暗),一个个试。当笔者试到hard mix的时候,这水印就显示出来了,是不是能看出问题了?员工名字,工号都显现出来。(眼神不好的,笔者也给你标识一下吧)
是不是觉得城里人套路真的太深,尤其是互联网人!!!
最后,再拿网上的一个案例来说,看看是如何加暗水印的。
这是原图像,肉眼一样看不出任何问题。
进行傅里叶变换后,将其变换为频域图像,见下图。
这是要加的水印。
先把水印编码,编码方式采用随机序列编码,通过编码,水印分布到随机分布到各个频率,并且对水印进行了加密。
接下来,将编码后的水印与原图频谱叠加。以下是叠加图像的频谱,变化很明显。
之后,将叠加水印的频谱进行傅里叶逆变换,得到叠加数字水印后的图像,肉眼你跟看不出叠加水印后的图像与原图的差异,这样,数字暗水印就叠加进了图像中。但如果你不知道这张照片已经被加了暗水印,你拿去用了,那么,你就惹麻烦了。
最后,送上截图被还原出来的水印。
可能有一些网友看到这就会说了,我只截图,然后我做照片处理就行了,那笔者在这再劝各位一句,建议你放弃。
首先,你在截图操作的瞬间,尤其是各家开发的内网的办公软件,客户端首先就能感知到你有没有截图,iOS甚至有这个API ,Android也能通过监听截图保存路径实现,做过移动端开发的人应该都有所了解。所以你在什么时间、什么页面截了图,其实都能记录下来并上传服务器的。
其次,就算你截到图,手机客户端也是不方便去水印的。而水印就是写着工号的透明度很高的图片,background-image的方式平铺满整个屏底就不说了,哪些暗水印呢?肉眼不可见的呢?
再次,即使你知道这些市面上的方法去掉了一些水印,但不知道的呢?比如:很多人知道明水印上的工号,但工号还有算法,还有二进制,即使用PS,那也很容易漏掉。
要问有没有破解暗水印的方法,也是有的。笔者也给大家说下唯一的破解方案,如果你有时间,有精力的话,用手机拍照后整理成文字,再泄露出去就行了。当然,这个方案的前提是,没有监控摄像头。
写在最后:
看到这,很多职场人可能又会说了,用这种技术防员工,有点太过分了吧。在这笔者也要给各位解释一下。其实,这类技术发展了很多年,早年最主要用于防盗图功能。可能很多电商店家知道,很多店家辛辛苦苦拍的商品照片被人盗了,于是,这个技术就开始普及了,只要其他商家用了自己的图,就很容易判定了。
PS:公司在其内部系统里加数字水印用来做机密失窃溯源是很正常的做法,这个我们没必要质疑。笔者倒更希望政府相关部门跟公安内部的查询系统里搞上数字水印,打击那些一言不合就公开别人隐私的不良行为。
知识多一点:
类似的话题
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有