小心!这样分享 B 站视频会暴露身份
在 2022 年 6 月 10 日 0 点,B 站在视频的网址上加了个参数 ?vd_source=XXXXXXXXXXXXXXX,如图:
经过网友的测试,这个参数值很可能就是用户 ID 的 hash 值(简单来说就是用户身份),所以如果直接复制网址的话,是有可能被“开盒”的。
其实快手和抖音类似,分享时会有选项“分享视频时是否允许他人通过链接找到你”。你分享的视频,可以让其他人通过分享的链接找到你,并且顺带关注你。
短链
此外,尽量不要用 b23.tv 这种短链格式,它经过 B 站解析后,也是会带上很多参数的,其中就有身份信息。
详细分析请看这:https://www.bilibili.com/read/cv17752173,这里就不赘述了。
其实,在“外面”已经有人因为分享这个短链,导致被开盒了。
解决措施
下面讲三个解决措施。
不登录
如果不登录,那么分享时自然也带不上用户参数。
不过这样日常使用会比较麻烦,不能点赞、评论等,视频画质还会有限制,不推荐这种做法。
使用油猴脚本
不少网友写了油猴脚本:
- Bilibili 干净链接:https://greasyfork.org/zh-CN/scripts/393995,专门针对 B 站网站进行优化
- 跟踪链接净化:https://greasyfork.org/zh-CN/scripts/456881,支持 B 站、YouTube、百度系、阿里系、CSDN、抖音、Tiktok 等平台的网站哟化
- Bilibili-Evolved:一款开源的、综合性的 B 站优化脚本,开源在 https://github.com/the1812/Bilibili-Evolved,已经获得了 23 k 个 star!
使用浏览器插件
ClearURLs,一款旨在自动从 URL 中移除跟踪元素,从而帮助用户保护隐私的插件,支持 Chrome、Firefox、Edge 浏览器。
官网文档:https://docs.clearurls.xyz
开源在:https://github.com/ClearURLs/Addon,目前已获得 4k 个 star,不用担心安全问题。
安装地址:
- Chrome:https://chrome.google.com/webstore/detail/clearurls/lckanjgmijmafbedllaakclkaicjfmnk
- FireFox:https://addons.mozilla.org/zh-CN/firefox/addon/clearurls/
- Edge:https://microsoftedge.microsoft.com/addons/detail/clearurls/mdkdmaickkfdekbjdoojfalpbkgaddei
安装后,就可以开始使用了,还可以在测试页面(https://test.clearurls.xyz)验证 ClearURLs 是否正常工作。
不过我看了下 Chrome 应用商店评论,还是会有一点点问题的,慎用:
此外,一些广告拦截插件(例如 AdGuard、uBlock)有「剥离跟踪参数功能」,和 ClearURLs 起到的作用类似。
最后
其实不止 B 站,很多网站和APP,在分享时都会带上这么一串“乱码”,用来记录分享者、流量来路等信息,甚至截图也会带上“盲水印”。
这些平台,在隐私方面的问题不止这一点。只是这个比较明显,此外已经有实际案例了,我才写下此文,让大家注意下。
国内在隐私方面的关注实在是太少,而又很难有合适的渠道来了解、学习这些和自己生活息息相关的事情。🙃
这篇文章或许有不少片面或者理解不到位的地方,欢迎各位指正。