QQ邮箱登陆页面暗藏盲水印
有用户发现QQ邮箱的登录界面存在盲水印。这个水印处于登录框中,标记ID则直接写在HTML中,样式使得用户无法直接在页面选中该部分。它处于id为tcaptcha_transform_dy的层下方。不了解QQ设置该水印的目的是什么。盲水印是一种肉眼不可见的水印方式,但通过特殊技术手段可以看到,近年来被广泛用于追踪截图用户。
QQ邮箱色差水印
2023年4月27日,QQ邮箱网页的登录窗口被发现含有微色差文字水印。
从源码来看,文字跟 Cookie 有关,所以这是追踪用户的手段,其中 hiraishinNoJutsuShiki 这个函数名比较有意思,应该是火影忍者里的忍术:飛雷神の術式 (Hiraishin No Jutsu-Shiki)。
但是这种水印一般会被放置到 UGC 平台的内容页面,比如文章和视频之类的位置,放置在登录界面看起来没有明显作用,有说法认为这是「打击覆盖二维码并盗号的恶意程序」,但手机摄像头几乎不可能分辨出这个内容,并且「扫码登录」理论上不会上传拍摄的图片,仅会调用本地的图片识别工具获取 QR 码的内容。
所以没法确定这个水印的作用,有可能是作为其他页面的测试而添加的,似乎比起之前厂商的色差水印更先进,Internet Archive 没法保存,全局字体阴影无法让它显形。
如果要发现这样的色差水印,原理通常是调整对比度,也有重新映射颜色的工具,即使两种颜色再接近,也会映射到明显差异的色坐标。
实测的确有,吓人 testre 发表于 2023-4-28 17:40
实测的确有,吓人
最好还是拿另外的手机拍摄,这样应该好些,盲水印都搞了好多人喝茶了。。
页:
[1]