找回密码
 立即注册
查看: 299|回复: 2

[其他] QQ邮箱登陆页面暗藏盲水印

[复制链接]
发表于 2023-4-28 15:32:55 来自手机 | 显示全部楼层 |阅读模式
有用户发现QQ邮箱的登录界面存在盲水印。这个水印处于登录框中,标记ID则直接写在HTML中,样式使得用户无法直接在页面选中该部分。它处于id为tcaptcha_transform_dy的层下方。

不了解QQ设置该水印的目的是什么。盲水印是一种肉眼不可见的水印方式,但通过特殊技术手段可以看到,近年来被广泛用于追踪截图用户。
IMG_2248.png

QQ邮箱色差水印

2023年4月27日,QQ邮箱网页的登录窗口被发现含有微色差文字水印。

从源码来看,文字跟 Cookie 有关,所以这是追踪用户的手段,其中 hiraishinNoJutsuShiki 这个函数名比较有意思,应该是火影忍者里的忍术:飛雷神の術式 (Hiraishin No Jutsu-Shiki)。

但是这种水印一般会被放置到 UGC 平台的内容页面,比如文章和视频之类的位置,放置在登录界面看起来没有明显作用,有说法认为这是「打击覆盖二维码并盗号的恶意程序」,但手机摄像头几乎不可能分辨出这个内容,并且「扫码登录」理论上不会上传拍摄的图片,仅会调用本地的图片识别工具获取 QR 码的内容。

所以没法确定这个水印的作用,有可能是作为其他页面的测试而添加的,似乎比起之前厂商的色差水印更先进,Internet Archive 没法保存,全局字体阴影无法让它显形。

如果要发现这样的色差水印,原理通常是调整对比度,也有重新映射颜色的工具,即使两种颜色再接近,也会映射到明显差异的色坐标。


发表于 2023-4-28 17:40:48 | 显示全部楼层
1633443219481.png
实测的确有,吓人
回复

使用道具 举报

 楼主| 发表于 2023-4-28 21:15:03 | 显示全部楼层
6D6C4293-E3A5-4D6A-89AC-C642E68E3347.jpg
testre 发表于 2023-4-28 17:40
实测的确有,吓人

最好还是拿另外的手机拍摄,这样应该好些,盲水印都搞了好多人喝茶了。。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|免责声明|网站地图|趣乐园论坛

GMT+8, 2024-3-29 01:08 , Processed in 0.037147 second(s), 19 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表