V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ZhiyuanLin
V2EX  ›  程序员

知乎喜迎全平台隐写水印

  ZhiyuanLin · 2022-09-04 15:09:42 +08:00 · 43220 次点击
这是一个创建于 812 天前的主题,其中的信息可能已经有所发展或是发生改变。

网页端或 app 端登录后截图可见

https://stegonline.iculture.cc/

验证可以这个工具的 Random Color Map 模式。

比较好奇这是怎么实现的,CSS 和 HTML 里找不到痕迹,但是禁用 JavaScript 后会消失。

这是如何做到添加了文本元素但是浏览器审查元素中看不到的?

238 条回复    2023-11-25 15:22:38 +08:00
1  2  3  
isnullstring
    201
isnullstring  
   2022-09-05 13:52:37 +08:00
@Danswerme 有良心都没用,“你不干外面还有大把人干”,“要么干要么滚蛋”
bsfmig
    202
bsfmig  
   2022-09-05 13:57:12 +08:00   ❤️ 2
@isnullstring 除非像 B 站某位老哥一样,拿到美籍之后宣称要加入 LMT 为对抗 CCP/PLA 贡献技术。
当然他很快就被封号了。
我佩服并且完全支持他。
int80
    203
int80  
   2022-09-05 14:06:50 +08:00 via Android
@leefor2020 放同音字之类的恐怕不行,毕竟浏览人数基数大
直接傅里叶变换后在频域里动手脚放编码图就方便多了,容错率高不说,你基本上发现不了
Hacc
    204
Hacc  
   2022-09-05 14:15:39 +08:00 via iPhone
@SAGAN 纯文字也可以隐写,比如添加零宽字符之类的,当然技术上可能还是比频域水印容易检测。
然后截图而不是复制,有些时候截图看起来更加真实一点?
zhenrong
    205
zhenrong  
   2022-09-05 14:18:59 +08:00
@AllenHua 这种都是带数据埋点的,问就是运营漏斗分析
leafre
    206
leafre  
   2022-09-05 14:25:48 +08:00
这跟平台显 IP 一样,是上面部门的隐藏命令
pooorguy
    207
pooorguy  
   2022-09-05 14:58:57 +08:00
楼上卸知乎的人
要是过两天朝廷要腾讯的微信这样搞,怎么办呢,毕竟有人觉得这个党国意志。
要是朝廷幕后勒令像小米、华为、蓝绿等手机厂商全时段采集国人手机行为信息呢,可能吗,遥远吗
但愿我是华人,不是杞人

不管怎样,对于楼上卸知乎的 V 友,RESPECT [抱拳]
pooorguy
    208
pooorguy  
   2022-09-05 15:07:52 +08:00
@pooorguy 就是不知道知乎公司的客户端开发在知乎留言有没有水印,[笑哭]
K8dcnPEZ6V8b8Z6
    209
K8dcnPEZ6V8b8Z6  
   2022-09-05 15:22:38 +08:00
有没有哪位英雄,总结一下有哪些简中网站/ App 已经开了隐藏水印的?
比如,知乎、豆瓣
ymcj001
    210
ymcj001  
   2022-09-05 15:37:28 +08:00
知乎账号都注销了。下一步是啥,我也不知道。生而为中国人,我很抱歉
bsfmig
    211
bsfmig  
   2022-09-05 15:51:32 +08:00   ❤️ 1
@pooorguy 可能,不会太遥远。最近华强北又打击水货了,但是与之前单纯为了要钱不一样,这次是意识形态主导。
应润尽润吧。润完了之后如果能为目的地国的国防做点贡献,那当然是更好了。
dreamkuo
    212
dreamkuo  
   2022-09-05 15:53:57 +08:00
我感觉知乎的言论会比别的地方自由一些, 是不是很有背景呢.
yankebupt
    213
yankebupt  
   2022-09-05 16:03:26 +08:00
这个头开的不好啊,如果大家都知道了都拿水印聊天,你还怎么审核
abc8678
    214
abc8678  
   2022-09-05 16:14:54 +08:00 via Android
@bsfmig 看来 redstar3.0 不落后
smallthing
    215
smallthing  
   2022-09-05 16:16:40 +08:00
@bsfmig 笑的我 JB 疼
smallthing
    216
smallthing  
   2022-09-05 16:17:02 +08:00
@dreamkuo 去查查李开复家族。呵
abc8678
    217
abc8678  
   2022-09-05 16:18:43 +08:00 via Android
@niru 要是百度快照还在就不用这么麻烦了
abc8678
    218
abc8678  
   2022-09-05 16:20:50 +08:00 via Android
@docx 专栏的登录框,在手机浏览器上直接看不到叉号。以前改横屏可以点关闭,后来框框改大了
abc8678
    219
abc8678  
   2022-09-05 16:29:34 +08:00 via Android
他们怎么发现的?平时经常检查截图吗?
bsfmig
    220
bsfmig  
   2022-09-05 16:40:53 +08:00
@smallthing Why not remove it?
hhjswf
    221
hhjswf  
   2022-09-05 17:14:44 +08:00
@Jooooooooo 微博知乎这种舆情社区,有了这东西办案效率高很低吧
smallthing
    222
smallthing  
   2022-09-05 21:25:24 +08:00
@bsfmig 对不起 ,英文不好
wowo243
    223
wowo243  
   2022-09-06 09:36:10 +08:00
isnullstring
    224
isnullstring  
   2022-09-06 11:19:43 +08:00
@bsfmig 唉,可惜没能力润
amaranthf
    225
amaranthf  
   2022-09-06 11:35:59 +08:00
能想到的其他追踪技术:
1 利用字符间距隐藏用户信息
所以下一步的防追踪技术可能就是
1 截图二值化,干掉全部时域和频域的图像隐写,缺点是图片内容废了,同时无法防御针对空间的隐写,比如调整字符间距
2 提取 html 中的可视信息然后重组,可以防御文字上的信息隐藏,但是图片部分依然没办法。
3
amaranthf
    226
amaranthf  
   2022-09-06 11:38:45 +08:00
上一条没打完按错键提交了

能想到的其他追踪技术:
1 利用字符间距隐藏用户信息
2 利用字符样式 /字体隐藏用户信息
3 直接钓鱼,比如只给某些用户看到某些信息,那么这个信息一旦流传必定是你干的

所以下一步的防追踪技术可能就是
1 截图二值化,干掉全部时域和频域的图像隐写,缺点是图片内容废了,同时无法防御针对空间的隐写,比如调整字符间距
2 提取 html 中的可视信息然后重组,可以防御文字上的信息隐藏,但是图片部分依然不好搞。
3 保持缄默
bsfmig
    227
bsfmig  
   2022-09-06 13:41:59 +08:00
@amaranthf 这几个办法都不太适合对公开平台进行用户追踪。特别的,1 、2 对用户设备环境不可控,基本上不可行,证据意义也太弱。
mingl0280
    228
mingl0280  
   2022-09-07 02:19:34 +08:00
好奇怪,我这边怎么截图都没有,难道是国内专用?还是 adblocker 给拦了?
whileFalse
    229
whileFalse  
   2022-09-07 06:15:51 +08:00 via iPhone
@nVic 那是什么
7Sasuke7L
    230
7Sasuke7L  
   2022-09-07 09:17:03 +08:00
@novolunt 并没有,任何模式下都没有
Lzhjk
    231
Lzhjk  
   2022-09-08 12:38:18 +08:00
现在是已经没有了吗,没看到有
zhhww57
    232
zhhww57  
   2022-10-15 20:37:31 +08:00
@ZhiyuanLin
@vvbbb
对屏幕拍好像也有解用人眼不太能识别的像素,制造一部分色彩,然后用 ecc 纠错,好像是可行的
zhhww57
    233
zhhww57  
   2022-10-15 20:39:00 +08:00
@yuanhsuanhu 拍照疑似也能破,但是会有个成功率,配合 ecc ,两张长得差不读的图,微微色差,用色差做 ecc ,达到纠错的位数,就可以把水印逆过来
zhhww57
    234
zhhww57  
   2022-10-15 20:40:37 +08:00
感觉安全的就是手画
zhhww57
    235
zhhww57  
   2022-10-15 20:41:32 +08:00
而且视频更可怕,在视频的某个帧里面插入,或者某几个帧,更难搞
oooolongtea
    236
oooolongtea  
   2023-11-01 08:03:47 +08:00
@ZhiyuanLin
“图片二值化,只有黑和白,连灰阶都没有” —— 这句话的意思是,图片二值化之后,水印就无法显示,然后相机拍照就拍不到水印了对吗?
ZhiyuanLin
    237
ZhiyuanLin  
OP
   2023-11-01 12:09:27 +08:00
@oooolongtea 直接二值化就没有水印了,不需要拍照这一步。
HackerTerry
    238
HackerTerry  
   2023-11-25 15:22:38 +08:00
没想到一年前就已经有了,现在才知道,看来把墙内东西发外网也会被请喝茶了,甚至能把你墙内外的账号关联起来。细思极恐,应润尽润吧!
1  2  3  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1174 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 23ms · UTC 18:06 · PVG 02:06 · LAX 10:06 · JFK 13:06
Developed with CodeLauncher
♥ Do have faith in what you're doing.