知乎的匿名是不是真正的匿名?會不會被泄露?
更新:看到的只是自己的賬號的源代碼,不是其他人賬戶登錄之后的源代碼。請管理員刪除此問題。由于一些隱私或機密的原因,有些情況希望回答或提問時能隱藏身份。知乎也允許在回答時“切換為匿名狀態”,提交后答案的作者會顯示為“匿名用戶”。 但如果查看頁面源文件,卻發現,在此“匿名用戶”的上方還有這樣的代碼(
username為真實用戶名,
-x為用戶編號):<div style="display: none; "><a -ref="/people/
username" title="
username" class="avt_link"><img src="/static/avatar/user/
xx/
-x/custom.jpg" class="avt_img" alt="
username"></a><-4><span><a -ref="/people/
username" title="
username">
username</a></span><span></span></-4></div>7 個答案
答案 1:
這個是有漏洞可以利用的。方法如下:>
找個自己的好友,贊同“匿名用戶”的回答。
去首頁,看 Timeline 中關于好友贊同回答的那一條,截圖如下:i.min.us/ik5O1s.png在這里,匿名用戶的名字變成了“undefined”,簽名檔也亮出來了。
根據簽名檔判斷身份。
