豆瓣回应用户身份泄露：系“小组防搬运功能”系统错误，已修复 | 钛快讯

图片地址：https://images.tmtpost.com/uploads/images/2022/02/fa610cac9437171f7719c9380fa61dfe_1645412403.jpeg

图片来源@视觉中国钛媒体快讯 | 2月21日消息：针对近日网友发现的“豆瓣在页面中嵌入了盲水印，使得登录状态下的用户在截图时会被泄露用户账号”一事，钛媒体App从豆瓣处获悉，这是因为豆瓣新上线了“小组内容防搬运功能”，该功能出现了用户信息泄露的bug。此前，有网友爆料，不少社交用户报告称，豆瓣应用在页面中嵌入了难以察觉的水印，如果用户已经登录账号，则在截图时就可能会包含用户账号。豆瓣添加的水印信息包括用户 UID、TID 及带时区的完整时间，水印信息使用的颜色与网页背景色相同，难以被看到，但开启夜间模式会看见。如果使用鼠标全选区域则可以透过高亮背景发现水印，也可以通过调色软件对截图颜色进行调整来发现水印。据悉，如果用户是处于登录状态，那么水印包含了用户 UID，如果没有登录，水印包含了 TID和时间等信息。截图用户的ID未经加密被泄露对于截图即暴露用户身份，一些网友表示&ldquo