关于哔哩哔哩b23.tv追踪短链接的隐私问题
近日,哔哩哔哩为其b23.tv短链接重新添加了mid参数。经确认,该参数已进行了摘要处理,难以通过追踪链接中的参数直接获取分享者账户ID。
但mid参数与分享者账户直接绑定,同一分享账号的不同短链中此参数保持不变。因此,这可能导致攻击者通过短链中的该参数将不同平台的账号进行关联,进而确定其身份。
建议移除已发送的b23.tv短链,并使用如哔哩漫游/可信任的修改版客户端/手动分享链接等方式杜绝短链的使用。
@NewWorldObservationLog
近日,哔哩哔哩为其b23.tv短链接重新添加了mid参数。经确认,该参数已进行了摘要处理,难以通过追踪链接中的参数直接获取分享者账户ID。
但mid参数与分享者账户直接绑定,同一分享账号的不同短链中此参数保持不变。因此,这可能导致攻击者通过短链中的该参数将不同平台的账号进行关联,进而确定其身份。
建议移除已发送的b23.tv短链,并使用如哔哩漫游/可信任的修改版客户端/手动分享链接等方式杜绝短链的使用。
@NewWorldObservationLog