知乎

简介

元数据

¹

标题: 知乎
域名: zhihu.com

知乎是模仿 Quora 的问答网站，最初使用邀请制，走精品路线吸引用户，随后逐渐开放，取消注册门槛。

追踪链接

知乎在 2018 年左右，对分享功能添加了 URL 的追踪参数，分享链接会包含长长的一串内容，甚至比原链接还要长：²

https://www.zhihu.com/question/61427877/answer/361977341?utm_source=qq&utm_medium=social&utm_member=YzA1N2VkNTNiYTMyMmMwZDdiODYxYmI0NDRiOWZlYTY%3D%0A

可以看到 utm_member 参数很长，并且似乎被 URL-Encode(编码) 了，所以做一下 URL-Decode(解码)，就能看到等于号与换行符号，看起来就像是经过了 Base 64 Encode(编码) 后的文字，所以再进行 Base 64 Decode(解码) 就能看到原始的字符了。

解码后的文字是 32 长度的 16 位字符，可以个人主页 URL，使用 https://zhihu.com/people/32 长度的 16 位字符 进入，所以知乎的这种分享链接会泄漏隐私。但此文的原作者在发布到 V2EX 时，被 V2EX 的自动封禁了 IP。³

数年之后，知乎才修改了这个功能。

秘密屏蔽

2022年4月9日，V2EX 用户发现了知乎会对部分言论进行「秘密屏蔽」审查，即发送者无法收到删除通知，而其他人看不见这条消息。⁴

涉嫌违反广告法

2022年4月14日，YOUNG财经 编写了《知乎或涉嫌违反广告法》这篇文章，表示有律师认为知乎为了吸引广告投放者，没有标记广告内容。⁵

添加水印

2022年9月4日 下午左右，知乎被发现添加了水印，是透明度为 0.005 的 SVG 背景图，内容分别是 32 长度的 16 位字符的知乎 ID 和 Unix 时间戳，具体的 SVG 源码如下：⁶

<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 336 75" fill="#000" fill-opacity="0.005" width="336" height="75" font-size="15px">
    <text x="10" y="1.5em">32 长度的 16 位字符的知乎 ID</text>
    <text x="10" y="3em">Unix 时间戳</text>
</svg>

涉及范围是网页版和 APP 客户端，并且需要登录帐号（所以 Internet Archive 没法存档具体的案例），加载方式是 JavaScript，所以一些第三方知乎客户端也会出现这样的水印。

相关链接

• 匿名用户, 《大家对知乎添加隐写水印怎么看？》, 知乎, 2022-09-04. (参照 2022-09-05).

2022年9月4日 晚，知乎停用了此功能。

#秘密屏蔽 #水印

---

1. 《知乎的标志》, Wikimedia Commons. 2017. 参照: 2022-09-05. [Online]. ↩

2. 兮嘉, 《知乎“分享”功能可能正危及你的隐私》, 知乎专栏, 2018-04-28. (参照 2022-09-05). ↩

3. orzfly, 《知乎“分享”功能可能正危及你的隐私》, V2EX, 2018-04-28. (参照 2022-09-05). ↩

4. night98, 《知乎也有黑洞了》, V2EX/知乎, 2022-04-09. (参照 2022-04-15). ↩

5. 樊博 与 王炜, 《知乎或涉嫌违反广告法》, YOUNG财经, 2022-04-14. (参照 2022-04-15). ↩

6. ZhiyuanLin, 《知乎喜迎全平台隐写水印》, V2EX, 2022-09-04. (参照 2022-09-05). ↩

---

页面创建于: 2022-04-15T09:27:45

页面更新于: 2022-07-16T16:34:07

（由于更新时间是手动更新的，所以部分页面内容已更新，但忘记修改新的日期了……）