分享前如何清理 URL
分享 URL 之前,需要像检查正文和图片一样,检查 URL 本身。
URL 中可能残留跟踪参数、搜索词、个人信息、点击 ID、推荐代码、短链接,以及登录状态下的个别信息。
即使使用匿名账号发帖,URL 中残留的信息也会成为另一条线索。
本文整理分享前清理 URL 的实际流程。URL 跟踪本身的机制会在另一篇文章中说明。这里聚焦于发布前最后阶段要做什么。
什么是干净的 URL
干净的 URL,是只保留分享所需信息的 URL。
这并不是指短 URL。
即使外观看起来很短,如果短链接背后残留跟踪参数,也不能算干净。反过来,即使稍长一些,只要只保留了页面显示所需的 ID,也可能风险较低。
| 状态 | 说明 | 判断 |
|---|---|---|
| 仅必要路径 | 打开页面所需的 URL | 较容易分享 |
| 带 UTM | 残留流入来源或活动信息 | 删除候选 |
| 带点击 ID | 残留广告或 SNS 的点击信息 | 删除候选 |
| 带 token | 可能是临时访问或个别状态 | 优先判断为不分享 |
| 短链接 | 不容易看出目的地或中转 | 展开后确认 |
清理的目的不是让 URL 更好看。
而是减少分享不需要的上下文信息。 不过,展开短链接时如果使用外部展开服务,该服务可能会留下你确认过的 URL 和确认时间。对于高风险 URL,不要原样输入外部服务;优先使用浏览器预览、可信的本地环境,或分享来源提供的正式公开链接。
分享前的基本步骤
分享 URL 之前,按下面的顺序确认。
| 顺序 | 操作 | 理由 |
|---|---|---|
| 1 | 复制 URL 后立刻查看整体 | 不遗漏不必要的值 |
| 2 | 确认 ? 之后的部分 | 查看是否有参数 |
| 3 | 删除跟踪参数 | 减少 UTM 或点击 ID |
| 4 | 用删除后的 URL 重新打开 | 确认是否显示同一页面 |
| 5 | 在登出状态或其他浏览器中查看 | 确认不是个人用 URL |
| 6 | 如果是短链接则展开 | 确认最终 URL 和中转 |
每次都按这个流程做,可以减少 URL 带来的失误。
尤其要注意从邮件、SNS 广告、搜索结果、翻译服务、地图、预约网站、云端共享链接中复制的 URL。 同时,也要把“不要把未公开资料、内部 URL、含有个人信息的 URL 输入外部 URL 检查服务或展开服务”纳入确认范围。
会成为删除候选的参数
分享前会成为删除候选的值,在一定程度上是固定的。
| 参数 | 含义 | 处理 |
|---|---|---|
| utm_source、utm_medium、utm_campaign | 流入来源或活动 | 多数情况下可以删除 |
| gclid、fbclid、msclkid | 广告或 SNS 的点击 ID | 多数情况下可以删除 |
| ref、source、affiliate | 来源或推荐 | 确认内容 |
| spm、igshid 等 | 服务特有的跟踪值 | 有时可以删除 |
| token、session、sid | 接近个别状态或认证的值 | 优先判断为不分享 |
删除跟踪参数时,要确认页面是否以同样方式显示。
如果删除后仍显示同一页面,那可能是分享不需要的值。
如果删除后页面发生变化,该值可能是显示所需的信息。
不应分享的 URL
有些 URL 与其清理,不如停止分享。
| URL 的状态 | 理由 |
|---|---|
| 只有登录中才能打开的 URL | 可能是他人看不到的个人画面 |
| 编辑、管理、预览 URL | 指向的不是公开用画面 |
| 包含 token 或 session 的 URL | 可能接近临时访问或认证 |
| 包含个人信息的 URL | 可能泄露姓名、邮件、预约编号等 |
| 云端共享的管理 URL | 可能关系到权限或所有者信息 |
这类 URL 与其删除参数后勉强分享,不如寻找正式公开页面或分享用链接。
在匿名性中,重要的是不要把拿不准的 URL 当作安全。
在其他环境中确认
清理 URL 后,如果可以,应在其他环境中重新打开。
在平时使用的浏览器里,页面可能只是因为 或登录状态才看得到。
| 确认方法 | 能看出什么 |
|---|---|
| 用其他浏览器打开 | 是否依赖平时的 Cookie |
| 在登出状态下打开 | 他人是否也能看到该页面 |
| 用隐私窗口打开 | 可以减少会话依赖后确认 |
| 用其他设备确认 | 是否为依赖设备或应用的链接 |
不过,隐私窗口不是匿名化技术。
它有助于分开 Cookie 和历史记录的处理,但访问仍会到达目标网站。
清理后仍会留下的东西
即使清理了 URL,也不代表所有风险都会消失。
目标网站会收到访问源 IP 地址、User-Agent、Cookie、登录状态、访问时间等信息。
此外,也可能通过帖子正文、图片、文件、发布时间产生关联。
清理 URL 很重要,但仅靠这一点并不能完成匿名性。
URL 是发布前检查的一项。
注意点会随分享对象而变化
即使是同一个 URL,风险也会随分享到哪里而变化。
| 分享对象 | 注意点 |
|---|---|
| 公开 SNS | 任何人都能看到,并会留在搜索和存档中 |
| 限定社区 | 会与成员之间的关系和发帖时间连接起来 |
| DM | 会通过对方环境或截图留下 |
| 采访或举报接收方 | 会与发送时间、提交路径、资料内容连接起来 |
| 公司内、学校内 | 会与管理日志或账号信息连接起来 |
贴到公开 SNS 的 URL,要以之后可能被广泛扩散为前提来确认。
DM 并不一定安全。对方可能截图,服务运营方也可能留下发送记录。
在采访或内部举报的语境中,不只是 URL,从哪个环境发送、何时发送、发送给谁也很重要。
区分工作用 URL 和公开用 URL
工作中打开的 URL 不一定是公开用 URL。
搜索结果、翻译结果、预览、编辑画面、云端管理画面、登录中的个人页面,都是工作用 URL。
| URL 的种类 | 分享判断 | 理由 |
|---|---|---|
| 文章公开页面 | 分享候选 | 多数情况下是面向一般读者的 URL |
| 搜索结果页面 | 谨慎处理 | 会残留搜索词或条件 |
| 翻译结果页面 | 谨慎处理 | 会残留输入内容或目标 URL |
| 编辑、预览画面 | 不分享 | 不是公开用页面 |
| 云端管理画面 | 不分享 | 关系到权限或所有者信息 |
如果要分享,尽量使用公开用 URL。
与其整理工作用 URL 后分享,不如寻找正式公开页面、分享按钮或永久链接更安全。
总结
分享前清理 URL,是减少分享不需要的跟踪信息和个别信息。
确认 UTM、点击 ID、推荐代码、短链接、搜索词、token、session 等。
可以删除的值就删除,删除后确认是否能打开同一页面。
只有登录中才能看到的 URL、编辑画面、预览 URL、包含个人信息的 URL,与其清理,不如优先判断为不分享。
URL 看起来在正文之外,但实际上是发帖内容的一部分。
如果要匿名分享,发布前也必须重新阅读 URL。
相关工具
OSINT Framework
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。