翻译 URL 和搜索 URL 中残留的信息
使用翻译服务或搜索服务时,输入内容或搜索词可能会残留在 URL 中。
这不是单纯的技术细节。
匿名收集信息时,如果翻译过的文章、搜索词、调查对象、地名、固有名词包含在 URL 中,之后共享链接时,关心点和行为也可能被看见。
即使只是“翻译了一下”“搜索了一下”,只要共享那个 URL,就可能把自己调查的内容一起交出去。
本文整理翻译 URL 和搜索 URL 中残留的信息,以及匿名性中的确认点。
翻译 URL 中残留的信息
翻译服务中,源语言、语言设置、目标语言、输入文本的一部分可能包含在 URL 中。
不同服务的保存方式不同,但如果 URL 中能看到字符串,就需要注意。
| 信息 | 例子 | 匿名性中的注意点 |
|---|---|---|
| 源语言 | source、sl | 可看出正在调查的语言圈 |
| 目标语言 | target、tl | 成为读者或本人语言环境线索 |
| 输入文本 | text、q | 翻译的文章本身可能被看见 |
| 页面 URL | u、url | 可看出翻译对象网站 |
| 会话值 | token、sid | 可能接近个别状态 |
如果翻译内容包含姓名、组织名、地名、内部用语、采访对象,URL 中可能显示这些信息。
特别是把内部资料或采访笔记输入翻译服务时,不仅要意识到 URL,也要意识到输入内容会发送给服务侧。
搜索 URL 中残留的信息
搜索 URL 中可能包含搜索词。
搜索词会显示本人的关心点和调查对象。
| URL 中残留的信息 | 表示什么 | 注意点 |
|---|---|---|
| 搜索词 | 调查了什么 | 烦恼、对象、所属、地区会显现 |
| 地区设置 | 面向哪个地区的结果 | 接近日常活动范围或调查地区 |
| 语言设置 | 用哪种语言搜索 | 成为使用环境线索 |
| 搜索类别 | 图片、新闻、地图等 | 调查目的会显现 |
| 点击信息 | 打开了哪个结果 | 接近行为历史的线索 |
共享搜索 URL 时,对方可能不仅看到想展示的页面,也会知道“用什么词找的”。
在匿名性中,搜索词相当重要。
因为搜索词会体现这个人在担心什么、看哪个地区、关心哪个组织。
为什么翻译和搜索 URL 容易被忽略
翻译和搜索是在作业途中使用的东西。
因此,使用者不容易把它们当成“公开物”。
但是,如果把作业途中复制的 URL 共享出去,中途输入信息也可能向外暴露。
| 失败 | 会发生什么 |
|---|---|
| 直接共享翻译结果页面 | 翻译文章或对象 URL 可能残留 |
| 共享搜索结果 URL | 搜索词和地区设置会显现 |
| 共享地图搜索 URL | 地址或设施名会残留 |
| 共享图片搜索 URL | 调查过的人物或过去图片线索会出现 |
| 使用登录中的搜索服务 | 搜索行为会与账号连接 |
作业途中的 URL 并不是为公开而整理过的。
如果要共享,最好只取出最终想展示页面的 URL。
匿名活动中特别需要注意的场景
翻译 URL 和搜索 URL 对记者、内部举报者、活动人士、一般个人都会成为问题。
| 状况 | 风险 |
|---|---|
| 翻译采访资料 | 采访对象和资料内容会发送给外部服务 |
| 搜索内部文档用语 | 组织、部门、固有表达残留在搜索词中 |
| 地图搜索活动地点 | 集合地点或日常活动范围会显现 |
| 搜索自己的过去信息 | 旧网名与本名关系会显现 |
| 搜索烦恼或咨询内容 | 个人情况会出现在搜索词中 |
这里重要的不是禁止翻译或搜索本身。
而是在使用前,思考用哪个账号、哪个浏览器、哪条通信路径、输入什么内容。
共享前确认
共享翻译 URL 或搜索 URL 前,确认以下几点。
q、query、text、search中是否残留输入内容- 是否残留源语言和目标语言设置
- URL 中是否有地名、地址、组织名、个人名
- 是否有登录中服务固有的值
- 是否能只共享最终想展示页面的 URL
即使想展示搜索结果,也要思考搜索词是否真的可以被看见。
如果想展示翻译结果,有时不用 URL,而是另外整理必要范围的文本更好。
输入内容也会残留在 URL 之外
翻译和搜索中,URL 不是唯一问题。
输入内容会被发送给服务侧。
如果登录着账号,就可能与账号连接。浏览器会留下历史记录。组织或学校网络可能记录连接目标和时刻。
也就是说,即使清理了 URL,翻译和搜索行为本身的痕迹并不会全部消失。
在匿名性中,要分开思考 URL、账号、浏览器、通信路径、输入内容。
翻译和搜索高风险内容时
处理高风险内容时,不要只看翻译和搜索是否方便。
内部举报、信源保护、活动人士联系、职场纠纷、法律问题、健康或家人相关咨询中,输入内容本身就是强线索。
| 内容 | 注意点 |
|---|---|
| 内部文档 | 包含组织名、部门名、文档编号、独特用语 |
| 采访笔记 | 包含信源、地点、时间线 |
| 活动计划 | 包含集合地点、参加者、日期时间 |
| 个人咨询 | 包含家人、医院、学校、职场 |
| 法律和安全相关咨询 | 视情况需要咨询专家 |
把这些内容输入普通翻译服务或搜索服务时,即使不残留在 URL 中,也会发送给服务侧。
文章无法替你判断的高风险状况中,也要考虑咨询可信支援对象或专家。
可以替代时减少输入内容
即使使用翻译或搜索,也有时可以减少输入信息。
| 方法 | 效果 |
|---|---|
| 隐去固有名词再搜索 | 减少接近本人或组织的信息 |
| 不翻译全文,只翻译必要词语 | 缩小输入内容范围 |
| 把地名改成宽泛表达 | 减少日常活动范围线索 |
| 从实名账号退出登录 | 弱化搜索行为与账号的连接 |
| 用其他浏览器或环境确认 | 避免与平时 和历史混在一起 |
不过,即使减少信息也不会归零。
翻译和搜索是把输入内容发送给外部服务的行为。不要忘记这个前提,并选择要输入什么。
总结
翻译 URL 和搜索 URL 中,可能残留输入文章、搜索词、地名、语言设置、对象 URL。
这些即使不是本名,也与匿名性有关。
搜索词和翻译内容会显示关心点、调查对象、日常活动范围、所属、烦恼、采访对象。
共享前要确认 q、query、text、search、url 等值。
不要直接共享作业途中的 URL,应优先只取出最终想展示页面的 URL。
即使整理 URL,搜索和翻译输入内容会发送给服务侧这一事实仍然存在。
思考匿名性时,不只看 URL,也要确认在哪个环境输入了什么。
相关工具
OSINT Framework
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。