URL 如何破坏匿名性
URL 看起来只是一个链接。
但 URL 中可能包含搜索词、用户 ID、会话信息、跟踪参数、共享来源信息。
如果直接分享链接,自己的行为、账号或浏览路径可能会传给对方。
如果要考虑匿名性,URL 必须在公开前确认。
URL 中会包含信息
URL 不只是表示网页位置。
它可能包含以下信息。
| URL 中包含的信息 | 例 | 匿名性上的注意点 |
|---|---|---|
| 搜索词 | q=keyword | 会暴露兴趣或调查内容 |
| 用户 ID | user=12345 | 会暴露账号或对象 |
| 跟踪 | utm_source=... | 会暴露从哪里来 |
| 会话信息 | session=... | 会连接到账号或操作状态 |
| 共享 ID | share=... | 会留下共享者或共享路径 |
URL 拥有的信息比外观看起来更多。
URL 是显示在浏览器顶部的字符串,因此很容易被忽略。 即使正文和图片都确认过,也可能直接把 URL 贴出去。 但是,URL 中不仅包含“是哪一页”,还会包含表示“从哪个搜索而来”“是哪一个共享链接”“是哪一个账号操作”的信息。
在匿名性中,URL 和文章一样,都属于公开前检查对象。 无论是短链接还是长链接,分享前都要查看其中内容。
注意跟踪参数
从广告、邮件、SNS、新闻邮件等打开的 URL,可能带有跟踪参数。
例如 utm_source、utm_medium、utm_campaign 这样的字符串。
这些参数用于分析从哪里来、从哪个活动来。 在匿名性中,它们会成为共享来源和浏览路径的线索。
分享链接前,要确认不需要的参数。
跟踪参数用于广告和访问分析。 它本身不一定会显示个人姓名。 但是,它可能表示来自哪封邮件、哪个 SNS、哪个活动、哪个媒体。
在匿名活动中分享链接时,如果跟踪参数残留,浏览路径或共享来源可能会变得可见。 需要把页面本体的 URL 与分析用参数分开看。
搜索 URL 尤其危险
搜索结果页的 URL 中可能包含搜索词。
搜索词中可能包括正在调查的人物、地区、组织、疾病、烦恼、内部信息、事件名等。
如果直接分享搜索结果的 URL,对方会知道自己查了什么。
相比分享搜索 URL,确认并分享需要的页面本身的 URL 更安全。
搜索词会直接显示一个人的兴趣和调查对象。 如果把搜索了人物名、公司名、病名、地区、事件名、内部信息、咨询对象的 URL 直接贴出去,对方会知道自己查过什么。 即使是截图,搜索框或 URL 栏中也可能拍到搜索词。
即使想分享搜索结果,也要先思考分享目的。 想给对方看的,是搜索词本身,还是通过搜索找到的页面。 多数情况下,需要的不是搜索结果页,而是目标页面本身。
注意登录中的 URL
在已经登录的服务中,URL 可能包含与账号或操作状态相关的信息。
管理界面。 共享页面。 云端文件。 工单管理。 咨询历史。
如果直接公开这些 URL,可能暴露对象、案件、组织、内部信息。
另外,需要注意只凭 URL 就能访问的共享链接。 有时它被设置为知道链接的人都可以查看。
云端、工单管理、咨询表单、管理界面、电商网站、预约网站中,URL 可能包含对象 ID 或操作 ID。 这不一定意味着只凭它就能登录,但案件名、用户 ID、订单号、共享 ID、组织 ID 可能变得可见。 如果公开内部用 URL,组织名或系统名也可能变得可见。
共享链接还要确认权限设置。 是知道链接的所有人都能查看,还是只有特定账号能查看,是否可以下载,是否可以编辑。 不只是 URL 字符串,链接权限也关系到匿名性。
短链接不容易看清内容
短链接很方便,但链接目标会变得不容易看清。
会跳转到哪里。 是否包含跟踪。 是谁的共享链接。 中途是否会重定向。
这些都会变得难以判断。
在匿名性重要的场景中,不应随意使用短链接。 必要时,先展开并确认链接目标。
短链接会让浏览者和发布者都难以看清内容。 有时中途会经过多个重定向。 短链接服务侧可能记录访问次数、时间、使用者信息。 在需要匿名性的共享中,要把缩短链接的好处和不容易看清的风险分开考虑。
另外,自己专用的短链接或从管理界面生成的链接,可能与创建者或活动关联。 与其追求变短,更应优先减少多余的识别信息。
分享 URL 前要确认的事
分享 URL 前,确认以下几点。
- 是否包含搜索词
- 是否有
utm_等跟踪参数 - 是否包含用户 ID 或账号 ID
- 是否有看起来像会话信息的字符串
- 云端共享链接的权限是否合适
- 是否确认过短链接的链接目标
- 共享来源是否会连接到自己或组织
URL 和正文、图片一样,是公开前检查对象。
确认 URL 时,先查看 ? 之后的查询字符串。 接着查看是否有 utm_、ref、session、token、share、user 等看起来与识别有关的字符串。 不过,如果连必要参数也删除,页面可能无法打开。 不确定是否可以删除时,要在其他环境中打开确认。
区分示例 URL 和真实 URL
文章或说明中,有时会使用示例字符串来说明 URL 的形式。 例如 example.com 是说明中常用的域名。 这类字符串应当作为说明 URL 结构的内容,而不是实际服务介绍。
另一方面,在介绍实际工具或服务时,要写明官方网站的 URL。 不要混淆示例用字符串和希望读者访问的官方 URL,这一点很重要。
总结
URL 中可能包含搜索词、用户 ID、跟踪参数、会话信息、共享 ID。
如果直接分享链接,浏览路径、调查内容、账号、组织、共享来源可能会变得可见。
搜索 URL、登录中的 URL、云端共享链接、短链接尤其需要注意。
为了保护匿名性,需要在公开前确认 URL,并去除不需要的参数和识别信息。
相关工具
OSINT Framework
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。