阿里内网 BBS "貌似是按 HR 提的需求,研发给(每个员工的访问界面)加了一层肉眼无法识别的东西" 这个是怎么做到的?

2016-09-18 10:17:58 +08:00
 clino
http://media.weibo.cn/article?id=2309351000894019978004262074
```
如果开除消息落实,这名员工大抵是要有些内心崩溃的,因为他甚至没忘了动手 PS 掉水印,然而他还是被找了出来。“就在今天早上( 9 月 14 日),一前端(工程师)解析了图片。”疑似知情的阿里小二李慧向记者透露。

“貌似是按 HR 提的需求,研发给(每个员工的访问界面)加了一层肉眼无法识别的东西。”王文解释,这大概是因为升级的技术可以帮助公司根据外泄图片锁定截图者具体是谁。“违规的,开除也没办法。”
```
问题: 是怎么做到的? 怎么破坏掉这种"肉眼无法识别的东西"?
纯好奇.
10359 次点击
所在节点    问与答
69 条回复
bugmenein
2016-09-18 16:54:21 +08:00
@9hills 同义词替换,标点替换。
pi1ot
2016-09-18 17:10:30 +08:00
@gimp 直接 copy 文本好不好
CYKun
2016-09-18 17:30:29 +08:00
请认真阅读 9 楼的帖子,或自行搜索“数字水印和信息隐藏”。现在的技术已经能做到,从用摄像机偷拍的枪版电影视频片段(画质很差,长度只有几分钟)中还原出隐藏的信息。
jeeve
2016-09-18 17:49:01 +08:00
参见钉钉就是了,钉钉公司群消息,背景水印是个人名+手机尾号
kaedea
2016-09-18 17:51:38 +08:00
@wd85318 这句话哪来的?
laoyuan
2016-09-18 18:05:08 +08:00
破解后可否用于栽赃?比如栽赃到某个 HR 头上
wangxiaoer
2016-09-18 18:14:43 +08:00
有点纳闷,是不是生成的背景图里面有玄机?这样的话, F12 ,直接把这个背景或者元素删掉还有没有?删掉之后在截图有问题吗?
binux
2016-09-18 18:27:37 +08:00
图片基础的数字水印都没法解决一个问题
页面是 HTML 的啊,加个背景加个像素,渲染出来可能看不出,但是源码里太明显了
能抢几盒月饼的,这都看不出来?
rannnn
2016-09-18 18:33:25 +08:00
@binux 在头像里改两个 pixel, 某个 div 往左一个 pixel 往右一个 pixel ,你能看出来?
binux
2016-09-18 18:41:39 +08:00
@rannnn
1. 可以不截带图像的部分啊
2. div 必须带边框,而且边框完整才有意义,在可视范围内,这样的边框非常少
3. 这一切都是在 css 中控制的,找一个人 diff 一下就知道了,一劳永逸
wangxiaoer
2016-09-18 19:12:44 +08:00
@binux 其实 @rannnn 的回复让我惊了一下,按照这种逻辑,其他后台可以在多个元素上面输出水印,背景、人物图像、甚至操作按钮的背景之类,这样的话我觉得是无解的,除非设置不加载图片。但是这样的话,原帖中如果带有图像就不能截取了
binux
2016-09-18 19:15:06 +08:00
@wangxiaoer 截个楼,要那么多按钮干嘛。。元素越少,越容易定位。
再不济,找两个人,把页面资源全下载下来,资源做 diff ,离线渲染,完。
rannnn
2016-09-18 19:55:29 +08:00
@binux 对啊,所以为了防止加这种“水印”,截图就会尽量小范围,范围越小可信性越低啊。比如你只截一段 text 的话谁相信你的截图?另外,我可以不用 css 啊,直接一个楼的文字就是一整张图片,我里面随便 pick 几个字偏移 1 个 pixel 。这种情况下为了防止页面被做小动作,你得再找一个同事把页面弄出来 diff ,呵呵那不就有另一个人知道是你泄的密了么。。。
binux
2016-09-18 19:58:21 +08:00
@rannnn 「我里面随便 pick 几个字偏移 1 个 pixel 」光这一条就知道你并不了解 HTML/CSS 。对于人肉眼来说这很不明显,但是对于 HTML 、 CSS 就非常明显了。

谁没事在一大段文字里面还插样式啊。
wangxiaoer
2016-09-18 20:01:38 +08:00
哈哈,说起 diff ,觉得用 headless 浏览器用两个账号分别渲染、截图,然后对比,可能是终极办法了
rannnn
2016-09-18 20:05:51 +08:00
@binux 我的意思是所有文字就是一张图片,哪来的 css 。。。你见过那种放拷贝的小说站么,差不多就是那个意思。
binux
2016-09-18 20:15:26 +08:00
@rannnn 阿里内网所有文字就是一张图片吗?如果是,确实只能 ORC 了。
seeker
2016-09-18 21:01:58 +08:00
如果知道了规则岂不是可以用来坑人了?把 ID 换成马云的不知道有什么效果。
Quaintjade
2016-09-18 21:22:04 +08:00
@binux
@wangxiaoer
说到 diff ,还可以一个细节按部门差异化,另一个细节按工号余数差异化,再一个细节按其他什么差异化。
这样就算找身边同事 diff 一下也只能找出部分差异。把这些差异掩掉后,虽然追踪者只能定位到部门,但范围已经很小了,结合点其他线索很容易定位到人。
nyanyh
2016-09-18 22:07:40 +08:00
r#20 @2232588429 手打一遍的话,如果有程序自动修改原始文字内容,让每个员工看到的都有些差异呢?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/306897

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX