豆瓣采用微秒级(百万分之一秒)的时间戳记录访问帖子用户的ID、帖子编号、IP地址和访问时间。访问者目前可以在“电脑版”通过“反选”网页就可以看到这串记录信息。在手机App豆瓣和手机浏览器中通过此方法无法看到它。经多位网友证实发现即便是未登陆用户,除了用户名是“anonymous”以外,同样也有tid和时间戳,估计用来匹配访问记录的。
这里主要涉及的是四个维度,分别是“用户的ID”、“帖子编号”、“用户IP地址”、“访问时间”。通常来说对于豆瓣网站的登录用户而言,豆瓣可以非常轻松的将“用户ID”、“帖子编号”、“访问时间”、“用户IP地址”、“客户端种类”、“访问时长”等数据进行记录和分析。并通过这些数据轻易的找出现实生活中的真实个人身份。因为所有的数据都与“用户的ID”进行了关联,而“用户的ID”肯定是与手机或邮箱或认证身份之类的实名制东西进行了捆绑。
那么豆瓣为什么要耗费精力通过微秒级(百万分之一秒)的时间戳来记录访问用户的IP地址呢。这主要是为了追踪未登录用户的浏览记录或轨迹,而且是希望通过它追踪到的是现实生活中的真实个人身份。作为一个网站运营方,确实会希望尽量详细获得用户数据,但真实身份一般是不会作为他们的大数据目标的。因此此举必然是第三方授意,第三方是谁大家应该心知肚明吧。
题外话:之前谷歌推出了“FLoC 跟踪技术”就被大家抵制,Facebook最终用户行为也被大家唾骂。但他们的目的主要还只是用于广告的精准投放。于此相比真是小巫见大巫。
那么豆瓣要如何通过微秒级时间戳记录的未登录用户IP地址来追踪到真实个人身份呢?首先大家需要了解国内的手机号码是实名制的,如果要开通ISP(如电信、移动、联通等)的宽带业务也肯定是实名制的。而IP地址是用他们进行分配的,由于大多数人所使用的并非专用IP地址,因此在不同时间段(如重启后)IP地址是变化的,但是ISP运营商其实是记录着在不同时间将什么IP地址分配给了某人或某单位的。
以此只要准确的记录某一个时间点所访问该帖子的IP地址,然后将该IP地址与ISP提供IP分配记录进行比对分析就可以准确的找到是那个手机号或宽带账号访问了该帖子。这个过程并不像大家想象的那么复杂,中间只需要一个分析比对系统,相信5秒钟以内就可以锁定。即使你是用的是大用户群的WiFi或公共WiFi,也能以秒级的速度找出和锁定,因为大家别忘记了无论是ISP还是豆瓣肯定都会记录你的设备ID、设备硬件地址等信息。所以即时你在1000人同时使用WiFi下的IP地址也不能掩盖你的行为轨迹。
最后我还想说,此次豆瓣电脑版被发现这个问题,且需要通过“反选”网页才会看到。这应该是一个程序Bug,很快就会被修复隐藏,可能今天或明天大家就无法看到了。在中国豆瓣虽然是一个大站,但还称不上顶级流量的站,它既然会有此操作,这很难让我不联想到其它网站是不是也已经这样做了。特别是百度之诶的搜索引擎,将微秒级时间戳IP地址记录对未登录的用户进行跟踪和锁定。还有按照此方法输入法也可以分分钟锁定未登录的用户,之前写过一篇关键输入法的文章,大家闲来可以看下:中国VPN/翻墙者需要警惕,史上最大数据泄露风险的软件。
从操作系统层面,我经过测试了,国内的激活码不仅仅可以激活简体中文版本,如果你重新安装繁体中文版本的win10,也是可以顺利激活的。不过繁体中文有些用法和简体中文有不少出入,初期适应要一定时间。如果英语好,用英文版也是可以的。