今天才知道在微信打开婚礼纪、婚贝这种电子请柬会留下访客痕迹。发布者开会员就能看到你的昵称、头像及浏览记录。
微信访问链接的时候是会给对方一个唯一标识吗?查了一下会携带一个微信账号+开发者平台组合的 OpenID 。印象中很早之前是没有(是否隐身)这个选项的,但是发布者却能看到记录,所以这个是默认获取的?只要授权一次,那么以后对方数据库里,微信昵称头像就和这个 OpenID 绑定了。并且个人在对应平台的 OpenID 无法重置!除非你更换微信账号。
当前点进去的话,确实会有一个授权提示,如果选择隐身访问,对方就看不到,只会看到用户 xx (随机 id)访问了我的请柬。
可是这个授权没有调用微信的授权,只在小程序/h5 侧就能做到,所以理论上对方不经过你的同意拿到你的头像 id 你也不知道;并且这个授权也在微信的授权历史里看不到,所以这个是不用经过微信允许的假授权。
如果在婚礼纪、婚贝他们的网站上上注销呢?我尝试了发现,先注册再注销账户,再点进去链接,依然没有提示授权。说明,只要授权一次,这个 openid 和用户名头像的映射一直存在他们数据库了。
那么微信这个流氓为啥会给一个网站送上 OpenID 呢?而且是终身不变的 ID ,跟可重置的广告 ID 还不一样。
目前看没啥好办法,能做的就是,少用微信,屏蔽朋友圈,少打开这种链接。
Leave a Reply Cancel reply