从 rednote App 中使用“复制链接”功能获得的 URL（形如 xhslink[.]com/x/x）解析后指向原贴（xiaohongshu[.]com/discovery/item/xxx），...

@board @wordboard
从 rednote App 中使用“复制链接”功能获得的 URL（形如 xhslink[.]com/x/x）解析后指向原贴（xiaohongshu[.]com/discovery/item/xxx），但其中包含了大量的跟踪参数，其中最危险的两个是：
xsec_token: 一个跟踪参数，疑似 rednote 为了分析传播链而使用。有时，若链接没有该参数则无法网页预览，只能跳转客户端查看。
shareRedId: 一个笔者认为最为罪大恶极的参数，因为从它可以解析出分享者的主页 URL 的 24 位 ID（即xiaohongshu[.]com/user/profile/xxx），且加密方式并不复杂。这意味着，任何发现该算法细节者，都可以从你分享的 xhslink 找到分享者的 rednote 账号。
所以笔者呼吁各位香油，在分享 rednote 时，避免分享 xhslink。香油们可以使用专门的去除参数的开源自由软件处理后再分享。或先把链接在自己浏览器打开，然后在浏览器地址栏只复制英文问号前面的部分，来保证自己和香油们的隐私。
:blobcat: