前两天似乎有人高调宣称自己发 b23.tv 没问题，结果过两天就被拿下的消息。我自己并不是他的粉丝，但这个戏剧性的流言也又一次说明了注重隐私保护的重要性。

早前就有 b23.tf 和 b23.wtf 两个域名专门在做移除追踪参数的事情。只要将短链接中的 b23.tv 改成 b23.tf ，别人访问链接时就会被转到移除了追踪参数的链接。但这需要发送者在分享时手动更改域名。

因此，我也开始为自己的 bot 添加了 b23.tv 的 track id 移除功能。当用户的信息中包含 b23.tv 短链接，将会自动发送一条移除了 track id 的信息，用户就可以直接点击无追踪参数的链接。

当然，这两种方案并不能保护链接分享者的个人信息泄漏，因为 b23.tv 后面的参数是可以被别人看到的，通过这些参数就可以定位到链接分享者的个人信息，所以不能防止群里的内鬼倒查分享者的个人信息，但起码可以阻止大数据算法对群里的几个人产生关联。

b23 短链接将会泄漏哪些个人信息？

通过 curl 命令，我们就可以看到 b23.tv 短链接重定向到了哪个页面。

这是所携带的 GET 请求参数

'buvid': ['*************************************'],'from_spmid': ['tm.recommend.0.0'],'is_story_h5': ['false'],'mid': ['************************'],'p': ['1'],'plat_id': ['116'],'share_from': ['ugc'],'share_medium': ['android'],'share_plat': ['android'],'share_session_id': ['************************************'],'share_source': ['GENERIC'],'share_tag': ['s_i'],'spmid': ['united.player-video-detail.0.0'],'timestamp': ['**********'],'unique_k': ['*******'],'up_id': ['*********']

其中，我替换成星号的部分都是有可能涉及到信息泄漏的部分，甚至没打码的部分也可以用来推测你的平台信息。

QQ Bot

尽管目前腾讯针对 go-cqhttp 的封杀力度挺大的，但我还在用。

在 QQ 中的 b23.tv 追踪参数移除主要有两个方面。一是用户发送的消息中可能含有 b23.tv 短链接，二是用户在手机端直接调用 bilibili 自带的「分享到QQ」的功能，这样的话在 QQ 中会显示为小程序，go-cqhttp 接收到的是一个 json...