网站透明度检测器
声称“输入仅在浏览器内完成”的工具,真的如此吗?输入一个 URL,本工具通过静态分析可视化该页面可能向哪些外部目标发送数据:外部发送目标、跟踪器和外部表单。给出的是“线索”,而非定论。
本工具由当站点的服务器对目标 URL 仅抓取一次并进行静态分析(发送的只有你输入的 URL,而非你的代码或输入内容)。对内部 / 私有地址的访问已被阻断。
用示例试一试(解析当站点自身)
未发现将你的输入发送到外部的明确迹象(没有外部表单,也没有未知的第三方脚本)。下方的解析 / 广告标签是出于跟踪目的,与输入是否被外发是两回事。请在 DevTools 中确切核实。
解析对象: https://itdef.net/ja
未知的第三方脚本(可能读取输入)
无
向外部提交的表单
无
解析 / 广告标签(跟踪)
- Google AdSense
- Google Tag Manager
外部脚本 / 资源的来源
- pagead2.googlesyndication.com
- www.googletagmanager.com
“解析 / 广告标签”和“外部资源的来源”大多用于跟踪——这与“你的输入是否被外发”属于不同的判断维度(大多数站点都会使用它们)。
设置了 Cookie: 有
⚠️ 静态分析能表明页面“有可能”向外部发送数据,却无法证明它“不会”发送(会遗漏混淆、点击时才发送等情况)。唯一可靠的确认方式是:在你实际使用该工具时,通过浏览器的 DevTools → Network(网络)标签页观察通信。
真正的确认方法(DevTools)
- 1打开要检查的页面,按 F12(或右键 → 检查)打开开发者工具。
- 2打开“Network(网络)”标签页,确保处于记录状态。
- 3实际使用该工具并操作,观察是否有新的通信(Fetch/XHR/WS)发往外部域名。
- 4若完全没有外发请求,则该页面(就该操作而言)确属浏览器内完成。
使用方法
- 1
粘贴一个声称“仅在浏览器内完成”的工具的 URL。
- 2
本工具会静态分析该页面所加载的外部发送目标、跟踪器、外部表单以及发送类代码。
- 3
结果只是“线索”。最终确认请在你的 DevTools 网络标签页中进行(见下方)。
为什么重要
一个声称“隐私”的工具是否真正私密,从外部无法被完全证明(浏览器的 CORS 让你无法窥探其他站点的运行时行为,而静态分析也无法证明“不会发送”)。因此本工具不下定论——它可视化数据可能流向何处,并把可靠的验证方法(DevTools)交到你手中。当站点自身也不例外:解析这里就能看到广告 / 解析标签——不加隐瞒才是诚实的做法。
常见问题
Q“外部发送目标为零=安全”能这样断言吗?
A
不能。静态分析会遗漏混淆、动态或点击时才发送的情况。“零”意味着“静态分析未发现”,而非证明。可靠的确认方式是你的 DevTools 网络标签页。
Q为什么不能只用浏览器(无服务器)来做?
A
浏览器的 CORS 限制使一个页面无法观测其他来源的运行时请求,因此对目标 URL 的抓取与解析在服务器端进行(发送的只有该 URL)。
Q检测别人的网站可以吗?
A
本工具只对目标页面抓取一次并做静态分析,不进行主动扫描或攻击(与在浏览器中正常打开它的范围相同)。内部 / 私有地址已被阻断。