網站透明度檢測器
聲稱「輸入僅在瀏覽器內完成」的工具,真的如此嗎?輸入一個 URL,本工具透過靜態分析視覺化該頁面可能向哪些外部目標傳送資料:外部傳送目標、追蹤器和外部表單。給出的是「線索」,而非定論。
本工具由本站的伺服器對目標 URL 僅抓取一次並進行靜態分析(傳送的只有你輸入的 URL,而非你的程式碼或輸入內容)。對內部 / 私有位址的存取已被阻斷。
用範例試一試(解析本站自身)
真正的確認方法(DevTools)
- 1開啟要檢查的頁面,按 F12(或右鍵 → 檢查)開啟開發人員工具。
- 2開啟「Network(網路)」標籤頁,確保處於記錄狀態。
- 3實際使用該工具並操作,觀察是否有新的通訊(Fetch/XHR/WS)發往外部網域。
- 4若完全沒有外送請求,則該頁面(就該操作而言)確屬瀏覽器內完成。
使用方法
- 1
貼上一個聲稱「僅在瀏覽器內完成」的工具的 URL。
- 2
本工具會靜態分析該頁面所載入的外部傳送目標、追蹤器、外部表單以及傳送類程式碼。
- 3
結果只是「線索」。最終確認請在你的 DevTools 網路標籤頁中進行(見下方)。
為什麼重要
一個聲稱「隱私」的工具是否真正私密,從外部無法被完全證明(瀏覽器的 CORS 讓你無法窺探其他網站的執行階段行為,而靜態分析也無法證明「不會傳送」)。因此本工具不下定論——它視覺化資料可能流向何處,並把可靠的驗證方法(DevTools)交到你手中。本站自身也不例外:解析這裡就能看到廣告 / 解析標籤——不加隱瞞才是誠實的做法。
常見問題
Q「外部傳送目標為零=安全」能這樣斷言嗎?
A
不能。靜態分析會遺漏混淆、動態或點擊時才傳送的情況。「零」意味著「靜態分析未發現」,而非證明。可靠的確認方式是你的 DevTools 網路標籤頁。
Q為什麼不能只用瀏覽器(無伺服器)來做?
A
瀏覽器的 CORS 限制使一個頁面無法觀測其他來源的執行階段請求,因此對目標 URL 的抓取與解析在伺服器端進行(傳送的只有該 URL)。
Q檢測別人的網站可以嗎?
A
本工具只對目標頁面抓取一次並做靜態分析,不進行主動掃描或攻擊(與在瀏覽器中正常開啟它的範圍相同)。內部 / 私有位址已被阻斷。