网页水印

工作原理

当前支持在网页上嵌入明水印和暗水印。

• 如果嵌入的是明水印，可以直接在网页上看到明水印信息，定位泄露人员。

• 如果嵌入的是暗水印，无法通过肉眼直接看到暗水印信息，所以您需要在SASE控制台上提取暗水印信息，然后定位出泄露人员。

而大部分发生信息泄露或者版权纠纷等都是暗水印场景。

以下是暗水印工作原理。

前提条件

已购买网页水印服务。具体信息，请参见数字水印计费概述。

配置流程

在业务服务器上嵌入网页水印SDK

前提条件

• 已存在一台基于X86架构的Linux服务器。该服务器用于部署网页水印SDK。

  本文以Ubuntu 24.04 64位的服务器为例。

步骤一：下载网页水印SDK

1. 登录办公安全平台控制台。

2. 在左侧导航栏，选择数字水印服务 > 嵌入服务。

3. 在嵌入服务页面，单击网页水印操作列下载SDK。

   将网页水印SDK压缩包（UserSDK_PureTransparent_linux_amd64_v1.0.8.zip）下载到本地。

4. 单击AK/SK信息列的图标，复制AK和SK信息并保存到本地。

步骤二：在服务器上嵌入SDK

1. 执行以下命令在Linux服务器上安装make和cmake依赖包。

   apt update &&  apt install make cmake

2. 将网页水印SDK压缩包上传到Linux服务器上，并进行解压。

   本文上传在/usr目录。

3. 执行如下命令将AK、SK设置为环境变量。

   export SDK_AK=<控制台上获取的AK值>
   export SDK_SK=<控制台上获取的SK值>

4. 在/UserSDK_PureTransparent_linux_amd64_v1.0.8目录，执行如下命令创建编译目录/build，并初始化编译环境。

   mkdir build && cd build && cmake -DCMAKE_BUILD_TYPE=Release ..

   执行结果如下：

   

5. 在编译目录/build，执行如下命令传入水印信息（十进制数字）和图片属性。

   如果您嵌入的水印信息不是十进制的数字，需要通过映射服务或者自定义映射表将水印信息转换为十进制的数字。

   make -j && ./main $SDK_AK $SDK_SK <十进制数字> <宽度> <高度> <放大比例> 

   网页水印建议设置宽度为160，高度为160，放大比例为1。

   执行结果如下：

   

6. 在编译目录/build，执行如下命令，查询生成的透明水印底图（wm-base-invisible.png），并将图片保存到本地。

   ls

   

步骤三：将透明水印底图嵌入到自研的网站

1. 在HTML文件<head></head>引入水印文件（vm.min.js）。

   <script src="https://g.alicdn.com/csfe/yd-watermark-loader/1.0.6/wm.min.js"></script>

2. 在HTML文件<body></body>末尾添加以下代码。

   <script>
             // 调用下面的方法时会渲染明水印
           window.YD_WATERMARK.render({
               horizontalSpace: 300, // 明水印文案之间的水平间隔，单位为像素
               verticalSpace: 300, // 明水印文案之间的垂直间隔，单位为像素
               opacity: 1, // 明水印文案透明度, 取值范围[0, 1]
               rotateDegree: 30, //  旋转角度，取值范围[-180, 180]
               fontColor: "#ff0000", // RGB 格式的文案颜色
               rows: ["<账号名称>", "<邮箱>"], // 多行明水印文案
           })
   
           // 调用下面的方法时会渲染暗水印
           window.YD_WATERMARK.renderInvisible({
               imgSrc: "透明水印底图的URL", //您需要将获取到的透明水印底图上传到公网上，获取到对应的URL
               opacity: 0.1 // 暗水印透明度 取值范围[0, 1]，建议值0.03。示例页面为了展示暗水印效果用了0.1
           })
       </script>

   添加完成后，HTML文件会添加上您设置的明水印和暗水印。使用浏览器打开HTML文件，会显示明水印信息。

提取暗水印信息

前提条件

已获取嵌入暗水印信息的外泄网站图片。

步骤一：创建提取任务

1. 登录办公安全平台控制台。

2. 在左侧导航栏，选择数字水印服务 > 提取服务。

3. 在提取服务页面，单击创建提取任务。

4. 在创建提取服务面板，参考如下说明配置提取文件。

   配置项	说明
   水印版本	根据购买的水印版本选择。
   水印类型	选择网页水印。
   嵌入水印信息位宽	设置水印信息的位宽，位宽需要与透明水印底图的SDK位宽（默认为32位）保持一致。
   上传待提取水印文件	根据界面提示，上传获取到的泄露文件。

5. 单击确定。

   创建成功后，会在提取服务页面显示创建的任务信息。

步骤二：查看提取结果

水印任务创建完成后，您需要待提取成功后，查看提取结果，获取暗水印原文。

1. 在提取服务页面，单击提取信息列展示。

2. 在展开的信息中，您可以提取到暗水印原文（十进制数字）。

   

溯源定位泄露人员

将提取的暗水印原文和您业务中使用的映射服务或者自定义的映射表进行对应，从而定位出具体的泄露人员。

例如，您提取的暗水印原文是123456，映射表中123456对应的是张三，则定位出泄露人员是员工张三。