Twitter最近推出了一项新功能，允许用户相互提示。此功能被称为“提示罐”，使用户可以向彼此(包括记者，安全专业人员，开发人员等)提交提示。但是，这种令人兴奋的新Tip Tip功能损害了Twitter用户的隐私。

Tip Jar是Twitter的最新成员。这项新功能使您可以直接通过PayPal向其他Twitter用户提交提示。

根据他们的博客文章，该功能允许用户向他们欣赏的人提示。在用户的Twitter个人资料上，“提示”图标将出现在“关注”按钮旁边。通过单击此图标，其他用户可以选择适当的付款服务以提交款项。

Twitter当前为此功能支持PayPal，Venmo，Patreon，Bandcamp和Cash App。另一方面，Android用户还有一个附加选项：空格。

Twitter还阐明，不会因这些交易而进行扣除。

目前，该功能仅适用于世界各地的少量Twitter英语用户。另一方面，Twitter承诺在不久的将来将其服务扩展到更多语言。

用户隐私的风险又如何呢?

像Tip Tip Jar这样的简单选择对于将快速提示发送到收藏夹似乎更为方便。但是，由于这种做法向收件人透露了发件人的PayPal地址，因此构成了隐私隐患。

正如社交证明安全性的Rachel Tobac在推文中突出显示的那样，如果用户通过PayPal发送另一个小费，则接收者可以通过从收到的小费中打开收据来找到发件人的地址。

此后不久，人们发现隐私泄露发生在PayPal而非Twitter的末端。再说一次，由于Twitter将PayPal合并为Tip Jar选项，因此该问题直接影响其用户的隐私。

请注意，在提交付款之前，用户可以选择在“收货地址”表单字段下选择“不需要地址”来隐藏交易期间的地址。

详细信息公开后，Twitter确认该提示存在于Tip Jar提示和帮助中心中。PayPal和/或Twitter是否能够解决此问题仍不确定。