对话主题:用户发现保存 B 站直播网页后出现大量 JS 文件(如 log-reporter.js、KvSDK 等),并对这些文件的功能、隐私影响及来源产生疑问。以下为完整对话整理成一篇结构化的 Markdown 文章。
整理日期:2026年1月14日
对话背景:用户在保存 B 站直播页面时生成了 _files 文件夹,里面包含大量前端追踪与配置脚本。
一、问题的起源:为什么会出现这么多奇怪的 JS 文件?
用户描述:
在保存 B 站直播网页后,同级目录出现一个名为“新建文本文档_files”的文件夹,里面包含 log-reporter.js、KvSDK 等大量 JavaScript 文件。
核心答案:
这是浏览器**“另存为网页,全部”**功能的标准行为。
当你使用 Chrome/Firefox/Edge 等浏览器右键 → 另存为 → 选择 “网页,全部(.htm;.html)” 时,浏览器会:
- 保存一个
.html文件(页面结构) - 自动创建一个同名的
_files文件夹(或“页面标题_files”) - 把页面引用的所有外部资源全部下载到这个文件夹,包括:
- CSS 样式
- 图片、字体
- JavaScript 脚本(包括 B 站的埋点、指纹、配置、播放器核心等)
B 站直播页面特别“重”,会加载几十到上百个 JS 文件,因此文件夹体积很大、文件很多,非常正常。
结论:
这些文件不是病毒、不是木马、不是别人植入,而是你自己保存网页时浏览器自动打包的B 站前端真实代码副本,仅此而已。
二、两大核心文件深度解析
1. log-reporter.js —— B 站最强行为追踪 + 设备指纹系统
功能一览:
| 功能 | 通俗解释 | 隐私侵入级别 | 主要用途 |
|---|---|---|---|
| 点击 & 页面埋点 | 记录你点哪里、看什么页面、停留多久 | ★★★☆☆ | 推荐算法、广告效果统计 |
| 超级设备指纹 | Canvas/WebGL/字体/音频/硬件等几十项特征 | ★★★★★ | 长期追踪同一台设备(清 Cookie 也难逃) |
| buvid_fp / buvid4 | 浏览器唯一“身份证号”,几年不变 | ★★★★★ | 防刷播放、防批量注册、防爬虫 |
| ExClimbWuzhi 接口 | 把完整指纹发给反作弊后台 | ★★★★★ | 风控核心,判断你是不是“异常用户” |
| 热力图 & 自定义事件 | 可记录鼠标轨迹、点击热区 | ★★★☆☆ | 用户行为深度分析 |
隐私评价(2026 年视角):
国内视频网站里属于顶尖级别,指纹强度极高,几乎所有能采集的浏览器特征都采了。
普通用户在默认浏览器设置下,基本可以认为 B 站能长期记住你这台设备。
实用防护建议(2026 年 1 月):
- 最佳平衡方案:Firefox +
privacy.resistFingerprinting = true+ Canvas Defender + uBlock Origin(中模式) - 最强但最麻烦:Tor Browser(几乎无法追踪,但 B 站很多功能会坏掉)
2. KvSDK(Key-Value 配置中心 SDK)—— 远程动态遥控 B 站界面
功能一览:
| 功能 | 通俗解释 | 主要用途 | 隐私影响 |
|---|---|---|---|
| 远程配置拉取 | 随时修改前端开关、样式、功能、文案 | A/B 测试、灰度放量、紧急下线功能 | 很小 |
| 分组 & 命名空间 | 不同用户看到不同版本的 B 站 | 推荐算法实验、广告策略差异化 | 中等(分组) |
| localStorage 缓存 | 断网也能用上次配置 | 提高加载速度 | 极小 |
| 版本控制 & 增量更新 | 只下载变化部分(-304 表示没变) | 节省流量 | 极小 |
| 初始化 & 错误上报 | 上报 SDK 是否正常启动(含 SPM) | 监控自身稳定性 | 小 |
一句话总结:
KvSDK 是 B 站用来**“远程画给你看不同版本的 B 站”**的工具。它本身不收集隐私,但决定了你看到的功能、广告、推荐内容是否与别人不同。
两者配合形成闭环:
- log-reporter.js → 告诉你是谁、在干嘛(画像)
- KvSDK → 根据画像决定给你看什么、开什么功能(个性化控制)
三、常见疑问 & 处理建议
Q1:这些文件有危险吗?
A:没有危险。只是你本地保存的静态副本,不会联网、不会执行、不会窃取数据。想删就删。
Q2:怎么避免下次保存这么多文件?
A:保存时选择 “网页,仅 HTML”,就不会生成 _files 文件夹(但页面会缺失样式和功能)。
Q3:想保存干净的直播视频怎么办?
A:不要用浏览器保存网页,推荐:
- 使用录屏软件(OBS、Bandicam)
- 使用视频嗅探工具(Video DownloadHelper、哔哩下载姬等)
- 直接用 ffmpeg 抓取 m3u8 流
Q4:我很在意隐私,怎么办?
A:日常使用 B 站时,建议组合使用:
- 浏览器:Firefox + resistFingerprinting
- 扩展:Canvas Defender、uBlock Origin
- 习惯:定期清理站点数据 + 不要长期登录小号
最终一句话总结:
你保存的 B 站直播网页,完整地包含了 B 站用来**“记住你是谁 + 实时控制你看到什么”**的两大核心武器:
行为追踪 + 设备指纹(log-reporter.js) 与 远程动态配置(KvSDK)。
这些文件本身无害,只是 B 站前端生态的一个缩影——高度智能化、个性化,同时也意味着高度可追踪。
希望这篇文章能帮你彻底搞清楚这些文件的来龙去脉!