在下文中，我假设您正在谈论 Wordpress 的ShrinkTheWeb插件。此插件与 ShrinkTheWeb 人员维护的服务器一起使用：当“悬停”在链接上完成时，将向您的服务器发送一个请求，然后将请求转发到 ShrinkTheWeb 服务器；后者实际上会尝试访问目标网站，计算缩略图，并将其作为图片发送回您的服务器。对于您的服务器，只有一张图片，这就是发送回用户浏览器的内容。

任何插件都可能有其自身的安全问题，但我想说的是，在这种情况下，风险在 ShrinkTheWeb 服务器端，因为在用户端对可能令人讨厌的网站进行实际访问的是该服务器提供的链接。您的风险更多地体现在以下方面：

• 如果 ShrinkTheWeb 服务器被劫持，它可能会开始返回恶意数据而不是网站缩略图作为无害图片；取决于 WordPress 插件的编写有多糟糕（我没有检查过），这可能对您的服务器甚至用户的浏览器造成危险，也可能不危险。但是，只要 ShrinkTheWeb 服务器坚持到底，它只会返回格式正确的图片，这对您的服务器和用户的浏览器都是无害的。

• 屏幕截图会以某种方式出现在“您的博客站点中”，因此如果“不想要的”图片以这种方式出现，您可能会遇到公共关系问题。但这是跟踪和删除垃圾邮件和巨魔的问题；这里没有什么新东西。