TikTok被曝監控使用者,其實要怪蘋果的隱私新政

語言: CN / TW / HK

在快手方面第五次嘗試出海之際,位元組跳動的TikTok早已成為了全球範圍內的現象級產品。如今在國內網際網路行業幾乎所有的出海產品中,TikTok無疑是最“能打”的那一個,以至於讓Instagram等海外產品都不得不開始短視訊化。但TikTok的強勢崛起也使得其自兩年前開始就一直處於風暴的中心,不僅要面對Meta持續不斷的輿論攻勢,安全研究人員更是持之以恆地對其“挑刺”。

日前,安全研究員Felix Krause發文稱,TikTok在iOS應用內的瀏覽器中將JavaScript程式碼注入外部網站,允許TikTok在使用者與給定網站互動時監控“所有鍵盤輸入和點選”,包括密碼和信用卡資訊等任何敏感資訊。並且這位安全研究員是這樣形容TikTok的行為,“從技術角度來看,這相當於在第三方網站上安裝鍵盤記錄器。”

TikTok方面顯然不認為自己的做法是惡意的,他們在宣告中強調,相關JavaScript程式碼確實存在、但這並不意味任何惡意行為,這一程式碼僅用於除錯、故障排除和效能監控。事實上,同樣的事情Meta也幹了,iOS版的Instagram、Facebook也使用了自家的應用內瀏覽器,而非蘋果的Safari瀏覽器,同樣也利用注入JavaScript程式碼的方式追蹤使用者的互動、文字選擇,甚至是文字輸入。

需要注意的是,無論TikTok還是Instagram、Facebook,它們都使用了自己定製的瀏覽器。對於移動網際網路不瞭解的朋友可能會有這樣的疑問,web端是PC網際網路時代的代表,而移動網際網路的象徵則是APP,兩者之間是替代關係,本應更“先進”的APP裡不應該內建瀏覽器。

然而,APP(應用程式)的核心目的是為了實現某些功能,只要能達成目的手段並不需要固定,因此使用web端相關技術也是可以的。

通常來說,當下主流的APP開發分為了原生與混合兩種模式。在原生開發模式下,APP是由“雲伺服器資料+APP應用客戶端”兩部分構成,APP中的所有頁面都是用程式碼編寫,其所有的UI、資料內容、邏輯框架均安裝在移動終端上。儘管原生APP可實現的功能最全、使用者體驗更好,而且後期可維護性、可拓展性都很出色,但代價就是成本更高、開發週期更長。

為了節省開發成本,只需要一套程式碼就能做出iOS與Android兩個版本,許多開發者選擇了基於框架開發的混合開發模式,而這一模式下APP通常是由“HTML5網頁+APP應用客戶端”兩部分構成。原生程式碼部分利用Web View外掛為H5頁面提供容器,程式主要的業務實現、介面展示都是藉助與H5相關的Web技術實現,比如京東、淘寶、拼多多的APP就是藉助混合開發模式而成。

既然大規模使用了web技術,用內嵌瀏覽器來實現更加豐富的功能也就在情理之中了。事實上,得益於過去二十餘年積累、已經非常成熟的web技術,如今相當多APP本質上就是瀏覽器套了個APP的外殼,而這樣做的好處就是隻需要更新web程式碼就能實現APP功能的更新。當然,在APP裡內建瀏覽器不僅僅是APP混合開發的產物,更有著運營層面的考量。

要知道,手機的可視空間如此之小,以至於移動作業系統的多工操作是非常不利於使用者體驗的,並導致使用者每跳出APP一次,就會增大流失率。為此,開發者自然希望能把使用者儘可能的留在APP裡。當然,APP裡內嵌瀏覽器還有一個很隱祕的作用,那就是非常有利於挖掘使用者資料。

就像前文所說,使用web技術開發APP帶來的結果,就是每次升級版本只需在伺服器端升級即可,不再需要上傳到應用商店進行稽核。

眾所周知,蘋果方面在iOS 14上線了應用追蹤透明度(ATT)功能,IDFA(隨機裝置識別符號)會從預設開啟變成了使用時都需要彈出使用者許可對話方塊,使用者可自己選擇 “允許追蹤”或 “不允許”。而IDFA的主要功能,就是使廣告商可以更精準地定位和跟蹤使用者行為,並確保資料的穩定性和一致性。沒有IDFA就沒有全面的使用者資料追蹤和收集,也就沒有了完整的使用者畫像,自然也就做不到為目標使用者提供針對性的廣告。

ATT對於iOS生態的改變其實很簡單,那就是將APP採集資訊這件事從使用者默認同意變為了顯式告知。在ATT功能上線前,iOS使用者是長期處於被APP開發者和廣告商隱祕追蹤的狀態,但有了ATT後,為了自己的隱私,使用者是不會再願意APP追蹤自己的,這就直接導致了Meta等依賴廣告業務的網際網路公司遭遇業績下滑的問題。

但APP開發者需要通過廣告變現,而蘋果方面則希望通過為使用者提供隱私保護承諾來增加產品的競爭力,雙方的矛盾幾乎是不可調和的,然而由於蘋果在iOS生態中的地位過於強勢、ATT是不太可能被取消的,但尋找IDFA的替代品卻是可以的。所以顯而易見,此次TikTok、Instagram、Facebook等APP的瀏覽器裡注入JavaScript程式碼,或許是別有用心。

【本文圖片來自網路】

本文來自微信公眾號 “三易生活”(ID:IT-3eLife) ,作者:三易菌,36氪經授權釋出。