记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

我们扒了扒主流的输入法,发现它们在正大光明收集隐私

2021-05-15 11:53




撰稿 | 流苏
编辑 | 图图




“为什么我们在微信(社交平台)上聊过的东西,经常会出现在淘宝(电商平台)的推荐上呢?”


五一假期,老家的小妹拿着刚买的智能手机,献宝似的告诉我这一“伟大”的秘密。于是,我又不得不想起了这个互联网领域古老的问题。


例如你上午和朋友聊过要买一个吸尘器,隔天又再次聊到吸尘器,之后再打开淘宝等电商平台,它很有可能就会给你推荐吸尘器。


最开始感觉很神奇,但时间久了之后就会感觉很不舒服,就像你的手机里有一双眼睛无时无刻在盯着你。


再然后,我们知道这是广告精准推送,它的背后是有大数据在支撑。这里说一句,这也是大数据分析在互联网领域极为广泛且重要的应用,甚至没有之一。



当我把这一套成熟的互联网理论灌输给小妹时,她瞪大了眼睛,“难道微信把数据都给淘宝了?”


难道不是吗?我自己也迷糊了。


按照张小龙的说法,微信极其重视个人隐私信息的保护,绝对不会查看用户的聊天记录,甚至已经到了“谁看谁开除”的地步。


那么,在这样的情况下,它会把这些隐私信息给淘宝吗?貌似也不可能。


从现有的结果来看,信息一定在流通,那么谁才是那个通道?


“毫不起眼”的输入法


当你在使用金融类APP进行转账时,你会发现它使用的既不是手机自带的输入法,也不是下载的第三方输入法,而是会弹出银行自己的一个自带乱序的、安全的输入法来确保信息的安全性。


原因在于,输入法的“云化”,即将用户的输入内容上传至云端,以便不断进行优化,可以更准确的计算出用户想要输入的内容。


那么,问题就来了:一旦输入内容到了云端,安全性如何保证?为了寻找这个问题的答案,我们顺势扒了扒主流输入法(搜狗、讯飞和章鱼)的用户协议和隐私政策,发现它们在正大光明地收集用户的隐私信息。



值得注意的是,这三款输入法直接收集的信息包括设备信息、日志信息、通讯录信息、地理位置信息、交易记录、使用记录以及从第三方获取其他的个人信息等;需要调用的权限包括摄像头、麦克风、存储、短信、地理位置、设备状态、相册、通讯录、读取应用程序列表、拨打电话等。


接下来咱们先一起看看搜狗的《用户服务协议》和《个人信息保护政策》。


其中,《用户服务协议》中的3.2用户权利中明确提出,用户同意“搜狗对您上传的内容进行存储,授权搜狗对上传的内容进行合理的使用,包括但不限于产品分析、宣传、推广等。”具体如下图所示:



而在《个人信息保护政策》1.1.2的个性化推送及广告展示中,搜狗明确表示会在法律法规允许的条件下,根据用户的浏览记录、使用记录、点击记录、搜索记录进行数据分析,制作用户画像,以便展示商业广告、产品和服务。并且还同意授权搜狗和关联公司、合作伙伴共享信息。尴尬的是,这些只是针对安卓用户。


这意味着,搜狗输入法可以根据用户的输入内容来判断用户的需求,同时将这些信息功效给合作伙伴(比如电商平台),这样就能轻松实现精准的广告投放。


再看看讯飞输入法的《用户服务协议》,其中第六条“广告”中明确提出,会向用户发布推广消息,包括但不限于商品促销等推广信息。


最后再看看章鱼输入法的《用户协议》和《隐私声明》。


其中《隐私声明》中的第三条“对COOKIES和同类技术的使用”中明确提出,章鱼输入法和第三方合作伙伴会通过COOKIES和WEBBEACON获取和使用用户的信息,COOKIES会负责记录访问本网站的种种活动、个人资料、浏览习惯、消费习惯甚至是信用记录。而第二条中的第三条更是“大大方方”地承认,“COOKIES和WEBBEACON有助于根据您的信息,优化您对广告的选择”。


具体如下图所示:



这就厉害了,相当于是明明白白地告诉我们,章鱼会收集用户的隐私信息,这些信息会和合作方共享,再根据这些信息向用户投放更加精准的广告。因此,通过你的聊天内容进行分析,电商平台可以立马向你推荐相应的产品,就没什么好奇怪的了。


综上所述,以上三款输入法都会将用户的输入内容上传,并且会收集用户的隐私信息,甚至不排除从第三方收集,而这些信息也会和关联方、合作方共享,以便更好地刻画用户画像,实现精准投放广告。


这也代表了输入法APP的整体情况,甚至很多自带的输入法也是如此,不仅获取了用户大量的权限,收集、共享了用户的信息,而当用户不选择“同意”时,则无法继续使用这些APP。


这大概也能够解释,一直困扰着我的,关于输入法APP 的两个问题。


第一个问题,主流的输入法靠什么活下去?


目前输入法基本都是免费提供给用户使用。若是手机或电脑自带的输入法,尚可理解为电子产品必备的一种服务,厂家通过电脑或手机的利润来覆盖亏损。


但那些专门做输入法的企业是怎么赚钱?毕竟租服务器需要钱,企业员工工资和福利待遇需要钱,APP推广、迭代、云化、维护等都需要大量的钱,那么这些钱从何而来,仅仅依靠融资明显不现实。


第二个问题,为什么阿里、腾讯、百度等这些巨头几乎都有自己的输入法?大众眼中一个亏钱的项目,人家不仅没倒闭反而活的非常滋润,而且在互联网巨头眼中还是块宝。


这其中的原因或许和输入法获取和共享隐私信息分不开,毕竟每一个手机中都会有一个输入法。


也有人提出,输入法自己本身并不盈利,因为它是“输入法-浏览器-搜索”三级火箭战略的基础,是为最后的搜索做准备,并最终通过搜索来获取利润。


如果按照三级火箭理论,搜狗浏览器的市场份额应该不少,搜狗输入法是中国DAU最高的移动APP之一,按照QuestMobile的统计甚至可以列入前三(高于淘宝、支付宝、抖音)。但目前的事实上,谷歌、Safari、UC等主流浏览器占据着大量的市场份额,搜狗浏览器并未有出色的表现。


因此,收集信息、共享信息或许才是这类工具类APP,或许才是把DAU变成看得见的财务效益的最好途径之一。


这也真应了那句话,免费的往往才是最贵的。开发者也不是慈善家,当我们在享受着免费的软件时,总是会在其他看不到的地方有所付出。


推荐阅读



甲方夸乙方骂,“安在新榜”咋回事?




齐心抗疫 与你同在 





点【在看】的人最好看



知识来源: https://mp.weixin.qq.com/s?__biz=MzIzMTAzNzUxMQ==&mid=2652914446&idx=1&sn=a7b7b19a49f0793b1e399375a7b60432

阅读:124890 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“我们扒了扒主流的输入法,发现它们在正大光明收集隐私”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁