【TechWeb】3月4日消息,微信安全中心官方帳號對近期的相關違規行為進行公示,同時升級了平臺的隱私保護機制。微信方面稱,部分第三方App通過分享等行為,涉嫌拉取微信關係鏈、誘導下載,對用戶隱私安全造成了威脅。
根據公告,上述違規行為中,涉及騰訊朋友、釘釘等應用,「健康碼」的訪問不受影響。
微信方面列出的具體相關違規行為如下:
1.違規外鏈
a.嚴格關係鏈隱私保護
近期,經用戶投訴和平臺主動發現,有第三方App通過拉群、分享等涉嫌獲取微信關係鏈的方式,來微信「串門」。在用戶不知情的情況下,用戶隱私信息可能就洩露了。
微信一直對關係鏈隱私進行嚴格保護。根據《微信外部連結內容管理規範》,對於此類連結,微信內依然可以正常的展示和發送,但基於安全原因不支持直接跳轉,用戶可以通過「複製連結在瀏覽器中打開」的形式訪問此類 App 。
正值疫情期間復工復產的時機,這些 App 完全可以在自身體系內為用戶提供服務,微信也支持符合規範的第三方 App 為用戶持續提供優質服務,為大家護航。
b.嚴格誘導下載管理
除了上面說到的,還有一種行為:部分第三方 App 通過邀請連結、邀請口令、邀請二維碼等方式,涉嫌誘導用戶下載 App ,同時可能存在拉取關係鏈的行為,讓訪問的用戶也沒辦法知道自己的信息用途。對此類連結,我們不再提供微信內直接打開的服務,用戶可以通過「複製連結在瀏覽器中打開」的形式進行訪問這一類 App 。
c.清理黑產紅包拉取個人信息的違規行為
「假紅包」騙局在網上流傳多年,疫情期間竟又出現了新花樣。
一些假紅包在「提現」時要求必須填寫個人信息,根據用戶的分享,還可以獲得用戶關係網絡等信息。而這些隱私信息的洩露,很可能會帶來安全隱患。這些違規外鏈,我們一直在清理,大家也要警惕。
2.違規小程序
最近,少量借疫情防控工作名義涉嫌違規收集用戶隱私的小程序出現,我們進行了主動排查及處理。2020年以來,在代碼審核側攔截3252次,涉及2392個小程序。
平臺也將對相關隱私保護機制進行升級:
對「個人敏感信息」:調整收集機制,包括縮小「個人敏感信息」收集的開發者範圍及對疫情防控類小程序個人信息收集規則進行升級,讓「該用的」才能用上;
對個人隱私信息的指引:強化指引能力,能力上線後,開發者需要在小程序管理後臺對用戶隱私信息的獲取與使用途徑作出說明。同時,小程序中也會增加隱私保護指引入口,方便用戶查閱,怎麼使用一目了然。