微信安全中心官方賬號對近期的相關違規行為進行公示,同時升級了平臺的隱私保護機制。微信方面稱,部分第三方App通過分享等行為,涉嫌拉取微信關係鏈、誘導下載,對使用者隱私安全造成了威脅。
根據公告,上述違規行為中,涉及騰訊朋友、釘釘等應用,“健康碼”的訪問不受影響。
1.違規外鏈
a.嚴格關係鏈隱私保護
近期,經使用者投訴和平臺主動發現,有第三方App通過拉群、分享等涉嫌獲取微信關係鏈的方式,來微信“串門”。在使用者不知情的情況下,使用者隱私資訊可能就洩露了。
微信一直對關係鏈隱私進行嚴格保護。根據《微信外部連結內容管理規範》,對於此類連結,微信內依然可以正常的展示和傳送,但基於安全原因不支援直接跳轉,使用者可以通過“複製連結在瀏覽器中開啟”的形式訪問此類 App 。
正值疫情期間復工復產的時機,這些 App 完全可以在自身體系內為使用者提供服務,微信也支援符合規範的第三方 App 為使用者持續提供優質服務,為大家護航。
b.嚴格誘導下載管理
除了上面說到的,還有一種行為:部分第三方 App 通過邀請連結、邀請口令、邀請二維碼等方式,涉嫌誘導使用者下載 App ,同時可能存在拉取關係鏈的行為,讓訪問的使用者也沒辦法知道自己的資訊用途。對此類連結,我們不再提供微信內直接開啟的服務,使用者可以通過“複製連結在瀏覽器中開啟”的形式進行訪問這一類 App 。
c.清理黑產紅包拉取個人資訊的違規行為
“假紅包”騙局在網上流傳多年,疫情期間竟又出現了新花樣。
一些假紅包在“提現”時要求必須填寫個人資訊,根據使用者的分享,還可以獲得使用者關係網路等資訊。而這些隱私資訊的洩露,很可能會帶來安全隱患。這些違規外鏈,我們一直在清理,大家也要警惕。
2.違規小程式
最近,少量借疫情防控工作名義涉嫌違規收集使用者隱私的小程式出現,我們進行了主動排查及處理。2020年以來,在程式碼稽核側攔截3252次,涉及2392個小程式。
平臺也將對相關隱私保護機制進行升級:
對“個人敏感資訊”:調整收集機制,包括縮小“個人敏感資訊”收集的開發者範圍及對疫情防控類小程式個人資訊收集規則進行升級,讓“該用的”才能用上;
對個人隱私資訊的指引:強化指引能力,能力上線後,開發者需要在小程式管理後臺對使用者隱私資訊的獲取與使用途徑作出說明。同時,小程式中也會增加隱私保護指引入口,方便使用者查閱,怎麼使用一目了然。