在快手方面第五次嘗試出海之際，字節(jié)跳動的 TikTok 早已成為了全球范圍內(nèi)的現(xiàn)象級產(chǎn)品。如今在國內(nèi)互聯(lián)網(wǎng)行業(yè)幾乎所有的出海產(chǎn)品中，TikTok 無疑是最 " 能打 " 的那一個，以至于讓 Instagram 等海外產(chǎn)品都不得不開始短視頻化。但 TikTok 的強勢崛起也使得其自兩年前開始就一直處于風(fēng)暴的中心，不僅要面對 Meta 持續(xù)不斷的輿論攻勢，安全研究人員更是持之以恒地對其 " 挑刺 "。

日前，安全研究員 Felix Krause 發(fā)文稱，TikTok 在 iOS 應(yīng)用內(nèi)的瀏覽器中將 JavaScript 代碼注入外部網(wǎng)站，允許 TikTok 在用戶與給定網(wǎng)站交互時監(jiān)控 " 所有鍵盤輸入和點擊 "，包括密碼和信用卡信息等任何敏感信息。并且這位安全研究員是這樣形容 TikTok 的行為，" 從技術(shù)角度來看，這相當(dāng)于在第三方網(wǎng)站上安裝鍵盤記錄器。"

TikTok 方面顯然不認為自己的做法是惡意的，他們在聲明中強調(diào)，相關(guān) JavaScript 代碼確實存在、但這并不意味任何惡意行為，這一代碼僅用于調(diào)試、故障排除和性能監(jiān)控。事實上，同樣的事情 Meta 也干了，iOS 版的 Instagram、Facebook 也使用了自家的應(yīng)用內(nèi)瀏覽器，而非蘋果的 Safari 瀏覽器，同樣也利用注入 JavaScript 代碼的方式追蹤用戶的交互、文本選擇，甚至是文本輸入。

需要注意的是，無論 TikTok 還是 Instagram、Facebook，它們都使用了自己定制的瀏覽器。對于移動互聯(lián)網(wǎng)不了解的朋友可能會有這樣的疑問，web 端是 PC 互聯(lián)網(wǎng)時代的代表，而移動互聯(lián)網(wǎng)的象征則是 APP，兩者之間是替代關(guān)系，本應(yīng)更 " 先進 " 的 APP 里不應(yīng)該內(nèi)置瀏覽器。

然而，APP（應(yīng)用程序）的核心目的是為了實現(xiàn)某些功能，只要能達成目的手段并不需要固定，因此使用 web 端相關(guān)技術(shù)也是可以的。

通常來說，當(dāng)下主流的 APP 開發(fā)分為了原生與混合兩種模式。在原生開發(fā)模式下，APP 是由 " 云服務(wù)器數(shù)據(jù) +APP 應(yīng)用客戶端 " 兩部分構(gòu)成，APP 中的所有頁面都是用代碼編寫，其所有的 UI、數(shù)據(jù)內(nèi)容、邏輯框架均安裝在移動終端上。盡管原生 APP 可實現(xiàn)的功能最全、用戶體驗更好，而且后期可維護性、可拓展性都很出色，但代價就是成本更高、開發(fā)周期更長。

為了節(jié)省開發(fā)成本，只需要一套代碼就能做出 iOS 與 Android 兩個版本，許多開發(fā)者選擇了基于框架開發(fā)的混合開發(fā)模式，而這一模式下 APP 通常是由 "HTML5 網(wǎng)頁 +APP 應(yīng)用客戶端 " 兩部分構(gòu)成。原生代碼部分利用 Web View 插件為 H5 頁面提供容器，程序主要的業(yè)務(wù)實現(xiàn)、界面展示都是借助與 H5 相關(guān)的 Web 技術(shù)實現(xiàn)，比如京東、淘寶、拼多多的 APP 就是借助混合開發(fā)模式而成。

既然大規(guī)模使用了 web 技術(shù)，用內(nèi)嵌瀏覽器來實現(xiàn)更加豐富的功能也就在情理之中了。事實上，得益于過去二十余年積累、已經(jīng)非常成熟的 web 技術(shù)，如今相當(dāng)多 APP 本質(zhì)上就是瀏覽器套了個 APP 的外殼，而這樣做的好處就是只需要更新 web 代碼就能實現(xiàn) APP 功能的更新。當(dāng)然，在 APP 里內(nèi)置瀏覽器不僅僅是 APP 混合開發(fā)的產(chǎn)物，更有著運營層面的考量。

要知道，手機的可視空間如此之小，以至于移動操作系統(tǒng)的多任務(wù)操作是非常不利于用戶體驗的，并導(dǎo)致用戶每跳出 APP 一次，就會增大流失率。為此，開發(fā)者自然希望能把用戶盡可能的留在 APP 里。當(dāng)然，APP 里內(nèi)嵌瀏覽器還有一個很隱秘的作用，那就是非常有利于挖掘用戶數(shù)據(jù)。

就像前文所說，使用 web 技術(shù)開發(fā) APP 帶來的結(jié)果，就是每次升級版本只需在服務(wù)器端升級即可，不再需要上傳到應(yīng)用商店進行審核。

眾所周知，蘋果方面在 iOS 14 上線了應(yīng)用追蹤透明度（ATT）功能，IDFA（隨機設(shè)備標識符）會從默認開啟變成了使用時都需要彈出用戶許可對話框，用戶可自己選擇 " 允許追蹤 " 或 " 不允許 "。而 IDFA 的主要功能，就是使廣告商可以更精準地定位和跟蹤用戶行為，并確保數(shù)據(jù)的穩(wěn)定性和一致性。沒有 IDFA 就沒有全面的用戶數(shù)據(jù)追蹤和收集，也就沒有了完整的用戶畫像，自然也就做不到為目標用戶提供針對性的廣告。

ATT 對于 iOS 生態(tài)的改變其實很簡單，那就是將 APP 采集信息這件事從用戶默認同意變?yōu)榱孙@式告知。在 ATT 功能上線前，iOS 用戶是長期處于被 APP 開發(fā)者和廣告商隱秘追蹤的狀態(tài)，但有了 ATT 后，為了自己的隱私，用戶是不會再愿意 APP 追蹤自己的，這就直接導(dǎo)致了 Meta 等依賴廣告業(yè)務(wù)的互聯(lián)網(wǎng)公司遭遇業(yè)績下滑的問題。

但 APP 開發(fā)者需要通過廣告變現(xiàn)，而蘋果方面則希望通過為用戶提供隱私保護承諾來增加產(chǎn)品的競爭力，雙方的矛盾幾乎是不可調(diào)和的，然而由于蘋果在 iOS 生態(tài)中的地位過于強勢、ATT 是不太可能被取消的，但尋找 IDFA 的替代品卻是可以的。所以顯而易見，此次 TikTok、Instagram、Facebook 等 APP 的瀏覽器里注入 JavaScript 代碼，或許是別有用心。

【本文圖片來自網(wǎng)絡(luò)】