在快手方面第五次嘗試出海之際,字節跳動的 TikTok 早已成為了全球范圍內的現象級產品。如今在國內互聯網行業幾乎所有的出海產品中,TikTok 無疑是最 " 能打 " 的那一個,以至于讓 Instagram 等海外產品都不得不開始短視頻化。但 TikTok 的強勢崛起也使得其自兩年前開始就一直處于風暴的中心,不僅要面對 Meta 持續不斷的輿論攻勢,安全研究人員更是持之以恒地對其 " 挑刺 "。
日前,安全研究員 Felix Krause 發文稱,TikTok 在 iOS 應用內的瀏覽器中將 JavaScript 代碼注入外部網站,允許 TikTok 在用戶與給定網站交互時監控 " 所有鍵盤輸入和點擊 ",包括密碼和信用卡信息等任何敏感信息。并且這位安全研究員是這樣形容 TikTok 的行為," 從技術角度來看,這相當于在第三方網站上安裝鍵盤記錄器。"
TikTok 方面顯然不認為自己的做法是惡意的,他們在聲明中強調,相關 JavaScript 代碼確實存在、但這并不意味任何惡意行為,這一代碼僅用于調試、故障排除和性能監控。事實上,同樣的事情 Meta 也干了,iOS 版的 Instagram、Facebook 也使用了自家的應用內瀏覽器,而非蘋果的 Safari 瀏覽器,同樣也利用注入 JavaScript 代碼的方式追蹤用戶的交互、文本選擇,甚至是文本輸入。
需要注意的是,無論 TikTok 還是 Instagram、Facebook,它們都使用了自己定制的瀏覽器。對于移動互聯網不了解的朋友可能會有這樣的疑問,web 端是 PC 互聯網時代的代表,而移動互聯網的象征則是 APP,兩者之間是替代關系,本應更 " 先進 " 的 APP 里不應該內置瀏覽器。
然而,APP(應用程序)的核心目的是為了實現某些功能,只要能達成目的手段并不需要固定,因此使用 web 端相關技術也是可以的。
通常來說,當下主流的 APP 開發分為了原生與混合兩種模式。在原生開發模式下,APP 是由 " 云服務器數據 +APP 應用客戶端 " 兩部分構成,APP 中的所有頁面都是用代碼編寫,其所有的 UI、數據內容、邏輯框架均安裝在移動終端上。盡管原生 APP 可實現的功能最全、用戶體驗更好,而且后期可維護性、可拓展性都很出色,但代價就是成本更高、開發周期更長。
為了節省開發成本,只需要一套代碼就能做出 iOS 與 Android 兩個版本,許多開發者選擇了基于框架開發的混合開發模式,而這一模式下 APP 通常是由 "HTML5 網頁 +APP 應用客戶端 " 兩部分構成。原生代碼部分利用 Web View 插件為 H5 頁面提供容器,程序主要的業務實現、界面展示都是借助與 H5 相關的 Web 技術實現,比如京東、淘寶、拼多多的 APP 就是借助混合開發模式而成。
既然大規模使用了 web 技術,用內嵌瀏覽器來實現更加豐富的功能也就在情理之中了。事實上,得益于過去二十余年積累、已經非常成熟的 web 技術,如今相當多 APP 本質上就是瀏覽器套了個 APP 的外殼,而這樣做的好處就是只需要更新 web 代碼就能實現 APP 功能的更新。當然,在 APP 里內置瀏覽器不僅僅是 APP 混合開發的產物,更有著運營層面的考量。
要知道,手機的可視空間如此之小,以至于移動操作系統的多任務操作是非常不利于用戶體驗的,并導致用戶每跳出 APP 一次,就會增大流失率。為此,開發者自然希望能把用戶盡可能的留在 APP 里。當然,APP 里內嵌瀏覽器還有一個很隱秘的作用,那就是非常有利于挖掘用戶數據。
就像前文所說,使用 web 技術開發 APP 帶來的結果,就是每次升級版本只需在服務器端升級即可,不再需要上傳到應用商店進行審核。
眾所周知,蘋果方面在 iOS 14 上線了應用追蹤透明度(ATT)功能,IDFA(隨機設備標識符)會從默認開啟變成了使用時都需要彈出用戶許可對話框,用戶可自己選擇 " 允許追蹤 " 或 " 不允許 "。而 IDFA 的主要功能,就是使廣告商可以更精準地定位和跟蹤用戶行為,并確保數據的穩定性和一致性。沒有 IDFA 就沒有全面的用戶數據追蹤和收集,也就沒有了完整的用戶畫像,自然也就做不到為目標用戶提供針對性的廣告。
ATT 對于 iOS 生態的改變其實很簡單,那就是將 APP 采集信息這件事從用戶默認同意變為了顯式告知。在 ATT 功能上線前,iOS 用戶是長期處于被 APP 開發者和廣告商隱秘追蹤的狀態,但有了 ATT 后,為了自己的隱私,用戶是不會再愿意 APP 追蹤自己的,這就直接導致了 Meta 等依賴廣告業務的互聯網公司遭遇業績下滑的問題。
但 APP 開發者需要通過廣告變現,而蘋果方面則希望通過為用戶提供隱私保護承諾來增加產品的競爭力,雙方的矛盾幾乎是不可調和的,然而由于蘋果在 iOS 生態中的地位過于強勢、ATT 是不太可能被取消的,但尋找 IDFA 的替代品卻是可以的。所以顯而易見,此次 TikTok、Instagram、Facebook 等 APP 的瀏覽器里注入 JavaScript 代碼,或許是別有用心。
【本文圖片來自網絡】
原文地址:http://www.myzaker.com/article/632c56b18e9f0923124a159f
相關文章
川公網安備51012402001058號 注意:本站僅收錄網站,不對其網站內容或交易負責。若收錄的站點侵害到您的利益,請聯系我們刪除收錄。 郵箱: admin@hifast.cn