3月4日晚间,微信安全中心官方账号对近期的相关违规行为进行公示,同时升级了平台的隐私保护机制。微信方面称,部分第三方App通过分享等行为,涉嫌拉取微信关系链、诱导下载,对用户隐私安全造成了威胁。
公示中,细心的网友是否发现钉钉、腾讯朋友、腾讯新闻等应用均被列入,由此可见,微信团队为维护用户良好的“安全体验”,亲兄弟也得明算账!
微信安全中心列出的相关违规行为如下:
01 违规外链
1. 严格关系链隐私保护
近期,经用户投诉和平台主动发现,有第三方 App 通过拉群、分享等涉嫌获取微信关系链的方式,来微信“串门”。在用户不知情的情况下,用户隐私信息可能就泄露了。
微信一直对关系链隐私进行严格保护。根据《微信外部链接内容管理规范》,对于此类链接,微信内依然可以正常的展示和发送,但基于安全原因不支持直接跳转,用户可以通过“复制链接在浏览器中打开”的形式访问此类 App 。
正值疫情期间复工复产的时机,这些App完全可以在自身体系内为用户提供服务,微信也支持符合规范的第三方 App 为用户持续提供优质服务,为大家护航。
上图是某健康码的正常域名进行“变种”,调整为“拉群”、“拉人头”的链接,微信与其主动沟通,对方并无调整,目前用户可复制该链接在浏览器中打开。
2、严格诱导下载管理
除了上面说到的,还有一种行为:部分第三方 App 通过邀请链接、邀请口令、邀请二维码等方式,涉嫌诱导用户下载 App ,同时可能存在拉取关系链的行为,让访问的用户也没办法知道自己的信息用途。对此类链接,我们不再提供微信内直接打开的服务,用户可以通过“复制链接在浏览器中打开”的形式进行访问这一类 App 。
腾讯“朋友”App诱导下载处理情形
腾讯新闻极速版及微信读书外链此前被处理情形
3、清理黑产红包拉取个人信息的违规行为
“假红包”骗局在网上流传多年,疫情期间竟又出现了新花样。
一些假红包在“提现”时要求必须填写个人信息,根据用户的分享,还可以获得用户关系网络等信息。而这些隐私信息的泄露,很可能会带来安全隐患。这些违规外链,我们一直在清理,大家也要警惕。
违规示例
02 违规小程序
微信团队表示,“违规小程序,我们同样不欢迎。”
最近,少量借疫情防控工作名义涉嫌违规收集用户隐私的小程序出现,我们进行了主动排查及处理。2020年以来,在代码审核侧拦截3252次,涉及2392个小程序。
平台也将对相关隐私保护机制进行升级:
1、对“个人敏感信息”:调整收集机制,包括缩小“个人敏感信息”收集的开发者范围及对疫情防控类小程序个人信息收集规则进行升级,让“该用的”才能用上;
2、对个人隐私信息的指引:强化指引能力,能力上线后,开发者需要在小程序管理后台对用户隐私信息的获取与使用途径作出说明。同时,小程序中也会增加隐私保护指引入口,方便用户查阅,怎么使用一目了然。
为共同维护安全良好的微信生态环境,微信给出的建议是“共抗疫情的同时,也请大家注意信息安全。”