3月4日消息,微信安全中心官方账号对近期的相关违规行为进行公示,同时升级了平台的隐私保护机制。微信方面称,部分第三方App通过分享等行为,涉嫌拉取微信关系链、诱导下载,对用户隐私安全造成了威胁。
根据公告,上述违规行为中,涉及腾讯朋友、钉钉等应用,健康码的访问不受影响。
微信方面列出的具体相关违规行为如下:
1.违规外链
a.严格关系链隐私保护
近期,经用户投诉和平台主动发现,有第三方App通过拉群、分享等涉嫌获取微信关系链的方式,来微信串门。在用户不知情的情况下,用户隐私信息可能就泄露了。
微信一直对关系链隐私进行严格保护。根据《微信外部链接内容管理规范》,对于此类链接,微信内依然可以正常的展示和发送,但基于安全原因不支持直接跳转,用户都能够通过复制链接在浏览器中打开的形式访问此类 App 。
正值疫情期间复工复产的时机,这些 App 完全可以在自身体系内为用户提供服务,微信也支持符合规范的第三方 App 为用户持续提供优质服务,为大家护航。
b.严格诱导下载管理
除了上面说到的,还有一种行为:部分第三方 App通过邀请链接、邀请口令、邀请二维码等方式,涉嫌诱导用户下载 App ,同时可能存在拉取关系链的行为,让访问的用户也没办法知道自己的信息用途。对此类链接,我们不再提供微信内直接打开的服务,用户能够最终靠复制链接在浏览器中打开的形式进行访问这一类 App 。
c.清理黑产红包拉取个人隐私信息的违规行为
假红包骗局在网上流传多年,疫情期间竟又出现了新花样。
一些假红包在提现时要求必须填写个人隐私信息,按照每个用户的分享,还能够得到用户关系网络等信息。而这些隐私信息的泄露,很可能会带来安全风险隐患。这些违规外链,我们一直在清理,大家也要警惕。
2.违规小程序
最近,少量借疫情防控工作名义涉嫌违规收集用户隐私的小程序出现,我们进行了主动排查及处理。2020年以来,在代码审核侧拦截3252次,涉及2392个小程序。
平台也将对相关隐私保护机制进行升级:
对个人敏感信息:调整收集机制,包括缩小个人敏感信息收集的开发者范围及对疫情防控类小程序个人隐私信息收集规则进行升级,让该用的才能用上;
对个人隐私信息的指引:强化指引能力,能力上线后,开发者需要在小程序管理后台对用户隐私信息的获取与使用途径作出说明。同时,小程序中也会增加隐私保护指引入口,方便用户查阅,怎么使用一目了然。