抖音遭质疑侵略隐私 Cookie信息是否被滥用?

抖音遭质疑侵略隐私 Cookie信息是否被滥用?  时间:2019-01-31 19:56:24来历:新浪财经职责修改:点击:
来历:21世纪经济报导 21财经APP

抖音与微信之间的纷争,使得数据隐私安全再次被推到风口浪尖。

数据是互联网公司的重要资产,平台有职责维护自己的数据安全,也有权利保障用户的个人隐私不受侵略。

1月31日,中国社科院信息化研讨中心秘书长姜奇平对21世纪经济报导记者表明,两者之间,仍然需要建立行业规则来厘清鸿沟。

事情追溯到1月22日晚,很多抖音用户反馈,新用户无法正常以微信授权的方式登录、使用抖音。1月23日,抖音发布声明称,新用户无法正常以微信授权的方式登录并使用抖音。而媒体报导称,抖音被腾讯关闭授权的本相在于,头条系产品侵略用户隐私,直接盗取了微信用户的老友关系链。

技能行业人士分析认为,抖音获取微信用户老友关系的方式是,将微信阅读器的cookie值生命周期设置为10年(其他网站一般是数天),10年为非正常周期规模;并且通过POST回传用户cookie值,以及分享者的信息到头条效劳器。 假设B与A、C都是微信老友,A登录今天头条APP并分享头条信息到微信朋友圈,B在朋友圈点开该新闻。此时,B的微信阅读器中,会存在一个头条系域名的cookie。正是通过对这些信息的分析和回传,今天头条获取了用户关系链。

此前,微信现已发布布告,明确禁止外部链接的测试、诱导行为。对重复屡次违规,歹意对抗的主体,微信将采纳阶梯式处理机制,进行更严厉的处理,包括但不限于下调每日分享限额、限制使用微信登录功用接口、永久封禁账号、域名、IP地点或分享接口。

不过,抖音相关人士在承受21世纪经济报导记者采访时直言,微信授权是第三方免费效劳,关闭授权后对平台仍是形成了很大影响。而关于外界称其侵略隐私的质疑,该人士进行了否认。

清华大学互联网管理研讨中心主任李晓东认为,Cookie确实记载了一部分用户的拜访痕迹,国内没有明确准则规则cookie值的时间设置。假如微信认证不开放更多信息,第三方是拿不到的。

不过21世纪经济报导记者留意到,在知乎、豆瓣、虎扑等社交平台上,仍是有不少用户质疑称抖音的老友引荐机制成谜,在未授权方位和通讯录权限的状况下,仍是被精准引荐了老友,乃至在v2ex等技能社区里引发评论。

事实上,微信撤销抖音通过微信登录的权限,一方面是保护用户隐私的职责,一方面也是腾讯在法令框架内应尽的义务。不然,微信用户的个人信息面对被泄露的风险。

刚刚以前的1月21日,法国监管机构国家数据保护委员会(CNIL)提供的证据显示,Google的用户协议违背了欧洲在2018年更新的《一般数据保护条例》(GDPR),法国监管机构对谷歌母公司Alphabet Inc开出了5000万欧元的天价罚单。

相关阅读