公众号排个版就泄漏数据?小编太冤了!

澳门十大网赌网址:2020-07-22 澳门十大正规网站: 10879 次
除了粉丝数量,更可怕的是这些编辑器插件还可以轻松窃取每个公众号粉丝的详情信息数据,包括姓名、昵称、所在地、所用设备等等,公众号只不过用了个编辑器,居然把自己的粉丝卖了?

新媒体时代,编辑器的出现,极大助力了新媒体内容从肆意生长走向成熟。

除了常用的标题、正文、图文、分隔符、精致美观的排版等,强大的在线搜图功能,在一个页面内就能完成精美图片的搜索和上传,有些甚至提供多平台一键分发功能。
提供同步到微信后台素材库、微博直接发布以及后续更多平台的直接推送……公众号等内容平台的编辑器对于提高内容颜值和可读性,以及增强工作效率的重要性越来越凸显,因此市面上的第三方编辑器也开始泛滥,以app、网页、插件等多种形式出现。
但是隐小卫似乎提前嗅到了编辑器也会泄露隐私的危险气息,市面上的几大编辑器几乎都在获得用户授权后,获取了超过必要信息的额外用户信息,因此小编向几个常用的编辑器提出质疑,你们葫芦里到底卖的什么药?
请正面回应。

编辑器监控网页操作记录

就比如说拥有50万公众号用户的壹伴微信编辑器。

提供排版、修图、找素材、分发等功能,但解锁这些功能需要授权,隐小卫的技术人员却发现。

授权以后,壹伴插件除了访问必要的公众号头像、名称、注册邮箱、原始id等信息以外,还额外获取了更多的信息数据,其中就包括公众号编辑的网页操作记录。

(登录名、邮箱、原始ID、用户总数全部暴露)

(使用壹伴编辑器公众号使用者登录记录、昵称和所使用的平台暴露)

同类型的微小宝编辑器插件除了收集公众号用户基本信息以外的数据,比如原始ID、编辑使用的电脑和手机系统等数据,同样也可以追踪了公众号运营人员的登录记录。

(微小宝监控公众号编辑人员登录记录,包括系统类型、时间、渠道等等)

如果勉强说追踪运营人员的工作进程是与提供编辑器服务有关的,那么获取公众号粉丝数量又是为何?甚至可以获知公众号的涨粉和取关情况。

编辑器清楚知道你的公众号几个粉丝

公开获取公众号非公开的粉丝数量,已经严重影响到了公众号的隐私权,有可能严重影响到该公众号今后的发展,甚至导致掉粉。

就好比你并不想公开你的收入情况,可是有人却偷偷告诉别人其实你月入仅仅不到2000,让大家陷入社交面具被撕破的窘迫。

(壹伴编辑器获取粉丝总数)

(微小宝获取公众号用户粉丝男女比例构成)

除了粉丝数量,更可怕的是这些编辑器插件还可以轻松窃取每个公众号粉丝的详情信息数据。

包括姓名、昵称、所在地、所用设备等等,公众号只不过用了个编辑器,居然把自己的粉丝卖了?

(微小宝获取用户电脑系统类型)

(微小宝获取用户微信原始ID)

(微小宝获取粉丝使用的手机型号,推算粉丝经济状况)

(微小宝获取的粉丝所在地信息)

(微小宝获知的粉丝增长记录)

隐小卫技术人员在使用壹伴编辑器插件、新媒体管家、微小宝这几个微信编辑器时都发现了窃取粉丝数据的现象。

编辑器通过这样偷偷摸摸的方式窃取粉丝数据,进行公众号用户画像,为自己的内容战略背书已经是不仁不义。

更何况,用户数据泄露对一个公众号来说是致命的,公众号丢失用户信任以后,多年的积累很有可能因此而功亏一篑。

最重要的,用户数据泄露最终危害的是粉丝,他们的财产安全、隐私安全都会一定程度上收到威胁,仅仅因为他们关注了自己感兴趣的公众号而已。

公众号也冤啊!因为他们只是用了个编辑器而已。

编辑器插件跟踪浏览器记录,难道不是窃取商业机密?

除此之外,授权后使用壹伴第三方编辑器会得到以下提示,“是否同意访问网站记录的权限”。

还故意美其名曰“不危害浏览器安全”的字样,来诱导你打开该权限,他们就可以顺理成章地获取你的网站浏览记录。

使用编辑器插件还有可能被第三方编辑器控制浏览器代理。

(壹伴编辑器控制浏览器代理)

控制浏览器代理的后果就是你的每一次编辑记录都会先上传至浏览器代理,再传送至服务器。

也就是说,你的内容、修改记录在未正式发布之前都已经被第三方编辑器完全获知。

大家采用与壹伴编辑器一样的方式来控制一下大家的浏览器,看看发生了什么样的事情。

浏览器被控制,首先导致了访问记录的泄露,其次,更暴露了你在每个网站的身份。

代表着编辑器插件可以使用你的身份登录你访问过的任意网站。

(控制浏览器后的效果)

那在新媒体行业和内容产业,不仅是常识产权收到侵犯,更有可能泄露重要客户数据,这难道不是商业机密的泄露吗?

(浏览器被控制后泄漏的明文账号密码)

(跟踪浏览器插件操作详情,你搜了什么它都知道)

(新媒体管家所获取的用户访问过的网站,并加密上传)

(将加密内容解密第一次后)

(加密内容第二次解密)

隐小卫的技术人员还意外发现,在向自己服务器上传公众号用户的浏览器记录时,为了掩盖“偷取”用户浏览器记录的行为,新媒体管家插件偷偷做了两次加密处理。

这不就是典型的“此地无银三百两”?

而上传的内容解密之后,正是技术人员在研究编辑器插件时所访问的每一个网站。

包括企业的产品后台、内网的路由器地址等等...

更何况,浏览器记录中不仅仅包括大家工作时搜索和编辑记录、文件记录。

而新媒体管家,不仅窃取了网页的访问链接,还窃取了网页的详细内容,更是嚣张的是,整个过程并没有进行加密。

(新媒体管家窃取了访问的网页详细内容)

还有下班后私人浏览记录、上班摸鱼时的浏览记录,比如你刷微博的记录、查生病症状的记录、18禁网站、个人购物记录、地址搜索记录……等等大量的个人隐私,也都被人暗中观察。

(浏览器记录中“隐藏”的秘密)

于公于私,这都是令人发指的“偷窥”行为!

别有用心的商家将通过这些数据分析出很多有用的价值。

比如:你出生的年代、推断出你所处年龄段的生活经历,你的家庭财务,你的消费倾向。

这些数据都可以让商家有针对性对你发起电话、短信、社交媒体的全方位轰炸,甚至于诈骗。

使用编辑器的目的是提高效率,美化观感,增加内容的阅读量等等,却暗藏如此多的隐患,让用户如何放心?又如何对粉丝负责?

当下市面上的编辑器普遍变现能力弱且用户粘度低,不得不让人怀疑这些偷偷摸摸收集用户数据的行为背后是什么样的商业逻辑?

 

转自:黑白之道

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图