文|三易生活
在快手方面第五次嘗試出海之際,字節(jié)跳動的TikTok早已成為了全球范圍內(nèi)的現(xiàn)象級產(chǎn)品。如今在國內(nèi)互聯(lián)網(wǎng)行業(yè)幾乎所有的出海產(chǎn)品中,TikTok無疑是最“能打”的那一個,以至于讓Instagram等海外產(chǎn)品都不得不開始短視頻化。但TikTok的強勢崛起也使得其自兩年前開始就一直處于風暴的中心,不僅要面對Meta持續(xù)不斷的輿論攻勢,安全研究人員更是持之以恒地對其“挑刺”。
日前,安全研究員Felix Krause發(fā)文稱,TikTok在iOS應用內(nèi)的瀏覽器中將JavaScript代碼注入外部網(wǎng)站,允許TikTok在用戶與給定網(wǎng)站交互時監(jiān)控“所有鍵盤輸入和點擊”,包括密碼和信用卡信息等任何敏感信息。并且這位安全研究員是這樣形容TikTok的行為,“從技術(shù)角度來看,這相當于在第三方網(wǎng)站上安裝鍵盤記錄器?!?/p>
TikTok方面顯然不認為自己的做法是惡意的,他們在聲明中強調(diào),相關(guān)JavaScript代碼確實存在、但這并不意味任何惡意行為,這一代碼僅用于調(diào)試、故障排除和性能監(jiān)控。事實上,同樣的事情Meta也干了,iOS版的Instagram、Facebook也使用了自家的應用內(nèi)瀏覽器,而非蘋果的Safari瀏覽器,同樣也利用注入JavaScript代碼的方式追蹤用戶的交互、文本選擇,甚至是文本輸入。
需要注意的是,無論TikTok還是Instagram、Facebook,它們都使用了自己定制的瀏覽器。對于移動互聯(lián)網(wǎng)不了解的朋友可能會有這樣的疑問,web端是PC互聯(lián)網(wǎng)時代的代表,而移動互聯(lián)網(wǎng)的象征則是APP,兩者之間是替代關(guān)系,本應更“先進”的APP里不應該內(nèi)置瀏覽器。
然而,APP(應用程序)的核心目的是為了實現(xiàn)某些功能,只要能達成目的手段并不需要固定,因此使用web端相關(guān)技術(shù)也是可以的。
通常來說,當下主流的APP開發(fā)分為了原生與混合兩種模式。在原生開發(fā)模式下,APP是由“云服務器數(shù)據(jù)+APP應用客戶端”兩部分構(gòu)成,APP中的所有頁面都是用代碼編寫,其所有的UI、數(shù)據(jù)內(nèi)容、邏輯框架均安裝在移動終端上。盡管原生APP可實現(xiàn)的功能最全、用戶體驗更好,而且后期可維護性、可拓展性都很出色,但代價就是成本更高、開發(fā)周期更長。
為了節(jié)省開發(fā)成本,只需要一套代碼就能做出iOS與Android兩個版本,許多開發(fā)者選擇了基于框架開發(fā)的混合開發(fā)模式,而這一模式下APP通常是由“HTML5網(wǎng)頁+APP應用客戶端”兩部分構(gòu)成。原生代碼部分利用Web View插件為H5頁面提供容器,程序主要的業(yè)務實現(xiàn)、界面展示都是借助與H5相關(guān)的Web技術(shù)實現(xiàn),比如京東、淘寶、拼多多的APP就是借助混合開發(fā)模式而成。
既然大規(guī)模使用了web技術(shù),用內(nèi)嵌瀏覽器來實現(xiàn)更加豐富的功能也就在情理之中了。事實上,得益于過去二十余年積累、已經(jīng)非常成熟的web技術(shù),如今相當多APP本質(zhì)上就是瀏覽器套了個APP的外殼,而這樣做的好處就是只需要更新web代碼就能實現(xiàn)APP功能的更新。當然,在APP里內(nèi)置瀏覽器不僅僅是APP混合開發(fā)的產(chǎn)物,更有著運營層面的考量。
要知道,手機的可視空間如此之小,以至于移動操作系統(tǒng)的多任務操作是非常不利于用戶體驗的,并導致用戶每跳出APP一次,就會增大流失率。為此,開發(fā)者自然希望能把用戶盡可能的留在APP里。當然,APP里內(nèi)嵌瀏覽器還有一個很隱秘的作用,那就是非常有利于挖掘用戶數(shù)據(jù)。
就像前文所說,使用web技術(shù)開發(fā)APP帶來的結(jié)果,就是每次升級版本只需在服務器端升級即可,不再需要上傳到應用商店進行審核。
眾所周知,蘋果方面在iOS 14上線了應用追蹤透明度(ATT)功能,IDFA(隨機設(shè)備標識符)會從默認開啟變成了使用時都需要彈出用戶許可對話框,用戶可自己選擇 “允許追蹤”或 “不允許”。而IDFA的主要功能,就是使廣告商可以更精準地定位和跟蹤用戶行為,并確保數(shù)據(jù)的穩(wěn)定性和一致性。沒有IDFA就沒有全面的用戶數(shù)據(jù)追蹤和收集,也就沒有了完整的用戶畫像,自然也就做不到為目標用戶提供針對性的廣告。
ATT對于iOS生態(tài)的改變其實很簡單,那就是將APP采集信息這件事從用戶默認同意變?yōu)榱孙@式告知。在ATT功能上線前,iOS用戶是長期處于被APP開發(fā)者和廣告商隱秘追蹤的狀態(tài),但有了ATT后,為了自己的隱私,用戶是不會再愿意APP追蹤自己的,這就直接導致了Meta等依賴廣告業(yè)務的互聯(lián)網(wǎng)公司遭遇業(yè)績下滑的問題。
但APP開發(fā)者需要通過廣告變現(xiàn),而蘋果方面則希望通過為用戶提供隱私保護承諾來增加產(chǎn)品的競爭力,雙方的矛盾幾乎是不可調(diào)和的,然而由于蘋果在iOS生態(tài)中的地位過于強勢、ATT是不太可能被取消的,但尋找IDFA的替代品卻是可以的。所以顯而易見,此次TikTok、Instagram、Facebook等APP的瀏覽器里注入JavaScript代碼,或許是別有用心。