蘋果生態“安全人設”的垮掉
早高峰擁擠的地鐵,也是北上廣大型窺屏現場。
如果你被擠得掏不出手機,那可是有福了——因為正好可以光明正大地偷看別人的手機。一節車廂裡,怎麼也得有四五個看小說的,七八個刷短影片的,再加上幾個跟自己男女朋友在微信上膩歪虐狗的。四十分鐘看下來,可比玩自己的手機有意思多了。
不過話說回來,要換成自己玩著手機被路人窺屏,其實人人都會憤怒。如果說窺屏的不是某一位路人,而是來自手機裡某款軟體的產品經理,或是某家資料分析公司,恐怕比起憤怒,大家更會感到恐怖。
官方窺屏,最為致命
而驚悚小說情節一樣的“官方窺屏”,已經在我們身邊上演。
蘋果手機的使用者應該知道,Appstore一直是不允許上架第三方錄屏應用的。在iOS系統自帶錄屏功能之前,使用者甚至只有越獄才能安裝上錄屏軟體。
很顯然,蘋果這樣做是為了保證使用者的隱私安全。不過在近年推出了自有的錄屏功能之後,卻也給了他人可乘之機。
最近有媒體曝出,加拿大航空、服裝品牌Hollister、酒店預訂平臺Expedia應用中都有未經使用者允許的錄屏功能,而這些品牌的應用有一個共同的第三方資料服務商——Glassbox,就是它向這些應用提供了錄屏功能的SDK。
剛在去年獲得了2500萬美元融資的Glassbox,在自己的官網中公然宣傳稱,錄屏SDK可以記錄下使用者在軟體內的每一次互動,幫助企業更加了解使用者行為,並進一步最佳化產品。但媒體很快就發現,Glassbox對於錄屏內容沒有進行任何脫敏處理,甚至完整地記錄下了使用者的信用卡支付資訊。
結合起去年加拿大航空曾經發生過的使用者資訊洩露事件,這立刻引起了使用者極大的反彈。他們在推特上找到了Glassbox誇耀自己業務的推文,開始在評論區中瘋狂吐槽。
評論中將Glassbox的行為形容為“人性的噩夢”,說應該將這種服務出售給PornHub。其實早在2017年,普林斯頓大學的研究人員就在連鎖藥店Walgreens的PC網頁上發現了類似的情況,在使用者瀏覽、選購藥品、輸入搜尋時,都會被資料分析企業記錄,同樣也包括了使用者的信用卡支付資料。和Glassbox一樣,向Walgreens提供服務的資料分析企業Fullstory同樣也向數家電商企業提供“窺屏”服務。
(某家國內錄屏分析服務的軟文)
透過搜尋,我們發現中國也有能提供類似資料服務企業,在他們的主頁上同樣能看到十分露骨的宣傳。
由此可以看出,從移動端到PC端,“官方錄屏”的危害和普及率都遠遠超出人們的想象。
三層窺屏產業鏈之下,真的值得冒險嗎?
那麼這種“官方錄屏”的模式究竟能給品牌提供些什麼?
透過對Glassbox、Fullstory以及本土一些錄屏資料服務企業的觀察,我們可以發現這些企業大概能提供以下幾個層面的功能。
第一層是直接觀測使用者行為。
這一層基本是錄屏資料服務企業提供的“基本款”服務,讓服務的購買者直接獲取並觀看使用者行為影片。其實對於大多數企業而言,這種服務是毫無意義的——畢竟他們沒有充足的人力來觀看海量影片。一般來說這一層功能是作為入門,吸引使用者去購買後續服務。
第二層是記錄使用者行為的熱力圖。
在以往的web埠,很多網站就已經有了記錄使用者行為熱力圖的習慣,透過對使用者滑鼠停留、點選頻率和分佈進行記錄,幫助網站所有者來了解使用者流量、時間在網頁各個區塊的分佈情況。一般來說只有搜尋引擎擁有這種許可權,但結合上錄屏功能,App和其他網頁也能實現熱力圖的記錄。
最後一層是透過機器學習對於使用者行為進行深度分析。
如果說熱力圖的記錄是展示資料,那麼最終目的就是利用機器學習分析資料,來對使用者意圖進行預測。這也是本次窺屏醜聞主角Glassbox的主打功能。
透過這三層功能,對錄屏資料加上AI計算就變成了這樣的景象:海量使用者在螢幕上的每一次滑動和觸控都被彙集起來,被反饋給企業,告訴他們哪樣產品更收歡迎、哪條廣告獲得了更長時間的停留、有多少使用者在最後支付頁面望而卻步……
這樣一來企業既可以獲得強大的洞察能力,不斷最佳化產品互動體驗,同時還可以對廣告效果進行校驗,甚至自動發現頁面中的BUG。
由此以來提升的效率,確實值得企業和第三方資料服務企業鋌而走險。
只是除了使用者自身的牴觸情緒以外,Glassbox這類企業本身鑽應用商店空子,加上沒有對使用者資料進行保護和脫敏的行為,更是從道德和安全上都不能接受的。
蘋果生態安全人設的垮掉
其實這件事還引來了一個有趣的問題,為什麼蘋果商店會被鑽了空子?
Glassbox事件除了對企業自身和相關涉事品牌形成影響之外,其實最大的“受害者”是蘋果。這件事一處,很多人就扒出了一個月前CES上蘋果嘲諷安卓手機安全問題的海報。
最近蘋果在安全方面問題頻發:半年前,因劍橋事件發酵後,媒體隨之發現蘋果商店中數十款應用在未經使用者允許的前提下向第三方分享使用者位置資訊。而就在2月初,蘋果又被曝出Facetime存在BUG,在使用者未接聽的狀態下也有可能被收音。最近的則是這兩天發生的錄屏醜聞。
這其中既存在應用開發者的實力拖後腿(錄屏和分享位置資訊),也存在蘋果自身無法推脫的漏洞(Facetime問題)。
最近娛樂圈流行“人設崩塌”,而如今看來蘋果的“安全人設”也有點岌岌可危的意思。一直以來,蘋果都在強調自己如何關注使用者資料安全,保障使用者資料隱私。尤其是在劍橋事件發生以後,庫克甚至親自給《時代》週刊撰文,呼籲聯邦立法來保護使用者資料隱私。在iOS 12的更新中,也特地強調了自己在隱私保護上的關注和付出。甚至有媒體貼出類似“庫克怒了!禁止APP流氓索權”這樣的標題。至於用海報嘲諷友商,更是小意思了。
所有人設的背後,都寫滿了“利益相關”四個大字。蘋果之所以在最近對安全隱私保護問題加以強調,很大一部分原因在於想用人們對安全的恐懼來對沖iOS生態封閉性的負面影響。iOS在開發上的高門檻,加上蘋果商店的苛刻稽核,相比安卓系統來說對於開發者確實不夠友好。強調封閉生態的安全性,其實也是蘋果繞過開發者直接在使用者角度截胡的手段。
今天的現狀,則顯得蘋果的安全人設有點“垮”。在如今腹背受敵的窘境中,蘋果或許要想想辦法認真經營自己的人設了。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31561483/viewspace-2636313/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- App Clips,蘋果生態閉環的關鍵?APP蘋果
- APICloud劉鑫:從小程式和蘋果的生態探究應用開發者生態五大標準APICloud蘋果
- 自由經濟系統的設計(二):生態設計
- [譯] 構建未來的設計生態系統
- 關注應屆生公益雲招聘,網路安全人才就等你來
- 企業的生態合作體系應該如何建設
- 鴻蒙生態鴻蒙
- Java 生態碎片化 和 .NET生態的一致性Java
- 成都鏈安CEO楊霞:打通區塊鏈生態安全資訊屏障,守護區塊鏈生態安全區塊鏈
- 對標蘋果生態系統!谷歌推進不同平臺間的“互聯互通”JBIM蘋果谷歌
- 蘋果生態系統現狀是什麼樣:強大到沒朋友蘋果
- 入圍蘋果設計大獎的國產獨立遊戲,是兩個大學生的畢設作品蘋果遊戲
- 產品的生態系統
- 蘋果往事:賈伯斯和 iPod 的誕生蘋果
- IT界生態鏈
- 網路安全人才缺口大 每年相關專業畢業生僅8千
- 樂視商城的“生態”玩法:引領行業進入3.0生態電商時代行業
- 《堡壘之夜》已被列入蘋果生態系統黑名單,可能長達5年蘋果
- 鴻翼雲生態大會之生態解決方案
- 閒魚基於Dart生態的FaaS前端一體化建設Dart前端
- 安恆資訊苗春雨:學以致用產教融合,全方位助力網路安全人才體系建設
- 綠盟科技加入openEuler 社群,助力開源生態建設
- iOS 推送(蘋果原生態)iOS蘋果
- 中國學生的福利 蘋果“Back to school ”來了蘋果
- 城市生態的機器人革命機器人
- 阿里騰訊生態破冰阿里
- NoSQL生態系統SQL
- Strategy Analytics:以生態建設支援確定性網路的發展
- 鑑釋加入龍蜥社群,助力開源生態建設
- 建設開發者生態:6項華為API管理原則落地API
- 千億經濟激發新業態 盛趣模式加速雲遊戲生態建設模式遊戲
- 網路安全人才提升方案
- Analysis Group:2020年全球蘋果應用商店生態系統研究報告蘋果
- 蘋果公司會生產廉價的iPhone嗎?蘋果iPhone
- Rust 生態系統的非官方指南Rust
- 大資料生態中的 RocketMQ 5.0大資料MQ
- 豐富的包(packages)生態系統Package
- 國產作業系統的生態之路作業系統