色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

移動應用中的第三方SDK隱私合規(guī)檢測

IT科技蘇辭 ? 來源:IT科技蘇辭 ? 作者:IT科技蘇辭 ? 2022-10-14 09:09 ? 次閱讀

移動應用中的第三方SDK隱私合規(guī)檢測

工信部164號文[1]要求對SDK違規(guī)處理用戶個人信息進行整治,包括違規(guī)收集個人信息、超范圍收集個人信息、違規(guī)使用個人信息、強制用戶使用定向推送功能等違規(guī)內容。相關整治內容的檢測需要結合第三方SDK隱私聲明與SDK運行時行為進行判斷。本文簡要介紹如何提取與解析第三方SDK相關的隱私政策內容以及如何在運行時監(jiān)控第三方SDK處理個人隱私數(shù)據(jù)。

(一)APP、SDK違規(guī)處理用戶個人信息方面。
1.違規(guī)收集個人信息。重點整治APP、SDK未告知用戶收集個人信息的目的、方式、范圍且未經(jīng)用戶同意,私自收集用戶個人信息的行為。
2.超范圍收集個人信息。重點整治APP、SDK非服務所必需或無合理應用場景,特別是在靜默狀態(tài)下或在后臺運行時,超范圍收集個人信息的行為。
3.違規(guī)使用個人信息。重點整治APP、SDK未向用戶告知且未經(jīng)用戶同意,私自使用個人信息,將用戶個人信息用于其提供服務之外的目的,特別是私自向其他應用或服務器發(fā)送、共享用戶個人信息的行為。
4.強制用戶使用定向推送功能。重點整治APP、SDK未以顯著方式標示且未經(jīng)用戶同意,將收集到的用戶搜索、瀏覽記錄、使用習慣等個人信息,用于定向推送或廣告精準營銷,且未提供關閉該功能選項的行為。

工信部164號文中對于SDK違規(guī)處理個人信息的檢測內容:

第三方SDK隱私政策提取與解析

針對第三方SDK隱私聲明的提取,按照應用隱私政策呈現(xiàn)的方式,可以分為兩種主要形式:1、直接在應用隱私聲明中陳述(如圖1所示)。2、在隱私聲明中提供跳轉形式單獨表述(如圖2所示)。針對第2種情況,需要對第三方SDK隱私聲明的文本跳轉內容進行提取。

poYBAGNIHlaAf80WAAIObT2hv9s184.png
圖1正文中的第三方SDK隱私聲明
poYBAGNIHlqAXEmWAAHXIHgt_gU946.png
圖2第三方SDK隱私聲明鏈接
poYBAGNIHl2AXWvrAAHdNxoxqqA130.png

圖3表格形式呈現(xiàn)的第三方隱私政策

調研表明,當?shù)谌絊DK的隱私聲明以跳轉方式另行表述時,目標跳轉頁面通常通過webview進行呈現(xiàn),并且當前應用的隱私聲明也由webview進行呈現(xiàn)。原因可能在于使用url借助webview進行跳轉,不需要另行開發(fā)跳轉過程,否則需要通過封裝intent進行不同應用頁面之間的跳轉。

對第三方SDK隱私聲明內容進行提取,存在兩種可行方案。一、獲取第三方SDK超鏈接,進而通過url解析文本。二、獲取第三方SDK超鏈接文字在頁面上的位置,通過模擬點擊跳轉,然后通過uiautomator獲取頁面文字。第二種方案可由《移動應用隱私合規(guī)檢測簡介及目標檢測技術的應用》中所述的方案進行文本定位。但是考慮到部分應用使用表格形式展示接入的第三方SDK的情形,如果通過uiautomator獲取頁面文字將丟失表格樣式信息,增加解析難度。因此優(yōu)先采用第一種方案,具體步驟為:

1、利用hook技術添加代碼webView.setWebContentsDebuggingEnabled(true);

2、獲取第三方SDK超鏈接,并跳轉;

3、基于Chrome DevTools Protocol [2]獲得帶樣式的文本。

按照第三方SDK內容展示的形式,可以分為三類:1、以表格形式(如圖3);2、無樣式列表(如圖1);3、無固定格式。對于第1種形式,根據(jù)前文所述可以使用基于Chrome DevTools Protocol的方案可以解決。對于第2種形式,我們開發(fā)了一個啟發(fā)式重復格式行查找算法,找出相鄰SDK隱私陳述的分界。而對于第3中形式,除在單行中陳述單個SDK隱私政策的情況外,其余情況目前難以關聯(lián)SDK主體與其對應的隱私陳述,這種情形在實際的應用中出現(xiàn)較少。

至此,我們完成了隱私政策中的第三方SDK隱私聲明的提取與解析,方案小結如下表:

正文中展示 跳轉單獨展示
表格形式 基于Chrome DevTools Protocol方案 1、獲取跳轉鏈接
2、基于Chrome DevTools Protocol方案
無樣式列表 啟發(fā)式重復格式行查找算法 1、獲取跳轉鏈接
2、啟發(fā)式重復格式行查找算法
無固定格式 按行解析 1、獲取跳轉鏈接
2、按行解析

小結:

在移動應用隱私合規(guī)檢測中,第三方SDK隱私聲明由于其展現(xiàn)位置展現(xiàn)形式的多樣性,自動化提取與解析是比較困難的任務。我們通過調研統(tǒng)計,對常見的第三方SDK隱私聲明展現(xiàn)方式進行總結,歸納出一套自動化的解析方案,以增強對第三方SDK隱私違規(guī)行為的檢測能力。

審核編輯:湯梓紅
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 移動應用
    +關注

    關注

    0

    文章

    64

    瀏覽量

    15536
  • SDK
    SDK
    +關注

    關注

    3

    文章

    1035

    瀏覽量

    45905
收藏 人收藏

    評論

    相關推薦

    第三方檢測機構該如何提升核心競爭力?

    在國家“一帶一路”和“智能制造2025”等政策的引領下,面對競爭日益激烈的國際環(huán)境,作為全球最大的制造業(yè)國家,中國的檢測行業(yè)正經(jīng)歷著迅猛的發(fā)展,成為全球增長最快、潛力最大的市場之一。 第三方檢測逐漸
    的頭像 發(fā)表于 12-17 15:44 ?72次閱讀
    <b class='flag-5'>第三方</b><b class='flag-5'>檢測</b>機構該如何提升核心競爭力?

    鴻蒙Flutter實戰(zhàn):05-使用第三方插件

    # 鴻蒙Flutter 實戰(zhàn):使用第三方插件 在鴻蒙Flutter開發(fā),如果涉及到使用原生功能,就要使用插件。使用插件有兩種方式,一種是自己編寫原生ArkTS代碼,在Dart側調用。另外一種
    發(fā)表于 10-22 21:54

    維天地低代碼開發(fā)平臺助力第三方質檢行業(yè)數(shù)據(jù)可視化

    第三方 LIMS 檢驗檢測流程主要包括業(yè)務受理、檢驗檢測以及報告審核個環(huán)節(jié)。由于每個第三方檢測
    的頭像 發(fā)表于 08-09 13:59 ?265次閱讀
    <b class='flag-5'>三</b>維天地低代碼開發(fā)平臺助力<b class='flag-5'>第三方</b>質檢行業(yè)數(shù)據(jù)可視化

    炬芯科技低功耗藍牙SoC通過Apple授權第三方測試機構規(guī)性驗證

    近期,炬芯科技ATB1113系列低功耗藍牙SoC成功通過Apple授權第三方測試機構的各項規(guī)性驗證,已全面兼容Find My network accessory的最新規(guī)格和功能要求,可為第三
    的頭像 發(fā)表于 08-07 09:46 ?485次閱讀

    請問esp8266會開放使用第三方云服務器嗎?

    如題,esp8266會開放使用第三方云服務器嗎,如百度,阿里云服務器?
    發(fā)表于 07-12 11:40

    x-ray射線無損檢測第三方檢測機構廠家

    樣的背景下,X-ray射線無損檢測技術以其獨特的優(yōu)勢,在第三方檢測機構脫穎而出,成為保障產品質量、守護安全底線的重要利器。【科技之光,透視未來】X-ray射線無損
    的頭像 發(fā)表于 07-09 16:36 ?473次閱讀
    x-ray射線無損<b class='flag-5'>檢測</b><b class='flag-5'>第三方</b><b class='flag-5'>檢測</b>機構廠家

    是否有可能在支持gdb的第三方集成開發(fā)環(huán)境中使用DAS配置調試?

    是否有可能在支持 gdb 的第三方集成開發(fā)環(huán)境中使用 DAS 配置調試?
    發(fā)表于 07-02 07:29

    微軟或將開放Xbox主機授權給第三方廠商

    據(jù)悉,5 月 26 日,知名媒體 Windows Central 的編輯 Jez Corden 揭露了微軟即將遵循第三方手柄流程,允許在其 XBOX 主機上引入第三方產品。
    的頭像 發(fā)表于 05-27 15:18 ?654次閱讀

    MacPaw將在歐盟成員國推出第三方應用商店Setapp

    5月14日,MacPaw正式宣布將在今年5月14日在歐盟成員國面向蘋果iPhone推出第三方應用商城Setapp。自今年2月起,MacPaw已著手籌備該平臺。S
    的頭像 發(fā)表于 05-14 10:14 ?372次閱讀

    谷歌開放ZenDeviceEffects API,助第三方應用實現(xiàn)睡前屏幕管理

    據(jù)報道,谷歌近日在安卓 15 開發(fā)者預覽版 2 推出了全新 ZenDeviceEffects API,允許第三方應用訪問數(shù)字健康的就寢模式功能。
    的頭像 發(fā)表于 05-08 16:41 ?480次閱讀

    Labview如何內嵌操作第三方EXE程序!

    自己在網(wǎng)上搜了下相關資料,能把第三方EXE內嵌進入容器里,但是有個問題,這個第三方軟件必須手動拖到容器正中間,手動最大化。請問有什么方法可以自動實現(xiàn)嗎? 下圖是我內嵌的POLL 軟件。如圖!
    發(fā)表于 04-18 14:26

    第三方檢測業(yè)數(shù)字化營銷:KPI精選與高效之道

    數(shù)字化營銷管理過程,通過科技研發(fā)、檢測分析,輸出技術解決方案或第三方檢測報告,屬腦力密集型行業(yè),如何激發(fā)大腦貢獻更多知識能量,高效滿足客戶需求,難免涉及眾多KPI關鍵績效指標,選擇哪些KPI來衡量
    的頭像 發(fā)表于 04-12 08:33 ?302次閱讀
    <b class='flag-5'>第三方</b><b class='flag-5'>檢測</b>業(yè)數(shù)字化營銷:KPI精選與高效之道

    Meta Quest頭顯將支持多款安卓第三方應用并行

    Meta已悄然啟動了與此相關的功能,意味著Quest頭顯可同時操作多個第三方Android應用。在此之前,Quest對第三方Android應用有嚴格限制,用戶每次僅能打開一個,無法實現(xiàn)同屏幕并行多個第三方應用進程。
    的頭像 發(fā)表于 03-11 10:58 ?740次閱讀

    蘋果iOS 17.4版允許歐盟地區(qū)用戶使用第三方應用商店下載應用

    3月6日,蘋果正式推出iOS 17.4版本,首次符合歐州《數(shù)字市場法》規(guī)定,引入“第三方應用商店”選項,讓iPhone用戶能從非App Store處下載應用程序。
    的頭像 發(fā)表于 03-06 10:51 ?867次閱讀

    MacPaw將于4月在歐洲市場推出Setapp第三方應用商城

    3月1日報道,知名廠商MacPaw于今日發(fā)表聲明,宣稱其自有的第三方應用商城Setapp將進軍歐洲市場,發(fā)布會定于今年4月舉行,并且官網(wǎng)預告了可供用戶試用的候選頁面,以吸引更多人參與到Setapp移動版本Beta的測試來。
    的頭像 發(fā)表于 03-01 10:16 ?557次閱讀
    主站蜘蛛池模板: aaa级黄影片| 欧美18精品久久久无码午夜福利 | 另类重口bdsm日本tv| 国产无遮挡无码视频在线观看不卡| 99视频精品全部免费免费观| 在野外被男人躁了一夜动图| 亚洲区视频在线观看| 亚州AV中文无码乱人伦在线| 十九岁在线观看免费完整版电影| 欧美精品华人在线| 91avcom| 伊人精品影院| 亚洲伊人网站| 亚洲色欲色欲www474ee| 亚洲精品久久国产高清| 亚在线观看免费视频入口| 小sao货ji巴cao死你视频| 香蕉精品国产高清自在自线| 吸奶舔下面| 亚洲 欧美 日韩 卡通 另类| 亚洲zooz人禽交xxxx| 亚洲国产精品天堂在线播放| 亚洲高清一区二区三区电影| 午夜国产视频| 亚洲精品久久7777777| 一级做a爰片久久毛片免费| 夜夜骑夜夜欢| 最近的中文字幕免费完整| 18黄女脱内衣| FERRCHINA内入内射| 成人国产在线不卡视频 | 亚洲不卡视频在线观看| 亚洲精品一区二区在线看片| 野花韩国中文版免费观看| 在线 日韩 欧美 国产 社区| 18禁国产精品久久久久久麻豆| 97视频在线观看免费播放| 扒开 浓密 毛| 国产偷啪自怕网| 久久热国产在线视频| 强行撕开衣服捏胸黄文|