CN113297609A - 针对小程序进行隐私采集行为监控的方法及装置 - Google Patents
针对小程序进行隐私采集行为监控的方法及装置 Download PDFInfo
- Publication number
- CN113297609A CN113297609A CN202110849404.8A CN202110849404A CN113297609A CN 113297609 A CN113297609 A CN 113297609A CN 202110849404 A CN202110849404 A CN 202110849404A CN 113297609 A CN113297609 A CN 113297609A
- Authority
- CN
- China
- Prior art keywords
- data
- privacy
- applet
- user
- acquisition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/543—User-generated data transfer, e.g. clipboards, dynamic data exchange [DDE], object linking and embedding [OLE]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Debugging And Monitoring (AREA)
Abstract
本说明书实施例提供了针对小程序进行隐私采集行为监控的方法及装置,该方法应用于小程序所在的宿主应用,宿主应用包括数据输出接口和识别组件,该方法包括:检测第一数据是否为用户隐私数据,第一数据是小程序经由宿主应用采集的;若检测结果为是,则为第一数据添加隐私标签;响应于监控到小程序对数据输出接口的调用,由识别组件确定数据输出接口的输入参数是否包括添加有隐私标签的目标数据,并在确定结果为是时,针对小程序记录与目标数据有关的隐私采集行为信息。
Description
技术领域
本说明书实施例涉及计算机技术领域,具体地,涉及针对小程序进行隐私采集行为监控的方法及装置。
背景技术
小程序是一种不需要下载安装即可使用的应用,其可以在客户端应用中运行,该客户端应用可称为小程序的宿主应用。实践中,宿主应用可以安装在各种电子设备中,该各种电子设备均搭载有操作系统。
目前,对于操作系统来说,小程序与宿主应用通常具有相同的权限,一般无法区分是宿主应用申请的隐私权限还是小程序申请的,因此出现过小程序借助宿主应用来采集用户隐私的行为。
因此,迫切需要一种合理、可靠的方案,可以对小程序的隐私采集行为进行监控。
发明内容
本说明书实施例提供了针对小程序进行隐私采集行为监控的方法及装置。
第一方面,本说明书实施例提供了一种针对小程序进行隐私采集行为监控的方法,应用于所述小程序所在的宿主应用,所述宿主应用包括数据输出接口和识别组件,所述方法包括:检测第一数据是否为用户隐私数据,所述第一数据是所述小程序经由所述宿主应用采集的;若检测结果为是,则为所述第一数据添加隐私标签;响应于监控到所述小程序对所述数据输出接口的调用,由所述识别组件确定所述数据输出接口的输入参数是否包括添加有隐私标签的目标数据,并在确定结果为是时,针对所述小程序记录与所述目标数据有关的隐私采集行为信息。
在一些实施例中,添加有隐私标签的目标数据具体包括,添加有隐私标签的第一数据,或者对该第一数据的处理结果。
在一些实施例中,所述宿主应用还包括输入组件;以及在所述检测第一数据是否为用户隐私数据之前,还包括:响应于所述用户在所述小程序中执行的输入触发操作,展示所述输入组件的输入窗口;获取所述用户在所述输入窗口中输入的数据作为第一数据。
在一些实施例中,在所述输入窗口中输入的数据包括,所述用户手动输入的数据,或者从粘贴板中粘贴的数据。
在一些实施例中,所述检测第一数据是否为用户隐私数据,包括:由所述输入组件检测第一数据是否为用户隐私数据;所述为所述第一数据添加隐私标签,包括:由所述输入组件为所述第一数据添加隐私标签。
在一些实施例中,所述宿主应用还包括数据采集接口;以及在所述检测第一数据是否为用户隐私数据之前,还包括:通过所述数据采集接口接收所述小程序的数据获取请求;根据所述数据获取请求,获取所述小程序所需的数据作为第一数据。
在一些实施例中,所述获取所述小程序所需的数据,包括:调用操作系统提供的系统接口,从本地获取所述小程序所需的数据。
在一些实施例中,所述检测第一数据是否为用户隐私数据,包括:由所述识别组件检测第一数据是否为用户隐私数据;所述为所述第一数据添加隐私标签,包括:由所述识别组件为所述第一数据添加隐私标签。
在一些实施例中,所述检测第一数据是否为用户隐私数据,包括:利用预先针对多个第一隐私类别设置的多个正则表达式,检测第一数据是否为用户隐私数据。
在一些实施例中,所述多个第一隐私类别包括以下中的多项:身份证号码、银行卡号、邮箱地址、手机号。
在一些实施例中,所述数据获取请求包括所述第一数据的数据类别;以及所述检测第一数据是否为用户隐私数据,包括:确定所述数据类别是否包含在预设的第二隐私类别组中;若确定结果为是,则确定所述第一数据是用户隐私数据。
在一些实施例中,所述第二隐私类别组中任意的第二隐私类别包括以下任一项:身份证号码、银行卡号、邮箱地址、手机号、短信记录、联系人列表、通话记录、图片库、地理位置。
在一些实施例中,在所述针对所述小程序记录与所述目标数据有关的隐私采集行为信息之后,还包括:将所述隐私采集行为信息归入所述小程序对应的隐私采集行为列表。
在一些实施例中,所述方法还包括:响应于所述用户对所述隐私采集行为列表的查看操作,展示所述隐私采集行为列表。
在一些实施例中,所述方法还包括:响应于所述用户对所述隐私采集行为列表中第一隐私采集行为信息的触发操作,展示提示信息,其用于询问是否将所述第一隐私采集行为信息指示的隐私采集行为作为非法采集行为进行反馈;响应于所述用户针对所述提示信息执行的同意反馈操作,向所述宿主应用的后台服务端发送与所述隐私采集行为有关的反馈信息。
在一些实施例中,所述反馈信息包括,所述小程序的程序标识,所述第一隐私采集行为信息所关联的目标数据,以及该目标数据的采集时间。
第二方面,本说明书实施例提供了一种针对小程序进行隐私采集行为监控的方法,所述小程序所在的宿主应用包括输入组件、识别组件、数据采集接口和数据输出接口,所述方法包括:所述输入组件在用户通过其输入窗口往所述小程序中输入数据时,获取该数据作为第一数据,并检测第一数据是否为用户隐私数据,以及在检测结果为是时,为第一数据添加隐私标签;所述识别组件在所述小程序通过调用所述数据采集接口获取数据时,获取该数据作为第一数据,并检测第一数据是否为用户隐私数据,以及在检测结果为是时,为第一数据添加隐私标签;所述识别组件还响应于监控到所述小程序对所述数据输出接口的调用,确定所述数据输出接口的输入参数是否包括添加有隐私标签的目标数据,并在确定结果为是时,针对所述小程序记录与所述目标数据有关的隐私采集行为信息。
第三方面,本说明书实施例提供了一种针对小程序进行隐私采集行为监控的客户端应用,所述小程序由所述客户端应用承载,所述客户端应用包括输入组件、识别组件、数据采集接口和数据输出接口;所述输入组件,被配置成在用户通过其输入窗口往所述小程序中输入数据时,获取该数据作为第一数据,并检测第一数据是否为用户隐私数据,以及在检测结果为是时,为第一数据添加隐私标签;所述识别组件,被配置成在所述小程序通过调用所述数据采集接口获取数据时,获取该数据作为第一数据,并检测第一数据是否为用户隐私数据,以及在检测结果为是时,为第一数据添加隐私标签;响应于监控到所述小程序对所述数据输出接口的调用,确定所述数据输出接口的输入参数是否包括添加有隐私标签的目标数据,并在确定结果为是时,针对所述小程序记录与所述目标数据有关的隐私采集行为信息。
第四方面,本说明书实施例提供了一种针对小程序进行隐私采集行为监控的装置,应用于所述小程序所在的宿主应用,所述宿主应用包括数据输出接口和识别组件,所述装置包括:检测单元,被配置成检测第一数据是否为用户隐私数据,所述第一数据是所述小程序经由所述宿主应用采集的;标签添加单元,被配置成若检测结果为是,则为所述第一数据添加隐私标签;监控单元,被配置成响应于监控到所述小程序对所述数据输出接口的调用,由所述识别组件确定所述数据输出接口的输入参数是否包括添加有隐私标签的目标数据,并在确定结果为是时,针对所述小程序记录与所述目标数据有关的隐私采集行为信息。
第五方面,本说明书实施例提供了一种计算机可读存储介质,其上存储有计算机程序,其中,当该计算机程序在计算机中执行时,令该计算机执行如第一方面中任一实现方式描述的方法。
第六方面,本说明书实施例提供了一种计算设备,包括存储器和处理器,其中,该存储器中存储有可执行代码,该处理器执行该可执行代码时,实现如第一方面中任一实现方式描述的方法。
第七方面,本说明书实施例提供了一种计算机程序,其中,当该计算机程序在计算机中执行时,令该计算机执行如第一方面中任一实现方式描述的方法。
本说明书的上述实施例提供的针对小程序进行隐私采集行为监控的方法及装置,通过宿主应用检测小程序经由宿主应用采集的第一数据是否为用户隐私数据,以便在检测结果为是时,为该第一数据添加隐私标签,从而将该第一数据标注为用户隐私数据。另外,通过使得宿主应用响应于监控到小程序对数据输出接口的调用,由识别组件确定数据输出接口的输入参数是否包括添加有隐私标签的目标数据(例如添加有隐私标签的第一数据,或者对该第一数据的处理结果),以便在确定结果为是时,针对小程序记录与该目标数据有关的隐私采集行为信息。由此,可以基于小程序对数据输出接口的调用追踪数据流,从而能有效实现对小程序的隐私采集行为进行监控。
附图说明
为了更清楚地说明本说明书披露的多个实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书披露的多个实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本说明书的一些实施例可以应用于其中的一个示例性系统架构图;
图2是针对小程序进行隐私采集行为监控的方法的一个实施例的流程图;
图3是第一数据的第一获取过程的一个示意图;
图4是第一数据的第二获取过程的一个示意图;
图5是与隐私采集行为列表有关的交互过程的一个示意图;
图6是隐私采集行为列表的展示过程的一个示意图;
图7是提示信息的展示过程的一个示意图;
图8是针对小程序进行隐私采集行为监控的方法的一个实施例的示意图;
图9是针对小程序进行隐私采集行为监控的客户端应用的一个结构示意图;
图10是针对小程序进行隐私采集行为监控的装置的一个结构示意图。
具体实施方式
下面结合附图和实施例对本说明书作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。在不冲突的情况下,本说明书中的实施例及实施例中的特征可以相互组合。另外,本说明书中的“第一”、“第二”等词,仅用于信息区分,不起任何限定作用。
如前所述,对于操作系统来说,小程序与宿主应用通常具有相同的权限,一般无法区分是宿主应用申请的隐私权限还是小程序申请的,因此出现过小程序借助宿主应用来采集用户隐私的行为。
基于此,本说明书的一些实施例提供了针对小程序进行隐私采集行为监控的方法,通过该方法,可以实现对小程序的隐私采集行为进行监控。具体地,图1示出了适用于这些实施例的示例性系统架构图。
如图1所示,系统架构可以包括宿主应用和宿主应用承载的任意的小程序(如图1中示出的小程序A)。
宿主应用可以是任意类别的客户端应用,例如可以是支付类客户端应用、社交类客户端应用或者理财类客户端应用等,在此不做具体限定。另外,宿主应用可以安装在各种终端设备中,该各种终端设备可以包括智能手机、平板电脑、笔记本电脑、台式计算机等。
宿主应用可以包括至少一个数据采集接口,以及至少一个数据输出接口,这些接口可供宿主应用承载的小程序调用。通常,该至少一个数据采集接口,可用于小程序从所在的终端设备本地获取数据。该至少一个数据输出接口,可供小程序经由宿主应用向小程序的后台服务端上传数据,和/或向该终端设备(例如该终端设备的本地文件等)输出数据。其中,向该终端设备输出数据,可以理解为进行本地存储。
需要说明,小程序一般不具备独立发送网络请求的功能,需要借助宿主应用的传输能力。因而,当小程序要向其后台服务端上传数据时,需要调用宿主应用提供的数据输出接口,使得宿主应用将该数据上传至该后台服务端。
实践中,宿主应用可以承载多个小程序,对于该多个小程序中任意的一个小程序,例如小程序A,其可以通过调用宿主应用提供的数据采集接口采集数据。为了便于描述,可将该数据称为第一数据。另外,小程序A还可以通过调用宿主应用提供的数据输出接口,进行数据输出。此外,用户也可以通过宿主应用在小程序A中输入数据,小程序A可以采集用户输入的数据。为了便于描述,也可以将该数据称为第一数据。
应该理解,本说明书中任意的第一数据是小程序经由宿主应用采集的。进一步地,第一数据可以包括但不限于,用户通过宿主应用在小程序中输入的数据,或者小程序通过调用宿主应用的数据采集接口获取的数据。
通常,小程序在采集到第一数据后会使用第一数据,例如通过调用宿主应用提供的数据输出接口,将第一数据或对第一数据的处理结果(例如加密结果或求和结果等),上传至小程序的后台服务端或者进行本地存储等。实践中,从小程序对第一数据的采集,到小程序对第一数据的使用,通常被认为是一个完整的数据采集行为。由此,当第一数据为用户隐私数据时,需要针对小程序对该用户隐私数据的使用进行追踪,以实现对小程序的隐私采集行为的监控。
继续以小程序A为例,对于小程序A采集的任意的第一数据,宿主应用可以识别第一数据是否为用户隐私数据。在将第一数据识别为用户隐私数据的情况下,若监控到小程序A对数据输出接口的调用,则宿主应用可以确定小程序A传入数据输出接口的数据是否包括识别为用户隐私数据的第一数据,或者对该第一数据的处理结果。这里,为了便于描述,将该第一数据和该处理结果统称为目标数据。若确定结果为是,则宿主应用可以针对小程序A记录与该目标数据有关的隐私采集行为信息。
进一步地,如图1中所示,宿主应用还可以包括识别组件,识别组件可以用于针对小程序对经由宿主应用采集的用户隐私数据的使用进行追踪。识别组件可以实现为插件或软件模块等,在此不做具体限定。基于此,宿主应用在监控到小程序A对数据输出接口的调用时,可以由识别组件确定小程序A传入数据输出接口的数据是否包括如前所述的目标数据,并在确定结果为是时,针对小程序A记录与该目标数据有关的隐私采集行为信息。
该隐私采集行为信息例如可以包括,该目标数据的采集时间,该目标数据所属的隐私类别。该隐私类别例如可以包括身份证号码、银行卡号、邮箱地址、手机号、短信记录、联系人列表、通话记录、图片库(也可称为本地图片)或地理位置等,在此不做具体限定。进一步地,该隐私采集行为信息例如还可以包括该目标数据的输出方式。该输出方式例如可以包括上传或本地存储等,在此不做具体限定。
需要指出,当该目标数据具体为对第一数据的处理结果时,该目标数据的采集时间可以为该第一数据的采集时间,或者该处理结果的生成时间,在此不做具体限定。
下面,结合具体的实施例,描述上述方法的具体实施步骤。
参看图2,其示出了针对小程序进行隐私采集行为监控的方法的一个实施例的流程200。该方法的执行主体可以为该小程序所在的宿主应用(如图1中示出的宿主应用)。宿主应用包括数据输出接口和识别组件。该方法包括以下步骤:
步骤202,检测第一数据是否为用户隐私数据,第一数据是小程序经由宿主应用采集的;
步骤204,若检测结果为是,则为第一数据添加隐私标签;
步骤206,响应于监控到小程序对数据输出接口的调用,由识别组件确定数据输出接口的输入参数是否包括添加有隐私标签的目标数据,并在确定结果为是时,针对小程序记录与目标数据有关的隐私采集行为信息。
下面,对以上各步骤做进一步说明。
在步骤202中,宿主应用可以响应于获取到第一数据,而检测第一数据是否为用户隐私数据。其中,第一数据是小程序经由宿主应用采集的。进一步地,第一数据可以包括但不限于,用户通过宿主应用在小程序中输入的数据,或者小程序通过调用数据采集接口获取的数据。
在一些实施例中,宿主应用还可以包括输入组件。该输入组件是宿主应用在小程序内接收用户输入的组件。该输入组件例如可以包括输入法组件。另外,该输入组件可以是插件等形式的组件,在此不做具体限定。作为一种实现方式,第一数据例如可以通过如图3示出的第一获取过程而获得。该第一获取过程包括以下步骤:
步骤302,用户在小程序中执行输入触发操作;
步骤304,宿主应用响应于该输入触发操作,展示输入组件的输入窗口;
步骤306,用户在输入窗口输入数据;
步骤308,宿主应用获取用户在输入窗口中输入的数据作为第一数据。
实践中,小程序的当前页面可以包括输入文本框,输入触发操作可以具体包括,对该输入文本框的触发操作(例如点击操作)。
在输入窗口中输入的数据可以包括,用户手动输入的数据,或者从粘贴板中粘贴的数据,在此不做具体限定。
可选地,第一获取过程还可以包括:步骤310,宿主应用将第一数据发送至小程序。由此,小程序能获取到用户输入的数据。
需要指出,步骤302-308通常在步骤202之前执行。步骤310和步骤202可以并行执行,也可以串行执行。当步骤310和步骤202串行执行时,可先执行步骤310再执行步骤202,或者也可以先执行步骤202再执行步骤310。在此不做具体限定。
在一些实施例中,第一数据也可以通过如图4示出的第二获取过程而获得。该第二获取过程包括以下步骤:
步骤402,宿主应用通过数据采集接口接收小程序的数据获取请求;
步骤404,宿主应用根据数据获取请求,获取小程序所需的数据作为第一数据。
其中,数据获取请求例如可以包括小程序所需的数据(也即该第一数据)的数据类别。
可选地,步骤404可以进一步包括,调用操作系统提供的系统接口,从本地获取小程序所需的数据。
可选地,第二获取过程还可以包括:步骤406,将第一数据返回给小程序。由此,小程序可以获取到其所需的数据。
需要指出,步骤402、404通常在步骤202之前执行。步骤406和步骤202可以并行执行,也可以串行执行。当步骤406和步骤202串行执行时,可先执行步骤406再执行步骤202,或者也可以先执行步骤202再执行步骤406。在此不做具体限定。
在步骤202中,宿主应用可以利用预先针对多个第一隐私类别设置的多个正则表达式,检测第一数据是否为用户隐私数据。其中,该多个第一隐私类别例如可以包括以下中的多项:身份证号码、银行卡号、邮箱地址、手机号等等。
需要指出,上述多个第一隐私类别和上述多个正则表达式可以存在一一对应关系。上述多个正则表达式中任意的正则表达式,具体用于检测其对应的第一隐私类别的用户隐私数据。应该理解,第一隐私类别下的用户隐私数据,一般采用特定的组成规则,便于使用正则表达式进行匹配。
在一些实施例中,当第一数据通过如前所述的第二获取过程获得时,在步骤202中,宿主应用可以确定第一数据的数据类别是否包含在预设的第二隐私类别组中,若确定结果为是,则可以确定第一数据是用户隐私数据。其中,第二隐私类别组中任意的第二隐私类别可以包括以下任一项:身份证号码、银行卡号、邮箱地址、手机号、短信记录、联系人列表、通话记录、图片库、地理位置等等。
接着,在步骤204中,宿主应用可以响应于步骤202的确定结果为是,为第一数据添加隐私标签。其中,该隐私标签可以用于指示其对应的第一数据为用户隐私数据。实践中,该隐私标签可以是能适用于各种隐私数据的通用标签,或者用于表征其对应的第一数据所属的隐私类别的标签。
需要指出,通过为小程序经由宿主应用采集的用户隐私数据添加隐私标签,能便于根据该隐私标签,针对小程序对该用户隐私数据的使用进行追踪。
在一些实施例中,当第一数据通过如前所述的第一获取过程获得时,步骤202可以进一步包括:由输入组件检测第一数据是否为用户隐私数据。具体地,输入组件可以利用上述多个正则表达式,检测第一数据是否为用户隐私数据。基于此,步骤204可以进一步包括:由输入组件为第一数据添加隐私标签。
在一些实施例中,当第一数据通过如前所述的第二获取过程获得时,步骤202可以进一步包括:由识别组件检测第一数据是否为用户隐私数据。具体地,识别组件可以利用上述多个正则表达式,检测第一数据是否为用户隐私数据。或者,识别组件可以确定第一数据的数据类别是否包含在预设的第二隐私类别组中,若确定结果为是,则确定第一数据是用户隐私数据。基于此,步骤204可以进一步包括:由识别组件为第一数据添加隐私标签。
实践中,宿主应用可以实时监控小程序对数据输出接口的调用。具体地,宿主应用可以由识别组件实时监控小程序对数据输出接口的调用。在监控到小程序对数据输出接口的调用时,宿主应用可以执行步骤206,由识别组件确定数据输出接口的输入参数是否包括添加有隐私标签的目标数据,并在确定结果为是时,针对小程序记录与该目标数据有关的隐私采集行为信息。
其中,添加有隐私标签的目标数据可以具体包括,添加有隐私标签的第一数据,或者对该第一数据的处理结果。实践中,该处理结果关联该隐私标签,因而,可以理解为该处理结果添加有该隐私标签。
隐私采集行为信息例如可以包括,其关联的目标数据的采集时间,该目标数据所属的隐私类别。进一步地,该隐私采集行为信息例如还可以包括,该目标数据的输出方式。该输出方式例如可以包括上传或本地存储等,在此不做具体限定。
需要说明,通过使得宿主应用包括定制化的输入组件和识别组件,能对用户输入小程序的隐私数据,以及小程序通过调用数据采集接口获取的隐私数据进行全面覆盖,进而能实现对小程序的隐私采集行为进行全面监控。
在一些实施例中,在步骤206之后,还可以包括:步骤208,将隐私采集行为信息归入小程序对应的隐私采集行为列表。其中,该隐私采集行为列表可以作为宿主应用针对小程序生成的监控报告。
图2对应的实施例提供的针对小程序进行隐私采集行为监控的方法,通过宿主应用检测小程序经由宿主应用采集的第一数据是否为用户隐私数据,以便在检测结果为是时,为该第一数据添加隐私标签,从而将该第一数据标注为用户隐私数据。另外,通过使得宿主应用响应于监控到小程序对数据输出接口的调用,由识别组件确定数据输出接口的输入参数是否包括添加有隐私标签的目标数据(例如添加有隐私标签的第一数据,或者对该第一数据的处理结果),以便在确定结果为是时,针对小程序记录与该目标数据有关的隐私采集行为信息。由此,可以基于小程序对数据输出接口的调用追踪数据流,从而能有效实现对小程序的隐私采集行为进行监控。而且,整个监控过程中的识别和展示可以全部由宿主应用执行,无须将用户的隐私数据上传至后台服务端,无隐私合规风险。
实践中,小程序对应的隐私采集行为列表可供用户查看。为了对滥用权限、非法采集用户隐私的小程序进行治理,宿主应用支持用户反馈不合理的(非法的)隐私采集行为。
具体地,与该隐私采集行为列表有关的交互过程可以如图5所示。参看图5,该交互过程包括以下步骤:
步骤502,用户执行对隐私采集行为列表的查看操作;
步骤504,宿主应用响应于该查看操作,展示隐私采集行为列表;
步骤506,用户对隐私采集行为列表中第一隐私采集行为信息执行触发操作;
步骤508,宿主应用展示提示信息,其用于询问是否将第一隐私采集行为信息指示的隐私采集行为作为非法采集行为进行反馈;
步骤510,用户针对提示信息执行同意反馈操作;
步骤512,宿主应用向其后台服务端发送与该隐私采集行为有关的反馈信息。
实践中,宿主应用可以在小程序的第一页面上呈现针对隐私采集行为列表的查看入口。其中,第一页面可以是小程序任意的一个页面。该查看入口可以是按钮或超链接等形式的入口。在此不做具体限定。
当用户想要查看隐私采集行为列表时,可以通过触发(例如点击)上述查看入口来打开隐私采集行为列表。因此,在步骤502中,用户执行的查看操作可以包括,对上述查看入口的触发操作。在步骤504中,宿主应用可以响应于用户对上述查看入口的触发操作,展示隐私采集行为列表。
参看图6,其为隐私采集行为列表的展示过程的一个示意图。在图6中,小程序的第一页面上显示有查看监控报告按钮,其是针对隐私采集行为列表的查看入口。用户通过点击查看监控报告按钮,可以打开右侧的隐私采集行为列表。其中,“**小程序”代表小程序的程序名称。“**小程序”下方为隐私采集行为列表。需要指出,“Time-1”、“Time-2”、“Time-3”分别代表具体的采集时间。“上传”、“本地存储”均为输出方式。
实践中,在宿主应用展示的隐私采集行为列表中,各条隐私采集行为信息均是可触发的。对于隐私采集行为列表中的任意一条隐私采集行为信息,也即第一隐私采集行为信息,当用户认为第一隐私采集行为信息指示的隐私采集行为不合理时,可以执行步骤506,以对第一隐私采集行为信息执行触发操作。接着,宿主应用可以执行步骤508,展示提示信息,其用于询问是否将该隐私采集行为作为非法采集行为进行反馈。
参看图7,其为提示信息的展示过程的一个示意图。其中,图7的左侧部分为隐私采集行为列表。当用户认为第一条隐私采集行为信息指示的地理位置采集行为不合理时,可以点击第一条隐私采集行为信息。而后,宿主应用可以展示图7的右侧部分示出的提示信息。该提示信息包括提示内容、否按钮和是按钮。其中,提示内容包括用户点击的第一条隐私采集行为信息,以及询问语句“是否反馈非法采集行为”。否按钮用于用户执行拒绝反馈操作。是按钮用于用户执行同意反馈操作。
需要指出,图7中示出的提示内容、否按钮和是按钮均是示例性信息,提示信息中的各信息项可根据实际需求设置,在此不做具体限定。
在执行步骤508后,若用户不同意反馈,则可以针对提示信息执行拒绝反馈操作,例如通过点击如图7中示出的否按钮来执行拒绝反馈操作。
若用户同意反馈,则可以执行步骤510,针对提示信息执行同意反馈操作,例如通过点击如图7中示出的是按钮来执行同意反馈操作。接着,在步骤512中,宿主应用可以响应于该操作,而向自己的后台服务端发送反馈信息。其中,反馈信息可以包括,小程序的程序标识,第一隐私采集行为信息所关联的目标数据,以及该目标数据的采集时间。
进一步参考图8,其为针对小程序进行隐私采集行为监控的方法的一个实施例的示意图。该小程序所在的宿主应用包括输入组件、识别组件、数据采集接口和数据输出接口,该方法包括以下步骤:
步骤802,输入组件在用户通过其输入窗口往小程序中输入数据时,获取该数据作为第一数据,并检测第一数据是否为用户隐私数据,以及在检测结果为是时,为第一数据添加隐私标签;
步骤804,识别组件在小程序通过调用数据采集接口获取数据时,获取该数据作为第一数据,并检测第一数据是否为用户隐私数据,以及在检测结果为是时,为第一数据添加隐私标签;
步骤806,识别组件响应于监控到小程序对数据输出接口的调用,确定数据输出接口的输入参数是否包括添加有隐私标签的目标数据;
步骤808,识别组件在确定结果为是时,针对小程序记录与目标数据有关的隐私采集行为信息。
进一步参考图9,其为针对小程序进行隐私采集行为监控的客户端应用的一个结构示意图。该小程序由客户端应用承载,客户端应用包括输入组件、识别组件、数据采集接口和数据输出接口。
其中,输入组件,被配置成在用户通过其输入窗口往小程序中输入数据时,获取该数据作为第一数据,并检测第一数据是否为用户隐私数据,以及在检测结果为是时,为第一数据添加隐私标签。识别组件,被配置成在小程序通过调用数据采集接口获取数据时,获取该数据作为第一数据,并检测第一数据是否为用户隐私数据,以及在检测结果为是时,为第一数据添加隐私标签。
另外,识别组件还被配置成,响应于监控到小程序对数据输出接口的调用,确定数据输出接口的输入参数是否包括添加有隐私标签的目标数据,并在确定结果为是时,针对小程序记录与目标数据有关的隐私采集行为信息。应该理解,目标数据的隐私标签是输入组件或识别组件添加的。
对于图8、图9分别对应的实施例的更为详细的说明,可参考前文中的相关描述,在此不再赘述。
进一步参考图10,本说明书提供了一种针对小程序进行隐私采集行为监控的装置的一个实施例,该装置可以应用于该小程序所在的宿主应用(如图1中示出的宿主应用),宿主应用包括数据输出接口和识别组件。
如图10所示,本实施例的针对小程序进行隐私采集行为监控的装置1000包括:检测单元1001、标签添加单元1002和监控单元1003。其中,检测单元1001被配置成检测第一数据是否为用户隐私数据,第一数据是小程序经由宿主应用采集的;标签添加单元1002被配置成若检测结果为是,则为第一数据添加隐私标签;监控单元1003被配置成响应于监控到小程序对数据输出接口的调用,由识别组件确定数据输出接口的输入参数是否包括添加有隐私标签的目标数据,并在确定结果为是时,针对小程序记录与目标数据有关的隐私采集行为信息。
在一些实施例中,添加有隐私标签的目标数据具体包括,添加有隐私标签的第一数据,或者对该第一数据的处理结果。
在一些实施例中,宿主应用还包括输入组件;以及上述装置1000还可以包括:第一获取单元(图中未示出),被配置成响应于用户在小程序中执行的输入触发操作,展示输入组件的输入窗口;获取用户在输入窗口中输入的数据作为第一数据。
在一些实施例中,在输入窗口中输入的数据包括,用户手动输入的数据,或者从粘贴板中粘贴的数据。
在一些实施例中,检测单元1001可以包括:第一检测单元(图中未示出),被配置成由输入组件检测第一数据是否为用户隐私数据;标签添加单元1002可以包括:第一添加单元(图中未示出),被配置成由输入组件为第一数据添加隐私标签。
在一些实施例中,宿主应用还可以包括数据采集接口;以及上述装置1000还可以包括:第二获取单元(图中未示出),被配置成通过数据采集接口接收小程序的数据获取请求;根据数据获取请求,获取小程序所需的数据作为第一数据。
在一些实施例中,第二获取单元可以进一步被配置成:调用操作系统提供的系统接口,从本地获取小程序所需的数据。
在一些实施例中,检测单元1001可以包括:第二检测单元(图中未示出),被配置成由识别组件检测第一数据是否为用户隐私数据;标签添加单元1002可以包括:第二添加单元(图中未示出),被配置成由识别组件为第一数据添加隐私标签。
在一些实施例中,检测单元1001可以进一步被配置成:利用预先针对多个第一隐私类别设置的多个正则表达式,检测第一数据是否为用户隐私数据。其中,该多个第一隐私类别包括以下中的多项:身份证号码、银行卡号、邮箱地址、手机号等。
在一些实施例中,上述数据获取请求可以包括第一数据的数据类别;以及检测单元1001可以进一步被配置成:确定该数据类别是否包含在预设的第二隐私类别组中;若确定结果为是,则确定第一数据是用户隐私数据。
在一些实施例中,第二隐私类别组中任意的第二隐私类别包括以下任一项:身份证号码、银行卡号、邮箱地址、手机号、短信记录、联系人列表、通话记录、图片库、地理位置等。
在一些实施例中,上述装置1000还可以包括:存储单元(图中未示出),被配置成将隐私采集行为信息归入小程序对应的隐私采集行为列表。
在一些实施例中,上述装置1000还可以包括:第一展示单元(图中未示出),被配置成响应于用户对隐私采集行为列表的查看操作,展示隐私采集行为列表。
在一些实施例中,上述装置1000还可以包括:第二展示单元(图中未示出),被配置成响应于用户对隐私采集行为列表中第一隐私采集行为信息的触发操作,展示提示信息,其用于询问是否将第一隐私采集行为信息指示的隐私采集行为作为非法采集行为进行反馈;发送单元(图中未示出),被配置成响应于用户针对提示信息执行的同意反馈操作,向宿主应用的后台服务端发送与隐私采集行为有关的反馈信息。
在图10对应的装置实施例中,各单元的具体处理及其带来的技术效果可参考前文中方法实施例的相关说明,在此不再赘述。
本说明书实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,其中,当该计算机程序在计算机中执行时,令计算机执行以上各方法实施例分别描述的针对小程序进行隐私采集行为监控的方法。
本说明书实施例还提供了一种计算设备,包括存储器和处理器,其中,该存储器中存储有可执行代码,该处理器执行该可执行代码时,实现以上各方法实施例分别描述的针对小程序进行隐私采集行为监控的方法。
本说明书实施例还提供了一种计算机程序,其中,当该计算机程序在计算机中执行时,令计算机执行以上各方法实施例分别描述的针对小程序进行隐私采集行为监控的方法。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本说明书披露的多个实施例所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上所述的具体实施方式,对本说明书披露的多个实施例的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本说明书披露的多个实施例的具体实施方式而已,并不用于限定本说明书披露的多个实施例的保护范围,凡在本说明书披露的多个实施例的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本说明书披露的多个实施例的保护范围之内。
Claims (21)
1.一种针对小程序进行隐私采集行为监控的方法,应用于所述小程序所在的宿主应用,所述宿主应用包括数据输出接口和识别组件,所述方法包括:
检测第一数据是否为用户隐私数据,所述第一数据是所述小程序经由所述宿主应用采集的;
若检测结果为是,则为所述第一数据添加隐私标签;
响应于监控到所述小程序对所述数据输出接口的调用,由所述识别组件确定所述数据输出接口的输入参数是否包括添加有隐私标签的目标数据,并在确定结果为是时,针对所述小程序记录与所述目标数据有关的隐私采集行为信息。
2.根据权利要求1所述的方法,其中,添加有隐私标签的目标数据具体包括,添加有隐私标签的第一数据,或者对该第一数据的处理结果。
3.根据权利要求1所述的方法,其中,所述宿主应用还包括输入组件;以及
在所述检测第一数据是否为用户隐私数据之前,还包括:
响应于所述用户在所述小程序中执行的输入触发操作,展示所述输入组件的输入窗口;
获取所述用户在所述输入窗口中输入的数据作为第一数据。
4.根据权利要求3所述的方法,其中,在所述输入窗口中输入的数据包括,所述用户手动输入的数据,或者从粘贴板中粘贴的数据。
5.根据权利要求3所述的方法,其中,所述检测第一数据是否为用户隐私数据,包括:
由所述输入组件检测第一数据是否为用户隐私数据;
所述为所述第一数据添加隐私标签,包括:
由所述输入组件为所述第一数据添加隐私标签。
6.根据权利要求1所述的方法,其中,所述宿主应用还包括数据采集接口;以及
在所述检测第一数据是否为用户隐私数据之前,还包括:
通过所述数据采集接口接收所述小程序的数据获取请求;
根据所述数据获取请求,获取所述小程序所需的数据作为第一数据。
7.根据权利要求6所述的方法,其中,所述获取所述小程序所需的数据,包括:
调用操作系统提供的系统接口,从本地获取所述小程序所需的数据。
8.根据权利要求6所述的方法,其中,所述检测第一数据是否为用户隐私数据,包括:
由所述识别组件检测第一数据是否为用户隐私数据;
所述为所述第一数据添加隐私标签,包括:
由所述识别组件为所述第一数据添加隐私标签。
9.根据权利要求1-8之一所述的方法,其中,所述检测第一数据是否为用户隐私数据,包括:
利用预先针对多个第一隐私类别设置的多个正则表达式,检测第一数据是否为用户隐私数据。
10.根据权利要求9所述的方法,其中,所述多个第一隐私类别包括以下中的多项:身份证号码、银行卡号、邮箱地址、手机号。
11.根据权利要求6所述的方法,其中,所述数据获取请求包括所述第一数据的数据类别;以及
所述检测第一数据是否为用户隐私数据,包括:
确定所述数据类别是否包含在预设的第二隐私类别组中;
若确定结果为是,则确定所述第一数据是用户隐私数据。
12.根据权利要求11所述的方法,其中,所述第二隐私类别组中任意的第二隐私类别包括以下任一项:身份证号码、银行卡号、邮箱地址、手机号、短信记录、联系人列表、通话记录、图片库、地理位置。
13.根据权利要求1所述的方法,其中,在所述针对所述小程序记录与所述目标数据有关的隐私采集行为信息之后,还包括:
将所述隐私采集行为信息归入所述小程序对应的隐私采集行为列表。
14.根据权利要求13所述的方法,还包括:
响应于所述用户对所述隐私采集行为列表的查看操作,展示所述隐私采集行为列表。
15.根据权利要求14所述的方法,还包括:
响应于所述用户对所述隐私采集行为列表中第一隐私采集行为信息的触发操作,展示提示信息,其用于询问是否将所述第一隐私采集行为信息指示的隐私采集行为作为非法采集行为进行反馈;
响应于所述用户针对所述提示信息执行的同意反馈操作,向所述宿主应用的后台服务端发送与所述隐私采集行为有关的反馈信息。
16.根据权利要求15所述的方法,其中,所述反馈信息包括,所述小程序的程序标识,所述第一隐私采集行为信息所关联的目标数据,以及该目标数据的采集时间。
17.一种针对小程序进行隐私采集行为监控的方法,所述小程序所在的宿主应用包括输入组件、识别组件、数据采集接口和数据输出接口,所述方法包括:
所述输入组件在用户通过其输入窗口往所述小程序中输入数据时,获取该数据作为第一数据,并检测第一数据是否为用户隐私数据,以及在检测结果为是时,为第一数据添加隐私标签;
所述识别组件在所述小程序通过调用所述数据采集接口获取数据时,获取该数据作为第一数据,并检测第一数据是否为用户隐私数据,以及在检测结果为是时,为第一数据添加隐私标签;
所述识别组件还响应于监控到所述小程序对所述数据输出接口的调用,确定所述数据输出接口的输入参数是否包括添加有隐私标签的目标数据,并在确定结果为是时,针对所述小程序记录与所述目标数据有关的隐私采集行为信息。
18.一种针对小程序进行隐私采集行为监控的客户端应用,所述小程序由所述客户端应用承载,所述客户端应用包括输入组件、识别组件、数据采集接口和数据输出接口;
所述输入组件,被配置成在用户通过其输入窗口往所述小程序中输入数据时,获取该数据作为第一数据,并检测第一数据是否为用户隐私数据,以及在检测结果为是时,为第一数据添加隐私标签;
所述识别组件,被配置成在所述小程序通过调用所述数据采集接口获取数据时,获取该数据作为第一数据,并检测第一数据是否为用户隐私数据,以及在检测结果为是时,为第一数据添加隐私标签;响应于监控到所述小程序对所述数据输出接口的调用,确定所述数据输出接口的输入参数是否包括添加有隐私标签的目标数据,并在确定结果为是时,针对所述小程序记录与所述目标数据有关的隐私采集行为信息。
19.一种针对小程序进行隐私采集行为监控的装置,应用于所述小程序所在的宿主应用,所述宿主应用包括数据输出接口和识别组件,所述装置包括:
检测单元,被配置成检测第一数据是否为用户隐私数据,所述第一数据是所述小程序经由所述宿主应用采集的;
标签添加单元,被配置成若检测结果为是,则为所述第一数据添加隐私标签;
监控单元,被配置成响应于监控到所述小程序对所述数据输出接口的调用,由所述识别组件确定所述数据输出接口的输入参数是否包括添加有隐私标签的目标数据,并在确定结果为是时,针对所述小程序记录与所述目标数据有关的隐私采集行为信息。
20.一种计算机可读存储介质,其上存储有计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-16中任一项所述的方法。
21.一种计算设备,包括存储器和处理器,其中,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-16中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110849404.8A CN113297609A (zh) | 2021-07-27 | 2021-07-27 | 针对小程序进行隐私采集行为监控的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110849404.8A CN113297609A (zh) | 2021-07-27 | 2021-07-27 | 针对小程序进行隐私采集行为监控的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113297609A true CN113297609A (zh) | 2021-08-24 |
Family
ID=77331172
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110849404.8A Pending CN113297609A (zh) | 2021-07-27 | 2021-07-27 | 针对小程序进行隐私采集行为监控的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113297609A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113835959A (zh) * | 2021-09-22 | 2021-12-24 | 阿波罗智联(北京)科技有限公司 | 数据监控方法、装置、设备、存储介质及程序产品 |
| CN114116399A (zh) * | 2021-11-29 | 2022-03-01 | 深圳乐信软件技术有限公司 | 一种应用中第三方sdk的监控方法、装置、设备及介质 |
| CN114880673A (zh) * | 2022-04-28 | 2022-08-09 | 上海交通大学 | 针对小程序源代码进行隐私数据泄露检测的方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110826006A (zh) * | 2019-11-22 | 2020-02-21 | 支付宝(杭州)信息技术有限公司 | 基于隐私数据保护的异常采集行为识别方法和装置 |
| CN112765655A (zh) * | 2021-01-07 | 2021-05-07 | 支付宝(杭州)信息技术有限公司 | 一种基于隐私数据外发的管控方法及装置 |
| CN112948835A (zh) * | 2021-03-26 | 2021-06-11 | 支付宝(杭州)信息技术有限公司 | 小程序风险检测方法和装置 |
-
2021
- 2021-07-27 CN CN202110849404.8A patent/CN113297609A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110826006A (zh) * | 2019-11-22 | 2020-02-21 | 支付宝(杭州)信息技术有限公司 | 基于隐私数据保护的异常采集行为识别方法和装置 |
| CN112765655A (zh) * | 2021-01-07 | 2021-05-07 | 支付宝(杭州)信息技术有限公司 | 一种基于隐私数据外发的管控方法及装置 |
| CN112948835A (zh) * | 2021-03-26 | 2021-06-11 | 支付宝(杭州)信息技术有限公司 | 小程序风险检测方法和装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113835959A (zh) * | 2021-09-22 | 2021-12-24 | 阿波罗智联(北京)科技有限公司 | 数据监控方法、装置、设备、存储介质及程序产品 |
| CN114116399A (zh) * | 2021-11-29 | 2022-03-01 | 深圳乐信软件技术有限公司 | 一种应用中第三方sdk的监控方法、装置、设备及介质 |
| CN114116399B (zh) * | 2021-11-29 | 2024-02-23 | 深圳乐信软件技术有限公司 | 一种应用中第三方sdk的监控方法、装置、设备及介质 |
| CN114880673A (zh) * | 2022-04-28 | 2022-08-09 | 上海交通大学 | 针对小程序源代码进行隐私数据泄露检测的方法及系统 |
| CN114880673B (zh) * | 2022-04-28 | 2024-06-07 | 上海交通大学 | 针对小程序源代码进行隐私数据泄露检测的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113297609A (zh) | 针对小程序进行隐私采集行为监控的方法及装置 | |
| CN110378749B (zh) | 客户端相似性的评估方法、装置、终端设备及存储介质 | |
| CN112350923B (zh) | 会话消息展示方法、装置、计算机设备和存储介质 | |
| WO2015049420A1 (en) | Metering user behaviour and engagement with user interface in terminal devices | |
| CN111221625B (zh) | 文件检测方法、装置及设备 | |
| CN111552633A (zh) | 接口的异常调用测试方法、装置、计算机设备及存储介质 | |
| CN110851326A (zh) | 一种埋点方法、数据采集方法和装置 | |
| CN110647321A (zh) | 回放操作流程的方法、装置、设备及存储介质 | |
| CN112307464A (zh) | 诈骗识别方法、装置及电子设备 | |
| CN112633925A (zh) | 物品价值评估方法、装置、计算机设备和存储介质 | |
| CN115292163A (zh) | 应用程序的检测方法、装置及计算机可读存储介质 | |
| CN112148606A (zh) | 埋点测试方法、装置、设备及计算机可读介质 | |
| CN111259382A (zh) | 恶意行为识别方法、装置、系统和存储介质 | |
| CN113326539B (zh) | 针对小程序进行隐私数据泄露检测的方法、装置及系统 | |
| CN112347457A (zh) | 异常账户检测方法、装置、计算机设备和存储介质 | |
| CN112817817B (zh) | 埋点信息查询方法、装置、计算机设备和存储介质 | |
| US20200342471A1 (en) | Computer system and method for electronic survey programming | |
| US20150188795A1 (en) | Client events monitoring | |
| CN110674045A (zh) | 信息追踪检测方法、装置以及电子设备、存储介质 | |
| CN112817816B (zh) | 埋点处理方法、装置、计算机设备和存储介质 | |
| CN113077288A (zh) | 消息推送方法、装置、计算机设备及计算机可读存储介质 | |
| CN114282940A (zh) | 用于意图识别的方法及装置、存储介质及电子设备 | |
| CN114465738A (zh) | 应用程序的取证方法、系统、设备及存储介质 | |
| CN112634088A (zh) | 房源动态信息推送方法及装置 | |
| CN111931465A (zh) | 基于用户操作自动生成用户手册的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210824 |