标准实践 | T/TAF 078.7-2022 摇一摇乱跳转相关条款技术解析

admin
admin
admin
139018
文章
114
评论
2024年5月10日01:58:34评论43 views字数 2111阅读7分2秒阅读模式
24年3月,工信部发布《关于侵害用户权益行为的APP(SDK)通报(2024年第2批,总第37批)》,对“摇一摇”乱跳转、信息窗口“关不掉”加强管理,工信部自2024年起于通报中强调本类问题,未来或将持续加强管理。为协助各App开发者了解工信部查处标准,特编写本文解读标准相关内容。

一、通报依据

“摇一摇”跳转问题查处依据工信部26号文及T/TAF 078.7-2022 APP用户权益保护测评规范》。
在工信部26号文中提及:“开屏和弹窗信息窗口提供清晰有效的关闭按钮,保证用户可以便捷关闭;不得频繁弹窗干扰用户正常使用,或利用“全屏热力图”、高灵敏度“摇一摇”等易造成误触发的方式诱导用户操作。”
《T/TAF 078.7-2022 APP用户权益保护测评规范》对欺骗误导强迫用户点击跳转的情况细化为了4种情况,并对交互动作数值给出了明确限制:
APP 欺骗误导强迫用户点击跳转,具体场景包括但不限于以下方式:
1、APP以欺骗、误导或者强迫等方式向用户提供互联网信息服务或者产品;
2、未以显著方式明示或未经用户主动选择同意,APP 信息窗口页面,存在跳转、使用第三方的行为;
3、APP信息窗口页面,跳转、使用第三方时,存在欺骗误导强迫用户跳转的文字、图片或视频链接;
4、APP信息窗口通过用户“摇一摇”等交互动作触发页面或第三方应用跳转的,未清晰明示用户需要执行的触发动作及交互预期,或通过设置高灵敏度降低交互动作判定阈值,造成误导、强迫式跳转。
注:触发用户跳转的交互动作可参照如设备加速度不小于15m/s2,转动角度不小于35°,操作时间不少于3s,或同时考虑加速度值与方向、转动角度的方式,或与前述单一触发条件等效的其他参数设置,确保用户在走路、乘车、拾起放下移动智能终端等日常生活中,非用户主动触发跳转的情况下,不会出现误导、强迫跳转。

二、常见违规原因

1、触发时操作时间小于3S&加速度小于15m/s2
标准实践 | T/TAF 078.7-2022 摇一摇乱跳转相关条款技术解析
2、转动角度小于35°&操作时间少于3s
标准实践 | T/TAF 078.7-2022 摇一摇乱跳转相关条款技术解析
如不符合上述要求,将导致用户在走路、公共交通或甩手等日常使用场景下造成误触发,严重影响用户日常使用。
企业此类违规行为完全无法欺瞒监管机构,爱加密作为各大监管机构支撑单位,可轻易检测出企业具体转动角度、加速度,给出整改意见。
标准实践 | T/TAF 078.7-2022 摇一摇乱跳转相关条款技术解析

三、如何查控参数

目前大多数App开发者依赖第三方广告SDK实现“摇一摇广告”,App开发者仅能调控是否开启“摇一摇广告”,无法调控具体触发精度。
标准实践 | T/TAF 078.7-2022 摇一摇乱跳转相关条款技术解析
由于“摇一摇广告”检测难度较大,涉及大量专业模拟器、特定代码检测,常规App开发者完全无力检测广告SDK设置的具体参数,将App违规风险、用户体验置于广告SDK。对于力求App合规运营的企业而言,急寻通过个人信息检测机构在应用上架前及购物节前检测App“摇一摇广告”参数。
目前,每逢“618”、“双十一”等大型购物节,在用户感知中开屏摇一摇广告变得更易触发,且落地页均为3大电商平台。因此引发海量用户的反感,并促使工信部自2024年起针对性查处并通报批评,通报名单中包含多款BAT旗下核心App。
标准实践 | T/TAF 078.7-2022 摇一摇乱跳转相关条款技术解析
标准实践 | T/TAF 078.7-2022 摇一摇乱跳转相关条款技术解析
爱加密基于法规内容,适配自动化检测,在检测过程中模拟”设备加速度不小于 15m/s2,转动角度不小于 35°,操作时间不少于 3s”的加速度传感器、陀螺仪传感器参数,看是否触发广告跳转。如小于法规规定的情形产生了跳转行为,判断APP违规。
基于模拟传感器的实现,我们同时推出了深度检测的模拟传感器,用户可通过实时投屏,同步操作APP。在必现的“摇一摇”广告中验证是否合规。用户可通过预设加速度传感器、操作时间、和角速度传感器的数值,在进入“摇一摇”广告或可触发跳转的其他页面时,触发传感器。我们将按照预设的数值模拟,此时观察是否触发跳转,达到人工检测的目的。

爱加密已实现模拟传感器检测“摇一摇”跳转广告的方案,需要手动输入多组数据进行实验,在法规规定的数值“设备加速度不小于 15m/s2,转动角度不小于 35°,操作时间不少于 3s”范围多次测试验证,确认是否违规。

为了接近真实使用场景,提高实验准确性,与国内某实验室合作,通过电机、固定装置、蓝牙模块、外置传感器等机械装置,组成机械臂;与平台链接,同时记录蓝牙传感器的加速度、角速度和手机传感器的加速度和角速度等数据,且手机在机械臂中为固定方向,更好的形成对照组和实现组数据,减少多个方向晃动产生多组数据影响结果评估。调整电机档位,实现不同粒度的“摇一摇”复现实际用户使用情况。
标准实践 | T/TAF 078.7-2022 摇一摇乱跳转相关条款技术解析

作为国内知名的移动信息安全综合服务提供商,爱加密时刻关注我国的移动应用安全发展状况,致力于通过优质的核心技术服务监管部门及企业,从行业实践角度着手大力推动我国移动应用生态的良好发展。

END

欢迎给我们留言或评论~

我们将持续发布技术解读、解决方案、行业报告

点击关注,不错过下次精彩内容

HISTORY
/
往期推荐

深度参编 |《互联网医疗健康移动应用软件(APP)个人信息保护技术要求》发布!

风口浪尖上的“摇一摇“广告,终于有了治理良方,但并非来自苹果。

国家安全部:有境外组织通过SDK搜集我国用户数据和个人信息!

标准实践 | T/TAF 078.7-2022 摇一摇乱跳转相关条款技术解析

原文始发于微信公众号(爱加密):标准实践 | T/TAF 078.7-2022 “摇一摇”乱跳转相关条款技术解析

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月10日01:58:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   标准实践 | T/TAF 078.7-2022 摇一摇乱跳转相关条款技术解析https://cn-sec.com/archives/2724666.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息