微信公众号获取用户地理位置信息的隐私问题
预计所需阅读时间:2分钟
在2020年学到Django来做简单的微信开发时,要接入到微信公众号开发平台,然后发现了这样的情况,简单来说腾讯微信公众号的服务器会不断获取用户的位置,每5秒获取一次。如果你在意隐私,那使用微信公众号时,一定要注意。
这里用的是Django和Wechatpy这两个模块,先定义一个GET方法,后台程序获取微信公众号服务号的认证。
然后定义了一个POST方法,来回复用户的不用类型消息,这些消息是要通过微信公众号的服务器。
当用户发送不是上面定义好的类型,后台程序判断就属于其它条件,就会回复“这是其它类型消息”。公众号界面的前台是这样的。测试时,发了一个文本,后台是要回复我博客的链接,也是正常的。接着,即使用户没有跟微信公众号服务进行任何互动,服务器也会不断POST发消息到后台程序。
这里可以看到后台程序的日志记录不断在现新,大约每5秒会回复给微信公众号的服务器。
接着,我因为是用Natapp来做内网穿透,让微信公众号的服务器通过Natapp的通道找到我本地开发的后台程序,所以就可以通过它的通道监控,看到网页通讯的状况。观察到它的Timestamp、Longitude、Latitude、Preceision,每5秒有一次微信公众号服务器对后台程序的POST请求,同时会还有用户手机定准的经纬度与精度的信息。
测试时,我是没开手机的定位的,它是调用到通过基站、Wifi获取到的位置信息,但当时不确定是否允许公众号获取用户的地理信息。一般用户关注公众号很容易打开地理位置信息的权限,而且也容易被各种手机应用提请求从而打开手机的定位。
最后,简单总结就是,如果用户比较在自己的隐私的,一定要把自己手机定位关掉,把公众号获取地址位置信息权限关掉,把无关应用获取地理位置信息的权限关掉,使用信任的手机ROM系统,最好有隐私监控、伪装、屏蔽功能的系统。
- 上一篇 >:给上升双鱼的八字谏言:辞旧迎新,再创辉煌。不开玩笑
- 下一篇 >:那些玩游戏的人(上)