官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
6 月中旬,国内某新闻媒体披露上海商圈中一家星巴克点餐小程序过度索客户信息,仅是点 1 杯咖啡,消费者至少被弹窗提示注册会员 3 次,弹窗索要定位授权 2 次。对此,上海市网信办、市市场监管局共执法人员来到位于星巴克涉事门店,向该店工作人员指出上述问题涉嫌违反《个人信息保护法》的有关要求,已要求门店方向其公司高层及时反馈,按时参加约谈,并将指导相关企业进一步整改。
记者调查期间,顾客扫描星巴克前台的二维码时,页面首先跳转出现“扫码入会 领券立减”整屏活动海报(这个无法直接关闭),当用户点击下方“领取”按钮后,页面又直接跳转进入“微信用户一键登录”页。
值得一提的是,此时需要用户勾选同意相关隐私政策和绑定协议,做好这一切后,点击“登录”,页面下方又弹窗索要手机号授权,显示可用微信手机号一键绑定或者其他手机号快速注册成为会员。一番操作下来,小程序这才跳转出现堂食点单入口,本来一键点击购买,付账的流程,硬生生的被玩成了“关卡游戏”。
随着点餐类 APP 攻占餐饮市场,越来越多的商家开始线上点餐,对于星巴克“套路”用户一事,社会民众似乎早已习以为常,见怪不怪了。在大多数情况下,客户为了能够快速下单或换取门店就餐优惠福利,会做出一些妥协让步,一步一步按照商家的“套路”来,最终把自己的用户权限、位置信息、储存信息、手机号等机密内容泄露给平台。当然,也有一部分消费者不会为了“蝇头小利”,选择对商家开放权限。
对于餐饮行业过度、强制收集信息,消费者早已深恶痛绝,如果商家一味追求把点餐小程序页面处理的过于花哨,放大突出误导性文字和图标,迎逢平台要求,肆意获取用户的信息,之后势必后遭受消费者抛弃。
注:文章内容来源互联网