但因多闪包括头条产品登录采取都支持【微信第三方登录】。很多用户都反馈是否自己的关系链被多闪、甚至是抖音窃取,并且腾讯也封杀了头条系产品的【微信登录方式】,关于:“微信好友关系链”的盗取之说在互联网中传的沸沸羊羊。
我也是一个抖音用户。在账户注册的时候采取了微信第三方登录加手机号验证的形式注册的。
在互联网产品中,产品镜框里在设计账户体系时候,要求第三方登录后求进行用户手机号验证。目的是为了降低一个用户拥有多个账户,并且减少用户账户维护成本。
作为产品经理,看到网上来自朋友的各类猜疑与讨论点,就“如何获取微信好友关系链的方式”做了调研,通过梳理用户在产品使用路径,发现其实是可能做到抓取获得微信好友关系链的。方法可能比较涉及逻辑较多,因此自己做了一张流程图方便大家理解
只要授权登录了,就可以获得好友列表?
现在很多网上吃瓜群总,认为获取关系链的本质原因是微信授权后,多闪是通过直接读取微信好友列表即可完成。这个完成路径的方式大概是:
用户通过授权登录进入到多闪(头条系产品),在授权登录中读取用户的好友、并验证好友是否存在添加关系(类似拉黑、删除的好友就不再读取),在头条服务器中上传数据。进入到多闪后反向给用户推荐好友。
要想做到直接调取用户的好友列表,首先就是要知道微信是否开放这样的接口。通过查询微信开放平台,我们可以知道微信只能给予如下
用户的基本信息:性别、昵称、头像、地区。
通过上面4个字段,是无法推算出用户与用户之间的好友关系链。我们最多也只能推算出用户的用户画像。并且这个画像是非常有限的,类似地区、用户人群占比、性别分布。
但要获得用户关系链,用户与用户之间必须要有除了空间、时间外的另一个重要因子:互相的交互行为。
但这样的交互池目前不同于在一个游戏广场中,而是需要之间互相有个联系、交流。微信作为一个熟人社交的工具,就成了这个交互池的典型代表。
所以既然我们否决了上面的方式,那我们还可以或可能从什么样的方式去获得用户A与用户B之间的关系呢?
通过分享朋友圈与点击
微信是基于熟人社交的关系,所以我们只要获取了一个用户ID后,继续获得霸气的红牛与其他人的互动行为,即可导出好友关系,方便大家理解,可以实现的方式我以下面流程图分场景介绍:
微信用户通过授权登录注册头条系产品:
该用户成了头条系的新用户:A,当这个用户在头条产品中发现了好的内容,开始分享到朋友圈或分享给微信某个好友
上面的页面图我是以朋友圈的入口,好友入口也同样。此时在微信中的好友bcd是点击并查看该分享内容的好友。bcd好友分别进入到微信浏览器下的H5头条系产品中,头条服务器可以获得对应的3个uv与分享者A的头条系ID因为头条系的ID是来自A用户采取微信授权登录的方式获得的。
所以头条系服务器若能够通过对bcd的微信账号进行回溯。其实建立了下面的关系
建立了微信A在头条系产品产生的账户“ A”关联的数据好友关系分别是:bcd
当bcd用户各自分别注册了头条系产品后,产生了对应的头条系账户:"BCC”。好友关系链就可以生成了,至少A与B、A与C、A与D 一定是微信好友关系
但我们的难点在于,如何通过在微信浏览器中获取bcd的uv外的微信标示。
微信只开放了openid
互联网研发中,运营人员也常使用h5 页面去获取数据,通过后台去抓取uv、地理位置、甚至是手机信息。比如我们投放了什么H5活动,我们都可以基于uvpv去分析该活动的效果甚至是转化。路径如下:
来自jadrs lu(https://www.cnblogs.com/Xjng/p/3910511.html)
回到上面说的头条系产品分享朋友圈、或发送给好友列表。其实也是产生这样的url。我们的后端(头条系服务器),上面openid在微信中。每个用户是唯一标示的。
最终我们建立了一个什么关系网?
用户进入分享的url我们常可以看到下图的登录提示框
这在只有认证的服务号才可以开启的功能。但一旦通过该弹窗点击:授权登录后,我们可以获得什么关系链?
如上,我们可以获得每个用户之间的间接关系。但其实是可以回溯到:A与B用户。
这就是一个我们获得关系链的方式。再加上LBS、年龄、性别,我们甚至也可以借此再优化算法,获得更多、更准确的好友关系链。
头条系产品没有授权微信登录
回过头来,我们看下头条的产品分享到微信中。其实是没有拉取微信的授权登录
在该类H5 下我们只能获得更少的数据。但是否能够在H5分享中获得点击该页面的微信好友数据呢?
看到一篇来自财氪的报道,提出:“今日头条对微信浏览器的cookie进行了篡改,并回传到了头条的服务器。理论上来说,这种行为可能获取到微信好友信息。”
报道地址:https://zhuanlan.zhihu.com/p/55675417
就算攻破了浏览器,但仍然违规
当然技术上,能够通过微信内置浏览器去获取:分享者、阅读者的关系。那么多闪、头条系的产品能够有好友关系链其实就说的过去了。
我们看这场大战的本职:微信和头条系产品到底谁是受害者?答案:用户才是受害者
用户的数据是个人数据,是隐私数据。用户对自己的数据使用权肯定是需要知道和并且有主动权。但目前这场所谓的关系链窃取最终让用户成了一个“透明人”继续看微信的数据开放规范中说明:
如果获取了用户数据后用于扩展关系链等,其实是腾讯禁止的。因此若真的是上述这样逻辑,我们可以认定是头条系对用户数据的窃取后再补充到自身的关系链。答案:明显的违规使用
最后让我们看下这一场关系链拉取的核心难点就是在蓝色页面中:基于微信浏览器中H5的数据信息获取
能不能通过在该H5页面的数据,获得可以推到出用户关系信息是关键,反而不是获取用户微信ID。
最后,我认为腾讯系产品的自身强势就是基于关系链的衍生。产品的定位就注定了这样的信息窃取行为是必然的方式之一。一款基于熟人社交的产品,好友列表一定是你的好友。这样的熟人好友关系链才是有价值的,反而是基于陌生人社交的好友关系链,可能就算你窃取了也没办法达到高频的社交行为。
在今天的数据算法中,结合用户的标签爱好、用户画像,获得【推荐给你】的这样用户列表其实不是难事。
好啦,今天的原创就在这里。我会每周坚持更新两篇