最近,有網(wǎng)友爆料稱,微信在最新的內(nèi)測版中,加入了自帶的輸入法。只要在微信的設(shè)置中,即可找到名為“微信鍵盤”的插件,開啟后在微信聊天的時候,即會調(diào)用微信自帶的輸入法來輸入問題。對于這個改進(jìn),很多朋友一頭問號,究竟是自帶輸入法不靈了還是第三方輸入法不香了,一個聊天 App,用不用得著重新發(fā)明一遍輪子?為什么微信會開發(fā)自己的輸入法?簡單來聊聊吧。
微信內(nèi)測加入了自帶鍵盤
微信為何要做自己的輸入法?
根據(jù)微信自己的說法,微信自帶鍵盤是迫不得已。據(jù)媒體報道,張小龍表示微信原先也并不想去做輸入法,但收到很多用戶投訴自己聊天記錄被竊取,因?yàn)檩斎胧裁淳蜁吹较鄳?yīng)的廣告。張小龍解釋道,微信不保存聊天記錄,微信也規(guī)定誰看了用戶的聊天記錄會被開除的。
這一解釋是否靠譜?筆者認(rèn)為還是有一定道理的。輸入法作為用戶鍵入信息的通道,天然就具備窺探用戶信息的能力。很多朋友近年來都反饋,電商平臺莫名其妙就開始推送自己想要的東西,甚至懷疑有 App 在后臺錄音竊聽的情況,但這其實(shí)很有可能就和輸入法泄露個人信息有關(guān)。
輸入法真的會竊取隱私嗎?
實(shí)際上,輸入法會泄露個人信息,這已經(jīng)算得上是一個常識。現(xiàn)代的輸入法普遍具有聯(lián)網(wǎng)功能,以實(shí)現(xiàn)詞庫同步乃至云詞庫,這類功能從機(jī)理上來說,本身就是會將你輸入的字詞句上傳到云端。輸入法服務(wù)商如果想要窺探用戶,完全有能力可以做到。
云詞庫等功能已經(jīng)成為了第三方輸入法的標(biāo)配
對此,注重隱私的平臺,都對輸入法進(jìn)行了一定程度上的規(guī)制。例如蘋果 iOS 在長時間內(nèi),都不允許第三方輸入法存在,現(xiàn)在即便開啟了第三方輸入法的入口,但也默認(rèn)不允許訪問密碼框、禁止聯(lián)網(wǎng)權(quán)限和窺探上下文。而安卓在這方面雖然做得薄弱一些,但原生安卓系統(tǒng)啟用第三方輸入法,也會給予可能會收集個人數(shù)據(jù)的提示。
安卓會提示使用第三方輸入法的風(fēng)險
除此以外,某些高度注重安全性的 App,也會對第三方輸入法進(jìn)行限制。例如某些手機(jī)銀行的客戶端,在輸入密碼時會調(diào)用自身的鍵盤,而不是使用當(dāng)前系統(tǒng)默認(rèn)的輸入法,以防止密碼這類關(guān)鍵信息被窺探。這次微信自帶鍵盤,儼然是把安全的重視程度提到了和手機(jī)銀行 App 一個級別,這是否有必要?就留給用戶評論了。
如何防范輸入法偷隱私?
輸入法的確有窺探隱私的能力,那么我們應(yīng)該如何防范?下面是一些經(jīng)驗(yàn)之談。
?使用系統(tǒng)自帶輸入法。和第三方輸入法相比,系統(tǒng)自帶輸入法往往會更少地和推廣平臺沆瀣一氣。例如 iOS 自帶的輸入法,甚至沒有云輸入這類聯(lián)網(wǎng)功能。不過也需要注意,某些系統(tǒng)自帶輸入法屬于從第三方深度定制的方案,也存在泄露個人信息的可能。
?禁止第三方輸入法關(guān)鍵權(quán)限。如果你覺得第三方輸入法不可或缺,可以使用這類方法。例如在 iOS 系統(tǒng)中,不要打開輸入法的完全訪問權(quán)限,在安卓系統(tǒng)則可以禁止該輸入法聯(lián)網(wǎng),或者獲取你的身份標(biāo)識(通常表現(xiàn)為獲取電話權(quán)限)。
謹(jǐn)慎打開輸入法的完全訪問權(quán)限
?使用更可信的輸入法。例如可以使用沒有聯(lián)網(wǎng)功能的輸入法,或者不開啟輸入法的云詞庫、云同步功能。另一個思路則是使用不在國內(nèi)展開業(yè)務(wù)的輸入法,例如谷歌的 Gboard 等等。
總結(jié)
總的來說,輸入法本身的機(jī)理決定了它可以窺探到用戶信息,加入聯(lián)網(wǎng)功能后,會催生泄露個人隱私的風(fēng)險。第三方輸入法的綜合使用體驗(yàn)仍高于自帶輸入法,而云相關(guān)的功能也的確可以大大提高用戶體驗(yàn),要如何平衡便捷和安全?恐怕是個值得深入思考的問題。