一种小程序隐私保护政策展示性违规检测方法技术

本发明专利技术公开一种小程序隐私保护政策展示性违规检测方法，通过Airtest动态引擎分析小程序的用户交互组件与UI树结构，理解组件类型并设计分类分析方法；结合动态引擎工具对隐私保护政策的存在形式进行搜寻与验证，根据小程序页面特征判断隐私保护政策是否存在，判断在首次启动小程序时是否会提示用户阅读隐私保护政策；对存在隐私保护政策的情况判断是否存在默认用户同意隐私保护政策问题，并生成小程序隐私保护政策展示性违规的分析结果。本发明专利技术可以检测小程序隐私保护政策的展示性违规问题，确定小程序是否未向用户提供隐私保护政策和是否存在默认用户同意隐私保护政策问题，提升用户在使用小程序时的安全保障。升用户在使用小程序时的安全保障。升用户在使用小程序时的安全保障。

【技术实现步骤摘要】
一种小程序隐私保护政策展示性违规检测方法


[0001]本专利技术涉及移动应用程序中的小程序隐私保护政策分析领域，特别涉及一种小程序隐私保护政策展示性违规检测方法。

技术介绍

[0002]随着互联网技术的发展，以微信、支付宝、抖音、百度等多家厂商为代表的第三方平台搭载式应用即小程序，逐渐成为人们生活中不可或缺的一种服务方式并持续向前发展。据相关数据显示，截止2022年末，互联网小程序超过780万，DAU突破8亿，人均使用次数超过12次，小程序已经融入网民生活的方方面面。随着互联网小程序市场的不断扩大，小程序种类越来越复杂，用户数据越来越不安全，缺乏隐私保护政策和隐私保护政策默认同意的情况越来越多。
[0003]为了保护用户数据的安全性，国家规定小程序等移动应用需要有专门的隐私保护政策条例，描述应用在使用过程中涉及到用户隐私的权限，只有用户同意后应用才可以收集和使用用户的数据。然而目前的安全分析技术主要关注在应用本身的数据使用情况上，将隐私保护政策与软件展示性特征相结合的分析寥寥无几。
[0004]小程序的隐私保护政策在展示性违规分析方面主要存在以下问题：
[0005]1)小程序中没有向用户提供可阅读的隐私保护政策或与用户信息数据相关的用户协议等说明；
[0006]2)在小程序首次运行时，未通过弹窗等明显方式提示用户阅读隐私保护政策等隐私数据收集使用规则；
[0007]3)在提示用户阅读隐私保护政策的界面，以用户默认选择同意隐私保护政策等非明示的方式征求用户同意；
专利技术内容
[0008]本专利技术的目的在于提出一种小程序隐私保护政策展示性违规检测方法，以解决上述技术问题。本专利技术分为三个步骤对小程序隐私保护政策的展示性违规表现进行分析：(1)通过Airtest动态引擎分析小程序的用户交互组件与UI树结构，理解组件类型并设计分类分析方法；(2)结合动态引擎工具对隐私保护政策的存在形式进行搜寻与验证，根据小程序页面特征判断隐私保护政策是否存在，以及判断在首次启动小程序时是否会提示用户阅读隐私保护政策；(3)根据小程序组件间信息，结合深度学习的图像识别模型，对存在隐私保护政策的情况判断是否存在默认用户同意隐私保护政策问题，并生成小程序隐私保护政策展示性违规的分析结果。通过以上方法，可以检测小程序隐私保护政策的展示性违规问题，确定小程序是否未向用户提供隐私保护政策和是否存在默认用户同意隐私保护政策问题，提升用户在使用小程序时的安全保障。
[0009]为了实现上述目的，本专利技术采用以下技术方案：、
[0010]一种小程序隐私保护政策展示性违规检测方法，包括以下步骤：
[0011]1)基于组件信息特征点遍历的隐私保护政策阅读提示检测：
[0012]步骤S101：对于待检测小程序P，在Airtest动态引擎工具的作用下获得它的组件间信息M及UI树信息K；
[0013]步骤S102：根据步骤S101将待检测小程序P加入到检测线程列表中，启动页面授权及提示弹窗的监测线程，通过对当前页面的授权及提示弹窗进行关键组件识别以判断弹窗状态，并根据默认拒绝和取消策略关闭对应弹窗；
[0014]步骤S103：根据步骤S101将小程序P中的组件间信息M及UI树信息K经过步骤S102的页面授权及提示弹窗监测线程后的判断信息进行小程序P首页的隐私保护政策的特征点识别监测，根据识别及测试结果判断小程序P是否在首页提示用户阅读隐私保护政策等收集使用规则结果E；
[0015]步骤S104：根据步骤S101中的组件间信息M及UI树信息K，基于动态工具Airtest获取的节点进行深度遍历搜寻，在隐私保护政策关键词特征字典指导下判断当前组件间信息M及UI树信息K中是否包含隐私保护政策入口或中继跳转页面，根据逐步测试点击结果和隐私保护政策的显性表示特征判断小程序P的隐私保护政策所在的可达路径S；
[0016]2)基于图像识别复选框的隐私保护政策默认同意性分析：
[0017]步骤S105：根据步骤S104的隐私保护政策所在的可达路径S判断结果，对小程序P的页面组件间信息M及UI树信息K进行分析，点击跳转到隐私保护政策页面，在隐私保护政策存在坐标X的基础上筛选出核心组件坐标区域R(T
l
，T
r
，B
l
，B
r
)并截图，通过提前训练好的隐私保护政策同意复选框状态识别分类器F判断出当前页面是否默认同意隐私保护政策的状态结果C。；
[0018]步骤S106：根据步骤S105的是否默认同意隐私保护政策的状态判断结果C，结合步骤S104是否在首页提示用户阅读隐私保护政策等收集使用规则结果E，可最终输出小程序P的展示性违规问题E和C的结果集合。
[0019]进一步的，所述步骤S102具体为：
[0020]步骤S201：从当前小程序P的动态遍历页面及当前小程序的Activity名称中判定在未有页面跳转情况下，读取出当前页面的授权窗口组件信息标识符及授权窗口关键字本体库信息；
[0021]步骤S202：如果当前页面存在授权窗口弹窗，则将寻找包含“申请”、“授权”、“获取你的”“信息”、“允许”、“拒绝”在内的六种类型的授权窗口关键字K
a
；
[0022]步骤S203：利用关键字，点击对应授权窗口特征值K
a
所在组件A位置，触发授权窗口关闭功能；
[0023]步骤S204：如果当前页面存在提示窗口弹窗，则将寻找包含“提示”、“确定”、“取消”在内的三种类型的提示窗口关键字K
t
；
[0024]步骤S205：利用关键字，点击对应提示窗口特征值K
t
所在组件T位置，触发提示窗口关闭功能；
[0025]步骤S206：最终输出小程序P当前页面动态关闭授权及提示弹窗结果的功能函数结果。
[0026]进一步的，所述步骤S103中基于特征点识别检测首页隐私保护政策按钮及弹窗方法以及所述步骤S104中基于节点深度遍历搜寻隐私保护政策中继页面及特征方法，具体
为：
[0027]步骤S301：在得到小程序P的当前页面组件间信息M及UI树信息K后，对应生成小程序P当前页面内的全部节点和关系列表H；
[0028]步骤S302：对小程序P当前页面内的全部节点和关系列表H进行基于动态工具Airtest获取的节点深度遍历搜寻方法，若当前页面不存在登录或隐私保护政策的点击按钮，随机选择布局文件中的节点n；
[0029]步骤S303：在遍历节点n的过程中根据不同页面的节点特征动态比较点击前后的页面变化，搜寻隐私保护政策的中继跳转页面Page(n
x
)，直到遍历完所有节点或跳转到隐私保护政策展示页面；
[0030]步骤S304：若当前页面存在登录按钮或隐私保护政策的点击按钮，则点击对应的隐私保护政策中继页面Page(n
x
)的入口或对应按钮；
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种小程序隐私保护政策展示性违规检测方法，其特征在于，包括如下步骤：1)基于组件信息特征点遍历的隐私保护政策阅读提示检测：步骤S101：对于待检测小程序P，在Airtest动态引擎工具的作用下获得它的组件间信息M及UI树信息K；步骤S102：根据步骤S101将待检测小程序P加入到检测线程列表中，启动页面授权及提示弹窗的监测线程，通过对当前页面的授权及提示弹窗进行关键组件识别以判断弹窗状态，并根据默认拒绝和取消策略关闭对应弹窗；步骤S103：根据步骤S101将小程序P中的组件间信息M及UI树信息K经过步骤S102的页面授权及提示弹窗监测线程后的判断信息进行小程序P首页的隐私保护政策的特征点识别监测，根据识别及测试结果判断小程序P是否在首页提示用户阅读隐私保护政策等收集使用规则结果E；步骤S104：根据步骤S101中的组件间信息M及UI树信息K，基于动态工具Airtest获取的节点进行深度遍历搜寻，在隐私保护政策关键词特征字典指导下判断当前组件间信息M及UI树信息K中是否包含隐私保护政策入口或中继跳转页面，根据逐步测试点击结果和隐私保护政策的显性表示特征判断小程序P的隐私保护政策所在的可达路径S；2)基于图像识别复选框的隐私保护政策默认同意性分析：步骤S105：根据步骤S104的隐私保护政策所在的可达路径S判断结果，对小程序P的页面组件间信息M及UI树信息K进行分析，点击跳转到隐私保护政策页面，在隐私保护政策存在坐标X的基础上筛选出核心组件坐标区域R(T
l
,T
r
,B
l
,B
r
)并截图，通过提前训练好的隐私保护政策同意复选框状态识别分类器F判断出当前页面是否默认同意隐私保护政策的状态结果C；步骤S106：根据步骤S105的是否默认同意隐私保护政策的状态判断结果C，结合步骤S104是否在首页提示用户阅读隐私保护政策等收集使用规则结果E，可最终输出小程序P的展示性违规问题E和C的结果集合。2.根据权利要求1所述的方法，其特征在于，所述步骤S101使用了Airtest动态引擎，这是一个跨平台的、基于图像识别的UI自动化测试框架，同时包含了基于UI控件识别的自动化测试框架Poco，可以获得待检测小程序P的组件间信息M及UI树信息K。3.根据权利要求1所述的方法，其特征在于，所述步骤S102具体为：步骤S201：从当前小程序P的动态遍历页面及当前小程序的Activity名称中判定在未有页面跳转情况下，读取出当前页面的授权窗口组件信息标识符及授权窗口关键字本体库信息；步骤S202：如果当前页面存在授权窗口弹窗，则将寻找包含“申请”、“授权”、“获取你的”“信息”、“允许”、“拒绝”在内的六种类型的授权窗口关键字K
a
；步骤S203：利用关键字，点击对应授权窗口特征值K
a
所在组件A位置，触发授权窗口关闭功能；步骤S204：如果当前页面存在提示窗口弹窗，则将寻找包含“提示”、“确定”、“取消”在内的三种类型的提示窗口关键字K
t
；步骤S205：利用关键字，点击对应提示窗口特征值K
t
所在组件T位置，触发提示窗口关闭功能；
步骤S206：最终输出小程序P当前页面动态关闭授权及提示弹窗结果的功能函数结果。4.根据权利要求3所述的步骤S102的具体方法，其功能为(1)动态识别待检测小程序的当前页面是否包含主体App的授权API调用弹窗，以获取用户的个人信息，并关闭该授权弹窗；(2)动态识别待检测小程序的当前页面是否包含小程序本体设计的功能弹窗，以完成小程序特定的功能或通知，并关闭该功能弹窗。5.根据权利要求1所述的方法，其特征在于，所述步骤S103中基于特征点识别检测首页隐私保护政策按钮及弹窗方法以及所述步骤S104中基于节点深度遍历搜寻隐私保护政策中继页面及特征方法，具体为：步骤S301：在得到小程序P的当前页面组件间信息M及UI树信息K后，对应生成小程序P当前页面内的全部节点和关系列表H；步骤S302：对小程序P当前页面内的全部节点和关系列表H进行基于动态工具Airtest获取的节点深度遍历搜寻方法，若当前页面不存在登录或隐私保护政策的点击按钮，随机选择布局文件中的节点n；步骤S303：在遍历节点n的过程中根据不同页面的节点特征动态比较点击前后的页面变化，搜寻隐私保护政策的中继跳转页面Page(n
x
)，直到遍历完所有节点或跳转到隐私保护政策展示页面；步骤S304：若当前页面存在登录按钮或隐私保护政策的点击按钮，则点击对应的隐私保...

【专利技术属性】
技术研发人员：范铭，陶俊杰，王寅，晋武侠，刘烃，
申请(专利权)人：西安交通大学，
类型：发明
国别省市：