开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

苹果应用程序隐私数据收集:如果我们需要用户的电子邮件在应用程序中创建一个帐户，这是否算作“收集”电子邮件地址？

是的，如果应用程序需要用户提供电子邮件地址来创建帐户，那么这被视为收集电子邮件地址。在隐私数据收集中，收集是指获取、获取和记录个人信息的过程。收集的目的可能是为了提供特定的服务或功能，并确保用户能够使用应用程序的特定功能。在此过程中，保护用户的隐私和数据安全至关重要。

在收集电子邮件地址时，应该遵循以下原则：

透明性：在用户创建帐户之前，应明确告知用户应用程序将收集他们的电子邮件地址，并解释为什么需要收集这些信息。
合法性：应确保应用程序遵守适用的隐私法规和法律要求，例如GDPR（通用数据保护条例）。
用户控制权：用户应该有权选择是否提供他们的电子邮件地址，以及选择是否同意收集和使用该信息。应提供明确的选项，允许用户随时撤销同意并删除他们的数据。
安全性：收集的电子邮件地址应受到适当的安全保护措施，以防止未经授权的访问、使用或泄露。

对于苹果应用程序隐私数据收集的例子，腾讯云提供的产品和服务可以帮助开发人员确保数据的安全和隐私保护。例如，腾讯云的数据加密服务可以用于保护用户的电子邮件地址和其他个人信息的存储和传输。腾讯云云数据库MySQL版和云数据库MongoDB版提供了高度可靠和可扩展的数据库解决方案，适用于存储用户信息。腾讯云云安全中心提供了全面的网络安全解决方案，帮助应用程序保护用户数据免受网络攻击。更多关于腾讯云产品和服务的信息，请访问腾讯云官方网站：https://cloud.tencent.com/

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

一个披萨电影夜，你到底泄露了多少个人数据？

大数据文摘作品编译：汪小七、王梦泽、荆浩男最近Facebook在处理和保护用户数据方面的危机骇人听闻，恐惧的同时也让人们反思，大量的个人数据泄漏到底来自哪里？本文我们将假设这样一个场景，你和你的朋友（Sally和Kristen）准备度过一个披萨电影夜，让我们用这个常见的场景为例，来评估一下，仅用一个披萨的价格，有多少数据在不知不觉中被共享了。点击查看大数据文摘相关报道：助特朗普胜选、英国脱欧，深扒FB丑闻背后的神秘数据公司如何玩转人心业界 | 特朗普大选曾利用大数据营销，违规使用5000万Fac

04

因欺骗性定向广告，推特遭1.5亿美元巨额罚款

Bleeping Computer 网站披露，美国联邦贸易委员会（FTC）将对推特处以 1.5 亿美元巨额罚款，原因是该公司将收集到的电话号码和电子邮件地址，用于定向广告投放。

02

你的iPhone正在监视你？教你如何阻止追踪

“华尔街日报”记者调查了大约80个在App Store中被推荐为“我们喜欢的应用程序”的iOS应用程序。他们发现这些软件都使用第三方跟踪器收集有关用户的数据，平均每个应用程序有四个跟踪器。

02

在Docker上安装Discourse论坛系统

DiscourseStack Overflow的联合创始人 Jeff Atwood 推出的一个新的开源论坛项目，其目的是为了改变十年未变的论坛软件。它摒弃了传统论坛的话题讨论形式、拥有自学习系统、全Web应用同时适用于桌面和移动终端。在本教程中，我们将使用Docker（一个容器化应用程序）在一个隔离的环境中安装Discourse。

03

如何发现Web App Yummy Days的安全漏洞？

作为一个金融Web应用的开发人员，我对安全问题一直尤为关注。在过去的两年里，我参与的一些Web应用在进入生产模式之前，都会经过全面严格的安全检查，以确保它们在完全投入使用后的安全性。

02

在浏览器上，我们的隐私都是如何被泄漏的？

本文探讨了浏览器自动填充功能所带来的安全隐患，并提出了浏览器供应商应采取的措施来保护用户隐私。文章指出，自动填充功能使得第三方跟踪器可以滥用用户的登录信息，从而侵犯用户的隐私。同时，文章也提出了一些解决方案，如使用 HTTPOnly 和 Secure 标志来保护用户 Cookie，以及使用内容安全策略来限制第三方脚本的访问。这些措施可以帮助浏览器供应商更好地保护用户隐私，同时确保网站能够正常运行。

10月业务安全月报 | 美国将奇虎360和知道创宇列入黑名单；丰田泄露30万用户信息；苹果曝严重漏洞

导语：随着数字化的深入普及，业务愈加开放互联。企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中，涉及利益流和高附加值的业务面临多样的安全隐患，随时可能遭遇损失，进而影响企业运营和发展。

03

针对ChatGPT的隐私提取攻击：多步骤越狱漏洞

摘要随着大型语言模型（LLM）的快速发展，许多下游的 NLP 任务都可以在友善的提示（即Prompt，是用户或程序向LLM AI 提供的输入或查询）下得到很好的解决。尽管模型开发人员和研究人员在对话安全性方面做了大量工作以避免从语言模型生成有害文字，但要引导 AI 生成内容 (AIGC，AI-Generated Content) 造福于人类仍然具有挑战性。由于强大的 LLM 正在收集来自各个领域的现有文本数据（例如，GPT-3 是在 45TB的文本上训练的），公众很自然地怀疑隐私信息是否包含在训练数据

03

做这 12 件简单的小事，能让你更安全地上网

勒索软件（Ransomware）攻击、身份盗窃，以及在线信用卡欺诈，这些都可能是具有毁灭性的，然而它们只是众多类型的恶意软件与网络攻击中的冰山一角。如果你从来没有成为破坏活动的受害者，那算你走运，但不要因此自鸣得意。

01

单点登录SSO的身份账户不一致漏洞

由于良好的可用性和安全性，单点登录 (SSO) 已被广泛用于在线身份验证。但是，它也引入了单点故障，因为所有服务提供商都完全信任由 SSO 身份提供商创建的用户的身份。在本文中调查了身份帐户不一致威胁，这是一种新的 SSO 漏洞，可导致在线帐户遭到入侵。该漏洞的存在是因为当前的 SSO 系统高度依赖用户的电子邮件地址来绑定具有真实身份的帐户，而忽略了电子邮件地址可能被其他用户重复使用的事实在 SSO 身份验证下，这种不一致允许控制重复使用的电子邮件地址的攻击者在不知道任何凭据（如密码）的情况下接管关联的在线帐户。具体来说，首先对多个云电子邮件提供商的帐户管理策略进行了测量研究，展示了获取以前使用过的电子邮件帐户的可行性。进一步对 100 个使用 Google 商业电子邮件服务和自己的域地址的流行网站进行了系统研究，并证明大多数在线帐户都可以通过利用这种不一致漏洞而受到损害。为了阐明电子邮件在野外重复使用，分析了导致广泛存在的潜在电子邮件地址冲突的常用命名约定，并对美国大学的帐户政策进行了案例研究。最后，为终端用户、服务提供商和身份提供商提出了一些有用的做法，以防止这种身份帐户不一致的威胁。

03

安全冲浪技术：从黑客保持匿名的行为中学到的经验

您是否曾经思考过，黑客是如何保持匿名的，而您的cookie、IP地址和设备信息却很容易被记录在互联网上，随处可见？黑客非常清楚他们在互联网上留下了什么痕迹。他们知道在后台发生了什么，以及所有这些交流是如何发生的。那么我们能够从黑客保持匿名的操作中学到哪些经验呢？使用虚拟专用网络来保持隐私当你访问一个网站或网络应用程序时，它会获取大量关于你的浏览器、设备以及你如何访问该网站的信息。站点之所以存储这些信息，有时是由于它们自己的规则，有时是由于站点所属国家的政治规则。意识到这一点后，黑客会采取各种措施来隐

04

火绒安全周报：英特尔芯片出现底层设计漏洞火狐代码错误收集用户崩溃报告

英特尔公司日前被曝出在其过去十年生产的x86处理器中都存在一严重漏洞，导致微软、苹果等公司需要修改操作系统。但这一漏洞修补过程可能导致全球个人电脑性能下降，最高下降幅度高达三成。

02

青少年手机监控应用程序 TeenSafe 泄露数以万计的用户密码

据外媒Zdnet报道，青少年手机监控应用程序TeenSafe所使用的服务器泄漏了父母和孩子的数以万计的帐户。TeenSafe号称是一款“安全”监控应用程序，可让父母查看孩子的短信和位置，监控与他们通话的人以及访问他们的网络浏览记录，并能发现他们安装的其他应用程序。

03

快讯 | Gmail邮件门：第三方开发者可能正在读你的邮件！

华尔街日报消息，Gmail第三方应用开发者可“窥探用户的电子邮件”，涉及用户达到数百万。

05

细思极恐，第三方跟踪器正在获取你的数据，如何防范？

当下，许多网站都存在一些Web表单，比如登录、注册、评论等操作需要表单。我们都知道，我们在冲浪时在网站上键入的数据会被第三方跟踪器收集。但是，你知道吗？第三方跟踪器甚至可在提交表单之前就获取你的数据。

02

Facebook 20 亿用户数据均可能泄露，扎克伯格仍不打算辞职

扎克伯格明确表示，他不打算辞去首席执行官职务。到目前为止，他也还没有开除过任何一个人，并认为最终责任在他自己。“不论如何，这是我的责任，我开创了Facebook，我运营它，我负责。”“我不会把别人抓来背黑锅。” 来源：CNET；Business Insider 编译：文强，肖琴【新智元导读】Facebook昨天扔下一颗重磅炸弹：CTO Mike Schroepfer表示，经公司调查，Cambridge Analytica数据滥用影响不是最先估计的5000万人，至少有8700万用户信息被不当收集。此外，Fa

04

Paypal出现漏洞，可获取账户余额和近期交易数据

PayPal的bug允许通过逐一列举的方式获取付款方式的最后四位数字以及披露任何给定PayPal账户的账户余额和近期交易数据。介绍这篇文章详细介绍了一个问题，它允许列举付款方式的最后四位数字（例如

04

聊一聊iOS应用提审与发布

最近有不少朋友找我咨询iOS应用上架的一些相关问题，今天咱就花点时间整理一下我踩过的坑分享给大家！

01

将代码（含密钥）上传 Github“开源” 5 年：296019 个客户信息泄漏

全球最大的汽车制造商丰田汽车披露近300000个客户电子邮件地址和分配的客户管理号码因一家分包商而“错误地”泄露后，于周五发表道歉。据丰田官网上的一份声明显示，自2017年7月以来在Toyota Connect （T-Connect）应用程序上注册电子邮件地址的客户受到了影响。该应用程序通过智能手机将客户连接到其车辆上。丰田表示：“现已发现一些订阅‘T-Connect’的客户的电子邮件地址和客户管理号码已被泄露”，发现泄露了296019个客户的信息。 “我们对于给客户带来的不便和担忧深表歉意。” 这家

03

黑客正以3万美元价格出售 540万个Twitter帐户数据

据Bleeping Computer网站7月22日消息，近期，一攻击者利用漏洞窃取了Twitter上540万个账户数据，并以30000美元的价格在黑客论坛上出售。这位昵称为“恶魔”（devil）的攻击者在黑客论坛上展示了他所盗来的数据概览，表示这些数据涵盖了一些知名人士、公司机构以及随机的普通用户的账户信息。【图：黑客在论坛发布的售卖贴】在与攻击者的对话中，Bleeping Computer 被告知他们在 2021 年 12 月使用漏洞收集了这些数据，该漏洞允许任何未经任何身份验证的访问者通过提交

01

免受垃圾邮件发送者的侵害，这个开源解决方案不错！

通常情况下，您必须使用真实的电子邮件地址才能注册要用于个人使用或用于企业服务的一些应用、网站。

02

教你如何编写测试用例

测试用例是一组有条件的用例，QA可以依靠这些条件来确定应用程序、软件系统或某些功能是否按预期执行。

03

Facebook又叒陷数据门，5亿条数据不安全存储在亚马云服务器中

Facebook发言人对各大主流媒体承认，用户的多组个人数据被存放在亚马逊AWS数据库中，包括数以百万计的Facebook用户的超过5亿条记录。

03

iOS安全基础之钥匙串与哈希

本文最初是由Chris Lowe编写的，后来经过Ryan Ackermann（ios系统开发者）的修改，已经可以针对最新的Xcode 9.2，Swift 4，iOS 11和iPhone X了。

02

免费匿名和临时电子邮箱

Secure email: ProtonMail is free encrypted email.

02

如何在Debian 9上安装和配置Postfix作为仅发送SMTP服务器

Postfix是一种邮件传输代理（MTA），一种用于发送和接收电子邮件的应用程序。在本教程中，您将安装和配置Postfix，以便它可以仅用于本地应用程序发送电子邮件 - 即与Postfix安装在同一服务器上的电子邮件。

07

WordPress安装后必做的18件事

创建WordPress博客后该做些什么？安装WordPress后，要正确设置和启动网站，还需要做很多事情。在本文中，我们将分享安装WordPress后应该立即做的18件重要的事情。

05

如何在Ubuntu 16.04上安装和配置Postfix作为仅发送SMTP服务器

Postfix是一种邮件传输代理（MTA），一种用于发送和接收电子邮件的应用程序。在本教程中，我们将安装和配置Postfix，使它仅可以用于本地应用程序发送电子邮件 - 即安装在Postfix所在的同一服务器上的电子邮件。

00

如何在Ubuntu 12.04上安装和配置AppScale

AppScale是一个开源计算平台，旨在在公共云，私有云和内部部署集群上部署Google App Engine应用程序。AppScale与Google App Engine API完全兼容，并支持Python，Go，PHP和Java。使用AppScale，您可以将现有应用程序迁移到任何云计算平台。您将在下面找到用于为给定API提供服务的开源组件列表。

00

在线检测你的密码是否被泄露

在互联网上，每天都有网站遭受黑客攻击，用户数据被窃取，这些数据通常包含用户名、密码（加密字段，甚至可能是明文）、电子邮件地址、IP地址等，用户的隐私安全将受到极大的威胁。

03

业界 | 谷歌版“剑桥分析事件”上演，华尔街日报发文谴责，谷歌长文回应

据外媒消息，谷歌同名社交网络Google+因为出现BUG将会关闭，并且因为安全漏洞，496,951名用户的姓名、邮箱、性别等一系列的私人资料将可能遭到泄露。

05

【翻译】电子邮件确认绕过并利用SSO导致向任何店主全面提升特权

通过绕过.myshopify.com中的电子邮件确认步骤来接管任何商店帐户。我找到了一种确认任意电子邮件的方法，并在* .myshopify.com中确认了任意电子邮件后，用户可以通过为所有商店设置主密码来将与其他共享相同电子邮件地址的Shopify商店进行集成。如果所有者以前没有集成过），则只需知道所有者的电子邮件地址即可有效地接管每个Shopify商店。在https://www.shopify.com/pricing中注册新的Shopify实例后并开始免费试用，用户可以在确认用于注册的电子邮件地址之前将其电子邮件地址更改为新的电子邮件地址。问题是Shopify电子邮件系统错误地将新电子邮件地址的确认链接发送到用于注册的电子邮件地址。结果是用户可以确认任意电子邮件地址。下一步是利用SSO接管其他用户的Shopify实例。

02

如何用现有电子邮件地址注册 Windows Live ID

最近遇到一些朋友问起是否能用其他的电子邮件地址作为MSN的帐号，答案是肯定的——微软官方说：您可以使用任何电子邮件提供商提供的现有电子邮件地址注册 Windows Live ID 凭据。然后使用这些凭据登录任何 Windows Live ID 站点。这里的“凭据”指的就是 Windows Live ID 帐号。以下介绍 Windows Live ID 的注册形式和方法。其中第二种形式就是使用已有电子邮件地址作为MSN帐号。

02

你的手机广告被偷了！通过重定向广告窃取个人隐私，攻击者还能进行恶意广告攻击

大数据文摘出品作者：Caleb 不得不感叹，个人信息真是越来越不值钱了。充电插口、充电宝、公共WiFi都有可能让手机成为被攻击的对象。只是没想到如今连手机广告也“惨遭毒手”。是的，你没看错，就是这些每次刷手机的时候时不时碰出来恶心你的那些广告。最近，佐治亚理工学院、伊利诺伊大学和纽约大学的研究人员发表了一份研究报告，该报告指出，攻击者能通过欺骗第三方广告网络，实现通过用户浏览器浏览的网站上的广告来窃取个人隐私信息的目的。除此之外，黑客不仅可以窃取用户的广告，还可以在广告空间显示恶意广告。

03

移动广告库为企业数据带来重大风险

每天在 Mojave Threat Labs，我们的研究团队都会使用超过 200 个个人风险因素来分析数以千计的移动应用程序。我们跟踪的关键风险因素之一是收集并发送到远程 Web API 的私人数据或个人身份信息（personally identifiable information，PII）。这可能包括用户姓名、电话号码、电子邮件地址、位置、已安装的应用程序、通话记录、联系人列表等。平均而言，企业员工和移动用户在其移动设备上拥有大约200个应用程序，包括所有预装的应用程序，如地址簿和相机。每个应用程序平均有 9 个在用户使用前就同意授予的权限 -- 例如访问你的地址簿，或者获取你的位置权限以便告诉你附近的内容。有这么多应用程序请求访问私人或敏感信息，用户甚至是 IT 管理者通常都很难去完全了解谁获取了数据、数据将被发往何方、数据将如何使用。

00

rust-lang.org、crates.io，以及 docs.rs 的管理，已由 Mozilla 转移到 Rust 基金会

昨天（4 月 17 日），Rust 基金会向其邮件订阅用户，或者 crates.io 的注册用户，发送了一封邮件，内容是关于 rust-lang.org、crates.io，以及 docs.rs 的管理组织发生转移的说明，以及新的隐私政策的详细说明。

01

数据跨度长达10年！这款Android 应用遭重大数据泄露

据The Hacker News 6月29日消息，一款基于 Android 的手机监控应用程序LetMeSpy披露了一个安全漏洞，该漏洞已导致未经授权的第三方窃取了数千名用户的敏感数据。

04

苹果 AirDrop 的设计缺陷与改进

Apple 的离线文件共享服务 AirDrop 已集成到全球超过 15 亿的终端用户设备中。本研究发现了底层协议中的两个设计缺陷，这些缺陷允许攻击者了解发送方和接收方设备的电话号码和电子邮件地址。作为补救，本文研究了隐私保护集合交集(Private Set Intersection)对相互身份验证的适用性，这类似于即时消息程序中的联系人发现。本文提出了一种新的基于 PSI 的优化协议称为 PrivateDrop，它解决了离线资源受限操作的具体挑战，并集成到当前的 AirDrop 协议栈中。实验证PrivateDrop保留了AirDrop的用户体验，身份验证延迟远低于一秒。PrivateDrop目前已开源（https://github.com/seemoo-lab/privatedrop ）。

03

推特承认，零日漏洞致540万用户数据被盗

据Bleeping Computer网站消息，推特证实了近期发生的540万账户数据泄露是由0 Day漏洞导致。上个月，在Bleeping Computer与一名攻击者的交流中，该攻击者透露了他们利用社交媒体网站上的一个漏洞，创建一个包含 540 万个推特帐户配置文件的列表。此漏洞允许任何人提交电子邮件地址或电话号码，验证它是否与推特帐户关联，并检索关联的帐户 ID。之后，攻击者使用此 ID 来抓取该帐户的信息，比如粉丝数量、登录名、所在位置、个人资料图片 URL 等信息。当时，攻击者以 30000 美元

01

如何搭建和利用好企业的第一方数据（自有数据）

毫无疑问,领先的营销人员都是受数据驱动的，但目前只有23％的营销人员对利用数据提高客户体验的结果感到满意。Salesforce的“State of Marketing”报告称，绩效最高的营销人员都将DMP用作他们最重要的营销技术手段。”

02

黑客黑了自己：恶意软件 Raccoon 开发者不小心感染了自己的 PC，数据泄漏

一恶意软件开发者在自己的系统上释放了编写的恶意软件以尝试新功能，却未曾想数据最终出现在了网络犯罪情报平台上，向外界泄露了网络犯罪活动的内幕。该威胁分子是Raccoon的开发者，Raccoon是一种信息窃取程序，可以从众多应用程序收集数据，在过去两年越来越受欢迎。 Raccoon的开发人员在测试该信息窃取程序的一个变种时感染了自己的系统，此举立即触发了数据流向指挥和控制（C2）服务器，随后进一步流向多个网络犯罪论坛。 Raccoon开发者的受感染测试系统是通过Hudson Rock的Cavalier平台加

02

开源情报收集：技术、自动化和可视化

作为一名防守者，这总是让我感兴趣，因为我想知道一个局外人可以在不接触基础设施或与内部人员接触的情况下学到什么。现在，我最常希望利用此类数据来准备内部知识的集合，我可以将其用作社会工程的基础，或者一旦进入网络，就可以更好地了解我所在的网络。

01

国内外临时匿名邮箱及接收手机短信验证码网站

因为行业特殊，所以一直有各种相关需要，于是这些年从各个地方收集了一些国、内外免费临时接收邮箱及手机短信验证码的网站平台，数量比较多，抽时间进行了一些整理，在这里总结记录一下。

08

安全专业人员爱用的11款顶级搜索引擎

这些网络安全搜索引擎提供有关每个设备或服务的信息，如操作系统、开放端口和IP地址。以下是安全研究人员用来查找有关暴露的物联网设备、安全漏洞、泄露的个人数据等特定信息的11款搜索引擎。

02

腾讯企业邮箱实现用自己的域名后缀做为邮箱地址办法

如果您的域名是ninghao.net，您可以为您自己或团队成员设置xxx@ninghao.net电子邮件地址。每个电子邮件帐户都有独立的管理背景。就像我们平时的QQ邮箱B. Cow一样，我们也可以把邮箱地址绑定到QQ账号上，所以当有新邮件的时候，你会收到一个提醒。点击QQ面板上的邮箱logo即可快速进入邮箱。

04

12亿网民信息遭黑客攻破！全文检索最大服务商4TB数据，无需密码谷歌云上查看

人类历史上，可能是第二大个人信息泄露事故发生了！12亿网民的隐私信息，正在毫无遮掩的暴露在互联网上。

03

如何在Ubuntu 14.04上使用Mail-in-a-Box运行自己的邮件服务器

Mail-in-a-Box是一个开源软件包，可以轻松将您的Ubuntu服务器转换为多个域的全栈电子邮件解决方案。

00

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭