

























鸿蒙应用通过ArkWeb组件加载前端页面时,前端可通过Web标准API(如navigator系列接口、DeviceMotionEvent事件)获取设备敏感信息。此类敏感信息涵盖地理位置、音视频采集数据、设备运动状态、剪贴板内容等,若应用未实施严格的安全管控、未获得用户明确授权即返回敏感信息,将导致用户隐私泄露、数据安全违规等风险。
典型敏感信息获取场景如下:
本文针对上述场景,明确敏感信息安全获取规范,提供错误案例与正确实现方案,防范信息泄露风险。
ArkWeb组件通过onGeolocationShow回调接口响应前端的地理位置请求,该接口为敏感操作,需严格遵循“用户授权后再返回数据”的原则。
onGeolocationShow接口定义(参考鸿蒙官方文档:事件-Web-ArkTS 组件-ArkWeb(方舟Web)-应用框架 – 华为HarmonyOS开发者)
onGeolocationShow(callback: Callback<OnGeolocationShowEvent>)
通知用户收到地理位置信息获取请求,需配置”ohos.permission.LOCATION”、”ohos.permission.APPROXIMATELY_LOCATION”权限。使用callback异步回调。
系统能力: SystemCapability.Web.Webview.Core
参数:
| 参数名 | 类型 | 必填 | 说明 |
|---|---|---|---|
| callback | Callback<OnGeolocationShowEvent> | 是 | 回调函数,请求显示地理位置权限时触发,返回地理位置信息请求对象。 |
定义通知用户收到地理位置信息获取请求。
系统能力: SystemCapability.Web.Webview.Core
| 名称 | 类型 | 只读 | 可选 | 说明 |
|---|---|---|---|---|
| origin | string | 否 | 否 | 指定源的字符串索引。 |
| geolocation | JsGeolocation | 否 | 否 | 通知Web组件用户操作行为。 |
geolocation.invoke()方法用于设置网页地理位置权限状态,定义如下:
invoke(origin: string, allow: boolean, retain: boolean): void
设置网页地理位置权限状态。
系统能力: SystemCapability.Web.Webview.Core
参数:
展开
| 参数名 | 类型 | 必填 | 说明 |
|---|---|---|---|
| origin | string | 是 | 指定源的字符串索引。 |
| allow | boolean | 是 | 设置的地理位置权限状态。
true表示开启地理位置权限,false表示不开启地理位置权限。 |
| retain | boolean | 是 | 是否允许将地理位置权限状态保存到系统中。可通过GeolocationPermissions接口管理保存到系统的地理位置权限。
true表示允许将地理位置权限状态保存到系统中,false表示不允许将地理位置权限状态保存到系统中。 |
错误示例(存在泄露风险)未经用户授权,直接允许前端获取地理位置信息,违反隐私保护原则:
通过弹窗征求用户明确同意,仅在用户确认后返回地理位置信息,且权限管控仅对当前Web组件生效,不影响应用内其他Web组件:
前端页面通过navigator.mediaDevices.getUserMedia接口请求访问摄像头、麦克风时或者通过DeviceMotionEvent获取设备的加速度、旋转速率等数据时,ArkWeb组件通过onPermissionRequest回调接口响应,应用需在此回调中完成权限校验与用户授权,严禁未经授权直接授予权限。
onPermissionRequest接口定义(参考鸿蒙官方文档:事件-Web-ArkTS 组件-ArkWeb(方舟Web)-应用框架 – 华为HarmonyOS开发者)
onPermissionRequest(callback: Callback<OnPermissionRequestEvent>)
通知收到获取权限请求,需配置”ohos.permission.CAMERA”、”ohos.permission.MICROPHONE”权限。
系统能力: SystemCapability.Web.Webview.Core
参数:
| 参数名 | 类型 | 必填 | 说明 |
|---|---|---|---|
| callback | Callback<OnPermissionRequestEvent> | 是 | 通知收到获取权限请求触发。 |
响应的权限类型如下
系统能力: SystemCapability.Web.Webview.Core
| 名称 | 值 | 说明 | 可申请的权限 |
|---|---|---|---|
| MidiSysex | TYPE_MIDI_SYSEX | MIDI SYSEX资源。
目前仅支持权限事件上报,MIDI设备的使用还未支持。 |
暂不支持申请使用MIDI(Musical Instrument Digital Interface)设备相关权限。 |
| VIDEO_CAPTURE | TYPE_VIDEO_CAPTURE | 视频捕获资源,例如相机。 | 相机权限:ohos.permission.CAMERA。 |
| AUDIO_CAPTURE | TYPE_AUDIO_CAPTURE | 音频捕获资源,例如麦克风。 | 麦克风权限:ohos.permission.MICROPHONE。 |
| SENSOR | TYPE_SENSOR | 传感器资源,例如加速度传感器。 | 加速度传感器权限:ohos.permission.ACCELEROMETER、
陀螺仪传感器权限:ohos.permission.GYROSCOPE。 |
错误示例(存在泄露风险)未经用户授权,直接授予前端摄像头、麦克风权限,存在音视频数据泄露风险:
通过弹窗明确告知用户请求的权限类型与请求源,仅在用户确认后授予权限,用户拒绝或取消时明确拒绝权限请求:
前端页面可通过navigator.clipboard API实现剪贴板读写操作,其中:
风险点:若应用已获取剪贴板读取权限,加载不可信前端页面时,前端可直接读取剪贴板内的敏感信息(如密码、验证码、个人信息等),导致信息泄露。
针对剪贴板读取风险,建议采取以下管控措施:
使用Web组件与系统剪贴板交互:使用Web组件与系统剪贴板交互处理网页内容-处理网页内容-ArkWeb(方舟Web)-应用框架 – 华为HarmonyOS开发者
结合上述场景,为防范ArkWeb组件敏感信息泄露,提出以下通用安全管控建议,确保符合鸿蒙应用安全规范与隐私保护要求:
其他鸿蒙应用安全编码专题文章请参考:
https://developer.huawei.com/consumer/cn/blog//topic/03207416677214221
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。