部分App內嵌Bright Data SDK，讓手機與智慧電視成為第三方網頁爬蟲代理

Bright Data是一家資料蒐集與代理網路服務業者，對外銷售住宅代理網路存取能力，作法是讓網頁抓取流量不再從資料中心IP送出，而是經由一般寬頻或行動網路用戶的IP連線到目標網站。由於許多網站會限制或封鎖已知雲端資料中心IP，住宅代理成為網頁爬蟲業者避開封鎖的一種方式。

部分App開發者會在應用程式內嵌入SDK，使用者若同意App內與Bright Data相關的說明或選項，裝置就可能成為代理出口。研究者逆向分析iOS版Bright Data SDK，並觀察30天的執行流量發現，SDK啟動後會取得遠端設定檔，接著建立到Bright Data相關網域的WebSocket連線，回報裝置是否連上Wi-Fi、電量、CPU與記憶體使用率與SDK版本等資訊。當裝置狀態符合條件時，伺服器可派送網頁抓取工作，由該裝置透過使用者家中的網路連線送出請求。

除了智慧電視，研究者也在iOS版SDK發現額外的檢測可視性問題。SDK可使用Apple提供的網路介面指定機制，讓部分代理流量直接走Wi-Fi或行動網路介面，而不是依照系統預設路由，因此即便使用者開啟VPN，也不一定能攔截該連線。

以PlayWorks為例，研究者指出，部分合作發布商會在隱私權政策中揭露與Bright Data的關係，但對智慧電視使用者而言，隱私權政策文件未必是有效的告知方式。智慧電視通常透過遙控器操作，使用者不易在電視畫面上閱讀完整法律文件，也未必能理解第三方客戶可能透過自己的家庭網路執行網頁抓取。

想降低風險的家庭或企業，可在DNS或網路閘道層封鎖Bright Data SDK相關網域，但該作法只適用於會經過網路邊界的流量，受管裝置則可掃描是否存在特定SDK符號。研究者同時提醒，公開設定檔中的合作夥伴名稱，只能證明整合可能曾經存在，不能直接推論特定App目前仍在正式版本中搭載SDK。