你是否经历过这样的情景:前一天在某个社交平台搜索了特定款式的洞洞鞋,第二天却在毫不相关的购物应用中看到了该鞋款的推荐。这种经历会引发你的疑虑,让你回想是否在其他应用中提及过这款商品。
在确认没有之后,你可能会猜测是不同公司之间的数据共享,或者更令人担忧的是手机麦克风是否在悄悄录音。虽然这些猜测有些夸张,尤其是麦克风监听很容易被发现,但考虑到当前互联网公司的行为,也不能完全排除。
然而,广告商其实有更隐蔽且安全的方式,能够跨应用将你搜索过的商品推送给你,这仅仅是基于对你设备的识别。例如,当一台手机在应用A搜索了洞洞鞋,该设备的偏好就会被记录下来。当同一设备切换到应用B时,它依然能被识别,并继续推送相同的偏好信息,而无需知道你的具体身份。
那么,广告商是如何收集这些信息并实现跨应用推送的呢?最近,一个名为 Loupe 的安全应用引起了关注。这款应用的功能是揭示手机应用能够获取多少用户数据,以及每增加一个授权权限可能带来的信息泄露。
通过使用 Loupe,你可能会对随意授予应用权限感到不安。即使不授予任何权限,Loupe 也能识别出一些设备信息,例如手机地区设置为新加坡,同时使用中英文键盘,设备激活于2023年9月,累计复制次数达到29034次,上次开机时间为8天3小时44分钟前。它甚至能根据安装的应用(如Steam、Discord、GitHub、Slack)推测用户的游戏爱好者和科技行业从业者身份。
当查看更详细的报告时,Loupe 还能展示更多信息,如iPhone 15 Pro剩余105GB存储空间,当前处于深色模式,屏幕亮度适中,电量60%且未连接充电器;双卡双待,两张卡均支持5G网络;甚至还能感知手机的倾斜角度和朝向。
虽然这些零散的信息本身无法定位到个人,但它们组合起来,就构成了设备的独特“指纹”,足以让广告商在众多设备中识别出你的iPhone。而这仅仅是基于公开API获取的信息。
如果像其他应用一样,Loupe 被授予相册权限,它还能获取更多数据。例如,可以识别出图库中1119段视频和9371张图片,其中3033张带有地理位置信息,并统计出经常访问的地点。尽管Loupe的展示可能只精确到“余杭区”,但照片中的EXIF数据包含精确到十米左右的经纬度。通过分析不同地点出现的频率和时间,应用可以大致推测出用户的居住地、工作地点,甚至家乡。这解释了为何即使未授予定位权限的应用,也能推送周边活动和信息,很可能是通过访问相册获取的地理位置信息。
因此,建议用户在iOS上使用系统图片选择器,仅授权选择特定照片,这样iOS默认不会将照片的定位信息发送给应用。同时,对于那些为了“方便”而请求全部权限的弹窗,应选择“保持现状”。
进一步,当Loupe被授予本地网络权限时,它能够发现局域网内的其他设备,如HP激光打印机、绿联NAS等。虽然发现周围设备是该权限的合理功能,但很多应用在用户并未主动进行投屏等操作时,就主动索要此权限,这令人费解。
此外,位置、蓝牙、日历等权限的授予,都会加深应用对用户的了解,并使设备指纹更加清晰。
至于A应用中收集的指纹和偏好信息是如何被B应用知晓的,答案在于广告商。许多应用通过接入广告SDK来展示广告,这些SDK在显示广告的同时,会将手机的设备特征上传至广告平台。这样,你在A应用中留下的偏好信息,通过广告平台的推广,B、C、D等其他应用也能获知。
过去,苹果曾提供IDFV(同一公司旗下App共享ID)和IDFA(跨App识别ID)用于设备识别。然而,自2021年苹果推出“App跟踪透明度”(ATT)功能后,用户可以控制App是否跟踪,IDFA的追踪能力受到限制。
因此,广告商转而依赖设备指纹技术。Mysk团队曾发现,Facebook、Instagram、Chrome、Spotify等应用,尽管在苹果隐私清单中承诺不外传某些信息,却仍旧将手机的开机时间等信息发送出去,这被认为是用于拼凑设备指纹。
在安卓阵营,情况也类似。谷歌的研究表明,大量安卓应用和SDK包含收集设备指纹的功能,尤其是在交友和漫画类应用中,该比例更高。
Loupe目前完全免费且开源,iPhone用户可以尝试使用以了解自身数据暴露情况。虽然广告商有多种方式来分析用户偏好,例如通过相似人群、账号打通和协同过滤等,但Loupe最大的价值在于提升用户的安全意识,让你了解哪些数据在何种情况下被暴露,从而更加谨慎地管理应用权限。
| 主队 | 比分 | 客队 | 联赛 | 时间(北京) |
|---|---|---|---|---|
| 近期暂无比赛,请稍后再来查看。 | ||||