再水一篇广告跟踪的帖,说下我目前知道的一些大厂APP和某些流氓软件的跟踪方法吧。
时不时就有人反映,自己在这个APP上搜了某样商品,接下来在其它APP上看到的广告,很多都跟之前搜的那个相关的。某某APP窃听了我。某某APP的广告为啥这么能这么准。今天又被某某APP杀熟了。
主流的方法是通过标识符、IP地址、设备指纹、本地局域网,一部分流氓软件还会通过手机号跟其他平台关联(大厂的一般不会)。
标识符,国行安卓机是获取OAID,iOS是获取IFDA。OAID是国内几个厂商为了应对第三方APP在安卓10及之后的新版本无法获取IMEI,而联合出品的一个匿名设备标识符。
那为啥之前是获取IMEI呢?安卓平台的广告商原本应该是要用404公司提供的标识符(像iOS那样),因为不可描述的原因,多数国行用户的设备没激活以及不自带框架,国内广告商只能想别的办法。
安卓的电话权限原本是为了方便APP拨打电话用的,然后有一些聪明的开发者发现,获取电话权限之后,APP就能直接读取到IMEI这个手机序列号了,因为这个序列号是唯一的,广告商用来跟踪用户是很好的选择。 在各国都开始注重隐私相关的立法和整治之后,404公司也注意到了安卓软件的安全性隐患,安卓10的其中一个特性就是从底层屏蔽了第三方APP获取IMEI,即使已经被授予了电话权限。
OAID在我看来,里面有重视隐私的人的努力,也有对现实的妥协。OAID是系统首次启动后随机生成的一串ID,用户可以直接手动重置,恢复出厂等操作也会自动重置。404公司缺失的这几年,国内的广告蓬勃发展,背后是无数从业者的饭碗,厂商利润的一个来源。所以,OAID算是少有的一个,各厂商都能达成一致的东西。
设备指纹可以理解为APP根据本地获取到的信息,生成的一个轻量的文件,供不同的广告SDK识别以及软件厂商自己的风控。作用跟OAID类似。
IP地址是调用后台的信息,判断你的位置,来推广告(未获取到位置信息权限时)。比如,你是某某专科学校的,那么你平时就可以看到很多学历提升的广告;你是某某富豪区的,那平时可以看到楼盘和豪车的广告。
安卓软件可以直接扫描本地局域网,系统不会有任何提示。iOS 14会有个提示。这种一般就是希望在不同的设备上,给你精准投放广告。比如你的主力机在使用了不同的APP后,备用机也能看到精准的广告,以及家里其他人的手机也会看到类似的广告。
说了这么多,可能也有人觉得广告跟踪没坏处啊,广告那么烦,能看到自己需要的广告不好吗?需要注意的是,不是每个公司的管理都那么完善。一些想赚外快的,拿了你的信息直接拿去卖了,被电话骚扰以及被骗子诈骗成功的几率也就大了。杀熟之类的,也是获取了相关的信息才能实施的。
第三方软件如果想读取iOS 14的标识符(IFDA),默认是需要用户手动允许的。而国内安卓的OAID呢,各厂商的都是默认开启,默认允许的,并且一般的用户也不会闲着没事就跑去重置和关闭。印度UI之类的标榜隐私防护的UI能有多大作用,自行体会吧。
所以我还是期待鸿蒙在隐私方面可以带来更多的惊喜。
时不时就有人反映,自己在这个APP上搜了某样商品,接下来在其它APP上看到的广告,很多都跟之前搜的那个相关的。某某APP窃听了我。某某APP的广告为啥这么能这么准。今天又被某某APP杀熟了。
主流的方法是通过标识符、IP地址、设备指纹、本地局域网,一部分流氓软件还会通过手机号跟其他平台关联(大厂的一般不会)。
标识符,国行安卓机是获取OAID,iOS是获取IFDA。OAID是国内几个厂商为了应对第三方APP在安卓10及之后的新版本无法获取IMEI,而联合出品的一个匿名设备标识符。
那为啥之前是获取IMEI呢?安卓平台的广告商原本应该是要用404公司提供的标识符(像iOS那样),因为不可描述的原因,多数国行用户的设备没激活以及不自带框架,国内广告商只能想别的办法。
安卓的电话权限原本是为了方便APP拨打电话用的,然后有一些聪明的开发者发现,获取电话权限之后,APP就能直接读取到IMEI这个手机序列号了,因为这个序列号是唯一的,广告商用来跟踪用户是很好的选择。 在各国都开始注重隐私相关的立法和整治之后,404公司也注意到了安卓软件的安全性隐患,安卓10的其中一个特性就是从底层屏蔽了第三方APP获取IMEI,即使已经被授予了电话权限。
OAID在我看来,里面有重视隐私的人的努力,也有对现实的妥协。OAID是系统首次启动后随机生成的一串ID,用户可以直接手动重置,恢复出厂等操作也会自动重置。404公司缺失的这几年,国内的广告蓬勃发展,背后是无数从业者的饭碗,厂商利润的一个来源。所以,OAID算是少有的一个,各厂商都能达成一致的东西。
设备指纹可以理解为APP根据本地获取到的信息,生成的一个轻量的文件,供不同的广告SDK识别以及软件厂商自己的风控。作用跟OAID类似。
IP地址是调用后台的信息,判断你的位置,来推广告(未获取到位置信息权限时)。比如,你是某某专科学校的,那么你平时就可以看到很多学历提升的广告;你是某某富豪区的,那平时可以看到楼盘和豪车的广告。
安卓软件可以直接扫描本地局域网,系统不会有任何提示。iOS 14会有个提示。这种一般就是希望在不同的设备上,给你精准投放广告。比如你的主力机在使用了不同的APP后,备用机也能看到精准的广告,以及家里其他人的手机也会看到类似的广告。
说了这么多,可能也有人觉得广告跟踪没坏处啊,广告那么烦,能看到自己需要的广告不好吗?需要注意的是,不是每个公司的管理都那么完善。一些想赚外快的,拿了你的信息直接拿去卖了,被电话骚扰以及被骗子诈骗成功的几率也就大了。杀熟之类的,也是获取了相关的信息才能实施的。
第三方软件如果想读取iOS 14的标识符(IFDA),默认是需要用户手动允许的。而国内安卓的OAID呢,各厂商的都是默认开启,默认允许的,并且一般的用户也不会闲着没事就跑去重置和关闭。印度UI之类的标榜隐私防护的UI能有多大作用,自行体会吧。
所以我还是期待鸿蒙在隐私方面可以带来更多的惊喜。
【重新定义折叠屏手机行业标准,小米折叠屏MIX FOLD领先科技保护用户隐私】随着万物互联的5G时代到来,手机中重要信息数不胜数,稍有不慎就会带来难以估量的损失。高度重视数据安全和隐私保护的小米,全新推出首款超高端折叠屏手机——小米折叠屏MIX FOLD,首发「一键隐身」,并升级「私密空间」,推出「隐私保险箱」等功能,层层保护个人信息和隐私数据,为大数据时代的精英人士穿上“金钟罩” 。多项“黑科技”傍身,小米打造最安全折叠屏旗舰手机小米折叠屏MIX FOLD定位超高端市场,是行业首款拥有掌上PC模式、AI会议助手功能的折叠屏手机,可以让商务人士随时随地办公。然而,办公的过程中,很多重要信息不可避免地存储于手机之中,这就要求手机具有强大的隐私保护能力。小米折叠屏MIX FOLD首发「一键隐身」功能,用户只要开启该功能,手机上所有APP都不能使用麦克风、相机和获取定位等权限,让商务人士用户成功甩掉“跟踪者”,进一步加强个人隐私重要数据的保护。线上沟通已经成为商务人士最重要的沟通手段,云文件、云服务必不可少。小米折叠屏MIX FOLD的「隐私保险箱」功能可以通过文件沙盒机制,将这些重要的文件、照片进行本地加密存储,防止被手机应用通过「读写手机存储」的权限主动读取和恶意利用,以此保护用户的隐私安全。厚积薄发,小米持续刷新旗舰手机安全标准保护消费者隐私数据安全已经成为手机厂商竞争的重中之重,大部分品牌将重点放在屏蔽广告商读取IMEI、限制广告跟踪等方面。小米MIX FOLD领行业之先,率先搭载诸多保护个人隐私和信息安全防护“黑科技”,全场景保障个人隐私和安全,重新定义折叠屏手机行业标准。作为国内头部手机厂商,小米在系统安全及隐私保护层面的创新和积累有目共睹。2012年小米成立了专门的信息安全团队;2016年,小米成为国内第一家通过国际知名机构TrustArc隐私认证的企业;去年小米先后发布MIUI 12和MIUI 12.5,其中MIUI 12率先推出了照明弹、拦截网和隐匿面具的隐私保护三叉戟,MIUI 12.5新增剪切板隐私保护、隐私隔离沙盒、浏览器隐私保护、应用生态隐私保护四大功能,以全球最严格的隐私标准捍卫用户数据权利。面对数据安全和隐私保护前所未有的挑战,小米MIX FOLD凭借在手机隐私安全方面的全新优化,为商务人士的数据、应用、全场景连接等构筑了一道“铜墙铁壁”,堪称商务人士的最佳选择。
【报告:Android手机收集用户数据量是苹果iPhone的20倍】据外媒报道称,爱尔兰都柏林圣三一大学的计算机科学教授做的研究显示,iOS和Android手机都在不断收集数据并将其分别发送回苹果和谷歌。信息手机行为从将SIM卡插入智能手机开始,包含硬件和应用程序的交互等。据悉,当用户未登录,在隐私设置中选择退出数据收集,并且手机处于空闲状态时,数据收集进程可能仍会运行。 专家还发现iOS共享IMEI,硬件序列号,SIM序列号,电话号码,设备ID(包括UDID和广告ID),位置,遥测,Cookie,本地IP地址和附近的Wi-Fi Mac地址有关的信息。
✋热门推荐