正打算買洗發水，還沒開始搜，各種 App 廣告就推過來了

iOS 是不是能比安卓更能保護隱私？

圖片：geralt / CC0

iOS 是不是能比安卓更能庇護隱私？

Coa，健身偽吃貨與半宅男群居性動物

老王早上搜刮一下耐克鞋，很快便發現不管是抖音、知乎仍是微信伴侶圈，鋪天蓋地的都呈現了活動鞋的告白。小劉發現本身的洗發水快用完了，正籌算買洗發水，就發現京東的洗發水告白已經推送到了手機上。

為什么告白商總能對告白進行精準投放呢？

這里就需要“年夜數據”來闡發。我們在網上的每一個行為操作、每個瀏覽記實、存眷內容、利用的 App 等信息都被記實，并按照分歧的行為權重對用戶進行畫像，當匯集到足夠多的數據后，便可以描畫出一名用戶的畫像特征，好比 ta 的性別、春秋、性取標的目的、婚否、文化程度、樂趣快樂喜愛、在哪住、財富狀況等等等等。最后再將用戶進行劃分歸類，以此達到展望和精準推送的目標。

這個時辰就會有第二個問題。好比我在淘寶注冊的賬號是 123456，在抖音注冊的賬號是 654321，在知乎注冊的賬號是 142536，商家又是若何能在分歧的軟件或行為操作中，精準定位出哪個是我呢？

這里就需要對每一名用戶進行一個標識表記標幟，俗稱的設備獨一標識。也就是說固然用戶會在分歧的軟件注冊分歧的賬號，但對于年夜大都用戶來說，手機設備是不常改換的。只要能敵手機進行標識表記標幟，Alibaba 就不但能知道你在淘寶系的數據行為，還能知道你的社交行為、游戲行為、娛樂行為等等。當然對于其他公司也是同理。

那么，告白商是若何對設備進行獨一標識的呢？

我們把 Android 和 iOS 分隔來說。起首 Android。

一般環境下，Android 設備常用的有三種設備標識：

1.Device ID：可以用系統供給的 TelephonyManager 辦事來獲取，具有獨一性。此中包羅 IMEI 和 MEID/ESN。

2.IMEI：國際移動設備識別碼，也就是我們凡是所說的手機串號、手機序列號。用于在移動德律風收集中識別每一部自力的手機等移動通信設備，半斤八兩于移動德律風的身份證。標識表記標幟在本家兒板上，除非改換手機（本家兒板），不然無法變動。Android 6.0 以上系統需要用戶授予 read_phone_state 權限，（理論上）若是用戶拒絕就無法獲得。

3.mac Address：局域網地址，包含了 wifi mac 和藍牙 mac，用來確認網上設備位置的地址。可以獲取到用戶的位置信息。

其實從 Android 6.0 起頭，Google 就已經注重到用戶隱私被濫用的行為，而且插手對應的權限辦理系統，來幫忙用戶辦理小我隱私。所以我們經常可以或許看到一些剛安裝完的 App，在啟動的時辰會申請獲取一些權限。用戶可以選擇許可或者拒絕。

可是！可是！可是！Google 在這里面又耍了個小心眼，當用戶拒絕失落某個權限時，系統會告訴 App，用戶拒絕了你。對于規范一些的 App，拒絕就拒絕了。可是對于某些地痞 App，就會告訴你：拒絕失落你就別用了！很是遺憾的是，我們一些國平易近級應用，仰仗著本身近乎壟斷的地位，就這么做。

這里插一句，Google 完全可以當用戶拒絕后返回一串無用數據。但我小我認為，Google 不這么做并不是因為不知情或者存在手藝障礙，也許居心而為之。究竟結果 Google 本身就是全球最年夜的告白公司。

Android 還有一個問題，當用戶授予 App 德律風權限（TelephonyManager）的時辰，不但會許可 App 記實 IMEI 等硬件獨一信息，還會許可記實用戶的手機號。也就是說，即利用戶過幾年換一部手機，只要不換號，仍然無法解脫告白商的追蹤。

有些脫手能力比力強的用戶或許會經由過程 appops、root 等方式來進行限制。先不說絕年夜大都的用戶都不會 root。因為 Android 開放的特征，appops 等東西可以盡量阻止 App 拜候文件、通信錄、位置等等。但仍然無法一些避免地痞廠商對用戶設備進行標識表記標幟。

再來說 iOS。

起首說下 iOS 設備的幾種設備標識：

1.IMEI：國際移動設備識別碼，iOS 5 之后被禁止獲取。

2.IDFA：告白標識符，于 iOS 6 時面宿世，為了知足告白商的追蹤需求，同時包管用戶設備不被 APP 追蹤的折中方案。統一設備上的所有 App 獲得的 IDFA 一致。用戶可以在設置里重置或封閉 IDFA，重置手機也會重置 IDFA。是今朝 iOS 設備上最本家兒要的標識表記標幟體例。

3.IDFV：應用開辟商標識符，可以用于闡發用戶在應用內的行為等。統一設備上分歧開辟商的 App 獲得的 IDFV 紛歧樣。卸載統一開辟商的所有 App 后會重置。

4.mac 地址：包羅 WiFi mac 地址和藍牙 mac 地址。iOS 7 之后被禁止獲取。

5.UDID：與手機綁心猿意馬，用來標示設備的獨一性。iOS 6 之后被禁止獲取。

6.openUDID：第三方的用戶標識表記標幟體例，還原手機可以變動，iOS 7 后被禁止獲取。

Apple 一向是一家傳播鼓吹很是注重用戶隱私的公司。是以，Apple 明白暗示禁止跟蹤用戶。

其其實 iOS 5 及之前的時辰，Apple 是許可廠商自由獲取與手機綁心猿意馬的 UDID 和 IMEI 識別碼的。從 iOS 6 起頭，出于對用戶的隱私庇護，蘋果起頭禁止 App 獲取 IMEI。但考慮到告白商但愿監測告白投放結果，是以變發現了一套與硬件完全無關的標識符，供給給告白商進行告白追蹤。也就是我們說的 IDFA（告白標識符）。同時，Apple 許可用戶在設置中重置新的 IDFA，避免被持久跟蹤。

因為 IDFA 并不是獨一的（分歧 App 獲取的 IDFA 紛歧樣，且用戶可以自由重置），所以一經推出便遭到了業內的抵制，并想法子去獲取 UDID（與硬件綁心猿意馬，可標識設備獨一性）。引起 Apple 年夜怒，于是的 2013 年 5 月 1 號起頭，Apple 拒絕采集 UDID 的 App 上架 App Store。當然機智的從業者們又想出了其他法子，就是經由過程獲取 mac 地址或采用開源的 openUDID 來繼續追蹤用戶。

時候又過了半年，2013 年 9 月 iOS 7 發布，Apple 完全禁止獲取 mac 和 openUDID。受限于 iOS 的封鎖性，不合適規范的 App 被禁止上架，所以 IDFA（告白標識符）固然可以被用戶重置，但也當作為告白商最通用標識表記標幟用戶的體例（何況良多用戶也不會去重置 IDFA）。

2016 年 6 月，蘋果發布了 iOS 10，再一次引起告白業震動。此次，蘋果插手了“限制告白追蹤”的選項。在 iOS 10 之前的版本，用戶可以不竭重置 IDFA（告白標識符），但無法徹底封閉。從 iOS 10 起頭，只要用戶打開了這個功能，App 只能獲取到一串無意義的 0。

當然，按照國外第三方機構的統計，中國年夜約僅有 10%的用戶開啟了這個功能。而某國內告白公司的數據，國內 IDFA 反饋為 0 的用戶年夜約僅占 1%。可見絕年夜大都用戶仿佛并沒有意識到這個功能。

既然用戶可以在設置中重置 IDFA，那有沒有什么法子可以或許在用戶重置后仍然繼續追蹤呢？

地痞開辟者們當然有應對法子。Apple 供給了一個功能：所有的 App 登錄信息城市保留在 keychain 中，刪除 App 后保留在 keychain 的信息也不會被刪除。這個功能原本是為了方面開辟者供給基于設備的免費試用功能等讀取之前的賬戶登錄信息的。可是被一些地痞開辟者濫用，他們將 IDFA/IDFV 信息存儲于 keychain 傍邊，來包管即利用戶重置 IDFA 或卸載重裝 App 后，仍然可以繼續追蹤用戶。

當然 Apple 也意識到了 keychain 被濫用的環境，于是在 iOS10 和 iOS11 的測試版本中，封堵了這個縫隙（若是 App 被刪除，之前存儲于 keychain 中的數據也會一同被斷根。），但碰到開辟者強烈否決（因為良多正常功能也依靠 keychain）。所以正式版中都回滾了這個功能。

但仍然為了防止 keychain 被濫用，Apple 在 iOS 11 上推出了全新的“設備查抄(DeviceCheck)”功能，許可開辟者經由過程其的辦事器與 Apple 辦事器通信，并為單個設備設置兩個 bit 的數據。來追蹤用戶好比是否已經領取獎勵這類信息。

好比，某用戶手機在某一個月里免費試利用了一應用軟件，這一時代內，DeviceCheck 將手機狀況記實為“狀況 A ”。試用期之后，用戶遏制該免費軟件的利用，DeviceCheck 會將此時的設備環境記實為“狀況 B ”。用戶對 iPhone 進行軟件刪除或初始化操作后，利用 DeviceCheck 法式會從頭將手機轉換至“狀況 B ”，從而避免手機陷入再次試用軟件的麻煩中。

今朝 DeviceCheck 功能并未強制利用，開辟者仍然可以可以經由過程 IDFA+keychain 的方式對用戶進行追蹤。不外可以預見，將來這個縫隙會被封堵。

當然了，追蹤用戶的方式有良多，設備識別只是此中的一種。其他的好比像第三方設備指紋（友盟、TalkingData）、賬號登岸系統（經由過程微信、微博、Google 等賬號登岸）、運營商和收集端（某些免費 WiFi）等等。但單就設備與操作系統而言，對于通俗用戶來說，iOS 確實比 Android 更能庇護用戶隱私。

最后也有個好動靜，今朝擬定《小我信息庇護法》已被列入十三屆全國人年夜常委會立律例劃，由委員長會議提請審議，法制工作委員會牽頭草擬。并有可能設立專門機構對違反《庇護法》的行為進行查處。