Blogs

你是否曾有过这样的经历：前一天还在某个社交平台搜索了一款特定款式的鞋子，第二天却在完全不相关的购物应用中看到了它的推荐？当你仔细回想，确定从未在后者提及过这款鞋，心中难免会泛起疑虑：是应用间数据共享，还是手机麦克风在“偷听”？尽管后者的可能性较低且容易被察觉，但考虑到当下互联网公司的操作，我们也不敢完全排除。

然而，广告商其实拥有一种更为隐蔽且安全的方式，能够精准地将商品推荐到你眼前，而这一切，仅仅需要应用能够识别出“你的设备”。例如，当你的手机在应用A中搜索了某商品，这个偏好就被记录在设备名下。随后，当你在应用B中打开，只要设备被再次识别，之前的偏好信息就能被沿用，即使应用不知道你的个人身份。

那么，广告商是如何收集这些信息并实现跨应用推送的呢？最近，一款名为Loupe的安全应用引起了关注。它旨在揭示应用能够获取用户多少数据，以及用户每授予一项新权限，会暴露哪些信息。使用Loupe后，用户可能会对随意授予应用权限感到更加谨慎。

例如，在不授予Loupe任何权限的情况下，它已经能识别出用户的手机地区设置为新加坡，键盘支持中英文输入，设备于2023年9月激活，至今已执行29034次复制操作，且上次开机距今已有8天3小时44分钟。此外，它还能通过分析用户安装的应用，如Steam、Discord、GitHub和Slack，推测用户可能的游戏爱好者或科技行业从业者。

若深入查看Loupe的详细报告，可以发现它能获取更多信息。例如，用户的iPhone 15 Pro剩余105GB存储空间，当前处于深色模式，屏幕亮度略高于一半，电量60%，未连接充电器；双卡均支持5G网络，甚至能感知手机的倾斜角度和朝向。

虽然这些零散信息本身不足以定位用户，但当它们组合起来，就构成了一台iPhone独一无二的“设备指纹”，足以让广告商从众多设备中识别出你的手机。而这仅仅是基于公开API获取的信息。

如果像其他应用那样，进一步授予Loupe访问相册、定位等权限，它将能获取更多信息。例如，当用户授予相册权限后，Loupe能够得知图库中包含1119段视频和9371张图片，其中3033张带有地理位置信息，并能统计出常去的地点。虽然Loupe展示的仅是“余杭区”这一层级，但照片中的EXIF信息包含精确到十米左右的经纬度。通过分析地点出现频率和时间点，应用可以大致推断出用户的居住地、工作地点，甚至通过节假日出现的偏远地点，猜出用户的家乡。这或许解释了为何一些应用即使未获得定位权限，也能推送周边活动信息。

为了保护隐私，建议用户将所有应用的图片访问设置为系统图片选择器模式，这样iOS默认不会将照片的定位信息发送给应用。同时，对于那些以“方便”为由请求开启全部权限的弹窗，建议选择“保持现状”。

当Loupe被授予本地网络权限时，它能够发现局域网内的所有同事电脑、打印机和NAS设备。尽管发现局域网内设备是该权限的合理功能，但令人担忧的是，许多应用在用户并未主动进行投屏等操作时，就会主动索要此权限。

后续的位置、蓝牙、日历等权限，同样会加深应用对用户的了解，使得设备指纹更加清晰和多元化。

那么，应用A中收集到的设备指纹和用户偏好是如何被应用B知晓的呢？这主要归功于广告商。许多应用并不自行搭建广告系统，而是接入现成的广告SDK。你看到的广告，实际上是这段代码从广告平台获取并展示给你的。与此同时，SDK会将你设备的特征信息回传给广告平台。这样一来，你在应用A中留下的偏好信息，就能通过广告平台的“广而告之”，被其他应用所获知。

值得注意的是，苹果曾提供过IDFV（同一公司旗下App共享的识别码）和IDFA（一个设备一个号，所有App通用）来帮助广告商识别用户。然而，自2021年苹果推出“App跟踪透明度”（ATT）政策后，IDFA的使用权被交还给用户，用户可以选择“要求App不要跟踪”，从而导致IDFA失效。

在IDFA受限的情况下，广告商不得不转向利用设备指纹的策略。Mysk团队此前便曾发现，Facebook、Instagram、Chrome等应用，尽管在苹果隐私清单中承诺不外传某些信息，却仍秘密发送用户手机的开机时间等数据，这被认为是用于拼凑设备指纹。

安卓阵营也存在类似情况。一项研究发现，在安卓应用商店的热门应用中，有相当比例的应用内置了收集设备指纹的SDK，尤其是在交友和漫画类应用中，这一比例更高。

目前，Loupe应用完全免费且开源，iPhone用户可以尝试下载使用（安卓版本可能稍后推出）。需要指出的是，了解这些信息并非要用户过度担忧，因为广告商除了设备指纹，还有相似人群分析、账号打通、协同过滤等多种方式来推送广告。Loupe最大的价值在于，它能帮助用户清晰地认识到哪些数据可能被暴露，以及在何种情况下暴露，从而提升安全意识，在日常使用中更加谨慎。