内射ww,蕾丝av无码专区在线观看,两个人看的www视频观看,内射人妻无套中出无码,免费夜色污私人影院在线观看

iOS 隱私功能漏洞,所有手機(jī)都還處于被跟蹤狀態(tài)

來源:電手
編輯: 小淙
 2021-09-27 17:35
你知道蘋果的隱私功能出現(xiàn)漏洞嗎?讓我們來看看 iOS 隱私功能漏洞如何解決。

如果說手機(jī)里沒有藏一個(gè)人我是不信的。不然怎么我剛瀏覽器搜完如何 5 塊錢活 10 天,購(gòu)物軟件就推薦要飯鐵碗。

并且有時(shí)候甚至沒打開手機(jī),現(xiàn)實(shí)中聊到一個(gè)東西,結(jié)果也精準(zhǔn)推送了過來,這不是科學(xué)能解釋的了。

ios隱私功能漏洞-1.png

這些情況源于網(wǎng)站、應(yīng)用的跟蹤。

跟蹤是常見手段

iOS 隱私功能漏洞就是因?yàn)檫@個(gè)跟蹤功能,讓我們先了解一下什么是應(yīng)用跟蹤?在某種程度上來說,不同公司間網(wǎng)站、應(yīng)用的用戶信息數(shù)據(jù)流轉(zhuǎn)都能叫做跟蹤。直接表現(xiàn)就是,你需要什么就給你推什么。

ios隱私功能漏洞-2.png

在這個(gè)內(nèi)容大部分「免費(fèi)」的互聯(lián)網(wǎng)中,廣告可以說是巨大的收入來源。想要精準(zhǔn)推送廣告,跟蹤用戶數(shù)據(jù)、描繪用戶畫像是一個(gè)常見的手段。

ios隱私功能漏洞-3.png

起初是覺得這種「?jìng)€(gè)性化」的推薦方便了我們的生活。但隨著我們對(duì)互聯(lián)網(wǎng)的依賴,幾乎是所有活動(dòng)都能在網(wǎng)站、應(yīng)用上留下痕跡。隱私問題想想都后怕,好在近些年對(duì)隱私的保護(hù)也日益重視。

減少隱私泄露

光說手機(jī),Apple 與 Google 在近些年不斷找尋減少隱私泄露的方法。首先做的就是將 IMEI、MAC、UUID 這些能對(duì)應(yīng)到具體設(shè)備的唯一標(biāo)識(shí)符保護(hù)起來。iOS 的嚴(yán)格審查自然不用擔(dān)心,Android 從 10 版本開始限制權(quán)限。

減少隱私泄露

這樣就算你擁有大量的用戶數(shù)據(jù),但只要你不知道這些信息是誰的,那隱私數(shù)據(jù)面臨的風(fēng)險(xiǎn)就大大減小了。

但為了保留廣告用途,隨機(jī)的、可重置的身份標(biāo)識(shí)符應(yīng)運(yùn)而生,如:蘋果的IDFA、谷歌的AAID、以及國(guó)內(nèi)部分廠商使用的 OAID 。

可以說是一個(gè)非常不錯(cuò)的解決方案(如果嚴(yán)格執(zhí)行的話)。

OAID

iOS 直接拒絕跟蹤

iOS 如何防止隱私泄露?從 iOS 14.5 開始,所有 APP 被要求必須使用 ATT (App Tracking Transparency ,應(yīng)用追蹤透明度)框架來征得用戶同意,才能對(duì)其進(jìn)行跟蹤或者訪問設(shè)備廣告標(biāo)識(shí)符。

并且用戶可以直接不讓他們?cè)儐?,直接拒絕。

iOS跟蹤功能

這也太牛比了,蘋果畢竟不做廣告業(yè)務(wù),是真的為用戶服務(wù)啊。當(dāng)時(shí)小蠑也和不少人一樣,因?yàn)檫@個(gè)第一時(shí)間更新了系統(tǒng)。那我 iOS 關(guān)閉跟蹤,豈不是我的隱私完全不會(huì)泄露了?想太美。

其實(shí)還是在跟蹤

根據(jù)前 Apple 工程師、隱私軟件制造商 Lockdown Privacy 的成員測(cè)試表明:即使是你要求 APP 不跟蹤,一些 APP 還是會(huì)繼續(xù)窺探你的隱私。這就是 iOS 隱私功能漏洞。

ios隱私功能漏洞-7.jpg

為了測(cè)試有效性,選擇了 Apple Store 上十個(gè)排名靠前的應(yīng)用, iOS 版本14.8 及 iOS 15 RC 版均進(jìn)行了測(cè)試(結(jié)果沒區(qū)別)。

使用開源免費(fèi)的 LockdownPrivacy 對(duì)分別開關(guān) 要求APP 不跟蹤,得到的跟蹤總數(shù)以及嘗試次數(shù)進(jìn)行了統(tǒng)計(jì)。

結(jié)果表明,不管是開還是關(guān),對(duì)第三方跟蹤活動(dòng)都沒有產(chǎn)生顯著的差異變化,只有跟蹤嘗試次數(shù)降低了可憐的13% 。

LockdownPrivacy

LockdownPrivacy

顯然蘋果關(guān)于 ATT 框架的美好愿景并沒有實(shí)現(xiàn),這些 APP 都沒有遵守這個(gè)要求。不過為何又能通過蘋果一向嚴(yán)格的審查?

ios隱私功能漏洞-9.jpg

巨大漏洞

原因出在蘋果對(duì) 跟蹤 一詞的定義,太過狹義。必須滿足所有這些條件,才會(huì)被要求詢問:

  • 必須跨不同公司應(yīng)用

  • 必須專門用于有針對(duì)性的廣告或廣告測(cè)量目的

  • 不視為“跟蹤”的所謂可接受跟蹤行為的列表,也就是白名單

ios對(duì)跟蹤的定義

這里面就有太大的空子了,軟件廠商可以有很多辦法來讓自己的跟蹤行為不屬于會(huì)被 iOS 要求詢問的跟蹤,比如:以「欺詐檢測(cè)」為名,獲取數(shù)十種數(shù)據(jù),其中混有其他目的的數(shù)據(jù),ATT 就無可奈何。

甚至如果是軟件廠商故意隱藏或者加密跟蹤,比如嵌入 AppsFlyer 也可以通過,就是因?yàn)檫@個(gè) iOS 隱私功能漏洞,現(xiàn)在我們使用手機(jī)的時(shí)候還是會(huì)受到大數(shù)據(jù)推薦。

ios隱私功能漏洞

隱私問題

本以為 iOS 的更新為我們帶來了更好的隱私保護(hù),結(jié)果沒想到只是給用戶的心理安慰。并且吧,要是不限制隱藏、加密跟蹤,隱私將會(huì)更加不安全。

ios隱私功能漏洞-12.png

所以現(xiàn)在想想,允許僅供廣告用途的身份標(biāo)識(shí)符同時(shí)完全限制其他不安全的跟蹤方式才是更應(yīng)該做的。而 Android 陣營(yíng),也希望能盡快統(tǒng)一標(biāo)準(zhǔn)、杜絕使用 IMEI 等標(biāo)識(shí)符的跟蹤。我想穿上褲子上網(wǎng)。

結(jié)論

iOS 隱私功能漏洞讓不少開發(fā)商鉆了空子,我們?nèi)缃裨谑褂檬謾C(jī)的時(shí)候一定要注意自身的隱私安全,希望有一條蘋果和安卓能夠真正的做到讓用戶在使用手機(jī)的時(shí)候不用擔(dān)心隱私安全。

本文編輯:@ 小淙

?本文著作權(quán)歸電手所有,未經(jīng)電手許可,不得轉(zhuǎn)載使用。