你早上搜索一下衣服,很快便發現不管是抖音、知乎還是微信朋友圈,鋪天蓋地的都出現了衣服的廣告。小劉發現自己的沐浴露快用完了,正打算買沐浴露,就發現京東的沐浴露廣告已經推送到了手機上。
為什麼廣告商總能對廣告進行精準投放呢?
這裡就需要“大數據”來分析。我們在網上的每一個行為操作、每個瀏覽記錄、關注內容、使用的App等信息都被記錄,並根據不同的行為權重對用戶進行畫像,當蒐集到足夠多的數據後,便可以描繪出一名用戶的畫像特徵,比如ta的性別、年齡、性取向、婚否、文化水平、興趣愛好、在哪住、財產狀況等等等等。最後再將用戶進行劃分歸類,以此達到預測和精準推送的目的。
這個時候就會有第二個問題。比如我在淘寶註冊的賬號是123456,在抖音註冊的賬號是654321,在知乎註冊的賬號是142536,商家又是如何能在不同的軟件或行為操作中,精準定位出哪個是我呢?
這裡就需要對每一名用戶進行一個標記,俗稱的設備唯一標識。也就是說雖然用戶會在不同的軟件註冊不同的賬號,但對於大多數用戶來說,手機設備是不常更換的。只要能對手機進行標記,Alibaba就不光能知道你在淘寶系的數據行為,還能知道你的社交行為、遊戲行為、娛樂行為等等。當然對於其他公司也是同理。
那麼,廣告商是如何對設備進行唯一標識的呢?
我們把Android 和iOS 分開來說。
首先Android。
一般情況下,Android 設備常用的有三種設備標識:
1.Device ID:可以用系統提供的TelephonyManager 服務來獲取,具有唯一性。其中包括IMEI和MEID/ESN。
2.IMEI:國際移動設備識別碼,也就是我們通常所說的手機串號、手機序列號。用於在移動電話網絡中識別每一部獨立的手機等移動通信設備,相當於移動電話的身份證。標記在主板上,除非更換手機(主板),否則無法變更。Android 6.0以上系統需要用戶授予read_phone_state 權限,(理論上)如果用戶拒絕就無法獲得。
3.mac Address:局域網地址,包含了wifi mac 和藍牙mac,用來確認網上設備位置的地址。可以獲取到用戶的位置信息。
其實從Android 6.0開始,Google 就已經注意到用戶隱私被濫用的行為,並且加入對應的權限管理系統,來幫助用戶管理個人隱私。所以我們經常能夠看到一些剛安裝完的App,在啟動的時候會申請獲取一些權限。用戶可以選擇允許或者拒絕。
但是!但是!但是!Google 在這裡面又耍了個小心眼,當用戶拒絕掉某個權限時,系統會告訴App,用戶拒絕了你。對於規範一些的App,拒絕就拒絕了。但是對於某些流氓App,就會告訴你:拒絕掉你就別用了!非常遺憾的是,我們一些國民級應用,仰仗著自己近乎壟斷的地位,就這麼做。 選擇取消就退出.
這裡插一句,Google 完全可以當用戶拒絕後返回一串無用數據。但我個人認為,Google 不這麼做並不是因為不知情或者存在技術障礙,也許故意而為之。畢竟Google 自己就是全球最大的廣告公司。
Android 還有一個問題,當用戶授予App 電話權限(TelephonyManager)的時候,不光會允許App 記錄IMEI 等硬件唯一信息,還會允許記錄用戶的手機號。
也就是說,即使用戶過幾年換一部手機,只要不換號,仍然無法擺脫廣告商的追蹤。
有些動手能力比較強的用戶或許會通過appops、root 等方法來進行限制。先不說絕大多數的用戶都不會root。由於Android 開放的特性,appops 等工具可以儘量阻止App 訪問文件、通訊錄、位置等等。但仍然無法一些避免流氓廠商對用戶設備進行標記。
再來說iOS。
首先說下iOS設備的幾種設備標識:
1.IMEI:國際移動設備識別碼,iOS 5 之後被禁止獲取。
2.IDFA:廣告標識符,於iOS 6 時面世,為了滿足廣告商的追蹤需求,同時保證用戶設備不被APP追蹤的折中方案。同一設備上的所有App獲得的IDFA一致。用戶可以在設置裡重置或關閉IDFA,重置手機也會重置IDFA。是目前iOS設備上最主要的標記方式。
3.IDFV:應用開發商標識符,可以用於分析用戶在應用內的行為等。同一設備上不同開發商的App獲得的IDFV不一樣。卸載同一開發商的所有App後會重置。
4.mac地址:包括WiFi mac地址和藍牙mac地址。iOS 7之後被禁止獲取。 5.UDID:與手機綁定,用來標示設備的唯一性 。iOS 6 之後被禁止獲取。
6.openUDID:第三方的用戶標記方式,還原手機可以變更,iOS 7後被禁止獲取。
Apple 一直是一家宣稱非常注重用戶隱私的公司。因此,Apple 明確表示禁止跟蹤用戶。
其實在iOS 5及之前的時候,Apple 是允許廠商自由獲取與手機綁定的UDID和IMEI識別碼的。從iOS 6開始,出於對用戶的隱私保護,蘋果開始禁止App獲取IMEI。但考慮到廣告商希望監測廣告投放效果,因此變發明了一套與硬件完全無關的標識符,提供給廣告商進行廣告追蹤。也就是我們說的IDFA(廣告標識符)。同時,Apple 允許用戶在設置中重置新的IDFA,避免被長期跟蹤。
因為IDFA並不是唯一的(不同App獲取的IDFA不一樣,且用戶可以自由重置),所以一經推出便遭到了業內的抵制,並想辦法去獲取UDID(與硬件綁定,可標識設備唯一性)。引起Apple大怒,於是的2013年5月1號開始,Apple拒絕採集UDID的App上架App Store。當然機智的從業者們又想出了其他辦法,就是通過獲取mac地址或採用開源的openUDID來繼續追蹤用戶。
時間又過了半年,2013年9月iOS 7發佈,Apple完全禁止獲取mac和openUDID。受限於iOS 的封閉性,不符合規範的App被禁止上架,所以IDFA(廣告標識符)雖然可以被用戶重置,但也成為廣告商最通用標記用戶的方式(況且很多用戶也不會去重置IDFA)。
2016年6月,蘋果發佈了iOS 10,再一次引起廣告業震動。這次,蘋果加入了“限制廣告追蹤”的選項。在iOS 10之前的版本,用戶可以不斷重置IDFA(廣告標識符),但無法徹底關閉。從iOS 10開始,只要用戶打開了這個功能,App只能獲取到一串無意義的0。
當然,根據國外第三方機構的統計,中國大約僅有10%的用戶開啟了這個功能。而某國內廣告公司的數據,國內IDFA反饋為0的用戶大約僅佔1%。可見絕大多數用戶好像並沒有意識到這個功能。
既然用戶可以在設置中重置IDFA,那有沒有什麼辦法能夠在用戶重置後仍然繼續追蹤呢?
流氓開發者們當然有應對辦法。Apple提供了一個功能:所有的App登錄信息都會保存在keychain中,刪除App後保存在keychain的信息也不會被刪除。這個功能原本是為了方面開發者提供基於設備的免費試用功能等讀取之前的賬戶登錄信息的。但是被一些流氓開發者濫用,他們將IDFA/IDFV信息存儲於keychain當中,來保證即使用戶重置IDFA或卸載重裝App後,仍然可以繼續追蹤用戶。
當然Apple也意識到了keychain被濫用的情況,於是在iOS10和iOS11的測試版本中,封堵了這個漏洞(如果 App 被刪除,之前存儲於keychain 中的數據也會一同被清除。),但遇到開發者強烈反對(因為很多正常功能也依賴keychain)。所以正式版中都回滾了這個功能。
但仍然為了防止keychain被濫用,Apple 在iOS 11上推出了全新的“設備檢查(DeviceCheck)”功能,允許開發者通過其的服務器與 Apple 服務器通訊,併為單個設備設置兩個 bit 的數據。來追蹤用戶比如是否已經領取獎勵這類信息。
比如,某用戶手機在某一個月裡免費試使用了一應用軟件,這一期間內,DeviceCheck將手機狀態記錄為“狀態 A ”。試用期之後,用戶停止該免費軟件的使用,DeviceCheck會將此時的設備情況記錄為“狀態 B ”。 用戶對 iPhone 進行軟件刪除或初始化操作後,使用DeviceCheck程序會重新將手機轉換至“狀態 B ”,從而避免手機陷入再次試用軟件的麻煩中。
目前DeviceCheck功能並未強制使用,開發者仍然可以可以通過IDFA+keychain的方法對用戶進行追蹤。不過可以預見,未來這個漏洞會被封堵。 當然了,追蹤用戶的方法有很多,設備識別只是其中的一種。其他的比如像第三方設備指紋(友盟、TalkingData)、賬號登陸體系(通過微信、微博、Google等賬號登陸)、運營商和網絡端(某些免費WiFi)等等。
但單就設備與操作系統而言,對於普通用戶來說,iOS確實比Android更能保護用戶隱私。
點擊瞭解更多,獲取最新的iPhone手機報價!
閱讀更多 手機簡單說 的文章
