欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  移动技术

你天天撒谎 苹果看不下去

程序员文章站 2022-06-28 16:10:17
“我已阅读并同意用户使用协议。”,恐怕是 21 世纪最大的谎言。以色列艺术家 dima yarovinsky 曾经做过这样一个艺术作品,dima 打印了几大平台(whatsap...

“我已阅读并同意用户使用协议。”,恐怕是 21 世纪最大的谎言。

以色列艺术家 dima yarovinsky 曾经做过这样一个艺术作品,dima 打印了几大平台(whatsapp,google,tinder,twitter,facebook,snapchat 和 instagram)的用户使用协议,最长的 instagram,一共有 17161 个单词,你读得再快,也得好几十分钟,大概率没有人能真正读完。

而这样冗长的用户协议,配合极为快速的“阅读并同意”点击,意味着你的个人隐私信息在瞬间就转移了归属权。

为什么保护隐私这件事情虽然看上去绝望,但是又特别重要。

很多人都看过三体,里面有个黑暗森林理论编得不错。对于三体人来说,人类最有力的武器就是谎言,那与之相对应的,人类最宝贵的资源就是隐私。而隐私需求,其实是人类刻在基因中的。这事儿从我们非洲的祖先从树上爬下来,回家路上不能让野兽发现自己搁哪儿住就已经开始了。

失去隐私,就意味着你要和你攻击力完全不对等的攻击者面对面,接受降维打击。这个降维打击,就是你在攻击者眼里,根本不是一个真实的人,你只是一行存着你个人特征的数据。

每一代 ios 更新以及新硬件的发布,苹果都会根据全新的功能来更新隐私规定,并公开给用户,让用户安心。

如果你目前在用最新系统的苹果设备,每当你打开一个 app,你的苹果设备会弹出很多窗口,来确定你对各种隐私维度的授权。

而今年苹果隐私的重点更新,在 app store。

苹果希望用户能在 app store 的 app 产品页面很容易地就能看到开发者的隐私惯例摘要。

简单来说,就是不需要用户特别费劲去读完全的用户许可,就可以在一款 app 的 app store 页面中,看到 app 究竟会调取你哪些权限,用这些权限打算干什么。

从 12 月 8 日起,苹果开始要求开发者向 app store 提交新的隐私信息,以更新其 app。这并不需要开发者改变 app 或商业模式,这只是要让用户知道 app 若会收集数据,那是收集哪些数据,或用哪些数据来追踪或关联到用户。

而从用户的角度看,在 app 开发者更新页面后,app 产品页面将呈现 app 可能会收集的数据类型,以及该 app 是否会使用该数据来追踪你,或该数据是否会关联到你。

收集的数据会分为三类:「用来追踪您的数据」、「与您关联的数据」与「不会与您关联的数据」。

追踪是指关联从 app 收集的用户或设备数据与从其他企业的 app、网站或线下场所所收集的用户或设备数据,用于定向广告或广告评估目的;或者与数据代理商共享从您的 app 中收集的有关特定终端用户或设备的数据。

与您关联的数据是指通过 app 上的用户帐户、设备或其他详情与您的身份关联的数据。

当然,在 app store 的产品介绍段有了这样的简介后,你下载 app 后,app 如果需要调用一些数据或者权限,依然是需要弹窗来获得用户许可的。

按照苹果的说法:app store 对于让开发者提交隐私信息,其实是一个创新项目的开始,这样的工作能够协助用户拥有更高的透明度,并更了解 app 可能会收集关于用户的哪些数据。我们坚信,所有开发者的数据收集与使用惯例都应该公开透明,用户才能做出知情决定。

这样的做法,是非常值得点赞的。

虽然苹果没有彻底消灭反人类的用户使用协议,但在努力通过尽可能简单的页面,帮助用户了解自己在使用一款 app 时,隐私会被如何对待。

另一方面,因为所有的隐私惯例信息都是由开发者自主提交的,所以这可能会涉及到一个开发者的诚信问题,苹果也表示了,所有的 app 在提交时都会有专人或者是数据的审核工作,如果有任何反馈说,某一个 app 违规侵犯了用户的隐私,经过投诉后,苹果是有权对违规 app 做下架处理,甚至是对开发者彻底封号的。

如果你还有印象,估计还能记得,去年时候我写过一篇《每个国产手机,都该学学苹果如何对待隐私》里面提到了其实在每年,苹果都会提升隐私保护的力度,比如:

知乎用户 coa 在知乎问题“ios 是不是能比安卓更能保护隐私”中做了一个盘点:

在ios 5及之前的时候,apple 是允许厂商*获取与手机绑定的udid和imei识别码的。从ios 6开始,出于对用户的隐私保护,苹果开始禁止app获取imei。但考虑到广告商希望监测广告投放效果,因此变发明了一套与硬件完全无关的标识符,提供给广告商进行广告追踪。也就是我们说的idfa(广告标识符)。同时,apple 允许用户在设置中重置新的idfa,避免被长期跟踪。

2013年9月ios 7发布,apple完全禁止获取mac和openudid。受限于ios 的封闭性,不符合规范的app被禁止上架,所以idfa(广告标识符)虽然可以被用户重置,但也成为广告商最通用标记用户的方式(况且很多用户也不会去重置idfa)。

2016年6月,苹果发布了ios 10,再一次引起广告业震动。这次,苹果加入了“限制广告追踪”的选项。在ios 10之前的版本,用户可以不断重置idfa(广告标识符),但无法彻底关闭。从ios 10开始,只要用户打开了这个功能,app只能获取到一串无意义的0。

后来开发者还是找到了绕开限制的方法,但苹果都会通过软件的更新来封堵“漏洞”,避免开发者追踪用户。

去年的 ios 13,重点提升的是苹果硬件权限的隐私保护力度,而今年的 ios 14,则是重点通过一些软件手段,让用户清楚开发者的 app 在怎样调取你的各类权限,让你提升保护隐私的意识,详细的内容我当时还做过一期视频,可以看看《你的隐私,是怎么被手机扒光的》这篇。

当然,令人喜闻乐见的是,不光是苹果,国内的很多手机厂商也开始着重注意保护用户隐私,系统层面的更新,尽可能严格规范开发者行为,而不是让开发者举着你根本不会看的用户许可,冠冕堂皇拿走你的隐私。

最后和去年一样吧,厂商们用各种手段提升用户隐私意识是一方面,更重要的还得是开发者足够良心,别因为各种利益,去无限制获取用户隐私,毕竟你在做的,同样也是你自己会遭受的。

- the end -

原文链接: 责任编辑:万南