丰色 发自 凹非寺 量子位 | 公众号 QbitAI
“不管你开不开这个选项,苹果都会对你的数据照收不误!”
这两天,有两位技术人员做了个实验,发现一向宣称最注重用户隐私的苹果居然说一套做一套?!
事情是这样的,iPhone手机“设置-隐私”里面有个“共享iPhone分析”选项。
按照官方解释,只要不打开它,手机就不会将你的设备信息、应用程序等信息发送给苹果官方。
然而,他们在两台iPhone上关闭了该设置后,发现App Store、Apple Music、Apple TV和股票等应用完全没有受到限制,该发的数据一样没少……
两人都震惊坏了。
具体怎么回事儿?
“共享iPhone分析”关了也没用
发起测试的这两位兄弟一个是做应用程序开发的,另一个本身就是搞安全研究的。
他们选择的两个不同的设备中,一台是越狱过的iPhone,运行iOS 14.6系统;一台为普通iPhone,运行最新的iOS 16。
其中,越狱主要是为了解密流量并精确检查发送的数据信息。
选择iOS 14.6是因为从iOS 14.5开始,苹果手机系统中的所有App都必须使AppTrackingTransparency框架来征得用户的许可,才能对其进行跟踪或访问其设备的广告标识符。
Ps. 广告标识符是苹果专门给各广告提供商追踪用户而设的。
说人话,就是苹果手机对广告跟踪这件事儿采取了更严格的措施。
为了周全起见,这次测试不仅关闭了“共享iPhone分析”,也关闭了“个性化广告”、“个性化推荐”等所有可能的隐私设置。
结果,正如开头所说,完全不影响。
具体来看,在App Store中,你点击了什么、搜索了哪些应用、看到了哪些广告,以及你看了某个应用多长时间、你是如何找到它的……都被实时收集并发出。
一同发送的还包括你的设备的详细信息,如ID、型号、屏幕分辨率、键盘语言、联网的方式和设备指纹。
http://mpvideo.qpic.cn/0b2emuabkaaacuad3qlla5rvazodcvsqafia.f10002.mp4?dis_k=a7d1db82f8278a0e88a27aa79490bb73&dis_t=1670484471&vid=wxv_2657088513351401473&format_id=10002&support_redirect=0&mmversion=false
在股票应用中,你关注的股票列表、查看或搜索的股票名称和时间戳,以及你在应用中看到的任何新闻文章的记录也都一一被发送出去。
同样的还有Apple Music、Apple TV、Books和iTunes Store,它们发送数据时还都给了一样的ID号,非常方便后续跟踪(健康和钱包这两个应用倒是没有发送任何数据)。
看到这里,俩兄弟感叹:
即使用户同意与Apple共享分析数据,这个详细程度也太过了吧。
而在前面,我们交代他们用了两台设备进行测试。
结果通过这俩设备,他们也证明以上现象并非偶然:两台设备上的App都发送了相似的数据包至相同的Apple网址。
说明这是苹果的“标准行为。
总的来说,就是即使你关了所有隐私设置,也完全没有减少应用程序发送的信息的数量。
有意思的是,俩人透露,他们也曾在Google Chrome和 Microsoft Edge进行过类似的测试,但这俩程序只要关闭共享分析设置后就是真的关了。
所以,这下苹果该怎么解释?
不过目前,距离该测试结果的公布已过去了几天,苹果方面还没有任何回应。
苹果多看重隐私?
一直以来,苹果都是将“隐私”作为区别于其他竞争对手的卖点之一。
并且进行大肆宣传,比如在高达40英尺(约12米)的广告牌上刻上“隐私,就是iPhone。(Privacy. That’s iPhone.)”这样的字眼,在世界各地立了好几个月。
观点认为(来自Gizmodo),如今这样的行为和苹果正在努力构建一个“广告帝国”有关。
并且,他们发现,其实苹果对于广告隐私中“跟踪”的定义很“狡猾”。
表面上是这么说的:
Apple 的广告平台不会跟踪您,这意味着它不会将从我们的应用程序收集的用户或设备数据与从第三方收集的用于定向广告或广告测量目的的用户或设备数据联系起来,并且不会与数据经纪人共享用户或设备数据.
实际上,它的意思是,只要没有将你的数据在别的公司的服务中链接在一起,那么它的行为就不是对你进行跟踪。
最后,有网友想起了2014年库克曾对谷歌的用户说的那句话:
你们不是顾客,你们是产品。
嗯,这下终于是一个恍然大悟了。
— 完 —