2022-04-28 04:05:47
牛津大学的几位研究者和一位独立研究者发表论文称,即使有了 iOS 的应用追踪透明度 (App Tracking Transparency, ATT) 系统,部分 App 依然可以对用户进行精确到用户群组的追踪,甚至有概率可以进行精确到用户个人的追踪。
https://arxiv.org/abs/2204.03556
研究涉及 1685 个 iOS App 在 ATT 政策执行前和执行后的各两个版本。结论提到,在这些 App 中,9 款使用了阿里巴巴旗下友盟 (Umeng) 追踪组件的 App 会提交包括 IDFV** 在内的系统基础信息到友盟的服务器,以获取一个被称为 aaid 的 ID。论文中提到的用于提交信息的 URL 包括:
* https://aaid.umeng.com/api/postZdata
* https://utoken.umeng.com/api/postZdata/v2
这个 ID 可能可以对用户进行精确到个人的跨应用追踪,而这样的行为实际上违反了 Apple 的政策。论文作者于去年 11 月将此问题报告给 Apple,后者称将对此问题进行调查。
* Identifier for Advertisers,一种用于追踪 iOS 用户的 ID。
** Identifer for Vendor。在同一设备上,对于所有包名前缀(App 厂商)相同的 App,只要同厂商的 App 没有被全部卸载,这些 App 均会获取到一致并且不变的 IDFV 值。
#iOS #Tracking #Privacy #Alibaba #Umeng #Apple
51 views01:05