显然,iOS 6 引入了 IDFA,即“广告商标识符”,它可以识别您的设备,以便广告商可以跟踪您并向您发送广告。看来他们还引入了 IDFV,“供应商标识符”。
IDFA 和 IDFV 如何工作?他们究竟识别什么?它们对于您手机上的每个应用程序是否不同,或者对于您手机上的所有应用程序它们是否相同?
IDFA 和 IDFV 对隐私有何影响?它们可以用来追踪你吗?就隐私影响而言,它们与 UDID 和网络上的 cookie 相比如何?
用户是否有办法判断哪些应用正在收集这些信息?另外,如果您在设置中将“限制广告跟踪”设置为开启,幕后会发生什么?这将如何改变应用程序接收的信息?
背景:苹果又开始悄悄开始追踪 iPhone 用户,退出很棘手;Apsalar 对 Apple 近期公告的看法;如何让广告商停止跟踪您的 iPhone。
IDFA (advertisingIdentifier) 识别设备,但在设备被擦除时重置。IDFA 旨在供需要能够跨应用识别用户的广告网络使用。
就隐私而言,IDFA 与 UDID 非常相似,但会采取以下措施来缓解 UDID 隐私问题:
IDFV (identifierForVendors) 对于每个应用程序供应商都是唯一的,因此它不会对隐私构成任何真正的风险。我猜想 IDFV 是 UDID(它仍然存在 - 只有 API 被弃用)和供应商 ID 的单向函数。顺便说一句,当 Apple最初宣布弃用 UDID API 时,我建议他们这样做。
Ars Technica 有一篇文章概述了 IDFA 和 IDFV。它解释了这些新机制如何为用户提供对其隐私的更大控制权。
IDFA 是一个持久标识符,在所有应用程序中都是一致的,因此允许跨应用程序跟踪。但是,用户可以通过将“限制广告跟踪”设置为“开启”来禁用 IDFA。
IDFV 是一个持久标识符,每个应用程序都不同。这仍然允许跟踪用户,但不允许将您与一个应用程序的活动与您与另一个应用程序的活动相关联。
该文章的评论澄清说,如果用户将“限制广告跟踪”设置为“开”,那么这会设置一个全局标志 (advertisingTrackingEnabled),广告代码应该在读取 IDFA 之前检查该标志。广告商应该编写他们的代码来检查这个全局标志,并且如果设置了 IDFA,则不收集它(尽管没有技术措施阻止他们这样做;他们以他们为荣)。因此,从这个意义上说,它隐约类似于“请勿追踪”标志。从技术上讲,即使用户将“限制广告跟踪”设置为“开”,广告商仍可能收集 IDFA。我们必须希望苹果有办法检测到这一点,并禁止广告商进入应用商店。
当“限制广告跟踪”打开时,应用程序仍然可以收集 IDFA,但他们应该(尊重系统)不使用它来定位广告。没有什么能阻止服务器继续跟踪您的设备(即收集、存储和汇总个人、设备或行为数据以及 IDFA)。这是一个使用建议(仅由 Apple 政策和 Apple 执行该政策的有限能力强制执行),而不是操作系统级别的收集阻止。
用户仍应定期“重置广告标识符”,以尽量减少应用程序之间的潜在跟踪。
IDFV 也可用于跟踪您。许多应用程序不需要帐户或登录名,但 IDFV 肯定允许任何供应商在该供应商的所有应用程序中跟踪您的应用程序使用情况。要重置 IDFV,您必须(至少暂时)删除该供应商的所有应用程序,然后根据需要重新安装。
还应该注意的是,这些并不是应用程序(或应用程序中的第 3 方代码)随时间推移和跨应用程序跟踪您的唯一方式。尽管可能并不完美,但有一些设备指纹识别策略可以让应用程序或第三方跟踪您。而且,如果您允许应用访问您的任何唯一数据,例如位置、联系人或日历,那么与简单的 UDID 或 IDFA 相比,这与跟踪一样好或更好。