为什么你刚搜的器械，其他App回头就知道了？

你开端惊骇，回想本身到底有没有在第二个 App 里提过这双鞋。

在肯定没有之后，你开端猜测：要么“这俩公司肯定偷偷把我数据倒来倒去”，要么“完了，手机麦克风在偷听我措辞”。

虽说上面这两种操作都挺离谱，尤其是麦克风偷听，很轻易露馅，抓包一看就知道了，但一想到如今互联网公司的下限，世超也不敢替它们打包票。

倒是今天我想聊的是，告白商们其实还有更隐秘更安然的办法，把一双洞洞鞋跨 App 推送到你面前：

它只须要 App 能认出“你的手机”就够了。

比如一台手机在 A 软件搜过洞洞鞋，就把这口味记在机械名下。

换到 B 软件，再认出同一台，就能接着推送这个口味了。它认的是机械，至于你叫什么、是谁，它可以不消知道。

那问题来了，告白商是怎么记下这些信息的，这些信息又是怎么溜出去的？

2021 年苹果上线了 App 跟踪透明度（ATT），把 IDFA 的开关塞回了用户手里。App 要想用，得先弹窗问你一句，你点一下“请求 App 不要跟踪”，这个号当场清零。

比来世超发明一个安然团队做的 App：Loupe。

它只有一个功能，就是告诉用户：手机 App 到底能获取你若干数据？你每多“许可”一个权限，又会裸露哪些器械？

反正用完这个 App，世超是真不敢乱给权限了，真的上了一堂课好吧。

比如我刚进 Loupe，什么权限都不给，它就给我一个下马威。

甚至，它还顺手给我画了个像。知道我装了 Steam 和 Discord，断定我多半是个游戏玩家，又瞅见我装了 GitHub 和 Slack，推想我在科技行业干活。

当然，这权限能看到四周所有设备也是合理的，不然也找不到设备。

以上还只是 App 端显示的，你如果查看了更具体的申报，就会发明它知道更多。

比如知道我的 iPhone 15 Pro 这会还剩 105G 存储空间，如今开着深色模式，屏幕亮度在一半多，电量 60%，没插充电器；双卡双待，两卡都处于 5G，甚至还知道此刻手机怎么斜着、朝哪个偏向。

你可能照样认为这些零碎玩意儿，知道了又能咋样，能定位到我们吗？

确切不可。

但它们组合起来，就成了这台 iPhone 环球无双的特点，也就是设备指纹。这，足以让告白商从浩瀚手机平分辨出你的 iPhone。

再说，这些照样 Loupe 基于公开 API 看到的信息：

假如像其他 App 那样，我再给 Loupe 开放相册、定位等权限，它又会知道哪些信息呢？

世超测验测验给一下相册权限。

很快 Loupe 就告诉我，我图库里 1119 段视频、9371 张图，个中 3033 张都带了地舆地位，并列出了哪些处所我去的次数最多。

别看 App 只精准到了“余杭区”，这只是 loupe 为了便利展示。

所以到最后告白商只能本身着手，用这套设备指纹战术。

要知道照片里 EXIF 信息里有精确到十米阁下的经纬度，一个 App 只要分析每个地位出现的次数和时光点，就能大年夜概猜出我住的小区，我上班的处所，然后有时在节假日蹦出来的某个十八线小县城，大年夜概率就是我的老家。

与此同时，SDK会把你这台手机的特点传回告白平台。

世超如今是有点明白了：有些 App 我明明没给定位权限，却总能推送周边的活动和八卦，会不会就是因为我图省事，把全部相册权限都开给了它？

世超建议大年夜家把所有 App 都设置为走体系图片选择器，就是弹出来让你勾几张授权的，此时 iOS 就默认不把照片定位发给 App。

对了，日常平凡碰到那些问你要不要为了“便利”开启全部权限的弹窗，也记得点保持近况。

接下来，世超再给 Loupe 开一个本地收集权限，看看它能获取些啥。

但我在点了许可之后，局域网内的所有同事电脑，HP 激光打印机、两台绿联 NAS，全部显示出来。

说实话，这权限日常平凡谁会多想啊？不就是连个打印机投个屏么。

只是我不明白，这权限不该该在我须要投屏时才弹窗的吗？

为什么很多 App 明明只是打开了它，它就伸出手问你要了呢？

还真有。

后面的地位、蓝牙、日历权限，世超就不具体讲了，大年夜家可以看一下截图上的信息。

总之每点一个“许可”，App 对你的懂得就更深刻，你的设备指纹就更清楚更多元。

那么我在 A 软件里被算出的指纹和爱好，B 软件是怎么知道的？

谜底是告白商。

很多 App 本身不做告白体系，而是接入一个现成的告白 SDK。你在 App 里看到的开屏告白、信息流里的告白，都是这段代码从告白平台拿来、再显示给你的。

如斯一来你在 A 软件留下来的口味，告白平台一个广而告之，B、C、D 软件都知道了。

按说 SDK 想认出你这台手机，本不必这么麻烦。

苹果本来就发过一个正经辨认码，叫 IDFV，意思是“同一家公司旗下的几个 App，共用一个号”。所以你如果装的几个 App 都是一家出的，它们认出你是同一小我，根本不费劲。

可一旦跨了公司，IDFV 就不通用了，此时 IDFA 就上场了。IDFA 一个手机一个号，所有 App 通用，专门帮告白圈跨 App 认人。

可问题又来了。

那这套战术，是不是真有 App 在偷偷用？

Loupe 的开辟者团队叫 Mysk，他们之前就抓包过 Facebook、Instagram、Threads、Chrome、Spotify，成果发明这些 App 固然在苹果隐私清单里准许了“我读这个信息，但毫不过传”，但其实照样把用户手机的开机时光，偷偷发了出去。

它知道我把手机地区设为新加坡，键盘是中英文混着用，机械是23年9月激活，从那天起我已经复制29034次，上一次开机是8天3小时44分钟前。

不是兄弟，你们要开机时光干啥啊，难不成口味比沃尔玛塑料袋、武装直升机还独特……

其实本相只有一个，就是在拼凑设备指纹。

类似的工作在Android阵营也出现过。

2025 年Google研究团队揭橥了一篇论文，他们扒了 18 万个Android App 和 22 万个 SDK，成果发明应用市廛的热点 App 里，39.4% 都装着收集设备指纹的 SDK。假如把类别归到交友和漫画类 App ，这个数字更是飙到了82%和88%。

OK，以上就是这款 App 的介绍。

今朝 Loupe 完全免费且开源，我认为 iPhone 用户都可以下一个尝尝（ Android用户可能再等等）。

当然试过之后，大年夜家也不消杯弓蛇影。

毕竟告白商想猜到你爱看啥，想买啥，除了设备指纹，还有类似人群、账号打通、协同过滤，办法多了去了。

我认为 Loupe 最大年夜的感化，就是它能让你能知道本身有哪些数据是裸露的，又是在什么情况下裸露的，进步一下本身的安然意识，日常平凡多加当心吧。