老王早上搜刮一下耐克鞋，很快便发现不管是抖音、知乎仍是微信朋友圈，铺天盖地的都呈现了活动鞋的告白。小刘发现本身的洗发水快用完了，正筹算买洗发水，就发现京东的洗发水告白已经推送到了手机上。

为什么告白商总能对告白进行精准投放呢？

这里就需要“年夜数据”来阐发。我们在网上的每一个行为操作、每个浏览记实、存眷内容、利用的 App 等信息都被记实，并按照分歧的行为权重对用户进行画像，当汇集到足够多的数据后，便可以描画出一名用户的画像特征，好比 ta 的性别、春秋、性取标的目的、婚否、文化程度、乐趣快乐喜爱、在哪住、财富状况等等等等。最后再将用户进行划分归类，以此达到展望和精准推送的目标。

这个时辰就会有第二个问题。好比我在淘宝注册的账号是 123456，在抖音注册的账号是 654321，在知乎注册的账号是 142536，商家又是如何能在分歧的软件或行为操作中，精准定位出哪个是我呢？

这里就需要对每一名用户进行一个标识表记标帜，俗称的设备独一标识。也就是说固然用户会在分歧的软件注册分歧的账号，但对于年夜大都用户来说，手机设备是不常改换的。只要能敌手机进行标识表记标帜，Alibaba 就不但能知道你在淘宝系的数据行为，还能知道你的社交行为、游戏行为、娱乐行为等等。当然对于其他公司也是同理。

那么，告白商是如何对设备进行独一标识的呢？

我们把 Android 和 iOS 分隔来说。首先 Android。

一般环境下，Android 设备常用的有三种设备标识：

1.Device ID：可以用系统供给的 TelephonyManager 办事来获取，具有独一性。此中包罗 IMEI 和 MEID/ESN。

2.IMEI：国际移动设备识别码，也就是我们凡是所说的手机串号、手机序列号。用于在移动德律风收集中识别每一部自力的手机等移动通信设备，半斤八两于移动德律风的身份证。标识表记标帜在本家儿板上，除非改换手机（本家儿板），不然无法变动。Android 6.0 以上系统需要用户授予 read_phone_state 权限，（理论上）若是用户拒绝就无法获得。

3.mac Address：局域网地址，包含了 wifi mac 和蓝牙 mac，用来确认网上设备位置的地址。可以获取到用户的位置信息。

其实从 Android 6.0 起头，Google 就已经注重到用户隐私被滥用的行为，而且插手对应的权限办理系统，来帮忙用户办理小我隐私。所以我们经常可以或许看到一些刚安装完的 App，在启动的时辰会申请获取一些权限。用户可以选择许可或者拒绝。

可是！可是！可是！Google 在这里面又耍了个小心眼，当用户拒绝失落某个权限时，系统会告诉 App，用户拒绝了你。对于规范一些的 App，拒绝就拒绝了。可是对于某些地痞 App，就会告诉你：拒绝失落你就别用了！很是遗憾的是，我们一些国平易近级应用，仰仗着本身近乎垄断的地位，就这么做。

这里插一句，Google 完全可以当用户拒绝后返回一串无用数据。但我小我认为，Google 不这么做并不是因为不知情或者存在手艺障碍，也许居心而为之。究竟结果 Google 本身就是全球最年夜的告白公司。

Android 还有一个问题，当用户授予 App 德律风权限（TelephonyManager）的时辰，不但会许可 App 记实 IMEI 等硬件独一信息，还会许可记实用户的手机号。也就是说，即利用户过几年换一部手机，只要不换号，仍然无法解脱告白商的追踪。

有些脱手能力比力强的用户或许会经由过程 appops、root 等方式来进行限制。先不说绝年夜大都的用户都不会 root。因为 Android 开放的特征，appops 等东西可以尽量阻止 App 拜候文件、通信录、位置等等。但仍然无法一些避免地痞厂商对用户设备进行标识表记标帜。

再来说 iOS。

首先说下 iOS 设备的几种设备标识：

1.IMEI：国际移动设备识别码，iOS 5 之后被禁止获取。

2.IDFA：告白标识符，于 iOS 6 时面宿世，为了知足告白商的追踪需求，同时包管用户设备不被 APP 追踪的折中方案。统一设备上的所有 App 获得的 IDFA 一致。用户可以在设置里重置或封闭 IDFA，重置手机也会重置 IDFA。是今朝 iOS 设备上最本家儿要的标识表记标帜体例。

3.IDFV：应用开辟商标识符，可以用于阐发用户在应用内的行为等。统一设备上分歧开辟商的 App 获得的 IDFV 纷歧样。卸载统一开辟商的所有 App 后会重置。

4.mac 地址：包罗 WiFi mac 地址和蓝牙 mac 地址。iOS 7 之后被禁止获取。

5.UDID：与手机绑定，用来标示设备的独一性 。iOS 6 之后被禁止获取。

6.openUDID：第三方的用户标识表记标帜体例，还原手机可以变动，iOS 7 后被禁止获取。

Apple 一向是一家传播鼓吹很是注重用户隐私的公司。是以，Apple 明白暗示禁止跟踪用户。

其其实 iOS 5 及之前的时辰，Apple 是许可厂商自由获取与手机绑定的 UDID 和 IMEI 识别码的。从 iOS 6 起头，出于对用户的隐私庇护，苹果起头禁止 App 获取 IMEI。但考虑到告白商但愿监测告白投放结果，是以变发现了一套与硬件完全无关的标识符，供给给告白商进行告白追踪。也就是我们说的 IDFA（告白标识符）。同时，Apple 许可用户在设置中重置新的 IDFA，避免被持久跟踪。

因为 IDFA 并不是独一的（分歧 App 获取的 IDFA 纷歧样，且用户可以自由重置），所以一经推出便遭到了业内的抵制，并想法子去获取 UDID（与硬件绑定，可标识设备独一性）。引起 Apple 年夜怒，于是的 2013 年 5 月 1 号起头，Apple 拒绝采集 UDID 的 App 上架 App Store。当然机智的从业者们又想出了其他法子，就是经由过程获取 mac 地址或采用开源的 openUDID 来继续追踪用户。

时候又过了半年，2013 年 9 月 iOS 7 发布，Apple 完全禁止获取 mac 和 openUDID。受限于 iOS 的封锁性，不合适规范的 App 被禁止上架，所以 IDFA（告白标识符）固然可以被用户重置，但也当作为告白商最通用标识表记标帜用户的体例（何况良多用户也不会去重置 IDFA）。

2016 年 6 月，苹果发布了 iOS 10，再一次引起告白业震动。此次，苹果插手了“限制告白追踪”的选项。在 iOS 10 之前的版本，用户可以不竭重置 IDFA（告白标识符），但无法彻底封闭。从 iOS 10 起头，只要用户打开了这个功能，App 只能获取到一串无意义的 0。

当然，按照国外第三方机构的统计，中国年夜约仅有 10%的用户开启了这个功能。而某国内告白公司的数据，国内 IDFA 反馈为 0 的用户年夜约仅占 1%。可见绝年夜大都用户仿佛并没有意识到这个功能。

既然用户可以在设置中重置 IDFA，那有没有什么法子可以或许在用户重置后仍然继续追踪呢？

地痞开辟者们当然有应对法子。Apple 供给了一个功能：所有的 App 登录信息城市保留在 keychain 中，删除 App 后保留在 keychain 的信息也不会被删除。这个功能原本是为了方面开辟者供给基于设备的免费试用功能等读取之前的账户登录信息的。可是被一些地痞开辟者滥用，他们将 IDFA/IDFV 信息存储于 keychain 傍边，来包管即利用户重置 IDFA 或卸载重装 App 后，仍然可以继续追踪用户。

当然 Apple 也意识到了 keychain 被滥用的环境，于是在 iOS10 和 iOS11 的测试版本中，封堵了这个缝隙（若是 App 被删除，之前存储于 keychain 中的数据也会一同被断根。），但碰到开辟者强烈否决（因为良多正常功能也依靠 keychain）。所以正式版中都回滚了这个功能。

但仍然为了防止 keychain 被滥用，Apple 在 iOS 11 上推出了全新的“设备查抄(DeviceCheck)”功能，许可开辟者经由过程其的办事器与 Apple 办事器通信，并为单个设备设置两个 bit 的数据。来追踪用户好比是否已经领取奖励这类信息。

好比，某用户手机在某一个月里免费试利用了一应用软件，这一时代内，DeviceCheck 将手机状况记实为“状况 A ”。试用期之后，用户遏制该免费软件的利用，DeviceCheck 会将此时的设备环境记实为“状况 B ”。 用户对 iPhone 进行软件删除或初始化操作后，利用 DeviceCheck 法式会从头将手机转换至“状况 B ”，从而避免手机陷入再次试用软件的麻烦中。

今朝 DeviceCheck 功能并未强制利用，开辟者仍然可以可以经由过程 IDFA+keychain 的方式对用户进行追踪。不外可以预见，将来这个缝隙会被封堵。

当然了，追踪用户的方式有良多，设备识别只是此中的一种。其他的好比像第三方设备指纹（友盟、TalkingData）、账号登岸系统（经由过程微信、微博、Google 等账号登岸）、运营商和收集端（某些免费 WiFi）等等。但单就设备与操作系统而言，对于通俗用户来说，iOS 确实比 Android 更能庇护用户隐私。

最后也有个好动静，今朝拟定《小我信息庇护法》已被列入十三届全国人年夜常委会立律例划，由委员长会议提请审议，法制工作委员会牵头草拟。并有可能设立专门机构对违反《庇护法》的行为进行查处。