techcrunch 调查发现 ios 的很多 app 在偷偷录屏并上传至服务器

2019-02-09 15:21:16 +08:00
 terrytw
原文: https://techcrunch.com/2019/02/06/iphone-session-replay-screenshots/

ios 不是一直号称隐私保护做的很好吗,这种权限是怎么给出去的

有人能解释一下细节么...
7168 次点击
所在节点    分享发现
69 条回复
Flobit
2019-02-09 15:23:56 +08:00
谁说的?
liprais
2019-02-09 15:27:37 +08:00
楼主知道录屏和埋点的区别么?
terrytw
2019-02-09 15:29:32 +08:00
@liprais 愿闻其详
liprais
2019-02-09 15:30:18 +08:00
@terrytw 你贴的链接里面讲的很清楚了
jugelizi
2019-02-09 15:32:36 +08:00
所以 你看懂了文章在说什么了?
terrytw
2019-02-09 15:34:34 +08:00
@liprais 原文提到了
“ let app developers record the screen and play them back ”“ effectively screenshotted ”
可是没看到你说的“埋点”啊
能解释一下么?
terrytw
2019-02-09 15:35:55 +08:00
@jugelizi 你觉得我哪里说的不对可以提出来
我觉得我看懂了
kera0a
2019-02-09 15:39:45 +08:00
App 自己录制自己的使用记录,和录屏不是一回事,不能录到系统界面歌其他 app
easylee
2019-02-09 15:40:28 +08:00
若只是记录交互行为数据的话,很多 chrome 插件也有这个问题。
jugelizi
2019-02-09 15:53:58 +08:00
@terrytw 既然你觉得懂了我又何必教你
只能说要么无知者无畏 要么故意装着搞个新闻秀下限
minami
2019-02-09 16:10:58 +08:00
知乎上某答主总结了事件细节: https://www.zhihu.com/question/311519113/answer/592114740
是模拟录屏所以不需要录屏权限
ps:楼上真是阴阳怪气,事实是怎样就是怎样,装个屁
wallriding
2019-02-09 16:22:34 +08:00
“我找到一篇英语文章,但我又看不明白,谁能帮我翻译一下?”
leis1015
2019-02-09 16:32:08 +08:00
埋点没错,但是把信用卡账号密码都发给第三方,也是有点厉害。
前后端讨论了各种加密方案,加盐混淆不可逆,服务器各种隔离备份防脱裤,结果第三方一个点击和键盘录入全拿走…
terrytw
2019-02-09 16:33:09 +08:00
@wallriding 英文我看得懂,技术细节不了解而已(我不是程序员),所以才来提问
你事情都没搞明白,先跟风嘲讽我一下,何必呢
凭我高考英语、雅思、gre 的成绩,99.99%说中文的人英语都没我好
terrytw
2019-02-09 16:38:46 +08:00
@jugelizi 还是那句话,你觉得我说的不对,可以指出来
我之前一直是虚心请教的态度

像你写的这种没有实际信息只知道嘲讽和反对的回复,就是典型的泛滥中文互联网的垃圾内容
已 B,随便骂
finab
2019-02-09 16:41:49 +08:00
“ ios 不是一直号称隐私保护做的很好吗,这种权限是怎么给出去的”

这种情况任何平台都做不到限制,连网页都到处都是。

这里错在 app 没有告知用户
takato
2019-02-09 16:44:08 +08:00
可以提个意见吗?
可不可以不要劈头盖脸就是反问句?
ETiV
2019-02-09 16:44:09 +08:00
这不是跟网页热点图一样的技术吗…
鼠标指针在哪儿移动的、在哪儿点击的,都会记录下来

我觉得对于隐私的顾虑主要在于它数据是发到了 Glassbox SDK 还是 app 自己的服务器,但是目测发给 sdk 才能有更好的服务质量吧

之前看过一篇文章,说的就是(也是我认同的做法),app 开发者应该收集用户在 UI 上的点击频次:如果用户频繁点击一个按钮,可能用户遭遇到了 App 不响应、用户体验卡顿、服务端接口返回超时等等不符合预期的错误,应当予以重视

可能 Glassbox 的初衷是好的,但是数据没有脱敏以及上报时机不合理,才会被人抓现行吧

文章入口: https://www.decibelinsight.com/blog/revealing-digital-behaviors-1-multiclick?utm_source=wanqu.co&utm_campaign=Wanqu+Daily&utm_medium=website
terence4444
2019-02-09 16:57:08 +08:00
1. 只能应用内录屏
2. 录不到系统或者其他 APP
3. 系统弹出的框都录不到

苹果已经要求相关应用必须在规定时间内向用户明示录屏行为,或者去除这项功能。
Level6
2019-02-09 17:02:32 +08:00
在 v2 发帖好危险!!!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/533572

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX