Tiktok 跟踪用户的技术到底说的是甚,有点不懂

2019-12-08 20:14:10 +08:00
 zhenzinian

“对 Tiktok 应用和网站流量的分析发现,它会将用户数据发送给 Appsflyer 和 Facebook,会利用设备指纹跟踪用户。Tiktok 短地址被发现包含了安装 ID,可用于识别谁分享了视频。它甚至还能跟踪谁观看了视频。它使用的跟踪技术包括了 Canvas Fingerprinting,在后台使用矢量图形命令绘制图形,保护图像到一个栅格化 PNG 文件,根据硬件和浏览器该数据在不同设备之间具有唯一性;它还使用音频指纹识别观看者,内部生成音频然后记录比特流,这一数据在设备之间也具有唯一可识别性。北京字节跳动称指纹被用于识别恶意浏览器行为,但研究者对此表示质疑。”

在某电报频道里看到了说 Tiktok 是利用以上技术追踪用户的,但自己太小白了,看了半天依然没看明白,不知道能否请万能的 V 友们把其中的技术说的明白一点? canvas fingerprinting 是不是 html5 里的新特性? 什么是棚格化 PNG ?为什么具有唯一性? 用音频指纹识别观看者又是什么操作?

14379 次点击
所在节点    Android
26 条回复
sdalkesioe
2019-12-08 20:50:35 +08:00
浏览器硬件指纹吧?
Buges
2019-12-08 20:59:22 +08:00
canvas 说白了就是画图,用 js 代码画一张特定的图,同一套代码在不同的设备上画出来的有细微差别,同一个设备很难变化。通过这个差别(一般是 hash )来锁定追踪用户。
音频指纹类似,从生成图像变成生成音频。
Kagari
2019-12-08 21:16:02 +08:00
第一个问题也挺麻烦的,短地址自动跳转根本不可能去掉里面的跟踪代码。接下来就等大佬写个第三方的短地址扩展服务了,当大量的特征集中到一块这些特性就失去了意义
robertding
2019-12-08 21:19:52 +08:00
三方检测链接嘛,广告界标准操作
tyhunter
2019-12-08 21:28:33 +08:00
广告投放汪表示第一步其实就是很简单的 deeplink,相当于一套推广系统,之前在游戏上用过,后台 BI 上能看到导数数据
whywhywhy
2019-12-08 21:34:08 +08:00
@Buges 像品牌机的台式机笔记本都是自带的系统和软件(或者大家的软件差不多),是什么原因让渲染有差异呢。。
est
2019-12-08 21:52:19 +08:00
其实我觉得 body unload 之后 disableJavascript, disableNetwork。
lhx2008
2019-12-08 21:54:12 +08:00
@Buges canvas 画图这个真的想不到,不知道好不好实现
des
2019-12-08 21:59:47 +08:00
标题看成了 tiktok 偷录用户说话
westoy
2019-12-08 22:01:02 +08:00
@lhx2008 gayhub 上搜 fingerprint js,一大把, 很成熟很悠久了。 最早听说几个大厂玩设备指纹的时候, 亚马逊还在玩弄 flash cooke 呢......
yankebupt
2019-12-08 22:19:47 +08:00
@westoy fingerprint 能玩几天算几天吧...等玩到谷歌弄明白这些 ad 模仿者把自己声誉都搞坏了的时候...
允许哪个设备管理器 app 弄个什么第一方脚本要先过用户黑名单,第三方脚本要在白名单之类的...
就都没得玩了
yankebupt
2019-12-08 22:21:18 +08:00
然后还能玩啥?订阅制?我是真不知道……
Buges
2019-12-08 23:05:47 +08:00
@whywhywhy 当然差不多,但不会完全相同,当然也有一定碰撞概率。显卡,分辨率,软件设置,版本等等都有所影响,可能你改个设置就变了,但一般情况很少变化再配合 IP 地址追踪用户是完全足够的。
lhx2008
2019-12-08 23:07:46 +08:00
@Buges 一般不会配合 IP 地址吧,这个变动还挺频繁的
id7368
2019-12-08 23:37:36 +08:00
这就是为什么要使用 Firefox,火狐从去年开始就在拦截指纹识别了,现在 Microsoft Edge 和 Apple Safari 也在跟进。但市占率最大的 Chrome 已经明确表示不会学 FF 那种做法。
CoderGeek
2019-12-09 00:08:37 +08:00
看下设备指纹 等 我 git 上有个简单的 fingerprint 当然 ad 有更高深的玩法 不过都在大厂商那里
shansing
2019-12-09 00:26:34 +08:00
2 楼说得很清楚了。我再给楼主理一下。canvas (而不是 canvas fingerprinting )是 HTML5 新特性,有人发现可以用来追踪访客,于是有了 canvas fingerprinting 概念; canvas 用于或简单或复杂的图形绘制,并不是设计为追踪指纹的。“栅格化”是指将矢量图转换为位图; canvas 是由代码(方程)绘制图形的,在特定分辨率下将一个个像素记录起来,可以保存为位图,也就是 PNG 一类的格式。
idhrwb01296
2019-12-09 00:36:14 +08:00
musicx
2019-12-09 00:51:53 +08:00
看一下 cent browser 设置页里面不推荐拦截的那些东西,都是用来跟踪用户行为的。
binux
2019-12-09 01:10:58 +08:00
@id7368 #15 Firefox 的拦截就是个地址匹配的黑名单,没卵用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/627048

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX