V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
nikoo
V2EX  ›  问与答

iOS app 有能力检测设备的特征码?

  •  
  •   nikoo · 2018-07-16 05:47:17 +08:00 · 3079 次点击
    这是一个创建于 2358 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一个 iOS app,下载安装后提示:您已在该设备运行过...
    在我之前的理解,iOS app 是没有权利检测设备特征码的,即删除重装后 app 是不应能检测出我之前在该设备运行过的

    所以以下哪个方案可以规避这个 app 对设备特征码的检测?
    1、更换 itunes 账号并重新安装 app
    2、重置 iPhone 所有数据
    3、重置并刷机
    4、以上办法皆无效
    16 条回复    2018-07-17 09:05:35 +08:00
    wsxyeah
        1
    wsxyeah  
       2018-07-16 06:55:36 +08:00 via iPhone   ❤️ 1
    可能是存 iCloud 里了
    nikoo
        2
    nikoo  
    OP
       2018-07-16 07:34:24 +08:00
    @wsxyeah 谢谢,但是手机并未登录 iCloud,itunes 账号仅用来登录 app store 并下载该 app
    metorm
        3
    metorm  
       2018-07-16 07:40:32 +08:00 via Android   ❤️ 1
    或者是用 h5 那一套技术自己提取的特征码?渲染个矢量图取 hash 一类的。
    iiji86
        4
    iiji86  
       2018-07-16 07:58:28 +08:00 via iPhone   ❤️ 1
    现在 ios 一般是生成 uuid 存在 keychain 里吧
    huoshanhui
        5
    huoshanhui  
       2018-07-16 08:16:05 +08:00
    keychain 存储机制了解下。
    crs0910
        6
    crs0910  
       2018-07-16 09:10:24 +08:00 via Android
    @metorm 这是什么方法?有关键词吗?我搜去
    laoyur
        7
    laoyur  
       2018-07-16 09:11:40 +08:00
    不要怀疑有黑科技的存在
    有些游戏它压根不使用 keychain、不登录 GameCenter、不登录 iCloud,就算你重置了 IDFA,重装后照样记住你的账号,阴魂不散一般
    不知道它们怎么做到的,只是它们接入了一大堆 SDK,可能是这些 SDK 发挥了作用吧
    至于是哪个游戏,我记不得了
    信不信随你们
    zj299792458
        8
    zj299792458  
       2018-07-16 10:17:17 +08:00
    @laoyur 应用之间共享登录很正常,你登录个 qq 都很可能同步了游戏数据。
    cairnechen
        9
    cairnechen  
       2018-07-16 10:25:33 +08:00
    @laoyur 大兄弟,上次就是你和虎扑死磕吧,感觉楼主遇到的就是虎扑那种啊
    laoyur
        10
    laoyur  
       2018-07-16 10:44:45 +08:00
    @cairnechen 不是虎扑那种,虎扑清空了能清理之后的数据(包含沙盒、keychain、剪切板)后,就记不住我了
    但我说的那种游戏,全清了之后它还是能记住


    @zj299792458 我手机上装的游戏不多,应该不是游戏间共享数据,qq 或者微信之类大软件的可能性也不大,如果它以 qq 提供的唯一 id 之类作为标示,在 qq 那边应该能看到授权之类的吧?
    walkertuan
        11
    walkertuan  
       2018-07-16 10:52:22 +08:00
    keychain 了解下,刷机可破。iOS 11 有 DeviceCheck 了解下,无解。
    metorm
        12
    metorm  
       2018-07-16 11:23:44 +08:00 via Android
    @crs0910 Canvas 指纹啥的,各种旁门左道
    finab
        13
    finab  
       2018-07-16 11:53:40 +08:00
    @treewalkerfu DeviceCheck 只有 2 个比特 ,只能写入 0 1 2 3 这三个数字,不能做唯一标识符
    honeycomb
        14
    honeycomb  
       2018-07-16 12:08:41 +08:00 via Android
    @nikoo 如果不考虑 keychain 的漏洞的话,iOS11 为开发者准备了一个可以熬过设备重置的 2 比特容量的持久识别码,用来储存是否已经试用过等需要持久保存的信息。

    这个识别码容量太小,无法用于精确识别设备,或将设备与用户关联。

    总之,苹果希望你的 iPhone 在开发者 /服务提供者眼里看上去像是 everyone else 的 iPhone。

    这句话的原话是介绍 safari 的新跟踪保护特性(主要是原理是第一方隔离,即 fpi,可以在 Firefox 找到类似但默认不启用的功能)时提到,想让网站看来,你的 Mac 和别人的 Mac 一样(即让它们难以识别用户,除非用户有意且主动地提交信息)
    zke1e
        15
    zke1e  
       2018-07-16 19:06:16 +08:00
    是啥 app,能发个链接吗
    walkertuan
        16
    walkertuan  
       2018-07-17 09:05:35 +08:00   ❤️ 1
    @finab 按照 LZ 的描述,app 只是检测过该设备下载过应用,曾经运行过,并不是要去标识唯一设备号。如果只是要确定应用是否下载打开过,2bit 已经够用了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2857 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 14:06 · PVG 22:06 · LAX 06:06 · JFK 09:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.