本文探讨了Apple在WWDC22上提出的隐私技术升级,包括相册权限控制、广告归因与跟踪的改变、SKAdNetwork的改进以及Lockdown Mode的推出。Apple通过增加用户权限选择、限制数据共享、提供差分隐私技术等方式,强化了隐私保护,同时也对广告行业产生了影响。文章总结了Apple在隐私保护与功能开放之间的平衡努力。
WWDC22 - Apple 隐私技术探索
作者:iHTCboy
前言
“We’re trying to do two diametrically opposed things at once: provide an advanced and open platform to developers while at the same time protect iPhone users from viruses, malware, privacy attacks, etc. This is no easy task.”
“我们试图同时做两件截然相反的事情:为开发人员提供一个先进和开放的平台,同时保护 iPhone 用户免受病毒、恶意软件、隐私攻击等。这不是一件容易的事。”Steve Jobs, October 17, 2007
一直以来,苹果对隐私保护都非常严格,虽然每年新 iPhone 发布都提前被暴光的差不多了,但从 2018 年 Facebook 隐私门事件开始,不管国内还是海外,行业巨头还是个人用户,大家对于隐私的关注都达到了新的高度。正如乔布斯说,开放和安全是截然相反的事情,但这件不容易的事,总需要有人做。从 WWDC20 开始,对用户隐私的保护,又达到了史前的疯狂程度,如推出 ATT(App Tracking Transparency),成为广告行业的敌人,更不要说平时对权限的严控,所以,本文带大家一起回顾苹果关于隐私的升级变化。
相册 vs 权限控制
以往,开发者只是想从用户相册选择一张图片,但是只能允许 App 访问整个相册的权限或者不允许访问,这一刀切的做法一直被吐槽。苹果在 WWDC20 针对相册权限新增了 Limited Photo Library Access 模式,用户可以选择 App 访问全部或部分的照片:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EUSu8JrV-1657514608125)(https://p1-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/a6a500b0182549ddabac7b6d0d9a4a41~tplv-k3u1fbpfcp-watermark.image?)]
同时,也推出了 PHPickerController 图片选择器:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PwgKrUIb-1657514608126)(https://p1-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/3208a0c77fc74c86a9d94819135a01b9~tplv-k3u1fbpfcp-watermark.image?)]
相比已经淘汰的 UIImagePickerController 只能选择一张照片,PHPickerController 除了只支持 iOS 14+ 的缺点,它可以设置无上限张图片,另外也可以过滤选择的相册类型,图片、视频、livephoto 等。PHPickerController 是使用的系统独立进程,所以不需要申请相册权限,可以直接调用 API 访问,这也许是开发者应该考虑的一个更优雅的使用方式。
今年 What’s new in the Photos picker - WWDC22 苹果带来了更强大的相册过滤和已经支持 iOS/iPadOS/macOS/watchOS 全平台,也支持 SwiftUI 等。详细也可以查阅苹果文档 Selecting Photos and Videos in iOS。
广告归因 vs 跟踪
也许你也有过这样的经历:在某团购 app 购买过商品,然而你浏览其他 app 时,广告一直在向你推荐同样的商品。
因为你可能使用同一个邮箱账号登陆了不同的 app,他们之间通过共享这些信息,从而定位到你:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lLhCwQok-1657514608126)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/32c1ebbc4b1a4d088536d03447802567~tplv-k3u1fbpfcp-watermark.image?)]
在浏览器中,广告商 cookie、根据浏览器配置以及安装的字体和插件、网络 IP 等特征,生成设备的 指纹信息来确定用户。
而在移动端 app 中,苹果提供 IDFA(Identifier For Advertisers,广告标识符) 来确实用户。为了保护用户隐私,早在 2012 年苹果公司就不再允许其生态的 App 获取用户的唯一标识符,但是商家在移动端打广告的时候又希望能监控到每一次广告投放的效果,因此,苹果想出了折中的办法,就是提供另外一套和硬件无关的标识符,用于给商家监测广告效果,同时用户可以在设置里改变这串字符,导致商家没有办法长期跟踪用户行为。
设置 IDFA 路径在 iOS 14 以下 设置->隐私->广告->还原广告标识符,而在 iOS 14 苹果在 WWDC20 推出 ATT(App Tracking Transparency, 应用追踪透明度)框架,旨在最终全面关闭 IDFA. 如果简单来说,苹果把 IDFA 是否允许 app 获取的权限交给了用户来选择:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j56B74IN-1657514608126)(https://p1-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/78c388d4f7f644b6b594402cff03e4a5~tplv-k3u1fbpfcp-watermark.image?)]
当然,跟踪用户设备的目的是什么?最原始的目的是 广告归因。他们希望将购买归因于广告点击,以便商家知道将广告预算集中在哪里,此类归因用于衡量哪些广告有效。但随着移动端成为全球用户必备的随身设备,单单的广告归因已经不能满足他们的目的,收集购买习惯以及其他隐私信息,它们变得比你自己更了解自身的购买需求!
苹果推出的 SKAdNetwork 就是希望在广告端袜掉用户的标识,各 app 之间的用户标识,要不要共享给第三方使用,应该由用户自己决定:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qOawcQ2M-1657514608127)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/526f94953e36424b82c2114f44ae63a8~tplv-k3u1fbpfcp-watermark.image?)]
SKAdNetwork 归因数据本身不具有任何用户标识符,所以无法跟踪用户。SKAdNetwork 是让广告平台在不获取 IDFA 的前提下,对用户的点击和安装行为提供的一套追踪解决方案。由于 Apple 的介入,将直接横跨设备与 App Store,并且不会把任何设备信息透露给广告主,并且更有利于防作弊。
当用户点击广告时,一个带有签名信息的 App Store 产品界面呈现出来,签名信息标记了此次广告活动。如果用户安装并且打开了 app,设备发送一个安装验证通知给广告网络。这个由 Apple 签名的通知包括广告活动 ID,但是不含用户或设备相关的数据。通知还可以包含一个转化数值和来源应用 ID,这个取决于苹果设定的一个隐私阈值。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-q7MV1Mkc-1657514608127)(https://p6-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/277ac89613474ba4963e424311d64968~tplv-k3u1fbpfcp-watermark.image?)]
SKAdNetwork 最大的问题就是提供了聚合的数据,但对于广告来说,这个过程已经不是简单的跟踪用户,而跟踪广告也是非常的重要,因为一个广告可能有多个不同的素材和不同的渠道测试等。首先 SKAdNetwork 回调通知可以获取的 数据:
SKAdNetwork 2.0
{
"version" : "2.0"
最低0.47元/天 解锁文章
扫一扫
99
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
