压力给前端:app如何获取应用的唯一标识？

Nathanleeinph网友说:

通常，在当前移动操作系统的限制下，设备的udid并不能真正识别用户。例如，应用程序在卸载和重新加载时会发生变化。

但是最近发现市面上的一些app确实可以识别一个设备。

该唯一标识符不受应用卸载和重装、网络状态改变、IP地址改变、显示分辨率改变、禁止访问剪贴板、禁止获取定位、禁止获取imei信息等的影响。，并且总能识别首次安装的设备和注册的用户信息。

有人知道近似实现的原理吗？

Sl0000网友回复:

重新安装系统，再试一次。

Ho121用户回复:

浏览器指纹

女口网友回复道:

用户不能卸载浏览器吧？

J20001112网友回复:

优步lyft可以通过乘坐出租车，使用iCloud本地钥匙串来识别相同的设备。即使卸载重装，也能自动登录之前的账号。

J20001112网友回复:

目前只有手机/三星的安全文件夹可以让uber无法识别使用多用户工作配置文件的同一设备，而且好像微信的新设备登录也可以。

J20001112网友回复:

0000000000网友回复:

1.如果重装后能自动登录，先排除iOS钥匙扣，设备指纹更准确。相信没有公司敢只靠设备指纹自动登录。2.还有，大部分普通用户最好放弃对抗设备指纹。我觉得物理隔离更有效，不管是浏览器还是APP。很多东西都是https://www.ishumei.com/new/product/tw/SDK https://www . tong dun . cn/product/bddevicefingerphttps://www . dingxiang -Inc . com/business/fingerprint https://dun . 11

J20001112网友回复:

@ 000000000 Uber根据设备ID的指纹自动登录。除非手机刷卡，否则注销后选择查找我的账户，可以自动查找设备的所有注册账户。优步使用该设备的指纹来防止信用卡欺诈。信用卡还没充值就向银行报失了。最后，优步直接黑了我的iOS三星谷歌安卓设备信用卡PayPal，我再也叫不到车了。即使我用新的手机号和新的信用卡号创建了一个新账户，也只需要两秒钟。最后，我只刷了手机，没有从iOS备份中恢复，就成功创建了一个新账号，没有恢复那些设备的指纹ID。之前我手机刷卡从iOS备份恢复/旧手机更换助手可以自动登录之前的账号，导致新设备黑屏。

0000000000网友回复:

@j20001112 #8的确，uber android登录前需要一些验证？有些iOS的app是自动“静默”登录的，刚认识的时候让人毛骨悚然，但是看到V站用户的科普才明白。

J20001112网友回复:

Https://TechCrunch。com/2017/04/23/优步-回复-To-举报-认为-It-追踪-用户-世卫组织-删除-旗下-App/在此之前，CEO库克还谈到了优步CEO威胁要下架关于指纹追踪用户的事情。即使是刷卡，也能继续被识别。优步表示，这是为了防止信用卡窃贼在优步打电话叫出租车，每次四五百美元。最后，抹掉设备可以继续偷刷，黑掉设备完全没用。最后，优步坚持继续追踪设备的指纹。icloud local keychain的设计初衷是在卸载游戏后，无需注册登录账号就可以继续保存游戏进度。最后被大公司用来识别同一个设备。V站之前也讨论过。/t/916353通过搜索发现关于钥匙扣隐私的讨论很多，但基本停留在“重置手机删除”上。没人讨论这部分App写的钥匙扣会不会被iCloud同步，导致手机重置后再次被追踪。现状是非常依赖钥匙扣账号的密码同步功能，那么问题来了:App写的钥匙扣会被iCloud同步吗？如果有，如何只保持账号密码同步，防止App钥匙扣同步？如果无法阻止，有没有其他方法或思路避免被同步跟踪？有没有详细记下钥匙扣的细节，以及如何避免由此引发的隐私追踪问题？除了icloud本地钥匙串，我还在你的应用程序中使用了设备检查https://developer.apple.com/documentation/devicecheckUsing DC设备类。您可以获得一个令牌，在服务器上使用它来设置和查询每个设备的两个二进制数字的数据，同时维护用户隐私。例如，您可以使用这些数据来识别已经利用了您提供的促销优惠的设备，或者标记您确定为欺诈性的设备。server -to -服务器API还可以让你验证你收到的令牌来自苹果设备上的应用程序。在应用程序中使用DCDevice类，可以获得一个令牌，然后设置和查询服务器上每个设备的两个二进制数据位，同时维护用户隐私。例如，您可以使用这些数据来识别利用了您提供的促销优惠的设备，或者标记您认为是欺诈性的设备。服务器到服务器API还允许您验证收到的令牌是否来自Apple设备上的应用程序。

J20001112网友回复:

Android也在卸载重装/恢复手机备份/旧手机迁移数据到新手机时可以自动登录。只有在你主动注销的时候，才会询问你之前有没有用设备ID登录过账号。目前，只有三星的安全文件夹诺克斯生成另一个工作配置文件可以相同的设备无法识别。ubereats refer给新用户35美元，给老用户25美元。仅仅一个新用户就要花费60美元。之前设备指纹技术不够到位，被羊毛党占了几天。

J20001112网友回复:

iOS开发者证书重签被砸的Ipa也能让uber以为是新设备，但卸载重装后还是能被识别为同一台设备。app store版本有两个不同于ipa版本的设备id，开发者证书被重新签名和粉碎。

J20001112网友回复:

之前https://developer.apple.com/forums/thread/72271, IOs 10.3 beta 2移除了iCloud钥匙扣项目，以防止app追踪同一台设备，最终遭到了众多开发者的反对。iOS10.3 RC之后又加了回来。在以前版本的iOS中，即使应用程序被卸载并重新安装在设备上，钥匙串数据也会保留。升级到iOS 10.3 beta 2后，似乎删除应用程序也会删除该应用程序的所有关联钥匙串内容。我用来连接钥匙串的代码没有改变，可以在iOS 10.2中使用。还有其他人经历过这种行为吗？我还没有机会用10.3 beta 1测试这个。我在这里搜索了相关的线索:https://forums . developer . Apple . com/message/75464 https://forums . developer . Apple . com/message/112523苹果工作人员的结论是，应用re-安装之间的钥匙串数据的持久性是实施的side -效应，而不是一个功能，该行为不应被依赖。也许他们最终决定更新实现？*这是iOS 10.3为了保护用户隐私而有意做出的改变。在创建它的ap p被移除之后，可以识别用户的信息不应该留在设备上。当应用程序被移除时，由应用程序创建的钥匙串项目将继续存在，这从来不是API合同的一部分。这一直是一个实现细节。如果钥匙串项目与其他应用程序共享，则在这些应用程序也被删除之前，它不会被删除。关于这一变化的文档正在编写中，应该可以解决该主题中的问题。--GC在以前版本的iOS中，即使应用程序被卸载并重新安装在设备上，钥匙串数据仍然存在。升级到iOS 10.3 beta 2后，似乎删除一个应用也会删除所有与该应用关联的钥匙串内容。我用来和keychain交互的代码没变，在iOS 10.2上还能用。其他人有过这种情况吗？我还没有机会测试10.3 beta 1。我在这里找到了相关的帖子:https://forums.developer.apple.com/message/75464 https://forums.developer.apple.com/message/112523苹果公司的员工得出结论，应用程序重新安装之间的钥匙链数据的持久性是实现的副作用，而不是功能，不应该依赖于这种行为。也许他们最终决定更新实现？*这是iOS 10.3为了保护用户隐私而有意做出的改变。创建它的应用程序被删除后，可以识别用户的信息不应留在设备上。API契约从来没有规定应用程序创建的keychain项在应用程序被删除后还会保留。这一直是一个实现细节。如果钥匙串项目与其他应用程序共享，则在删除其他应用程序之前，它不会被删除。关于这个变化的文档正在编写中，应该可以回答这个帖子中提出的问题。--gc

J20001112网友回复:

优步的百万工程师还是很牛逼的。比如微信刷机后从iCloud恢复备份，旧设备要扫码登录，是同一台设备。优步不用按按钮就能自动登录。而且，优步绑定了几十万上百万美元的银行卡和信用卡，设备指纹ID技术哪怕有一个错误都会造成严重的资金被盗。但是，银行APP支付宝无法做到这一点。

A570295535用户回复:

很简单。用户第一次(打开app/登录app)的时候，直接在其他已有的文件夹里拉个屎。用户不知道你还偷偷拉了个屎。因为是在别的文件夹里，用户没想到是你的屎。另外，这东西是加密的，还有一些系统文件的名字。即使用户发现了，也不敢随便删除。

WebKit用户回答道:

Uuid:我记得卸载重装后iOS是不会变的。安卓在中国有OAID，国外有谷歌ID ADID。

J20001112网友回复:

@WebKit uuid没有权限获取。你必须安装一个描述文件才能在浏览器中看到它。例如，刷过设备后，优步无法识别同一个设备。如果知道uuid，可以继续识别。

James369网友回复:

有这么麻烦吗？手机号不是关联的吗？

J20001112网友回复:

@James369已经封了手机号的用户仍然可以新建账号，但是不能直接封设备来控制风险。

Tyzandhr网友回复:

网络环境，可能会跟踪你的路由器。

Yoyoyoyolol用户回复:

IOS可以生成自己唯一的id，并存储在keychain中。手机只要不恢复出厂设置，就不会清零。很多公司都这么做。

Okakuyang网友回复:

利用ios漏洞获取唯一id

Nathanleeinph网友回复:

@j20001112感谢分享，我学到了很多@a570295535没有狗屁，因为在顶楼的情况下，安卓终端甚至没有给本地读写权限就已经识别出来了。谢谢分享。

Janus77网友回复:

Android可以在外部存储创建一个文件，但是你的前提没有说禁止存储权限……IOs应该有钥匙扣。

E3c78a97e0f8用户回复:

@ J20001112“优步为用户绑定了几十万上百万美元的银行卡和信用卡。”你的话完全夸张了。首先，99%的用户都绑定了信用卡，谁的信用卡有几十万几百万。其次，就算有人盗用了优步的账号，他最多可以打几次长途车，但不能拿着自己的信用卡买买买。

J20001112网友回复:

@e3c78a97e0f8有些人绑定了储蓄卡，里面存几百万是不正常的。偷刷的队伍肯定不是自己喊了几次长途车。就是吸引客户在微信群朋友圈tiktok Tiktok小红书上打五折叫车。从圣地亚哥打电话到西雅图的最高档豪华黑色SUV XL的长途车，一下子就能刷走5000美元。而且国外银行卡默认不开通消费提醒。

E3c78a97e0f8用户回复:

@ J2000112绑储蓄卡不正常，绑几百万的储蓄卡更不正常。

这几篇文章你可能也喜欢：

• 暂无相关推荐文章

本文由主机参考刊发，转载请注明：压力给前端:app如何获取应用的唯一标识？ https://zhujicankao.com/95031.html