Loupe – 一款提高人们对原生应用可见内容认知的 iOS 应用
Mac 和平台范围
- 有人希望有 macOS 版本;README 说明它在 Mac 上已经基本可用,但还需要打磨。
- 讨论了 macOS 上的“应用”究竟指什么,以及 Mac App Store 沙盒应用和可获得更广泛访问权限的非商店应用之间的差异。
揭示出的指纹识别向量
- 音量/“设备上次设置或已抹掉”时间戳被认为尤其过分;当与另外几个位(设备类型、存储、时区)结合时,被视为高度可识别。
- 说明这来自卷创建时间戳,而不是某个特殊 API。
- 剪贴板变更计数器以及在没有明确粘贴动作时仍可访问剪贴板的机制让一些人感到不安;也有人指出 iOS 现在会在读取剪贴板内容前提示。
- 有人认为这些泄露中的许多(地区设置、日期格式、WebView 信息、网络信息)本身就足以用于指纹识别。
已安装应用与跨应用跟踪
- 令人惊讶的是,应用可以推断出其他应用的存在,并据此进行画像(例如约会应用)。
- 澄清:iOS 不能自由列出所有应用;它只能查询最多 50 个已声明的 URL scheme(LSApplicationQueriesSchemes),但这对画像来说仍然足够,而且可以在更新中轮换使用。
- 担忧第三方 SDK 和数据经纪商会把这类按应用的信号汇总起来,形成强大的跨应用和跨站点跟踪。
原生应用 vs Web / PWA
- 许多人认为原生应用比网站更具隐私侵入性,这也解释了为什么会有那么激进的“安装我们的应用”提示。
- 也有人认为应用在技术上确实更好(功能、系统集成),而这也包括更强的指纹识别能力。
- 有人推动 Web 替代方案(old.reddit、浏览器反烦扰功能),但指出许多服务会故意削弱移动 Web,以迫使用户安装应用。
操作系统隐私控制与对比
- iOS:App Store 应用的沙盒机制,ATT 开关只阻止广告 ID,新增了 URL 过滤 API,App 隐私报告会列出联系过的域名。
- macOS:MAS 沙盒有网络权限;iOS 没有对应机制。
- Android/GrapheneOS:按应用的网络权限(有时在安装时提示)、传感器权限、用于隔离应用的用户配置文件;但仍可能存在可绕过的 IPC 通道。
- 还提到电视/其他设备意外加入网络,被视为更大“从设计上就有缺陷”的生态的一部分。
用户策略及其局限
- 常见建议:尽量少装应用,优先使用浏览器,选择重视隐私或离线优先的应用,使用广告/跟踪器拦截,使用注重隐私的操作系统,以及应用级防火墙。
- 也有人觉得“别装应用”并不现实,因为工作和服务有要求。
- 还有人对数据收集已经无奈接受,主要把注意力放在拦广告上。
提出的修复与争论
- 建议包括:随机化/模糊化时间戳和计数器,限制或粗化剪贴板元数据,要求显式网络权限(包括在 iOS 上),集成类似 Little Snitch 的控制和更丰富的能力模型,以及系统级的私密中继。
- 对可行性和有效性的看法不一:有人认为权限只会变成另一个用户自动同意的提示;也有人认为它们有助于提升透明度并向开发者施压。
- 法律层面:有人推测普遍存在的应用内跟踪和“付费或接受跟踪”可能违反 GDPR,但也指出结果仍待法院裁定。