亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        淺談IOS開發(fā)體系下用戶身份標(biāo)識符調(diào)用的安全問題及對策建議

        2021-07-20 08:14:54宋敏晶羅漢忠
        關(guān)鍵詞:標(biāo)識符服務(wù)商開發(fā)者

        ◆宋敏晶 羅漢忠

        (國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心福建分中心 福建 350025)

        在IOS開發(fā)體系下,蘋果為開發(fā)者提供了一系列的用戶身份標(biāo)識符,其中最常用的是IDFA(Identifier for Advertising,廣告標(biāo)識符),這些標(biāo)識符可以方便開發(fā)者開展廣告推廣以及跨應(yīng)用的用戶追蹤等,互聯(lián)網(wǎng)應(yīng)用可以通過IDFA 開展精準(zhǔn)廣告投放。近期,蘋果公司出于對用戶隱私保護(hù)的考慮,對開發(fā)者獲取IDFA 標(biāo)識進(jìn)行了限制,將極大地影響國內(nèi)外數(shù)字廣告的投放效果,不少境內(nèi)外數(shù)據(jù)服務(wù)商因此又推出了用戶身份標(biāo)識符的替代方案。本文將跟蹤研究IOS 體系下用戶身份標(biāo)識符的機(jī)制原理,以及境內(nèi)數(shù)據(jù)服務(wù)商對于IDFA 的替代方案,對目前互聯(lián)網(wǎng)企業(yè)及數(shù)據(jù)服務(wù)商利用標(biāo)識符采集用戶信息開展精準(zhǔn)營銷的行為,進(jìn)行信息安全風(fēng)險(xiǎn)分析并提出監(jiān)管建議。

        1 IOS開發(fā)體系下用戶身份標(biāo)識符調(diào)用的安全現(xiàn)狀

        目前大部分APP、移動廣告平臺都會采集各種廣告標(biāo)識符或設(shè)備識別碼,以此作為用戶的身份標(biāo)識符來實(shí)現(xiàn)精準(zhǔn)營銷,容易造成用戶個(gè)人信息的泄露。

        本文主要從IOS開發(fā)體系下用戶信息采集常用的身份標(biāo)識符總結(jié)、主流IOS 應(yīng)用身份標(biāo)識符測試以及IOS 體系下IDFA 替代方案調(diào)研這三個(gè)方面對IOS開發(fā)體系下用戶身份信息采集的安全現(xiàn)狀進(jìn)行總結(jié)。

        1.1 IOS開發(fā)體系下用戶信息采集常用的身份標(biāo)識符總結(jié)

        IOS 系統(tǒng)至今提供了多種身份標(biāo)識符,如下為多年以來IOS 體系下常用的身份標(biāo)識符。

        表1 IOS 體系下身份標(biāo)識符匯總

        該應(yīng)用程序的時(shí)候一直保持不變MAC 地址MAC 地址由網(wǎng)卡決定,用來定義網(wǎng)絡(luò)設(shè)備的位置,一個(gè)主機(jī)有一個(gè)MAC 地址2013年9月隨著IOS7 的發(fā)布被禁用OpenUDID不是蘋果官方提供的,是一個(gè)替代UDID 的第三方解決方案,用戶如果將帶有OpenUDID SDK 包的APP全部刪除的話,OpenUDID將重新生成目前部分廣告渠道的點(diǎn)擊接口依然 支 持 使 用OpenUDID 作為用戶標(biāo)識IDFA 適用于廣告推廣,跨應(yīng)用用戶追蹤2012年9月發(fā)布,至今已經(jīng)成為通用標(biāo)識符IDFV1來自同一個(gè)開發(fā)者的應(yīng)用運(yùn)行在同一個(gè)設(shè)備上,此屬性的值是相同的;不同的開發(fā)者應(yīng)用運(yùn)行在同一個(gè)設(shè)備上的值不同目前可用,經(jīng)常和IDFA 一起配合使用

        隨著蘋果公司2012年9月發(fā)布IDFA,至今該標(biāo)識符已經(jīng)成為IOS開發(fā)體系下較為通用的標(biāo)識符,是在IOS 系統(tǒng)上與設(shè)備對應(yīng)的一個(gè)唯一ID。這是個(gè)專門為投放廣告而提供的ID,在數(shù)字廣告中,IDFA的作用場景主要有三個(gè):

        (1)效果歸因

        數(shù)字廣告投放的關(guān)鍵步驟在于弄清廣告主的轉(zhuǎn)化來源渠道,例如用戶點(diǎn)擊廣告時(shí),媒體會向歸因的監(jiān)測平臺發(fā)送一條消息,告訴平臺用戶A 點(diǎn)擊了某客戶的廣告;當(dāng)用戶A 下載了該客戶的應(yīng)用時(shí),也向監(jiān)測平臺上報(bào),A 下載了該應(yīng)用;監(jiān)測平臺把兩邊的A 一對照,就知道這次轉(zhuǎn)化是哪個(gè)媒體帶來的了。這里的用戶A 的ID,必須是個(gè)跨應(yīng)用的通用ID,在IOS 系統(tǒng)中,主要用的就是IDFA。

        (2)用戶畫像

        要把雜亂的用戶行為加工成用戶畫像,先要有一個(gè)統(tǒng)一的ID,把這些行為串在一起。因此,具備唯一性和連續(xù)性的用戶ID,對用戶畫像的質(zhì)量至關(guān)重要。

        (3)程序化交易

        用戶訪問媒體時(shí),媒體通過ADX(Ad Exchange,廣告交易平臺)實(shí)時(shí)向各個(gè)DSP(Demand Side Platform,需求方平臺)發(fā)送詢價(jià)請求,各個(gè)DSP 接收到請求后,判斷該用戶是否對自己感興趣,如果感興趣,則參與本次競價(jià),此過程也需要有個(gè)公共的用戶ID。

        1.2 主流IOS 應(yīng)用身份標(biāo)識符采集情況測試

        目前國內(nèi)的騰訊、字節(jié)跳動及訊飛這三家企業(yè)移動互聯(lián)網(wǎng)廣告平臺都是基于自身的資源來提供廣告投放業(yè)務(wù)的,本文主要通過對騰訊、頭條及訊飛旗下多款應(yīng)用的抓包解析,對這些應(yīng)用啟動時(shí)通信過程中獲取到的身份標(biāo)識符進(jìn)行比對分析,整理出這些應(yīng)用IOS 版采集身份標(biāo)識符的規(guī)律。

        表2 主流IOS 應(yīng)用身份標(biāo)識符采集情況測試

        抖音 vid device_id openudid idfa多閃 vid device_id openudid idfa idfv訊飛輸入法 idfa imei mac sign

        從測試結(jié)果可以發(fā)現(xiàn),基于IOS 開發(fā)的特點(diǎn),騰訊新聞、今日頭條、抖音、多閃、訊飛輸入法這些應(yīng)用在同一臺蘋果手機(jī)上啟動時(shí)被企業(yè)調(diào)用的IDFA 是統(tǒng)一的,因此IDFA 可以實(shí)現(xiàn)IOS 體系下跨應(yīng)用的用戶追蹤。

        此外,互聯(lián)網(wǎng)企業(yè)對自己體系下的應(yīng)用還可能會設(shè)置自有身份標(biāo)識符,例如今日頭條、抖音、多閃都屬于頭條系旗下應(yīng)用,抓包時(shí)發(fā)現(xiàn)這些應(yīng)用都被另外設(shè)置了device_id、openudid,這很有可能是字節(jié)跳動廣告體系下具有的用戶身份標(biāo)識符。

        1.3 IOS 體系下IDFA 替代方案調(diào)研

        2020年12月,蘋果在iOS 14.4 的第一個(gè)測試版中要求開發(fā)者提供隱私使用提醒,同時(shí)強(qiáng)制開發(fā)者只有獲得用戶同意后,才能獲取到廣告標(biāo)識。蘋果公司的該舉措將極大地限制開發(fā)者獲取IDFA,給開發(fā)者投放廣告的能力帶來巨大影響。為此,蘋果和國內(nèi)外其他數(shù)據(jù)服務(wù)商提供了IDFA 的替代方案。

        (1)蘋果公司提供的IDFA 替代方案

        蘋果公司在 2018年準(zhǔn)備了一個(gè) IDFA 的替代方案——SKAdNetWork。它可以讓廣告平臺在不獲取IDFA 的前提下對用戶的點(diǎn)擊和安裝行為提供追蹤。這個(gè)層面的追蹤所用的簽名,直接內(nèi)嵌在了廣告平臺和App Store 之間,用來記錄廣告效果,但是SKAdnetwork 相比于IDFA 的缺點(diǎn)是無法實(shí)現(xiàn)精準(zhǔn)投放、不能用作用戶畫像、無法實(shí)現(xiàn)非APP 下載類的廣告歸因等。

        (2)國內(nèi)外數(shù)據(jù)服務(wù)商提供的IDFA 替代方案

        國內(nèi)外不少數(shù)據(jù)服務(wù)商為了避免無法獲取到IDFA 而影響廣告投放效果,也提出了IDFA 的替代方案,具體如下表3所示。

        表3 IDFA 替代方案

        2 IOS開發(fā)體系下用戶身份標(biāo)識符調(diào)用的安全問題分析

        根據(jù)上面對IOS開發(fā)體系下用戶身份標(biāo)識符機(jī)制原理的調(diào)研以及對幾款主流IOS 應(yīng)用身份標(biāo)識符采集情況的測試,本文認(rèn)為對于IOS開發(fā)體系下用戶身份標(biāo)識符調(diào)用存在如下信息安全問題。

        2.1 容易造成用戶身份匿名化失效

        目前《App 違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》對企業(yè)共享、加工用戶數(shù)據(jù)都存在匿名化的要求,但只是對用戶現(xiàn)實(shí)生活中的身份信息匿名化,企業(yè)仍然可以通過收集到的IDFA 等一系列和用戶身份對應(yīng)的標(biāo)識符,關(guān)聯(lián)匹配后去獲取用戶精準(zhǔn)信息,以此實(shí)現(xiàn)精準(zhǔn)營銷,可能會造成用戶身份匿名化的失效。

        2.2 多種數(shù)據(jù)資源交叉比對加大數(shù)據(jù)泄露的風(fēng)險(xiǎn)

        從科大訊飛的廣告平臺、訊飛AI 營銷云的介紹中可以看到,該平臺整合了訊飛自有移動資源:如訊飛輸入法、靈犀、語記等;合作移動APP 資源:如美圖、一點(diǎn)資訊、作業(yè)幫、天氣預(yù)報(bào)、喜馬拉雅等覆蓋各個(gè)領(lǐng)域的資源;騰訊系資源:QQ、微信、騰訊廣告聯(lián)盟等;OTV 資源:優(yōu)酷土豆、愛奇藝、暴風(fēng)、手機(jī)電視等。通過各種平臺上海量用戶數(shù)據(jù)的交叉關(guān)聯(lián),很容易獲取全面的用戶身份信息及網(wǎng)絡(luò)活動信息,這些大數(shù)據(jù)平臺只要有一方存在安全隱患,就會帶來數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

        2.3 沒有明確的法規(guī)對采集身份標(biāo)識符的行為進(jìn)行規(guī)范

        目前我國的《廣告法》《互聯(lián)網(wǎng)廣告管理暫行辦法》監(jiān)管重點(diǎn)在于互聯(lián)網(wǎng)廣告投放內(nèi)容的管理,《App 違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》管理重點(diǎn)是用戶在現(xiàn)實(shí)生活中的身份信息,這些法律法規(guī)對廣告平臺收集用戶身份標(biāo)識符等信息的行為未能進(jìn)行有效的規(guī)范和統(tǒng)一,缺乏相應(yīng)的約束機(jī)制。

        3 關(guān)于IOS開發(fā)體系下用戶身份標(biāo)識符調(diào)用安全保護(hù)的對策建議

        針對IOS開發(fā)體系下的用戶身份標(biāo)識符調(diào)用存在的信息安全問題,本文提出如下監(jiān)管上的對策建議。

        3.1 建議監(jiān)管部門進(jìn)一步明確個(gè)人信息的具體范疇

        從本文的測試發(fā)現(xiàn),騰訊新聞、今日頭條、抖音、多閃、訊飛輸入法在同一臺蘋果手機(jī)上被采集信息時(shí)記錄的IDFA 是統(tǒng)一的,同時(shí)擁有廣告平臺的企業(yè)如字節(jié)跳動會對自己旗下的應(yīng)用另外設(shè)置一套身份標(biāo)識符。廣告廠商可以通過IDFA 等標(biāo)識符向特定用戶投放特定廣告,就好比向手機(jī)號碼發(fā)送廣告短信,身份標(biāo)識碼和手機(jī)號碼同樣是個(gè)人身份的一個(gè)標(biāo)識。建議監(jiān)管部門將此類標(biāo)識劃分為個(gè)人信息,約束互聯(lián)網(wǎng)企業(yè)通過身份標(biāo)識碼共享關(guān)聯(lián)用戶的行為信息。參考Mozilla 公司曾建議蘋果公司對iPhone、iPad、iPod Touch 和Apple TV設(shè)備上,App Store 和Apple News 應(yīng)用中的IDFA 進(jìn)行每月重置。對于國內(nèi)互聯(lián)網(wǎng)企業(yè)自有的用戶身份標(biāo)識符的監(jiān)管也可以參考這種做法,督促此類企業(yè)定期將收集到的用戶身份識別符進(jìn)行重置,避免企業(yè)根據(jù)固定的身份標(biāo)識符不斷積累用戶信息,形成大企業(yè)大平臺對用戶信息的壟斷。

        3.2 建議監(jiān)管部門對目前數(shù)據(jù)服務(wù)商推出的各類用戶身份標(biāo)識符進(jìn)行規(guī)范或統(tǒng)一

        目前國內(nèi)外的各大數(shù)據(jù)服務(wù)商都在大力推廣自己的用戶身份標(biāo)識符,例如數(shù)盟科技推出可信ID,熱云數(shù)據(jù)推出GAID,Adjust 推出歸因哈希,騰訊燈塔推出QIMEI,TalkingData 推出TDID,友盟推出UMID。這些數(shù)據(jù)服務(wù)商都是根據(jù)自身向開發(fā)者提供的SDK 來采集用戶設(shè)備信息并自行生成一個(gè)用戶身份標(biāo)識符,只要是整合了該數(shù)據(jù)服務(wù)商SDK 的應(yīng)用都具備該體系下統(tǒng)一的身份標(biāo)識符。建議相關(guān)監(jiān)管部門對這些數(shù)據(jù)服務(wù)商生成的用戶身份標(biāo)識符進(jìn)行規(guī)范和統(tǒng)一,避免這些數(shù)據(jù)服務(wù)商超范圍收集用戶信息及濫用標(biāo)識符。

        3.3 保證重要信息在多種渠道流傳中的安全性

        目前流行的精準(zhǔn)營銷是一個(gè)數(shù)據(jù)采集、大數(shù)據(jù)整合、對接廣告需求和發(fā)布的過程。網(wǎng)絡(luò)平臺通過多種渠道采集用戶行為信息,經(jīng)過數(shù)據(jù)處理后,這些信息被轉(zhuǎn)換成大數(shù)據(jù)儲存在 DMP(Data-ManagementPlatform,數(shù)據(jù)管理平臺),隨后,ADX(Ad Exchange,廣告交易平臺)會以大數(shù)據(jù)算法的形式配合廣告主的特殊需求,最后通過DSP(Demand Side Platform,需求方平臺)整合的廣告主需求,尋找合適的廣告位供應(yīng)商進(jìn)行發(fā)布。在這些過程當(dāng)中,所采集的用戶等重要信息經(jīng)過ADX、DSP、DMP 等多個(gè)渠道環(huán)節(jié),有可能帶來信息安全風(fēng)險(xiǎn)。建議對廣告聯(lián)盟中各個(gè)環(huán)節(jié)加強(qiáng)監(jiān)管,在現(xiàn)有互聯(lián)網(wǎng)廣告管理辦法中細(xì)化ADX、DSP、DMP 等聯(lián)盟成員的職責(zé),在對擁有廣告平臺的企業(yè)開展新技術(shù)新業(yè)務(wù)安全評估時(shí),可以同時(shí)針對DMP 開展安全評估,檢查此類平臺中收集的用戶數(shù)據(jù),對數(shù)據(jù)的傳輸、存儲及處理進(jìn)行安全檢測。

        4 結(jié)束語

        當(dāng)前互聯(lián)網(wǎng)企業(yè)及數(shù)據(jù)服務(wù)商為了實(shí)行精準(zhǔn)營銷,可以從各個(gè)渠道較為全面地獲取到用戶信息,并利用身份標(biāo)識符進(jìn)行匹配,為了保證用戶個(gè)人信息的安全,身份標(biāo)識符的調(diào)用安全問題迫切需要受到重視。本文對IOS 體系下身份標(biāo)識符調(diào)用的安全性問題進(jìn)行了初步的研究和探討,并相應(yīng)提出了相關(guān)的監(jiān)管建議,為今后更深入的研究提供一定參考。。

        猜你喜歡
        標(biāo)識符服務(wù)商開發(fā)者
        淺析5G V2X 通信應(yīng)用現(xiàn)狀及其側(cè)鏈路標(biāo)識符更新技術(shù)
        基于底層虛擬機(jī)的標(biāo)識符混淆方法
        航天衛(wèi)星領(lǐng)域?qū)I(yè)服務(wù)商
        論IaaS云服務(wù)商的著作權(quán)侵權(quán)責(zé)任
        基于區(qū)塊鏈的持久標(biāo)識符系統(tǒng)①
        數(shù)字美術(shù)館“數(shù)字對象唯一標(biāo)識符系統(tǒng)”建設(shè)需求淺議
        16%游戲開發(fā)者看好VR
        CHIP新電腦(2016年3期)2016-03-10 13:06:42
        iOS開發(fā)者調(diào)查
        電腦迷(2015年8期)2015-05-30 12:27:10
        iOS開發(fā)者調(diào)查
        電腦迷(2015年4期)2015-05-30 05:24:09
        期刊展示宣傳服務(wù)商
        黄片免费观看视频播放| 国产午夜亚洲精品理论片不卡| 校花高潮一区日韩| 男女互舔动态视频在线观看| 美女被躁到高潮嗷嗷免费观看| 一本色道久久88加勒比综合| 一本大道av伊人久久综合| 欧美真人性野外做爰| 97超级碰碰人妻中文字幕 | 精品人妻一区二区三区蜜桃| 中文字幕亚洲入口久久| 国内最真实的xxxx人伦| 欧美喷潮久久久xxxxx| 中文字幕精品亚洲无线码二区 | 国产视频最新| 男女干逼视频免费网站| 精品老熟女一区二区三区在线| 亚洲精品电影院| 亚洲∧v久久久无码精品| 亚洲欧美在线视频| 中文字幕av素人专区| 日本熟妇色xxxxx日本妇| 日日摸夜夜添狠狠添欧美| 午夜日韩视频在线观看| 国产av一级片在线观看| 成人做受视频试看60秒| 国产av国片精品| 亚洲—本道中文字幕久久66| 免费在线观看草逼视频| 久久婷婷五月综合色丁香| 吃奶摸下激烈床震视频试看| 亚洲天堂中文| 亚洲精品尤物av在线网站| 久久精品女人av一区二区| 无码一区二区三区中文字幕| 亚洲黄色电影| 久久精品国产亚洲av蜜桃av| 手机看片久久第一人妻| 午夜福利麻豆国产精品| 亚洲加勒比无码一区二区在线播放 | 成人午夜高潮a∨猛片|