從十月份開始,下半年購物季就拉開了帷幕。作為一個購物季扎堆的半年,不知道你有沒有注意到這樣的一個現象:我們彼此之間互相交流買買買、一起吐槽各路平臺與商家套路的時候總是參雜著一個話題—— 「XX 肯定在偷聽我們說話,它廣告推送的就是我們那天討論的」。
實際上,這是一個老生常談的話題。拋開雙十一這個特定的時間點,即便是在其他時候我們也能夠聽到類似的吐槽。
一說到「偷聽」,人們馬上就會想到隔墻有耳,兩只耳朵豎起來的狀態(tài)。過往的那些不美好的人生經驗就會隨之浮現并不斷提醒自己提高警惕性。這種源自內心深處的不安讓我們感到害怕。在馬斯洛的需求層次理論當中,安全的需要是僅次于生理的。所以我們很自然地就會給予高度的關注。
榮格與共時性,圖片來自維基百科
1920 年代,瑞士心理學家榮格提出了「 共時性 」的概念。榮格認為:
這些表面上無因果關系的事件之間有著非因果性、有意義的聯系,這些聯系通常取決于人的主觀經驗。人總是對巧合印象深刻。
不過,有時候仔細的考量一下,似乎廣告推送的也并不總是那么準。這種「偷聽」會不會又是一種巧合呢?就是說,App 推送的內容與我們工作與生活中遇到的一些事情恰巧重疊在一起,我們根據自身的人生經驗將他們聯系到了一起。我們所在意的精準推送又會不會像榮格的共時性中講的那樣?
那么,這些被吐槽的平臺到底是否在偷聽我們說話?或者更進一步講,它們是否通過偷聽我們說話,進而進行分析并精準廣告推送呢?
通過手機「偷聽」說話,進行精準推送的可能性有多大?
就單純的技術而言,手機偷聽其實并不是一件很難的事情,但同時,它也并不是一件很容易的事情。究竟通過「偷聽」來進行精準的廣告推送的可能性有多大,我們逐一往下看。
一般來講手機悄悄地進行錄音通常包括兩種情況:一種是(用戶授權后的)后臺靜默監(jiān)聽,一種是突破系統(tǒng)權限進行監(jiān)聽。
對于前者,App 通過靜默在后臺進行偷聽的技術難度大,手機自帶的操作系統(tǒng)從系統(tǒng)層面上杜絕了這種偷聽的可能性。目前,主流的安卓手機后臺運行的 App 是無法訪問麥克風,而 iOS 系統(tǒng)下 App 要想在后臺進行錄音等操作必須獲得用戶的授權,同時 Apple 也要求開發(fā)者在開發(fā)過程中要聲明權限。
對于后者,破系統(tǒng)權限進行監(jiān)聽的做法風險極大。而且這種做法本身已經具備了「間諜軟件」的特征。大部分推送廣告的商家其實做的還是「正規(guī)」生意,為了推送那么一點點的廣告,冒如此之大的風險有點劃不來。從風險和收益上來講,后者也不太現實?,F實中 root/越獄手機的用戶已經越發(fā)地小眾了。
其實不管怎樣偷聽,只要是「聽」勢必就要啟動手機的麥克風。某一個特定的 App 進行后臺偷聽,可能耗電量算不了什么,但是 App 組團偷聽對于電量的消耗是一個可以察覺的過程,而且還會導致手機可以察覺的「溫暖」。以 iOS 15 為例,只要麥克風啟動,手機屏幕上方都會有所顯示。顯然,要想偷聽不被發(fā)現是不可能的。
iOS 上調用麥克風時,手機上會予以顯示;Android 上在使用麥克風的時候會根據用戶設置是否詢問
即便是可以,除了麥克風之外,偷聽來的數據也需要與服務器端進行通信,從而進一步對于偷聽的數據進行存儲與處理。這一過程對于手機的電量也是一個考驗。這就導致了,即便 App 想靜默,但架不住耗電量。
也許有人會講,可以利用現在的語音轉文字技術。把交談的內容,通過語音轉文字的方法,把文字信息上傳到服務器上。然而就目前而言,再成熟的語音轉文字技術還是不能實現 100% 的轉換,而且口語當中充斥著嗯嗯啊啊這樣的語氣詞以及很多的方言詞匯。這些也都是讓服務器頭疼的。即便是交由 AI 來做,按照現在 AI 的發(fā)展水平處理好也是比較難的。
那么,換用語音關鍵詞來識別是否可以呢?答案同樣也是否定的。在日常使用智能設備的時候,我們通常會使用一些口令,比如「Hey,Siri」「小愛同學」等等,來喚起設備執(zhí)行一些指令。而這些涉及這些喚醒指令的處理上,設備通常都是由一些獨立的硬件來處理。通常這些硬件并不會向開發(fā)者開放。
所以想通過語音轉文字來實現精準推送,往往是事與愿違,效果很差。
再一個,從商業(yè)角度風險與收益來看,App 廠商對用戶進行偷聽顯然是風險與收益是不對等的。為了推送那么一點點廣告,而采用偷聽這么大的陣仗,實在是風險過高。何況,比起這個來講,還有更「劃算的」處理方法。
除了手機的麥克風之外,也有不少人關注或者提出了不通過麥克風等錄音設備獲取語音數據的方式——側信道技術。側信道技術是通過手機中的其他傳感器,如陀螺儀、加速計,獲得數據,進而通過深度學習等途徑恢復語音數據的一種技術。
從目前看到的相關材料來看,側信道技術的推出距離其大規(guī)模應用仍有一段距離,利用側信道技術進行偷聽的方式來精準推送廣告依然成本較高。
任何組織、個人收集數據,應當采取合法、正當的方式,不得竊取或者以其他非法方式獲取數據。
來源《中華人民共和國數據安全法》第三十二條。
依靠什么進行精準推送?
既然上面提到的那些方式,廠商不可能用來進行精準推送。那么為什么廣告推送得能這么精準?或者來講,他們依靠什么方式進行的廣告推送?
圖源 Apple
首先,我們需要明確一個事實,無論是網站還是 app 都可能會對你的數據進行收集;有些 app 可能作者或者開發(fā)商本身并不打算收集你的數據,但使用到的第三方代碼中(我們常聽到的 SDK 或是「輪子」)也可能會嘗試對我們進行數據收集。根據英國在線平臺和數字廣告市場的一項研究 ,每一款熱門的 app 平均就含有 6 個跟蹤器,而且即使在 iOS 平臺上不可避免;這些跟蹤器不僅會在線上持續(xù)跟蹤,還會持續(xù)跟蹤線下的活動,比如線下點餐時的掃碼步驟。
除了這些網站、app 以及大型的軟件平臺會對個人進行跟蹤,還有一種名叫數據代理商 (有時也被稱為數據中介商)的也會進行跟蹤。這些數據代理商也會持續(xù)收集數據,但是不會自己用,而是定期對這些數據進行打包,再向第三方進行出售或是許可第三方使用和他們無關的特定終端用戶的個人信息。
圖源 Apple
最后再加上廣告公司就構成了龐大的推送生態(tài)系統(tǒng),所有被這個生態(tài)系統(tǒng)收集到的數據都會在彼此之間分享、拼湊以及匯總,再加上實時競拍,最后呈現在我們面前的就是各式各樣廣告位里的廣告了。
接下來,就是本部分的重頭大戲了,相信你一定想知道它們到底是如何對你進行跟蹤的?跟蹤方法有很多,我只能舉幾個簡單通用的例子進行介紹。
第一個例子就是「廣告標識符」,廣告標識符在不少設備上都是唯一的,只要應用/軟件能獲取到這個「廣告標識符」就可以把收集到的數據和用戶聯系起來,但除了「廣告標識符」依然有不少「奇怪」的方法可以跟蹤用戶。
第二個例子就是網頁瀏覽,相信你一定見過不少網站有類似「分享到 xx」的小按鈕,雖然大部分人不會用也不明白為什么還要有這些按鈕的必要,但事實上這些按鈕就是在網頁上跟蹤你的辦法之一。
即使你不使用這些按鈕,它們也會持續(xù)跟蹤對你跟蹤并可以收集類似的數據:這個頁面是什么、你停留了多久、有使用某個按鈕嗎等等……并會上傳到對應服務商,服務商會稍后對數據進行處理。當然網頁跟蹤的手段還有很多,比如通過 url 里的某個參數進行跟蹤、頁面上顯示一個 1 px 大小的透明圖片進行跟蹤、使用特定的 javascript 代碼跟蹤、WebRTC 技術甚至是通過本機的特定信息等。
第三個例子我會舉 Android 上的某里系軟件,某里系軟件軟件會直接在內部存儲的目錄下寫入一個文件,這個文件內包含的就是跟蹤我們得到的數據,再加上普通人對權限管控不嚴格,它們就可以收集到如下數據:ta 一般會在 xx-xx 期間瀏覽某寶、ta 在夜間通常會呆在某個地方、某個時間掃描了某個線下的餐廳點餐碼等等等信息。甚至有些第三方不得不使用使用某里系 SDK 的應用也會成為幫兇,讓數據從一個平臺流轉到其他平臺。另外就是 Android 12 上的存儲隔離功能上線以后,反而會加劇個人用戶隱私泄露的風險,現在某里系軟件甚至直接把跟蹤文件寫進了公共圖片目錄,即使完全不給 Android 軟件權限,它們依然都可以讀取或寫入跟蹤的數據。
圖源 Apple
第四個例子則是 iOS 上的軟件,如果你對權限管理不夠嚴格的話 iOS 上的軟件依然可以很容易地跟蹤到你,就拿大家最司空見慣的訪問圖片的權限來說,一個應用如果可以訪問圖片庫,那么它就可以訪問這個圖片庫里所有的元數據,進而可以生成一個唯一的辨識符就和 「廣告標識符」一樣。
但如果你對權限管理非常嚴格,但應用依然可以通過傳感器以及周圍的設備對用戶進行跟蹤,比如在同一輛公交車上的用戶的加速度是一樣的,可以通過其他用戶那邊獲得到的地理定位猜測你的地理位置,雖然不一定準確但也不失是一個手段。還比如在 iOS 14 以前 iOS 并不會對本地網絡權限進行限制,應用可以通過掃描本地網絡同樣獲取一個獨一無二的標識符,把你和家人相聯,進而做到更深入的分析。
當然,除了為你展示廣告需要跟蹤你,展示完成廣告以后還會持續(xù)對你進行跟蹤,這主要是廣告公司希望了解廣告推送以后的效果如何,從而可以更準確地給你打上標簽。
接下來,收集到數據以后還要對數據進行處理。因為不同的人生活是不一樣的,所以自然千人千「面」;像我們在記筆記打標簽一樣,之前收集到的數據也會讓系統(tǒng)給我們打的標簽。這些標簽組合在一起,一副關于用戶的畫像就出來了。
圖源 Apple
最后,不同的用戶畫像將導致不同的人面對的廣告內容可能是不一樣的。(朋友圈的廣告甚至會告訴你,有幾個人與你共同欣賞了這條你可能并不喜歡的廣告。)學區(qū)房、CPA 考試、醬香酒、電動車、手機、驚艷所有人……這些個性化廣告的數據來源其實就是用戶的使用記錄。
舉個例子,以日常的地理位置信息為例,大部人的位置信息通常就是公司、家庭兩點一線。只有日常以及周末時間才能「四處亂竄」。而系統(tǒng)根據這樣的一些位置信息就能夠很容易推斷出來經常前往的餐飲、購物、娛樂場所,進而進行相應的推送。
稍具規(guī)模的廠商基本上都布局了一個生態(tài),這也就意味著他們可以獲取到(同一)用戶更多的方面的信息。獲取的信息量越大,用戶畫像也就會由模糊變清晰。如果再結合第三方的信息源,那么簡直不要更精確。你的工作狀態(tài)怎樣,你的生活狀態(tài)怎樣,是否單身,是否已婚,是否需要學區(qū)房……算法都會針對你的口味,有備而來。
生活小竅門:
我們可以利用 App 這種精準推送的功能來找到一些比我們想要的更好的東西。比如我們在某東/寶/多上搜我們想要的東西時,當天搜索完畢之后,不要急于下單。第二天,App 會給我們推送很多相關的產品,其中會有一些商品比我們之前搜索的更好。
除了上面提到的這些跟蹤方法之外,和我們標題最相關的例子可能就是語音轉文字功能了?,F在的大部分的 App 都帶有語音轉文字功能,在獲取了麥克風的權限之后,用戶口說,App 就可以進行相應的操作。當 App 在前臺運行,并且不鎖屏的時候,實際上 App 是處于一個錄音開啟狀態(tài)的。
最后的最后,日常中一些看似免費的免費服務其實并不是那么的廉價。這些免費的服務既包括線上提供的服務,也包括線下提供的免費 Wi-Fi 等形式的服務。其實免費的東西是最貴的。這些免費的服務通常都是以用戶自身的信息作為籌碼進行交換,進而獲取相應的服務。
怎樣減少精準推送?
簡單地講,精準推送在技術上是不可能完全杜絕的。不過,我們可以采取一些措施來減少精準推送。
首先要做的就是確保我們所使用的 App 是從正規(guī)渠道下載,避免使用問題 App。對于一般用戶來講,iOS 或者是 Android 就沒有必要進行越獄或者 root 了。
其次就是權限問題。初次使用 App 的時候,App 會申請相應的權限。此時一定要看一下 App 申請的權限有哪些。根據 App 的用途關閉一些沒有必要的權限,可選可不選的權限就不要選。比如一些本地修圖的 App 就可以取消聯網功能,一些并不是隨時需要位置信息的 App 就可以取消定位權限,使用的時候手動確認位置信息。如果已經錯過了這一步,后續(xù)可以到相應的系統(tǒng)隱私部分進行調整。
iOS 上,初次使用 App 的時候會彈出對話框,詢問跟蹤權限。一般情況下,建議選擇「要求 App 不跟蹤」
除了 App 的跟蹤之外,同樣建議取消 App 的本地網絡權限。從 iOS 14 開始,系統(tǒng)新增了一個對 App 本地網絡權限的管理。然而「就大部分應用而言,它們都不需要給本地網絡權限」。他們請求這一權限的額主要目的就是為了跟蹤用戶并推送廣告。即便是誤關了,用到再開啟也來得及。
關于本地網絡權限的問題可以閱讀我派上相應的文章iOS 14 新增的本地網絡權限,要開給第三方 App 嗎?
對于一些基本上屬于本地應用的 App,可以采取關閉數據的方式,從而避免廣告的精準推送,乃至杜絕廣告推送。以 Foodie 為例,可以從手機的「設置」進入到「蜂窩網絡」,然后找到該 App,關閉使用數據功能即可。
關閉 APP 的聯網功能,杜絕廣告推送
具體到 App 本身上,目前主流的 App 廠商都已經提供了關閉個性化廣告的選項。通常來講,這些個性化廣告的功能都是出于開啟狀態(tài),部分 App 的關閉功能也隱藏的比較深。出于隱私保護的目的,建議手動關閉 App 的個性化廣告。關閉微信朋友圈、QQ 空間、微博、淘寶的個性化廣告的方法可以參照我派之前的文章 拒絕更懂你的廣告,如何關閉朋友圈、微博的個性化推廣 。這里再補充兩個常用的 App。
美團 App 可以從首頁「我的」進入,依次點擊「設置」->「隱私管理」,進入到「推薦管理」,進而關閉個性化內容推薦與個性化廣告推薦的頁面。
京東也是從首頁「我的」進入,點擊右上角的齒輪設置圖標進入到「賬戶設置頁面」,依次點擊「通用」->「隱私設置」->「廣告管理」,進入到「個性化廣告設置管理」的頁面。
在使用 App 的時候,除了主動的去關閉個性化廣告以減少精準推送之外,還有這樣的幾點額外提醒一下:手機用完及時鎖屏,或者使用完一些有麥克風權限的 App 之后及時關閉。那些不長期使用的 App ,避免長期在手機前臺運行。及時清理手機的剪貼板?;蛴们蹇展δ軐⒓糍N板清空,或者使用臟數據填充一下。
外出時,盡量不用不可信的公共 Wi-Fi,防止個人信息被惡意地獲取。在目前整體的數據流量已經比較便宜的情況下,使用自己的手機流量就可以了。我們沒有必要為了那一點點流量,去出賣自己的個人信息。
小結
目前,與精準推送相關的法規(guī)層面,國家已經先后出臺了《網絡安全法》、《數據安全法》、《個人信息保護法》等一系列法律,與之相配套的也有《App 違法違規(guī)收集使用個人信息行為認定方法》、《信息安全技術個人信息安全規(guī)范》等法規(guī),《網絡數據安全管理條例(征求意見稿)》也已經在 公開征求意見。在實踐中,工信部也在不斷地加大對 App 侵害用戶權益的整治力度,并重拳整治了 APP 違規(guī)調用通訊錄、位置信息、彈窗騷擾用戶等問題。最近,工信部也在對 App 超范圍、高頻次索取權限,非服務場景所必需收集用戶個人信息,欺騙誤導用戶下載等違規(guī)行為進行了 檢查 ,并責令問題 App 進行整改。
得益于隱私保護的相關法規(guī)政策,各大 App 更新后均把其隱私政策放到了顯眼位置
隨著監(jiān)管層面的不斷發(fā)力、公眾重視程度的不斷提高以及互聯網企業(yè)自身自律意識的提升,相關方的合力會推動互聯網生態(tài)的向好發(fā)展。目前個人數據安全仍是一個任重道遠的問題,需要全社會的共同努力。
本文來自微信公眾號 “少數派”(ID:sspaime),作者:jijiali,36氪經授權發(fā)布。
- 濕地之美|廣州海珠濕地
- (熱點觀察 漫評)美國對歐洲盟友“下狠手”
- 全球微動態(tài)丨德媒文章:政治極化愈演愈烈,美國民主面臨墮落
- 每日觀察!海河觀津丨百萬候鳥來“息”,它們?yōu)楹纹珢郾贝蟾郏?/a>
- 焦點!一起來拍中國空間站!
- 焦點播報:北京新增本土感染者16例 詳情公布
- 天天快看點丨遼寧匯聚高校校友資源 引青年人才在遼創(chuàng)新創(chuàng)業(yè)
- 每日熱文:夢天成功發(fā)射!天空飄來一個字:6
- 環(huán)球最資訊丨長圖丨“院士天團”做優(yōu)“湖南飯”,該是什么味?
- 常益懷等5市州明早有大霧 出行請注意安全
- 環(huán)球動態(tài):11月全省溫高干旱持續(xù)發(fā)展
- 【全球獨家】10月制造業(yè)PMI為49.2% 建筑業(yè)景氣水平較高
- 環(huán)球今日訊!亞馬遜營業(yè)利潤率下降至2% 國內頭部電商或進一步搶占海外市場
- 國家藥監(jiān)局:促進彩色隱形眼鏡生產經營企業(yè)規(guī)范化發(fā)展
- 即時焦點:智慧芽升級科創(chuàng)力評估平臺 累計上線12條產業(yè)技術鏈
- 【世界熱聞】內蒙古啟動人力資源誠信服務示范機構評選
- 環(huán)球觀焦點:內蒙古:這5項職業(yè)資格考試暫停
- 全球熱門:飛天圓夢|靜待夢天,中國空間站在軌建造收官在即
- 飛天圓夢|“夢天”已就位!楊利偉動情講述“初代”航天人故事
- 對標保時捷Taycan?大眾中國功勛蘇偉銘親自下場造車