4 月 27 日,MIUI 12 大版本更新一經推出就備受好評。除了整體全新設計的動畫效果外,MIUI12 在隐私保護方面的策略同樣受到極高關注。
在 MIUI 12 的内測版本中設置界面新增了一項名為「隐私保護」的新設置項,MIUI 12 發布時所說的權限管理和隐私保護功能都可以在這裡找到。
發布會上,負責人金凡特别強調了一項保護功能,如果說「照明彈」和「攔截網」都還是用戶和單個 App 之間的數據博弈,而「隐私面具」則對數據的保護要更加底層。
盡管在發布會上被當作隐私保護的三大功能之一,但虛拟 ID 功能的入口卻并不明顯。要通過設置——隐私保護——管理——特殊應用權限——虛拟身份管理才能找到。
什麼是「隐私面具」?小米将其解釋為虛拟 ID ,而更準确的叫法叫 OAID(匿名設備标識符)。它的作用是用一個虛拟的 ID 身份代替以前慣用的 IMEI 成為設備識别标識。
對于 IMEI(International Mobile Equipment Identity 國際移動設備識别碼)我們比 OAID 更熟悉,每台手機都有唯一的 IMEI 碼,這個碼有點類似我們的身份證,有了這個碼就能證明這台手機的身份。以前很多手機的測試程序都需要提交 IMEI 碼來識别設備的身份才能進行。
唯一性也代表着風險,就像我們的身份證丢失的話就有洩漏隐私信息和被盜用的風險,而 IMEI 碼如果被應用和廣告商獲取,他們就能根據這個是設備識别碼來将行為與具體的用戶關聯起來。
關聯起來有什麼用?當然是更精準地推送廣告了。
既然 IMEI 的唯一且不可變更的特性有風險,将被虛拟且可變更的 OAID 逐漸取代,那 OAID 這個标準是如何來的?這就要講到移動安全聯盟 MSA。
移動安全聯盟是中國信息通信研究院牽頭,華為、vivo、OPPO、小米等參與其中的,以移動設備安全性為目标的聯盟。其中華為和 vivo 是副理事長單位,小米、OPPO、魅族等是理事單位。
2018 年 12 月,移動安全聯盟發布了《移動智能終端補充設備标識規範》,OAID 的标準由小米受命起草,聯盟所有成員都參與了制定,另外聯盟大部分成員都是依照标準自己做的工程實現,同樣标準不同廠家不同的實現方式也可以保證一定的安全性。
另外講一句,其實原生的 Android Q 在隐私保護方面的提升也很大,Android Q 開始将禁止非系統應用訪問用戶不可更改的 ID,包括 IMEI 碼、SN 号、USB 序列号等。系統 WiFi Mac 地址默認是随機生成的,不再是固定的 Mac 地址,防止用戶隐私被追蹤。這些功能的變更會涉及到比如數據上報、用戶畫像、推薦和廣告等多項業務。
至于國内由于各種 UI 魚龍混雜,魔改情況時有發生,所以單獨做一套标準也無可厚非。
個性化廣告追蹤的實現依賴于用戶畫像的準确性,什麼是用戶畫像呢:
用戶畫像又稱用戶角色,作為一種勾畫目标用戶、聯系用戶訴求與設計方向的有效工具,用戶畫像在各領域得到了廣泛的應用。我們在實際操作的過程中往往會以最為淺顯和貼近生活的話語将用戶的屬性、行為與期待的數據轉化聯結起來。作為實際用戶的虛拟代表,用戶畫像所形成的用戶角色并不是脫離産品和市場之外所構建出來的,形成的用戶角色需要有代表性能代表産品的主要受衆和目标群體。
▲人人都是産品經理
顯然,用戶畫像越準确,越利于應用和廣告商「收割」用戶。我們不是經常會見到通過無數小的信息組成一幅畫的藝術表達形式麼,其實這個就可以看做是用戶畫像的可視化表達。
在你的畫像之下全部都是你做過什麼,喜歡什麼等無數的私人數據,這些數據越多,你的用戶畫像就越像你本人,你的思維模式和個人喜好都能通過用戶畫像的方式體現出來。
那其中就有一個關鍵問題了,用戶畫像要想準确,一定要知道用戶幹過什麼,如果用戶的行為都在一個黑盒中進行,完全不透明的話,用戶畫像就無從談起。
或者在海量的行為數據中無法将每一條數據歸到特定的人下,那即便獲得了數據也是無用數據,用戶畫像也是不準确的。
▲Tweak Library
還記得前面 IMEI 身份證的作用嗎,通過這個唯一的設備識别符就能夠證明這些數據都來自于哪裡,即便用戶更換應用的賬号,比如注冊新的微博、微信賬号,隻要這個唯一的設備标識符還在就沒有問題。
而用 OAID 代替 IMEI 就是将這個唯一的,不會變更的設備識别符用可變更重置的虛拟 ID 代替。
就像諜戰片中一個人用了幾個虛拟身份,即便用這個身份做了一些事,但卻無法和你的真實身份聯系起來,也就達到了反追蹤的效果。
▲ iOS 也具備類似功能
不過 OAID 并不能減少你被推送的廣告數量,因為它本質上減少的是「個性化」而不是絕對數量,畢竟推送内容都是廣撒網的形式,并不需要認識你是誰。
但 OAID 能在很大程度上減少你被應用「監控」的感覺。在我們使用手機等設備的時候經常會感覺到為什麼這些應用的推送信息過于的「善解人意」,甚至準确到讓人恐怖程度,感覺自己已經被手機和應用監控。
和朋友在聊天應用提到的内容和商品,轉眼間就被淘寶和知乎推薦的相關的商品和話題,我相信不少人都遇到過這種情況。
▲ All About Vision
其實上就在我昨天就又體驗了一把。明明剛在微博看到介紹視力矯正手術的幾種類型,轉頭知乎就給我推送了關于後悔做全飛秒視力矯正手術的話題。
在看到那篇科普之前我隻知道最傳統的角膜激光手術,而通過那篇科普介紹才知道了全飛秒、半飛秒和人工晶體植入等不同類型的手術,這樣的「巧合」未免也太巧合了點。
盡管無法肯定到底是真的巧合,還是應用通過讀取剪貼闆或者其它什麼形式獲取了我看過什麼内容,但凡碰上一次這樣的情況都會讓自己心裡非常不舒服。
而且随着你用設備的時間越來越長,這些個性化推送還會越來越精準。
▲Breakingviews
從個人隐私方面來說,這種精準的推送肯定會讓用戶感到自己的個人隐私非常不安全,雖說都說大數據下無隐私,互聯網就是用隐私換便利等說法,但以往的情況是用戶沒的選擇,不給手機識别碼權限不讓用,推送信息不分類一刀切,要麼收不到要麼帶廣告。
另一方面這也會逐漸形成一個信息繭房,應用隻推送你感興趣的,相信的内容,這個過程中會不斷強化用戶的固有認知,減少吸收新知識和想法的途徑,完全不利于個人思維方式的成長。
盡管 OAID 并不能減少廣告商向你推送的廣告總量,但我個人還是強烈推薦 iPhone 和支持該功能的設備打開這個限制,讓廣告商無法精準追蹤你的個人習慣。
那有用戶可能擔心如果應用不認你這個 OAID 的标準,還是執意獲取 IMEI 怎麼辦。根據小米公司互聯網安全業務主管, 微博 @MIUI 大王 在微博所說:
OAID 的标準是小米起草的,其實在 MIUI 10 時就已經支持 OAID 獲取,目前小米設備已經 90% 支持,去年開始小米已經推動 App 适配 OAID,目前主流的 App 已經适配。
而在 MIUI 12 上則是默認禁止了第三方 App 去獲取設備 IMEI,即便獲取了也是空值。就像之前我們在 MIUI 12 版中體驗到的「空白通行證」這個功能,它會默認給試圖獲取 IMEI 的應用返回一個空值。
另外值得一提的是,像之前不給權限應用就退出的情況如今已經不會出現了。為了解決這個問題,工信部在去年 11 月 4 日宣布啟動 App 侵害用戶權益專項整治工作,特别列出了八類問題,其中包括:
并且工信部很快就分批次給出問題應用名單進行點名批評,實際上主流的應用目前即便你不給予識别碼權限也不會閃退了,但是仍然會像狗屁膏藥一樣不時的通過彈窗的形式來提醒。
比如在這兩天對微博的實際體驗中,如果不給設備識别碼和定位權限仍然可以使用,但是一天要彈窗好幾次「提醒」你去授予權限。可見工信部的批評雖然解決了最大的問題,但彈窗問題并沒有完全按照規範來整改。而 OAID 則是在更底層的方面再多上了一重保險。
既然 OAID 這個功能這麼好,那麼現在都哪些産品能用這個功能呢?除了 MIUI 12 之外,iPhone 用戶可以通過設置—隐私—廣告—限制廣告追蹤,打開這個功能開關來限制廣告追蹤。
另外根據資料,現今覆蓋的 Android 廠商操作系統包括:
小米 MIUI 10.2 及以上
vivo FuntouchOS 9 及以上
華為 EMUI 10.0 及以上
OPPO Color OS 7.0 及以上
Lenovo ZUI 11.4 及以上
華碩 Android Q
MIUI 12 對隐私保護的激進做法可謂是一石激起千層浪,但本質上還是整個 Android 應用生态長期對用戶隐私數據的單方面剝削,緻使用戶早已積累了大量的不滿,并通過 MIUI 12 這個契機釋放了出來。
這終歸是一件好事,越多讨論隐私保護,就越能認識到個人隐私的重要性,而應用對個人隐私的獲取不應是近乎無限制的,讓用戶和應用商以及廣告商站在天平的兩端,而不是強勢地位對弱勢地位的數據剝削,才能讓這個生态走向更加平衡的未來。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
