别下载,小心这些应用
工作人员借口要记录手机IMEI号,趁我不注意就安装了本地电商APP,用我的新号码和姓名注册账号,然后得意洋洋地说:“现在您首月话费立减300元!”
商家总想让你下载他们的应用。在台湾这现象尤其严重:有次店员告诉我下载他们应用能享折扣,当我拒绝时,对方竟说“这很简单!把手机给我,我帮你操作”。有次办理手机套餐时,工作人员借口要记录手机IMEI号,趁我不注意就安装了本地电商APP,用我的新号码和姓名注册账号,然后得意洋洋地说:“现在您首月话费立减300元!”谢啦,这10美元换来每周被Shopee短信邮件轰炸,真棒。
第一条忠告:在台湾,千万别把手机交给柜台人员。
第二条忠告:永远别下载应用。商家总有各种花招诱骗你:用APP点餐比自助机优惠,送鸡块;结账时下载APP享折扣。无论什么理由都别上当,你付出的远比得到的多。
原因有二。
其一,我们已步入监控资本主义时代。企业竭力收集用户数据,再根据档案信息实施差异化对待。我们都见过粗糙的定向广告(刚买了冰箱?你肯定爱冰箱!这就送你100条冰箱广告),但新趋势是监控定价。当企业得知你刚领薪水时,会比你两周没领薪时多收你几毛钱鸡块钱。烦人?那就别下载他们的应用,别给他们更多数据。
更可怕的是,这赋予了企业货币估值的权力。没有监控定价,所有人都为芝士汉堡支付相同价格。富人当然能买更多芝士汉堡,但至少价格与美元挂钩——若某家餐厅定价过高,你大可带着美元转投竞争对手。一旦企业能对个人实施差异化定价,你用美元能买多少芝士汉堡就不再由全球经济决定,而是由麦当劳决定。这无疑是将过多权力赋予本就权势过大的企业。
第二点是强制仲裁。强制仲裁指双方签订协议时包含条款:“若发生纠纷,双方不诉诸法庭,而通过法院体系外的私下程序,由调解人裁决结果。” 更甚者,法官薪资由纳税人承担,因此你上法庭时(大多)无需支付“法官费”;但调解员需另行聘请。猜猜谁来支付?绝非消费者!
走进餐厅买个芝士汉堡时,企业根本无法强制你签署包含强制仲裁条款的合同。但下载应用程序时,你必须同意“服务条款”——这些条款 绝对 可能包含强制仲裁条款,且该条款甚至适用于应用程序外的纠纷。杰弗里·皮科洛的妻子在迪士尼乐园因食物中毒身亡时就遭遇了这种情况。迪士尼提出驳回诉讼动议,理由是几年前杰弗里曾注册迪士尼+免费试用服务,该协议包含强制仲裁条款。这意味着若杰弗里要控诉迪士尼害死妻子,必须通过迪士尼聘请的调解员庭外解决——没有陪审团,没有法官,更无监督机制。最终迪士尼撤回动议仅因媒体曝光,但这种情况并非总会发生。
至少在美国,最高法院认定具有约束力的仲裁完全合法,所以别指望政府会拯救你。你需要采取个人措施确保自己不会签署放弃权利的协议。所以,别下载应用程序。
预测:未来五年内,有人会因使用优步外卖服务而被优步自动驾驶汽车撞伤,随后被迫进入仲裁程序。未来五年内,必将出现特斯拉汽车爆炸烧毁房屋的案例,而受害者因持有推特账号(现为特斯拉子公司)被迫接受仲裁。未来五年内,亚马逊员工因工伤断指却因订阅《华盛顿邮报》被迫接受仲裁。
若想深入了解,科里·多克托罗对此主题有更详尽的论述。
本文文字及图片出自 Don't Download Apps
我转向使用PWA作为社交媒体应用的原因与作者所述相似。一个令人愉悦却有些意外的后果是,由于体验相当糟糕,我使用它们的频率大幅降低。这让我有些怅然,因为我始终相信PWA的理想,但现实是它们表现糟糕——毕竟企业绝不会打造能与他们真正想让你下载的应用相媲美的体验。
这种结果虽在意料之中,却进一步强化了人们的认知:当用户尝试热门应用的PWA版本时,糟糕的体验只会让大家认定PWA永远无法达到同等水准。
有趣的是,许多网站的桌面版其实具备响应式设计,在小屏幕上运行良好。但与此同时,移动版却糟糕透顶,功能缺失(或直接弹出“下载我们的应用”提示)。
最近我在安卓设备上设置了Firefox始终以桌面模式运行。还需在about:config中调整屏幕宽度,否则界面元素过于微小。但此后网站体验明显改善。
> 但此后网站体验明显改善。
很可能是该网站同时存在移动端模式和桌面端小屏幕模式(由不同团队开发)。某些移动端模式网站表现良好,但另一些则糟糕透顶。而桌面端小屏幕模式通常由主站同一团队/人员开发(毕竟只是CSS媒体查询),因此更具一致性。
about:config里相关设置是什么?
似乎是browser.viewport.desktopWidth;我在手机上发现500是个不错的初始值。
感谢,有效!(我通过 chrome://geckoview/content/config.xhtml 访问了 about:config)
既然进入配置界面,建议将 general.aboutConfig.enabled 设为 true,这样就无需再使用那个繁琐的 config.xhtml 网址了。
或者你可以直接下载Firefox Nightly版替代常规版。
Nightly版中“about:config”直接生效,无需额外操作。
启用开发者选项后,Nightly版还能侧载扩展。常规版似乎尚未支持此功能?至少灵活性远不及Nightly版。
总之我要试试这个移动桌面模式了,感谢大家的建议!
遗憾的是该设置在浏览器重启后会复位,但宽度设置会保留。
多么精彩的讨论!
感谢楼主及前楼分享实现方法。
为避免“下载我们的应用”的烦人提示,可在uBO添加此过滤器: https://raw.githubusercontent.com/DandelionSprout/adfilt/ref…
真是绝妙的主意!我照做了,果然奏效。太棒了!
感谢分享。
难道你没意识到社交媒体应用会在其他网站植入cookie?这样它们就能追踪你访问过哪些网站,进而根据你的兴趣推送广告?
应用程序几乎无法轻易追踪你在其他无关应用中的行为——至少在iOS系统中,由于缺乏可供应用追踪的全局唯一标识符。
应用要求你登录账号,这样它们就能立即获取你的信息。它们可以随意将你的所有活动数据分享给任何对象。而多数网站(如YouTube、Reddit、Hacker News等)并不要求登录。
应用还会试图将所有链接在自家WebView中打开,从而追踪用户在该浏览器内的全部操作。
即便未登录,Facebook也能识别你在第三方网站的搜索行为。
iOS应用曾试图通过打开网址来监控你使用的其他应用——苹果早在数年前就开始限制这种行为。
Reddit移动端强制用户使用应用程序
不是old.reddit.con
> 他们可以随意将你的所有活动数据分享给任何对象。
呃…你了解《通用数据保护条例》(GDPR)吗?
未经你明确同意,任何数据都不得被共享。若你选择同意,那只能怪你自己。
除非欧盟通过《聊天控制法案》后政府介入…
所有尊重隐私的浏览器现在都默认阻止第三方Cookie,这能防止此类追踪。他们仍可使用其他指纹识别手段,但这些手段同样适用于应用程序。
应用程序还能用哪些其他方式?
结合浏览器/操作系统/硬件/区域设置等数据组合https://amiunique.org
你意识到你刚替我证明了网站比应用更容易追踪用户吗…
顺便说一句:在我关闭Safari广告拦截器前,这个网站在我的iPhone上完全报错。
哎呀,我误读了你的帖子,是我搞错了。
不过我猜应用程序可以运行WebView,这些WebView能访问与独立浏览器完全相同的指纹信息,只是缺少广告拦截插件(至少在iOS上是这样)
使用浏览器时,你可以阻止Cookie、屏蔽整个主机/域名、修改DOM内容、更改追踪URL,甚至(通常)禁用不喜欢的底层功能。而在应用程序中,这些操作就没那么自由了。
我还在等着看应用程序如何能更有效地追踪你的具体案例。若服务器意图通过原始IP地址追踪用户,所有客户端层面的阻断措施都将失效
在此语境下,您如何定义“追踪用户”?
若指通过VPN或其他IP变更手段精准识别访问网站的唯一设备,应用程序具备远超网站的追踪能力,其手段之多难以估量。
应用程序除访问所有网络接口外,还能调用大量设备专属API。每获取一项额外信息,都能为访问网站的特定设备生成更独特的指纹特征。
以手机为例,应用程序(即使主要只是网页视图)如今可能同时获取您的手机型号、电话号码、联系人列表、GPS定位等海量数据。
网站可通过浏览器用户代理属性(能准确识别操作系统和屏幕分辨率)轻松推断手机型号;应用虽无法获取号码,但经授权可获取GPS定位——网页同样如此,这有标准JavaScript API支持。联系人访问同样受权限限制。
浏览器还提供联系人选择器API
https://developer.mozilla.org/en-US/docs/Web/API/Contact_Pic…
> 应用无法获取您的电话号码
应用完全可以获取您的电话号码:
https://stackoverflow.com/questions/2480288/programmatically…
VPN、TOR…
手机安装VPN后,还能阻止应用泄露你的IP地址。
不过某些应用能检测到系统级VPN已激活,并直接拒绝运行。例如Spectrum TV就这么干,部分银行类及其他应用也是如此。
没错,网站还能相当可靠地检测到用户是否来自VPN或VPS供应商的知名IP地址段。至少AWS就内置了这项功能
https://aws.amazon.com/about-aws/whats-new/2020/03/aws-waf-a…
若您使用的是“VPN或VPS服务商所属的知名IP地址段”,确实如此,但也可在非知名IP段外配置VPN/代理。
PWA虽具优势,但对多数社交媒体而言,其体验仅能与网站版本持平。多数公司似乎故意让网站运行缓慢且漏洞百出,大概认为用户仅在应用无法使用时才会短暂访问网页界面。
例如我安装的Mastodon PWA运行流畅,Photoprism同样表现优异,甚至无需另寻应用程序。
最荒谬的是,那些所谓的“原生应用”几乎肯定也是用网页技术开发的,调用的API和网页应用完全相同。
网页应用根本没有理由这么慢。
试试联邦宇宙的Phanpy:https://phanpy.social/
这可能是我用过最棒的网页应用。
我确信许多公司故意削弱网站功能,强迫用户转向应用程序。
比如Uber在手机浏览器上根本无法正常使用。
更令人震惊的是,竟有这么多工程师参与这种卑劣行径,还将其严密保密。
网页端根本无法使用Facebook Messenger,除非你进入Facebook官网切换到桌面版。然后你只能小心翼翼地放大页面避免误点,用他们那笨拙的界面费劲地加载你想看的对话,还得忍受输入焦点不断跳动导致的界面乱飞。
困惑,因为我笔记本上一直用Messenger网页版,运行很正常。我平时不常上Facebook。难道是检测到手机设备就拒绝访问?
通常他们只会破坏移动网站。他们深知人们不会为“在线服务”在电脑上安装程序——不仅因为多数用户没有管理员权限,更因为人们早已习惯通过电脑浏览器访问“在线服务”,而非为每个网站单独安装应用。
但他们成功将“手机用应用而非浏览器”塑造成社会共识,获得足够多人的默许——或许因为几乎所有人都能自行在手机上安装应用。
没错,正是如此——移动版页面只会弹出提示,要求你下载并安装Messenger应用。
他们把文本输入搞得一团糟,这倒真是令人佩服。
> 我确信许多公司故意削弱网站功能,就是为了把用户引向应用。
而他们的应用不过是网页视图的包装。但这依然能让他们更深入地访问你的设备。
你认为他们能获取哪些权限?这些权限难道不是你明确授权的?在同一设备上运行的网页浏览器难道不能做到吗?
应用能调用系统API,实现永久后台运行。
不久前Facebook(Meta)就被发现曾在安卓设备上启动本地服务器,收集应用外的用户活动数据。
在iOS设备上,你可以逐个关闭应用的“后台刷新”权限。
若你重视隐私,购买由广告技术公司运营的手机实属荒谬——这些公司开发操作系统的初衷本就是为了投放广告和收集用户数据。
这问题简单得很,且看我如何解答:
获得权限的PWA可访问:位置信息、创建通知、电话状态、电话号码、IMEI、动作数据
普通移动应用在获得权限后可访问PWA的所有权限,外加:联系人、短信、通知内容、生物识别数据、网页浏览记录、通话活动历史、位置历史、摄像头访问权、麦克风访问权、NFC访问权、邻近设备历史记录、附近WiFi列表、已保存WiFi网络、蓝牙设备ID、附近蓝牙信标、部分设备设置、个人数据访问权(照片/音乐)
所以你的意思是,只要我授予应用权限,它就能执行相应操作?这有什么值得担忧的安全隐患?
而且iOS不允许第三方应用拦截短信。
在Hacker News的回复中很少见到这种讽刺态度。Reddit上常见,但这里不该如此。
我的意思是,“授权后应用就能执行操作”这种论点实在站不住脚。
安卓系统或许如此。但iOS应用即便获得完全权限,也根本无法访问其中一半的功能。这感觉就像在胡乱抛出论点。
Instagram——头号罪魁祸首。
奇怪的是效果显著,因为我最终整体使用频率降低了
完全同意——我也是。但尝试时简直令人抓狂。
我还以为只有我这样。我在iOS版Brave浏览器启用了所有可能的拦截器,所以某些网站运行不畅并不意外。Instagram在打开5-15秒后就会彻底卡死,所以我通常只快速浏览信息流顶部的2-3条动态。我只关注现实中认识的人,因此每天浏览一两次就能掌握动态。若看到挚友发布了想看的故事,通常得强行关闭浏览器两三次才能成功查看。虽然烦人,但总比每次收到应用通知就被心理操控着陷入末日滚动强。
用秒表测算,我在Instagram网页端上传照片耗时是Mastodon的三倍。Facebook的蓝色网站运行流畅,但Instagram官网却像周末速成的临时产品,或是专门用来证明单页应用糟糕的反面教材。反观Mastodon——这个几乎零资金支持的应用程序,却做出了快速可靠的界面。
就在几小时前,我甚至无法复制粘贴在其他应用草拟的帖子描述。尝试粘贴时毫无反应——没有控制台错误提示,没有反馈信息,完全死机。
虽然内容稍长,但远未达到Instagram声称的字符限制。他们竟能搞砸复制粘贴功能,实在令人费解。
没错。要么是系统本身如此糟糕,要么就是故意设置障碍。无论哪种情况,用户体验都同样糟糕。
开发团队总该有人测试演示吧?经过这么多年故障,这绝对是策略性设计而非偶然。
这种模式如此普遍,且总是朝着同一个方向发展:应用程序总比网站好用——如果网站还存在的话。
有时情况恰恰相反,事实上这已经成了一个老梗——像Reddit这类网站上挂着“下载我们的应用获得更佳体验”的横幅,本身就该配上这样的表情
https://en.wikipedia.org/wiki/Poop_emoji
本想推荐Flickr,但现在那地方也烂透了。
有人发Instagram链接给我时,我都会改成imginn.com打开。
> 比如Uber在手机浏览器上根本用不了。
还记得优步当初连监管机构都搞不定吗?
https://en.wikipedia.org/wiki/Controversies_surrounding_Uber…
老实说,我怀疑大公司根本不懂如何开发网页应用。这尤其荒谬,毕竟网页技术投入了如此巨资。在$BigTech的团队里,30人里只有1-2人懂网页技术,其余全是移动端开发。作为网页开发者,我拒绝碰我们公司的网页应用——他们把技术栈搞得一团糟,我实在没精力处理这种烂摊子。至今我们还有个独立于“桌面版”的移动网页版本,因为… 我不知道为什么,当初写代码的人显然没学过响应式网页设计,而我们也懒得摆脱这种石器时代的做法——毕竟用户想在手机上用应用,当然该下载原生应用!所谓“原生”,其实是我们自己搞了个半吊子框架,好实现安卓iOS的交叉编译。
而且这些人根本不懂PWA有多强大。网页应用几乎能实现原生应用的所有功能。
普通用户总把所有东西都当作“应用”,
一旦应用出现在主屏幕上,他们就不会在脑海中区分其本质。
只要不用社交媒体或间谍软件,跨平台网页应用其实有很多优秀选择。即便你只用这些也常能胜任!
我开发开源网页算术学习工具已有多年。偶尔会更新优化,每年Chrome和Safari都会收紧PWA的兼容边界。直到需要编写安装指南帮助用户规避几年前不存在的兼容问题时,才真切体会到这种困扰。说真的,蒂姆和桑达尔真这么害怕吗?看来确实如此。毕竟他们肩负着数千万美元的风险。资本主义啊…真让人爱恨交加。
嗯,我正在建网站,计划用PWA替代原生应用提供应用体验。这会不会自找麻烦?安装门槛倒不担心,我的早期用户都积极又聪明。
我正在开发应用,打算采用PWA方案省去原生应用的维护。有什么技巧能打造顶级用户体验?
若使用React框架,推荐采用Silk(silkhq.com)创建原生级底部抽屉菜单、页面切换、侧边栏等组件。
其动画效果(含滑动交互)均支持硬件加速,并能解决移动网页常见问题(如主体滚动、屏幕键盘干扰等)。
免责声明:本人系Silk开发者。
个人使用PWA的体验相当稳定,尤其在Firefox浏览器能控制JS的情况下。但由于不保持登录状态,我使用频率仍较低。
原生手机应用让我感到不安。我怀疑开发者即使未获授权也能通过多种方式追踪我。这种担忧是否毫无根据?
若未授予应用控制手机号码/附近设备权限,它能否唯一识别我的身份?
未授权定位权限时,应用能否通过网络请求服务器并利用请求IP地址进行粗略定位?
我_真_的希望网络使用权限能单独设置(哪怕作为“高级模式”功能)。
Android 15支持私密空间[0],本质上是可独立安装应用并随时休眠的隔离环境。我将所有低信任度应用都放进去,但仍能便捷访问。
[0] https://support.google.com/android/answer/15341885?hl=en
官网说明称私密空间可隐藏应用。
我想实现的是让应用无法访问我的通讯录和相册。
据我所知,它本质上是创建了一个完全隔离的独立配置文件。
完全正确,它会创建一个全新的谷歌账户。
网络权限是Android系统的基础权限,只是手机厂商和谷歌可能不希望用户能控制它。大多数定制ROM(包括GrapheneOS)都会正确暴露该权限,通常在安装对话框中可见。
他们真该让我随意伪造所有应用的权限和关联数据,反正我就是不想让它们访问这些信息。
前阵子我用过一个名为XPrivacy的Xposed模块,它正是这么干的。没错,诡异的应用啊,你可以获取我的位置——南极洲。
Xposed似乎已有后继者,但我现在的做法是严格筛选安装的应用。
我使用NetGuard默认禁止所有应用访问网络。虽然需要手动批准那些 必须 联网的应用有点麻烦,但值得。
绝大多数应用至少有时需要联网。比如开启网络下载播客,关掉网络听播客,这种操作很烦人。
这取决于安装的应用类型。我特别喜欢禁止游戏访问网络,这样几乎能屏蔽所有广告。除了完全禁止访问外,NetGuard还提供丰富的网络访问条件设置。不过我更希望操作系统本身就能自动处理这些问题。
在未越狱的安卓设备上,可通过App Ops配合Shizuku实现部分功能。
我猜开发者不向用户开放这些功能,是因为一旦普及就会引发应用反制——比如伪造定位到特定区域时,该区域仍会触发“权限被拒”错误;还有些应用会检测通讯录是否为空,若为空则默认用户未授权。要实现能绕过多数权限的逼真伪造手段,工作量会变得相当庞大。
在Play商店中,应用权限会按类别分组显示。“完全网络访问权限”被归入“其他”类别,通知和振动权限同样如此。该类别中的权限(理论上)会被自动授予。
但坦白说,其他类似的高风险权限如“查看网络连接”和“接收互联网数据”也归在此类,而“相机”、“麦克风”等权限则属于独立分类。
我认为普通用户更关注具体功能,且由于几乎所有应用都需联网,此设计或许是为了避免冗余提示。不过若能增设“互联网”分类会更合理…
网络访问/下载权限之所以不被列为“主要权限”,是因为若单独提示该权限,用户便能轻松禁用所有含广告的离线应用来屏蔽广告。谷歌显然不乐见这种情况。当然用户仍可完全关闭WiFi/移动数据连接,但这种操作门槛会让多数普通消费者望而却步。但若应用启动时询问是否授予网络访问权限,谷歌的广告收入很可能受到明显影响。
“网络”权限过于宽泛。多数应用真正需要的权限应是“仅限与下载来源的域名通信”。
那他们就会在自家域名下架设代理服务器。
在安卓/iOS早期,仅需安装应用并完成注册,公司就能获取设备MAC地址,从而精确定位用户室内位置。
他们能获取你Wi-Fi网络的BSSID(因无线网络扫描数据库而常公开其位置信息),在公共场所更通过合作方(商场、机场等)的路由器,基于Wi-Fi信号强度进行三角定位,共享诸如“约翰正在麦当劳附近的美食广场”这类信息。
这一切甚至无需你连接其Wi-Fi网络——过去只要开启Wi-Fi功能,手机就会持续广播MAC地址。如今MAC地址虽已随机化,但谷歌/苹果实现这项功能耗费了大量时间。
此处指什么?MAC地址用于在同一网络段内识别设备。仅凭MAC地址,设备上的程序无法推导出位置信息——它只是个无意义的数字。MAC地址的作用是让你在同一网络段内的 其他 设备可见。例如无线路由器可通过已知MAC地址加入网络来感知你靠近,但这与手机运行何种应用无关。
我认为GP的意思正是如此。一旦获取MAC地址,他们就能定位你。并非通过手机软件实现,而是通过窃取数据并利用可疑第三方从接入点等渠道收集信息。
明白了,但若应用开发者与外部路由器存在勾结,MAC地址随机化就毫无意义。应用仍能读取当前MAC地址并上报,至少能定位到无线路由器覆盖范围。随机化MAC地址根本解决不了问题。
出于隐私考虑,他们开始随机化MAC地址,特别是针对移动设备,以防止跨网络追踪设备。
我明白。我的意思是这与设备本身应用程序利用MAC地址定位无关。
> 这是否是我毫无根据的担忧?
不。尤其在数据价值如此之高的当下。许多应用程序直接接入某些广告SDK,这些SDK会肆无忌惮地实施各种操作。
更令人遗憾的是,人们因持保守态度而遭受羞辱(想戴锡箔帽吗?)
Netguard可解决此问题,可在Google Play商店和F-Droid获取
https://netguard.me/
专业建议:使用F-Droid版本,它支持设置主机文件来过滤广告等内容。
https://github.com/M66B/NetGuard/blob/master/ADBLOCKING.md
Netguard太棒了。我甚至在索尼安卓电视上用它屏蔽所有应用,只保留几个流媒体软件。
Netguard很厉害,但我怀疑开发者有轻微色盲却浑然不觉。配色方案和可选主题都…有点问题。
我超爱Netguard。虽然部分应用必须联网才能运行,但多数都能正常工作。最棒的是完全没有广告。
不刷机怎么实现?难道任何应用都能直接阻止其他应用联网?
应用可通过VPN API拦截网络流量。整个过程伴随多重安全提示:应用注册VPN时会弹窗提示,首次激活时再次提示,且在VPN运行期间会持续显示“您的连接可能被监控”的永久通知,并附快速关闭按钮。
该API本意是让应用实现“将内网/企业应用流量通过VPN路由,其他流量正常传输”的功能,但同样可轻松用于拦截特定地址(如广告服务器)的流量,或屏蔽特定应用的所有流量。还可实现“允许该应用在Wi-Fi环境下联网,但禁止使用移动数据”等策略。
需注意系统应用(手机操作系统、谷歌应用、有时包括运营商应用)可直接绑定特定网络接口,完全绕过此API。这意味着即使应用需要显式实现网络代码才能突破防火墙,你仍无法通过此API100%阻断预装应用的互联网访问。
需特别说明的是,谷歌并不认可应用滥用VPN API的行为——过去曾因其引发重大隐私风险而下架大量此类应用。不过对于从F-Droid或GitHub下载的APK文件,谷歌难以实施管控。
> 需特别说明的是,谷歌并不认可应用滥用VPN API的行为
并非如此。
https://support.google.com/googleplay/android-developer/answ… / https://archive.vn/KY51z
> 需注意系统应用(手机操作系统、谷歌应用、部分运营商应用)可直接绑定特定网络接口,完全绕过此API
虽然Android确实如此(连接性检测会绕过VPN,VoWiFi和热点流量亦然)[0],但其他操作系统也存在相同行为:https://news.ycombinator.com/item?id=24838816
[0] https://github.com/celzero/rethink-app/issues/224
谷歌允许防火墙,但不允许选择性防火墙:https://www.theregister.com/2022/08/30/google_play_vpn_rules…
其官方政策(因谷歌文档更新速度堪称全网之最,现已无法找到最新链接)在https://archive.is/OPg2g明确声明:
谷歌还以莫须有的理由(声称应用违反随机政策)移除了/威胁移除知名防火墙VPN服务,尽管这很可能只是安卓开发者必须应对的谷歌随意胡扯的副作用。
> 虽然Android确实存在此问题(连接检测会绕过VPN,VoWiFi和热点流量亦然)[0],但其他操作系统同样如此:https://news.ycombinator.com/item?id=24838816
您说得没错。除非您掌控系统中所有SoC(包括调制解调器)的内核,否则必须始终假设存在网络流量通过防火墙API泄露的风险。
但就安卓平台而言,确实存在大量用户希望限制系统内置应用——因为运营商预装应用或廉价手机附带的可疑中国软件默认无法禁用。其他平台通常不会将此类无法卸载的恶意软件直接植入操作系统。苹果备受争议的隐私决策,远比某些人试图用防火墙封堵的内容要温和得多。
> 谷歌允许防火墙存在,但禁止选择性防火墙:…
这些例外条款早在2022年前就已存在。当时讨论详见:https://news.ycombinator.com/item?id=32637193
> 谷歌还曾以荒谬理由(声称应用违反随机政策)移除/威胁移除知名防火墙VPN…
我参与开发了一款开源的安卓“防火墙应用”,你说的没错,像我们这样的应用确实曾因 默认 屏蔽广告而被下架。但下架原因 同样 涉及针对使用 VPN API应用的更严格规则/政策。
需注意的是,近期许多开箱即用的广告拦截应用(如带 应用追踪防护 功能的DuckDuckGo浏览器)并未遭下架。
> 除非你掌控系统中每个SoC(包括调制解调器)的内核
我理解你的观点,但即便获得 root权限 (监督者)的内核也无法提供充分保障——始终存在更高权限的虚拟机监控程序可能对其实施控制。
> 苹果那些有争议的隐私决策其实要好得多
确实,自“明星门”事件后他们有所改进,但矛盾在于…苹果本身就是用户数据(即“市场情报”)的最大买家之一(据我认识的业内人士透露),而这些数据(推测)正是其他可疑应用所收集的。
讲得真清楚,谢谢说明!
既然是“VPN”,能否与真实VPN同时运行?
该应用会占用安卓唯一的VPN槽位,但像RethinkDNS这类应用内置VPN支持,因此仍可连接其他真实VPN。
通常不行。防火墙类应用可能内置OpenVPN/WireGuard等客户端实现双重功能,但默认情况下很难让多个VPN应用同时运行。
> 应用能否唯一识别我的身份
即使浏览器也能识别*你——只要它们真心想这么做。
*不过识别精度有限,指纹追踪技术要跨设备/浏览器/网络追踪单一用户可能很棘手。
近期指纹识别讨论:https://news.ycombinator.com/item?id=46016249
Facebook与Yandex曾利用应用程序关联浏览会话与用户身份。
https://localmess.github.io/
仅凭IP地址即可实现追踪——除非使用常驻VPN,否则每次HTTP请求都会让应用或网站大致知晓你的地理位置。更可怕的是,各类应用无需特殊权限即可通过多种方式获取你的指纹信息。
认同指纹识别的问题(确实令人沮丧)。不过区别在于:网站必须在我主动交互时才能追踪我,而应用程序(我认为)几乎随时都能进行追踪。
iOS应用不会持续后台运行,除非正在播放声音或使用GPS。对于其他绝大多数功能,你可以针对每个应用单独关闭“允许后台刷新”选项。
那么VPN服务商就会通过地理定位获取你访问过的服务器列表
至少VPN服务商承诺不会这么做,他们的信誉取决于能否避免被发现。而你的ISP和访问过的各类网站,无论如何都会收集这些数据。
iOS系统始终会请求权限。我猜未越狱的安卓设备也是如此。
但普遍情况是:你安装某个愚蠢的供应商小程序,它做的第一件事就是索要手机所有权限。原生应用能访问的内容远比受限于WebView沙盒的应用多得多。这就是他们想让你使用原生应用的原因。
免了。
你觉得应用能从设备获取什么,是网站未经许可无法做到的?
我开发原生应用。
它们能更轻松地“指纹识别”设备。它们能访问各类子系统,比如蓝牙、NFC、手势操作(底层级)等等。虽然许多功能需要用户授权,但应用启动时就会立即请求权限。只要请求声明通过苹果审核,应用就不会被拒。我严重怀疑苹果会在应用发布后进行测试,确保开发者遵守承诺。
部分违规行为(如访问私有API)可能在审核中被发现,但我们屡屡看到狡猾的应用开发者(其中不乏大量高智商犯罪分子)成功欺骗审核人员。我曾读到某款可疑应用能检测自身处于审核状态,并修改运行逻辑(类似大众汽车的作弊程序)。
说实话,我实在不确定是否有办法确保应用在审核后与审核期间保持一致。我可能会设置一个4天倒计时器,从提交当天开始计时。倒计时结束后,应用将通过手写汇编接口访问私有API。希望苹果已经考虑到这种情况(测试起来并不困难——只需在时钟被篡改的设备上运行即可)。
> 他们能更轻松地“指纹识别”设备。他们能访问各类子系统,如蓝牙、NFC、手势识别(底层操作)等。虽然多数功能需要用户授权,但应用启动后的第一件事就是请求权限
蓝牙
https://developer.mozilla.org/en-US/docs/Web/API/Web_Bluetoo…
加速度计
https://developer.mozilla.org/en-US/docs/Web/API/Acceleromet…
难道应用在获得用户明确授权后仍能执行操作,这算什么阴谋?
没人声称应用审核流程能保护隐私。真正的挑战在于:原生应用如何在绕过操作系统防护机制的情况下,比网站更隐蔽地追踪用户?
而在iOS系统中,应用未经授权无法访问NFC芯片。
不仅是NFC芯片。几乎所有I/O系统都需要明确授权。
这正是“社会工程学”手段的用武之地。对非技术人员而言,权限请求往往显得平淡无奇。
没错,具备程序计数器的原生应用 绝对 能实现网站无法做到的事——比如运行机器代码。
我们只能寄希望于应用沙盒机制能有效拦截此类行为。
iOS上哪项权限算平淡无奇?
“运行机器代码”本身并非安全漏洞。若浏览器不安全,各类攻击都可能通过网页浏览器实现——早期iOS越狱正是如此运作。
看来我们讨论不下去了。
没关系,各自忙各自的事就好。
若您身处美国,祝感恩节假期愉快。衷心希望您能度过一个温暖而充满爱的节日。
这要求很简单——给个示例?
这里所有评论者都在含糊其辞
我举过例子,但显然不够充分。
我曾编写过机器码,如今不再涉足。我深知其威力,因此必须假设苹果那些精通现代机器码的顶尖人才能妥善应对。
黑客们绝对能做到。
你根本没举出一个绕过沙盒的实例。iOS上所有应用都编译为汇编代码。若汇编语言真能神奇地突破精心设计的操作系统安全模型,那我们可就麻烦大了。
有些事值得争论。
但这事不值。
祝感恩节愉快!
>这是我毫无根据的担忧吗?
鉴于应用商店的安全记录,恐怕并非如此。
通过网页访问时难道不会暴露同样的信息吗?
在网站上追踪用户可能比应用更精准,至少在iOS系统中如此…
区别在于我不会随身携带台式电脑,定位数据保持静态。
你意识到吗?若担心应用在未经授权时追踪你的位置,网站同样能做到——浏览器API可获取相同信息,仅受操作系统控制机制限制?
当你访问网站时,他们始终能获取你的原始IP地址。
这种说法并不完全准确。浏览器默认处于高度警惕状态(因为访问网站只需点击链接即可)。操作系统则不然(因为用户主动安装应用,应用经过应用商店专家审核,而且…操作系统厂商希望开发者构建原生应用而非网站,因此必须让开发者觉得为每个平台单独开发应用比构建一个通用的网站更值得)。
此外,浏览器往往会叠加自己的沙箱机制(在操作系统现有防护之上)。例如Chromium能在操作系统厂商发布更新前缓解Meltdown/Spectre漏洞(iOS平台除外——浏览器无法搭载自有引擎,因此iPhone用户只能等待苹果推送系统更新…)
再问一次:为何认为浏览器制造商苹果会比操作系统制造商苹果更谨慎或更不谨慎地限制Safari允许网站访问摄像头、GPS和照片?
没人认为应用审核能阻止恶意应用绕过权限限制——真正起作用的是操作系统本身。
你真不想拿iOS更新状态和Android更新状态做比较吧?
更优秀的(?)浏览器还具备内置开关可禁用定位功能。
Android的Chrome和iOS的Safari都由同一家公司掌控操作系统。若你连操作系统层面的安全都无法信任,为何要相信同一家公司在浏览器层面会做正确的事?
百分百赞同。追踪手段已达到荒谬程度。
我需要采购几样杂货,恰巧经过亚马逊生鲜店。不错,试试看!进店找到所需商品后前往自助结账。付款时机器拒绝接受Apple Pay。询问店员后,对方热情告知只能使用实体卡或亚马逊账户支付。
我没带实体卡,也不愿用亚马逊账户,只能空手离开。为何不接受Apple Pay?因为无法追踪用户。实体卡消费时,他们能将卡号关联至亚马逊账户,从而锁定购买者身份;而非接触式支付仅产生一次性令牌,无法追溯到具体用户。
在马萨诸塞州,所有商业场所都必须接受现金支付。
(亚马逊生鲜似乎尚未在马萨诸塞州开设门店。这对我来说没问题。)
据我理解,通过Apple Pay进行的非接触式支付确实存在某种关联原始卡片的次级卡号。
我曾误用Apple Pay支付AppleCare服务费(操作失误),后来换手机时不得不重新绑定实体卡的次卡号。旧次卡号在清除旧手机数据后失效,导致AppleCare无法扣取月费。账单上的卡号也非原始实体卡号,而是其他编号。
这些备用卡号是否更难追踪确实存疑,但我认为系统始终会生成对应编号。
沃尔玛的情况类似。据我所知,处理Apple Pay支付的成本略高(苹果会收取微量销售分成),这正是实际的阻碍点。
沃尔玛推出自有二维码支付方案,正是为了规避分成机制。当企业达到沃尔玛的规模时,即便技术方案明显落后,这类决策也能被接受。
信用卡等支付服务收取高额手续费,却提供(如今)技术上微不足道的即时无现金支付服务。这类服务本可被现代即时银行转账标准取代,例如美国的FedNow:
https://en.wikipedia.org/wiki/FedNow
这类服务无需外部中介(如信用卡公司),因此几乎免费。可惜美国起步较晚(印度等国早已普及多年),目前多数银行尚未支持FedNow。
沃尔玛支付倒是相当出色——沃尔玛的整体应用体验便捷可靠。
对零售商而言成本并无增加,仅需向发卡机构支付微小比例的手续费。沃尔玛真正目的在于全面追踪用户数据。
若他们已通过面部扫描识别身份,Apple Pay便毫无意义。https://epic.org/krogers-surveillance-pricing-harms-consumer…
> 为何不接受Apple Pay?
苹果收取转账手续费。
沃尔玛不接受苹果支付的原因也是如此。
每家信用卡公司都会收取转账手续费。苹果额外收取0.15美分。
沃尔玛不接受苹果支付是因为他们希望顾客使用自家应用,且自认规模足够大无需妥协。
您仍可使用信用卡刷卡/插卡支付。
无法使用信用卡非接触式支付或移动设备支付。
刷卡与非接触式支付与应用程序毫无关系。但这确实是额外收费造成的。
—
有趣的是,你明明知道费用更高,却声称两者无关。
若他们真在意转账手续费,就不会接受美国运通卡了。Visa与Amex的转账手续费差额远大于非接触式支付与接触式支付的差额。
全球范围内拒绝接受非接触式支付的商户远少于拒绝Amex的商户,这绝非偶然。
仅今年一年,我在哥斯达黎加、加拿大、英国和法国光顾的每家小商铺都支持Apple Pay,但只有英国商户广泛接受美国运通卡。
他们确实很在意转账手续费。
沃尔玛肯定与美国运通达成了特别协议。
好市多过去曾 独家 接受美国运通卡,所以这种合作模式是可行的。
无论如何,问题不仅在于交易成本,更在于替代方案的可用性。强制使用不同信用卡网络带来的阻力,与强制刷卡或刷卡不同(或使用沃尔玛应用程序)是不同的。
你有证据证明沃尔玛与美国运通达成特殊协议以降低手续费,使其与Visa和万事达持平吗?
众多商家不接受美国运通卡,每位持卡人都清楚必须随身携带非运通卡。要么就是从未出国——这点对运通用户群体而言不太可能。
更不明白为何要在讨论企业推广应用的帖子中争论这个
https://www.cnet.com/personal-finance/credit-cards/why-wont-…
https://www.macrumors.com/2025/01/23/walmart-reiterates-why-…
https://www.al.com/shopping/walmart/apple-pay/
你有证据证明他们没有这样做吗?你说:
“如果他们真的在意转账手续费,就不会接受美国运通卡。”
这种推论未免牵强,要知道多年来某家规模庞大(但远小于沃尔玛)的零售商就只接受美国运通卡。
或许是,或许不是。但这绝非严谨的推理。
——
我反对“沃尔玛拒绝苹果支付是为了强制用户使用其应用”的说法。
事实上他们接受非APP支付方式。
但也不接受其他非APP支付(我的实体卡无法刷卡)。
显然另有隐情。众所周知Apple Pay会增加他们的成本。
我刚贴了 三条 链接,其中一条引用沃尔玛高管声明他们想引导顾客使用自家APP。
你无法刷实体卡的原因在于:支持Apple Pay的技术同样适用于实体卡刷卡。
并非如此。苹果完全不参与交易处理,手机仅作为EMV设备将支付信息传输至终端。
错误。
https://www.igeeksblog.com/does-walmart-take-apple-pay/
除了SEO优化垃圾文章外,你有其他参考依据吗?我不认为苹果可能对Apple Pay收取交易手续费。
Shopify的观点与我一致:https://www.shopify.com/blog/apple-pay-for-business
值得期待的未来图景是:所有企业都将被迫成为商品化服务商,开放API接口供人工智能助手下单订餐、预约网约车、预订票务、查询航班状态等。虽然企业不会主动配合,但市场可能迫使他们就范。
“切勿将手机递过柜台”——人们真会把手机交给陌生人吗?除非确信对方身份,否则我绝不会这么做
偶尔餐厅会要求无信用卡顾客当场付款,但从未见过他们拿走手机去别处操作。
是的,我见过年轻人遇到设备故障或工作人员有疑问时,就直接把手机交给铁路员工、机场值机员、活动工作人员等处理。这种行为非常鲁莽,却相当普遍。
令人极其担忧,但这不过是焦虑症的又一表现。
作为当事人博主,台湾对应用程序的依赖程度极高,在银行、医院等场所这种现象相当普遍。本地应用的用户体验糟糕透顶,没人愿意教你操作,工作人员早已习惯代劳——比如面对不会操作的老人。
我给你个更妙的主意:下载无需root权限的防火墙,让所有流量经由虚假VPN中转后丢弃。你会惊讶于有多少广告消失不见。
当然,如果你既不擅长操作又懒得在需要上网时手动白名单应用,用完再关闭防火墙,那这个方法对你毫无用处——继续喂养广告机器吧。
如果有人能把这个方案简单易懂地记录下来,让技术小白也能操作,那绝对是件大好事。
我并非技术专家(蓝领电工出身),但通过PiHole(/r/PiHole或Pi-Hole.net)成功拦截了绝大多数在线追踪与广告。
操作极其直观,成本相对低廉…甚至能强制整个网络遵循广告拦截规则(我让DHCP路由器将DNS查询导向PiHole;若需对特定设备解除过滤,只需手动将DNS设置为192.168.0.1 [路由器地址]而非默认的PiHole)。
我虽不使用手机/应用程序,但知晓存在让移动端查询同样通过家庭网络PiHole过滤的方法。
我也使用Pi-Hole,但频繁的配置调整和故障排查让我不愿向非技术人员推荐。
而且普通用户几乎都只会在手机上需要这类功能。
大家对Pi-Hole总是“哇好酷!”,直到某个常用网站无法访问…然后DNS过滤就被 暂时禁用 ——通常是永久禁用。
因此必须由具备基础技术能力的人维护复杂的屏蔽列表…我家网络部署了两个独立的Pi-Hole:一个通过DHCP默认分配(仅含基础屏蔽列表),主要用于访客/物联网设备/应急;另一个手动配置为仅我设备使用的DNS(未白名单的几乎全部被屏蔽)。
这为第三种方案创造了可能:用户手动将路由器IP设为DNS(绕过所有PiHole,直接依赖ISP上游DNS解析)…但若未手动设置DNS,DHCP仍会解析至仅含七条规则的最小阻断列表。
—-
据说可通过pfsense捕获所有网络DNS请求,再经默认本地解析器处理… 但我发现直接通过DHCP分配本地DNS地址更简单(毕竟我技术水平有限)。
我的方案类似,使用NextDNS并启用所有过滤规则(仅手动添加少量例外)。
它本质上是云端版的树莓派DNS过滤器,配置极其简便且提供海量选项与现成屏蔽列表。每月免费提供300万次查询。
安卓系统存在一个陷阱——Google Play服务可充当透明代理,因此必须同时禁用Google服务框架/Play服务的网络访问权限,才能真正阻止某些应用使用网络(我曾因摄像头应用'icsee'利用Play服务代理绕过VPN防火墙而吃过亏)。
旧版安卓存在漏洞:设备启动时及VPN连接中途启停时,数据可能绕过VPN泄露。
Facebook似乎设有缓存机制,当连接恢复时会发送大量数据突发。
此类文章屡见不鲜,但防火墙未成标配的根本原因在于:屏蔽后广告消失,那些诱人的数据流便戛然而止。某些应用会因网络限制而惩罚用户——找出这些应用并卸载它们。https://www.airdroid.com/mdm/android-firewall-settings/
泄露手机号码同样危险。我在World Market购物时,看到醒目标牌宣传部分商品八折…但结账时店员却说必须提供真实有效的手机号码接收验证码才能享受折扣。
滚蛋吧,混蛋们。
我的号码随便用,+61 400 000 000 🙂
但需要接收验证码再报给他们?
实际上存在自动将所有接收短信发布到网上的号码。不过我个人从未成功过,因为每次尝试注册服务时,该号码已被他人占用。
我知道各类应用能收集不同数据。至少在iOS系统中,应用访问多数数据似乎都需要用户授权。但这到底怎么实现的?我手机上的应用怎么知道我刚领到工资?
因为另一个应用知道你领了工资,这条信息被卖给了数据中介,现在麦当劳也知道了。
但麦当劳完全可以直接购买这些信息。他们根本不需要在我手机上安装应用程序。
楼主补充:他们只能在你付款时确认身份后实施定向定价。自助终端或柜台无法实现,因为只有刷信用卡时才能识别付款人身份——此时账单信息已显示。
若使用应用程序,他们早已掌握你的身份,因此你一打开应用程序,定向定价就会立即生效。
但若他们能从你手机应用获取信息,就无需购买数据了。这似乎很明显。
并非应用知道——是你的信用卡公司掌握信息并出售数据。
我设置了工资到账的定期日历提醒。所以任何请求日历权限的应用都会知道这个时间。
我坚持这个方法一段时间了,意外收获是促使我选择更小众、更本地化的消费选项。
我觉得这还帮我省了不少钱!
8个月前在HN(约1200赞,500条评论):人人都知道你手机里的所有应用——https://news.ycombinator.com/item?id=43518866
这种行为在全球相当普遍。尤其在曼谷,我也遇到过手机套餐设置的类似情况。在印度的加油站、咖啡馆甚至本地超市都遭遇过——他们都想让我安装他们的应用,第一步就是用手机号登录。
借助安卓系统对手机号/谷歌账户的自动检测功能,一键创建账户变得更轻松。
确实,我宣扬这种理念已久。手机里常驻的核心应用只有网页浏览器、通讯软件(Element、Telegram和Signal),以及F-Droid上下载的复古音乐、FFUpdater、NewPipe、Termux之类工具。
社交类应用全靠浏览器加载PWA实现。
快餐店或零售商的APP我一概不碰。绝不会为省两块钱汉堡薯条,就在自己设备上出卖广告位(和隐私)。就算真想用,这些APP多半也跑不起来——这是功能设计而非系统漏洞,哈哈。
所幸本地有优质餐馆,官网点餐完全没问题。若官网失灵,我大可回归传统方式——拿起电话说“我想点一份XYZ套餐…”
安卓系统存在一些无需root权限的“应用防火墙”或利用VPN功能过滤流量的应用。这些工具能阻止包括系统应用在内的程序访问远程服务器,例如DNS解析器、广告/追踪服务器等。还有安卓应用可自动终止试图后台运行的程序
不确定iOS是否有同类解决方案
“应用程序”的问题并非在于其暗中访问远程服务器进行数据收集、监控及追踪/广告投放的行为——网站同样存在类似操作。真正的问题在于企业移动操作系统本身糟糕透顶,其用户体验极差且难以管控
网站的优势在于无需依赖运行企业移动操作系统的计算机
企业操作系统条款可能包含强制仲裁解决纠纷的条款
至少在安卓系统(本质是广告服务商操作系统)中,这些条款可能存储于远程服务器(归公司所有),而非“用户”拥有的设备上。^1 因此用户可屏蔽这些条款及其它广告相关垃圾内容
1. 必须“下载”条款内容
使用网站也无法规避这些条款。更像是“别同意你没读过的条款”。ChatGPT现在能轻松识别这类条款,但几乎所有企业都会设置仲裁条款。
这些说法都合理有效,但真正的问题在于强制仲裁本身是合法的。
这简直是反乌托邦式条款:“我们保留由特定法官裁决的权利——该法官每年享受我们提供的全包式度假,其孙辈的大学学费也由我们承担。”
基本认同这种观点,我手机里基本只装了银行APP、通讯软件和浏览器。
不过我对价格歧视的说法持怀疑态度。如果麦当劳认为巨无霸对我来说价值1美元,对你来说价值4美元,这就会产生套利机会。你可以付我3美元,我赚2美元。结果是我买更多巨无霸,他们就提高我的价格;你买得少,他们就降低你的价格。最终价格仍会回归原有市场水平,只是多出中间环节。
麦当劳汉堡套利根本行不通。这并非真正的开放市场——花1美元买汉堡的人不可能进店囤积100个再转卖给别人赚3美元。首先,这种行为违法。其次,没人会买账,都觉得这是骗局。
>首先,这本身违法。
谁说的?
>其次,没人会买账,都觉得这是骗局。
我认为需要引入第三方(或第四方?)机制,正如我在关联评论中所述
在美国多数地区,未经各类检查、缺乏洁净商业厨房等条件下销售食品均属违法。自制烘焙食品和预包装商品通常有例外条款,但此处情况并不适用。
正因如此,才大力限制应用程序的自动化使用,以杜绝此类系统的实施。
这假设了信息在时间和空间维度上足够清晰一致,才能形成套利空间。若应用内价格随客户变化且每日浮动,将导致不可预测性过高,多数顾客不会尝试套利。若群体成员共同查看应用,由价格最优者统一下单,在共享餐食场景下或许可行。
但试想处理X人各自通过沃尔玛应用选购不同商品篮子的情况——当每件商品对每位顾客的价格每日独立波动时,套利协调难度将近乎无法承受。
最佳方案类似Steam促销机制——当关注商品降价时,心愿单功能会自动通知用户。第三方平台如Deku Deals会持续追踪主机游戏的价格数据。
但亚马逊正试图禁止外部AI程序访问其数据。当价格因客户而异且每日随机波动以诱发冲动消费时,价格历史图表还有何意义?
谁能阻止第三方创建订单簿,让用户对价格歧视商品提交买卖报价?这就像股票交易所一样撮合买卖双方。
那些希望用户仅在其应用内消费的商家,必然将此类交易平台视为竞争对手,且始终占据主导地位。
他们可采取法律手段应对——亚马逊已对第三方大型语言模型代理访问其市场提起诉讼。他们可通过违反服务条款封禁账户,对获利最多的用户予以严惩示众。他们还能监控外部市场,取消疑似套利的未交付/未履约订单。
只需制造足够麻烦,就能让80-90%的顾客放弃套利。
但这一切究竟为何?即便成功制造差价歧视,市场最终平均单价不仍会趋于一致吗?
与其关注理想化市场动态(需理性主体与信息透明),不如从行为心理学角度思考。每家企业都试图优化客户行为以高效榨取财富。
他们希望将每位顾客有效隔离在瞬息即逝的永恒当下:只关注手机屏幕此刻呈现的内容,别无他念。消费者在面临购买决策时或许会调用零星的背景记忆,但理想状态下既不追踪价格也不做深入研究。目标正是营造这种情境,并在其中将消费决策的摩擦成本降至近乎为零。
尽可能对更多客户施展这套手段。颠覆他们的软件,让他们的电脑反噬自身以达成目的。灌输习得性无助与条件反射,最终诱发购买行为。当大批神志不清的瘾君子在你精心设计的数字环境中痴迷凝视闪亮产品时,单价与收益自会水到渠成。
这就是游戏规则。正因如此,这些公司会倾尽全力抵制套利行为,像地盘争夺战中的帮派般以残酷的嫉妒心展开厮杀。
>猜猜谁雇佣了他们?不是你!
麦当劳也不雇佣他们。但他们支付的仲裁费用份额远高于你。
>他们必须通过迪士尼聘请的调解人庭外和解
调解人应由JAMS(一家中立第三方机构)聘请。
一个垄断非司法仲裁的营利性机构,怎么可能成为公正无私的纠纷解决者?尤其当被告本质上是珍视的回头客,原告却是个无关紧要的小人物且非主要收入来源时。这还能出什么问题?
企业间基于诚信的仲裁完全合理。但大型企业与个体消费者之间的仲裁,无异于侵犯个人基本权利。
>垄断
仲裁机构并非仅此一家。
>重要回头客
双方受仲裁协议约束。无论裁决多少次支持消费者,迪士尼仍需在每次消费者提起诉讼时支付诉讼费。
若仲裁员确有偏见,可向普通法院提出异议。
我很好奇还有人对美国司法体系抱有信心。
我刚查过,迪士尼市值约1400亿美元。若你被迫进入仲裁程序,败诉后试图证明仲裁员有偏见并向法院提出质疑——你真认为在耗尽资金前能成功吗?你觉得美国有多少人能负担得起将此案打到庭审阶段?
> 存在多家仲裁机构可供选择。
公平,但你无权选择。
> 消费者每次提起诉讼,迪士尼仍需支付立案费。
尊贵的回头客。
> 若仲裁员确有偏见,你可在正规法庭提出异议。
祝你好运?
这些说法都成立。但我所在的公司员工其实都很友善。最近我们希望更多人使用应用程序,这样就能在网页端更严厉地封禁机器人——它们造成的成本负担实在令人恼火。
迪士尼+的案例显然不该被允许吧?这两者是完全不同的产品(主题公园/流媒体服务)。法律真的这么混乱吗?
我在印度所有开户的银行都要求使用短信授权才能登录应用,最后压垮我的是HDFC银行最近的应用改版。
我只能转用网页端了。
笑死,HDFC打着安全旗号,正试图将一次性密码验证几乎完全绑定到其专属APP(而非开源TOTP,后者可通过身份验证器或其他认证APP生成;即使用桌面端登录也必须使用HDFC的APP)。
监管机构对此完全失职。
这种情况全球普遍存在。在澳大利亚,我从未见过允许使用任何主流安全双因素认证的银行或政府服务,永远只有短信或专属APP。以前还有实体硬件令牌,但现在也逐渐淘汰了。
我倒不在乎他们用专有方式处理双重认证。安卓系统有API接口,能在应用无需访问手机完整短信权限的情况下,将一次性密码短信转发至应用。
既然iPhone做不到,安卓也无需强求。
我的主要痛点在于谷歌强制要求通过YouTube应用进行登录验证。若非如此,我根本不会在手机上安装该应用。
我使用独立应用完成谷歌双重验证。究竟是什么强制要求你使用YouTube应用?
出于同样原因,我从未注册本地超市的“会员奖励”计划。不过我确实读过一次条款细则——当时正需要找点乐子。
我们需要强有力的监管。
我把非通讯类应用设为深度休眠(禁止后台服务)。我的运营商应用禁止用户开启手机热点。好奇其他运营商的做法。
由此推论:别买只能靠应用运行的“智能”设备。应用终将停更,你只剩个门挡。
目前使用网页门户确实比安装应用更方便,但情况不必如此。事实上,本应相反。
只需做出两项改变,就能让原生应用成为比网页门户更优的选择——即使在隐私保护方面也是如此:
将应用开源,并移除所有追踪功能。
别搞网页门户。你的网站只需作为信息展示平台,而非包含大量安全隐患的5MB JS+WASM代码包。
友好社交浏览器是替代下载各种应用的绝佳选择,但不确定其隐私保护是否到位
若有人偷走你的手机并安装软件,基本选择就是“报警”或“逼他们报警”。
> 未来五年内必将出现这样的案例:有人被优步自动驾驶汽车撞伤后被迫接受仲裁
去年我过马路时就被优步撞了。向优步举报后,他们公开回应“太糟糕了,绝对不行,私信我们”,结果彻底无视我的诉求。
你那儿没有警察吗?为什么把疑似肇事逃逸事件报告给应用程序的技术支持?
实体标识牌为何不能这样设计?“若您跨过此石,即表示同意以下条款:”
我想要手机(和浏览器)里有个设置选项:直接授权对方获取所有数据——Cookie、附近设备、照片、蓝牙权限,想要的统统拿去。但每次应用/网站尝试读取时,系统就提示:抱歉,无照片可用
假设应用和网站都需要账户登录,在应用中实施强制仲裁是否比网站更容易?
最近发现个烦人的趋势:实体店结账时总被要求提供电话或邮箱。前几天买血压计时,销售员问“订单上该填哪个电话号码?”零。滚蛋。估计多数人都是条件反射回答,或以为这是完成购买的必要步骤。这种做法既令人毛骨悚然又惹人恼火。
十几岁时我在折扣店打工,有时负责服务台,其中一项工作就是处理退货。退货单上有“电话号码”栏,有些顾客会回答:“我的号码未公开”。我们尊重这种选择。如今在美国,电话号码似乎成了新的社会安全号码,人人都想用它来追踪记录。以前商店会发放实体折扣卡(我也不太喜欢这种做法…),但现在(显然是为了节省成本)许多商家都改用通过电话号码或应用程序(或两者兼用)追踪账户的系统。恕不奉陪。
当商家索要电话号码时,我常报旧座机号码。这号码约二十年前已停用。对现任号码持有者我略感抱歉(仅是些许歉意),毕竟无论号码转给谁,对方大概正替我接听大量骚扰电话。
> 结账时被要求提供电话或邮箱
为博一笑,我常微笑着反问收银员要 他们的 电话号码(或许还带个猥琐的眨眼)。对方必然浮现的尴尬笑容恰恰印证了:没错,我们谁都不愿把号码给陌生人。
如今更流行的做法是通过会员计划将手机号作为身份标识。买满十杯咖啡可享一杯免费,但仅当输入手机号码时消费记录才会被追踪。
[您的区号]-867-5309是我惯用的号码——可惜商家们正逐渐识破这招
[areaCode]-555-1212是我的备用号码,但任何555前缀都适用,因其并非真实电话号码。
https://en.wikipedia.org/wiki/555_(telephone_number)
我曾在临时账户里用过213-456-7890几次。
很酷的示例 🙂
“下单需要留个电话号码吗?”
“免了。”
公司光凭信用卡号就能给我建档案就够烦的了。这号码用了几十年,你们肯定也能通过手机号把我彻底摸透——这可是我唯一用的“社交”平台。我早在2008年就退出了脸书,其他平台(推特、ins、reddit等)压根没注册——只因我的号码已被所有存有我姓名和号码的人肆意滥用。
这种事从90年代我在Radio Shack工作时就存在了。
至少他们每月都送我免费电池。
我对他们的数据库深表同情——毕竟当年我是个玩吉他效果器的少年,永远缺9V电池,编造了无数虚假号码。
这 仅限于 Radio Shack,我才不会给他们我的号码。
制作下载我们应用弹窗的人该进监狱。
这建议虽好,但如今已不够用了。我正迅速对“用钱包投票”的论调失去信心——以为不使用应用就能迫使公司提供可用网站。如今巨头们体量过大,他们几乎能自主创造并掌控用户群体,无需再费心争取用户。除非出台极端严格的法律并加强执法(例如:若企业将服务与追踪用户挂钩,就处以年营业额两位数百分比的罚款),否则我看不到光明前景。这些恶劣行为者除非被狠狠教训,否则绝不会改变。
下载软件?在我自己的掌上电脑上??
这与科里·多克托罗关于“垃圾化”的观点高度契合:https://youtu.be/Eiu6FxigqrI?si=aT3vzWVSxV2pi_4U
这再次印证了IT行业的大多数企业依赖监控才能盈利,开发者才能维持生计。实在可耻。
有没有桌面浏览器能真正用于开发网站应用,让我们不必依赖React那堆垃圾?
传统浏览器始终给我带来缺乏优雅性且缺乏沙盒保护的体验,但若能迁移到兼具网页开发优势又摆脱Windows桌面劣势的工具就太好了。
这太愚蠢了。若用户未主动授予不必要的权限,网站跨站追踪手段远比应用程序更丰富。
原生应用能获取设备上更多特权级个人数据。网站能做什么?靠cookie和指纹识别?Firefox本就能缓解这些问题,即便不能,两者根本不在同一级别。
你研究过标准规范中的所有API吗?
这些信息来自Firefox官网
它当然还能获取你的设备型号、操作系统版本、屏幕分辨率、手机方向等数据。
更不用说网站还能跨平台追踪你的行踪。
你认为应用在未经授权时能获取哪些网站无法获取的信息?
https://developer.mozilla.org/en-US/docs/Web/API/Geolocation…
https://developer.mozilla.org/en-US/docs/Web/API/Acceleromet…
https://developer.mozilla.org/en-US/docs/Web/API/Navigator/g…
https://www.w3schools.com/tags/av_prop_volume.asp
地理位置共享功能可通过源代码禁用。你提供的其他链接内容虽无关紧要,但需注意它们均依赖于JavaScript实现——正如我先前所述,该功能同样可被禁用。对了,许多功能在火狐浏览器中甚至不可用:https://developer.mozilla.org/en-US/docs/Web/API/Battery_Sta…
> 你认为应用在未经授权时能获取哪些网站无法获取的信息?
你的真实个人信息。包括访问照片、消息、元数据(姓名、地址、联系人、笔记、元数据、习惯)的权限。
地理位置信息也可通过操作系统屏蔽,且需用户主动授权。照片访问权限同样需逐个应用授权,联系人权限亦然。
除非您明确授权,应用程序无权访问您的姓名、地址、联系人信息
移动应用在您使用之外的时间段无法访问笔记或任何“习惯”数据
2025年若“禁用JavaScript”,多数网站将无法正常使用
应用程序的权限设置功能已让您产生了虚假的安全感。
你可曾意识到,相同的系统设置同样允许网站读取你的GPS、摄像头和麦克风?
若你连操作系统执行应用指令都无法信任,为何还要信任它管理浏览器?
你有什么证据支持你的阴谋论?
此即典型案例:https://medium.com/@infinityTime/facebooks-hidden-android-tr…
那别用安卓不就得了???既然在意隐私,为什么还要用广告技术公司开发的操作系统?
我不确定浏览器和应用程序是否都能访问加速度计,但这又是一个手机设备能提供普通桌面设备无法获取信息的例子:
“研究人员塔拉尔·哈吉·巴克里和汤米·迈斯克警告称,‘Facebook会持续读取加速度计数据。即使你拒绝授权Facebook获取位置信息,该应用仍能通过将你与手机加速度计记录的相同振动模式匹配用户进行分组,从而推断出你的精确位置。’”
“尽管加速度计数据看似无害,”Mysk指出,“但应用能通过这些测量值推断出的信息令人震惊。它们可测得用户心率、动作轨迹乃至精确位置。更糟的是,所有iOS应用无需授权即可读取该传感器数据。换言之,用户根本无从知晓应用在运行时是否正在监测其心率。”
https://www.forbes.com/sites/zakdoffman/2021/10/23/apple-iph…
浏览器中读取加速度计也有标准化方法。
https://developer.mozilla.org/en-US/docs/Web/API/Acceleromet…
没错,但用手机上网本身就是愚蠢行为,没人该这么做。
简单搜索显示:65%的浏览器流量来自移动设备,95%的人偶尔会用手机上网。难道他们该随身携带笔记本电脑吗?
回家再上网吧。我敢说多数浏览纯属无聊消遣。若真有要事,要么提前规划,要么等回家处理。若真重要,你回到家用电脑时自然会记得。
你的建议是让2025年的人们别用手机应用或上网?
那还不如让他们随身带着翻盖手机。
这显然是进步。人们总试图用堆砌技术或更换技术来解决技术问题,这不过是猫鼠游戏。更优解是主动节制使用。手机上绝大多数行为不过是无意识的滑动屏幕,真正的工作完全可以等到面对笔记本或台式机时再处理。电脑效率更高且功能更强大。手机可能在极少数场景更胜一筹,但这类情况并不常见。
多数人以为手机实用,实则深陷手机成瘾。
若非为获取数据,广告技术公司何必向苹果支付数百万美元维持应用默认权限?道理相同,不过这需要常识判断。
难道你看不出区别吗?将谷歌设为默认搜索引擎时,它只能在你访问其网站搜索时追踪你;而让谷歌掌控整个操作系统则完全不同。
作者搞反了:
> 但新趋势是监控定价。公司知道你刚领薪水,就会比你两周没领薪时多收你一点鸡块钱。
首先,公司根本不知道你何时领薪。许多应用(如麦当劳)的现实做法是 折扣定价 。若你是嫌麻烦的富人,在实体店付全价也无妨。下载应用注册账号,相当于现代版的剪优惠券或使用买十送一卡——精打细算的消费者会为此费心以换取低价。这本质就是会员计划。此类价格歧视并非新鲜事,它让富裕群体为低收入者分摊了成本。
这些应用运行在沙盒环境中,监控空间有限。切记勿授予其访问通讯录或持续定位的权限。应用能否将所有消费记录关联至单一身份?当然可以。但若您每次购物都使用同一张信用卡,商家本就具备这种能力。
我乐意为常去的5-10家商铺/餐厅下载专属应用。超出这个范围自然不会安装,毕竟太麻烦。但忠诚度折扣确实帮我省下真金白银,对此我毫无异议。
这远不止优惠券那么简单。这些应用会追踪你的位置、使用习惯等数据,然后将信息卖给第三方。优惠券不会这么做。你安装应用时会仔细阅读用户协议吗?多数人根本看不懂那些法律术语。
优惠券完全可以是网上找到的图片,扫个码就行。除非能从用户身上榨取利益,否则根本不需要这些应用。
所以麦当劳应用知道我…在麦当劳使用它?还知道我用它点餐?
这似乎没泄露多少信息。反正我本来就在那家麦当劳点餐,他们也知道加盟店的地址。
就像我说的,用信用卡时同样的信息早就暴露了。
显然我不会授权它在我不使用应用时追踪我的位置。
若未授权,应用无法追踪你的位置。
广告SDK利用操作系统漏洞获取位置数据。虽然相关漏洞已被修复,但历史上它们曾读取ARP表、EXIF地理标签,并勾结其他合法获取位置权限的应用窃取信息。若如今仍有其他漏洞被悄然利用,我丝毫不感到意外。https://www.usenix.org/conference/usenixsecurity19/presentat…
> 我们已向 谷歌 负责任地披露了发现,并因此获得漏洞赏金
关注隐私安全与使用广告技术公司的操作系统,本质上是相互矛盾的…
遗憾的是,其他选择反而更糟。
这种看法过于天真。众多网站能更清晰地阐明其不准确性,远胜于我试图概括。若您不擅长网络搜索,GPT模型或许能为您指明方向
这说法不成立。https://www.wired.com/story/gravy-location-data-app-leak-rtb…
完全没有细节——这些应用究竟如何在未经授权的情况下,偷偷从GPS获取你的位置数据?
如果它们是通过IP地址追踪你,网站同样能轻松做到。
看这里:https://www.kroll.com/en/publications/cyber/cti-gravy-analyt… 我懒得再谷歌了。
争议点在于应用程序可能暗中收集用户信息。但涉事应用并未在未经用户明确授权的情况下获取定位数据。
网站同样可以请求用户提供定位信息。
我在你回复的评论中问的是:
> 未经你授权就从GPS获取定位?
单个应用确实无法获取大量数据。但所有应用都会将收集到的数据片段出售给第三方,并购买由此生成的用户画像——因为这些数据足以识别你的身份。
所以麦当劳应用并不知道你具体何时领薪水。但它知道你每月最后两周总会买芝士汉堡,知道你每月前两周的杂货支出更高,每月第一周常去餐厅用餐,每月最后一周打车次数减少——由此推断你每月月初领薪水并不难。
这还是在你的银行应用未泄露信息的前提下——它很可能正在泄露。若真如此,当你下单芝士汉堡时,它不仅精确掌握你的发薪时间,甚至能推算出你当前的银行余额。
麦当劳多次被证实利用其应用程序测算顾客对垃圾食品的真实支付意愿:https://www.stuff.co.nz/money/350476761/mcdonald-s-under-fir…
对你我这样的消费者而言,应用程序的价值与传统会员卡“并无二致”。但对企业而言,其价值却不可估量!你打开应用的频率(即你多频繁想起他们的食物)、接受优惠的次数、优惠价格、支付时使用的卡种、打开应用时的地理位置等等。
十年后当他们把这些信息卖给你的健康保险公司,导致保险费暴涨五倍时,那可真是“精彩”的时刻。
当然啦,我们省了20美分买汉堡。
没必要用“垃圾”这种贬义词,这与当前讨论无关。
你提供的链接只是展示不同用户在应用中获得不同折扣券的现象。商家同样会根据消费记录向不同人群寄送差异化优惠券。我实在看不出不同促销活动有何值得大惊小怪之处。
况且健康保险公司提供此类定制化定价本就违法。信用卡公司早就知道我常去麦当劳或其他地方消费,使用应用根本不会产生任何新数据。
而且优惠可不是0.2美元。通常是15美元的餐费减5美元,最终只需支付10美元。这些数字在一年中不断累积——使用几个应用后,每年就能省下数百美元。
这真是个漂亮的稻草人论证;容我与之较量一番,看看它能否独立成立。
首先,切勿因小失大。我们正聚集在典型的“黑客”聚集地。我们的操作安全技能很可能远超普通人水平,而本文旨在教育普通大众。
其次,多数应用程序要求用户预先提供海量数据,否则无法正常运行——除非你授予所有权限。
再者,餐厅将我的信用卡信息与身份绑定,与强制获取额外数据再进行绑定,两者性质截然不同。
此外,文章重点警示了“监控定价”现象——某餐厅一年内你确实“省下”了100美元,但整体损失更惨重:数据中介发现你将出席挚友婚礼后,竟操纵所有航空公司将你的机票价格抬高500美元。
最后但同样重要的是,文章提到了用户在接受应用服务条款时盲目签署的约束性仲裁条款:
这种行径之卑劣,令人无言以对。
> 其次,多数应用要求用户预先交出海量数据,否则必须授予权限才能正常运行。
十五年来我安装的iOS应用中,从未遇到过必须授予不必要权限才能运行的情况
好吧,这确实令人印象深刻;或许我该考虑放弃安卓了…唯一阻碍我的就是苹果的封闭生态…高昂的价格标签也帮不上忙。
就我个人而言,三星的“Galaxy Buds Pro”应用(如果我没记错的话)曾有一段时间,若不授予日历或联系人权限就无法自定义某些设置… 今天测试发现这个问题消失了(可能是bug…不过记得这个限制存在了相当长时间,久到我都不想再打开这个应用了)。我的解决办法是通过小部件来切换降噪模式。
需说明的是,“自定义设置”应理解为“与应用交互”(即权限提示弹窗阻断了与主应用的交互)。
这并非稻草人论证,请勿出言不逊。但既然如此,我们来辩论:
> 多数应用要求用户预先提供海量数据,否则在授予权限前无法正常运行。
此说法不实。我从未见过要求预先获取权限数据的应用,除非在使用应用时需要定位数据——例如查找最近餐厅的功能。
> 此外还有大量被迫授予的额外数据权限。
再次强调,根本不存在额外数据。例如安装麦当劳应用时,它不会索要我的通讯录或照片等内容。在我接触过的所有主流品牌中,这种做法并不常见。
> 但总体而言你处境更糟,因为某些数据中介操纵所有航空公司将机票价格抬高了500美元
这种事根本不存在。而且匿名比价其实非常容易。
至于仲裁条款,当然要查阅服务条款。迪士尼案是著名的案例,也是我唯一听过的案例,但那涉及的是付费流媒体服务,甚至不是应用程序。仲裁是与服务条款相关的独立问题…而多数应用压根不存在需要用户逐条确认的服务条款,因为这会增加使用阻力。所以这似乎是另一回事。
作者在此。
这与应用权限无关,感谢您指出这一点,我稍后会更新文章。其运作机制如下:一旦他们获取您的信用卡信息,便足以向数据中介购买所有关于您的现有数据。此时他们已知晓您的身份,进而掌握您的发薪日期、净资产及消费习惯。正如前文所述,他们很可能将数据转售给其他中介——即便你购买汉堡的支出减少了,但或许现在你在机票等消费上的支出反而增加了。
其次,这些应用虽未设置勾选框式的服务条款,却存在某种隐含条款,其合法性至今存疑,例如“使用本服务即表示您同意…”之类的表述。
以下是麦当劳应用的条款示例:https://www.mcdonalds.com/us/en-us/terms-and-conditions.html
第一行:> 重要提示:请仔细阅读并理解本条款与条件(“条款”)。其中包含仲裁协议、陪审团及集体诉讼豁免条款、麦当劳责任限制及其他影响您法律权利的条款。
仲裁协议:https://www.mcdonalds.com/us/en-us/terms-and-conditions.html…
这是一项具有约束力的仲裁协议,涵盖应用程序外的争议:
> 因在线服务或本条款引发或相关的任何索赔或争议(无论基于合同、侵权或其他原因),若涉及麦当劳或麦当劳体系成员与您之间,或您与麦当劳及体系成员之间,均应通过美国仲裁协会 (简称“AAA”)进行最终裁决,由单一仲裁员依据AAA《消费者仲裁规则》及(如适用)《批量仲裁补充规则》(统称“规则与程序”)审理;
无论如何,科里·多克托罗比我聪明得多且消息来源更可靠,建议阅读他的观点:https://pluralistic.net/2025/10/27/shit-shack/
您好,感谢回复。有几点需要澄清:
> 运作机制如下:一旦获取您的信用卡信息,他们便能向数据中介购买所有现存的个人数据。此时他们已掌握您的身份信息,进而知晓您的收入时间、净资产及消费习惯。
这显然是错误的。法律禁止信用卡公司和银行出售可识别个人身份的交易记录或余额。金融数据确实会被出售,但会采用匿名化和聚合处理,例如“邮编100xx区域在商家A消费的用户,有X%的快餐预算用于商家B”。
> 其次,这些应用或许没有勾选框式的服务条款,但似乎存在某种隐含条款——我至今不明白它们如何合法,例如“使用本服务即表示您同意…”
没错,但这其实与应用无关。任何网站购物时都存在同类隐含条款。正如你所言,这类条款的可执行性存疑——存在不等于法庭认可。即便通过应用租车,柜台签约时仍需签署相同协议。强制仲裁确属问题,但应用与此无关。若要对抗强制仲裁,应联系议员推动立法。针对应用的抗争毫无意义。
> 那么请联系你的议员并推动公众认知
我非常好奇你为何认为个人维权比游说政客更无效。你有过个人游说政府成功的经验吗?或者能提供案例供我参考?我对缺乏资金或个人魅力的群体影响政治深感怀疑。
若言辞冒犯还请见谅;我承认最初以为你的论点恶意十足,简直像是机器人或外国势力所为。
所以…显然我们经历过不同的事(或者说,我和原作者经历过相似的事,而你没有),因此对这件事的看法截然不同…
你不必相信我;只是当人们对日益猖獗的滥用与侵犯行为发出警报时,我不会如此轻率否定——毕竟我亲眼目睹不同层级的无障碍障碍正被常态化(例如西班牙某些政府服务必须使用安卓或苹果手机才能访问)。
更令我惊讶的是——既然你在此发帖——竟未意识到……企业可能欺骗用户,滥用或规避权限[0](例如所有公司都在监视你的剪贴板)。
那么,你真的确定那些主流应用都是光明正大、只获取提供服务所需的数据吗?还是说它们可能另有图谋,根本没把你的利益放在心上?
[0]: https://news.ycombinator.com/item?id=23634687
> 若言辞冒犯还请见谅;我承认最初认为你的论点恶意十足,简直像是机器人或外国势力所为。
你无需继续加码侮辱。这种语气在HN完全不合时宜。
回答你最后的问题:是的,我确实如此确信。iOS系统现已禁止应用在未经许可的情况下监视剪贴板内容。我对iOS沙盒机制有相当深入的技术理解,而你显然并非如此。
但请注意:请将你的刻薄言论留给其他平台。此类言论在HN完全不合时宜:
https://news.ycombinator.com/newsguidelines.html