向手机应用说不

你的手机上有多少个应用？你每天在这些应用上花多少时间？我三个月前写过一篇我们是如何被手机绑架了的，今天我来探索一下，这些玲琅满目的手机应用究竟是如何粘住我们，占据我们大量时间，让我们不由自主地买回大量无用的东西，甚至潜移默化地影响我们的人生观和世界观的。

IDFA/GAID

首先，我要解释一下一个技术词汇：IDFA(苹果)和GAID(谷歌)。它们分别是在iOS平台和安卓平台上，面向广告商的，针对你的唯一识别代码。如果你每天在一个应用，例如微信上花大量时间，做大量交互，那么恭喜你，你已经无药可救了，这篇文章对你也没有用，因为广告商不需要借助过多的技术手段也能控制你的信息入口，意识形态甚至行为了。但假如你日常使用十个应用，时间和交互比较平均分布，那么IDFA/GAID就非常重要，利用这个ID，广告商才能把这些貌似互不关联的应用串在一起，织成一张大网，把你裹胁其中。

广告商的手段

广告无处不在。我们需要了解一下，广告商想做些什么，能做些什么。

用户绘像

在21世纪的今天，毫无目的地广告轰炸效果接近于零，甚至可能起反效果。更有意义的是针对用户定制广告推送。但首先，广告商必须了解你，这个过程叫做用户绘像 (profiling). 你在一个应用中，看了什么，点赞了什么，发布了什么，都是非常重要的信息，能帮助广告商更好地了解你。但比方说，你在应用A里叫张三，应用B里叫李四，两边交互都比较有限，那么不管是应用A还是应用B，都不能很好地了解你的全貌，不是吗？

错。由于IDFA的存在，应用A和应用B是可以串起来的。它们都很可能使用同一个广告商的SDK，你的信息会被汇总。这类似盲人摸象，一个人摸到了腿，另一个人摸到了尾巴，如果没有串通，他们是不知道摸到的是什么。但串通之下，其实你无所遁形。

定制推送

这点大家应该都有感觉了。为什么推送的广告似乎能打到我的心坎里？除了商业广告之外，还有政治宣传，软文，视频，podcast等等，其实都是广告。好吧，但你可能还觉得，至少在不同的应用中，你看到不同的广告，总体来看，它们相互竞争，制约，也不会太影响我们的三观吧。

错。由于IDFA的存在，不同的应用很可能是协同在一起，有组织地向你推送广告的。广告业其实已经整合的很厉害，只有少数巨头存在，你以为不同应用不相统属，其实条条大路都通向一个地方。

效果反馈

这一点对用户是不可见的，但对广告商而言，其重要性不比前两点差。广告的目的只有一个，就是改变你的行为 (conversion), 不管是让你买东西，下载app，或者是转发帖子，广告商都需要知道，是哪些广告最终导致了 conversion？什么广告效果好，什么广告效果一般，这样他们才能及时反馈，机器学习，把钱花在刀刃上。

比方说，你在应用A中看到了一个广告，觉得不错。假如你点了它跳转到应用B，并最终做了广告希望你做的事情，这个反馈 (attribution) 自然清楚明了。但假如你看了广告，过了一段时间，再主动打开应用B来买东西呢？在IDFA的作用下，你的行为链条对广告商仍然清晰，在应用A中广告对你的作用仍会得到恰当的加权。

iOS14.5 的更新

你可能已经知道iOS14.5中，对隐私保护的重大更新是每个App都需要用户主动分别授权，否则无法获得IDFA。我上面所说的广告商三大手段就难以为继，各个应用之间的潜在联系就被割裂了。赞美苹果吧！而且，谷歌晚些时候也会跟进。

等会，还有一些事情你可能没了解：

• IDFA就是苹果自己十几年前发明的，其目的就是投广告商所好。今天苹果做的事情最多是对当年犯的错的补救而已。
• 苹果的政策是只许州官放火，不许百姓点灯。苹果自己的app已经预装在你的手机上了，用户已经预授权了。
• 苹果新推出自己的广告框架SKAdNetwork在一定程度上仍然能实现我以上所说的三大手段，当然比起之前IDFA确实受到不小限制。

再者说，限制IDFA无论如何不可能限制第一方广告。对于某些巨型应用，例如微信，或者一个公司的一族应用，例如Facebook，这种第一方用户绘像，定制广告，效果反馈是不会有任何限制的。

最后，没有IDFA，就没办法跨应用唯一识别用户了吗？当然不是。对于手机应用来说，fingerprinting没有多大技术门槛。目前很多app其实都或多或少做了这件事，当然它们宣称的主要目的是防止黑客盗用用户信息。只是目前还没有通行标准罢了。

怎么办

我认为，当今唯一的合理的行为是不用或少用手机App。我认为，99%以上的手机应用都是无理取闹，用微不足道的用户体验改善来试图增加用户粘度，从而最终实现变现的目的。

使用开源软件

在必须使用App的场景下，尽可能使用开源软件，例如Signal，Firefox等等。在安卓平台下，有F-droid的存在，上面有大量开源软件，保证没有和广告商串谋。可惜，iOS平台上应用来源被苹果深度控制，没有独立的开源软件渠道。

限制App使用

我们由于生计需要，必须使用一些商业App，例如网银什么的。我希望大家不要陷入斯德哥尔摩症候，就是说既然无力抗拒，不如好好享受。我把这些必须使用的App的权限限制到最小，使用时间严格控制，用完立刻关掉。

用网页版

当今有很多优秀的网络服务，能为我们的生活提供不少便利。在挑选这些服务的时候，我的第一原则是看这些服务是否有功能完备的网页客户端。网页客户端并不能完全保护你的隐私，甚至也能fingerprint你, 但难度系数大很多，精确性也差很多。例如IDFA之类的事情压根就没有。在浏览器下，你有相当多的手段屏蔽广告，拒绝跟踪，在电脑上还可以用开发者工具来监控应用行为是否正当，这比起手机app的黑箱操作已经是天翻地覆的改善了。所有的阅读，视频，聊天，和工作效率服务其实都可以用网页客户端实现：何必安装App自寻烦恼呢？目前相当多的应用是用Electron实现的，用的不外乎是网页技术，它们包装成App的目的就是为了增加粘度而已。

轮回

2007年第一代iPhone推出的时候，只有苹果的第一方软件，第三方功能必须通过浏览器和HTML5实现。后来诞生了App Store创造了十几年智能手机的辉煌。到如今，手机速度的提升，网页技术的更新让网页应用在功能上基本追上了原生应用，而原生应用的危害性逐渐暴露在公众面前。用户需要自己作出价值判断，而不能光靠苹果良心发现。