logo一言堂

向手机应用说不

你的手机上有多少个应用?你每天在这些应用上花多少时间?我三个月前写过一篇我们是如何被手机绑架了的,今天我来探索一下,这些玲琅满目的手机应用究竟是如何粘住我们,占据我们大量时间,让我们不由自主地买回大量无用的东西,甚至潜移默化地影响我们的人生观和世界观的。

IDFA/GAID

首先,我要解释一下一个技术词汇:IDFA(苹果)和GAID(谷歌)。它们分别是在iOS平台和安卓平台上,面向广告商的,针对你的唯一识别代码。如果你每天在一个应用,例如微信上花大量时间,做大量交互,那么恭喜你,你已经无药可救了,这篇文章对你也没有用,因为广告商不需要借助过多的技术手段也能控制你的信息入口,意识形态甚至行为了。但假如你日常使用十个应用,时间和交互比较平均分布,那么IDFA/GAID就非常重要,利用这个ID,广告商才能把这些貌似互不关联的应用串在一起,织成一张大网,把你裹胁其中。

广告商的手段

广告无处不在。我们需要了解一下,广告商想做些什么,能做些什么。

用户绘像

在21世纪的今天,毫无目的地广告轰炸效果接近于零,甚至可能起反效果。更有意义的是针对用户定制广告推送。但首先,广告商必须了解你,这个过程叫做用户绘像 (profiling). 你在一个应用中,看了什么,点赞了什么,发布了什么,都是非常重要的信息,能帮助广告商更好地了解你。但比方说,你在应用A里叫张三,应用B里叫李四,两边交互都比较有限,那么不管是应用A还是应用B,都不能很好地了解你的全貌,不是吗?

错。由于IDFA的存在,应用A和应用B是可以串起来的。它们都很可能使用同一个广告商的SDK,你的信息会被汇总。这类似盲人摸象,一个人摸到了腿,另一个人摸到了尾巴,如果没有串通,他们是不知道摸到的是什么。但串通之下,其实你无所遁形。

定制推送

这点大家应该都有感觉了。为什么推送的广告似乎能打到我的心坎里?除了商业广告之外,还有政治宣传,软文,视频,podcast等等,其实都是广告。好吧,但你可能还觉得,至少在不同的应用中,你看到不同的广告,总体来看,它们相互竞争,制约,也不会太影响我们的三观吧。

错。由于IDFA的存在,不同的应用很可能是协同在一起,有组织地向你推送广告的。广告业其实已经整合的很厉害,只有少数巨头存在,你以为不同应用不相统属,其实条条大路都通向一个地方。

效果反馈

这一点对用户是不可见的,但对广告商而言,其重要性不比前两点差。广告的目的只有一个,就是改变你的行为 (conversion), 不管是让你买东西,下载app,或者是转发帖子,广告商都需要知道,是哪些广告最终导致了 conversion?什么广告效果好,什么广告效果一般,这样他们才能及时反馈,机器学习,把钱花在刀刃上。

比方说,你在应用A中看到了一个广告,觉得不错。假如你点了它跳转到应用B,并最终做了广告希望你做的事情,这个反馈 (attribution) 自然清楚明了。但假如你看了广告,过了一段时间,再主动打开应用B来买东西呢?在IDFA的作用下,你的行为链条对广告商仍然清晰,在应用A中广告对你的作用仍会得到恰当的加权。

iOS14.5 的更新

你可能已经知道iOS14.5中,对隐私保护的重大更新是每个App都需要用户主动分别授权,否则无法获得IDFA。我上面所说的广告商三大手段就难以为继,各个应用之间的潜在联系就被割裂了。赞美苹果吧!而且,谷歌晚些时候也会跟进

等会,还有一些事情你可能没了解:

  • IDFA就是苹果自己十几年前发明的,其目的就是投广告商所好。今天苹果做的事情最多是对当年犯的错的补救而已。
  • 苹果的政策是只许州官放火,不许百姓点灯。苹果自己的app已经预装在你的手机上了,用户已经预授权了。
  • 苹果新推出自己的广告框架SKAdNetwork在一定程度上仍然能实现我以上所说的三大手段,当然比起之前IDFA确实受到不小限制。

再者说,限制IDFA无论如何不可能限制第一方广告。对于某些巨型应用,例如微信,或者一个公司的一族应用,例如Facebook,这种第一方用户绘像,定制广告,效果反馈是不会有任何限制的。

最后,没有IDFA,就没办法跨应用唯一识别用户了吗?当然不是。对于手机应用来说,fingerprinting没有多大技术门槛。目前很多app其实都或多或少做了这件事,当然它们宣称的主要目的是防止黑客盗用用户信息。只是目前还没有通行标准罢了。

怎么办

我认为,当今唯一的合理的行为是不用或少用手机App。我认为,99%以上的手机应用都是无理取闹,用微不足道的用户体验改善来试图增加用户粘度,从而最终实现变现的目的。

使用开源软件

在必须使用App的场景下,尽可能使用开源软件,例如Signal,Firefox等等。在安卓平台下,有F-droid的存在,上面有大量开源软件,保证没有和广告商串谋。可惜,iOS平台上应用来源被苹果深度控制,没有独立的开源软件渠道。

限制App使用

我们由于生计需要,必须使用一些商业App,例如网银什么的。我希望大家不要陷入斯德哥尔摩症候,就是说既然无力抗拒,不如好好享受。我把这些必须使用的App的权限限制到最小,使用时间严格控制,用完立刻关掉。

用网页版

当今有很多优秀的网络服务,能为我们的生活提供不少便利。在挑选这些服务的时候,我的第一原则是看这些服务是否有功能完备的网页客户端。网页客户端并不能完全保护你的隐私,甚至也能fingerprint你, 但难度系数大很多,精确性也差很多。例如IDFA之类的事情压根就没有。在浏览器下,你有相当多的手段屏蔽广告,拒绝跟踪,在电脑上还可以用开发者工具来监控应用行为是否正当,这比起手机app的黑箱操作已经是天翻地覆的改善了。所有的阅读,视频,聊天,和工作效率服务其实都可以用网页客户端实现:何必安装App自寻烦恼呢?目前相当多的应用是用Electron实现的,用的不外乎是网页技术,它们包装成App的目的就是为了增加粘度而已。

轮回

2007年第一代iPhone推出的时候,只有苹果的第一方软件,第三方功能必须通过浏览器和HTML5实现。后来诞生了App Store创造了十几年智能手机的辉煌。到如今,手机速度的提升,网页技术的更新让网页应用在功能上基本追上了原生应用,而原生应用的危害性逐渐暴露在公众面前。用户需要自己作出价值判断,而不能光靠苹果良心发现。