هل سبق لك أن مررت بهذه التجربة: لقد بحثت للتو عن زوج من أحذية Crocs على أحد تطبيقات التواصل الاجتماعي في اليوم السابق، وفي اليوم التالي، رأيت توصية لهذا الزوج من الأحذية على تطبيق تسوق بعيد المنال...
تبدأ بالذعر، وتتذكر ما إذا كنت قد ذكرت هذا الزوج من الأحذية في التطبيق الثاني.
بعد التأكد من عدم وجود شيء من هذا القبيل، تبدأ في التخمين: إما "لا بد أن هاتين الشركتين نقلتا بياناتي سرًا ذهابًا وإيابًا"، أو "هذا كل شيء، ميكروفون الهاتف يتنصت علي".
على الرغم من أن العمليتين المذكورتين أعلاه شائنتان للغاية، خاصة التنصت على الميكروفون، والذي يمكن أن يكشف الأسرار بسهولة ويكشف الأسرار عن طريق الاستيلاء على الحزم، إلا أنه عند التفكير في الحد الأدنى لشركات الإنترنت في الوقت الحاضر، لا يجرؤ Shichao على ضمانها.
ولكن ما أريد التحدث عنه اليوم هو أن المعلنين لديهم بالفعل طريقة أكثر سرية وأمانًا لدفع زوج من أحذية Crocs إليك عبر التطبيق:
يتطلب الأمر فقط أن يتعرف التطبيق على "هاتفك".
على سبيل المثال، إذا قام الهاتف المحمول بالبحث عن أحذية Crocs في البرنامج A، فسيتم تسجيل النكهة باسم الجهاز.
قم بالتبديل إلى البرنامج B والتعرف على نفس الجهاز مرة أخرى، ويمكنك الاستمرار في دفع هذه النكهة. فهو يتعرف على الجهاز، ولا يحتاج إلى معرفة اسمك أو من أنت.
ثم يطرح السؤال، كيف يقوم المعلنون بتسجيل هذه المعلومات، وكيف تتسرب هذه المعلومات؟
اكتشف Shichao مؤخرًا تطبيقًا تم تطويره بواسطة فريق أمني: Loupe.
لديه وظيفة واحدة فقط، وهي إخبار المستخدمين: ما مقدار البيانات التي يمكن لتطبيق الهاتف المحمول الحصول عليها عنك؟ ما الذي سيتم كشفه لكل إذن إضافي "تسمح به"؟
على أي حال، بعد استخدام هذا التطبيق، لم يجرؤ Shichao حقًا على منح الأذونات بشكل عشوائي. لقد علمني درسا حقا.
على سبيل المثال، عندما انضممت إلى Loupe لأول مرة، لم يمنحني أي أذونات، وزودني بالطاقة.
فهو يعرفقمت بضبط منطقة الهاتف على سنغافورة، وتستخدم لوحة المفاتيح مزيجًا من اللغتين الصينية والإنجليزية. تم تفعيل الجهاز في سبتمبر 2023. ومنذ ذلك اليوم قمت بنسخه 29034 مرة. آخر مرة قمت فيها بتشغيله كانت قبل 8 أيام و3 ساعات و44 دقيقة.
حتى أنها رسمت صورة لي. مع العلم أنني قمت بتثبيت Steam وDiscord، قررت أنني ربما كنت لاعبًا. ورأيت أيضًا أنني قمت بتثبيت GitHub وSlack، لذا خمنت أنني أعمل في مجال التكنولوجيا.
يتم عرض ما سبق على جانب التطبيق فقط. إذا عرضت تقارير أكثر تفصيلاً، ستجد أنها تعرف المزيد.
على سبيل المثال، أعلم أن هاتف iPhone 15 Pro الخاص بي سيحتوي على 105 جيجا بايت من مساحة التخزين المتبقية. وهو حاليًا في الوضع المظلم، وسطوع الشاشة أكثر من النصف، والبطارية 60%، والشاحن غير متصل. ويحتوي على بطاقتي SIM واستعداد مزدوج، وكلا بطاقتي SIM يدعمان شبكة 5G. حتى أنني أعرف كيف يميل الهاتف والاتجاه الذي يواجهه في هذه اللحظة.
ربما لا تزال تعتقد أنه إذا كانت هذه القطع والقطع معروفة، فهل يمكنها تحديد مكاننا؟
ليس حقيقيًا.
ولكن مجتمعة، فإنها تصبح الميزة الفريدة لهذا الايفون، وهي بصمة الجهاز.وهذا يكفي للمعلنين لتمييز جهاز iPhone الخاص بك عن الهواتف الأخرى.
بالإضافة إلى ذلك، هذه هي المعلومات التي يراها Loupe بناءً على واجهة برمجة التطبيقات العامة:
إذا منحت Loupe إمكانية الوصول إلى ألبومات الصور والموقع وما إلى ذلك مثل التطبيقات الأخرى، فما هي المعلومات التي ستعرفها؟
حاول Shichao إعطاء الإذن لألبوم الصور.
وسرعان ما أخبرني لوب أنه من بين 1119 مقطع فيديو و9371 صورة في مكتبتي، كان 3033 منها تحتوي على مواقع جغرافية، وأدرجت الأماكن التي زرتها أكثر من غيرها.
لا تنظر إلى حقيقة أن التطبيق دقيق فقط لـ "منطقة Yuhang"، فهذا فقط من أجل سهولة العرض بواسطة العدسة المكبرة.
عليك أن تعلم أن معلومات EXIF الموجودة في الصورة تحتوي على خط الطول وخط العرض بدقة تصل إلى حوالي عشرة أمتار. يمكن للتطبيق أن يخمن تقريبًا الحي الذي أعيش فيه والمكان الذي أعمل فيه من خلال تحليل عدد ووقت حدوث كل موقع. ومن المحتمل جدًا أن تكون بلدة صغيرة في مقاطعة الخط الثامن عشر والتي تظهر أحيانًا أثناء العطلات هي مسقط رأسي.
يفهم شي تشاو الآن قليلاً:من الواضح أن هناك بعض التطبيقات التي ليس لدي إذن بتحديد موقعها، ولكن يمكنها دائمًا دفع الأنشطة المحيطة والقيل والقال. هل من الممكن أنني أعطيتهم الأذونات لألبوم الصور بأكمله فقط لتوفير المتاعب؟
يوصي Shichao بضبط جميع التطبيقات لاستخدام محدد صورة النظام، والذي ينبثق لك للتحقق من بعض الصور للحصول على الترخيص. في الوقت الحالي، لن يرسل iOS موقع الصورة إلى التطبيق افتراضيًا.
بالمناسبة، تذكر أن تنقر على تلك النوافذ المنبثقة التي تسألك عما إذا كنت تريد تمكين كافة الأذونات من أجل "الراحة".الحفاظ على الوضع الراهن.
بعد ذلك، سيفتح Shichao إذنًا للشبكة المحلية لـ Loupe لمعرفة ما يمكنه الحصول عليه.
بصراحة، من سيفكر مرتين بشأن هذه السلطة؟ أليس الأمر مجرد توصيل الطابعة بالشاشة؟
ولكن بعد أن قمت بالنقر فوق "السماح"، تم عرض جميع أجهزة الكمبيوتر الخاصة بزملائي في الشبكة المحلية، وطابعات الليزر من HP، وجهازي GreenLink NAS.
بالطبع، من المعقول أن يكون هذا الإذن قادرًا على رؤية جميع الأجهزة المحيطة، وإلا فلن يتم العثور على الجهاز.
الأمر فقط أنني لا أفهم. ألا يجب أن يظهر هذا الإذن عندما أحتاج إلى عرض الشاشة؟
لماذا تتواصل معك العديد من التطبيقات وتطلب منك شيئًا ما بعد فتحه؟
لن يخوض Shichao في التفاصيل حول أذونات الموقع والبلوتوث والتقويم التالية. يمكنك إلقاء نظرة على المعلومات الموجودة في لقطة الشاشة.
باختصار، في كل مرة تنقر فيها على "السماح"، سيتعرف التطبيق على المزيد عنك، وستكون بصمة جهازك أكثر وضوحًا وتنوعًا.
إذن كيف يعرف البرنامج "ب" بصمات أصابعي وتفضيلاتي المحسوبة في البرنامج "أ"؟
الجواب هو المعلنين.
لا تقوم العديد من التطبيقات بإنشاء أنظمة إعلانية خاصة بها، ولكنها تتصل بدلاً من ذلك بمجموعة SDK إعلانية جاهزة. يتم الحصول على إعلانات الشاشة الافتتاحية والإعلانات في تدفق المعلومات التي تراها في التطبيق بواسطة هذا الرمز من منصة الإعلانات ثم يتم عرضها لك.
في نفس الوقت،SDKسيتم نقل خصائص هاتفك المحمول مرة أخرى إلى منصة الإعلانات.
بهذه الطريقة، ستعلن منصة الإعلان عن ذوقك في البرنامج (أ)، وستعرف البرامج (ب) و(ج) و(د) عن ذلك.
في العادة، إذا أرادت SDK التعرف على هاتفك، فلا ينبغي أن يكون ذلك مزعجًا للغاية.
أصدرت شركة Apple في الأصل رمز تعريف خطير يسمى IDFV، وهو ما يعني أن "العديد من التطبيقات المملوكة لنفس الشركة تشترك في نفس الرقم". لذا، إذا قمت بتثبيت عدة تطبيقات من نفس الشركة، فسوف يتعرفون عليك على أنك نفس الشخص دون أي جهد على الإطلاق.
ولكن بمجرد تواجد IDFV عبر الشركات، لم يعد عالميًا، ويأتي دور IDFA.يحتوي IDFA على رقم واحد لكل هاتف محمول وهو مشترك بين جميع التطبيقات. لقد تم تصميمه خصيصًا لمساعدة دائرة الإعلانات في التعرف على الأشخاص عبر التطبيقات.
لكن المشكلة جاءت مرة أخرى.
في عام 2021، أطلقت Apple ميزة App Tracking Transparency (ATT)، مما أعاد مفتاح IDFA إلى أيدي المستخدمين. إذا كنت تريد استخدام التطبيق، فستنبثق نافذة منبثقة لسؤالك. إذا قمت بالنقر فوق "طلب عدم تتبع التطبيق"، فسيتم مسح الحساب على الفور.
لذا، في النهاية، لا يمكن للمعلنين إلا أن يأخذوا الأمور بأيديهم ويستخدموا استراتيجية أخذ بصمات الجهاز هذه.
فهل يتم استخدام هذا التكتيك سرًا بواسطة أحد التطبيقات؟
هناك حقا.
فريق تطوير Loupe يسمى Mysk. لقد قاموا مسبقًا بالتقاط حزم من Facebook وInstagram وThreads وChrome وSpotify. اتضح أنه على الرغم من أن هذه التطبيقات وعدت "سأقرأ هذه المعلومات، لكن لن تتم مشاركتها أبدًا خارجًا" في قائمة خصوصية Apple، إلا أنها في الواقع أرسلت سرًا وقت تشغيل هاتف المستخدم.
لا يا أخي لماذا تريد تشغيل الكمبيوتر؟ هل يمكن أن يكون الطعم أكثر تميزًا من أكياس وول مارت البلاستيكية والمروحيات المسلحة...
في الواقع، هناك حقيقة واحدة فقط، وهي تجميع بصمة الجهاز معًا.
حدثت أشياء مماثلة في معسكر Android.
في عام 2025، نشر فريق بحث Google ورقة بحثية قاموا فيها بالبحث في 180.000 تطبيق Android و220.000 SDK. ووجدوا أن 39.4% من التطبيقات الشائعة في متجر التطبيقات كانت مزودة بأدوات تطوير البرامج (SDK) التي تجمع بصمات أصابع الجهاز. وإذا تم تصنيف الفئات إلى تطبيقات مواعدة وقصص مصورة، ترتفع الأرقام إلى 82% و88%.
حسنًا، هذه هي مقدمة هذا التطبيق.
حاليًا، Loupe مجاني تمامًا ومفتوح المصدر. أعتقد أن مستخدمي iPhone يمكنهم تجربتها بعد ذلك (يمكن لمستخدمي Android الانتظار).
وبطبيعة الحال، بعد تجربتها، لا يحتاج الجميع إلى أن يكونوا في حالة حرب.
بعد كل شيء، يريد المعلنون تخمين ما تحب مشاهدته وما تريد شراءه. بالإضافة إلى بصمات أصابع الجهاز، هناك أيضًا مجموعات مماثلة وفتح حساب وتصفية تعاونية. هناك طرق عديدة.
أعتقد أن الدور الأكبر لـ Loupe هو أنه يسمح لك بمعرفة البيانات التي لديك والتي يتم الكشف عنها وتحت أي ظروف. قم بتحسين وعيك الأمني وكن أكثر حذراً.