首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
Udacity
网易公开课
Godel, Escher, Bach: An Eternal Golden Braid
拉勾
V2EX  ›  分享发现

techcrunch 调查发现 ios 的很多 app 在偷偷录屏并上传至服务器

  •  1
     
  •   terrytw · 42 天前 · 4872 次点击
    这是一个创建于 42 天前的主题,其中的信息可能已经有所发展或是发生改变。
    原文: https://techcrunch.com/2019/02/06/iphone-session-replay-screenshots/

    ios 不是一直号称隐私保护做的很好吗,这种权限是怎么给出去的

    有人能解释一下细节么...
    第 1 条附言  ·  42 天前
    感谢 @minami 转发了一个比较全面的总结

    知乎上某答主总结了事件细节: https://www.zhihu.com/question/311519113/answer/592114740
    是模拟录屏所以不需要录屏权限
    第 2 条附言  ·  42 天前
    想了想还是最后加一句

    我说“ ios 不是一直号称隐私保护做的很好吗,这种权限是怎么给出去的”的时候,并不是在嘲讽 apple 和 ios
    我只是作为一个对于 ios 的用户隐私保护比较信任的人,对于这种事情的发生感到非常惊讶罢了

    也许踩了某些 apple 粉丝的尾巴,才有了某些不友善的回复
    第 3 条附言  ·  42 天前
    有人说我标题党,别有用心,忍不住多解释一句

    英文原文标题是:
    Many popular iPhone apps secretly record your screen without asking
    请你翻译一下?
    69 回复  |  直到 2019-02-10 15:28:50 +08:00
        1
    Flobit   42 天前 via Android
    谁说的?
        2
    liprais   42 天前
    楼主知道录屏和埋点的区别么?
        3
    terrytw   42 天前
    @liprais 愿闻其详
        4
    liprais   42 天前   ♥ 2
    @terrytw 你贴的链接里面讲的很清楚了
        5
    jugelizi   42 天前
    所以 你看懂了文章在说什么了?
        6
    terrytw   42 天前
    @liprais 原文提到了
    “ let app developers record the screen and play them back ”“ effectively screenshotted ”
    可是没看到你说的“埋点”啊
    能解释一下么?
        7
    terrytw   42 天前
    @jugelizi 你觉得我哪里说的不对可以提出来
    我觉得我看懂了
        8
    kera0a   42 天前 via iPhone
    App 自己录制自己的使用记录,和录屏不是一回事,不能录到系统界面歌其他 app
        9
    easylee   42 天前
    若只是记录交互行为数据的话,很多 chrome 插件也有这个问题。
        10
    jugelizi   42 天前
    @terrytw 既然你觉得懂了我又何必教你
    只能说要么无知者无畏 要么故意装着搞个新闻秀下限
        11
    minami   42 天前   ♥ 14
    知乎上某答主总结了事件细节: https://www.zhihu.com/question/311519113/answer/592114740
    是模拟录屏所以不需要录屏权限
    ps:楼上真是阴阳怪气,事实是怎样就是怎样,装个屁
        12
    wallriding   42 天前 via iPhone
    “我找到一篇英语文章,但我又看不明白,谁能帮我翻译一下?”
        13
    leis1015   42 天前 via iPhone
    埋点没错,但是把信用卡账号密码都发给第三方,也是有点厉害。
    前后端讨论了各种加密方案,加盐混淆不可逆,服务器各种隔离备份防脱裤,结果第三方一个点击和键盘录入全拿走…
        14
    terrytw   42 天前
    @wallriding 英文我看得懂,技术细节不了解而已(我不是程序员),所以才来提问
    你事情都没搞明白,先跟风嘲讽我一下,何必呢
    凭我高考英语、雅思、gre 的成绩,99.99%说中文的人英语都没我好
        15
    terrytw   42 天前   ♥ 7
    @jugelizi 还是那句话,你觉得我说的不对,可以指出来
    我之前一直是虚心请教的态度

    像你写的这种没有实际信息只知道嘲讽和反对的回复,就是典型的泛滥中文互联网的垃圾内容
    已 B,随便骂
        16
    finab   42 天前 via iPhone
    “ ios 不是一直号称隐私保护做的很好吗,这种权限是怎么给出去的”

    这种情况任何平台都做不到限制,连网页都到处都是。

    这里错在 app 没有告知用户
        17
    takato   42 天前
    可以提个意见吗?
    可不可以不要劈头盖脸就是反问句?
        18
    ETiV   42 天前 via iPhone
    这不是跟网页热点图一样的技术吗…
    鼠标指针在哪儿移动的、在哪儿点击的,都会记录下来

    我觉得对于隐私的顾虑主要在于它数据是发到了 Glassbox SDK 还是 app 自己的服务器,但是目测发给 sdk 才能有更好的服务质量吧

    之前看过一篇文章,说的就是(也是我认同的做法),app 开发者应该收集用户在 UI 上的点击频次:如果用户频繁点击一个按钮,可能用户遭遇到了 App 不响应、用户体验卡顿、服务端接口返回超时等等不符合预期的错误,应当予以重视

    可能 Glassbox 的初衷是好的,但是数据没有脱敏以及上报时机不合理,才会被人抓现行吧

    文章入口: https://www.decibelinsight.com/blog/revealing-digital-behaviors-1-multiclick?utm_source=wanqu.co&utm_campaign=Wanqu+Daily&utm_medium=website
        19
    terence4444   42 天前 via iPhone   ♥ 1
    1. 只能应用内录屏
    2. 录不到系统或者其他 APP
    3. 系统弹出的框都录不到

    苹果已经要求相关应用必须在规定时间内向用户明示录屏行为,或者去除这项功能。
        20
    Level6   42 天前 via iPhone
    在 v2 发帖好危险!!!
        21
    yidinghe   42 天前 via Android   ♥ 1
    @terrytw “举个例子”这笔就是个杠精
        22
    GromHellscream   42 天前
    「凭我高考英语、雅思、gre 的成绩,99.99%说中文的人英语都没我好」
    说说成绩,让 99.99%说中文的人羡慕一下。
    @terrytw
        23
    terrytw   42 天前
    @GromHellscream 142,8,1470
        24
    GromHellscream   42 天前   ♥ 1
    @terrytw 感觉我可能杠精了,Sorry,当我没问好了😂,挺羡慕英文好的人。
        25
    terrytw   42 天前   ♥ 1
        26
    GromHellscream   42 天前
    @terrytw 雅思满分 9 分,你 8 分,很强了,兄 Dei!
        27
    yidinghe   42 天前 via Android
    实际情况是:glassbox 提供了一个用来记录用户操作的解决方案,用户的每个点击和滑动都可以被记下来,然后再通过另一台设备中模拟的方式重现用户当时的操作,以将这些操作的效果可视化。这种重现甚至可以是实时的。所以需要澄清的是,这里并没有真的对用户设备进行截屏。但是记录操作的方式是否被苹果允许,我猜 glassbox 肯定询问过法律专家,最后得出结论是可以这么做,也不需要在隐私许可当中特别明示。但问题是,这些操作肯定包含了用户登录时候的键入密码、输入的任何文字等等,也就是说它收集的数据十分宽泛,只有 glassbox 自己知道收集了哪些。
        28
    x7395759   42 天前   ♥ 1
    现在你知道啦,并不是录屏咯。

    其实就是给你做 app 的人想要收集这些信息,并没有所谓的偷偷,也没有所谓的隐私泄漏。

    如果足够需要,这些 app 其实甚至可以光明正大的做。

    这个并不是泄漏,请 append 一个改正标题的申明。
        29
    terrytw   42 天前
    @x7395759 偷偷肯定是偷偷的
    毕竟 tos 里没写要搜集你的交互信息(交互信息而不是用户信息),更没告诉用户会把交互信息发送给第三方
    这一点在 techcrunch 的文中也有提及
    另外隔天苹果就出了声明:必须要明确告知用户你在搜集交互信息,没有声明的话就会被下架
    https://techcrunch.com/2019/02/07/apple-glassbox-apps

    另外我从来没有提到过“泄漏”两个字
        30
    terrytw   42 天前
    @x7395759 我觉得你说“如果足够需要,这些 app 其实甚至可以光明正大的做”
    其实是说反了
    应该说,这些 app 原来都是偷偷的在干活,其实它们应该必须正大光明的做,一边做一边告诉用户
    更别提欧盟的 gdpr 了,按照那个规定,你如果要搜集用户交互,每点一次屏幕,都应该要弹个通知“我搜集了你这次对屏幕的点击信息”
        31
    chantan   42 天前 via iPhone
    @Level6 真的 发个帖子要小心翼翼的 不然有些杠精真的什么
        32
    shehuizhuyi   42 天前
    我国产 app 不服
        33
    CoCoMcRee   42 天前
    我是做 iOS 开发的,在以前公司开发过这么一套方案, 业内也有公司专门做这个,比如 TalkingData 的无痕埋点,技术原理上是类似的。
        34
    CoCoMcRee   42 天前   ♥ 2
    这套技术大致原理就是 截图上传 img + 上传控件 fram + 上传用户 touch 事件, 然后在服务端将这系列数据重新绘制出来,可以大致上的模拟出用户在 app 上的操作, 也只是大致模拟,并不能完全重绘出一模一样的,涉及到 UITableViewCell 等需要复用的控件也不一定都可以绘出来。

    目的其实只是为了记录用户操作,知道用户对哪些内容更感兴趣,点击频率更高。

    但是如果涉及到一些敏感页面也被记录了,的确是不对的。
        35
    orangeade   42 天前 via Android
    Android 上也不容易偷偷做,第三方 app 截屏状态栏上会有投屏的图标,要收集其他 app 的话还得手动打开其他 app 上层或者辅助功能权限才行
        36
    CastleBUPT   42 天前 via iPhone
    在 app 运行过程中获取屏幕截图就是一行代码的事,不需要权限,所以文章所说的是事实。
        37
    CastleBUPT   42 天前 via iPhone
    @orangeade 你想多了,安卓想获取屏幕截图也是同样程度的容易,而且这个模拟录屏是跨平台的
        38
    akring   42 天前   ♥ 4
    看了原文,这种属于 APP 内部通过代码埋点,记录用户在 **自己** APP 里的行为(好像还有截屏),然后上传到服务器,供产品团队用于分析用户行为。

    首先可以肯定这种行为是不道德和侵犯用户隐私的,尤其是截图这种操作已经严重越线了,主流的埋点方案一般都是不包括截图这种操作的,最多就是记录一下点击事件和当前页面,形成用户操作记录流水就足够了。

    其次,本帖标题所谓的 `偷偷录屏` 存在标题党的嫌疑,录屏这个词在普通人看来第一时间联想到的肯定是无分应用,直接录制屏幕,进而联想到会不会录制到自己微信聊天记录、支付宝账户密码。使用这种标题发帖,同时楼主又强调自己英文水平很好,很难让人相信楼主(以及其他使用类似标题的媒体)不是在贩卖恐慌,吸引眼球了。
        39
    Level6   42 天前 via iPhone
    @chantan #31 不仅有杠精 还有不少喜欢装逼自以为是 阴阳怪气的来教训别人的
        40
    qq515391365   42 天前
    你太高看 ios 了。
        41
    9hills   42 天前 via iPhone   ♥ 1
    啥叫模拟录屏?不就是应用行为分析么,网页上用烂的技术
        42
    chantan   42 天前 via iPhone
    @Level6 是的很同意 估计我们说这个已经有些看到不爽了
        43
    coymail   42 天前 via iPhone   ♥ 1
    说法有误,并不是录屏,而且并不涉及系统权限,只是记录了用户的操作。
    就好像去商场买东西,而商场有监控,如果连这监控都不行的话,风控什么的完全是做不起来的,因此个人觉得,监控过程无可厚非,但是有义务告知用户收集了哪些数据,数据后续会进行如何处理,以及脱敏情况,但是对比现实生活中的情况,这种义务很难实施到位,就拿 cookie 来说,大多数国内的网站是没有告知的,也没有给用户选择权
        44
    CastleBUPT   42 天前 via iPhone   ♥ 1
    @terrytw 朋友,标题党和意图讽刺 iOS 做得太明显了,你真的什么都不知道,就是虚心求教?看了你过去的发言我完全不信。面对自己的内心吧,别说谎话
        45
    terrytw   42 天前
    @akring 原文说的是"screen record""screenshot",我直白的理解成翻译成录屏,截图,很正常吧?
    我只是不懂所谓“埋点”,原文中也并没有详细解释,只是反复的说“ screen record ”“ record session ”,我不是程序员,不理解其中的原理,也不知道记录用户交互然后模拟用户屏幕操作是这么常见的行为,不懂就问而已

    你觉得我“偷偷录屏”是标题党,那是因为我刚看到文章就真的以为这些 app 有录屏啊,一开始很震惊
    退一万步说,“偷偷”两个字,一点没错吧?
        46
    terrytw   42 天前
    @akring 再多说一句,原文的标题是
    “ Many popular iPhone apps secretly record your screen without asking ”
    请你翻译一下呗?
        47
    nmsl   42 天前 via Android
    果粉这种生物真是很可怕了,仿佛他们是苹果 CEO 一样
        48
    HongJay   42 天前   ♥ 1
    说你标题党还不服。。那你原文转载别瞎翻译啊。挨打就立正
        49
    xc5566   42 天前 via iPhone
    哈哈!
        50
    terrytw   42 天前
    @HongJay 原文标题就是“ Many popular iPhone apps secretly record your screen without asking ”
    你倒是说说我哪里标题党了?我不是原模原样的翻译了原文的标题?哪里瞎翻译了?

    还什么“挨打就立正”,你算哪根葱,凭什么打我?
        51
    lscho   42 天前 via Android
    0.你这个标题确实不太合适,充满个人主观因素,而且也太不严谨,被喷很正常。。。。
    1.录屏和截屏这个差距很大的,你这个翻译明显没仔细看文章。
    2.偷偷用词不当,强烈的贬义,任何程序都是在后台运行的,不存在偷偷运行,或者正大光明的运行。
    3.当你不了解技术细节时,不要妄下结论直接指责由于 xxxx 原因。
    4.建议了解一下知乎的提问风格,比如,“如何看待 ios 下多款软件后台获取截图分析用户操作”。
    5.当多人反驳你时,建议自己思考一下自己有没有什么问题。
        52
    leots   42 天前   ♥ 2
    @lscho 在下不才,托福三位数,我来给你援引 Merriam Webster 词典里的内容:
    Definition of secret

    (Entry 1 of 2)
    1a : kept from knowledge or view : hidden
    b : marked by the habit of discretion : closemouthed
    c : working with hidden aims or methods : undercover a secret agent
    d : not acknowledged : unavowed a secret bride
    e : conducted in secret a secret trial
    2 : remote from human frequentation or notice : secluded
    3 : revealed only to the initiated : esoteric
    4 : designed to elude observation or detection a secret panel
    5 : containing information whose unauthorized disclosure could endanger national security — compare confidential, top secret



    Definition of record

    (Entry 1 of 4)
    transitive verb
    1a(1) : to set down in writing : furnish written evidence of
    (2) : to deposit an authentic official copy of record a deed
    b : to state for or as if for the record voted in favor but recorded certain reservations
    c(1) : to register permanently by mechanical means earthquake shocks recorded by a seismograph
    (2) : indicate, read the thermometer recorded 90°
    2 : to give evidence of
    3 : to cause (sound, visual images, data, etc.) to be registered on something (such as a disc or magnetic tape) in reproducible form

    intransitive verb
    : to record something

    一一反驳:
    1.他只是如实翻译了原文的标题。
    2.同上。看释义
    3.同上。看释义
    4.同第一条。
    5.不发表意见。
    6.不发表意见。

    如果你觉得楼主翻译的不对,请指出在哪里。一味地使用情感化的词语并不能支撑你的论点。
        53
    olocn   41 天前 via iPhone
    我说“ ios 不是一直号称隐私保护做的很好吗,这种权限是怎么给出去的”的时候,并不是在嘲讽 apple 和 ios

    本人英语很差的人,日本人英语更差没觉得他们那里落后!标榜自己英语水平高!但你的无知还是深深的出卖了你!不懂技术不要下结论!自己讽刺苹果还强词夺理!哎!
        54
    olocn   41 天前 via iPhone
    动不动说别人什么粉,好给自己的无知作掩护!实事求是!果粉也好安卓也好,实事求是!不要不懂装懂!你不是果粉,就能瞎说了?
        55
    quinoa42   41 天前
    系统级录屏和 APP 内录屏可是两码事
        56
    juded   41 天前
    楼主踩了很多 i2 用户的尾巴,自求多福 2333
        57
    Mirage09   41 天前 via iPhone
    原来是记录动作啊,前几天看到这个我就在想 iOS 要是用系统的录屏的话不是会在顶栏提示么...
        58
    Mirage09   41 天前
    @terrytw
    你看新闻只看标题么...新闻原文第一句话:"...are recording every tap and swipe you make on their iPhone apps. In most cases you won ’ t even realize it. And they don ’ t need to ask for permission."这不是说的很清楚了么...
        59
    terrytw   41 天前
    @Mirage09 假设如果 app 在录屏的话,那可不是“ every tap and swipe ”都被记录下来了么?
    发这个帖子之前,我连“埋点”两个字什么意思都不知道,所以才希望“有人能解释一下细节么”(来自于我第一次主贴)
    有很多人也许一开始就知道了“埋点”采集数据这件事,看几句话就知道是怎么回事了,可是并不是所有人都知道的!
        60
    terrytw   41 天前
    @lscho 你有空仔细看看给我感谢和回帖赞同我的人
    起码是反对我的人数量的 2-3 倍

    别的不做回应,你太主观了
        61
    terrytw   41 天前
    @olocn 每句话后面都加感叹号的人,不能冷静控制自己情绪,懒得理你,屏蔽了
        62
    Mirage09   41 天前
    @terrytw 什么都不知道很正常,不过既然什么都不知道,下次转发就别输出观点了。
        63
    lscho   41 天前   ♥ 1
    @leots 如果你英语很好,那你应该知道有时候直译恰恰是不准确的,特别是在某个技术领域内,只有你理解了意思,你才能正确的翻译出来。。比如这个案例,标题:“ Many popular iPhone apps secretly record your screen without asking ”,你至少看懂了原文才知道,app 是系统级的录制屏幕,还是只能在 app 内获取屏幕图片。在技术上这里面的区别简直就是鱼香肉丝为什么没有鱼的区别。

    如果你没看懂原文,或者不懂技术细节。如上面大多数人的意思,就不要输出观点。老老实实的提问就可以。不要使用“偷偷”、“ ios 不是一直号称隐私保护做的很好吗,这种权限是怎么给出去的”这种个人主观观点。

    另外我仔细数了一下,回帖说你这标题和内容有问题比支持你的人多,谢谢。

    后面别回复我了,没什么意思,本来就是一件小事而已。我也理解你的意思,但是我不赞成你提问的方式,这就像王欣的“技术是无罪的”一个道理,获取应用内获取屏幕图片的权限很正常,不管是 iOS 还是 android 都有。但是用这个技术做什么事,就有善恶之分了。比如王欣就坐牢了。所以你上来就反问“ ios 不是一直号称隐私保护做的很好吗”,这个不对。
        64
    akring   41 天前 via Android
    @terrytw 我在回复里标注了啊 (以及其他使用类似标题的媒体),这篇英文原文本身就有标题党的嫌疑
        65
    Admstor   41 天前
    英文原文就有标题党的意思
    你不仅不加纠正还添油加醋的"ios 不是一直号称隐私保护做的很好吗,这种权限是怎么给出去的"
    这样明显带节奏
    就不要怕被别人指指点点了吧?
    婊子不可耻
    可耻的是立牌坊
        66
    olocn   41 天前 via iPhone
    !都能找一堆说辞,厉害厉害!
        67
    olocn   41 天前 via iPhone
    你打字没句号,有代表啥?
        68
    olocn   41 天前 via iPhone
    @Admstor 他自己以踩苹果来吸引眼球,却对果粉不齿。做人做到这样,真心光学英语没学做人
        69
    jiejiss   41 天前
    这楼里的果粉都是一粉顶十黑级别的,战斗力堪比小鲜肉的脑残粉(特意强调一遍,不包括理智粉)
    在诸位身上仿佛看到了我自己初中的样子(笑
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   738 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 21ms · UTC 20:31 · PVG 04:31 · LAX 13:31 · JFK 16:31
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1