@shijingshijing

SSID 也是一样，没有定位权限时，只能看到已经连接的热点的 SSID 。未连接的热点的 SSID 则因为根本不能发起搜索，还是看不到的。

把 mac 放 SSID 的行为应该不需要计较。

此外在 iOS 有很好的办法，网页的广告 /追踪过滤用 content blocker extension 应用（ adblock plus 之类）， hosts 用 shadowrocket （相比于 hosts 文件还支持通配符过滤域名）

至于 referral 我想到一个可能的办法，因为它是通过跨应用分享的方式完成的，在 Android 上可以写一个清洗 Intent 的应用，让它接收 intent ，把其中的追踪代码（比如链接里的 utm source 等字段）去除，再发到目标应用，至少这样可以清洗掉不少跳转到网页的追踪

@shijingshijing

虎嗅的那个报道并不适用于 Android6+，以及足够新（半年到一年左右以前开始）的微信：

1 ，设置成简体中文语言时，微信会通过运行时权限机制强迫要定位权限。设置成英文时则不会（只会强迫要电话权限以获得 IMEI ，当然，这个东西我们不应该给，可以用 appops 设置让它获取不到）。

2 ，没有给定位权限时，微信的搜索，发送位置功能不可用。

@chinawrj 何况在没有定位权限时， gapps 还不会允许使用这个接口。

@chinawrj
没有定位权限时，这个 API 是无意义的。

因为应用根本获取不到其它 bssid （这里其它指未连接到的热点的 mac ），见 25 楼的说明。

为什么禁止位置权限后，就不能获取其它 bssid （实际上是无法调用扫描附近热点的方法），参考 Android 的 API 文档。

@shijingshijing 苹果明显在隐私上做得好，有很多切实的实际行动

@wangxn

目的就是简单地，让它建立用户画像难一点

这么做是有意义的：至少不会出现京东上买了什么东西，网易云音乐随后展示相关广告。

这个事情在 V2 上吐槽的不止一例了。

@shijingshijing

你做得比我仔细

浏览器方面可以考虑下：

使用 safari 的 content blocker extension
Firefox 的 ublock

这些东西可以有效解决一部分跟踪代码的问题

iOS 的 app 的跟踪代码可以依赖那两个有名的爬梯子软件

@shijingshijing 关掉定位权限以后，你的 K3 note 只能看到它的公网 IP 和它正在使用的那个路由器的 bssid （就是 WLAN 部分的 MAC ）。

但是只要上述 bssid 就足以提供足够好的定位信息。因为之前其它搜索到这个信号的设备都会帮助位置提供商关联实际坐标和这个路由器

采集 bssid 是所有定位服务商都要做的一件事，不做它，那么基于 WiFi 热点的定位是不可能实现的。

你的是说 r6300 从未让外部看到过 bssid ，在你这边也从没让 bssid 和位置发生过关联的意思吗？

@shijingshijing 记住家里无线路由的 bssid 是一定的。

阻止的办法只有：

1 ，不广播 SSID
2 ，修改 Android 代码，让 WiFimanager 的 API 不返回当前热点的 bssid

@shijingshijing 至少在 6.0 及以后，在关闭所有的涉及定位的权限后（也就是关闭定位权限），应用能拿到的和定位有关的仅有：
1 ，设备的 IP 地址（可以获知所在城市 /城区粒度的位置信息）
2 ，当前已经连接的 WiFi 热点的 Mac/SSID 。（但无法扫描附近的未连接的热点）
3 ，已经连接蓝牙设备的信息，但不能进行扫描

很多时候只要 2 ，就能获得足够好的定位信息

在 6.0 以前没有原生的权限管理工具（这里不考虑 appops ）， WiFi scan/附近基站信息经常会漏掉。

所以，如果位置隐私很重要，则“完全不应“连接到公共 WiFi

@gdtv 那东西是 appops ，可能是表示 application operations 的缩写

如果还是搜索不到，尝试通过 Google 搜索

@SorcererXW 会怎么样的人，因为硬件串号本来就不是可以让应用看到的

@autulin 不可以永久地唯一识别设备。
要设备识别码用 open UUID ， firebase instance ID

有啊。

原理：

微信要这个权限是为了看 IMEI
因此在 appops 层面把 OP_READ_PHONE_STASUS 设置为 ignore
这样它就读不到 IMEI 或者来去电信息
（其它和电话权限相关的 op 也同样可以设置为 ignore ）

在运行时权限层允许电话权限

如此就绕过了微信的流氓措施

emoji 是一个公开的标准，是 Unicode 的一部分。

但是 emoji 字符对应的“图案”，就像其它字体一样，是可以有版权（只要作者没有放弃）的。

@binjoo 即便这样还是佩服，因为相当数量的广告是无法用这个办法解除的。

除此以外内置应用权限不能控制， doze 设定缺失等等阉割被无视，这也需要一点魄力的

一次性内裤可以擦鼻涕

这样很好

@seki 可是 origin 早又变成了主分支。给 chris????的分支停止开发了