V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
terrytw
V2EX  ›  分享发现

techcrunch 调查发现 ios 的很多 app 在偷偷录屏并上传至服务器

  •  1
     
  •   terrytw · 2019-02-09 15:21:16 +08:00 · 7119 次点击
    这是一个创建于 2116 天前的主题,其中的信息可能已经有所发展或是发生改变。
    原文: https://techcrunch.com/2019/02/06/iphone-session-replay-screenshots/

    ios 不是一直号称隐私保护做的很好吗,这种权限是怎么给出去的

    有人能解释一下细节么...
    第 1 条附言  ·  2019-02-09 16:48:34 +08:00
    感谢 @minami 转发了一个比较全面的总结

    知乎上某答主总结了事件细节: https://www.zhihu.com/question/311519113/answer/592114740
    是模拟录屏所以不需要录屏权限
    第 2 条附言  ·  2019-02-09 16:58:46 +08:00
    想了想还是最后加一句

    我说“ ios 不是一直号称隐私保护做的很好吗,这种权限是怎么给出去的”的时候,并不是在嘲讽 apple 和 ios
    我只是作为一个对于 ios 的用户隐私保护比较信任的人,对于这种事情的发生感到非常惊讶罢了

    也许踩了某些 apple 粉丝的尾巴,才有了某些不友善的回复
    第 3 条附言  ·  2019-02-09 23:47:31 +08:00
    有人说我标题党,别有用心,忍不住多解释一句

    英文原文标题是:
    Many popular iPhone apps secretly record your screen without asking
    请你翻译一下?
    69 条回复    2019-02-10 15:28:50 +08:00
    Flobit
        1
    Flobit  
       2019-02-09 15:23:56 +08:00 via Android
    谁说的?
    liprais
        2
    liprais  
       2019-02-09 15:27:37 +08:00
    楼主知道录屏和埋点的区别么?
    terrytw
        3
    terrytw  
    OP
       2019-02-09 15:29:32 +08:00
    @liprais 愿闻其详
    liprais
        4
    liprais  
       2019-02-09 15:30:18 +08:00   ❤️ 2
    @terrytw 你贴的链接里面讲的很清楚了
    jugelizi
        5
    jugelizi  
       2019-02-09 15:32:36 +08:00
    所以 你看懂了文章在说什么了?
    terrytw
        6
    terrytw  
    OP
       2019-02-09 15:34:34 +08:00
    @liprais 原文提到了
    “ let app developers record the screen and play them back ”“ effectively screenshotted ”
    可是没看到你说的“埋点”啊
    能解释一下么?
    terrytw
        7
    terrytw  
    OP
       2019-02-09 15:35:55 +08:00
    @jugelizi 你觉得我哪里说的不对可以提出来
    我觉得我看懂了
    kera0a
        8
    kera0a  
       2019-02-09 15:39:45 +08:00 via iPhone
    App 自己录制自己的使用记录,和录屏不是一回事,不能录到系统界面歌其他 app
    easylee
        9
    easylee  
       2019-02-09 15:40:28 +08:00
    若只是记录交互行为数据的话,很多 chrome 插件也有这个问题。
    jugelizi
        10
    jugelizi  
       2019-02-09 15:53:58 +08:00
    @terrytw 既然你觉得懂了我又何必教你
    只能说要么无知者无畏 要么故意装着搞个新闻秀下限
    minami
        11
    minami  
       2019-02-09 16:10:58 +08:00   ❤️ 14
    知乎上某答主总结了事件细节: https://www.zhihu.com/question/311519113/answer/592114740
    是模拟录屏所以不需要录屏权限
    ps:楼上真是阴阳怪气,事实是怎样就是怎样,装个屁
    wallriding
        12
    wallriding  
       2019-02-09 16:22:34 +08:00 via iPhone
    “我找到一篇英语文章,但我又看不明白,谁能帮我翻译一下?”
    leis1015
        13
    leis1015  
       2019-02-09 16:32:08 +08:00 via iPhone
    埋点没错,但是把信用卡账号密码都发给第三方,也是有点厉害。
    前后端讨论了各种加密方案,加盐混淆不可逆,服务器各种隔离备份防脱裤,结果第三方一个点击和键盘录入全拿走…
    terrytw
        14
    terrytw  
    OP
       2019-02-09 16:33:09 +08:00
    @wallriding 英文我看得懂,技术细节不了解而已(我不是程序员),所以才来提问
    你事情都没搞明白,先跟风嘲讽我一下,何必呢
    凭我高考英语、雅思、gre 的成绩,99.99%说中文的人英语都没我好
    terrytw
        15
    terrytw  
    OP
       2019-02-09 16:38:46 +08:00   ❤️ 7
    @jugelizi 还是那句话,你觉得我说的不对,可以指出来
    我之前一直是虚心请教的态度

    像你写的这种没有实际信息只知道嘲讽和反对的回复,就是典型的泛滥中文互联网的垃圾内容
    已 B,随便骂
    finab
        16
    finab  
       2019-02-09 16:41:49 +08:00 via iPhone
    “ ios 不是一直号称隐私保护做的很好吗,这种权限是怎么给出去的”

    这种情况任何平台都做不到限制,连网页都到处都是。

    这里错在 app 没有告知用户
    takato
        17
    takato  
       2019-02-09 16:44:08 +08:00
    可以提个意见吗?
    可不可以不要劈头盖脸就是反问句?
    ETiV
        18
    ETiV  
       2019-02-09 16:44:09 +08:00 via iPhone
    这不是跟网页热点图一样的技术吗…
    鼠标指针在哪儿移动的、在哪儿点击的,都会记录下来

    我觉得对于隐私的顾虑主要在于它数据是发到了 Glassbox SDK 还是 app 自己的服务器,但是目测发给 sdk 才能有更好的服务质量吧

    之前看过一篇文章,说的就是(也是我认同的做法),app 开发者应该收集用户在 UI 上的点击频次:如果用户频繁点击一个按钮,可能用户遭遇到了 App 不响应、用户体验卡顿、服务端接口返回超时等等不符合预期的错误,应当予以重视

    可能 Glassbox 的初衷是好的,但是数据没有脱敏以及上报时机不合理,才会被人抓现行吧

    文章入口: https://www.decibelinsight.com/blog/revealing-digital-behaviors-1-multiclick?utm_source=wanqu.co&utm_campaign=Wanqu+Daily&utm_medium=website
    terence4444
        19
    terence4444  
       2019-02-09 16:57:08 +08:00 via iPhone   ❤️ 1
    1. 只能应用内录屏
    2. 录不到系统或者其他 APP
    3. 系统弹出的框都录不到

    苹果已经要求相关应用必须在规定时间内向用户明示录屏行为,或者去除这项功能。
    Level6
        20
    Level6  
       2019-02-09 17:02:32 +08:00 via iPhone
    在 v2 发帖好危险!!!
    yidinghe
        21
    yidinghe  
       2019-02-09 17:02:36 +08:00 via Android   ❤️ 1
    @terrytw “举个例子”这笔就是个杠精
    GromHellscream
        22
    GromHellscream  
       2019-02-09 17:22:27 +08:00
    「凭我高考英语、雅思、gre 的成绩,99.99%说中文的人英语都没我好」
    说说成绩,让 99.99%说中文的人羡慕一下。
    @terrytw
    terrytw
        23
    terrytw  
    OP
       2019-02-09 17:40:34 +08:00
    @GromHellscream 142,8,1470
    GromHellscream
        24
    GromHellscream  
       2019-02-09 17:40:58 +08:00   ❤️ 1
    @terrytw 感觉我可能杠精了,Sorry,当我没问好了😂,挺羡慕英文好的人。
    terrytw
        25
    terrytw  
    OP
       2019-02-09 17:44:05 +08:00   ❤️ 1
    GromHellscream
        26
    GromHellscream  
       2019-02-09 17:44:39 +08:00
    @terrytw 雅思满分 9 分,你 8 分,很强了,兄 Dei!
    yidinghe
        27
    yidinghe  
       2019-02-09 17:47:09 +08:00 via Android
    实际情况是:glassbox 提供了一个用来记录用户操作的解决方案,用户的每个点击和滑动都可以被记下来,然后再通过另一台设备中模拟的方式重现用户当时的操作,以将这些操作的效果可视化。这种重现甚至可以是实时的。所以需要澄清的是,这里并没有真的对用户设备进行截屏。但是记录操作的方式是否被苹果允许,我猜 glassbox 肯定询问过法律专家,最后得出结论是可以这么做,也不需要在隐私许可当中特别明示。但问题是,这些操作肯定包含了用户登录时候的键入密码、输入的任何文字等等,也就是说它收集的数据十分宽泛,只有 glassbox 自己知道收集了哪些。
    x7395759
        28
    x7395759  
       2019-02-09 17:50:19 +08:00   ❤️ 1
    现在你知道啦,并不是录屏咯。

    其实就是给你做 app 的人想要收集这些信息,并没有所谓的偷偷,也没有所谓的隐私泄漏。

    如果足够需要,这些 app 其实甚至可以光明正大的做。

    这个并不是泄漏,请 append 一个改正标题的申明。
    terrytw
        29
    terrytw  
    OP
       2019-02-09 18:03:36 +08:00
    @x7395759 偷偷肯定是偷偷的
    毕竟 tos 里没写要搜集你的交互信息(交互信息而不是用户信息),更没告诉用户会把交互信息发送给第三方
    这一点在 techcrunch 的文中也有提及
    另外隔天苹果就出了声明:必须要明确告知用户你在搜集交互信息,没有声明的话就会被下架
    https://techcrunch.com/2019/02/07/apple-glassbox-apps

    另外我从来没有提到过“泄漏”两个字
    terrytw
        30
    terrytw  
    OP
       2019-02-09 18:08:57 +08:00
    @x7395759 我觉得你说“如果足够需要,这些 app 其实甚至可以光明正大的做”
    其实是说反了
    应该说,这些 app 原来都是偷偷的在干活,其实它们应该必须正大光明的做,一边做一边告诉用户
    更别提欧盟的 gdpr 了,按照那个规定,你如果要搜集用户交互,每点一次屏幕,都应该要弹个通知“我搜集了你这次对屏幕的点击信息”
    chantan
        31
    chantan  
       2019-02-09 18:09:16 +08:00 via iPhone
    @Level6 真的 发个帖子要小心翼翼的 不然有些杠精真的什么
    shehuizhuyi
        32
    shehuizhuyi  
       2019-02-09 18:39:09 +08:00
    我国产 app 不服
    CoCoMcRee
        33
    CoCoMcRee  
       2019-02-09 19:03:33 +08:00
    我是做 iOS 开发的,在以前公司开发过这么一套方案, 业内也有公司专门做这个,比如 TalkingData 的无痕埋点,技术原理上是类似的。
    CoCoMcRee
        34
    CoCoMcRee  
       2019-02-09 19:12:26 +08:00   ❤️ 2
    这套技术大致原理就是 截图上传 img + 上传控件 fram + 上传用户 touch 事件, 然后在服务端将这系列数据重新绘制出来,可以大致上的模拟出用户在 app 上的操作, 也只是大致模拟,并不能完全重绘出一模一样的,涉及到 UITableViewCell 等需要复用的控件也不一定都可以绘出来。

    目的其实只是为了记录用户操作,知道用户对哪些内容更感兴趣,点击频率更高。

    但是如果涉及到一些敏感页面也被记录了,的确是不对的。
    orangeade
        35
    orangeade  
       2019-02-09 19:53:16 +08:00 via Android
    Android 上也不容易偷偷做,第三方 app 截屏状态栏上会有投屏的图标,要收集其他 app 的话还得手动打开其他 app 上层或者辅助功能权限才行
    CastleBUPT
        36
    CastleBUPT  
       2019-02-09 20:01:12 +08:00 via iPhone
    在 app 运行过程中获取屏幕截图就是一行代码的事,不需要权限,所以文章所说的是事实。
    CastleBUPT
        37
    CastleBUPT  
       2019-02-09 20:07:39 +08:00 via iPhone
    @orangeade 你想多了,安卓想获取屏幕截图也是同样程度的容易,而且这个模拟录屏是跨平台的
    akring
        38
    akring  
       2019-02-09 21:07:05 +08:00   ❤️ 4
    看了原文,这种属于 APP 内部通过代码埋点,记录用户在 **自己** APP 里的行为(好像还有截屏),然后上传到服务器,供产品团队用于分析用户行为。

    首先可以肯定这种行为是不道德和侵犯用户隐私的,尤其是截图这种操作已经严重越线了,主流的埋点方案一般都是不包括截图这种操作的,最多就是记录一下点击事件和当前页面,形成用户操作记录流水就足够了。

    其次,本帖标题所谓的 `偷偷录屏` 存在标题党的嫌疑,录屏这个词在普通人看来第一时间联想到的肯定是无分应用,直接录制屏幕,进而联想到会不会录制到自己微信聊天记录、支付宝账户密码。使用这种标题发帖,同时楼主又强调自己英文水平很好,很难让人相信楼主(以及其他使用类似标题的媒体)不是在贩卖恐慌,吸引眼球了。
    Level6
        39
    Level6  
       2019-02-09 22:04:10 +08:00 via iPhone
    @chantan #31 不仅有杠精 还有不少喜欢装逼自以为是 阴阳怪气的来教训别人的
    qq515391365
        40
    qq515391365  
       2019-02-09 22:24:38 +08:00
    你太高看 ios 了。
    9hills
        41
    9hills  
       2019-02-09 22:27:46 +08:00 via iPhone   ❤️ 1
    啥叫模拟录屏?不就是应用行为分析么,网页上用烂的技术
    chantan
        42
    chantan  
       2019-02-09 22:30:04 +08:00 via iPhone
    @Level6 是的很同意 估计我们说这个已经有些看到不爽了
    coymail
        43
    coymail  
       2019-02-09 22:36:39 +08:00 via iPhone   ❤️ 1
    说法有误,并不是录屏,而且并不涉及系统权限,只是记录了用户的操作。
    就好像去商场买东西,而商场有监控,如果连这监控都不行的话,风控什么的完全是做不起来的,因此个人觉得,监控过程无可厚非,但是有义务告知用户收集了哪些数据,数据后续会进行如何处理,以及脱敏情况,但是对比现实生活中的情况,这种义务很难实施到位,就拿 cookie 来说,大多数国内的网站是没有告知的,也没有给用户选择权
    CastleBUPT
        44
    CastleBUPT  
       2019-02-09 22:42:31 +08:00 via iPhone   ❤️ 1
    @terrytw 朋友,标题党和意图讽刺 iOS 做得太明显了,你真的什么都不知道,就是虚心求教?看了你过去的发言我完全不信。面对自己的内心吧,别说谎话
    terrytw
        45
    terrytw  
    OP
       2019-02-09 23:20:47 +08:00
    @akring 原文说的是"screen record""screenshot",我直白的理解成翻译成录屏,截图,很正常吧?
    我只是不懂所谓“埋点”,原文中也并没有详细解释,只是反复的说“ screen record ”“ record session ”,我不是程序员,不理解其中的原理,也不知道记录用户交互然后模拟用户屏幕操作是这么常见的行为,不懂就问而已

    你觉得我“偷偷录屏”是标题党,那是因为我刚看到文章就真的以为这些 app 有录屏啊,一开始很震惊
    退一万步说,“偷偷”两个字,一点没错吧?
    terrytw
        46
    terrytw  
    OP
       2019-02-09 23:24:42 +08:00
    @akring 再多说一句,原文的标题是
    “ Many popular iPhone apps secretly record your screen without asking ”
    请你翻译一下呗?
    nmsl
        47
    nmsl  
       2019-02-09 23:25:23 +08:00 via Android
    果粉这种生物真是很可怕了,仿佛他们是苹果 CEO 一样
    HongJay
        48
    HongJay  
       2019-02-09 23:49:50 +08:00   ❤️ 1
    说你标题党还不服。。那你原文转载别瞎翻译啊。挨打就立正
    xc5566
        49
    xc5566  
       2019-02-09 23:50:59 +08:00 via iPhone
    哈哈!
    terrytw
        50
    terrytw  
    OP
       2019-02-09 23:51:51 +08:00
    @HongJay 原文标题就是“ Many popular iPhone apps secretly record your screen without asking ”
    你倒是说说我哪里标题党了?我不是原模原样的翻译了原文的标题?哪里瞎翻译了?

    还什么“挨打就立正”,你算哪根葱,凭什么打我?
    lscho
        51
    lscho  
       2019-02-10 01:40:06 +08:00 via Android
    0.你这个标题确实不太合适,充满个人主观因素,而且也太不严谨,被喷很正常。。。。
    1.录屏和截屏这个差距很大的,你这个翻译明显没仔细看文章。
    2.偷偷用词不当,强烈的贬义,任何程序都是在后台运行的,不存在偷偷运行,或者正大光明的运行。
    3.当你不了解技术细节时,不要妄下结论直接指责由于 xxxx 原因。
    4.建议了解一下知乎的提问风格,比如,“如何看待 ios 下多款软件后台获取截图分析用户操作”。
    5.当多人反驳你时,建议自己思考一下自己有没有什么问题。
    leots
        52
    leots  
       2019-02-10 03:49:25 +08:00   ❤️ 2
    @lscho 在下不才,托福三位数,我来给你援引 Merriam Webster 词典里的内容:
    Definition of secret

    (Entry 1 of 2)
    1a : kept from knowledge or view : hidden
    b : marked by the habit of discretion : closemouthed
    c : working with hidden aims or methods : undercover a secret agent
    d : not acknowledged : unavowed a secret bride
    e : conducted in secret a secret trial
    2 : remote from human frequentation or notice : secluded
    3 : revealed only to the initiated : esoteric
    4 : designed to elude observation or detection a secret panel
    5 : containing information whose unauthorized disclosure could endanger national security — compare confidential, top secret



    Definition of record

    (Entry 1 of 4)
    transitive verb
    1a(1) : to set down in writing : furnish written evidence of
    (2) : to deposit an authentic official copy of record a deed
    b : to state for or as if for the record voted in favor but recorded certain reservations
    c(1) : to register permanently by mechanical means earthquake shocks recorded by a seismograph
    (2) : indicate, read the thermometer recorded 90°
    2 : to give evidence of
    3 : to cause (sound, visual images, data, etc.) to be registered on something (such as a disc or magnetic tape) in reproducible form

    intransitive verb
    : to record something

    一一反驳:
    1.他只是如实翻译了原文的标题。
    2.同上。看释义
    3.同上。看释义
    4.同第一条。
    5.不发表意见。
    6.不发表意见。

    如果你觉得楼主翻译的不对,请指出在哪里。一味地使用情感化的词语并不能支撑你的论点。
    olocn
        53
    olocn  
       2019-02-10 07:24:06 +08:00 via iPhone
    我说“ ios 不是一直号称隐私保护做的很好吗,这种权限是怎么给出去的”的时候,并不是在嘲讽 apple 和 ios

    本人英语很差的人,日本人英语更差没觉得他们那里落后!标榜自己英语水平高!但你的无知还是深深的出卖了你!不懂技术不要下结论!自己讽刺苹果还强词夺理!哎!
    olocn
        54
    olocn  
       2019-02-10 07:26:53 +08:00 via iPhone
    动不动说别人什么粉,好给自己的无知作掩护!实事求是!果粉也好安卓也好,实事求是!不要不懂装懂!你不是果粉,就能瞎说了?
    quinoa42
        55
    quinoa42  
       2019-02-10 07:48:14 +08:00
    系统级录屏和 APP 内录屏可是两码事
    juded
        56
    juded  
       2019-02-10 09:18:11 +08:00
    楼主踩了很多 i2 用户的尾巴,自求多福 2333
    Mirage09
        57
    Mirage09  
       2019-02-10 09:23:01 +08:00 via iPhone
    原来是记录动作啊,前几天看到这个我就在想 iOS 要是用系统的录屏的话不是会在顶栏提示么...
    Mirage09
        58
    Mirage09  
       2019-02-10 09:28:22 +08:00
    @terrytw
    你看新闻只看标题么...新闻原文第一句话:"...are recording every tap and swipe you make on their iPhone apps. In most cases you won ’ t even realize it. And they don ’ t need to ask for permission."这不是说的很清楚了么...
    terrytw
        59
    terrytw  
    OP
       2019-02-10 10:44:10 +08:00
    @Mirage09 假设如果 app 在录屏的话,那可不是“ every tap and swipe ”都被记录下来了么?
    发这个帖子之前,我连“埋点”两个字什么意思都不知道,所以才希望“有人能解释一下细节么”(来自于我第一次主贴)
    有很多人也许一开始就知道了“埋点”采集数据这件事,看几句话就知道是怎么回事了,可是并不是所有人都知道的!
    terrytw
        60
    terrytw  
    OP
       2019-02-10 10:46:53 +08:00
    @lscho 你有空仔细看看给我感谢和回帖赞同我的人
    起码是反对我的人数量的 2-3 倍

    别的不做回应,你太主观了
    terrytw
        61
    terrytw  
    OP
       2019-02-10 10:52:55 +08:00
    @olocn 每句话后面都加感叹号的人,不能冷静控制自己情绪,懒得理你,屏蔽了
    Mirage09
        62
    Mirage09  
       2019-02-10 11:08:09 +08:00
    @terrytw 什么都不知道很正常,不过既然什么都不知道,下次转发就别输出观点了。
    lscho
        63
    lscho  
       2019-02-10 11:47:22 +08:00   ❤️ 1
    @leots 如果你英语很好,那你应该知道有时候直译恰恰是不准确的,特别是在某个技术领域内,只有你理解了意思,你才能正确的翻译出来。。比如这个案例,标题:“ Many popular iPhone apps secretly record your screen without asking ”,你至少看懂了原文才知道,app 是系统级的录制屏幕,还是只能在 app 内获取屏幕图片。在技术上这里面的区别简直就是鱼香肉丝为什么没有鱼的区别。

    如果你没看懂原文,或者不懂技术细节。如上面大多数人的意思,就不要输出观点。老老实实的提问就可以。不要使用“偷偷”、“ ios 不是一直号称隐私保护做的很好吗,这种权限是怎么给出去的”这种个人主观观点。

    另外我仔细数了一下,回帖说你这标题和内容有问题比支持你的人多,谢谢。

    后面别回复我了,没什么意思,本来就是一件小事而已。我也理解你的意思,但是我不赞成你提问的方式,这就像王欣的“技术是无罪的”一个道理,获取应用内获取屏幕图片的权限很正常,不管是 iOS 还是 android 都有。但是用这个技术做什么事,就有善恶之分了。比如王欣就坐牢了。所以你上来就反问“ ios 不是一直号称隐私保护做的很好吗”,这个不对。
    akring
        64
    akring  
       2019-02-10 12:04:57 +08:00 via Android
    @terrytw 我在回复里标注了啊 (以及其他使用类似标题的媒体),这篇英文原文本身就有标题党的嫌疑
    Admstor
        65
    Admstor  
       2019-02-10 12:27:50 +08:00
    英文原文就有标题党的意思
    你不仅不加纠正还添油加醋的"ios 不是一直号称隐私保护做的很好吗,这种权限是怎么给出去的"
    这样明显带节奏
    就不要怕被别人指指点点了吧?
    婊子不可耻
    可耻的是立牌坊
    olocn
        66
    olocn  
       2019-02-10 13:27:16 +08:00 via iPhone
    !都能找一堆说辞,厉害厉害!
    olocn
        67
    olocn  
       2019-02-10 13:27:48 +08:00 via iPhone
    你打字没句号,有代表啥?
    olocn
        68
    olocn  
       2019-02-10 13:32:26 +08:00 via iPhone
    @Admstor 他自己以踩苹果来吸引眼球,却对果粉不齿。做人做到这样,真心光学英语没学做人
    jiejiss
        69
    jiejiss  
       2019-02-10 15:28:50 +08:00
    这楼里的果粉都是一粉顶十黑级别的,战斗力堪比小鲜肉的脑残粉(特意强调一遍,不包括理智粉)
    在诸位身上仿佛看到了我自己初中的样子(笑
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1985 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 16:18 · PVG 00:18 · LAX 08:18 · JFK 11:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.