早在2011年蘋(píng)果公司就宣布不贊成繼續使用UDID,而在今年年初美國國會(huì )對隱私問(wèn)題進(jìn)行特別審查之際,蘋(píng)果公司正式宣布從2013年5月1日開(kāi)始拒絕訪(fǎng)問(wèn)iOS設備UDID的APPs申請和更新。禁用UDID的初衷是保護用戶(hù)隱私,但這一舉措將給移動(dòng)網(wǎng)絡(luò )廣告和相關(guān)數據監測公司上帶來(lái)大麻煩,因為此后將無(wú)法準確辨別一個(gè)獨立用戶(hù)和其對應的行為,更無(wú)法實(shí)現可靠的定向廣告投放和觸達用戶(hù)統計,據移動(dòng)廣告供應商MoPub對其系統上數十億條記錄進(jìn)行分析后發(fā)現,禁用UDID后APPs的開(kāi)發(fā)商收入降低了24%。
初識UDID
那么UDID是什么?UDID的全稱(chēng)是Unique Device Identifier Data,是iOS設備的全球唯一識別碼,它由40個(gè)字符的字母和數字組成。(見(jiàn)圖-1)蘋(píng)果于2011年8月發(fā)布了UDID,最初公布UDID的本意就是唯一設備識別。近幾年隨著(zhù)移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展,由于UDID對全球每臺設備而言都是唯一的,從而成為移動(dòng)網(wǎng)絡(luò )廣告公司、廣告數據監測公司、咨詢(xún)分析機構、APPs開(kāi)發(fā)商等機構用于研究分析用戶(hù)行為的重要工具。
圖-1 UDID示意圖
從實(shí)際應用看UDID有以下主要用途:首先這一技術(shù)可用于統計與分析,目前幾乎所有基于iOS平臺的廣告和行為統計軟件都依賴(lài)此ID進(jìn)行用戶(hù)區分。其次該技術(shù)還會(huì )用于用戶(hù)ID標識,將UDID作為用戶(hù)ID來(lái)唯一識別用戶(hù),省去繁瑣的注冊過(guò)程。賬號與用戶(hù)的設備綁定,比如做某些應用的限制操作,只能在自己的設備上運行應用。
所以UDID對于iOS應用開(kāi)發(fā)商來(lái)說(shuō),是個(gè)非常重要的標示數據,在此之前移動(dòng)互聯(lián)網(wǎng)廣告在iOS設備上正是通過(guò)UDID實(shí)現精準分析和投放,使其廣告更具針對性,而數據監測公司的SDK、API也是基于此關(guān)鍵數據的獲取。
而今如果提交一個(gè)含有UDID獲取語(yǔ)句的APPs申請或更新,在蘋(píng)果的開(kāi)發(fā)者提交系統會(huì )直截了當的拒絕這個(gè)請求,(見(jiàn)圖-2)除非你刪除相應代碼。
圖-2 系統拒絕信息示意圖
蘋(píng)果基于對用戶(hù)隱私泄露的顧慮,進(jìn)而關(guān)閉唯一設備識別信息的舉措并不是毫無(wú)根據的。曾有用戶(hù)報告說(shuō)iPhone和iPad會(huì )存儲用戶(hù)到過(guò)的地點(diǎn)信息,甚至發(fā)生過(guò)韓國iPhone用戶(hù)控告蘋(píng)果公司非法收集個(gè)人位置信息的事件。的確,在技術(shù)上做到這點(diǎn)很容易,當用戶(hù)使用導航類(lèi)、社交應用位置功能、某些工具類(lèi)應用時(shí),必須開(kāi)啟定位服務(wù),那么只要讀取定位數據和UDID信息就可以完全掌握這個(gè)用戶(hù)的這類(lèi)隱私信息,如果發(fā)生惡意泄露,則有可能對用戶(hù)的人身和財產(chǎn)的安全造成威脅。
當然除了位置信息外其它隱私信息也存在類(lèi)似隱患,比如移動(dòng)互聯(lián)網(wǎng)廣告公司通過(guò)UDID 去搜集用戶(hù)使用APP應用行為,了解哪一類(lèi)的APP應用更受用戶(hù)歡迎,了解投放的廣告被哪些用戶(hù)點(diǎn)擊曝光,這些行為中包含了很多用戶(hù)隱私。它比使用瀏覽器時(shí)產(chǎn)生的cookie更具有威脅性,因為UDID不但無(wú)法被清空或刪除,也無(wú)法由用戶(hù)來(lái)決定打開(kāi)或關(guān)閉,并且UDID綁定的都是用戶(hù)的私人設備,有很多應用會(huì )訪(fǎng)問(wèn)用戶(hù)的通訊錄,那么通過(guò)UDID和通訊錄信息就可以繪制出一個(gè)詳細的關(guān)系網(wǎng)絡(luò )圖,而且當UDID對應多個(gè)APP應用的時(shí)候,聚合起來(lái)的信息就可以進(jìn)行用戶(hù)畫(huà)像和偏好記錄,從而實(shí)現各種非常具有針對性的營(yíng)銷(xiāo)和信息傳遞,但同時(shí)也帶來(lái)更深層次的隱患。
后UDID的替代方案
不可否認蘋(píng)果禁用UDID這一舉措,這對移動(dòng)互聯(lián)網(wǎng)廣告行業(yè)影響是比較大的,這引發(fā)了iOS應用開(kāi)發(fā)商和廣告主的集體擔憂(yōu)。因為廣告主和開(kāi)發(fā)商通常使用UDID對廣告效果進(jìn)行追蹤,廣告主根據開(kāi)發(fā)商所追蹤的數據進(jìn)行付費,結算方式通常以CPM:(Cost/Impression)×1000,廣告展示一千次所花的錢(qián)來(lái)進(jìn)行結算。所以蘋(píng)果禁用UDID無(wú)益是給目前移動(dòng)互聯(lián)網(wǎng)廣告在商業(yè)模式和投放策略還在探索的路上雪上加霜,使得許多移動(dòng)網(wǎng)絡(luò )廣告公司抱團聯(lián)合去找UDID的替代方案。
目前研究看,可使用的替代方案主要有幾種:蘋(píng)果官方替代方案、開(kāi)源方案OpenUDID、開(kāi)源SecureUDID和MAC地址。
1、蘋(píng)果官方推出的替代方案
在介紹蘋(píng)果推出的替代方案前,我們可以先看一下在蘋(píng)果禁用UDID之前獲取UDID的實(shí)現代碼。
圖-3 UDID獲取代碼示意圖
蘋(píng)果禁用UDID后,建議采用圖-4中的代碼實(shí)現方式為應用,生成唯一標識字符串,經(jīng)過(guò)測試之后發(fā)現,此方法如果連續調用兩次的話(huà),獲取標識的字符串是不一樣的,這就意味著(zhù)它會(huì )為每個(gè)應用都會(huì )生成一個(gè)不同的標識字符串,并且同一個(gè)應用在第一次安裝與刪除后重新安裝時(shí)生成的標識字符串是不一樣的,這其實(shí)根本達不到原來(lái)UDID的同等效果。
圖-4 替代代碼實(shí)現方式示意圖
2、開(kāi)源方案OpenUDID
開(kāi)源方案OpenUDID是利用系統粘貼板作為中間存儲供APP調用。但此方案經(jīng)測試后同樣發(fā)現一個(gè)問(wèn)題,雖然OpenUDID提供的標識符和原來(lái)UDID的位數一樣,并且多個(gè)應用使用的是第一個(gè)應用生成的標識碼,這樣看來(lái)好像已經(jīng)達到了預期的效果,但是你把使用OpenUDID方案的應用全部刪除掉后,重新安裝時(shí),這時(shí)與原來(lái)生成的唯一標識碼又不一樣了,無(wú)法持準確持續的綁定終端。
3、開(kāi)源SecureUDID
此方案與OpenUDID方案差不多,只是獲取標識碼的方式不同,但同樣存在上面的問(wèn)題。
4、MAC地址
目前此方案是大多數公司采用的替代方案,包括一些數據的SDK也改為采集MAC。但問(wèn)題依舊,首先,iOS設備中無(wú)線(xiàn)網(wǎng)卡、藍牙等模塊都有自己的MAC地址,在不同的設置狀態(tài)下,捕捉到MAC地址可能不穩定甚至獲取不到。其次,根據蘋(píng)果的官方聲明,iOS7及后續版本將關(guān)閉MAC地址的獲取,只能得到0x2FFFFFFFF的假地址,所以,隨著(zhù)iOS7 正式版本即將發(fā)布,基本上是斷了統計和追蹤用戶(hù)行為的后路。
目前還無(wú)法找到一個(gè)與UDID一樣來(lái)追蹤設備的解決方案,這對移動(dòng)互聯(lián)網(wǎng)廣告行業(yè)是個(gè)比較棘手的問(wèn)題,因此靠移動(dòng)廣告獲得收益的游戲和APPs會(huì )受到很大沖擊,并且在廣告投放策略上不像以前那么直接準確,這會(huì )造成精準投放效率下降,資源利用率低等負面影響,使用替代方案也可以實(shí)現精準廣告投放,但并沒(méi)有之前那么有效,這意味著(zhù)開(kāi)發(fā)者和移動(dòng)廣告商都要尋找到合適的替代技術(shù)方案和更有適應性的商業(yè)模式。
