本文来自微信公众号:APPSO(ID:appsolution),作者:A 君,题图来自:视觉中国
iOS 15.2 Beta 版上线“App 隐私报告”了。
这个最早在苹果 WWDC21 上被提及的功能,时隔四个月后终于与我们见面。
简单来说,就像小米 MIUI、魅族 Flyme 的“应用行为记录”功能一样,通过“App 隐私报告”你在 iPhone 中也能查看各个 app 访问你的敏感信息情况,比如位置、联系人、相机、麦克风等,当掌握这些后,将能更好地保护自己的隐私。
接下来,我们将具体说说如何使用“App 隐私报告”。
开启“App 隐私报告”的方式
由于 iOS 正式版中还无法体验该功能,因此如果你想用上“App 隐私报告”有两个选择:
等待 iOS 15.2 及之后的正式版上线
安装 iOS 15.2 Beta 版
如果你本身并没有安装 iOS 测试版,或是不那么热衷于研究新功能、对不稳定因素比较慎重,那么建议你等待正式版上线,对于以下内容可先做了解。
满足升级到 iOS 15.2 Beta 版的前提后,只需依次点击“设置 - 隐私 - App 隐私报告 - 打开 App 隐私报告”便能开启。
然后你就可以运行你想记录活动的 app,无论是系统自带的还是第三方 app 都没问题,使用几分钟后便能查看数据了。
能查看到什么?
只要不关闭“App 隐私报告”,iPhone 会一直记录你所使用的 app 在 7 天内的活动信息。
数据与传感器访问
“App 隐私报告”的“数据与传感器访问”包含出以下内容:
联系人
地点
照片
相机
麦克风
媒体资料库
以《网易云音乐》为例,我们分别测试给好友拍张照片(相机)、给好友发送图片(照片)、认识的人(通讯录)、附近的人(位置)、听歌识曲(麦克风)几个功能后,过去 7 天内每一次的调用信息就被记录下来了。
如果你认为给到的授权项太多,不妨通过“设置 - App 名称 - 允许 App 访问”在不影响正常使用的情况下,按需手动关闭部分开关。
具体判断是否授权的方法,本文最后一部分会有更详细的说明。
App 网络活动
“App 隐私报告”中还提供了“App 网络活动”项,你能查看 app 在过去 7 天内联系过的域。
比如我在 QQ 打开了“QQ 音乐”小程序中的一个 MV,再在《QQ 音乐》打开同一个 MV——便能看到“App 隐私报告”里《QQ 音乐》联系过的好几个域同时也关联着 QQ,这意味着二者都访问了同样的网址。
网站的网络活动
“App 隐私报告”中对于你访问过的“网站的网络活动”也有记录。
比如我们在 Safari 浏览器、微信中分别打开过 https://www.ifanr.com/,通过《爱范儿》app、《Scriptable》app 也访问过爱范儿的文章,那么隐私报告里都能看到相关信息。
值得一提的是,如果你用 Safari 无痕浏览模式去访问网站,在“App 隐私报告”中并不会出现任何信息。
最常被联系的域
“App 隐私报告”里还有项“最常被联系的域”,对一般用户来说几乎没有什么用。
不过你可以从一个域名关联的 app 有哪些,比较直观地看出他们可能来自同一家公司,比如“阿里系”“腾讯系”,或者用了同一个广告联盟。
如何更好地保护隐私?
对于没有升级到 iOS 15 Beta 的用户来说,依旧可以采用 APPSO 之前提供的方案——通过 iOS 15 中的“隐私 - 记录 App 活动”配合第三方 app《隐私洞见》查询隐私活动。
最后来重温一下我们的隐私保护建议:我们总应以最坏的情况来揣测 app 对隐私的需求。
手机 app 获取很多用户隐私信息这件事情,在用户角度应该视之为洪水猛兽,而不是当做无所谓,在 app 正常工作的情况下,应当只给 app 最少的应用权限。
以 QQ 为例,我们来看一下什么权限对应什么情况,到底该不该给:
首先是“位置信息”权限。QQ 告诉我们它使用位置信息的用处,而我都不需要这些功能,那么选择“永不”是理所应当的。如果需要使用位置,那么绝大多数 app 使用“下次询问或在我共享时询问”这一级别是足够的了,这样每次使用位置时 iOS 会先弹出授权框,并让用户选择如何授权,通常只授权一次即可。而在“使用 App 期间”在使用一些与定位强相关的应用时才有必要启用,例如出行导航等。几乎没有一个 app 需要始终授权位置信息才能正常使用。“精确位置”这一功能仅需要精准定位的时候才需要打开,例如导航、准确位置共享时。而在可以手动录入地址的情况下,也完全不需要定位来获取位置,或者定位获取后即使关闭即可。
“通讯录”功能则显而易见,一般 app 需要获取通讯录信息,都是为了为了根据通讯录来匹配可能的好友。可是这个“便捷”的功能我们真的需要吗?相比起社交关系的泄漏的后果,我想答案肯定是否定的。
“本地网络”这个权限就比较有趣了,A 君用它最多的情况便是手机投屏到电视了,这一操作需要手机能够扫描到同一网络下的其他设备,因此开启是有意义的。提供了“本地网络”权限,手机 app 便能扫描到同一网络下其他的设备,事实上,这些信息对于很多 app 的功能来讲是没有用处的,但是也有一些 app 会获取到设备信息并向局域网内其他设备上推送广告等。因此绝大多数应用,完全不需要这个权限。
“麦克风”、“运动与健身”、“相机”、“面容 ID”这些都需要根据 app 的功能来判断是否提供,需要发送语音,录制声音,获取步数,拍照扫码,人脸识别等,依据功能不同提供不同的权限。
“Siri 与搜索”可以让 app 支持通过 Siri 来交互,这个视个人情开启与否。
“通知”权限,除了必要的通讯和需要强提醒的 app,其他的一律关闭即可,这样也会免去各种营销信息和无用推广的烦扰。
“后台 App 刷新”权限全部都关闭,也并不会损失什么,而且还会更省电。
“无线数据”可以根据 app 的情况来选择,现在大多数 app 都需要联网,所以 A 君一般都会选择“无线局域网与蜂窝数据”。如果流量不是很多的小伙伴可以视 app 情况选择“无线局域网”。对于不需要联网就能完成工作的 app,果断选择“关闭”。
除了上述权限的问题,我们可以选择“要求 App 不追踪”来避免泄露 IDFA(广告主标识符,用于 app 向用户定向推送广告)。
保护隐私,从现在做起。
本文来自微信公众号:APPSO(ID:appsolution),作者:A 君