本文来自微信公众号:APPSO(ID:appsolution),作者:A 君,题图来自:视觉中国


iOS 15.2 Beta 版上线“App 隐私报告”了。


这个最早在苹果 WWDC21 上被提及的功能,时隔四个月后终于与我们见面。


简单来说,就像小米 MIUI、魅族 Flyme 的“应用行为记录”功能一样,通过“App 隐私报告”你在 iPhone 中也能查看各个 app 访问你的敏感信息情况,比如位置、联系人、相机、麦克风等,当掌握这些后,将能更好地保护自己的隐私。


接下来,我们将具体说说如何使用“App 隐私报告”。



开启“App 隐私报告”的方式


由于 iOS 正式版中还无法体验该功能,因此如果你想用上“App 隐私报告”有两个选择:



  • 等待 iOS 15.2 及之后的正式版上线

  • 安装 iOS 15.2 Beta 版


如果你本身并没有安装 iOS 测试版,或是不那么热衷于研究新功能、对不稳定因素比较慎重,那么建议你等待正式版上线,对于以下内容可先做了解。


满足升级到 iOS 15.2 Beta 版的前提后,只需依次点击“设置 - 隐私 - App 隐私报告 - 打开 App 隐私报告”便能开启。



然后你就可以运行你想记录活动的 app,无论是系统自带的还是第三方 app 都没问题,使用几分钟后便能查看数据了。


能查看到什么?


只要不关闭“App 隐私报告”,iPhone 会一直记录你所使用的 app 在 7 天内的活动信息。


数据与传感器访问


“App 隐私报告”的“数据与传感器访问”包含出以下内容:



  • 联系人

  • 地点

  • 照片

  • 相机

  • 麦克风

  • 媒体资料库


以《网易云音乐》为例,我们分别测试给好友拍张照片(相机)、给好友发送图片(照片)、认识的人(通讯录)、附近的人(位置)、听歌识曲(麦克风)几个功能后,过去 7 天内每一次的调用信息就被记录下来了。



如果你认为给到的授权项太多,不妨通过“设置 - App 名称 - 允许 App 访问”在不影响正常使用的情况下,按需手动关闭部分开关。


具体判断是否授权的方法,本文最后一部分会有更详细的说明。



App 网络活动


“App 隐私报告”中还提供了“App 网络活动”项,你能查看 app 在过去 7 天内联系过的域。


比如我在 QQ 打开了“QQ 音乐”小程序中的一个 MV,再在《QQ 音乐》打开同一个 MV——便能看到“App 隐私报告”里《QQ 音乐》联系过的好几个域同时也关联着 QQ,这意味着二者都访问了同样的网址。



网站的网络活动


“App 隐私报告”中对于你访问过的“网站的网络活动”也有记录。


比如我们在 Safari 浏览器、微信中分别打开过 https://www.ifanr.com/,通过《爱范儿》app、《Scriptable》app 也访问过爱范儿的文章,那么隐私报告里都能看到相关信息。



值得一提的是,如果你用 Safari 无痕浏览模式去访问网站,在“App 隐私报告”中并不会出现任何信息。


Safari 浏览器的“无痕浏览”会更保护你的隐私,不过也因此少了一些便利<br>
Safari 浏览器的“无痕浏览”会更保护你的隐私,不过也因此少了一些便利


最常被联系的域


“App 隐私报告”里还有项“最常被联系的域”,对一般用户来说几乎没有什么用。


不过你可以从一个域名关联的 app 有哪些,比较直观地看出他们可能来自同一家公司,比如“阿里系”“腾讯系”,或者用了同一个广告联盟。



如何更好地保护隐私?


对于没有升级到 iOS 15 Beta 的用户来说,依旧可以采用 APPSO 之前提供的方案——通过 iOS 15 中的“隐私 - 记录 App 活动”配合第三方 app《隐私洞见》查询隐私活动。


最后来重温一下我们的隐私保护建议:我们总应以最坏的情况来揣测 app 对隐私的需求。


手机 app 获取很多用户隐私信息这件事情,在用户角度应该视之为洪水猛兽,而不是当做无所谓,在 app 正常工作的情况下,应当只给 app 最少的应用权限。



以 QQ 为例,我们来看一下什么权限对应什么情况,到底该不该给:



  • 首先是“位置信息”权限。QQ 告诉我们它使用位置信息的用处,而我都不需要这些功能,那么选择“永不”是理所应当的。如果需要使用位置,那么绝大多数 app 使用“下次询问或在我共享时询问”这一级别是足够的了,这样每次使用位置时 iOS 会先弹出授权框,并让用户选择如何授权,通常只授权一次即可。而在“使用 App 期间”在使用一些与定位强相关的应用时才有必要启用,例如出行导航等。几乎没有一个 app 需要始终授权位置信息才能正常使用。“精确位置”这一功能仅需要精准定位的时候才需要打开,例如导航、准确位置共享时。而在可以手动录入地址的情况下,也完全不需要定位来获取位置,或者定位获取后即使关闭即可。

  • “通讯录”功能则显而易见,一般 app 需要获取通讯录信息,都是为了为了根据通讯录来匹配可能的好友。可是这个“便捷”的功能我们真的需要吗?相比起社交关系的泄漏的后果,我想答案肯定是否定的。

  • “本地网络”这个权限就比较有趣了,A 君用它最多的情况便是手机投屏到电视了,这一操作需要手机能够扫描到同一网络下的其他设备,因此开启是有意义的。提供了“本地网络”权限,手机 app 便能扫描到同一网络下其他的设备,事实上,这些信息对于很多 app 的功能来讲是没有用处的,但是也有一些 app 会获取到设备信息并向局域网内其他设备上推送广告等。因此绝大多数应用,完全不需要这个权限。

  • “麦克风”、“运动与健身”、“相机”、“面容 ID”这些都需要根据 app 的功能来判断是否提供,需要发送语音,录制声音,获取步数,拍照扫码,人脸识别等,依据功能不同提供不同的权限。

  • “Siri 与搜索”可以让 app 支持通过 Siri 来交互,这个视个人情开启与否。

  • “通知”权限,除了必要的通讯和需要强提醒的 app,其他的一律关闭即可,这样也会免去各种营销信息和无用推广的烦扰。

  • “后台 App 刷新”权限全部都关闭,也并不会损失什么,而且还会更省电。

  • “无线数据”可以根据 app 的情况来选择,现在大多数 app 都需要联网,所以 A 君一般都会选择“无线局域网与蜂窝数据”。如果流量不是很多的小伙伴可以视 app 情况选择“无线局域网”。对于不需要联网就能完成工作的 app,果断选择“关闭”。

  • 除了上述权限的问题,我们可以选择“要求 App 不追踪”来避免泄露 IDFA(广告主标识符,用于 app 向用户定向推送广告)


保护隐私,从现在做起。


本文来自微信公众号:APPSO(ID:appsolution),作者:A 君