V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  honeycomb  ›  全部回复第 320 页 / 共 445 页
回复总数  8886
1 ... 316  317  318  319  320  321  322  323  324  325 ... 445  
2016-09-21 11:31:21 +08:00
回复了 cnkuner 创建的主题 生活 大家咖啡、酸奶中加不加糖。我加的是三氯蔗糖
1 ,甜味剂除了三氯蔗糖外还有很多选择。

2 ,你有没有相关的使用甜味剂的知识技能(如果是学食品方面的请当我没说),你能买到可靠的食用代糖吗?

3 ,既然考虑到热量,你想一下(全脂)牛奶里平均 3g/100ml 的乳糖和 3.xg/100ml 脂肪的热量怎么办?
从降低热量的角度来说,这两种热量来源都是可以去掉的

所以你可以直接买咖啡用的袋装代糖,这样比较安全。
2016-09-21 11:25:30 +08:00
回复了 kulove 创建的主题 问与答 被野猫抓伤了十天观察法有效吗?
@kulove
这种时候不是二话不说直接去防疫站嘛
2016-09-21 11:21:15 +08:00
回复了 forvtwoex 创建的主题 汽车 现在学车学哪个好,自动档还是手动档?
抱着开自动档的目的学手动。
2016-09-21 11:17:57 +08:00
回复了 JamesMackerel 创建的主题 Android 请问各位,你们的 Android 7.0,跑微信正常吗。
@leocheng

这里的不给权限有一部分能解决

定位可以改英文语言或 appops 绕过
电话权限可以 appops 绕过
sdcard 权限可以用 managed profile 破( testdpc/island )
2016-09-21 10:26:54 +08:00
回复了 wico77 创建的主题 Android 如何获取手机端已安装 app 信息
仅靠 js 不行,需要运行 webview 在一个宿主 app 。

但是在新版 Android 能看到的信息有限,看不到那些应用在运行。
@Kuso
位置的问题可以把语言调成英文
和位置有关的 op 一共有 6 个?
@Kuso 里面那个杀 service 的时间是很准确的一分钟
@shijingshijing 不好意思,以为人人都会知道,因为确实很重要。
2016-09-20 19:20:47 +08:00
回复了 manihome 创建的主题 问与答 SSL HTTPS 证书买哪家的比较好?有什么区别?
居然还有人推荐沃通
@autulin

在 Android IMEI 是一个可用的硬件识别来源。除此还有 Android ID (每次重设系统生成新的), serial number (和具体设备有关), adid , firebase instance ID ,后面两个都依赖于 gapps 先不管。

Android 6 开始不提供本机 mac (所有机器给相同值,但 proc 文件系统里还是能获取真实值), Android7 开始把 proc 对应的访问权限也用 SELinux 禁了。
@secends

已连接的 WiFi 的 bssid 当然能获得(WifiManager.getConnectionInfo),不需要定位权限

就抓包来说当然能获得(毕竟隐藏 SSID 仅仅是不广播 SSID 而已),就 Android 的那个(WifiManager.getScanResults)来说不能。
因为它会输入参数检查权限 mContext.getOpPackageName()

是的,现在 Android 有一个很好的 VPN 接口,所以有不少很棒的抓包应用
@shijingshijing V2er 应该都知道吧,一个是刘亚成?的 surge 还有一个是 shadowrocket
@shijingshijing

SSID 也是一样,没有定位权限时,只能看到已经连接的热点的 SSID 。未连接的热点的 SSID 则因为根本不能发起搜索,还是看不到的。

把 mac 放 SSID 的行为应该不需要计较。

此外在 iOS 有很好的办法,网页的广告 /追踪过滤用 content blocker extension 应用( adblock plus 之类), hosts 用 shadowrocket (相比于 hosts 文件还支持通配符过滤域名)

至于 referral 我想到一个可能的办法,因为它是通过跨应用分享的方式完成的,在 Android 上可以写一个清洗 Intent 的应用,让它接收 intent ,把其中的追踪代码(比如链接里的 utm source 等字段)去除,再发到目标应用,至少这样可以清洗掉不少跳转到网页的追踪
@shijingshijing

虎嗅的那个报道并不适用于 Android6+,以及足够新(半年到一年左右以前开始)的微信:

1 ,设置成简体中文语言时,微信会通过运行时权限机制强迫要定位权限。设置成英文时则不会(只会强迫要电话权限以获得 IMEI ,当然,这个东西我们不应该给,可以用 appops 设置让它获取不到)。

2 ,没有给定位权限时,微信的搜索,发送位置功能不可用。
@chinawrj 何况在没有定位权限时, gapps 还不会允许使用这个接口。
@chinawrj
没有定位权限时,这个 API 是无意义的。

因为应用根本获取不到其它 bssid (这里其它指未连接到的热点的 mac ),见 25 楼的说明。

为什么禁止位置权限后,就不能获取其它 bssid (实际上是无法调用扫描附近热点的方法),参考 Android 的 API 文档。
@shijingshijing 苹果明显在隐私上做得好,有很多切实的实际行动
@wangxn

目的就是简单地,让它建立用户画像难一点

这么做是有意义的:至少不会出现京东上买了什么东西,网易云音乐随后展示相关广告。

这个事情在 V2 上吐槽的不止一例了。
@shijingshijing

你做得比我仔细

浏览器方面可以考虑下:

使用 safari 的 content blocker extension
Firefox 的 ublock

这些东西可以有效解决一部分跟踪代码的问题

iOS 的 app 的跟踪代码可以依赖那两个有名的爬梯子软件
@shijingshijing 关掉定位权限以后,你的 K3 note 只能看到它的公网 IP 和它正在使用的那个路由器的 bssid (就是 WLAN 部分的 MAC )。

但是只要上述 bssid 就足以提供足够好的定位信息。因为之前其它搜索到这个信号的设备都会帮助位置提供商关联实际坐标和这个路由器

采集 bssid 是所有定位服务商都要做的一件事,不做它,那么基于 WiFi 热点的定位是不可能实现的。

你的是说 r6300 从未让外部看到过 bssid ,在你这边也从没让 bssid 和位置发生过关联的意思吗?
1 ... 316  317  318  319  320  321  322  323  324  325 ... 445  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2716 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 53ms · UTC 15:30 · PVG 23:30 · LAX 07:30 · JFK 10:30
Developed with CodeLauncher
♥ Do have faith in what you're doing.