抖音和多闪都是用的阿里小号登录的,与平时登录微信的手机号并不是一个。 这个阿里小号的手机号,平时仅用来收快递。 而且抖音 /多闪从未授权过手机通讯录的访问权限, 但刷抖音时依然会时不时的跳出一些“可能认识的人”, 应该说非常精准基本上都是我认识的人,而且不乏一些根本没有存手机号码的微信好友。 所以十分好奇,抖音 app 中“可能认识的人”是通过什么机制找到的呢?
这么说呢,这种感觉的确不好,用小号登录以为披着隐身衣,结果仍然被老大哥盯着的感觉。
理一下逻辑: 1.ios 从未授权抖音、多闪访问手机通讯录。 2.阿里小号登录,小号本身不可能出现在任何朋友通讯录里。
有没有高手帮分析一下,抖音如何获取用户的朋友关系的呢?
1
Lock 2019-02-05 18:30:22 +08:00
位置信息,IP 信息
|
2
jellybool 2019-02-05 18:34:49 +08:00 via iPhone
传言是:只要你微信朋友圈有点击观看了你朋友分享的头条系文章和视频等,这个行为就会被记录。头条用这种方式把微信的社交关系网记录得差不多了,当然准确
|
4
azh7138m 2019-02-05 18:37:34 +08:00 via Android
就是 A B 分享东西给 C,C 都点开了,判定 A B 认识,大概这样子搞的
|
5
limuyan44 2019-02-05 18:42:39 +08:00 via Android
设备
|
6
ikeepall OP |
7
meik2333 2019-02-05 18:50:21 +08:00 via Android
生成分享链接携带用户信息(比如加密后的 ?uid=123456 这样子),朋友打开的时候把微信浏览器的 cookie (比如 cookieid=666888 )一起上传。
这样只要有 uid=123456&cookieid=666888 和 uid=654321&cookieid=666888,就可以判断用户 123456 和用户 654321 认识。 这是一种很简单的实现的方法,当然我不知道到底是不是这样做的。 |
9
ikeepall OP @meik2333 永久性 Cookie 是在浏览器会话关闭后,仍会在用户设备上留存一段预定时间的 Cookie,问题是手机设备里的 cookie 能保留多长时间?难道头条系的 cookie 能保留这么长时间吗?
|
12
wzwwzw 2019-02-05 19:07:55 +08:00 via Android
对方的通讯录,和你的通讯录。
|
14
jackwow 2019-02-05 19:12:57 +08:00
设备 id
|
15
smdbh 2019-02-05 19:59:40 +08:00
如果和主号是一个手机,就不能防止隐私泄露
|
16
GeekCourse 2019-02-05 20:12:46 +08:00 via Android
你们都不知道微信有 openid 存在吗
|
17
glfpes 2019-02-05 21:43:58 +08:00 via Android
你没有他通信录,但他有你的,他就是你可能认识的人
|
18
anguiao 2019-02-05 21:46:51 +08:00
@GeekCourse 微信应该是没有开放读取好友的权限的
|
19
CSGO 2019-02-05 21:47:55 +08:00
我经常推荐到朋友的朋友
|
20
guana 2019-02-05 21:49:02 +08:00
连过相同的路由器设备也有可能
|
21
d5n 2019-02-05 21:50:40 +08:00 via iPhone 2
可以搜一下关键字“ Knowledge Graph ”知识图谱,现在关系网络基本上是用这个在分析的,设备、网络、文章、关键字,甚至非结构化的图片数据都可以用来做分析了。
|
22
ikeepall OP @GeekCourse openid 是动态的,同一个 ID 在不同账号看到的 openID 都是不一样的
|
24
lovegoogle 2019-02-05 22:48:43 +08:00
手机设置停止通讯录权限和位置信息权限可以进一步验证楼上几位的想法
|
25
ck65 2019-02-05 23:42:31 +08:00
允许上传通讯录类资料的直接匹配。通过各种 tracker 信息间接匹配。之前和朋友做过一个只通过点击带有 ref 链接的形式来推测微信好友关系图的实验性项目,这个方式很有效。
|
26
GeekCourse 2019-02-05 23:47:19 +08:00 via Android
|
27
imn1 2019-02-06 03:02:51 +08:00
最大可能是#1 所说的
它不是直接关联你认识的人,而是关联你的主号,简单讲已经识别出你这个是马甲 |
28
largecat 2019-02-06 03:17:17 +08:00 via Android
你禁止传输本地资料更新到服务器,但是你那些小白朋友或者同学却不一定能做到,
另外一个就是安装 app 的问题,现在的 app 太恐怖了,移动设备在他们面前就是裸体,甚至同处一个局域网的家庭设备, |
29
cossak1991 2019-02-06 13:14:18 +08:00 via iPhone
从来不玩这个脑残 app
|
30
wjfz 2019-02-06 15:42:16 +08:00 via iPhone
抖音应该也加入了 Wi-Fi 的 ssid。
|
31
uptime 2019-02-06 15:57:22 +08:00
阿里小号虚拟卡的就别想太多了,我真卡真机都被识别到呢
一个已经重置过的、且闲置很长时间的手机,开了新卡闲置下来的一张并没注册过服务的号卡,这样都能识别出我是主号的马甲 |