techcrunch 调查发现 ios 的很多 app 在偷偷录屏并上传至服务器
terrytw · 2019-02-09 15:21:16 +08:00 · 7094 次点击这是一个创建于 2096 天前的主题,其中的信息可能已经有所发展或是发生改变。
原文: https://techcrunch.com/2019/02/06/iphone-session-replay-screenshots/
ios 不是一直号称隐私保护做的很好吗,这种权限是怎么给出去的
有人能解释一下细节么...
ios 不是一直号称隐私保护做的很好吗,这种权限是怎么给出去的
有人能解释一下细节么...
第 1 条附言 · 2019-02-09 16:48:34 +08:00
感谢 @minami 转发了一个比较全面的总结
知乎上某答主总结了事件细节: https://www.zhihu.com/question/311519113/answer/592114740
是模拟录屏所以不需要录屏权限
知乎上某答主总结了事件细节: https://www.zhihu.com/question/311519113/answer/592114740
是模拟录屏所以不需要录屏权限
第 2 条附言 · 2019-02-09 16:58:46 +08:00
想了想还是最后加一句
我说“ ios 不是一直号称隐私保护做的很好吗,这种权限是怎么给出去的”的时候,并不是在嘲讽 apple 和 ios
我只是作为一个对于 ios 的用户隐私保护比较信任的人,对于这种事情的发生感到非常惊讶罢了
也许踩了某些 apple 粉丝的尾巴,才有了某些不友善的回复
我说“ ios 不是一直号称隐私保护做的很好吗,这种权限是怎么给出去的”的时候,并不是在嘲讽 apple 和 ios
我只是作为一个对于 ios 的用户隐私保护比较信任的人,对于这种事情的发生感到非常惊讶罢了
也许踩了某些 apple 粉丝的尾巴,才有了某些不友善的回复
第 3 条附言 · 2019-02-09 23:47:31 +08:00
有人说我标题党,别有用心,忍不住多解释一句
英文原文标题是:
Many popular iPhone apps secretly record your screen without asking
请你翻译一下?
英文原文标题是:
Many popular iPhone apps secretly record your screen without asking
请你翻译一下?
69 条回复 • 2019-02-10 15:28:50 +08:00
 |
1
Flobit 2019-02-09 15:23:56 +08:00 via Android
谁说的?
|
 |
2
liprais 2019-02-09 15:27:37 +08:00
楼主知道录屏和埋点的区别么?
|
 |
5
jugelizi 2019-02-09 15:32:36 +08:00
所以 你看懂了文章在说什么了?
|
 |
6
terrytw OP @liprais 原文提到了
“ let app developers record the screen and play them back ”“ effectively screenshotted ” 可是没看到你说的“埋点”啊 能解释一下么? |
 |
8
kera0a 2019-02-09 15:39:45 +08:00 via iPhone
App 自己录制自己的使用记录,和录屏不是一回事,不能录到系统界面歌其他 app
|
 |
9
easylee 2019-02-09 15:40:28 +08:00
若只是记录交互行为数据的话,很多 chrome 插件也有这个问题。
|
 |
11
minami 2019-02-09 16:10:58 +08:00  14
知乎上某答主总结了事件细节: https://www.zhihu.com/question/311519113/answer/592114740
是模拟录屏所以不需要录屏权限 ps:楼上真是阴阳怪气,事实是怎样就是怎样,装个屁 |
 |
12
wallriding 2019-02-09 16:22:34 +08:00 via iPhone
“我找到一篇英语文章,但我又看不明白,谁能帮我翻译一下?”
|
 |
13
leis1015 2019-02-09 16:32:08 +08:00 via iPhone
埋点没错,但是把信用卡账号密码都发给第三方,也是有点厉害。
前后端讨论了各种加密方案,加盐混淆不可逆,服务器各种隔离备份防脱裤,结果第三方一个点击和键盘录入全拿走… |
|
14
terrytw OP |
|
15
terrytw OP 7
|
 |
16
finab 2019-02-09 16:41:49 +08:00 via iPhone
“ ios 不是一直号称隐私保护做的很好吗,这种权限是怎么给出去的”
这种情况任何平台都做不到限制,连网页都到处都是。 这里错在 app 没有告知用户 |
 |
17
takato 2019-02-09 16:44:08 +08:00
可以提个意见吗?
可不可以不要劈头盖脸就是反问句? |
 |
18
ETiV 2019-02-09 16:44:09 +08:00 via iPhone
这不是跟网页热点图一样的技术吗…
鼠标指针在哪儿移动的、在哪儿点击的,都会记录下来 我觉得对于隐私的顾虑主要在于它数据是发到了 Glassbox SDK 还是 app 自己的服务器,但是目测发给 sdk 才能有更好的服务质量吧 之前看过一篇文章,说的就是(也是我认同的做法),app 开发者应该收集用户在 UI 上的点击频次:如果用户频繁点击一个按钮,可能用户遭遇到了 App 不响应、用户体验卡顿、服务端接口返回超时等等不符合预期的错误,应当予以重视 可能 Glassbox 的初衷是好的,但是数据没有脱敏以及上报时机不合理,才会被人抓现行吧 文章入口: https://www.decibelinsight.com/blog/revealing-digital-behaviors-1-multiclick?utm_source=wanqu.co&utm_campaign=Wanqu+Daily&utm_medium=website |
 |
19
terence4444 2019-02-09 16:57:08 +08:00 via iPhone 1
1. 只能应用内录屏
2. 录不到系统或者其他 APP 3. 系统弹出的框都录不到 苹果已经要求相关应用必须在规定时间内向用户明示录屏行为,或者去除这项功能。 |
 |
20
Level6 2019-02-09 17:02:32 +08:00 via iPhone
在 v2 发帖好危险!!!
|
 |
22
GromHellscream 2019-02-09 17:22:27 +08:00
|
|
23
terrytw OP @GromHellscream 142,8,1470
|
|
24
GromHellscream 2019-02-09 17:40:58 +08:00 1
@terrytw 感觉我可能杠精了,Sorry,当我没问好了😂,挺羡慕英文好的人。
|
|
25
terrytw OP 1
|
|
26
GromHellscream 2019-02-09 17:44:39 +08:00
@terrytw 雅思满分 9 分,你 8 分,很强了,兄 Dei!
|
 |
27
yidinghe 2019-02-09 17:47:09 +08:00 via Android
实际情况是:glassbox 提供了一个用来记录用户操作的解决方案,用户的每个点击和滑动都可以被记下来,然后再通过另一台设备中模拟的方式重现用户当时的操作,以将这些操作的效果可视化。这种重现甚至可以是实时的。所以需要澄清的是,这里并没有真的对用户设备进行截屏。但是记录操作的方式是否被苹果允许,我猜 glassbox 肯定询问过法律专家,最后得出结论是可以这么做,也不需要在隐私许可当中特别明示。但问题是,这些操作肯定包含了用户登录时候的键入密码、输入的任何文字等等,也就是说它收集的数据十分宽泛,只有 glassbox 自己知道收集了哪些。
|
 |
28
x7395759 2019-02-09 17:50:19 +08:00 1
现在你知道啦,并不是录屏咯。
其实就是给你做 app 的人想要收集这些信息,并没有所谓的偷偷,也没有所谓的隐私泄漏。 如果足够需要,这些 app 其实甚至可以光明正大的做。 这个并不是泄漏,请 append 一个改正标题的申明。 |
|
29
terrytw OP @x7395759 偷偷肯定是偷偷的
毕竟 tos 里没写要搜集你的交互信息(交互信息而不是用户信息),更没告诉用户会把交互信息发送给第三方 这一点在 techcrunch 的文中也有提及 另外隔天苹果就出了声明:必须要明确告知用户你在搜集交互信息,没有声明的话就会被下架 https://techcrunch.com/2019/02/07/apple-glassbox-apps 另外我从来没有提到过“泄漏”两个字 |
|
30
terrytw OP @x7395759 我觉得你说“如果足够需要,这些 app 其实甚至可以光明正大的做”
其实是说反了 应该说,这些 app 原来都是偷偷的在干活,其实它们应该必须正大光明的做,一边做一边告诉用户 更别提欧盟的 gdpr 了,按照那个规定,你如果要搜集用户交互,每点一次屏幕,都应该要弹个通知“我搜集了你这次对屏幕的点击信息” |
 |
32
shehuizhuyi 2019-02-09 18:39:09 +08:00
我国产 app 不服
|
 |
33
CoCoMcRee 2019-02-09 19:03:33 +08:00
我是做 iOS 开发的,在以前公司开发过这么一套方案, 业内也有公司专门做这个,比如 TalkingData 的无痕埋点,技术原理上是类似的。
|
|
34
CoCoMcRee 2019-02-09 19:12:26 +08:00 2
这套技术大致原理就是 截图上传 img + 上传控件 fram + 上传用户 touch 事件, 然后在服务端将这系列数据重新绘制出来,可以大致上的模拟出用户在 app 上的操作, 也只是大致模拟,并不能完全重绘出一模一样的,涉及到 UITableViewCell 等需要复用的控件也不一定都可以绘出来。
目的其实只是为了记录用户操作,知道用户对哪些内容更感兴趣,点击频率更高。 但是如果涉及到一些敏感页面也被记录了,的确是不对的。 |
 |
35
orangeade 2019-02-09 19:53:16 +08:00 via Android
Android 上也不容易偷偷做,第三方 app 截屏状态栏上会有投屏的图标,要收集其他 app 的话还得手动打开其他 app 上层或者辅助功能权限才行
|
 |
36
CastleBUPT 2019-02-09 20:01:12 +08:00 via iPhone
在 app 运行过程中获取屏幕截图就是一行代码的事,不需要权限,所以文章所说的是事实。
|
|
37
CastleBUPT 2019-02-09 20:07:39 +08:00 via iPhone
@orangeade 你想多了,安卓想获取屏幕截图也是同样程度的容易,而且这个模拟录屏是跨平台的
|
 |
38
akring 2019-02-09 21:07:05 +08:00 4
看了原文,这种属于 APP 内部通过代码埋点,记录用户在 **自己** APP 里的行为(好像还有截屏),然后上传到服务器,供产品团队用于分析用户行为。
首先可以肯定这种行为是不道德和侵犯用户隐私的,尤其是截图这种操作已经严重越线了,主流的埋点方案一般都是不包括截图这种操作的,最多就是记录一下点击事件和当前页面,形成用户操作记录流水就足够了。 其次,本帖标题所谓的 `偷偷录屏` 存在标题党的嫌疑,录屏这个词在普通人看来第一时间联想到的肯定是无分应用,直接录制屏幕,进而联想到会不会录制到自己微信聊天记录、支付宝账户密码。使用这种标题发帖,同时楼主又强调自己英文水平很好,很难让人相信楼主(以及其他使用类似标题的媒体)不是在贩卖恐慌,吸引眼球了。 |
 |
40
qq515391365 2019-02-09 22:24:38 +08:00
你太高看 ios 了。
|
 |
41
9hills 2019-02-09 22:27:46 +08:00 via iPhone 1
啥叫模拟录屏?不就是应用行为分析么,网页上用烂的技术
|
 |
43
coymail 2019-02-09 22:36:39 +08:00 via iPhone 1
说法有误,并不是录屏,而且并不涉及系统权限,只是记录了用户的操作。
就好像去商场买东西,而商场有监控,如果连这监控都不行的话,风控什么的完全是做不起来的,因此个人觉得,监控过程无可厚非,但是有义务告知用户收集了哪些数据,数据后续会进行如何处理,以及脱敏情况,但是对比现实生活中的情况,这种义务很难实施到位,就拿 cookie 来说,大多数国内的网站是没有告知的,也没有给用户选择权 |
|
44
CastleBUPT 2019-02-09 22:42:31 +08:00 via iPhone 1
@terrytw 朋友,标题党和意图讽刺 iOS 做得太明显了,你真的什么都不知道,就是虚心求教?看了你过去的发言我完全不信。面对自己的内心吧,别说谎话
|
|
45
terrytw OP @akring 原文说的是"screen record""screenshot",我直白的理解成翻译成录屏,截图,很正常吧?
我只是不懂所谓“埋点”,原文中也并没有详细解释,只是反复的说“ screen record ”“ record session ”,我不是程序员,不理解其中的原理,也不知道记录用户交互然后模拟用户屏幕操作是这么常见的行为,不懂就问而已 你觉得我“偷偷录屏”是标题党,那是因为我刚看到文章就真的以为这些 app 有录屏啊,一开始很震惊 退一万步说,“偷偷”两个字,一点没错吧? |
|
46
terrytw OP |
 |
47
nmsl 2019-02-09 23:25:23 +08:00 via Android
果粉这种生物真是很可怕了,仿佛他们是苹果 CEO 一样
|
 |
48
HongJay 2019-02-09 23:49:50 +08:00 1
说你标题党还不服。。那你原文转载别瞎翻译啊。挨打就立正
|
 |
49
xc5566 2019-02-09 23:50:59 +08:00 via iPhone
哈哈!
|
|
50
terrytw OP @HongJay 原文标题就是“ Many popular iPhone apps secretly record your screen without asking ”
你倒是说说我哪里标题党了?我不是原模原样的翻译了原文的标题?哪里瞎翻译了? 还什么“挨打就立正”,你算哪根葱,凭什么打我? |
 |
51
lscho 2019-02-10 01:40:06 +08:00 via Android
0.你这个标题确实不太合适,充满个人主观因素,而且也太不严谨,被喷很正常。。。。
1.录屏和截屏这个差距很大的,你这个翻译明显没仔细看文章。 2.偷偷用词不当,强烈的贬义,任何程序都是在后台运行的,不存在偷偷运行,或者正大光明的运行。 3.当你不了解技术细节时,不要妄下结论直接指责由于 xxxx 原因。 4.建议了解一下知乎的提问风格,比如,“如何看待 ios 下多款软件后台获取截图分析用户操作”。 5.当多人反驳你时,建议自己思考一下自己有没有什么问题。 |
 |
52
leots 2019-02-10 03:49:25 +08:00 2
@lscho 在下不才,托福三位数,我来给你援引 Merriam Webster 词典里的内容:
Definition of secret (Entry 1 of 2) 1a : kept from knowledge or view : hidden b : marked by the habit of discretion : closemouthed c : working with hidden aims or methods : undercover a secret agent d : not acknowledged : unavowed a secret bride e : conducted in secret a secret trial 2 : remote from human frequentation or notice : secluded 3 : revealed only to the initiated : esoteric 4 : designed to elude observation or detection a secret panel 5 : containing information whose unauthorized disclosure could endanger national security — compare confidential, top secret Definition of record (Entry 1 of 4) transitive verb 1a(1) : to set down in writing : furnish written evidence of (2) : to deposit an authentic official copy of record a deed b : to state for or as if for the record voted in favor but recorded certain reservations c(1) : to register permanently by mechanical means earthquake shocks recorded by a seismograph (2) : indicate, read the thermometer recorded 90° 2 : to give evidence of 3 : to cause (sound, visual images, data, etc.) to be registered on something (such as a disc or magnetic tape) in reproducible form intransitive verb : to record something 一一反驳: 1.他只是如实翻译了原文的标题。 2.同上。看释义 3.同上。看释义 4.同第一条。 5.不发表意见。 6.不发表意见。 如果你觉得楼主翻译的不对,请指出在哪里。一味地使用情感化的词语并不能支撑你的论点。 |
 |
53
olocn 2019-02-10 07:24:06 +08:00 via iPhone
我说“ ios 不是一直号称隐私保护做的很好吗,这种权限是怎么给出去的”的时候,并不是在嘲讽 apple 和 ios
本人英语很差的人,日本人英语更差没觉得他们那里落后!标榜自己英语水平高!但你的无知还是深深的出卖了你!不懂技术不要下结论!自己讽刺苹果还强词夺理!哎! |
|
54
olocn 2019-02-10 07:26:53 +08:00 via iPhone
动不动说别人什么粉,好给自己的无知作掩护!实事求是!果粉也好安卓也好,实事求是!不要不懂装懂!你不是果粉,就能瞎说了?
|
 |
55
quinoa42 2019-02-10 07:48:14 +08:00
系统级录屏和 APP 内录屏可是两码事
|
 |
56
juded 2019-02-10 09:18:11 +08:00
楼主踩了很多 i2 用户的尾巴,自求多福 2333
|
 |
57
Mirage09 2019-02-10 09:23:01 +08:00 via iPhone
原来是记录动作啊,前几天看到这个我就在想 iOS 要是用系统的录屏的话不是会在顶栏提示么...
|
|
58
Mirage09 2019-02-10 09:28:22 +08:00
@terrytw
你看新闻只看标题么...新闻原文第一句话:"...are recording every tap and swipe you make on their iPhone apps. In most cases you won ’ t even realize it. And they don ’ t need to ask for permission."这不是说的很清楚了么... |
|
59
terrytw OP @Mirage09 假设如果 app 在录屏的话,那可不是“ every tap and swipe ”都被记录下来了么?
发这个帖子之前,我连“埋点”两个字什么意思都不知道,所以才希望“有人能解释一下细节么”(来自于我第一次主贴) 有很多人也许一开始就知道了“埋点”采集数据这件事,看几句话就知道是怎么回事了,可是并不是所有人都知道的! |
|
63
lscho 2019-02-10 11:47:22 +08:00 1
@leots 如果你英语很好,那你应该知道有时候直译恰恰是不准确的,特别是在某个技术领域内,只有你理解了意思,你才能正确的翻译出来。。比如这个案例,标题:“ Many popular iPhone apps secretly record your screen without asking ”,你至少看懂了原文才知道,app 是系统级的录制屏幕,还是只能在 app 内获取屏幕图片。在技术上这里面的区别简直就是鱼香肉丝为什么没有鱼的区别。
如果你没看懂原文,或者不懂技术细节。如上面大多数人的意思,就不要输出观点。老老实实的提问就可以。不要使用“偷偷”、“ ios 不是一直号称隐私保护做的很好吗,这种权限是怎么给出去的”这种个人主观观点。 另外我仔细数了一下,回帖说你这标题和内容有问题比支持你的人多,谢谢。 后面别回复我了,没什么意思,本来就是一件小事而已。我也理解你的意思,但是我不赞成你提问的方式,这就像王欣的“技术是无罪的”一个道理,获取应用内获取屏幕图片的权限很正常,不管是 iOS 还是 android 都有。但是用这个技术做什么事,就有善恶之分了。比如王欣就坐牢了。所以你上来就反问“ ios 不是一直号称隐私保护做的很好吗”,这个不对。 |
|
64
akring 2019-02-10 12:04:57 +08:00 via Android
@terrytw 我在回复里标注了啊 (以及其他使用类似标题的媒体),这篇英文原文本身就有标题党的嫌疑
|
 |
65
Admstor 2019-02-10 12:27:50 +08:00
英文原文就有标题党的意思
你不仅不加纠正还添油加醋的"ios 不是一直号称隐私保护做的很好吗,这种权限是怎么给出去的" 这样明显带节奏 就不要怕被别人指指点点了吧? 婊子不可耻 可耻的是立牌坊 |
|
66
olocn 2019-02-10 13:27:16 +08:00 via iPhone
!都能找一堆说辞,厉害厉害!
|
|
67
olocn 2019-02-10 13:27:48 +08:00 via iPhone
你打字没句号,有代表啥?
|
 |
69
jiejiss 2019-02-10 15:28:50 +08:00
这楼里的果粉都是一粉顶十黑级别的,战斗力堪比小鲜肉的脑残粉(特意强调一遍,不包括理智粉)
在诸位身上仿佛看到了我自己初中的样子(笑 |
Select Language