盼了 4 个月,苹果 iOS 15 的「App 隐私报告」功能终于上线了

AppSo

10-28 15:45

iOS 15.2 Beta 版上线「App 隐私报告」了。

这个最早在苹果 WWDC21 上被提及的功能,时隔四个月后终于与我们见面。

简单来说,就像小米 MIUI、魅族 Flyme 的「应用行为记录」功能一样,通过「App 隐私报告」你在 iPhone 中也能查看各个 app 访问你的敏感信息情况,比如位置、联系人、相机、麦克风等,当掌握这些后,将能更好地保护自己的隐私。

接下来,我们将具体说说如何使用「App 隐私报告」。

开启「App 隐私报告」的方式

由于 iOS 正式版中还无法体验该功能,因此如果你想用上「App 隐私报告」有两个选择:

  • 等待 iOS 15.2 及之后的正式版上线
  • 安装 iOS 15.2 Beta 版

如果你本身并没有安装 iOS 测试版,或是不那么热衷于研究新功能、对不稳定因素比较慎重,那么建议你等待正式版上线,对于以下内容可先做了解。

满足升级到 iOS 15.2 Beta 版的前提后,只需依次点击「设置 – 隐私 – App 隐私报告 – 打开 App 隐私报告」便能开启。

然后你就可以运行你想记录活动的 app,无论是系统自带的还是第三方 app 都没问题,使用几分钟后便能查看数据了。

能查看到什么?

只要不关闭「App 隐私报告」,iPhone 会一直记录你所使用的 app 在 7 天内的活动信息。

数据与传感器访问

「App 隐私报告」的「数据与传感器访问」包含出以下内容:

  • 联系人
  • 地点
  • 照片
  • 相机
  • 麦克风
  • 媒体资料库

以《网易云音乐》为例,我们分别测试给好友拍张照片(相机)、给好友发送图片(照片)、认识的人(通讯录)、附近的人(位置)、听歌识曲(麦克风)几个功能后,过去 7 天内每一次的调用信息就被记录下来了。

如果你认为给到的授权项太多,不妨通过「设置 – App 名称 – 允许 App 访问」在不影响正常使用的情况下,按需手动关闭部分开关。

具体判断是否授权的方法,我们放在了文章最后一部分。

App 网络活动

「App 隐私报告」中还提供了「App 网络活动」项,你能查看 app 在过去 7 天内联系过的域。

比如我在 QQ 打开了「QQ 音乐」小程序中的一个 MV,再在《QQ 音乐》打开同一个 MV——便能看到「App 隐私报告」里《QQ 音乐》联系过的好几个域同时也关联着 QQ,这意味着二者都访问了同样的网址。

网站的网络活动

「App 隐私报告」中对于你访问过的「网站的网络活动」也有记录。

比如我们在 Safari 浏览器、微信中分别打开过 https://www.ifanr.com/,通过《爱范儿》app、《Scriptable》app 也访问过爱范儿的文章,那么隐私报告里都能看到相关信息。

值得一提的是,如果你用 Safari 无痕浏览模式去访问网站,在「App 隐私报告」中并不会出现任何信息。

▲ Safari 浏览器的「无痕浏览」会更保护你的隐私,不过也因此少了一些便利

最常被联系的域

「App 隐私报告」里还有项「最常被联系的域」,对一般用户来说几乎没有什么用。

不过你可以从一个域名关联的 app 有哪些,比较直观地看出他们可能来自同一家公司,比如「阿里系」、「腾讯系」,或者用了同一个广告联盟。

如何更好地保护隐私?

对于没有升级到 iOS 15 Beta 的用户来说,依旧可以采用 APPSO 之前提供的方案——

通过 iOS 15 中的「隐私 – 记录 App 活动」配合第三方 app《隐私洞见》查询隐私活动。

最后来重温一下我们的隐私保护建议:

我们总应以最坏的情况来揣测 app 对隐私的需求。

手机 app 获取很多用户隐私信息这件事情,在用户角度应该视之为洪水猛兽,而不是当做无所谓,在 app 正常工作的情况下,应当只给 app 最少的应用权限。

以 QQ 为例,我们来看一下什么权限对应什么情况,到底该不该给:

  • 首先是「位置信息」权限。QQ 告诉我们它使用位置信息的用处,而我都不需要这些功能,那么选择「永不」是理所应当的。如果需要使用位置,那么绝大多数 app 使用「下次询问或在我共享时询问」这一级别是足够的了,这样每次使用位置时 iOS 会先弹出授权框,并让用户选择如何授权,通常只授权一次即可。而在「使用 App 期间」在使用一些与定位强相关的应用时才有必要启用,例如出行导航等。几乎没有一个 app 需要始终授权位置信息才能正常使用。「精确位置」这一功能仅需要精准定位的时候才需要打开,例如导航、准确位置共享时。而在可以手动录入地址的情况下,也完全不需要定位来获取位置,或者定位获取后即使关闭即可。
  • 「通讯录」功能则显而易见,一般 app 需要获取通讯录信息,都是为了为了根据通讯录来匹配可能的好友。可是这个「便捷」的功能我们真的需要吗?相比起社交关系的泄漏的后果,我想答案肯定是否定的。
  • 「本地网络」这个权限就比较有趣了,A 君用它最多的情况便是手机投屏到电视了,这一操作需要手机能够扫描到同一网络下的其他设备,因此开启是有意义的。提供了「本地网络」权限,手机 app 便能扫描到同一网络下其他的设备,事实上,这些信息对于很多 app 的功能来讲是没有用处的,但是也有一些 app 会获取到设备信息并向局域网内其他设备上推送广告等。因此绝大多数应用,完全不需要这个权限。
  • 「麦克风」、「运动与健身」、「相机」、「面容 ID」这些都需要根据 app 的功能来判断是否提供,需要发送语音,录制声音,获取步数,拍照扫码,人脸识别等,依据功能不同提供不同的权限。
  • 「Siri 与搜索」可以让 app 支持通过 Siri 来交互,这个视个人情开启与否。
  • 「通知」权限,除了必要的通讯和需要强提醒的 app,其他的一律关闭即可,这样也会免去各种营销信息和无用推广的烦扰。
  • 「后台 App 刷新」权限全部都关闭,也并不会损失什么,而且还会更省电。
  • 「无线数据」可以根据 app 的情况来选择,现在大多数 app 都需要联网,所以 A 君一般都会选择「无线局域网与蜂窝数据」。如果流量不是很多的小伙伴可以视 app 情况选择「无线局域网」。对于不需要联网就能完成工作的 app,果断选择「关闭」。
  • 除了上述权限的问题,我们可以选择「要求 App 不追踪」来避免泄露 IDFA(广告主标识符,用于 app 向用户定向推送广告)。

保护隐私,从现在做起。

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中