UDID 本身无害,它并未携带用户的任何私人信息,但开发商可以将之与应用里聚集的信息结合,用以追踪用户行为。如果禁止,影响的不仅仅是广告网络,还有那些想真正为用户带来更好体验的应用开发商,UDID 的禁用将会出现导致许多问题,苹果当然会提供备选方案,但能解决问题吗?
苹果在今年二月就已经出台了一份报告,建议开发商停用 UDID。其实开发商通过 UDID 告诉用户他在某个设备上使用了开发商的应用,本身不是件坏事。比如开发商 David Barnard 只是利用 UDID 帮助将 App Cubby 的应用从一台设备同步到另一台设备。若服务器不能分清各个设备,此工作就无法进行,开发商也就不能为用户提供同步服务。
另一个例子就是非常受欢迎的 Twitter 应用 Tweetbot,它利用 UDID 来分清消息应该发送到哪台设备,哪台设备已经收到了这条消息,如果没有 UDID,应用就无法分清。所以,围绕 UDID 的问题,不仅仅是广告网络及追踪用户销售产品所面临问题,还有其它种种问题。
开发商要将一个应用在不包含广告的情况下安装在某台独立设备上是合法的,苹果也知道自己需要为开发商提供别的选择,所以推荐使用 CFUUID (Core Foundation Universally Unique Identifier)。
但并不是每个应用都能很好利用 CFUUID,这不是一个好的备选方案。CFUUID 只有在应用向 iOS 系统发出请求时才会被激活,开发商可以将之自行存在某个地方,但它可能被删掉而且从此无法找回,而 UDID 一旦激活,则会永久存在于设备上。
正如 Tweetbot 工作室的 Paul Haddad 所说:
CFUUID 问题很多,如果你从一台旧设备中备份文件到新设备中,两台设备就拥有相同的 CFUUID。如果你从临时文件中备份操作系统,就会出现一个设备里存在不同 CFUUID 的情况。当然,除了 CFUUID,还有其它接解决方案,但也都存在局限性。比如,利用 Mac 地址,但是它就像 UDID 一样是永久的,会被网管禁止访问。黑客通常会通过 Mac 地址识别用户设备所在地,如果苹果禁用 UDID,接下来就可能禁用 Mac 地址。
Haddad 说:
“如果你想以一种万无一失的方法追踪某台设备,现在还没有比 UDID 更合适的选择。当人们想彻底清理,储存,更新设备时,UDID 的缺失会为开发商带来许多难题。停用 UDID 不仅仅是对广告网络及那些使用 UDID 追踪用户行为而盈利的人造成冲击,也会对想要真正为用户带来更好体验的开发商造成影响”。当然,你也可以利用现在的 UDID 或 Mac 地址以及 App 的 ID 进行加密,作为每个应用和每台设备的的独立序列号,但这种方法在多个程序之间追踪用户就行不通,像 Openfeint 及 Appfire 就通过在应用生态系统内使用登录系统作为替代方案,但这种方法并不对每个应用都适用。
Via TNW
最新评论