美文网首页iOS劝退指南iOS上架
IOS唯一标识研究(本文将随IOS更新而更新内容)

IOS唯一标识研究(本文将随IOS更新而更新内容)

作者: 树下敲代码的超人 | 来源:发表于2017-08-25 18:03 被阅读180次

技 术 文 章 / 超 人


学无止境,人无完人,在不断学习中成长。如果文章中有错误或者纰漏,感谢读者提出,本人确认后将会有小礼品送上😉


IMEI说明

IMEI(International Mobile Equipment Identity):国际移动设备身份码,在手机组装完成后赋予的一个全球唯一的号码,由于此时 iPhone 只支持单卡,所以 IMEI 和 iPhone 是一一对应的。

iOS 2提供了一种方法获取 IMEI,但是为了保护用户隐私,iOS 5 以后苹果不再允许获取IMEI 了,如果你在应用中获取IMEI,可能会遭到 Apple Store 的拒绝


唯一标识优先级排序:

  • 1.IMEI(IOS5已被禁用)
    1. UDID( iOS 6[2013 年 5 月]已被禁用) 关于禁用的官方文档
  • 3.Mac地址(IOS7已被禁用) 关于禁用的官方文档
  • 4.IDFA(优点:不同应用获取的IDFA相同。缺点:系统重置、(设置程序 -> 隐私 -> 广告 -> 还原广告标识)会造成IDFA改变,用户关闭IDFA标识的获取,将获取不到。应用获取IDFA不符合苹果要求,应用将会被拒)
    1. IDFV + SSKeychain (优点:不管是否卸载重装,IDFV 都是不变的)
  • 6.(CFUUID或NSUUID) + SSKeychain(优点:同一个开发者账号创建的所有应用获取的设备码都一样。系统升级、应用被删除设备码不变。缺点:不同开发者创建的应用获取的值不同,系统重置且不备份会重置该值。)
  • 7.IDFV(Vindor标示符)
  • 8.OpenUDID`(IOS7已被禁用,每个应用获取的设备码不一样。同一应用每次获取都一样.应用被删除后设备码改变.)

目前国内两大移动统计平台友盟和TalkingData 的SDK分别用的是

友盟:Openudid+IDFA

TalkingData:Keychain+IDFV+IDFA

国外
FaceBook:IDFA

目前我自己使用的是(CFUUID或NSUUID) + SSKeychain的方法 + IDFA


IDFA(广告标识符)

IDFA(Identifier for Identifier),即广告标识符,多用于用户的广告追踪,是每台设备的唯一 ID,IDFA 存储在用户的系统上。Apple 是不允许开发者追踪用户设备的,但是为了监控广告效果,在 iOS 6 中提供这个折中方案,但 IDFA 也会发生变化,比如重置系统、还原广告标识符等。同时,用户也可以选择是否禁止广告追踪(即商家没办法根据用户的行为偏好推送广告),使用IDFA需要导入AdSupport.framework库。

//获取IDFA
NSString *idfa = [[[ASIdentifierManager sharedManager] advertisingIdentifier] UUIDString];

跟CFUUID和NSUUID不一样,广告标示符是由系统存储着的。不过即使这是由系统存储的,但是有几种情况下,会重新生成广告标示符。如果用户完全重置系统(设置程序 -> 通用 -> 还原 -> 还原位置与隐私) ,这个广告标示符会重新生成。另外如果用户明确的还原广告(设置程序-> 通用 -> 关于本机 -> 广告 -> 还原广告标示符) ,那么广告标示符也会重新生成。关于广告标示符的还原,有一点需要注意:如果程序在后台运行,此时用户“还原广告标示符”,然后再回到程序中,此时获取广告标示符并不会立即获得还原后的标示符。必须要终止程序,然后再重新启动程序,才能获得还原后的广告标示符。之所以会这样,我猜测是由于ASIdentifierManager是一个单例。
针对广告标示符用户有一个可控的开关“限制广告跟踪”。Nick Arnott的文章中已经指出了。将这个开关打开,实际上什么也没有做,不过这是希望限制你访问广告标示符。这个开关是一个简单的boolean标志,当将广告标示符发到任意的服务器端时,你最好判断一下这个值,然后再做决定。

UDID(Unique Device Identifier)

UDID(Unique Device Identifier):IOS 2.0版本以后UIDevice提供一个获取设备唯一标识符的方法uniqueIdentifier,通过该方法我们可以获取设备的序列号,这个也是目前为止唯一可以确认唯一的标示符。 许多开发者把UDID跟用户的真实姓名、密码、住址、其它数据关联起来;网络窥探者会从多个应用收集这些数据,然后顺藤摸瓜得到这个人的许多隐私数据。同时大部分应用确实在频繁传输UDID和私人信息。 为了避免集体诉讼在iOS5以前获取唯一标识,基本都是使用系统提供的方法UDID(Unique Device Identifier),后来被出于用户隐私的考虑在IOS5被Apple官方禁止掉了。至于这个标示符是转为私有方法,或者完全从以后的iOS版本中移除,还有待观察。不过,这个UDID在部署企业级签名程序时,非常方便。获取UDID的方法如下:

NSString *udid = [[UIDevice currentDevice] uniqueIdentifier];

Mac(Medium/Media Access Control)

Mac(Medium/Media Access Control):网络设备的物理地址,如果IMEI被认为是设备的唯一标识,那么 Mac就是网络接口唯一标识。学过计算机网络都知道,在根据 IP 进行物理寻址的时候就是使用的 Mac 地址。

同样由于隐私问题,在 iOS 7 之后无法通过 Mac 地址来标识唯一设备,因为在 iOS 7 之后获取到的 Mac 地址为固定值“02:00:00:00:00:00”。
Mac地址生成设备的唯一标识主要分三种:

  • 1、直接使用“MAC Address

  • 2、使用“MD5(MAC Address)

  • 3、使用“MD5(Mac Address+bundle_id)”获得“机器+应用”的唯一标识(bundle_id 是应用的唯一标识)


CFUUID

从iOS2.0开始,CFUUID就已经出现了。它是CoreFoundatio包的一部分,因此API属于C语言风格。CFUUIDCreate方法用来创建CFUUIDRef,并且可以获得一个相应的NSString,如下代码:

CFUUIDRef saveUUID = CFUUIDCreate(NULL);
assert(saveUUID != NULL);
CFStringRef uuidStr = CFUUIDCreateString(NULL, saveUUID);
assert(uuidStr != NULL);
deviceId = [NSString stringWithFormat:@"%@", uuidStr];
assert(deviceId != nil);

获得的这个CFUUID值系统并没有存储。每次调用CFUUIDCreate,系统都会返回一个新的唯一标示符。如果你希望存储这个标示符,那么需要自己将其存储到NSUserDefaults, Keychain, Pasteboard或其它地方。


NSUUID

UUID(Universally Unique IDentifier):通用唯一识别码

NSUUID 与之前的 CFUUID 是一致的,只是改成了 Objective-C 的接口而已,NSUUID 每次获取的值都会发生变化,但是它会保持唯一性。

NSString *uuid = [[NSUUID UUID] UUIDString];

OpenUDID

Openudid是一个github上一个开源的项目:地址
原理是利用iOS系统中的UIPasteboard剪贴板类,它用app-special pastboards来存储一160位的随机字符串,存取的方式类似字典的key-value。app-special pastboards可持久存储字符串,即使开关机、卸载应用,并能在app之间共享。Openudid的第一次访问的时候用key去检查剪贴板内是否存在对应的value(随机数),如果不存在就生成一个并存储在Pasteboard中,第二次访问的时候就可以直接取到而不去生成新的随机数。但是iOS7之后,苹果封堵了剪贴板通信的漏洞,iOS之前是所有的应用都可以共享同一个剪贴板存储内容,现在只有在同一CFBundleIdentifier标识下的App才能共享内容,如com.demo.a和com.demo.b,它们的com.mycompany部分是一样的,就能共享(请用真机测试,模拟器会有偏差)。

NSString *openUDID = [OpenUDID value];

推送token+bundle_id

网上有说使用 推送token+bundle_id

  • 1、应用中增加推送用来获取token

  • 2、获取应用bundle_id

  • 3、根据token+bundle_id进行散列运算

apple push token保证设备唯一,但必须有网络情况下才能工作,该方法不依赖于设备本身,但依赖于apple push,而苹果push有时候会抽风的。


SSKeyChain

keychain中文翻译为钥匙串,是苹果用来存储密码和证书的一块加密存储区域,目的是为了帮助用户安全存储应用或者浏览器的密码,省去了很多输入密码和记密码的麻烦。keychain不是存储在手机的沙盒内,而是手机的某个公共区域,手机重启和应用卸载,都不会对这片存储区域造成影响,因为是加密存储不存在被其他应用修改的问题,所以就有人拿keychain来存储唯一标识。需要Security.framework支持。

再Max OS上访问keychian需要提供用户的登录密码,而在iOS上用户原则上只能访问本应用存储的keychain,除非是同一个provisioning 证书的两个应用,比如美团的猫眼就能读取美团app中的keychian,用户第一次打开猫眼app就会弹出提示,用户可以读取美团的账号和密码免登录进入猫眼。keychain是根据provision 证书来鉴定权限,所以app的版本需要使用同一个,否则版本之间会失效。用户恢复出厂设置,机器上的keychain会被清除,但如果事先对手机进行了备份,keychain存储的内容依然有效。顺便提一句keychain在越狱的机器上是可以被导出的,所以存储敏感信息前请加密。

关于使用,(CFUUID或NSUUID) + SSKeychain后,开发者账号发生改变,苹果给出的相关说明

官方说明

IDFV(identifierForVendor)

Vendor 标示符,也被称为厂商标识符。只要用户的设备中没有卸载当前 Vendor 的所有 APP,则不会发生变化。什么是 Vendor ?可以理解成 bundleID 的前两部分,例如对于 com.joy.app_1 和 com.joy.app_2 这两个 bundleID 来说,就属于同一个 Vendor ,共享同一个 IDFV。

NSString *idfv = [[[UIDevice currentDevice] identifierForVendor] UUIDString];

IDFV 比较适合追踪用户行为,目前多配合 Keychain 来搭配使用,来保证不管是否卸载重装,IDFV 都是不变的。


总结

2017 年的我们想要通过UDIDMac 地址OpenUDID 来定位用户设备已经是不可能啦,因为它们要么是无效,要么是受到了 App Store 的限制。但是如果你想要追踪广告的话,可以使用 IDFA,想要用来分析用户行为可以使用IDFV + SSKeychain或者 (CFUUID或NSUUID) + SSKeychain来解决。

IDFA一统天下

相关文章

网友评论

  • 沐时:你好,请问下IMEI.MAC地址被禁,苹果有给出官方的文档说明吗?
    沐时:@树下敲代码的超人 再麻烦下,我按照你的方式在https://developer.apple.com/library/content/releasenotes/General/RN-iOSSDK-5_0/ 里面没有找到关于IMEI被禁的说明,难道说只是禁了获取IMEI的API,没有给出具体说明?麻烦了
    沐时:@树下敲代码的超人 感谢:pray:
    树下敲代码的超人:@陌上花开下雨天 https://developer.apple.com/library/content/releasenotes/General/RN-iOSSDK-7.0/ 这是苹果的官方文档。 有说明UDID和Mac地址被修改的具体情况

本文标题:IOS唯一标识研究(本文将随IOS更新而更新内容)

本文链接:https://www.haomeiwen.com/subject/xbtpdxtx.html