V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
giveafxxk
V2EX  ›  信息安全

哔哩哔哩追踪后续

  •  
  •   giveafxxk · 338 天前 · 10366 次点击
    这是一个创建于 338 天前的主题,其中的信息可能已经有所发展或是发生改变。
    前情提要 https://www.v2ex.com/t/1010303

    问了朋友,他说有可能是通过 DRM ID 来追踪,后来了解到这个 DRM ID 在同设备、同包名情况下是相同的,包名改变 DRM ID 也改变。

    于是我用 MT 管理器为哔哩哔哩安装包 A 制作了一个改变包名的安装包 B ,结果发现,A 、B 安装后并不会互相同步浏览记录。但是主空间的 A 会与工作空间的 A 同步浏览记录,主空间的 B 会与工作空间的 B 同步浏览记录。所以进一步验证了我朋友的猜测。(工作空间是 Insular 炼妖壶开出来的)

    晚点可能会放视频,现在暂时没空录😂
    第 1 条附言  ·  338 天前
    我发现只有 Play 版 Bilibili 会在 未登录 情况下保留并同步浏览记录,https://app.bilibili.com 或国内应用市场下载的版本在 未登录 情况下不会记录和同步任何浏览记录(至少我看不见)
    第 2 条附言  ·  338 天前
    评论区有人提出有可能是通过 Android ID 而不是 DRM ID 。我想出了一个方法验证。因为 Android ID 是设备相同 app 签名相同则相同,所以我用 MT 管理器自签了两个签名相同但包名不同的哔哩哔哩,它们没有互相同步浏览记录,所以可以得出结论不是通过 Android ID 而是通过 DRM ID
    第 3 条附言  ·  322 天前
    刚刚用部没安装过 B 站的 iPhone 试了一下,美区的 Bilibili ,不登录,卸载重装还能保留原历史记录
    18 条回复    2024-01-22 09:41:39 +08:00
    Ga2en
        1
    Ga2en  
       338 天前   ❤️ 3
    多种多样的追踪方式。。。。起码初衷应该是管理版权用。可惜
    zpxshl
        2
    zpxshl  
       338 天前 via Android
    android id 也是同包名相同,为什么不怀疑是它呢。
    giveafxxk
        3
    giveafxxk  
    OP
       338 天前
    @zpxshl Android ID 是同签名相同,不同签名则不同。那这样也没法验证到底是哪个了,因为改包名后签名也变了😂 要 root 才能保证包名修改后签名不变仍能安装,我还没 root 。懒得测了😂
    cairnechen
        4
    cairnechen  
       338 天前   ❤️ 2
    /t/456460

    搞这么复杂,iOS 直接用 keychain
    giveafxxk
        5
    giveafxxk  
    OP
       338 天前
    @zpxshl 啊,我想出方法验证了,我用 MT 管理器自签了两个相同签名但包名不同的哔哩哔哩,它们没有互相同步浏览记录,所以可以得出结论不是通过 Android ID 而是通过 DRM ID
    giveafxxk
        6
    giveafxxk  
    OP
       338 天前
    @cairnechen keychain 还可以这么用的啊?
    BeiChuanAlex
        7
    BeiChuanAlex  
       337 天前
    你无论如何都逃脱不了监控,很早之前大数据就有 ID Mapping ,现在不知道发展到什么阶段了,无论你怎么换,只要能关联,做成图,就可以定位你,只不过要看你的价值大小罢了。
    FrankAdler
        8
    FrankAdler  
       337 天前
    结论就是,只要能确定唯一性,就会被用来当作设备标识,很正常了。我本身工作接触到广告较多,有意思的是,DRM ID 几乎没有碰到哪家广告平台在用。
    drymonfidelia
        9
    drymonfidelia  
       337 天前
    @FrankAdler 因为不能跨应用追踪,只适合风控不适合广告 我做风控的知道很多风控组件都在 DRM ID 作为一个因素追踪用户,例如国外的 akamai bmp
    sampeng
        10
    sampeng  
       337 天前 via iPhone
    真无所谓,只要不是输入法跟踪,随便他们怎么搞。我的信息不值钱
    sampeng
        11
    sampeng  
       337 天前 via iPhone
    而且作为研发,你要没有唯一标识还是个挺麻烦的事,有些需求就得唯一标识来搞。
    snugness
        12
    snugness  
       337 天前
    佩服佩服,这样都查到了,我晚点也试一下。
    BEza5k2j7yew0VN9
        13
    BEza5k2j7yew0VN9  
       337 天前
    jim9606
        14
    jim9606  
       337 天前
    查到的资料说 Media DRM ID 是可以通过恢复出厂设置重置的,而且唯一性也跟包签名关联,所以用起来应该跟 Android ID 差不多,至少按 Google 的理解,Android ID 属于可重置标识符。

    https://zhuanlan.zhihu.com/p/510133808

    所以就是 Widewine 的设计缺陷,没有针对多用户做隔离?
    jim9606
        15
    jim9606  
       337 天前
    另外,不清楚会不会有邪门歪道读到 SIM 卡的标识符,因为我发现移动和包 app 并没有申请授权就读到了 USIM 卡的 SEID (我这是那种支持门禁公交卡的超级 SIM 卡,普通 USIM 好像没这功能)。

    还有一种手段是利用入侵运营商的快速认证 sdk ,反正我觉得现在的 sdk 接入的授权界面好像是依赖人工审核的,好像可以忽悠过去。 @FrankAdler 有这可能吗?
    AItsuki
        16
    AItsuki  
       337 天前   ❤️ 1
    1. android id 根据 app 签名,手机账户
    2. drm id 根据包名
    3. gsf id 根据 google 服务框架(手机装了 google 服务就有)
    4. google aaid (所及装了 google 服务就有)
    5. 国内的 oaid (不明,没用过)

    剩下的还有一些黑科技这里就不列举了,不稳定,而且依赖后端。
    lisxour
        17
    lisxour  
       337 天前
    @AItsuki webview 指纹
    FrankAdler
        18
    FrankAdler  
       337 天前 via Android
    @jim9606 知识盲区了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4268 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 04:08 · PVG 12:08 · LAX 20:08 · JFK 23:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.