V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
laoda176176
V2EX  ›  macOS

苹果电脑中下载的第三方软件、客户端会获取电脑中的设备信息吗

  •  
  •   laoda176176 · 2020-10-14 12:34:57 +08:00 · 1485 次点击
    这是一个创建于 1531 天前的主题,其中的信息可能已经有所发展或是发生改变。

    知道 iphone 中不允许第三方 app 获取手机设备识别信息,但是 iphone 的 app 都是从 apple store 下载的,而 MacBook 的软件更多是从各软件官网下载的客户端,如 wps 、视频软件、腾讯系、百度系,这些第三方软件获取电脑的设备识别信息吗,如电脑序列号,Mac 地址

    macOS 的隐私保护跟 iOS 一样吗?

    5 条回复    2020-10-16 23:34:43 +08:00
    yousabuk
        1
    yousabuk  
       2020-10-14 14:09:50 +08:00 via iPhone
    用途和定位不一样,权限和隐私保护策略肯定不一样了……没有 iOS 那么严格和限制那么多。
    typetraits
        2
    typetraits  
       2020-10-15 09:30:20 +08:00
    以获取序列号为例

    AppStore 里的应用跑在沙箱里,可以在 entitlement 里声明 com.apple.security.temporary-exception.iokit-user-client-class
    例外,然后调用 IOServiceOpen ;
    不在上电脑里的 app 没有任何限制,调用 ioreg -l | grep IOPlatformSerialNumber 就可以直接拿到序列号。。

    所以 macOS 上基本就是没有任何限制。

    但是我觉得获取电脑的硬件信息除了用于 app 激活检测以外没有任何意义,在浏览器里插个 cookie 追踪你浏览了哪些商品,比知道你电脑的内存 CPU 屏幕大小有用多了……
    laoda176176
        3
    laoda176176  
    OP
       2020-10-16 12:17:11 +08:00
    @typetraits 请问如果检测 mac 电脑客户端是否收集用户习惯与用户习惯收集的多少,使用抓包软件能看出来吗
    typetraits
        4
    typetraits  
       2020-10-16 14:20:25 +08:00
    @laoda176176 #3
    可以的,用可以显示网络连接信息的代理服务器,或者 LittleSnitch 等软件监视一下就行。但是很多程序都会加密,不会直接上传明文。可以屏蔽程序访问的 URL,比如 QQ 的 http://monitor.uu.qq.com/analytics/rqdsync

    如果你对程序都做了什么(读取 /写入了文件、调用了查询系统信息的 API 等)感兴趣,还可以在关闭 SIP 之后使用 DTrace 实时追踪特定程序的行为,可以参考这个 https://8thlight.com/blog/colin-jones/2015/11/06/dtrace-even-better-than-strace-for-osx.html
    laoda176176
        5
    laoda176176  
    OP
       2020-10-16 23:34:43 +08:00
    @typetraits 好的十分感谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1000 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 20:42 · PVG 04:42 · LAX 12:42 · JFK 15:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.