这是一个创建于 213 天前的主题,其中的信息可能已经有所发展或是发生改变。
我从 play store 上下载了 bilibili, 但是没有登录, 看了一段时间, 此时是有个性化推送和浏览记录的.
之后, 我删除了 APP 的数据, 再次打开发现浏览记录和个性化推送还在 ???
手动排查了 data/data, data/app, Android/data, 卸载重装均删除干净, 但问题依旧未解决
之后我 hook 了手机的参数, ssid 等, 防止被标识为同一用户, 均为解决问题
谁能告诉我它是如何做到的?
 |
1
BigShot404 213 天前
ip 地址?
|
|
2
BigShot404 213 天前
手机 WIFI MAC 地址?
|
 |
3
mkoijnbhu OP 补充: 期间均为允许任何存储权限
|
 |
4
JensenQian 213 天前
我也很好奇
但是应该不是 ip 我同网段的手机,没登录,推荐的不一样的 |
 |
5
yfugibr 213 天前 via Android
SSAID ,这玩意你就是卸载重装也不会变,不 root 的话得恢复出厂设置才能重置
|
 |
6
dalaoe1o 213 天前 via Android
是不是用定位确定用户?还是 play store 的原因,软件删了缓存还在
|
|
7
yfugibr 213 天前 via Android
麻烦一点的,还可以自己生成个 id 写入外部存储,甚至读取你的应用列表来做标识
|
 |
9
dylanyyx 213 天前
没存东西在你设备上,是有一套比较通用的单一设备标识,用设备的一些参数信息组成的,可以适配大部分设备。
|
|
10
mkoijnbhu OP @dylanxu054 设备参数我 hook 过了, app 界面语言都换了但浏览记录还在, 拿设备参数做标识去做广告服务还行, 标识用户浏览记录明显精度达不到
|
 |
11
Maerd 213 天前  5
常年搞反检测,给你提供几个思路,我个人比较倾向于是 oaid 检测:
0.低可能性: ssaid 安卓设备标识符,刷 rom 后可重置; imei ,更换 sim 卡可重置;但是这俩在安卓 10 以上不给电话权限无法获取,可能性较小 1.中可能性: 国外手机,具有谷歌框架的 gaid (谷歌框架的广告识别 id )这个在 google 应用中可重置,字节系 app 在关闭了这个功能后依旧可以获取到 gaid ,不知道什么原理 2.高可能性: 国产手机含有移动安全联盟推出的 oaid ,精准地解决了 Android 10 以上设备无法获取标识符的问题。可以重置也可以关闭,miui 中一般被称作虚拟身份 id (可以直接在设置中搜索),oppo 系手机叫做设备标识。 哦对了,oaid 建议重置而不是关闭,因为一般国产的 app 会把 oaid 作为最高优先级的设备标识,关闭后 app 会另寻其他的设备标识 |
|
12
Maerd 213 天前
综上大概率是 oaid ,oaid 大部分是由移动联盟的闭源 sdk 生成的,小部分是通过一些开源的 sdk 生成,一般市面上的 xposed 隐私保护插件是没有修改 oaid 的功能的,oaid 的 hook 点也不好找,所以 op 之前 hook 安卓 id 、ssid 这些内容肯定是无效的
|
 |
13
Musong 213 天前
 |
 |
14
guozhigq 213 天前
|
 |
16
tianlin 213 天前
理论上应该是通过 oaid 或者数盟 id (就是通过设备硬件参数生成的一个唯一标识符)
当登录后,userID 和设备 ID 进行关联 如果未登录,则主要使用设备 ID 进行一个游客 ID 标记,你怎么重装都是唯一,特别是数盟 ID 之类通过设备硬件各种参数进行唯一性的,当然通过 root 之后改了一些参数除外,因为那就是在黑灰产领域了 |
|
17
mkoijnbhu OP 目前暂不清楚成因,手机系统是 MIUI global 版本,我自己测试是只能拿到 Google 的 gaid 广告标识,oaid 获取后为空白,系统也没有提供 oaid 相关设置
--- 1. 可能 MIUI global 版本也有 oaid ,未对用户开放更改,或与国内版获取方式不同? 2. 在测试 gaid 时我发现了还有一个 Google 服务框架标识符 gsfid ,这个可以无权限直接获取,暂未找到更改方式。经查通常用于设备与 Google 服务间的通信 |
 |
18
cag 187 天前
是 MediaDrm ,hook 一下相关接口返回不一样的,推荐就会变了
|
Select Language