这是一个创建于 638 天前的主题,其中的信息可能已经有所发展或是发生改变。
前情提要 t/1010303
问了朋友,他说有可能是通过 DRM ID 来追踪,后来了解到这个 DRM ID 在同设备、同包名情况下是相同的,包名改变 DRM ID 也改变。
于是我用 MT 管理器为哔哩哔哩安装包 A 制作了一个改变包名的安装包 B ,结果发现,A 、B 安装后并不会互相同步浏览记录。但是主空间的 A 会与工作空间的 A 同步浏览记录,主空间的 B 会与工作空间的 B 同步浏览记录。所以进一步验证了我朋友的猜测。(工作空间是 Insular 炼妖壶开出来的)
晚点可能会放视频,现在暂时没空录
问了朋友,他说有可能是通过 DRM ID 来追踪,后来了解到这个 DRM ID 在同设备、同包名情况下是相同的,包名改变 DRM ID 也改变。
于是我用 MT 管理器为哔哩哔哩安装包 A 制作了一个改变包名的安装包 B ,结果发现,A 、B 安装后并不会互相同步浏览记录。但是主空间的 A 会与工作空间的 A 同步浏览记录,主空间的 B 会与工作空间的 B 同步浏览记录。所以进一步验证了我朋友的猜测。(工作空间是 Insular 炼妖壶开出来的)
晚点可能会放视频,现在暂时没空录
第 1 条附言 2024-01-21 10:57:50 +08:00
我发现只有 Play 版 Bilibili 会在 未登录 情况下保留并同步浏览记录,https://app.bilibili.com 或国内应用市场下载的版本在 未登录 情况下不会记录和同步任何浏览记录(至少我看不见)
第 2 条附言 2024-01-21 11:31:59 +08:00
评论区有人提出有可能是通过 Android ID 而不是 DRM ID 。我想出了一个方法验证。因为 Android ID 是设备相同 app 签名相同则相同,所以我用 MT 管理器自签了两个签名相同但包名不同的哔哩哔哩,它们没有互相同步浏览记录,所以可以得出结论不是通过 Android ID 而是通过 DRM ID
第 3 条附言 2024-02-05 16:28:54 +08:00
刚刚用部没安装过 B 站的 iPhone 试了一下,美区的 Bilibili ,不登录,卸载重装还能保留原历史记录
 | 1 Ga2en 2024-01-21 09:47:35 +08:00  3 多种多样的追踪方式。。。。起码初衷应该是管理版权用。可惜 |
 | 2 zpxshl 2024-01-21 10:39:00 +08:00 via Android android id 也是同包名相同,为什么不怀疑是它呢。 |
 | 3 giveafxxk OP @zpxshl Android ID 是同签名相同,不同签名则不同。那这样也没法验证到底是哪个了,因为改包名后签名也变了 要 root 才能保证包名修改后签名不变仍能安装,我还没 root 。懒得测了 |
 | 4 cairnechen 2024-01-21 11:07:07 +08:00 2 |
| 5 giveafxxk OP @zpxshl 啊,我想出方法验证了,我用 MT 管理器自签了两个相同签名但包名不同的哔哩哔哩,它们没有互相同步浏览记录,所以可以得出结论不是通过 Android ID 而是通过 DRM ID |
| 6 giveafxxk OP @cairnechen keychain 还可以这么用的啊? |
 | 7 BeiChuanAlex 2024-01-21 12:20:22 +08:00 你无论如何都逃脱不了监控,很早之前大数据就有 ID Mapping ,现在不知道发展到什么阶段了,无论你怎么换,只要能关联,做成图,就可以定位你,只不过要看你的价值大小罢了。 |
 | 8 FrankAdler 2024-01-21 12:43:31 +08:00 结论就是,只要能确定唯一性,就会被用来当作设备标识,很正常了。我本身工作接触到广告较多,有意思的是,DRM ID 几乎没有碰到哪家广告平台在用。 |
 | 9 drymonfidelia 2024-01-21 13:17:53 +08:00 @FrankAdler 因为不能跨应用追踪,只适合风控不适合广告 我做风控的知道很多风控组件都在 DRM ID 作为一个因素追踪用户,例如国外的 akamai bmp |
 | 10 sampeng 2024-01-21 13:37:55 +08:00 via iPhone 真无所谓,只要不是输入法跟踪,随便他们怎么搞。我的信息不值钱 |
| 11 sampeng 2024-01-21 13:42:01 +08:00 via iPhone 而且作为研发,你要没有唯一标识还是个挺麻烦的事,有些需求就得唯一标识来搞。 |
 | 12 snugness 2024-01-21 20:24:07 +08:00 佩服佩服,这样都查到了,我晚点也试一下。 |
 | 13 BEza5k2j7yew0VN9 2024-01-21 21:41:09 +08:00 @cairnechen #4 笑! t/1003932 |
 | 14 jim9606 2024-01-21 23:31:50 +08:00 查到的资料说 Media DRM ID 是可以通过恢复出厂设置重置的,而且唯一性也跟包签名关联,所以用起来应该跟 Android ID 差不多,至少按 Google 的理解,Android ID 属于可重置标识符。 https://zhuanlan.zhihu.com/p/510133808 所以就是 Widewine 的设计缺陷,没有针对多用户做隔离? |
| 15 jim9606 2024-01-21 23:39:50 +08:00 另外,不清楚会不会有邪门歪道读到 SIM 卡的标识符,因为我发现移动和包 app 并没有申请授权就读到了 USIM 卡的 SEID (我这是那种支持门禁公交卡的超级 SIM 卡,普通 USIM 好像没这功能)。 还有一种手段是利用入侵运营商的快速认证 sdk ,反正我觉得现在的 sdk 接入的授权界面好像是依赖人工审核的,好像可以忽悠过去。 @FrankAdler 有这可能吗? |
 | 16 AItsuki 2024-01-22 01:14:11 +08:00 1 1. android id 根据 app 签名,手机账户 2. drm id 根据包名 3. gsf id 根据 google 服务框架(手机装了 google 服务就有) 4. google aaid (所及装了 google 服务就有) 5. 国内的 oaid (不明,没用过) 剩下的还有一些黑科技这里就不列举了,不稳定,而且依赖后端。 |
| 18 FrankAdler 2024-01-22 09:41:39 +08:00 via Android @jim9606 知识盲区了 |
Select Language