2013/3/21 Apple發佈一則對於App營運商很震撼的消息,那就是「5/01 開始禁用UDID」! 「UDID」可說是對於App營運商或廣告商來說,是目前一個辨識唯一設備最佳方式!但接下來,大家該如何應對呢?
蘋果3/21發出公告給所有App開發者:
Starting May 1, the App Store will no longer accept new apps or app updates that access UDIDs. Please update your apps and servers to associate users with the Vendor or Advertising identifiers introduced in iOS 6
Starting May 1, new apps and app updates submitted to the App Store must be built for iOS devices with Retina display and iPhone apps must also support the 4-inch display on iPhone 5
App Store Review Guidelines的第17.1條,亦同步加強了對於用戶個人隱私的尊重與要求!
Apps cannot transmit data about a user without obtaining the user's prior permission and providing the user with access to information about how and where the data will be used
關於禁用UDID這件事情,說實在的也是搞了1年多了。雖然UDID沒有直接顯露個資,但是由於UDID可視為永久有效的單一裝置辨識,因此累積關注特定裝置的整體行為,其實就可以知道某一個裝置持用用戶的個人特性等,某程度的隱私也視同被外洩了!
因此從2012年初,Apple就開始逐步禁用UDID,隨後2012年9月就公布了 可拿來取代UDID的「廣告追蹤碼Advertising Identifier」。
但由於Advertising Identifier是一組由數字和字母組成,具有設備唯一性的字符串,僅用於廣告效果的追蹤。用戶重置設備的時候會生成一組全新的ID字符串,舊ID則會被刪除,此外,Advertising Identifier對瀏覽器無效。而且手機用戶甚至可以透過設定中的「Advertising Tracking Enabled(ATE)」這個開關,用戶可以選擇自己的設備不被追蹤,這樣一來,廣告效果的追蹤會打折扣,並且對於累計用戶總量的統計需求也有影響,所以假如UDID在你的App等相關資料庫中是屬「必要存在欄位」,那「廣告追蹤碼Advertising Identifier」就不會是你的最佳選擇!
另外,有些App開發者會想到「MAC Address」可做解套,但跟UDID一樣,MAC Address同樣也是因為具有唯一裝置高度辨識的特性,也帶來了隱私外洩的高度可能,因此,MAC Address也是Apple下一個即可能被禁止使用的數據,不建議使用。
那這樣的話,還有其他條路可以走到羅馬嘛?以下這張圖片,似乎告訴了我們原來還是有很多路可以走~
首先來看看 大家在網路上普遍熟悉且使用的「Cookie追蹤」,這一方式主要是利用Safari瀏覽器的第三方Cookie來實現對獨立設備的追踪,類似於桌面瀏覽器上的Cookie追踪技術,採用Cookie方式追踪廣告點擊到App安裝時,需要在App啟動時調用Safari瀏覽器,讀取瀏覽器中的Cookie。此外,用於鑑別設備的Cookie會隨著本地瀏覽器緩存或HTML5緩存被清空而消失;而且當用戶重複點擊,或點擊不同多個不同的廣告,也可能造成數據錯誤。所以,「Cookie追蹤」也不會是一個好的Solution。
講到這裡,大家應該已經很心灰意冷了,因為UDID不能用就已經很難過了,居然連「MAC address」及「Cookie」也都不建議,
所以目前最後的解套方式,其實就剩下了「第三方的Open UDID」 及 「數據辨識技術Finger Printing」了。
目前有一些開發者提供第三方的Open UDID,作為自救方式。常見的主要有Crashlytics的SecureUDID及AppsFire的OpenUDID等。這類技術主要會靠UDID和其他裝置中資訊一起生成新的獨立ID並存在於手機系統中,但由於此一方式與防止隐私洩露的初衷衝突,所以能否被Apple官方接受,尚需實際觀察。
而數據辨識技術Finger Printing該技術聲稱不需要依賴UDID,而是透過收集很多裝置中的小數據如:瀏覽器設定、時區、以及硬體基本資訊來做為設備的特徵,且這些數據並不具用戶隱私。目前Hasoffers以及內地Talking Data聲稱擁有此項技術。
目前全球針對此Issue所採用的Solution如下所列,大家可以參考一下:
接下來,大家的App會陸續開始更新上架,屆時就可以觀察Apple對於第三方Open UDID的態度了~假如態度非常硬的話,那就真的只能乖乖地採用Finger Printing技術了~
雖然說,這次的變動實在對於很多App經營者或開發者帶來相當大的震撼,但是為了長遠來看,希望能留住客戶,尊重用戶隱私,的確該是身為一個App經營者需要「借位思考」替你用戶多想幾步!其實這也是長期以來Apple開發產品時所注重的用戶體驗精神,用戶永遠第一,不會因為商業考量而有所退卻,非常值得我們尊敬與借鏡。
發表文章
0 意見:
張貼留言