为什么你刚搜的东西，其他App转头就知道了？ - 2026世界杯

你是否经历过这样的情景：前一天在某个社交平台搜索了某款鞋子，隔天却在毫不相关的购物软件上看到了同款推荐。

你可能会困惑，并开始回想是否在其他应用中也搜索或提及过这款鞋。在确认没有之后，你可能会猜测，要么是这些公司之间共享了你的数据，要么是手机的麦克风在偷偷录音。

尽管这两种猜测都有些极端，尤其是麦克风录音容易被发现，但考虑到当前互联网行业的某些行为，也不能完全排除。

然而，广告商们实际上还有一种更隐蔽且安全的方式，能够跨应用向你推送商品信息：他们只需要能够识别出“你的设备”即可。

例如，当一台手机在应用A搜索了某款鞋子后，这款“喜好”就会被记录在该设备名下。当这台手机切换到应用B时，应用B能够识别出是同一台设备，便可以继续推送相关的商品信息。这种识别是基于设备本身，而无需了解你的个人身份。

那么，广告商是如何收集这些信息的，这些信息又是如何被传输的呢？

最近，一个名为Loupe的安全应用引起了关注。它专门用于展示用户设备上的应用程序能够获取多少数据，以及用户每授予一项新权限，会暴露哪些信息。

在使用Loupe之后，用户可能会更加谨慎地授予应用权限。

例如，即使在Loupe应用中不授予任何权限，它也能展示一些关于设备的基本信息。它可能知道你将手机地区设置为新加坡，正在使用中英混合输入法，设备激活于2023年9月，自激活以来已进行29034次复制操作，并且距离上次开机已过去8天3小时44分钟。

此外，它甚至可以根据你安装的应用（如Steam、Discord、GitHub、Slack）来推测你的兴趣和职业领域。

上述信息仅是Loupe在应用端展示的部分，如果查看更详细的报告，会发现它能获取更多信息。例如，关于你的iPhone 15 Pro的剩余存储空间（105GB），当前是否启用深色模式，屏幕亮度（中等），电量（60%），是否连接充电器，双卡状态（均处于5G网络），甚至手机当前的倾斜角度和朝向。

你可能觉得这些零散的信息不足以定位到你，但它们组合起来，就构成了你iPhone独一无二的“设备指纹”。这足以让广告商从众多设备中识别出你的手机。

而且，这些信息仅是Loupe基于公开API获取的。如果像其他应用一样，授予Loupe访问相册、定位等权限，它能获取的信息将更加丰富。

例如，授予相册权限后，Loupe可以显示你相册中视频和图片的数量，以及其中包含地理位置信息的照片数量，并列出你常去的地点。

虽然Loupe可能仅显示“余杭区”这样的区域信息，但这只是为了方便展示。照片的EXIF信息包含精确的经纬度，通过分析照片出现的位置和时间，应用可以大致推测出你的居住地、工作地点，甚至你老家的位置。

这或许解释了为什么有些应用即使未获得定位权限，也能推送周边活动信息，这很可能与授予了相册权限有关。为了保护隐私，建议用户在iOS系统中使用图片选择器，仅授权选择部分照片，这样iOS会默认不将照片定位信息发送给应用。

同时，对于那些为了“方便”而要求开启全部权限的弹窗，建议选择“保持现状”。

如果授予Loupe本地网络权限，它还可以发现局域网内的其他设备，如打印机、NAS等。虽然看到局域网内设备是该权限的合理功能，但很多应用在用户未主动进行投屏等操作时，就主动请求该权限，这令人费解。

后续的位置、蓝牙、日历等权限，同样会加深应用对用户的了解，并使其设备指纹更加清晰。

那么，在应用A中生成的设备指纹和用户偏好，是如何被应用B得知的呢？答案在于广告商。许多应用并未自行开发广告系统，而是集成了现成的广告SDK。你在应用内看到的广告，就是由这些SDK从广告平台获取并展示的。

与此同时，这些SDK会收集你设备的特征信息并传回广告平台。这样一来，你在应用A中产生的偏好信息，就会通过广告平台被其他应用（如B、C、D）所知晓。

理论上，SDK识别设备并不需要如此复杂。苹果曾提供IDFV（应用家族标识符），用于同一公司旗下应用的设备识别。但跨公司识别时，IDFA（广告标识符）便被用于此目的，它为每台设备生成一个通用识别码，方便广告商跨应用追踪。

然而，2021年苹果推出的“App跟踪透明度”（ATT）政策，将IDFA的使用权交给了用户。用户可以选择“要求App不要跟踪”，从而使IDFA失效。

因此，广告商不得不转向使用设备指纹技术。

那么，是否有应用在实际使用这种技术？Loupe的开发者团队Mysk此前曾指出，Facebook、Instagram、Threads、Chrome、Spotify等应用，在向苹果申报隐私政策时声称不会外传某些信息，但实际上却将用户手机的开机时间等信息秘密发送出去。这些信息被用于拼凑设备指纹。

类似的情况在安卓平台也存在。2025年谷歌的一项研究发现，在安卓应用商店的热门应用中，有相当比例的应用集成了收集设备指纹的SDK，尤其是在交友和漫画类应用中，这一比例更高。

Loupe目前是免费且开源的，iPhone用户可以尝试下载使用（安卓用户可能需要等待）。

需要指出的是，广告商获取用户偏好的方式不止设备指纹一种，还包括相似人群分析、账号打通、协同过滤等。Loupe的主要价值在于帮助用户了解自身数据暴露情况，从而提高安全意识，并采取相应的防护措施。