你有没有过这种经历：前一天刚在社交媒体 App 上搜了一双洞洞鞋，结果第二天，你在一个八竿子打不着的购物 App，刷到了这双鞋的推荐……

你开始惶恐，回忆自己到底有没有在第二个 App 里提过这双鞋。

在确定没有之后，你开始猜测：要么“这俩公司肯定偷偷把我数据倒来倒去”，要么“完了，手机麦克风在偷听我说话”。

虽说上面这两种操作都挺离谱，尤其是麦克风偷听，很容易露馅，抓包一看就知道了，但一想到如今互联网公司的下限，世超也不敢替它们打包票。

倒是今天我想聊的是，广告商们其实还有更隐秘更安全的办法，把一双洞洞鞋跨 App 推送到你眼前：

它只需要 App 能认出“你的手机”就够了。

比如一台手机在 A 软件搜过洞洞鞋，就把这口味记在机器名下。

换到 B 软件，再认出同一台，就能接着推送这个口味了。它认的是机器，至于你叫什么、是谁，它可以不用知道。

那问题来了，广告商是怎么记下这些信息的，这些信息又是怎么溜出去的？

最近世超发现一个安全团队做的 App：Loupe。

它只有一个功能，就是告诉用户：手机 App 到底能获取你多少数据？你每多“允许”一个权限，又会暴露哪些东西？

反正用完这个 App，世超是真不敢乱给权限了，真的上了一堂课好吧。

比如我刚进 Loupe，什么权限都不给，它就给我一个下马威。

它知道我把手机地区设为新加坡，键盘是中英文混着用，机器是23年9月激活，从那天起我已经复制29034次，上一次开机是8天3小时44分钟前。

甚至，它还顺手给我画了个像。知道我装了 Steam 和 Discord，判断我多半是个游戏玩家，又瞅见我装了 GitHub 和 Slack，推测我在科技行业干活。

以上还只是 App 端显示的，你要是查看了更详细的报告，就会发现它知道更多。

比如知道我的 iPhone 15 Pro 这会还剩 105G 存储空间，现在开着深色模式，屏幕亮度在一半多，电量 60%，没插充电器；双卡双待，两卡都处于 5G，甚至还知道此刻手机怎么斜着、朝哪个方向。

你可能还是觉得这些零碎玩意儿，知道了又能咋样，能定位到我们吗？

确实不行。

但它们组合起来，就成了这台 iPhone 独一无二的特征，也就是设备指纹。这，足以让广告商从众多手机中分辨出你的 iPhone。

再说，这些还是 Loupe 基于公开 API 看到的信息：

如果像其他 App 那样，我再给 Loupe 开放相册、定位等权限，它又会知道哪些信息呢？

世超尝试给一下相册权限。

很快 Loupe 就告诉我，我图库里 1119 段视频、9371 张图，其中 3033 张都带了地理位置，并列出了哪些地方我去的次数最多。

别看 App 只精准到了“余杭区”，这只是 loupe 为了方便展示。

要知道照片里 EXIF 信息里有精确到十米左右的经纬度，一个 App 只要分析每个位置出现的次数和时间点，就能大概猜出我住的小区，我上班的地方，然后偶尔在节假日蹦出来的某个十八线小县城，大概率就是我的老家。

世超现在是有点明白了：有些 App 我明明没给定位权限，却总能推送周边的活动和八卦，会不会就是因为我图省事，把整个相册权限都开给了它？

世超建议大家把所有 App 都设置为走系统图片选择器，就是弹出来让你勾几张授权的，此时 iOS 就默认不把照片定位发给 App。

对了，平时遇到那些问你要不要为了“方便”开启全部权限的弹窗，也记得点保持现状。

接下来，世超再给 Loupe 开一个本地网络权限，看看它能获取些啥。

说实话，这权限平时谁会多想啊？不就是连个打印机投个屏么。

但我在点了允许之后，局域网内的所有同事电脑，HP 激光打印机、两台绿联 NAS，全部显示出来。

当然，这权限能看到周围所有设备也是合理的，不然也找不到设备。

只是我不明白，这权限不应该在我需要投屏时才弹窗的吗？

为什么很多 App 明明只是打开了它，它就伸出手问你要了呢？

后面的位置、蓝牙、日历权限，世超就不详细讲了，大家可以看一下截图上的信息。

总之每点一个“允许”，App 对你的了解就更深入，你的设备指纹就更清晰更多元。

那么我在 A 软件里被算出的指纹和喜好，B 软件是怎么知道的？

答案是广告商。

很多 App 自己不做广告系统，而是接入一个现成的广告 SDK。你在 App 里看到的开屏广告、信息流里的广告，都是这段代码从广告平台拿来、再显示给你的。

与此同时，SDK会把你这台手机的特征传回广告平台。

如此一来你在 A 软件留下来的口味，广告平台一个广而告之，B、C、D 软件都知道了。

按说 SDK 想认出你这台手机，本不必这么麻烦。

苹果原本就发过一个正经识别码，叫 IDFV，意思是“同一家公司旗下的几个 App，共用一个号”。所以你要是装的几个 App 都是一家出的，它们认出你是同一个人，根本不费劲。

可一旦跨了公司，IDFV 就不通用了，此时 IDFA 就上场了。IDFA 一个手机一个号，所有 App 通用，专门帮广告圈跨 App 认人。

可问题又来了。

2021 年苹果上线了 App 跟踪透明度（ATT），把 IDFA 的开关塞回了用户手里。App 要想用，得先弹窗问你一句，你点一下“要求 App 不要跟踪”，这个号当场清零。

所以到最后广告商只能自己动手，用这套设备指纹战术。

那这套战术，是不是真有 App 在偷偷用？

还真有。

Loupe 的开发者团队叫 Mysk，他们之前就抓包过 Facebook、Instagram、Threads、Chrome、Spotify，结果发现这些 App 虽然在苹果隐私清单里答应了“我读这个信息，但绝不外传”，但其实还是把用户手机的开机时间，偷偷发了出去。

不是兄弟，你们要开机时间干啥啊，难不成口味比沃尔玛塑料袋、武装直升机还独特……

其实真相只有一个，就是在拼凑设备指纹。

类似的事情在Android阵营也出现过。

2025 年Google研究团队发表了一篇论文，他们扒了 18 万个Android App 和 22 万个 SDK，结果发现应用商店的热门 App 里，39.4% 都装着收集设备指纹的 SDK。如果把类别归到交友和漫画类 App ，这个数字更是飙到了82%和88%。

OK，以上就是这款 App 的介绍。

目前 Loupe 完全免费且开源，我觉得 iPhone 用户都可以下一个试试（ Android用户可能再等等）。

当然试过之后，大家也不用草木皆兵。

毕竟广告商想猜到你爱看啥，想买啥，除了设备指纹，还有相似人群、账号打通、协同过滤，办法多了去了。

我认为 Loupe 最大的作用，就是它能让你能知道自己有哪些数据是暴露的，又是在什么情况下暴露的，提高一下自己的安全意识，平时多加小心吧。