V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mkoijnbhu
V2EX  ›  Android

询问 bilibili 存储位置问题

  •  1
     
  •   mkoijnbhu · 2023-09-26 22:26:53 +08:00 · 10142 次点击
    这是一个创建于 454 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我从 play store 上下载了 bilibili, 但是没有登录, 看了一段时间, 此时是有个性化推送和浏览记录的.

    之后, 我删除了 APP 的数据, 再次打开发现浏览记录和个性化推送还在 ???

    手动排查了 data/data, data/app, Android/data, 卸载重装均删除干净, 但问题依旧未解决

    之后我 hook 了手机的参数, ssid 等, 防止被标识为同一用户, 均为解决问题


    谁能告诉我它是如何做到的?

    18 条回复    2023-10-23 14:26:07 +08:00
    BigShot404
        1
    BigShot404  
       2023-09-26 22:30:19 +08:00
    ip 地址?
    BigShot404
        2
    BigShot404  
       2023-09-26 22:31:21 +08:00
    手机 WIFI MAC 地址?
    mkoijnbhu
        3
    mkoijnbhu  
    OP
       2023-09-26 22:32:15 +08:00
    补充: 期间均为允许任何存储权限
    JensenQian
        4
    JensenQian  
       2023-09-26 22:34:28 +08:00
    我也很好奇
    但是应该不是 ip
    我同网段的手机,没登录,推荐的不一样的
    yfugibr
        5
    yfugibr  
       2023-09-26 22:43:12 +08:00 via Android
    SSAID ,这玩意你就是卸载重装也不会变,不 root 的话得恢复出厂设置才能重置
    dalaoe1o
        6
    dalaoe1o  
       2023-09-26 22:48:11 +08:00 via Android
    是不是用定位确定用户?还是 play store 的原因,软件删了缓存还在
    yfugibr
        7
    yfugibr  
       2023-09-26 22:48:11 +08:00 via Android
    麻烦一点的,还可以自己生成个 id 写入外部存储,甚至读取你的应用列表来做标识
    mkoijnbhu
        8
    mkoijnbhu  
    OP
       2023-09-26 22:56:11 +08:00
    @yfugibr #5 问题不在这, ssaid 我已经改了, 此外没有给它外部存储权限
    dylanyyx
        9
    dylanyyx  
       2023-09-26 23:02:27 +08:00
    没存东西在你设备上,是有一套比较通用的单一设备标识,用设备的一些参数信息组成的,可以适配大部分设备。
    mkoijnbhu
        10
    mkoijnbhu  
    OP
       2023-09-26 23:20:02 +08:00
    @dylanxu054 设备参数我 hook 过了, app 界面语言都换了但浏览记录还在, 拿设备参数做标识去做广告服务还行, 标识用户浏览记录明显精度达不到
    Maerd
        11
    Maerd  
       2023-09-27 01:33:58 +08:00   ❤️ 5
    常年搞反检测,给你提供几个思路,我个人比较倾向于是 oaid 检测:
    0.低可能性: ssaid 安卓设备标识符,刷 rom 后可重置; imei ,更换 sim 卡可重置;但是这俩在安卓 10 以上不给电话权限无法获取,可能性较小
    1.中可能性: 国外手机,具有谷歌框架的 gaid (谷歌框架的广告识别 id )这个在 google 应用中可重置,字节系 app 在关闭了这个功能后依旧可以获取到 gaid ,不知道什么原理
    2.高可能性: 国产手机含有移动安全联盟推出的 oaid ,精准地解决了 Android 10 以上设备无法获取标识符的问题。可以重置也可以关闭,miui 中一般被称作虚拟身份 id (可以直接在设置中搜索),oppo 系手机叫做设备标识。

    哦对了,oaid 建议重置而不是关闭,因为一般国产的 app 会把 oaid 作为最高优先级的设备标识,关闭后 app 会另寻其他的设备标识
    Maerd
        12
    Maerd  
       2023-09-27 01:39:06 +08:00
    综上大概率是 oaid ,oaid 大部分是由移动联盟的闭源 sdk 生成的,小部分是通过一些开源的 sdk 生成,一般市面上的 xposed 隐私保护插件是没有修改 oaid 的功能的,oaid 的 hook 点也不好找,所以 op 之前 hook 安卓 id 、ssid 这些内容肯定是无效的
    Musong
        13
    Musong  
       2023-09-27 10:33:34 +08:00
    guozhigq
        14
    guozhigq  
       2023-09-27 10:46:58 +08:00
    psklf
        15
    psklf  
       2023-09-27 13:08:16 +08:00
    @Maerd #12 oaid 是通过什么标记用户的?
    tianlin
        16
    tianlin  
       2023-09-27 13:46:03 +08:00
    理论上应该是通过 oaid 或者数盟 id (就是通过设备硬件参数生成的一个唯一标识符)
    当登录后,userID 和设备 ID 进行关联
    如果未登录,则主要使用设备 ID 进行一个游客 ID 标记,你怎么重装都是唯一,特别是数盟 ID 之类通过设备硬件各种参数进行唯一性的,当然通过 root 之后改了一些参数除外,因为那就是在黑灰产领域了
    mkoijnbhu
        17
    mkoijnbhu  
    OP
       2023-09-27 15:15:41 +08:00 via Android
    目前暂不清楚成因,手机系统是 MIUI global 版本,我自己测试是只能拿到 Google 的 gaid 广告标识,oaid 获取后为空白,系统也没有提供 oaid 相关设置

    ---

    1. 可能 MIUI global 版本也有 oaid ,未对用户开放更改,或与国内版获取方式不同?
    2. 在测试 gaid 时我发现了还有一个 Google 服务框架标识符 gsfid ,这个可以无权限直接获取,暂未找到更改方式。经查通常用于设备与 Google 服务间的通信
    cag
        18
    cag  
       2023-10-23 14:26:07 +08:00
    是 MediaDrm ,hook 一下相关接口返回不一样的,推荐就会变了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1042 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 19:40 · PVG 03:40 · LAX 11:40 · JFK 14:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.