这是一个创建于 362 天前的主题,其中的信息可能已经有所发展或是发生改变。
iPhone 上卸载了的 App ,重新安装后打开会提示我是否登录之前的账号
我记得之前问过,有人说是用的 iCloud 钥匙串
我这次特意在重置过的手机上试的,全程没有开启 iCloud 钥匙串呀😲
App 是怎么做到还是记录了我的登录状态,好神奇
我记得之前问过,有人说是用的 iCloud 钥匙串
我这次特意在重置过的手机上试的,全程没有开启 iCloud 钥匙串呀😲
App 是怎么做到还是记录了我的登录状态,好神奇
 |
1
sanshao124 362 天前
就是 iCloud ,数据被存在云端了
|
 |
2
gap 362 天前
有没有可能是 cache 还在?
|
 |
3
Leonard 362 天前
iCloud keychain 。这个和你保存密码的 keychain 不同,你不能选择开启或关闭。
|
 |
5
moyumoyu 362 天前  1
@gap iOS 卸载 app 之后,通常 cache 会被清除,沙盒程序就是这么设计的,当然也有例外,就是如果卸载的程序开启了 iCloud ,或者有共享容器,或者系统级别的 cache ,则不会被完全清理,一般情况 cache 都会完全删除
|
 |
6
Ausmo 362 天前
应该跟很多 ios 游戏(外区游戏,国内不允许游客账户了)卸载了重装后游客账户玩的号还在一样,就是楼上说的 keychain ,那个东西是存在你手机里而且用户不能主动删除的,除非你重置系统才会清除
|
 |
7
shinsekai 362 天前
钥匙串数据分三种:可以被 iCloud 同步的,不可以被 iCloud 同步但可以在不同设备间通过备份还原的,以及不可以被同步也不可以从不同设备间还原的。iCloud 钥匙串开关只负责第一种,剩下两种卸载程序后除非出厂否则永远不会被清除。也就是说,通过不断安装卸载 app ,iphone 的储存空间是有可能被填满的。
|
 |
8
zhangsimon OP @Leonard #3 啊 我补充描述下。重置完手机没有记住登录,但相当于新手机了,我故意没开启 iCloud 钥匙串,登录了 app ,卸载后再安装会有登录提醒。🤣 所以你说的 app 登录状态那个 keychain 在哪儿啊,完全没法清除吗?
|
|
9
zhangsimon OP @shinsekai 🤣 好吧,学习到新知识了。那 app 岂不是可以靠这个状态作为记录用户设备的唯一标识?
|
|
10
shinsekai 362 天前
@zhangsimon 可以的,比如 B 站就算不登录也能在卸载重装后恢复你的浏览记录和推荐算法。只要在钥匙串保存唯一标识再跟云端浏览记录绑定即可。
|
 |
11
653513754 362 天前
如果你重置手机,并且没有从其他设备同步数据,账号的登录状态还在的话,请把这个 APP 的名字发出来,我去举报
|
 |
12
jacksonj297 362 天前 via iPhone
@zhangsimon 是的,Uber 小红书就是这样 ban 用户设备的
|
|
13
jacksonj297 362 天前 via iPhone
|
|
14
zhangsimon OP @jacksonj297 😬 算不算一定程度的隐私泄露? Apple 为啥这么设计这个功能呀
|
|
15
jacksonj297 362 天前 via iPhone
之前美国 lyft 打车两个手机号薅了两次新用户羊毛直接被 ban 设备了,Uber 两个手机号只是不让用新用户羊毛说是老用户。lyft 怎么都不给我解封。最后无奈只能刷机恢复 iCloud 云备份注册个新号依然被 ban 。最后又刷机不恢复 iTunesiCloud 云备份。手动导入照片视频微信聊天记录数据注册个新号才没被 ban 。
|
|
16
jacksonj297 362 天前 via iPhone
@zhangsimon https://developer.apple.com/documentation/devicecheck 就像 lyft 打车的那里例子,防止用户滥用新用户折扣。Using the DCDevice class in your app, you can get a token that you use on your server to set and query two binary digits of data per device, while maintaining user privacy. For example, you might use this data to identify devices that have already taken advantage of a promotional offer that you provide, or to flag a device that you’ve determined to be fraudulent.
|
|
17
jacksonj297 362 天前 via iPhone
苹果给开发者提供的接口,说是这个 binary data 两进制数值在保护用户隐私的同时帮助开发者识别欺诈设备或者重复滥用新用户折扣的设备
@zhangsimon 27 |
|
18
jacksonj297 362 天前 via iPhone
@zhangsimon 微信用这个接口封号那些用双开和防撤回插件的用户和设备 Someone who modifies your app and distributes it outside the App Store can add unauthorized features like game cheats, ad removal, or access to premium content. The App Attest service gives your app a way to assert its validity so that your server can more confidently provide access to sensitive resources. 修改您的应用程序并在 App Store 之外分发的人可以添加未经授权的功能,如游戏作弊、广告删除或访问高级内容。App Attest 服务为您的应用程序提供了一种断言其有效性的方法,以便您的服务器可以更自信地提供对敏感资源的访问。
|
 |
19
nothingistrue 362 天前
@zhangsimon #14 用来定位用户的广告 ID 算隐私,用来禁用设备的设备 ID 不算隐私:我猜的。事实上大概率来说:道高一尺、魔高一丈。
|
|
20
zhangsimon OP @jacksonj297 #15 Soga ,所以恢复备份也会把这个 keychain 带回来啊🤧 我记得我以前用户 iTunes 恢复,好像确实也遇到类似情况
|
 |
21
WhatTheBridgeSay 362 天前
keychain 存了东西,macOS 可以看,单纯 iOS 看不到
|
|
22
Leonard 362 天前 via iPhone
@zhangsimon iOS 用户管理不了这个钥匙串,开发者可以管理自己 App 的钥匙串。用户要清除掉只能重置手机。这个我感觉确实一定程度上暴露了隐私
|
 |
23
frankkly 362 天前
keychain ,美团系的 App 甚至不用你手动输入账号密码登录,只要你登录过他们家别的 App ,你首次打开新下载的 App 登录的时候,他会直接提示你用另一个 App 已经登录的账号进行登录
|
 |
24
Ericality 362 天前
keychain 这个如果是重置之后选择从 iCloud 恢复 还会被恢复过来嘛?
如果不会的话 那定期重置手机是一个不错的方式(重置备用机) |
|
25
zhangsimon OP @Ericality 参见 15 楼用户的发言,iCloud 恢复会保存那个记录…
所以要想完全抹掉,必须设置新的设备了🤡 |
|
26
Ericality 362 天前
@zhangsimon 好在备用机不存在不可丢失记录这一说
如果想保护隐私 还是要麻烦一点 定期重置 设置为新机并手动设置一遍才行🤡 |
|
27
moyumoyu 362 天前
其实这也是为什么很多用户使用了 iOS 就离不开的原因,因为很多小细节系统都给你做好了,就算你重装,卸载,换机,只要开启了 iCloud ,就不需要重复操作,只要 iCloud 同步的,一切都会恢复到你上一次使用时的状态,多台主机也是共通的,比如我的 nplayer 里面几台服务器的配置自动同步
|
 |
28
baobao1270 361 天前
「钥匙串访问」,如果你有 Mac 设备可以清除掉,是随 iCloud 同步的
|
 |
29
jwd1208 361 天前
建议试试 edge 浏览器,如果之前只要你有登陆过一次,后面不管是什么方式处理,再次安装后之前登陆过的邮箱都会出现,简直离谱
|
 |
31
wangj00756 360 天前
你选择的应该是卸载 app ,只删除 app 本体,数据还在,应该是存到“系统数据”里面了,等你下回来这个 app 就一模一样还原;
但是你选择删除 app ,那是连 app 和数据一起删除的。 |
 |
32
aero99 360 天前
@baobao1270 #28 这个钥匙串访问入口在哪呢,是 iCloud 账户里面还是钥匙串和密码里面,没有找到
|
|
33
653513754 359 天前
@jacksonj297 deviceCheck 只能存两 bit 数据,用来标记黑产设备还行,根本做不到识别同一设备
卸载重装显示之前账号这种,就是把账号信息存 keychain,没什么违规的 ban 设备靠的是设备指纹,会不会绕过就看个人能力了 |
Select Language