惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
P
Palo Alto Networks Blog
S
Securelist
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
NISL@THU
NISL@THU
L
Lohrmann on Cybersecurity
有赞技术团队
有赞技术团队
The GitHub Blog
The GitHub Blog
C
Cisco Blogs
B
Blog
Microsoft Azure Blog
Microsoft Azure Blog
Recent Announcements
Recent Announcements
Simon Willison's Weblog
Simon Willison's Weblog
T
Tenable Blog
Know Your Adversary
Know Your Adversary
Spread Privacy
Spread Privacy
WordPress大学
WordPress大学
月光博客
月光博客
Latest news
Latest news
C
CXSECURITY Database RSS Feed - CXSecurity.com
T
Threat Research - Cisco Blogs
Cisco Talos Blog
Cisco Talos Blog
I
InfoQ
D
Darknet – Hacking Tools, Hacker News & Cyber Security
W
WeLiveSecurity
Hacker News - Newest:
Hacker News - Newest: "LLM"
酷 壳 – CoolShell
酷 壳 – CoolShell
U
Unit 42
C
Cybersecurity and Infrastructure Security Agency CISA
博客园 - 聂微东
人人都是产品经理
人人都是产品经理
Google DeepMind News
Google DeepMind News
Apple Machine Learning Research
Apple Machine Learning Research
Attack and Defense Labs
Attack and Defense Labs
罗磊的独立博客
T
The Exploit Database - CXSecurity.com
I
Intezer
GbyAI
GbyAI
Jina AI
Jina AI
www.infosecurity-magazine.com
www.infosecurity-magazine.com
Blog — PlanetScale
Blog — PlanetScale
博客园 - 司徒正美
Google Online Security Blog
Google Online Security Blog
Engineering at Meta
Engineering at Meta
D
Docker
Recent Commits to openclaw:main
Recent Commits to openclaw:main
小众软件
小众软件
云风的 BLOG
云风的 BLOG
爱范儿
爱范儿
Project Zero
Project Zero

少数派

派早报:Google 发布 Fitbit Air 等 - 少数派 「新人报到」確認需求,再開始 - 少数派 从 SOLO 独立开发者社区,我看到了越来越多开发者开始做自己的产品 - 少数派 我怎么管理那些"不常做,但总会忘"的生活事项 - 少数派 人形机器人量产元年,数据才是具身智能的“生死线” - 少数派 BuhoLaunchpad 高度还原 Mac 启动台:开发历程与思考 - 少数派 五年陪伴依然不舍,DIY 换壳后让罗技 MX Master 3 继续服役 - 少数派 新玩意 240|少数派的编辑们最近买了啥? - 少数派 一日一技|为什么你应该关闭 iOS 的键盘声音 - 少数派 我做了个插件和 Skills,一键提取任何网站的设计规范 Design.md - 少数派 住在三四线城市的你,该开始录播客了 - 少数派 甘南秘境,大白高国 - 少数派 AI的审美:谁让把我变成川内倫子 - 少数派 返工怎能不烦恼,打工人片单总有一部是你的「嘴替」 - 少数派 为了让「上厕所」更健康,我做了一个小工具 - 少数派 AI + Skill,能够让生成的文章去除 AI 味吗? - 少数派 新玩意|韶音OpenDots ONE 耳夹式耳机 - 少数派 《美满》| 在每一个春天的晚上相爱(362) - 少数派 新玩意|优篮子 PS01 MagSnap 磁吸支架 - 少数派 自我整合手记 | 我开始早睡了:用稳定规则,为自由托底 - 少数派 用龙虾(OpenClaw)两个多月,我最深的12个体会 - 少数派 听歌时间到,12 张你可能错过的 2025 华语乐坛好专辑 - 少数派 承诺能追吗 - 少数派 macOS 26启动台没了? 我做了个不一样的App启动器 - Keboard - 少数派 《四海为家的人》| INTJ对话INTJ(361) - 少数派 你发过的那些黑历史,是时候一次清干净了 - 少数派 新玩意:安安静静玩,越玩越专注:计客密码机 - 少数派 iPad 用户首次体验 Android 平板:vivo Pad6 Pro - 少数派 数据逻辑强 - 少数派 极北行+ | 一路向北,探访日本至北之地 | 001 - 少数派 万字剖析:千问App深度体验报告(2026) - 少数派 在2026年,如何真正防止别人抄袭你的作品 - 少数派 怎么用 50 块搭个 AI 语音助手?我踩了 3 天坑 - 少数派 YeeroAI:让 AI 对话真正成为知识管理的一部分 - 少数派 爬泰山 - 少数派 「旅图显影」 App 更新:这次,我们补上了一点「手感」 - 少数派 假期出门太折磨?我的 23 条经验帮你规划惬意旅行 - 少数派 工作流会变吗 - 少数派 Claude Opus 4.6 怎么用最省钱?我测了 5 种方案 - 少数派 GPT Image 2 让图文并茂不再稀罕 - 少数派 用户侧出发——什么是AI,我要不要学习? - 少数派 找片、转存、整理、播放一条龙!让你的付费网盘值回票价 - 少数派 欢迎试用!日课一问2.0插件 - 少数派 自己做的MDeditor,原本想购买 Typora 试了两次支付不成功,干脆自己做一个 - 少数派 vibe coding了一个 3MB 的小工具,让 ~/Downloads 彻底告别混乱 - 少数派 因为受不了 Mac 的风扇策略,我做了一个风扇控制工具 - 少数派 别只怪模型 - 少数派 Warp 终端的 AI 功能怎么用?我测了一周的体验 - 少数派 AI 写代码老是出 bug?这 5 个配置我后悔没早知道 - 少数派 「新玩意」苹果出相机可能就这样:Sigma BF + 45mm F2.8 DG Contemporary - 少数派 一个面向2030年的AI操作系统是什么样子的:浅谈cola这款有灵魂的Agent - 少数派 别只看写代码 - 少数派 每天解决10个问题,还是一口气攻坚解决400个? - 少数派 AI 交易机器人怎么搭?我用 Claude 跑了一周实盘 - 少数派 Maptoposter Online:把你爱的城市画成艺术海报 - 少数派 Function Calling 怎么用?我测了 3 个模型发现差距真大 - 少数派 Legend Talk:我做了个 AI 圆桌,让 160 位思想家围着你的问题转 - 少数派 如何找到自己的蓝方?在小县城寻找压力测试 - 少数派 语音输入与软件接口|2026年聊AI时,我们都聊些什么(上) - 少数派 混动已经卖爆,纯电又来补刀——钛7闪充版简直“不讲武德” - 少数派 本月玩什么|朋友收藏、识质存在、沙罗周期 - 少数派 为什么要每天坚持输出? - 少数派 Claude API 挂了好几个小时,你的项目有备用方案吗? - 少数派 Function Calling 没你想的复杂——我用它做了个有点用的工具 - 少数派 登录系统立即播放视频或者图片音乐的软件 - 少数派 我为什么创建 FlipHTML5 下载工具 - 少数派 残局没电?多品牌外设电量统一管理软件EasyBluetooth已支持RTSS游戏内显示以及AIDA64 - 少数派 前往通义路的路 - 少数派 太好看了,媲美Sun的个人导航页,NAS部署星云门户 - 少数派 乌黑嘴唇“一键检测”上线了 - 少数派 派早报:Claude AI 接入多个创意软件生态、FILCO 生产方接手品牌等 - 少数派 【更新】BearCLI、Claude 连接器与 MCP 服务器 - 少数派 记了上千条流水,还是看不懂财务?我做了一个让 AI 读懂账本的工作台 - 少数派 MINI R56 升级原厂 Sport 模式 - 少数派 新玩意 | 一棵柠檬树(仿真版) - 少数派 Momenta的“物理AI”野望,需迈过“含摩量”这道关 - 少数派 网页直接投屏控制手机!NAS一键部署PandaScrcpy,流畅丝滑可远程。 - 少数派 众测|邀你一同探索随身 AI 硬件入口 YoooClaw C·ONE - 少数派 2050大会:分享时间是真诚 参会记 - 少数派 iPad 赋能电影创作:国内首部宣纸手绘长片《燃比娃》的幕后故事 - 少数派 AI的审美:我用 8 个大模型给 100 张旅行照片打分 - 少数派 普通人如何破圈?去参加一个本地协会 - 少数派 把极空间的图标全换了,主题DIY全攻略打造你的专属NAS桌面 - 少数派 电子便签墙,帮你实现便签自由 - 少数派 我如何用三个 CLI 工具取代文档创建需求 - 少数派 原来真的有人可以玩一辈子 - 少数派 社区速递 139 | 派友热议三月买了啥、复古单反尼康 Df 体验 - 少数派 06 作品的赏析与评价 - 少数派 TDS REVIEW|索尼 WF-1000XM6 降噪真无线耳机体验 - 少数派 35.98万起售的第二代腾势D9,我看重的不是堆料,而是不凑合 - 少数派 鼠须管 Squirrel 皮肤配置指北 - 少数派 从watch ultra2换到redmi watch6 - 少数派 派早报:阿里巴巴发布视频生成模型 HappyHorse 1.0 等 - 少数派 别迷信1M - 少数派 家人们天塌了!网盘“大封杀”,多个渠道多条路,NAS部署PanHub - 少数派 AI与人勾心斗角!NAS一键部署AI狼人杀,假日休闲必备。 - 少数派 电商必备!Comfyui工作流批量生图插件,一次生成12张!支持Nano banana pro模型 - 少数派 Comfyui工作流配置Gpt-image-2模型教程,0.03/张 - 少数派 OpenClaw第三方APi怎么配置?可使用Gpt-image-2模型 - 少数派 会员社区话题精选 Ep. 103 - 少数派
应用内浏览器瞒天过海,苹果的隐私策略被 Instagram「扎」破了吗? - 少数派
2022-08-16 · via 少数派

编注:本文原文发表于 Felix Krause 的个人博客,文章的翻译、注释以及发布均已得到作者同意。为了补充一些细节以及便于普通读者理解,本文对原文有一定程度的修改。


本周一篇指责 Facebook 在旗下应用内跟踪用户网页浏览的文章,引起了英文技术社区的热议。

整个事件大概就是,Meta 公司旗下的 Instagram 和 Facebook 应用程序的 iOS 版本被隐私安全专家 Felix Krause 发现,它们会用程序内的定制化浏览器尝试跟踪用户在其他第三方网页中的交互和输入,无论是简单地浏览网页,还是输入密码、住址等机密信息,不仅有害于用户隐私,还会给用户带来不少的风险。

注意:为简单起见,在下文中我们将使用「Instagram」来指代 「Meta」或 「Facebook」。

TL; DR:

Instagram 做了什么?

  • Instagram 通过内置的、经过修改的浏览器,而非 iOS 自带的 Safari 来呈现外部网站的链接。
  • Instagram 内置的经过修改的浏览器呈现外部网站时,将允许 Instagram 监控外部网站上发生的一切,无需用户或网站提供者的同意。
  • Instagram 应用程序将他们的追踪代码植入到浏览器中显示的所有的网站中和可点触的广告中,让他们能够监控所有的用户交互行为,例如点击按钮和链接、文本选择、屏幕截图以及任何表单输入的信息,例如密码、地址和信用卡号码等。

会发生什么?

  • Instagram 真的可以读取我在网上做的任何事吗?不能,只有当你从 Instagram 内部打开链接或者广告时,它才能读取并监视你的在线活动。
  • Instagram 真的窃取了我的密码,住址,和信用卡密码信息吗?没有,我不能肯定 Instagram 正在追踪的具体是哪类数据,但这篇文章旨在展示他们会在你不知情的情况下追踪你。过去的种种迹象表明,如果一家公司可以以合法、免费且不需要取得用户知情同意的的方式获取数据,那么他们就会对该数据进行追踪。
  • 我该如何保护自己?简单来说就是:无论何时,当你在 Instagram (或者 Facebook/Messenger)内部打开网页链接或者广告时,请确保自己点击右下角的按钮——将该网页在 Safari 中打开。想了解更详细的信息,请继续阅读。
  • Instagram 这么做是有什么目的吗?我没办法猜到他们内部是怎么想的。我想说的是,构建自己的应用程序内置浏览器要花大量时间去编程和维护,这个时间成本远远大于直接使用过去 7 年以隐私和用户友好著称的 iPhone 自带的浏览器。

些背景知识

编注:「一些背景知识」部分由编辑 @广陵止息 补充写作,以便于普通读者能好地理解整个事件,这部分内容不能代表 Felix Krause 本人的观点。

Instagram 的主要营收来自于广告

Instagram 的收入财报,图源

Instagram 的主要营收来自于广告,可以看到 2021 年 Instagram 的广告收入高达 1149 亿美元,相比 2020 年增长了 36.55%,占据全公司收入的 97.46%,所以与其说 Instagram 是媒体服务公司,不如说它是广告公司。

App 跟踪透明度功能会影响广告收入

Apple 在 2021 年发布的 iOS 14.5 中上线了一个名叫「App 跟踪透明度」的功能,通过该功能用户可以选择性地允许部分应用跨(隶属于其他公司)应用跟踪用户数据。

关联阅读:苹果大战 Facebook,个人隐私的正义黎明?

在这个功能发布以后,Instagram 的 CEO 马克・扎克伯格(Mark Zuckerberg)报告该公司将在 2022 年损失 100 亿美元营收;而市场研究公司 Lotame 的报告显示:

将在第二年对这些企业产生近 160 亿美元的影响……大部分影响(81%)仍会是 Meta……而按照 81% 的比例计算,Meta 受到的冲击约为 128 亿美元。

反馈在财报上表现为,今年第二季度的 Instagram 的营收相比于去年同期减少了 1%,官方也承认 App 跟踪透明度的功能影响了广告营收。

关于作者 Felix Krause

Felix Krause 是开源工具 fastlane 的创始人,该工具可以用于构建和发布手机应用程序。他本人不仅精通 iOS 应用程序开发,而且也专攻隐私研究,曾于各大平台发布关于隐私保护的文章

通过网页跟踪用户早在移动互联网盛行之前就已经是一个非常常规的手段了,跟踪用户的方法有很多,但其中最出名的就是通过第三方 cookies 进行跟踪。随着各大浏览器厂商开始默认阻止第三方 cookies,这种跟踪方式已经越来越难跟踪用户了。

关联阅读:

而在 HTTPS 协议在覆盖绝大多数网站以前,一些互联网服务供应商(ISP)会将他们的追踪/广告代码植入到所有网站中;但这样的方式在 HTTPS 兴起以后就也不是一个可靠的选择了,因为 HTTPS 能阻止第三方公司查看和修改用户收到的具体信息。

不过,在移动网络和 HTTPS 盛行以后,想要只跟踪用户电脑上浏览的网页可就不够了,还需要了解用户在每个 App 里都在看些什么,最常见的手法就是给每个用户的手机分配以一个广告跟踪符,在 iOS 系统上 iOS 会自动为每台设备随机生成的一串代码(下文简称 IDFA),看上去就像这样:

7D902I08D-7846-4CA4-TE6P-83369125YFDC

IDFA 就像是一台设备的身份证,用户在应用内的一切操作,都可以将被应用记录下来,并且与 IDFA 绑定,就形成这台设备的行为数据。在 iOS 14.5 以前,任何的 App 都可以自由访问 IDFA,而这样就会导致一个问题,所有的 App 都能知道用户的行为数据且了解用户的偏好。从 iOS 14.5 开始 App 追踪透明度功能正式上线,从这时开始所有的应用程序需要先获得用户的许可,才可以然后才能跨应用追踪用户数据。虽然 App 追踪透明度功能并不能完全防止一个公司跟踪我们,但是至少还是能减少跟踪面的,所以 App 追踪透明度功能上线以后 Instagram 和 Apple 之间的嘴炮从未停歇过:


编注:以下内容为 Felix Krause 的个人博客的译文,除了补充必要的解释信息外,仅代表作者 Felix Krause 本人的观点。

苹果公司的 iPhone 警告信息每年会让 Instagram 损失100亿美元。

Facebook 抱怨说,苹果公司的 App 追踪透明度(ATT)利好了那些像谷歌这样的公司,因为这个功能「可以让浏览器从应用跟踪提示中豁免」。

由于反跟踪功能内置于 iOS,所以你在 iOS 上访问的网站不会触发追踪提示。—— Daring Fireball & MacWorld

Facebook 用消息轰炸其用户,乞求他们重新将追踪功能打开。它威胁对苹果提起反垄断诉讼。它让小企业为用户追踪的行为辩护,因为当一家巨大的公司监控着数十亿用户时,小公司也得为自己谋求发展之道。—— EFF《Facebook 声称苹果过于强大,但他们是对的》

Instagram 确实遵循了 App 追踪透明度(ATT)的规则,但从第三方网站和第三应用程序获取数据对于 Instagram 依然是维持广告营收的一个很重要的方向。随着网页浏览器和 iOS 将越来越多的隐私控制权交到用户手中,Instagram 对监控外部网站的需求自然有增无减。而 Instagram 拥有十亿活跃用户,通过将追踪代码植入从 Instagram 和 Facebook 应用程序内置浏览器打开的每一个第三方网站,Instagram 最终能获取的数据量是惊人的。

不过,本文的讨论范围仅限在如何实现这种行为以及在技术上什么是可能实现的,暂不在法律层面上讨论这个行为。

被植入的是什么?

Instagram 应用程序植入的外部 JavaScript 文件是一个用于连接了外部网站和 Instagram 应用的「桥梁」。根据 Meta 为了回应本篇文章向作者提供的信息,这个「桥梁」会被用于汇总各种事件,比如:在线购买,稍后这些信息将被用于 Instagram 平台的定向广告和受众评估。

原作者的声明

我并没有 Instagram 到底收集了哪些数据的精确列表。我只是有证据证明 Instagram 和 Facebook 应用程序在未经用户许可的情况下,主动运行了一个 JavaScript 指令并额外注入了一个JavaScript SDK,用于跟踪用户的文本选择。Instagram 已经这么做了,他们还完全可以再植入其他的任意 JavaScript 代码。此外,Instagram 应用程序本身可以很好地防止中间人攻击,只有通过修改他们的 Android 安装包文件来去除证书锁定并且在模拟器中运行才可能进行中间人攻击。

总之本文的目的不在于详细列出他们收集的数据种类,而是去强调当用了 app 内置浏览器后可能造成的隐私和安全问题,并且去证明 Instagram 等的 app 已经在利用这一漏洞了。

关于被植入的代码和背后的实现原理,在上周五的派周报中已经详细分析过了,因此这里就不做展开了,大家感兴趣的话可以移步那篇文章做进一步的了解。

关联阅读:派周报 | 本周会员内容提要;跑题:扎网恢恢

而利用这一漏洞,在用户使用类似 Instagram 等的 app 内置的浏览器时可能会有如下的风险和问题:

  • 隐私 & 分析:主应用程序能够追踪网站上的几乎所有动态,包括每一次点触、输入、滑动的行为、复制粘贴的内容,以及类似于在线购买的信息。
  • 窃取用户凭证:物理地址,API 密钥等。
  • 广告 & 推荐码:主应用程序可以向这些网站植入广告,或者替换广告的 API 密钥以窃取营收,又或者是在所有 URL 中加入你的推荐码,而这种情况以前发生过
  • 安全:浏览器行业已经花了许多年去优化网络用户的安全,比如向用户显示 HTTPS 的加密状态,警告用户网站是可疑网站或者网站本身未加密等等。
  • 向第三方网站植入额外的 JavaScript 代码可能会导致额外的问题和故障,也会有风险导致网站崩溃。
  • 用户无法使用浏览器扩展程序和内容拦截器。
  • 深度链接 (Deep linking)在大多数情况下不能起效。
  • 无法使用如 Email、AirDrop 等方法将该链接分享到其他平台。

虽然,Instagram 的内置浏览器支持自动填写你的住址和付款方式。但,没有任何理由去支撑这个功能以 JavaScript 注入的形式存在,这个功能目前已经内置于操作系统或者浏览器里了。

作为用户应该如何保护自己?

避开 app 内的网页视图

大多数 app 内置浏览器都有办法将网站跳转至 Safari 打开。一旦你在 app 中打开了某个网站,只需点击如图所示的「在浏览器中打开」 。如果这一按键并不存在,你就需要去将网页 URL 复制粘贴到你的浏览器中去打开了。

使用网页版

大多数社交平台,包括 Instagram 和 Facebook,都提供了算得上能用的移动网络版本,提供了和 app 类似的功能集合。 你可以在 iOS Safari 输入并打开 https://instagram.com 登陆以后就可以无障碍使用 Instagram 里。

作为网站提供者,你该如何保护自己?

在 Instagram 解决这个问题之前 ,如果他们想解决的话,你可以轻松骗过 Instagram 和 Facebook 应用程序——只需要让应用程序相信他们的追踪代码已经被安装过了,因此只要在你的 HTML 代码当中加上这些内容就可以了:

<span id="iab-pcm-sdk"></span>
<span id="iab-autofill-sdk"></span>

另外,如果还想要防止 Instagram 追踪你网站用户的文本选择活动的话,还需要加上这些:

const originalEventListener = document.addEventListener
document.addEventListener = function(a, b) {
    if (b.toString().indexOf("messageHandlers.fb_getSelection") > -1) {
        return null;
    }
    return originalEventListener.apply(this, arguments);
}

这并不会从实质上解决 Instagram 针对你的网站运行 JavaScript 代码的问题,但至少能防止被植入额外的 JS 脚本,也可以减少跟踪面。

同样,对于一个 app 来说,通过检查用户代理 (user agent)来检测当前浏览器是否是 Instagram/Facebook app 内置浏览器也很容易,但是我想不到一个很好的办法让这些 app 内的浏览器自动跳转到 Safari 中,如果有的话欢迎通过这个渠道告诉原作者

大公司可以怎么做

对于苹果

苹果在搭建他们的平台时将用户隐私谨记于心。他们有四条隐私原则,其中之一如下:

用户透明度和控制 (User Transparency and Control): 确保用户知道何种数据会被共享,以及数据会被怎样使用,让用户对其可以进行掌控。

—— 苹果隐私PDF

在撰写本文时,并没有任何的 AppStore 审核规则禁止任何公司建立自己的 app 内置浏览器去追踪用户,读取用户输入,并植入额外的广告和第三方网站。但是,苹果很明确的建议使用 SFSafariViewController 来构建应用内的网络浏览器。

避免使用 Web 视图来构建网络浏览器。使用 Web 视图让人们在不离开你的 app 的情形下短暂的进入另一个网页是可以的,但 Safari 仍是人们浏览网页的首要选择。尝试在你的 app 当中复制 Safari 的功能是不必要且不被鼓励的。

—— Apple 人机界面准则 (Apple Human Interface Guidelines)

如果你的应用程序允许用户查看其他网站的内容,请使 SFSafariViewController 控件。如果你的应用程序要自定义、交互或者控制网页内容的显示时,才应该使用 WKWebView 类。

—— Apple SFSafariViewController 文档

采用 App-Bound Domains

App 绑定域 (App-Bound Domains) 是一项出色的新 Webkit 特性,使开发者在使用 WKWebView 控件时能够向用户提供一种更加安全的 app 内置浏览器上网体验。作为一名 app 开发者,你可以定义你的应用程序可以访问哪些域,且所有的网络请求都将仅限于这些域。如果要禁用这种保护,用户必须去 iOS 设置中明确的为该应用程序禁用这项功能。

App 绑定域功能大约 1 年半之前随着 iOS 14 推出,但是它对于开发者来说只是一个可选项,也就是说大部分 iOS 的应用程序并没有用到这项特性。

如果社交类软件想要他们的用户拥有更好的隐私体验,他们有两条路可走:

在 app 内置浏览器中使用 SafariViewController 而不是 WKWebView。SafariViewController 通过在社交类软件的进程以外的空间加载页面,以此来保护用户的数据免受应用程序的侵害。SocialApp 可以因此确保在使用SafariViewController 时可以为其用户提供最佳的用户隐私体验。

选择 App 绑定域。额外增加了 App 绑定域的WKWebView控件将被限制,以确保社交类软件无法使用上述 API 跟踪用户。

我强调了「想要用户有更好的隐私体验」这句话,因为这也是现在正缺失的一部分:在发生社交软件植入追踪代码这件事情以后,App 绑定域应该成为每一个 iOS 应用程序必备的一部分。

在 2022 年 7 月,苹果推出了「Lockdown Mode」旨在为高风险人士提供更好的保护。不幸的是,iOS 「Lockdown Mode」并没有改变 app 内置 WKWebView 控件浏览器的运行模式。我向苹果提交了一份 rdar 文件:rdar://10735684,但对此苹果的回答仅是:「这并不是『Lockdown Mode』被设计用来要做的事」。

苹果可以立即采取的一些措施:

更新应用审核规则 (App Review Rules) ,要求在显示任何第三方网站时使用 SFSafariViewController 控件或 App 绑定域。

除了类似浏览器应用程序以外的少数例外,但这些例外需要额外进行确认:

  • 需要一个额外的审查来确保,这些例外是确有其事需要这样使用的
  • 让用户确认这些额外的权限
  • 第一方网站或内容仍然可以通过使用 WKWebView 控件显示,因为 WKWebView 控件通常被用于 UI 元素,或者该应用修改了他们的第一方内容 (例如自动关闭它们自己的 cookie 横幅)。

我还向 Apple 提交了一个雷达 ( rdar://38109139 ),作为我过去博客文章的一部分内容。

对于 Meta

应该就像 Meta 在 WhatsApp 里所做的那样:不修改第三方网站,使用 Safari 或者 SFSafariViewController 控件来打开第三方网站,这不仅对用户是件好事,还是在商业道德上也是一件对的事情。

我在此前已经通过他们的 Bug Bounty Program (漏洞悬赏计划)披露了这一问题,在几小时之内他们确认他们能够复现这个「问题」, 但在此之后的九个星期里,除了他们让我等待更久的时间,直到他们推出完整的报告以外,我没有听到任何其他的消息。由于对我的后续问题没有任何回应,他们也没有停止向外部网站植入追踪代码,因此我决定在给了他们另外 2 周的提醒之后公开这些信息。

> 暑期征文 数字文具盒 火热征稿中,分享学习方法,拿走现金奖励 🧑🎓

> 实用、好用的 正版软件,少数派为你呈现 🚀