目前有几种有几种方案: 1.keychain 2.DeviceCheck 链接: https://developer.apple.com/documentation/devicecheck 3.idfa 以上哪种方法可以在恢复出厂设置之后不变,达到追踪唯一设备。 有人说第二种方法可以在恢复出厂之后仍然不变,是否正确?
1
murmur 2023-02-24 10:47:18 +08:00
要求用户实名登录不就可以了?国内随便一个应用都得要求用户实名注册
|
2
iloveMonica OP @murmur 主要用于设备是否享受过优惠,比如一个人用不同的手机号注册,但设备一样。这种情况实名就没有用了
|
3
Chaconne 2023-02-24 11:46:39 +08:00 via iPhone
不是登记 imei 、mac 地址这些?
|
4
thomaspaine 2023-02-24 11:52:01 +08:00
@iloveMonica 那国内可以说实名认证要求人脸 hhh
|
5
Leonard 2023-02-24 12:44:25 +08:00 via iPhone
1 和 3 不行,并不是永久的( 1 一般情况下够用了);
2 看用途,能获取的信息有限,不能完全追踪设备。 |
6
jeesk 2023-02-24 12:45:34 +08:00
蓝牙的 mac 地址如果能不变的话,应该是可以的。
|
8
des 2023-02-24 12:50:25 +08:00 via iPhone
@iloveMonica 有没有可能设备是可以卖二手的?你实名找用户身份证或者银行卡绑定就不会有问题了
|
9
finab 2023-02-24 12:50:34 +08:00
首先排除 3 ,现在默认都是关闭,而且你没有正当理由也没申请权限的可能
1 一般情况下足够用,但黑产想重置太简单了 2 只有 2 个比特,够谁用啊 如果只在设备上做,综合最优只有 1 了 |
10
SMGdcAt4kPPQ 2023-02-24 12:59:32 +08:00 via Android
描述文件可以
|
11
kera0a 2023-02-24 13:01:13 +08:00 via iPhone 1
使用 1 和 2 配合
比如 1 没获取到上次生成的数据时,DeviceCheck 就+1 ,总共 2 个 bit 可以有 3 次重置机会 DeviceCheck 为 1 1 ,但又没有 keychain 数据时,证明用户多次重置,这个时候考虑其他额外线上验证 |
12
mxT52CRuqR6o5 2023-02-24 13:02:47 +08:00
ios 端的风控相比安卓端是不是会更松?
|
13
iloveMonica OP @mxT52CRuqR6o5 相对来说是的,毕竟 ios 能获取的内容有限,安卓能获取更多。所以安卓上可以参与验证的因素更多,这也是为什么黑产喜欢用苹果的原因。
|
14
documentzhangx66 2023-02-24 15:35:53 +08:00
做不到的。
你的问题的本质是实现设备不被更改,但目前黑客连基于虚拟化的 USB 狗,以及星链的设备,都能改。 其他小厂设备,能不能改,取决于黑客的心情罢了。 所以,你这个需求,无法实现,需要更改。 |