क्या आपको कभी ऐसा अनुभव हुआ है: आपने एक दिन पहले सोशल मीडिया ऐप पर क्रॉक्स की एक जोड़ी की खोज की थी, और अगले दिन, आपने एक आउट-ऑफ-पहुंच शॉपिंग ऐप पर जूतों की इस जोड़ी के लिए एक सिफारिश देखी...
आप यह याद करके घबराने लगते हैं कि क्या आपने दूसरे ऐप में इस जोड़ी जूते का जिक्र किया था।
यह पुष्टि करने के बाद कि ऐसी कोई बात नहीं है, आप अनुमान लगाना शुरू करते हैं: या तो "इन दोनों कंपनियों ने गुप्त रूप से मेरा डेटा आगे-पीछे स्थानांतरित कर दिया होगा", या "बस, फोन का माइक्रोफ़ोन मुझ पर नज़र रख रहा है"।
हालाँकि उपरोक्त दो ऑपरेशन काफी अपमानजनक हैं, विशेष रूप से माइक्रोफोन ईव्सड्रॉपिंग, जो आसानी से रहस्यों को उजागर कर सकता है और पैकेटों को पकड़कर रहस्यों को उजागर कर सकता है, लेकिन जब आजकल इंटरनेट कंपनियों की निचली सीमा के बारे में सोचते हैं, तो शिचाओ उनके लिए प्रतिज्ञा करने की हिम्मत नहीं करता है।
लेकिन आज मैं जिस बारे में बात करना चाहता हूं वह यह है कि विज्ञापनदाताओं के पास वास्तव में ऐप पर क्रॉक्स की एक जोड़ी को आपके पास भेजने का एक अधिक गुप्त और सुरक्षित तरीका है:
इसके लिए बस ऐप को "आपके फ़ोन" को पहचानने की आवश्यकता है।
उदाहरण के लिए, यदि कोई मोबाइल फोन ए सॉफ्टवेयर में क्रॉक्स जूते खोजता है, तो स्वाद मशीन के नाम पर दर्ज किया जाएगा।
सॉफ़्टवेयर बी पर स्विच करें और उसी डिवाइस को फिर से पहचानें, और आप इस फ्लेवर को आगे बढ़ाना जारी रख सकते हैं। यह मशीन को पहचानता है, और इसे आपका नाम या आप कौन हैं यह जानने की आवश्यकता नहीं है।
फिर सवाल उठता है कि विज्ञापनदाता इस जानकारी को कैसे रिकॉर्ड करते हैं और यह जानकारी कैसे बाहर निकल जाती है?
हाल ही में, शिचाओ ने एक सुरक्षा टीम द्वारा विकसित एक ऐप की खोज की: लूपे।
इसका केवल एक ही कार्य है, जो उपयोगकर्ताओं को यह बताना है: मोबाइल ऐप आपके बारे में कितना डेटा प्राप्त कर सकता है? आपके द्वारा "अनुमति" दी गई प्रत्येक अतिरिक्त अनुमति के लिए क्या उजागर किया जाएगा?
वैसे भी, इस ऐप का उपयोग करने के बाद, शिचाओ ने वास्तव में यादृच्छिक रूप से अनुमति देने की हिम्मत नहीं की। इसने मुझे सचमुच एक सबक सिखाया।
उदाहरण के लिए, जब मैं पहली बार Loupe में शामिल हुआ, तो इसने मुझे कोई अनुमति नहीं दी, और इसने मुझे शक्ति प्रदान की।
यह जानता हैमैंने फ़ोन का क्षेत्र सिंगापुर निर्धारित किया है, और कीबोर्ड चीनी और अंग्रेज़ी के मिश्रण का उपयोग करता है। मशीन सितंबर 2023 में सक्रिय हुई थी। उस दिन से, मैंने इसे 29,034 बार कॉपी किया है। पिछली बार मैंने इसे 8 दिन, 3 घंटे और 44 मिनट पहले चालू किया था।
इसने मेरे लिए एक चित्र भी बनाया। यह जानते हुए कि मैंने स्टीम और डिस्कोर्ड स्थापित किया है, मैंने अनुमान लगाया कि मैं शायद एक गेमर था। मैंने यह भी देखा कि मैंने GitHub और Slack इंस्टॉल कर लिया है, इसलिए मैंने अनुमान लगाया कि मैं प्रौद्योगिकी उद्योग में काम करता हूं।
उपरोक्त केवल ऐप साइड पर प्रदर्शित होता है। यदि आप अधिक विस्तृत रिपोर्ट देखेंगे, तो आप पाएंगे कि यह अधिक जानता है।
उदाहरण के लिए, मुझे पता है कि मेरे iPhone 15 Pro में 105G स्टोरेज स्पेस बचेगा। यह वर्तमान में डार्क मोड में है, स्क्रीन की चमक आधी से अधिक है, बैटरी 60% है, और चार्जर प्लग इन नहीं है। इसमें डुअल सिम कार्ड और डुअल स्टैंडबाय है, और दोनों सिम कार्ड 5G में हैं। मुझे यह भी पता है कि फ़ोन किस प्रकार झुका हुआ है और इस समय उसका मुख किस दिशा में है।
आप अब भी सोच रहे होंगे कि अगर ये टुकड़े-टुकड़े पता चल जाएं तो क्या ये हमें ढूंढ पाएंगे?
ज़रूरी नहीं।
लेकिन संयुक्त रूप से, वे इस iPhone की अनूठी विशेषता बन जाते हैं, जो कि डिवाइस फिंगरप्रिंट है।यह विज्ञापनदाताओं के लिए आपके iPhone को अन्य फ़ोन से अलग करने के लिए पर्याप्त है।
इसके अलावा, यह वह जानकारी है जिसे लूपे सार्वजनिक एपीआई के आधार पर देखता है:
यदि मैं Loupe को अन्य ऐप्स की तरह फोटो एलबम, स्थान इत्यादि तक पहुंच प्रदान करता हूं, तो उसे कौन सी जानकारी पता चल जाएगी?
शिचाओ ने फोटो एलबम को अनुमति देने का प्रयास किया।
जल्द ही लूपे ने मुझे बताया कि मेरी लाइब्रेरी में 1,119 वीडियो और 9,371 चित्र थे, उनमें से 3,033 में भौगोलिक स्थान थे, और सूचीबद्ध किया कि मैंने किन स्थानों पर सबसे अधिक दौरा किया।
इस तथ्य पर ध्यान न दें कि ऐप केवल "युहांग डिस्ट्रिक्ट" के लिए सटीक है, यह केवल लूप द्वारा प्रदर्शन की सुविधा के लिए है।
आपको यह जानना होगा कि फोटो में EXIF जानकारी में लगभग दस मीटर तक सटीक देशांतर और अक्षांश शामिल हैं। एक ऐप प्रत्येक स्थान की संख्या और घटना के समय का विश्लेषण करके मोटे तौर पर उस पड़ोस का अनुमान लगा सकता है जहां मैं रहता हूं और जहां मैं काम करता हूं। और 18वीं पंक्ति का एक छोटा काउंटी शहर जो छुट्टियों के दौरान कभी-कभी आता है, उसके मेरे गृहनगर होने की बहुत अधिक संभावना है।
शी चाओ अब थोड़ा-बहुत समझते हैं:ऐसे कुछ ऐप्स हैं जिनका पता लगाने की मुझे स्पष्ट रूप से अनुमति नहीं है, लेकिन वे हमेशा आसपास की गतिविधियों और गपशप को बढ़ावा दे सकते हैं। क्या ऐसा हो सकता है कि परेशानी से बचने के लिए मैंने उन्हें पूरे फोटो एलबम की अनुमति दे दी हो?
शिचाओ अनुशंसा करता है कि आप सभी ऐप्स को सिस्टम चित्र चयनकर्ता का उपयोग करने के लिए सेट करें, जो प्राधिकरण के लिए कुछ फ़ोटो की जांच करने के लिए आपके सामने पॉप अप होता है। इस समय, iOS डिफ़ॉल्ट रूप से ऐप पर फोटो लोकेशन नहीं भेजेगा।
वैसे, उन पॉप-अप पर क्लिक करना याद रखें जो आपसे पूछते हैं कि क्या आप "सुविधा" के लिए सभी अनुमतियाँ सक्षम करना चाहते हैं।यथास्थिति बनाए रखें.
इसके बाद, शिचाओ लूपे के लिए एक स्थानीय नेटवर्क अनुमति खोलेगा, यह देखने के लिए कि उसे क्या मिल सकता है।
सच कहूँ तो इस अधिकार के बारे में कौन दो बार सोचेगा? क्या यह सिर्फ एक प्रिंटर को स्क्रीन से कनेक्ट करना नहीं है?
लेकिन जब मैंने अनुमति पर क्लिक किया, तो LAN में मेरे सहकर्मियों के सभी कंप्यूटर, HP लेज़र प्रिंटर और दो ग्रीनलिंक NAS प्रदर्शित हो गए।
निःसंदेह, इस अनुमति के लिए आसपास के सभी उपकरणों को देखना उचित है, अन्यथा उपकरण नहीं मिलेगा।
बात सिर्फ इतनी है कि मुझे समझ नहीं आता. जब मुझे स्क्रीन कास्ट करने की आवश्यकता हो तो क्या यह अनुमति पॉप अप नहीं होनी चाहिए?
आपके खोलते ही इतने सारे ऐप्स क्यों पहुंच जाते हैं और आपसे कुछ मांगते हैं?
शिचाओ निम्नलिखित स्थान, ब्लूटूथ और कैलेंडर अनुमतियों के बारे में विस्तार से नहीं बताएगा। आप स्क्रीनशॉट पर जानकारी देख सकते हैं।
संक्षेप में, हर बार जब आप "अनुमति दें" पर क्लिक करते हैं, तो ऐप आपके बारे में अधिक जान जाएगा, और आपके डिवाइस का फिंगरप्रिंट स्पष्ट और अधिक विविध होगा।
तो सॉफ्टवेयर बी मेरी उंगलियों के निशान और सॉफ्टवेयर ए में गणना की गई प्राथमिकताओं को कैसे जानता है?
जवाब है विज्ञापनदाता.
कई ऐप अपने स्वयं के विज्ञापन सिस्टम नहीं बनाते हैं, बल्कि एक तैयार विज्ञापन एसडीके से जुड़ते हैं। ऐप में खुलने वाले स्क्रीन विज्ञापन और सूचना प्रवाह में जो विज्ञापन आप देखते हैं, वे सभी विज्ञापन प्लेटफ़ॉर्म से इस कोड द्वारा प्राप्त किए जाते हैं और फिर आपको प्रदर्शित किए जाते हैं।
एक ही समय पर,एसडीकेआपके मोबाइल फ़ोन की विशेषताएँ विज्ञापन प्लेटफ़ॉर्म पर वापस भेज दी जाएंगी।
इस तरह, विज्ञापन प्लेटफ़ॉर्म सॉफ़्टवेयर ए में आपके स्वाद का विज्ञापन करेगा, और सॉफ़्टवेयर बी, सी और डी सभी को इसके बारे में पता चल जाएगा।
आमतौर पर, यदि एसडीके आपके फोन को पहचानना चाहता है, तो यह इतना परेशानी भरा नहीं होना चाहिए।
Apple ने मूल रूप से IDFV नामक एक गंभीर पहचान कोड जारी किया था, जिसका अर्थ है "एक ही कंपनी के स्वामित्व वाले कई ऐप एक ही नंबर साझा करते हैं।" इसलिए यदि आप एक ही कंपनी के कई ऐप्स इंस्टॉल करते हैं, तो वे बिना किसी प्रयास के आपको एक ही व्यक्ति के रूप में पहचान लेंगे।
लेकिन एक बार सभी कंपनियों में, आईडीएफवी अब सार्वभौमिक नहीं है, और आईडीएफए चलन में आता है।आईडीएफए में प्रत्येक मोबाइल फोन के लिए एक नंबर होता है और यह सभी ऐप्स के लिए समान होता है। इसे विशेष रूप से विज्ञापन मंडल को विभिन्न ऐप्स में लोगों की पहचान करने में मदद करने के लिए डिज़ाइन किया गया है।
लेकिन समस्या फिर आ गई.
2021 में, ऐप्पल ने आईडीएफए स्विच को उपयोगकर्ताओं के हाथों में वापस लाते हुए ऐप ट्रैकिंग ट्रांसपेरेंसी (एटीटी) लॉन्च किया। यदि आप ऐप का उपयोग करना चाहते हैं, तो आपसे पूछने के लिए एक पॉप-अप विंडो खुलेगी। यदि आप "रिक्वेस्ट ऐप नॉट टू ट्रैक" पर क्लिक करते हैं, तो खाता मौके पर ही साफ़ कर दिया जाएगा।
तो अंत में, विज्ञापनदाता केवल मामले को अपने हाथों में ले सकते हैं और इस डिवाइस फ़िंगरप्रिंटिंग रणनीति का उपयोग कर सकते हैं।
तो क्या यह युक्ति वास्तव में किसी ऐप द्वारा गुप्त रूप से उपयोग की जा रही है?
वहाँ वास्तव में है.
Loupe की डेवलपर टीम को Mysk कहा जाता है। उन्होंने पहले Facebook, Instagram, Threads, Chrome और Spotify से पैकेट कैप्चर किए हैं। यह पता चला कि हालांकि इन ऐप्स ने ऐप्पल की गोपनीयता सूची में "मैं इस जानकारी को पढ़ूंगा, लेकिन इसे कभी भी बाहर साझा नहीं किया जाएगा" का वादा किया था, उन्होंने वास्तव में उपयोगकर्ता के फोन का बूट समय गुप्त रूप से भेजा था।
नहीं भाई, तुम कंप्यूटर क्यों चालू करना चाहते हो? क्या ऐसा हो सकता है कि इसका स्वाद वॉलमार्ट प्लास्टिक बैग और सशस्त्र हेलीकॉप्टरों से भी अधिक अनोखा हो...
वास्तव में, केवल एक ही सच्चाई है, जो कि डिवाइस फ़िंगरप्रिंट को एक साथ जोड़ना है।
एंड्रॉइड कैंप में भी ऐसी ही बातें हुई हैं.
2025 में, Google अनुसंधान टीम ने एक पेपर प्रकाशित किया जिसमें उन्होंने 180,000 Android ऐप्स और 220,000 SDK खोजे। उन्होंने पाया कि ऐप स्टोर में 39.4% लोकप्रिय ऐप एसडीके से लैस थे जो डिवाइस फ़िंगरप्रिंट एकत्र करते हैं। यदि श्रेणियों को डेटिंग और कॉमिक ऐप्स में वर्गीकृत किया जाता है, तो संख्या 82% और 88% तक बढ़ जाती है।
ठीक है, यह इस ऐप का परिचय है।
वर्तमान में, Loupe पूरी तरह से मुफ़्त और खुला स्रोत है। मुझे लगता है कि iPhone उपयोगकर्ता इसे आगे आज़मा सकते हैं (Android उपयोगकर्ता प्रतीक्षा कर सकते हैं)।
बेशक, इसे आज़माने के बाद, हर किसी को युद्ध में होने की ज़रूरत नहीं है।
आख़िरकार, विज्ञापनदाता यह अनुमान लगाना चाहते हैं कि आप क्या देखना पसंद करते हैं और क्या खरीदना चाहते हैं। डिवाइस फ़िंगरप्रिंट के अलावा, समान समूह, खाता खोलना और सहयोगी फ़िल्टरिंग भी हैं। कई तरीके हैं.
मुझे लगता है कि Loupe की सबसे बड़ी भूमिका यह है कि यह आपको यह जानने की अनुमति देता है कि आपके पास कौन सा डेटा उजागर है और किन परिस्थितियों में है। अपनी सुरक्षा जागरूकता में सुधार करें और अधिक सावधान रहें।