Содержание
Что такое Device ID (ID устройства)?
Идентификатор устройства — это уникальный анонимный идентификатор, состоящий из комбинации цифр и букв, связанный с одним мобильным устройством: смартфоном, планшетом или смарт-часами.
Что такое идентификатор устройства?
Идентификатор анонимен и не содержит никакой личной информации (PII), такой как имя, email, адрес или номер кредитной карты. Его может получить любое приложение, установленное на устройстве, что позволяет маркетологам и разработчикам измерять кампании своих пользователей и действия в приложении без доступа к личной информации.
Однако в последние месяцы произошел резкий сдвиг в сторону конфиденциальности пользователей, и агрегированные данные теперь более предпочтительны, чем данные на уровне пользователя. Самым заметным изменением стало введение Apple AppTrackingTransparency (ATT) и требование к владельцам приложений получать разрешение на использование device ID пользователя.
Различные виды идентификаторов устройств
Существует два основных вида device ID. Apple использует ID для рекламодателей (IDFA), а Android использует Google Advertiser ID(GAID). По сути, они работают одинаково, связывая действия пользователя с рекламной кампанией, с установкой и действиями в приложении.
Apple IDFA представляет собой комбинацию из 8 цифр и букв в верхнем регистре, тире, а затем трех наборов из 4 цифр и букв. Вот пример одного из них:
GAID имеет тот же формат, но использует строчные буквы:
Важно отметить, что после iOS 14.5 IDFA будет доступен владельцам приложений и маркетологам только в том случае, если пользователь предоставил согласие на измерение.
Для чего используется идентификатор устройства?
Идентификатор устройства в основном используется маркетологами приложений для измерения и чтобы связать между собой взаимодействие с приложением перед установкой, установку и события в приложении после установки. Это важный инструмент для атрибуции маркетинговой деятельности и составления карты пути пользователя.
Сопоставление идентификатора устройства с действиями пользователя — один из самых надежных и точных методов атрибуции, поскольку это детерминированный метод измерения.
Детерминированная атрибуция использует идентификатор устройства для идентификации одного и того же пользователя по нескольким каналам и взаимодействиям, измеряя его поведение со 100% точностью.
Более того, идентификатор устройства позволяет маркетологам персонализировать взаимодействие с пользователем, предлагая пользователю релевантную рекламу и услуги в зависимости от его поведения и предпочтений.
Device ID также помогает улучшить сегментацию аудитории, поскольку вы можете группировать пользователей по типу устройства, характеру использования и другим параметрам.
И наконец, благодаря сбору данных по in-app событиям, идентификаторы устройств помогают владельцам приложений лучше понять, как часто пользователи взаимодействуют с их приложением. Это дает возможность точно определить, когда, где и почему пользователи взаимодействуют определенным образом: уходят ли они или продолжают двигаться вниз по воронке и становятся лояльными клиентами, приносящими доход.
Как это работает?
Любое установленное приложение может получить идентификатор устройства после первого запуска.
После первоначального запуска идентификатор устройства можно использовать для атрибуции, измеряя количество установок и связывая их с предыдущей активностью.
В качестве примера возьмем атрибуцию установки приложения.
Пользователь кликает на рекламу приложения и перенаправляется в соответствующий магазин приложений (Google Play, либо в App store) для загрузки приложения.
После установки и первого открытия в приложении запускается механизм, известный как пакет разработки программного обеспечения (SDK), который регистрирует установку. Затем он возвращается к поиску ID подходящего клика (или просмотра) в своей базе данных.
Если SDK находит совпадение в рамках окна атрибуции, тогда происходит атрибуция на рекламу.
Как узнать идентификатор вашего устройства
Узнать device ID вашего устройства очень просто, независимо от того, Android у вас или Apple.
Для Android введите «*#*#8255#*#*» на клавиатуре. Как только вы введете последнюю цифру, появится всплывающее окно устройства мониторинга службы GTalk, где вы сможете увидеть идентификатор своего устройства.
Для устройства Apple мы специально разработали приложение «My device IDFA by Appsflyer», которое можно скачать из app store; оно подскажет вам идентификатор вашего устройства.
Вопросы конфиденциальности и сложившаяся ситуация
С момента выпуска iOS 14 Apple требует, чтобы приложения в АТТ-окне запрашивали у пользователей согласие на предоставление им доступа к IDFA. Это изменение было самым последним в длинной череде изменений, направленных на конфиденциальность пользователей.
До IDFA Apple использовали функцию под названием Уникальный идентификатор устройства (UDID). Он работал аналогично IDFA в том смысле, что это был идентификатор для одного устройства. Отличие заключалось в том, что UDID нельзя было сбросить (что является проблемой с точки зрения конфиденциальности), и в итоге он был заменен в 2012 году.
В 2016 году Apple представили Limited Ad Tracking (LAT), которое позволяло пользователям отказаться от «отслеживания». Если пользователь включил LAT, то его IDFA отображался как строка из нулей.
Однако в июне 2020 года все резко изменилось. До этого момента IDFA по-прежнему использовался по умолчанию, и пользователю для того, чтобы отключить отслеживание, нужно было самому зайти в настройки и включить там тоггл LAT, и таким образом отзывать разрешение на отслеживание.
В соответствии с новым фреймворком Apple AppTrackingTransparency (ATT) владелец приложения должен сначала получить разрешение от пользователя через АТТ-запрос, иначе доступа к IDFA не будет.
Будущее измерений с идентификаторами устройств (или без них)
Будущее измерений следует рассматривать в контексте повышения конфиденциальности. Одним из основных изменений является переход от данных на уровне пользователя к данным в агрегированном виде. Владельцы приложений больше не могут полагаться на подробную информацию о каждом пользователе. Вместо этого, данные будут объединены в группы, станет невозможно проводить измерения по отдельным пользователям, но это будет полезно для выявления тенденций.
Обратите внимание, что по пользователям iOS, которые предоставили согласие в ATT, способ использования идентификатора устройства не изменится.
По тем, кто отказался от трекинга, а таких, как ожидается, будет большинство, существует ряд альтернативных методов, помогающих атрибутировать маркетинговую деятельность.
SKAdNetwork
Детерминированный механизм атрибуции Apple, который собирает данные об атрибуции для приложений iOS. Это фреймворк, ориентированный на конфиденциальность, предназначенный для измерения установок приложений и эффективности кампании без нарушения приватности пользователей.
SKAdNetwork имеет несколько ограничений, а именно позволяют получить данные только в начале пути пользователя. Эти ограничения усложняют атрибуцию, ремаркетинг и оптимизацию. Сторонние организации, такие как партнеры по измерению эффективности мобильной рекламы (MMP) , предлагают решения, которые используют данные SKAdNetwork и на выходе дают ценные инсайты.
Машинное обучение и предиктивная аналитика
В цифровом маркетинге алгоритмы машинного обучения используются для понимания тенденций в поведении пользователей, чтобы мы могли предсказать, насколько ценными могут стать эти пользователи со временем и будет ли кампания успешной.
Агрегированная вероятностная атрибуция также играет ключевую роль в эпоху конфиденциальности. Она сочетает различные вероятностные методы, которые предоставляют информацию только на агрегированном уровне. Вместе с машинным обучением агрегированное вероятностное моделирование обеспечивает высокий уровень точности, но при этом работает в рамках строгих бенчмарков конфиденциальности.
В iOS 14.5 данные сильно ограничены, поэтому способность предсказывать успех кампании на раннем этапе и соответствующим образом оптимизировать ее будет иметь решающее значение.
Инкрементальность
Инкрементальное тестирование позволяет маркетологам на основе тестов сделать выводы об истинной ценности их маркетинговых усилий. В частности, оно может сказать, что было результатом кампании, а что произошло бы естественным образом.
Измерение инкрементальности – еще одним важный инструмент маркетолога, так как оно помогает повысить уверенность в успехе кампании.
Переходы из веба в приложение
Переход из веба в приложение, так называемый Web-to-app, переносит пользователя с веб-страницы в соответствующее приложение. Мобильный веб все еще считается важной точкой первого контакта с пользователем, многие потребители используют его для поиска информации о бренде.
В контексте iOS 14.5 web-to-app теперь жизненно важный маркетинговый инструмент, с помощью которого маркетологи могут соединять точки на пути пользователя без использования IDFA. Так как путь включает в себя рекламные сети и собственные медиа, нет необходимости собирать IDFA для атрибуции, а для оптимизации опыта можно использовать собственные данные.
Ключевые выводы
В то время как идентификаторы устройств играли центральную роль в мобильной экосистеме с точки зрения измерения и оптимизации, обновления в сфере конфиденциальности немного уменьшили их важность для маркетологов приложений.
- Device ID были одним из самых точных и надежных способов сопоставить пользователя с действием, они были ключевым методом измерения и атрибуции.
- Существует два типа идентификаторов устройств: GAID для Android и IDFA для Apple.
- Идентификаторы устройств помогают маркетологам размечать путь пользователя и понимать предпочтения пользователя.
- Идентификаторы устройств обеспечивают детальную сегментацию аудитории, что помогает маркетологам оптимизировать и улучшать свои кампании.
- В новом фреймворке ATT владельцы приложений должны запрашивать доступ к IDFA пользователя на устройствах iOS.
- Без идентификатора устройства атрибуция в iOS-приложениях будет осуществляться через SKAdNetwork, что приносит с собой ограничения в данных. Однако дополнительные решения, включая машинное обучение, инкрементальность и переходы из веба в приложение, помогут найти недостающие части паззла.
Разблокировка CLEAN Apple iD Россия/вся Европа Premium (Mac все модели)| Unlock-off.
com
- Разблокировка CLEAN Apple iD Россия/вся Европа Premium (Mac все модели)
- Перед заказом данной услуги нужно заказать полноценный отчет sold-by + cases об устройстве или предоставить свой. Устройство должно быть без обращений. В самом низу есть примеры устройства с обращениями в Apple и без обращений.
- ЗАКАЗАТЬ ОТЧЕТ SOLD-BY + CASES
- Поддерживаются устройства:
- – Mac все модели
- – Страна Россия, вся Европа
- — Sold by все, кроме AppleStore
- Не поддерживаются устройства:
- – Ранее отказные от других мастеров с историей обращений в Apple
- – LOST
- – Sold-by Apple Store
- – Replacements (заменено) Apple Store
- Шансы:
- – 90-95%, если устройство не было в работе до нас
- Пример устройства без обращений:
serial: DX3F********
imei: 3505070********
imei2: 3505070********
meid: 350507********
loaner: N
configDescription: IPHONE 11,ROW,128GB,PURPLE
soldToName: DIHOUSE LLC
warrantyStatusCode: LP
warrantyStatusDescription: Apple Limited Warranty
coverageEndDate: 2022-06-01T06:59:59Z
coverageStartDate: 2021-06-01T07:00:00Z
daysRemaining: 39
purchaseDate: 2021-06-01T00:00:00Z
purchaseCountryCode: RUS
purchaseCountryDesc: Russian Federation
registrationDate: 2021-06-01T00:00:00Z
onsiteCoverage: N
laborCovered: Y
limitedWarranty: Y
partCovered: Y
personalized: N
- Пример устройства с обращениями:
serial: DX3F********
imei: 3505070********
imei2: 3505070********
meid: 350507********
loaner: N
configDescription: IPHONE 11,ROW,128GB,PURPLE
soldToName: DIHOUSE LLC
warrantyStatusCode: LP
warrantyStatusDescription: Apple Limited Warranty
coverageEndDate: 2022-06-01T06:59:59Z
coverageStartDate: 2021-06-01T07:00:00Z
daysRemaining: 39
purchaseDate: 2021-06-01T00:00:00Z
purchaseCountryCode: RUS
purchaseCountryDesc: Russian Federation
registrationDate: 2021-06-01T00:00:00Z
onsiteCoverage: N
laborCovered: Y
limitedWarranty: Y
partCovered: Y
personalized: N
caseDetails/0/caseId: 101680******
caseDetails/0/createdDateTime: 2022-04-16T15:32:12. 348Z
caseDetails/0/summary: Consumer Activation Lock
caseDetails/1/caseId: 101599******
caseDetails/1/createdDateTime: 2022-01-09T11:57:36.865Z
caseDetails/1/summary: account recovery
caseDetails/2/caseId: 101599******
caseDetails/2/createdDateTime: 2022-01-09T05:46:47.887Z
caseDetails/2/summary: Law Enforcement Referral
- В поле IMEI/S/N укажите: IMEI или S/N, а в поле комментарии укажите текстом полный отчёт sold-by + cases или ссылку на скриншот отчёта.
- ЕСЛИ ИЗВЕСТНЫ ФИО, ЛОГИН, НОМЕР ОТ APPLEID, УКАЖИТЕ В КОММЕНТАРИЯХ
- Нет возврата за неправильный IMEI или S/N, когда устройство было разблокировано
$150.00
Конфиденциальность iOS: Steal.password — легко получить пароль Apple ID пользователя, просто спросив · Феликс Краузе
Хотите пароль Apple ID пользователя, чтобы получить доступ к своей учетной записи Apple, или попробовать тот же адрес электронной почты/пароль сочетание на разных веб-сервисах? Просто вежливо попросите своих пользователей, они, вероятно, просто передадут свои учетные данные, поскольку они обучены этому 👌
Отказ от ответственности
Это просто доказательство концепции, фишинговые атаки незаконны! Не используйте это ни в одном из ваших приложений. Цель этого сообщения в блоге — закрыть лазейку, которая существует уже много лет и до сих пор не устранена. По моральным соображениям я решил не включать фактический исходный код всплывающего окна, однако воспроизвести системный диалог оказалось поразительно легко.
Почему это работает?
iOS запрашивает у пользователя пароль iTunes по многим причинам, наиболее распространенными из которых являются недавно установленные обновления операционной системы iOS или приложения iOS, которые зависают во время установки.
В результате пользователи обучены просто вводить свой пароль Apple ID всякий раз, когда iOS предлагает вам сделать это. Однако эти всплывающие окна отображаются не только на экране блокировки и домашнем экране, но и в случайных приложениях, например. когда они хотят получить доступ к iCloud, GameCenter или покупкам в приложении.
Это может быть легко использовано любым приложением, просто показывая UIAlertController, который выглядит точно так же, как системный диалог.
Даже пользователям, которые хорошо разбираются в технологиях, трудно определить, что эти предупреждения являются фишинговыми атаками.
Как вы можете защитить себя
- Нажмите кнопку «Домой» и посмотрите, закрывается ли приложение:
- Если он закрывает приложение, а вместе с ним и диалог, то это была фишинговая атака
- Если диалоговое окно и приложение все еще видны, то это системный диалог. Причина этого в том, что системные диалоги запускаются в другом процессе, а не как часть какого-либо приложения iOS.
- Не вводите свои учетные данные во всплывающее окно, вместо этого закройте его и откройте приложение «Настройки» вручную. Это та же концепция, например, вы никогда не должны нажимать на ссылки в электронных письмах, а вместо этого открывать веб-сайт вручную
- Если вы нажмете кнопку «Отмена» в диалоговом окне, приложение по-прежнему получит доступ к содержимому поля пароля. Даже после ввода первых символов в приложении, вероятно, уже есть ваш пароль.
.
Сначала я думал, что для подделки этих оповещений разработчику приложения нужно знать вашу электронную почту. Оказывается, некоторые из этих всплывающих окон не включают адрес электронной почты, что еще больше упрощает запрос пароля для фишинговых приложений.
Предложение
Современные веб-браузеры уже отлично защищают пользователей от фишинговых атак. Фишинг в мобильных приложениях — довольно новая концепция, и поэтому она до сих пор не изучена.
- При запросе Apple ID у пользователя вместо прямого запроса пароля попросите его открыть приложение настроек
- Исправьте корень проблемы, пользователи не должны постоянно запрашивать свои учетные данные. Это касается не всех пользователей, но у меня самого эта проблема была много месяцев, пока она случайно не исчезла.
- Диалоговые окна приложений могут содержать значок приложения в правом верхнем углу диалогового окна, чтобы указать, что приложение спрашивает вас, а не система. Этот подход также используется для push-уведомлений, таким образом, приложение не может просто отправлять push-уведомления как приложение iTunes.
Я сообщил об этом как о радаре, который вы можете обмануть: rdar://34885659 👍
Иногда iOS показывает следующее уведомление на экране блокировки, которое открывает экран настроек iCloud, это намного лучше подход, чем запрашивать пароль напрямую:
Сложность
Отображение диалогового окна, похожего на системное всплывающее окно, очень простое, здесь нет никакого магического или секретного кода, это буквально примеры, приведенные в документации Apple, с настраиваемым текстом.
Я решил не открывать исходный код фактического всплывающего окна, однако обратите внимание, что это менее 30 строк кода, и каждый инженер iOS сможет быстро создать свой собственный фишинговый код.
Вопросы и ответы
Представьте, если бы все прочитали это, прежде чем оставить комментарий на HackerNews/Reddit #oneCanDream 🙂
Но у меня включен 2-фактор, я в безопасности, верно?
Хорошо для вас, очевидно, что всем следует использовать двухэтапную аутентификацию, однако многие этого не делают. В то же время, даже если ваша учетная запись Apple защищена 2FA, многие пользователи по-прежнему используют одну и ту же комбинацию имени пользователя и пароля в большинстве веб-сервисов, а это означает, что если хакеры знают ваш пароль Apple ID, высоки шансы, что они попробуют ту же комбинацию. на другие общие услуги.
Кроме того, даже если учетные записи с поддержкой 2FA, что, если приложение запросит у вас двухэтапный код? Большинство пользователей с радостью запросили бы токен 2FA и попросили бы его, а затем напрямую передали бы его на удаленный сервер.
Apple никогда бы не приняла такое приложение, верно?
Apple проделывает большую работу по защите пользователей от опасных сторонних приложений, поэтому App Store создан и предоставляется таким, какой он есть, поэтому мы подписываем код нашего приложения (
не совсем, а как-то так).
Однако довольно просто запустить определенный код только после одобрения приложения, это не новые идеи, а просто дать вам некоторые идеи:
- Использовать удаленный код (что само по себе не разрешено, кроме JavaScript) , React Native или собственный мост JS — ваш друг
- Используйте API поиска iTunes, чтобы сравнить номер текущей версии с номером версии в App Store (пример запроса), чтобы приложение могло автоматически активировать вредоносный код после его утверждения.
- Используйте инструмент удаленной настройки, чтобы включить функцию только после того, как приложение будет одобрено Apple
- Используйте триггер на основе времени: просто пропустите выполнение определенного кода в течение первой недели после отправки двоичного файла, то есть код будет выполняться только после того, как приложение будет одобрено или отклонено.
- Вызовите Uber и не запускайте определенный код, когда место находится рядом с Купертино (вероятно, Apple уже исправил это)
Все вышеперечисленное является общеизвестным, большинство разработчиков iOS знают, и я настоятельно не рекомендую использовать что-либо из этого, Apple в конечном итоге поймает вас и заблокирует вашу учетную запись.
Смысл этого списка таков: хотя процесс обзора обеспечивает базовый фильтр безопасности, организации с плохими намерениями всегда найдут способ как-то обойти ограничения платформы.
Фишинг на мобильном телефоне? Это сейчас актуально?
Эта область будет становиться все более и более актуальной, так как пользователи не информированы, а мобильные операционные системы еще не четко разделяют системный пользовательский интерфейс и пользовательский интерфейс приложения. Это как-то связано
detect.location, где приложения будут писать свои собственные средства выбора изображений, чтобы обеспечить лучший «опыт», но на самом деле, с этим они также получают полный доступ к вашей библиотеке изображений и, возможно, к вашей камере (связанной с
смотреть.пользователь).
iOS должна очень четко различать системный пользовательский интерфейс и элементы пользовательского интерфейса приложения, чтобы в идеале даже для среднего пользователя смартфона было очевидно, что что-то не так. Это сложная проблема для решения, и веб-браузер все еще решает ее, у вас все еще есть веб-сайты, которые делают всплывающие окна похожими на всплывающие окна macOS / iOS, поэтому многие пользователи думают, что это системное сообщение.
Но, но, но почему файл . символ внутри «, это все подделка?
Нет, на самом деле так выглядит системный диалог, файл . находится в «строковой нотации», поэтому я разработал фишинговое диалоговое окно, чтобы оно также включало тот же стиль.
Похожие проекты, над которыми я работал
Я опубликовал больше сообщений о том, как получить доступ к камере, данным о местоположении пользователя, его экрану Mac и паролю iCloud.
Открыть на GitHub
Fake -Apple -ID — Google Suce
ALLBILDERVIDEOSSHOPPINGMAPSNEWSBücher
SUCOOPTION
ANPARE -ID ERSTELLEN — SO GEHT’S — Чип PRAXISTIPPS
PRAXISTIPPS.CHTS — SHIP PRAXISTIPPS
. Apple-ID erstellen, ist das bereits mit wenig Aufwand möglich. Wir zeigen Ihnen Schritt für Schritt, wie’s geht.
Информация о фишинге, фальшивая поддержка и другие …
support.apple.com › de-de
08.08.2022 · Гибкий код Apple-ID-Password или код, указанный в Bestätigungscode niemals and Dritte weiter. Apple Fragt diese Angaben für den Support niemals ab. Verwende …
Серийный номер электронной почты в App Store или iTunes Store erkennen
support. apple.com › de-de
07.03.2018 · Сообщить о наличии Apple-ID. Wenn Sie vielleicht eine Phishing-Nachricht erhalten oder darauf reagiert haben: Wenn Sie …
«Apple ID gesperrt! Echt, oder Fake?» фон Марко М. — MacTechNews
www.mactechnews.de › галерея › фотография › Apple-ID-gesperrt-Echt-oder-F…
Apple fragt nie nach einer «Entsperrung» der Apple ID… iGod06.07.15 17: 54 … Und selbst wenn da apple.com steht, kann es ein Fake sein.
Ähnliche Fragen
Канн man eine Apple-ID erstellen ohne Telefonnummer?
Kann man nachträglich eine Apple-ID erstellen?
Wie erkenne ich ob jemand meine Apple-ID benutzt?
Warum kommt ständig Apple-ID überprüfen?
Предупреждение об Apple-ID-фишинге: Betrüger wollen mit fieser Электронная почта …
www.merkur.de › Verbraucher
30.04.2021 · Apple-Nutzer aufgepasst! Betrüger versuchen durch sogenannte Phishing-Mails an personliche Daten zu kommen.
Apple ID Phishing Warnung: Diese Spam-Mails sind nicht von Apple…
www.verbraucherschutz.com › warnungsticker › vorsicht-phishing-your-a…
19.04.2021 · Доступ к фишинговым сообщениям для Apple ID или … был подтвержден и подтвержден Apple E-Mail поддельными.
Электронная почта Apple: Deine Apple-ID wurde verwendet… — Echt oder…
www.verbraucherschutz.com › новости › e-mail-von-apple-deine-apple-id-wu …
18.03.2020 · … Apple-ID wurde verwendet, … Mit deiner Apple-ID… – Echt oder Fake? … Дарин получает его в виде Nutzung Ihrer Apple ID с помощью веб-браузера.
Apple-id mit falschen Daten erstellt — Gutefrage
www.gutefrage.net › frage › apple-id-mit-falschen-daten-erstellt
Eigentlich nicht… Außerr du bestellst male ein iPhone bei Apple und es kommt bei jemand anderem an oder Apple schickt dir ein Geschenk.
Apple-ID без кредитной карты: So geht’s
www.