早在2011年苹果公司就宣布不赞成继续使用UDID,而在今年年初美国国会对隐私问题进行特别审查之际,苹果公司正式宣布从2013年5月1日开始拒绝访问iOS设备UDID的APPs申请和更新。禁用UDID的初衷是保护用户隐私,但这一举措将给移动网络广告和相关数据监测公司上带来大麻烦,因为此后将无法准确辨别一个独立用户和其对应的行为,更无法实现可靠的定向广告投放和触达用户统计,据移动广告供应商MoPub对其系统上数十亿条记录进行分析后发现,禁用UDID后APPs的开发商收入降低了24%。
初识UDID
那么UDID是什么?UDID的全称是Unique Device Identifier Data,是iOS设备的全球唯一识别码,它由40个字符的字母和数字组成。(见图-1)苹果于2011年8月发布了UDID,最初公布UDID的本意就是唯一设备识别。近几年随着移动互联网的迅速发展,由于UDID对全球每台设备而言都是唯一的,从而成为移动网络广告公司、广告数据监测公司、咨询分析机构、APPs开发商等机构用于研究分析用户行为的重要工具。
图-1 UDID示意图
从实际应用看UDID有以下主要用途:首先这一技术可用于统计与分析,目前几乎所有基于iOS平台的广告和行为统计软件都依赖此ID进行用户区分。其次该技术还会用于用户ID标识,将UDID作为用户ID来唯一识别用户,省去繁琐的注册过程。账号与用户的设备绑定,比如做某些应用的限制操作,只能在自己的设备上运行应用。
所以UDID对于iOS应用开发商来说,是个非常重要的标示数据,在此之前移动互联网广告在iOS设备上正是通过UDID实现精准分析和投放,使其广告更具针对性,而数据监测公司的SDK、API也是基于此关键数据的获取。
而今如果提交一个含有UDID获取语句的APPs申请或更新,在苹果的开发者提交系统会直截了当的拒绝这个请求,(见图-2)除非你删除相应代码。
图-2 系统拒绝信息示意图
苹果基于对用户隐私泄露的顾虑,进而关闭唯一设备识别信息的举措并不是毫无根据的。曾有用户报告说iPhone和iPad会存储用户到过的地点信息,甚至发生过韩国iPhone用户控告苹果公司非法收集个人位置信息的事件。的确,在技术上做到这点很容易,当用户使用导航类、社交应用位置功能、某些工具类应用时,必须开启定位服务,那么只要读取定位数据和UDID信息就可以完全掌握这个用户的这类隐私信息,如果发生恶意泄露,则有可能对用户的人身和财产的安全造成威胁。
当然除了位置信息外其它隐私信息也存在类似隐患,比如移动互联网广告公司通过UDID 去搜集用户使用APP应用行为,了解哪一类的APP应用更受用户欢迎,了解投放的广告被哪些用户点击曝光,这些行为中包含了很多用户隐私。它比使用浏览器时产生的cookie更具有威胁性,因为UDID不但无法被清空或删除,也无法由用户来决定打开或关闭,并且UDID绑定的都是用户的私人设备,有很多应用会访问用户的通讯录,那么通过UDID和通讯录信息就可以绘制出一个详细的关系网络图,而且当UDID对应多个APP应用的时候,聚合起来的信息就可以进行用户画像和偏好记录,从而实现各种非常具有针对性的营销和信息传递,但同时也带来更深层次的隐患。
后UDID的替代方案
不可否认苹果禁用UDID这一举措,这对移动互联网广告行业影响是比较大的,这引发了iOS应用开发商和广告主的集体担忧。因为广告主和开发商通常使用UDID对广告效果进行追踪,广告主根据开发商所追踪的数据进行付费,结算方式通常以CPM:(Cost/Impression)×1000,广告展示一千次所花的钱来进行结算。所以苹果禁用UDID无益是给目前移动互联网广告在商业模式和投放策略还在探索的路上雪上加霜,使得许多移动网络广告公司抱团联合去找UDID的替代方案。
目前研究看,可使用的替代方案主要有几种:苹果官方替代方案、开源方案OpenUDID、开源SecureUDID和MAC地址。
