发现 ios 端广告隐私有被绕过利用的嫌疑

最近刚好在接广告投放的 SDK ，也算是业内知名的投放平台了，我发现个问题：
ios 端最初设计 IDFA 出来，就是为了给广告标识用户的，但起码在 ios ，获取 IDFA 是需要系统弹窗得到用户授权的，用户是知情的。
还有一个东西叫 IDFV ，这个东西的获取是不需要弹窗授权的。
我在接入广告公司 SDK 的时候发现，现在他们的架构设计，利用 IDFV 就可实现广告的 100%精准归因了，他们已经抛弃了 IDFA 这种低获取率的架构了。

所以我想到了一点：当你需要对精准画像的用户投放广告的时候，已经可以做到用户不知情了，这种能力他已经违背了 IDFA 出现的初衷。

隐私

归因

24 replies • 2026-06-10 17:29:19 +08:00

archxm

1 day ago

IDFV 可以重置啊，并且生成规则来说，同一家公司的多个 app ，是同一个 IDFV ，但其他公司的就不一样了。

SoulFlame

1 day ago

@archxm #1 是可以重置，而且就是现在的生成规则，广告平台公司他基于他手里的数据，就可以用这种可重置、现有规则的 IDFV ，实现 100%精准归因。这种能力本身应该通过 IDFA 才能做到的事情，保障用户隐私知情权才对。
我司现在接入了这个广告，就是在利用广告平台提供的配套能力，做精准画像投流，已经是商用闭环的产品。

所以我认为要改变这个情况，建议 IOS 对获取 IDFV 也需要授权。

Damn

1 day ago via iPhone

专门留的口子，不能叫绕过吧。。

kera0a

1 day ago via iPhone

IDFV 相当于随机生成的 UUID ，和自己调用 UUID().string 生成一个没什么区别。
一般情况下卸载重置，并且每个 APP 拿到的值都不一样。

这不可能精准归因

danbai996

1 day ago

只要这个联盟的 app 装 2 个在手机是不是就能归到一个用户

danbai996

1 day ago

@danbai996 卸载一个再装新的大概率还是能根据另一个 id 归到同一个用户

finab

1 day ago

用的啥 SDK ？
国内外的 SDK 我都接过，没一个能归因的

SoulFlame

1 day ago

@kera0a #4 真的可以 100%精准归因，我已接入并测试过，人家文档也这样描述的：100%精准归因，你可以研究下现在国内的主流广告投放平台的产品。

给你举个应用例子：用户 A 在 X 广告公司开发的 APP 观看、浏览，刷到广告主广告，触发广告后（可能是点击、下载、表单等场景），后续在其他 APP 内的事件行为，按以前架构是需要 IDFA 才可将这两个 APP 的事件相关联。
现在不需要了，只让我们提供上报 IDFV 及其他包名之类的参数就可实现关联归因，全程不需要用户弹窗授权。

PhanKiap

1 day ago

国内的广告公司吧？大概率是用的 CAID 。

SoulFlame

1 day ago

@finab #7 国内的，大平台，不说太明确

SoulFlame

1 day ago

@PhanKiap #9 CAID 是安卓端吧，现在讨论 IOS 端

kera0a

1 day ago via iPhone

@SoulFlame
那也只可能是通过 ip 手机型号等间接归因，。
idfv 从原理上来说它没有唯一性，每个 app 都随机，就不可能用来归因。

给个文档我去瞅瞅。

PhanKiap

1 day ago

@SoulFlame iOS 。去搜索下就知道了。

SoulFlame

1 day ago

@kera0a #12 用 IP 、手机型号等参数间接实现匹配，不是百分百的，这是以前 IDFA 时代，自主实现事件匹配，获取不到 IDFA 情况的老兜底做法了。人家广告平台现在是只要你提供 IDFV ，直接有接口帮你做匹配，文档写百分百，我实际测试了也确实都匹配关联的到。
文档就不给了，我怕透露太多广告平台找我麻烦

kera0a

1 day ago via iPhone

@SoulFlame
能不能做到先不管，假如就算他能做到 100% 吧，那也和 idfv 没一毛钱关系，人家要你传这个参数可能是做首次安装，二次安装之类的统计需求，这个倒是 idfv 有可能做到。

idfv 就一个每个 app 都不一样的随机 uuid ，这从逻辑上分析一下，就知道没办法支持两个 app 去关联。

idfa 可以，是因为两个 app 获取到的 idfa 是一样的才能关联上。

想归因关联上必须要有两个 app 能获取到的唯一性字段，显然 idfv 不满足。

zylll520

1 day ago

@SoulFlame #14 但从原理上说只有 IDFV 是不够的呀，这个说不通呢

SoulFlame

1 day ago

@PhanKiap #13 奥，是我搞错了，安卓端是 OAID 。不过我去回顾了下广告文档，他们不是用 CAID 实现的，没有要我们上报这个，就是上报 IDFV

SoulFlame

1 day ago

@kera0a #15
@zylll520 #16 他们新的融合归因方案，匹配这个事情不是让我们开发做的了，他们提供接口给我们匹配，所以背后的技术原理细节没办法百分百还原，我只能通过技术原理、参数、交互架构推测出一部分：他肯定也不是简单粗暴的只用一个 IDFV 实现的精准归因，还结合了其他匹配规则的，比如设备信息兜底等等。但是不管怎么说，这个 IDFV 对他们的架构很重要，他们很多接口是必传这个+文档重点标准要我们上报这个。
我刚去回顾了文档，他们的匹配，还结合了 Deeplink 技术来保证归因成功率，当然这也不是他们唯一的归因规则实现。

我给你们截图一部分他描述归因准确率的文档截图：
https://i.stardots.io/brad/StarDots-2026060918364380494.png

zylll520

1 day ago

@SoulFlame #18 对呀，这样就能解释通了，其实就是同一个广告 SDK 在不同 App 内采集设备的丰富信息，然后通过聚合匹配到唯一标识，甚至也不是同一个广告 SDK ，不同 SDK 之间也可以信息共享，IDFV 获取没有限制，但在这里面的权重占比就不清楚了

SoulFlame

1 day ago

@zylll520 #19 很重要，文档就写了，要我们检查接入过程是不是百分百获取到 IDFV ，说明在他们的技术架构中，IDFV 必不可少，用来替代 IDFA 的了

zhangsimon

13h 27m ago

现在好多 app ，卸载后再次安装也会直接显示你的登录账号
好像是靠 iCloud keychain ，这玩意能标记账号和设备关系
那是不是也可以被用来做广告精准投放？

653513754

10h 3m ago

很多参数可以用来归因同一设备,但绝对不是 IDFV,人家只是让你用一个方便获取的参数来查询

SoulFlame

8h 32m ago

@653513754 #22 你说的很多参数他的匹配率应该是不如 IDFA 、IDFV 的应用的，从广告公司的 SDK 版本演进就可以看出，他们核心还是需要围绕 IDFA 、IDFV 这 2 个重要参数来实现，其他参数估计只是辅助

SoulFlame

8h 31m ago

@zhangsimon #21 没有研究过 iCloud keychain