ios 11添加了DeviceCheck,该机制允许应用程序开发人员存储少量数据(2位,以及时间戳以及留在设备上的时间戳),从而幸免于应用程序的删除。例如,这意味着例如,如果用户已经参与了免费试验或其他类似目的,同时又可以防止用户的唯一标识(指纹识别)。文档链接
我的问题是,通过使用唯一的时间戳,开发人员在理论上难道无法滥用这一数据(潜在地将用户指纹指纹打印)吗?是否有任何机制阻止开发人员这样做?如果不是这样,这可能是一个重大的隐私问题,击败了此功能的观点。
我可以轻松地看到恶意开发人员要么将时间戳存储在其服务器上,以便以后唯一地识别用户,要么只是等待存储数据,直到特定时间戳到达,然后将数据编码在时间戳本身(较低的几个位)中。这是实际风险吗?
根据文档,Apple给您的last_update_time时间戳是YYYY-MM格式。如果您有少数用户,则可以肯定地假设时间戳上的一个月级粒度不足以唯一地识别任何用户。