🔍 Loupe:看看你的 iPhone 暴露了哪些信息
⭐️ Features:
• 展示 iOS / iPadOS 公开 API 暴露的真实设备信号
• 将信号分为 Passive、Needs Permission 和 Advanced 三类
• 覆盖语言地区、时区、屏幕、电池、联系人、照片、定位等信息
• 演示 canOpenURL 探测、Keychain 重装后持久化等进阶识别方式
• 数据默认只在本机展示,不上传、不同步,除非用户主动导出
• Swift 开发,源码 MIT 许可,免费开源
很多时候我们讨论隐私和追踪,会自然想到姓名、邮箱、手机号、精确定位这些显性的个人信息,但现实更麻烦的地方在于,App 并不一定需要知道你是谁,也能通过一堆看似零散的信号把你重新认出来。Loupe 则把普通 App 可以通过公开 API 看到的设备信息摊开给你看。
Loupe 会读取真实设备上的公开 API 返回值,并把这些信号按照获取成本分成三类。Passive 是不需要任何弹窗授权就能看到的信息,比如地区、时区、屏幕、电池等;Needs Permission 是联系人、照片、位置、日历这类需要系统弹窗确认的内容;Advanced 则是更偏技巧性的侧信道,比如通过 canOpenURL 推测你装了哪些 App,或者利用 Keychain 在卸载重装后仍然保留某些状态。
Loupe 把一个原本偏研究、偏安全工程的话题做成了普通用户也能理解的概念。很多隐私科普最大的问题是太容易停留在恐吓式表达上:App 在追踪你、平台在画像你、广告商很可怕。但具体怎么发生,则过于抽象,用户往往感知不到。Loupe 能让用户意识到单个信号可能没什么,但一组合起来,就足够形成稳定的识别线索。
🤔 当然,Loupe 不会也无法帮你一键阻止所有追踪,也不能替代系统权限管理、浏览器防指纹或网络层隐私工具。如果你一直觉得 iOS 的权限弹窗已经足够保护隐私,Loupe 很适合拿来重新校准一下这种安全感。
信息来源:TG频道@NewlearnerChannel