苹果 ATT 时代广告行业的"替代追踪技术"——通过设备特征组合推断用户身份
概率性指纹(Probabilistic Fingerprinting),又称概率性归因(Probabilistic Attribution)或统计性归因(Statistical Attribution),是一种通过收集和组合设备的非唯一特征信号,以概率方式推断用户身份的技术。
与确定性追踪(如使用 IDFA、GAID 等唯一标识符)不同,概率性指纹不依赖单一标识符,而是通过多维特征向量的匹配来实现"去匿名化"。
"Fingerprinting (also called probabilistic attribution or statistical attribution) is the practice of identifying devices probabilistically based on combined signals — IP address, device model, OS version, screen size, language settings, time zone, sometimes installed-app list — rather than via deterministic identifiers like IDFA or GAID."
| 维度 | 确定性追踪 | 概率性指纹 |
|---|---|---|
| 标识方式 | 唯一设备 ID(IDFA/GAID) | 多特征组合推断 |
| 准确度 | 接近 100% | 60-90%(取决于信号丰富度) |
| 隐私合规性 | 需用户明确授权(ATT) | 灰色地带,多数平台已禁止 |
| 持久性 | 用户可重置 ID | 难以完全消除(特征相对固定) |
| 跨应用追踪 | 明确需要授权 | 技术上可行但合规风险高 |
概率性指纹通过收集以下设备特征构建"指纹向量":
基础设备信息:
浏览器/应用环境:
高级信号(部分平台已限制):
来源: FAccT 2022 研究论文
匹配过程通常分为两个阶段:
阶段一:点击时采集
阶段二:安装时采集
阶段三:概率匹配
匹配算法考虑:
2021 年 4 月,苹果在 iOS 14.5 推出 App Tracking Transparency(ATT) 框架,要求应用获取用户明确同意才能:
结果:用户授权率仅约 34%(Verve 报告),广告行业失去了确定性追踪能力。
ATT 后的短期现象(2021-2023):
苹果的反击(2023-2024):
"Privacy Manifests are likely to significantly complicate (if not eliminate) probabilistic attribution and fingerprinting... While ATT allows users to choose whether or not their data is tracked, Privacy Manifests will help developers create more informative Privacy Nutrition Labels."
— Verve
来源: MWM.ai
"Effectively no for any app distributed through the App Store. Apple's App Store Review Guideline 5.1.2 prohibits using device signals to track users for advertising purposes when the user has opted out of ATT."
即使拒绝 ATT,仍可能被追踪:
数据泄露风险:
归因准确性下降:
隐私合规成本:
| 法规 | 对概率性指纹的立场 |
|---|---|
| GDPR(欧盟) | 可能构成"个人数据"处理,需合法基础(同意或合法利益) |
| CCPA(加州) | 可能属于"出售"个人信息,需用户退出权 |
| 苹果政策 | 明确禁止用于广告归因(ATT 拒绝后) |
| 中国 PIPL | 需遵循最小必要原则,明确告知用户 |
主要场景:
典型流程:
用户点击广告
↓
广告网络记录:IP、UA、时间戳、设备型号
↓
用户安装应用
↓
MMP SDK 采集:IP、UA、时间戳、设备型号
↓
概率匹配算法计算相似度
↓
归因到对应广告 → 计费
概率性指纹也用于广告欺诈检测:
由于苹果限制,行业已转向:
| 方案 | 说明 | 隐私保护程度 |
|---|---|---|
| SKAdNetwork | 苹果官方归因框架,聚合数据,延迟返回 | 高 |
| AdAttributionKit | iOS 18 新版归因框架,扩展了 SKAdNetwork | 高 |
| 第一方数据 | 利用应用内用户行为,不跨应用 | 中 |
| 上下文定向 | 基于内容而非用户画像 | 高 |
| 维度 | 概率性指纹 | 确定性追踪(IDFA) |
|---|---|---|
| 准确性 | 60-90% | ~100% |
| 用户控制 | 隐蔽,用户难以察觉 | 明确,用户可重置 IDFA |
| 合规性 | 灰色地带,已受限 | 需明确同意(ATT) |
| 技术复杂度 | 高(需匹配算法) | 低(直接读取 ID) |
| 持久性 | 相对持久(特征难改) | 用户可重置 |
| 跨平台能力 | 有限(iOS 限制多) | 强(统一标识) |
| 成本 | 高(计算匹配) | 低(直接读取) |
"The obvious disadvantage is that probabilistic tracking is inaccurate, ranging from under-attribution in some cases to extreme over-attribution in others. It's banned because it links a user across multiple apps, which is a privacy breach."
核心矛盾:
苹果通过技术手段限制概率性指纹:
| 措施 | 时间 | 影响 |
|---|---|---|
| ATT 框架 | 2021 | 切断 IDFA 访问 |
| Privacy Manifests | 2023-2024 | 强制声明数据收集 |
| Requires Reasons API | 2023 | 限制敏感 API 访问 |
| UA 字符串冻结 | 2024 | 限制 User Agent 信息 |
| Advanced Tracking Protection | 2024 | 综合反追踪措施 |
"Apple has revoked access to enough device properties and APIs in iOS to claim that any probabilistic identification that is possible doesn't amount to fingerprinting."
GDPR 视角:
CCPA/CPRA 视角:
行业自律:
第一代(2015-2020):
第二代(2020-2022):
第三代(2023-至今):
浏览器层面:
操作系统层面:
用户工具:
来源: FAccT 2022 研究
"Techniques like fingerprinting and cohort tracking may end up not being competitive enough compared to more privacy-preserving, on-device solutions."
趋势:
| 资源 | 链接 | 说明 |
|---|---|---|
| 苹果 ATT 文档 | Apple Developer | 官方技术文档 |
| 苹果 Privacy Manifests | Apple Developer | SDK 隐私声明要求 |
| App Store 审核指南 | Apple | 5.1.2 条款涉及指纹限制 |
| 资源 | 链接 | 说明 |
|---|---|---|
| MWM.ai 术语表 | Fingerprinting | 移动营销术语详解 |
| AdExchanger 分析 | The Future of Probabilistic Attribution | 行业趋势分析 |
| Verve iOS 17 分析 | Privacy Manifests | SDK 隐私影响 |
| FAccT 2022 论文 | 学术研究:ATT 影响评估 | |
| Eric Seufert | 移动营销专家分析 |
本文最后更新:2026-05-31
免责声明:本文仅供技术教育目的,不构成法律建议。概率性指纹在多数平台已受限或禁止,实际应用需遵循当地法规与平台政策。