Как стать автором
Обновить

Комментарии 11

Я так понимаю подобные практики идентификации грубо нарушают GDPR?
Хотелось бы узнать были ли баны и штрафы за такой трекинг?

Ничего не нарушает, если пользователем созлашается с подобным трекингом.

Самый большой недостаток в том, что такие фреймворки, как Xposed, позволяют с помощью расширений в пару кликов подменить как ANDROID_ID, так и GSF_ID.

Я правильноп онимаю, что для этого нужен root?
Конечно.
Слышал, что google сам делает что-то типа того, что делает FingerprintJS. Если например ваш аккаунт Google рекламы залочат и вы создадите новый на этом же ноуте, то спустя некоторое время он будет также залочен
по факту, первый способ является единственным работоспособным для разных версий android. да, он требует доступа к инфе телефона, но что сделать.
например, для нас он работает, чтобы определить уникальное устройство и выдать на него лицензию, к конкретному устройству.
а вот если ANDROID_ID можно подменить, то потенциально мы дарим софт куче девайсов.
В статье это упущено, но на рутованных устройствах и аппаратные идентификаторы можно подменять (смотрите каталог модулей для XPosed на 4pda). В данной ситуации видно преимущество использования фингерпринта (отпечатка) — чтобы подменить его на какой-то существующий, надо подменить очень большое количество полей-параметров, на которые он опирается. Большинство недобросовестных пользователей сдадутся :)
согласен, можно.
но у ANDROID_ID есть недостаток по документации:
The value may change if a factory reset is performed on the device or if an APK signing key changes.

у меня какая проблема: мы делаем SDK и хотим идентифицировать уникальный девайс.
в случае использование ANDROID_ID, если наши пользователи будут использовать 2 разных приложения: прод и dev под разными подписями, идентификация будет проходить не правильно, да и вдруг ресет сбросит этот ID.
GSF_ID единый для всех приложений, можно использовать его. Говоря о factory reset: в целом это не такое частое явление. Серебряной пули для идентификации нет, у всех методов свои плюсы и минусы, но можно подобрать решение, которое будет в бОльшем числе случаев работать для вас.
Ресет и должен сбрасывать идентификацию, устройство могло быть продано или просто подарено другому человеку.

Есть ещё advertisement id. Из плюсов, этот ид можно использовать, для исключения в рекламной кампании Facebook, например. Из замечаний - не всегда почему то получается. Привязка идёт к аккаунту, если авторизуется другой пользователь, то ид поменяется. Я для себя выбрал Android_id, относительно стабильно работает, хотя подмена очень простая.

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.