techcrunch 调查发现 ios 的很多 app 在偷偷录屏并上传至服务器

@terrytw “举个例子”这笔就是个杠精

「凭我高考英语、雅思、gre 的成绩，99.99%说中文的人英语都没我好」
说说成绩，让 99.99%说中文的人羡慕一下。
@terrytw

@GromHellscream 142,8,1470

@terrytw 感觉我可能杠精了，Sorry，当我没问好了😂，挺羡慕英文好的人。

@GromHellscream 😂

@terrytw 雅思满分 9 分，你 8 分，很强了，兄 Dei!

实际情况是：glassbox 提供了一个用来记录用户操作的解决方案，用户的每个点击和滑动都可以被记下来，然后再通过另一台设备中模拟的方式重现用户当时的操作，以将这些操作的效果可视化。这种重现甚至可以是实时的。所以需要澄清的是，这里并没有真的对用户设备进行截屏。但是记录操作的方式是否被苹果允许，我猜 glassbox 肯定询问过法律专家，最后得出结论是可以这么做，也不需要在隐私许可当中特别明示。但问题是，这些操作肯定包含了用户登录时候的键入密码、输入的任何文字等等，也就是说它收集的数据十分宽泛，只有 glassbox 自己知道收集了哪些。

现在你知道啦，并不是录屏咯。

其实就是给你做 app 的人想要收集这些信息，并没有所谓的偷偷，也没有所谓的隐私泄漏。

如果足够需要，这些 app 其实甚至可以光明正大的做。

这个并不是泄漏，请 append 一个改正标题的申明。

@x7395759 偷偷肯定是偷偷的
毕竟 tos 里没写要搜集你的交互信息（交互信息而不是用户信息），更没告诉用户会把交互信息发送给第三方
这一点在 techcrunch 的文中也有提及
另外隔天苹果就出了声明：必须要明确告知用户你在搜集交互信息，没有声明的话就会被下架
https://techcrunch.com/2019/02/07/apple-glassbox-apps

另外我从来没有提到过“泄漏”两个字

@x7395759 我觉得你说“如果足够需要，这些 app 其实甚至可以光明正大的做”
其实是说反了
应该说，这些 app 原来都是偷偷的在干活，其实它们应该必须正大光明的做，一边做一边告诉用户
更别提欧盟的 gdpr 了，按照那个规定，你如果要搜集用户交互，每点一次屏幕，都应该要弹个通知“我搜集了你这次对屏幕的点击信息”

@Level6 真的 发个帖子要小心翼翼的 不然有些杠精真的什么

我国产 app 不服

我是做 iOS 开发的，在以前公司开发过这么一套方案， 业内也有公司专门做这个，比如 TalkingData 的无痕埋点，技术原理上是类似的。

这套技术大致原理就是 截图上传 img + 上传控件 fram + 上传用户 touch 事件， 然后在服务端将这系列数据重新绘制出来，可以大致上的模拟出用户在 app 上的操作， 也只是大致模拟，并不能完全重绘出一模一样的，涉及到 UITableViewCell 等需要复用的控件也不一定都可以绘出来。

目的其实只是为了记录用户操作，知道用户对哪些内容更感兴趣，点击频率更高。

但是如果涉及到一些敏感页面也被记录了，的确是不对的。

Android 上也不容易偷偷做，第三方 app 截屏状态栏上会有投屏的图标，要收集其他 app 的话还得手动打开其他 app 上层或者辅助功能权限才行

在 app 运行过程中获取屏幕截图就是一行代码的事，不需要权限，所以文章所说的是事实。

@orangeade 你想多了，安卓想获取屏幕截图也是同样程度的容易，而且这个模拟录屏是跨平台的

看了原文，这种属于 APP 内部通过代码埋点，记录用户在 **自己** APP 里的行为（好像还有截屏），然后上传到服务器，供产品团队用于分析用户行为。

首先可以肯定这种行为是不道德和侵犯用户隐私的，尤其是截图这种操作已经严重越线了，主流的埋点方案一般都是不包括截图这种操作的，最多就是记录一下点击事件和当前页面，形成用户操作记录流水就足够了。

其次，本帖标题所谓的 `偷偷录屏` 存在标题党的嫌疑，录屏这个词在普通人看来第一时间联想到的肯定是无分应用，直接录制屏幕，进而联想到会不会录制到自己微信聊天记录、支付宝账户密码。使用这种标题发帖，同时楼主又强调自己英文水平很好，很难让人相信楼主（以及其他使用类似标题的媒体）不是在贩卖恐慌，吸引眼球了。

@chantan #31 不仅有杠精 还有不少喜欢装逼自以为是 阴阳怪气的来教训别人的

你太高看 ios 了。