现在 iOS app 比网页版能多获取哪些用户信息？

网络安全方面：
- 不授予「精确位置」权限，则无法获取当前 Wi-Fi 的 SSID 和 BSSID 。详见 https://developer.apple.com/documentation/systemconfiguration/1614126-cncopycurrentnetworkinfo ，但不排除个别应用程序有其他方法钻空子，详见 https://nobyda.github.io/2021/06/08/Surge_network_firewall/
- 无需权限，即可对局域网内设备进行扫描，可获取本机和其他设备 IP 地址；可获取本机名称（如 xxx 的 iPhone ）；但无法获取其他设备名称及 MAC 地址，除非允许「本地网络」权限
- 无需权限，即可获取运营商名称、网络状态、移动设备国家代码
- 如允许联网，还可获得你的公网 IP （废话）
以上几条足够做一些用户画像了

App 可以发通知，手机网页不行，这一点足以把很多垃圾产品毙了

@dLvsYgJ8fiP8TGYU #1 扫本地网络已经要权限了

还可以后台定期运行来做一些事情

@dingwen07 有一个叫 Network Analyzer 的 app 可以自己动手扫局域网，只看 IP 不需要任何权限

@dLvsYgJ8fiP8TGYU 看了一下，zfb 在钻空子，微信倒没有。局域网设备方面，似乎只能看到 IP 地址，没有对应设备应该很难画像吧。

@dingwen07 网页也可以通过 js 发生通知。至于后台运行，除了楼上说的钻空子，别的方法必须要开定位权限才能后台自启，是否自启在 AppStore 也有说明，不在这里讨论范围内。

> 检测用户是否安装指定的 app

这意思是可以枚举用户安装的应用列表吗？比如小火箭啥的，，

话说，爱思助手手机版也没要啥权限，就

就做到了获取已安装应用列表和版本号，并升级。

@sfqtsh 可以枚举的，只要事先抓取了 app 与 bundleid 的对应关系，然后一个个去试就行了

@fansvista 😔, 我从 Android 换到 iphone 就是因为隐私保护，没想到这一点还没 Android 做的好。。。