tiktok收集mac地址第三方机构能获取我的MAC地址吗

大家好，关于tiktok 收集mac地址很多朋友都还不太明白，不过没关系，因为今天小编就来为大家分享关于第三方机构能获取我的MAC地址吗的知识点，相信应该可以解决大家的一些困惑和问题，如果碰巧可以解决您的问题，还望关注下本站哦，希望对各位有所帮助！

荣耀30S允许淘宝读取相存权限哪设置

6月13日，全国信息安全标准化技术委员会发布国家标准《信息安全技术移动智能终端的移动互联网应用程序（App）个人信息处理活动管理指南》（以下简称《指南》）并公开征求意见。

信安标委官网

《指南》拟根据App生命周期，要求移动智能终端为用户提供敏感数据访问提示和控制功能，并拟将应用程序列表和剪切板纳入敏感数据/能力。《指南》还拟引入权限自动重置机制——对于长期不用的App，用户可以选择自动解除其敏感权限授权。

应用程序列表和剪切板属于敏感数据/能力

随着移动互联网的迅速发展，移动互联网应用程序给人们生活带来便利、越来越多地处理人们的个人信息的同时，也存在个人信息收集、使用不合理的问题。据悉，《指南》旨在提出移动智能终端的个人信息安全管理措施，增强App处理个人信息行为明示程度，为App用户提供更多个人信息保护控制机制。

《指南》将App在移动智能终端上的生命周期分为安装、启动、运行、更新、退出、停用/卸载六大节点，拟要求App个人信息处理活动的管理遵循公开透明、方便管理、确保安全、细致管控、合理适度的原则。

App在移动智能终端上的生命周期。图自《指南》

南都记者注意到，《指南》拟提出，移动智能终端应记录App行为，并为用户直观呈现个人信息调用情况。其中统计和记录的行为除了常见的敏感权限调用如定位、通讯录、麦克风、照相机、媒体影音数据等外，还包括读取唯一设备识别码（如IMEI、WLANMAC地址）以及App自启动和被关联启动的行为。

目前，小米、苹果等国内外多款手机厂商都上线了App行为统计功能，而统计结果常常引发用户担忧。去年10月，微信被发现频繁读取手机相册、定位，随后南都记者实测发现，王者荣耀、支付宝、中国农业银行、大众点评、闲鱼等App也有类似行为。

去年底，南都个人信息保护课题组发布《个人信息安全年度报告（2021）》（下称《南都报告》），披露了150款App的权限获取合规情况。其中128款App在运行过程中读取IMEI号超出一次，有的甚至每分钟读取超过200次。

对此，有专家曾向南都记者表示，企业可能是为了实现一些功能的“预处理”，及时反馈用户需要，但高频率收集个人信息可能会使数据变得更敏感。

值得一提的是，虽然《指南》中仅将统计和记录App读取应用程序列表、剪切板的行为列为可选项，但根据附录B，应用程序列表和剪切板被纳入了敏感数据/能力。《指南》还拟要求移动智能终端增加剪切板访问提示机制，在App读取剪切板时向用户提示。

《指南》附录B

根据《南都报告》的测评结果，150款受测App中有多达48款App默认获取非必要权限，主要就是应用程序列表和剪切板。App频繁访问剪切板也曾引发国内外对于隐私泄露的担忧有关——国外的TikTok、CNN、纽约时报，国内的QQ、微博、网易云音乐、淘宝等都被发现有上述行为。

多位专家表示，App可以通过访问剪切板打击垃圾评论、恶意刷评论，还可以识别指令，比如在不同App内跳转到对应页面或复制验证码。不过，由于剪切板内容可能包含身份证号、短信验证码、银行账号等敏感个人信息，泄露风险也不容忽视。

而应用程序列表是一个通常被忽略实则可以获取敏感数据的权限。2021年11月，广东省消委会在“常见类型App非必要个人信息收集情况调查活动”回头看中发现，下载量排名前20的App几乎均默认读取了手机的应用程序列表。

此外，《指南》拟要求，移动智能终端保存App调用个人信息行为的周期不少于7天，同时根据终端配置水平的差异，设定调用行为保存次数阈值。

长期不用的App可被自动解除敏感权限授权

除了频繁访问敏感权限，App的自启动或者关联启动也一直受到诟病——在用户不知情的情况下，这些“被唤醒”的App很有可能擅自在后台收集个人信息。

2021年4月，工业和信息化部发布《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》，拟要求明确在非服务所必需或者无合理场景下，不得自启动或者关联启动其他App，并要求移动智能终端生产企业为用户提供关闭选项。

《指南》则更进一步，拟要求移动智能终端为用户提供管理App自启动、被关联启动等行为的控制选项，且选项默认设置为关闭状态；或在App首次自启动、被关联启动时提示用户，由用户选择是否允许自启动、被关联启动。

在敏感数据访问提示和控制方面，《指南》还对唯一设备识别码、短信和通话记录拟提出要求。

针对唯一设备识别码，《指南》拟要求移动智能终端建立访问控制机制，包括限制App获取不可变更唯一设备识别码，为用户提供可便捷地重置可变唯一设备识别码（如广告标识符）的机制，支持用户选择是否允许向App开放不可变更唯一设备识别码。

对于短信和通话记录，《指南》拟限制App向用户申请短信、通话记录权限，除非基本功能所需。若确有需要，移动智能终端应提供拨打电话与发送短信的公共接口，App调用后跳转到系统交互界面，由用户主动操作。

值得注意的是，《指南》拟引入权限自动重置机制，系国内个人信息保护相关法律法规、标准规范中的首次。

具体来说，移动智能终端应提供相应选项，使得用户可以选择当自己长期（如3个月）未使用某App时，是否自动将该App已开启的敏感系统权限重置为禁止状态。南都记者了解到，谷歌已经在Android11及更高版本中引入该功能。

据了解，《指南》将首先在牵头公司中进行应用试点，并逐渐推广到其他终端厂家。

采写：实习生程雨祺南都记者蒋琳

macbook可以下载tiktok吗

macbook是可以下载tiktok的。可以在苹果笔记本上安装个tiktok模拟器，然后就可以下载手机端tiktok了，从TikTok标签保存TikTok挑战视频和其他内容，获取MP4格式高达720p分辨率的TikTok视频。

macbook下载tiktok的特点

TokKit是一款跨平台的桌面应用程序，用于大规模TikTok视频下载，它使您能够备份TikTok帐户，保存来自其他TikTok配置文件和哈希标记的视频，此应用程序非常适合那些想要创建最喜爱的短片段的数字画廊，一次抓取多个TikTok视频。

自动从各种TikTok创建者和主题下载新内容的人，从TikTok帐户批量下载视频，保存个人资料中的所有视频并抓取TikTok用户的头像，只需单击一下即可从您的个人资料下载每个TikTok视频，保存TikTok头像并导出下载历史记录。

第三方机构能获取我的MAC地址吗

有关浏览器指纹识别，我们最常被问到的问题是，我们是否可以隐藏MAC地址？对注重隐私的业务来说，这意味着什么？换一种更直接的说法——网站或第三方机构是否可以获取我的MAC地址？就这一问题，我们展开了调查，一探究竟。

首先，让我们从这一话题的根本入手，MAC地址到底是什么？

MAC地址是具有唯一性的地址，它被分配给我们的蓝牙、WiFi和以太网卡，直接被“埋”在我们的设备中。在本地网络中，它也被各个设备用来进行相互通信。

MAC地址也被称作设备的 “物理”地址。对众多设备来说，MAC地址标明了哪个是哪个。而IP地址则表示，设备在不计其数的网络链中的接入位置。

打个比方，您在办公室叫您同事的姓名——姓名就是他的“MAC地址”，表明他就是他。但要联系他，比如给他寄一张卡片，您需要他的电话号码或邮寄地址。这是他的“IP地址”，将他连接到一个更广阔的网络中。

和别人有相同MAC地址的几率，比中万元大奖彩票的几率还低。也难怪，我们经常被问，网站是否可以获取MAC地址？如果是，那风险就大了。

让我们回到最初的问题：我们访问的网站能否获取MAC地址？简而言之，答案是：不能。基本不可能。在以前，Java和Flash等技术使其成为可能。然而，这些技术早已过时或被弃用。剩下的方法则带来了回旋的余地。

当然，对完全依赖浏览器隐私的企业来说，这并不意味着MAC地址不是重点。正如我们解释的那样，它为您度量孰轻孰重提供了一条清晰的分析路线。

首先，我们来看看MAC地址如何被获取。

虽然现在没有“一站式”的方法来获取MAC地址，但通过综合不同的渠道，它还是可以被实现的。您可能或多或少了解或用过抖音（TikTok）。前段时间，新闻报道揭示，抖音收集用户的MAC地址长达15个月。如果您在这15个月中打开了抖音应用，那么抖音就知道您设备的MAC地址，并能通过这一信息了解您使用手机的品牌。

在购物中心、咖啡店、车站等地，我们被各种联网设备包围。然而，要知道，连接到公共WiFi网络，有其风险。这类连接意味着您共享您的网络适配器的MAC地址。到目前为止，这似乎是无害的——直到您阅读康考迪亚大学（ConcordiaUniversity）的研究报告。研究显示，一些热点会将MAC地址泄露给众多其它机构。必胜客将您的MAC地址泄露给11个网络域，蒙特利尔PlaceMontrealTrust购物中心的H&M，将MAC地址泄露给6个网站。那么接受方都有哪些呢？其中包括Alphabet（谷歌）、Facebook和亚马逊。

有些第三方机构设置了持久性的cookie，在某些情况下，有的cookie甚至能持续20年之久！虽然您的手机可能会隐藏或随机提供MAC地址，但我们的电脑或笔记本电脑并不会。在连接时，大多数电脑会使用操作系统的默认浏览器，帮助持久性cookie来建立我们的身份和MAC地址之间的关系。

DNS或域名系统，为我们提供了友好的网站名称，比如google.com，而不是像142.250.180.110这样复杂的IP字符串。

当我们连接到该域名时，在掩护下，我们的设备会询问域名服务器，哪个IP地址被分配给我们浏览的内容（例如google.com）。为了避免重复这一过程，您的设备会将这些信息保存一段时间，由域名指定，称为 “存活时间(TimeToLive)”或TTL。

在我们讨论的DNS重新绑定这一情境中，TTL被故意设置得很短，这样您的设备就会不断发出请求。同时，您的浏览器执行网站的恶意脚本。当TTL迅速过期时，您的设备会发出另一个请求，作为回应，一个本地IP被返回给您，比如192.168.1.1，这属于你的家庭路由器。

最终，攻击网站可以访问敏感信息，包括连接到路由器的设备名称和这些设备的相关MAC地址。

上述案例说明，是的，您的MAC地址有可能被迂回获取到，有一定的风险。

然而事实上，关键点在于，您的业务最优先考虑的是不是保持隐私？MAC地址仍然是我们最常问的问题之一。然而，直接获取MAC地址的方法已经失效了。换句话说，人们关注的是一个越来越不重要的领域，而忽略了其它一些在运行多个账户时，保持浏览器配置文件“防水性”，即不被追踪的关键问题。

正是那些可以被直接获取的浏览器指纹，才可能会给您的业务带来相当的风险。因此，您需要确保实时更新您的思路，以及您所用的技术工具。要做到这一点，您不妨关注Multilogin，了解行业最前沿动态。

关于tiktok 收集mac地址，第三方机构能获取我的MAC地址吗的介绍到此结束，希望对大家有所帮助。