是否有机制阻止DeviceCheck时间戳充当指纹？

Question

iOS 11添加了DeviceCheck，这是一种允许应用程序开发人员存储少量数据(2位，以及时间戳)的机制，这些数据留在设备上，在应用程序删除后幸存下来。这意味着识别例如用户是否已经参加了免费试用或其它类似目的，同时防止用户的唯一标识(指纹识别)。Documentation link

我的问题是，从理论上讲，这是否会被开发人员滥用，通过使用唯一的时间戳来存储更多的数据(可能会对用户进行唯一的指纹识别)？有没有什么机制可以阻止开发人员这样做？如果没有，这可能是一个重要的隐私问题，这就失去了这个功能的意义。

我很容易看到恶意的开发人员要么将时间戳存储在他们的服务器上，以便稍后唯一地识别用户，要么简单地等待存储数据，直到特定的时间戳到达，然后将数据编码到时间戳本身(较低的几位)中。这是一个实际的风险吗？

Answer 1

根据the documentation的说法，苹果给你的last_update_time时间戳看起来是YYYY-MM格式的。如果您有多个用户，那么可以安全地假设时间戳上的月级粒度不足以唯一地标识任何用户。