Pixalate 免费的 KYD 数据库按月更新。通过对 356,095 家广告变现型应用开发者的评级发现：33% 的开发者能够收集精确地理位置数据；而在咨询委员会测试的面向儿童的应用中，99% 未能根据 COPPA 规定获得法律要求的可验证的家长同意。KYD 的查询结果可通过如 ChatGPT 等工具的 AI 提示词进行查询与访问。

Pixalate 已被联合国儿童基金会（UNICEF）认定为儿童在线隐私领域“关键创新者”的广告欺诈和数字安全监督机构，最近推出了“了解你的开发者”（Know Your Developer，简称 KYD）。这是一个免费、公开且持续更新的数据库，旨在帮助家长、学校和儿童安全倡导者识别苹果应用商店和谷歌应用商店中移动应用开发者的隐私与安全风险。

KYD 对 356,095 家广告变现型移动应用开发者进行了评估，其中包括 86,028 家至少运营一款面向儿童的应用。评估维度涵盖在线儿童安全、隐私合规以及广告欺诈风险。

KYD 数据库填补了谷歌和苹果在开发者层级透明度方面的空缺。尤为关键的是，KYD 数据库能够纠正应用商店“数据安全”标签的短板。Pixalate 发现，自主申报（self-reported）的数据安全标签经常与实际的数据处理行为不一致，从而给家长们造成了一种虚假的安全感。

例如，在谷歌应用商店中，Pixalate 观察到多款热门应用声称“不收集数据”或“不共享数据”，但与此同时却向第三方传输精确的位置数据。

Pixalate 的研究发现，截至 2025 年 12 月，62% 通过广告变现的开发者所运营的应用存在儿童隐私和在线安全漏洞。KYD 数据库针对以下七个类别建立了持续、独立的监测机制：

●精确地理位置信息（Precise Geolocation Coordinates）：根据 Pixalate 2025 年第四季度的观测，24,124 家在广告竞价请求流中将精确地理位置坐标共享给包括数据经纪商在内的第三方，并具备可跟踪用户精确位置的应用权限。共有 118,049 家开发者 (33%) 能通过应用权限跟踪精确位置，可能使儿童面临被精准追踪的风险。

●可验证的家长同意（Verifiable Parental Consent, VPC）：VPC 样本测试失败率高达 99%。在 Pixalate 信任与安全咨询委员会下载并测试的 3,936 款热门广告变现型面向儿童的应用中，共有 3,907 (99%) 款未能获得 VPC 的验证。

●被禁应用风险（Banned Apps）：195,342 家开发者在“被禁应用”风险维度被评为“严重”级别。这表明，在应用商店已下架或被禁应用上投放广告的开发者中，有 55% 的开发者已被移除全部应用，或其历史用户基础中有相当比例来自已下架应用。

●不安全广告风险(Unsafe Advertising）：20,796 家开发者在“不安全广告”风险维度被评为“严重”级别。这些开发者与无效流量或广告欺诈信号呈一定关联性——这是低质量或非人为广告活动 (non-human ad activity) 的信号，增加了与未披露第三方共享数据的风险。Pixalate 在广告欺诈检测领域已获得了美国媒体评级委员会（MRC）的认证。

●应用安全风险（App Security）：10,198 家开发者在“应用安全”风险维度被评为“严重”级别。这指的是那些在三年或更长时间内，未对其拥有庞大用户群的应用提供安全更新的开发者。

●隐私政策缺失（Privacy Policy）：7,222 家开发者未能发布隐私政策。这些开发者没有提供可访问的隐私政策，而这是 COPPA 以及苹果和谷歌应用商店共同要求的。

●匿名所有者风险（Anonymous Owners）：1,535 家开发者在“匿名所有者”风险维度被评为“严重”级别。通过使用隐藏的域名注册或空壳公司，这些匿名开发者可以逃避追责，使家长难以识别应用背后开发者的真实身份。

Pixalate 首席执行官 Jalal Nasir 表示：“家长为 5 岁孩子下载一款卡通应用时，往往并不知情他们孩子的地理位置数据可能被发送给整个广告生态系统。在儿童位置数据可能落入数据经纪商手中的环境下，这种信息不对称令人担忧。”

Pixalate 的信任与安全咨询委员会由教师、家长和律师组成，他们会人工审核移动应用以确定目标受众，并评估包括家长同意机制在内的关键隐私合规要素。这种严谨的以人为本的方法确保了这些审核结果能直接录入 KYD 数据库。

谷歌与苹果应用商店未披露的内容

当家长在应用商店搜索时，通常看到的是单个应用的评分，而家长和学校管理员无法轻易获取开发者的以下信息：

●应用商店违规记录
●COPPA（儿童在线隐私保护法） 或儿童隐私违规模式
●开发者整个应用矩阵中存在精确位置跟踪的可能性
●向未披露第三方共享数据的风险（包括通过欺诈性广告交易实现的数据传输）

“当我的孩子下载应用时，我完全不清楚这个开发者的背景，”来自纽约的家长 Caitlin Burke 表示，“应用商店只会向我展示星级评价，却没有提供开发者的过往记录，也看不到他们是否曾违反过隐私规定。我需要有人帮助我判断在线安全风险，而应用商店并没有提供这样的信息。”

目前，苹果和谷歌正在就平台责任相关立法与美国国会进行沟通，将减轻儿童应用使用风险的负担转嫁给家长或监护人。2025 年 12 月，苹果首席执行官 Tim Cook 与立法者会面，反对《应用商店问责法案》(App Store Accountability Act) ——这是一项联邦法案，提议要求在线平台（例如苹果和谷歌）对应用程序开发者进行额外的合规检查，并要求平台验证用户年龄并与移动应用开发者共享该信息。

Pixalate 的研究揭示了一个结构性的“信号传递断层”，即来自苹果和谷歌发出的儿童安全信号未能有效送达开发者。因此，许多混合受众和面向儿童的应用默认将儿童视为成年人，将个人数据发送到广告竞价请求流中，从而实现了设备指纹识别并为未成年人创建了持续跟踪画像。

面向美国家长、K-12 教育机构及儿童安全倡导组织的数据支持

KYD 数据的结构设计使其可以通过大语言模型 (LLMs)（例如 OpenAI 的 ChatGPT）进行访问，允许家长和管理员能够通过提示词获得即时查询结果。

针对家长： 在下载任何应用之前，家长可以使用 KYD 来：

●查看每个应用开发者在儿童在线安全的整体风险评级
●了解该开发者是否曾下架应用或存在身份不透明情况
●查看该开发者的应用是否请求跟踪位置
●核实开发者是否提供隐私政策和家长同意机制

针对学校和教育工作者： 学校在推荐或批准应用用于课堂教学时，可以使用 KYD 来：

●在允许应用进入学校设备前对开发者进行审查
●识别存在不良安全记录的开发者
●避开引入可能违反隐私法规的应用及其开发者

AI 提示词示例：“[开发商名称] 在 Pixalate KYD 数据库中是否有儿童在线安全风险标记？”