Cookie 已经过时,细看 Facebook, Google, Apple 如何追踪用户

  • 张天雷

2014 年 10 月 16 日

话题:GoogleAppleFacebook语言 & 开发架构

Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。最早是网景公司的前雇员 Lou Montulli 在 1993 年 3 月的发明。Cookie 是由服务器端生成,发送给 User-Agent(一般是浏览器),浏览器会将 Cookie 的 key/value 保存到某个目录下的文本文件内,下次请求同一网站时就发送该 Cookie 给服务器(前提是浏览器设置为启用 cookie)。Cookie 名称和值可以由服务器端开发者自己定义。Cookie 通常对科技厂商非常有用。他们能够通过这些 Cookie 精确地识别定位一个人的兴趣、爱好以及需求,从而针对不同用户推出特殊的广告,赚取最大的广告利润。然而,这种技术目前已经快要过时。

这种追踪方式大概在 2007 年 iPhone 上市的时候就已经走向下坡路。Apple 公司开创性地禁用了 iPhone 中的第三方 Cookie。苹果公司广告平台首席执行官 Eric Litman 认为,广告商可能会通过用户访问网站获取到大量的私人信息。虽然在 Google 的 Chrome 浏览器和安卓系统中,第三方 Cookie 仍然还在工作。但由于大量的智能机和平板电脑的使用,Cookie 并没有起到什么作用。这是因为 Cookie 在同一台机器上并没有在浏览器与应用之间分享发送数据,因此,它们与移动设备的关联性微乎其微。

Microsoft 相关负责人对于 Cookie 如是说:“我们承认从 Cookie 走出来是很重要的。我们的首要目的是找出一种能够尊重用户兴趣和利益的方式。”。但是让 Microsoft 最感兴趣可能还是找出并弥补 Cookie 的短板。比如在收集、控制台或者视频流服务中 Cookie 难以记录用户活动的时候,应该如何弥补。

那么,这些大的移动设备运营商如何使用自己的追踪方式来替代 Cookie 的呢?

对于 Apple 公司来说,它的追踪技术主要集中在两方面:用户的邮件地址和用户的 iTunes 账号。邮件地址绑定了用户所有用的 Apple 服务,iTunes 账号给出了用户的信用卡信息,从而让用户与它的经济系统更紧密地绑在了一起。

用户的登陆身份被绑定到了 Apple 公司对用户的广告推荐身份,这个身份被称为 IDFA。这是一个两两不同的特殊字符串,对每个使用或者购买了 iOS 设备的用户这个字符串都是独立的。当 Apple 公司的广告推荐网络 iAd 开始工作的时候,Apple 就能够决定用户所推送的广告。这些都是根据每个人在 Apple 的庞大网络系统中所做的事情而定的。

对于 Facebook 来说,他们每天都会从 13 亿的庞大用户群中获取到成亿条的高度私密的数据,这些数据可能包括了用户每天的心情,用户的吃饭的时间甚至是上厕所在干什么。这种社交网络极其依赖于单点登录跟踪用户的行动。单点登录让用户在第三方的网站或者应用上登陆自己的账号。当用户这么做的时候,Facebook 公司就能够观察、跟踪并且记录下用户的目的地。这种数据在某种程度上能够帮助其对不同用户推送针对性的广告。这一点用户都应该已经注意到了。

Facebook 公司拥有自己开发的应用、智能手机和照片分享程序,以及公司内部开发的应用 Messenger 和 Paper 等等,这些都增大了其用户数据的流动量。尽管这些应用到目前为止并没有推送很多的广告。不过,社交网络的模式仅仅在 Facebook 公司这种生态系统下有作用。目前,Facebook 正在进行扩张,在近期推出了一个新版本的 Atlas 广告平台。Facebook 想让这个平台完全独立于它的系统之外提供广告服务,并且同时涉及移动端和固定端两个平台。

类似 Facebook 的情况,Google 也非常依靠它的单点登录系统。用户登录进自己的 Google 账户以及 Google Plus,并将自己紧紧地绑进了 Google 的网络。

Google 占据了全球在线广告收入的三分之一,广告推荐已经成为其最重要的部分之一。Google 正在研制一个匿名的广告身份验证 AdID。这个 AdID 能够代替 Cookie 获取用户的上网习惯、兴趣爱好,多方面综合一个用户的信息以达到它市场推荐的目的。

同时,Google 也有自己的安卓手机操作系统,从而能够将每个用户都对应到一个谷歌广告推荐对象。Google 的许多广告推荐产品——AdSense、AdMob 和 DoubleClick——都会得到这些用户的应用等等数据。

将以上的两个平台端相结合,从网络账号数据中获取的信息,包括搜索数据、YouTube、 Gmail, Voice 数据,以及用户的手机操作数据,Google 公司能够汇总每一个用户的档案形成 AdID。这些用户访问过的网站、应用等等都会告诉 Google 很多信息,从而让 Google 对每个用户针对性地推荐广告,并且通过用户正在使用的移动设备地反映到每个用户的手中。

Google 的这种方式让用户能够限制广告追踪浏览器的记录。AdID 每年都会自动地重新设置,用户可以自己创建另外的 AdID 来保证自己信息的私有性。广告商在接受 Google 相关条款之后就可以获得这些 AdID。但是,用户也可以限制哪些广告是可以推荐给他们的,控制权仍人在用户的手中。

Eric Litman 说道:“作为目前最主导的操作系统厂商,Google、Apple 和 Microsoft 可以很轻易地能够使用一种可持续的、用户友好的方式很轻松的解决跨平台的用户身份定位问题,从而实现用户广告身份定位。IDFA 和 Google 的 AdID 都是一条正确的方向。希望 Apple 和 Google 能够继续发展和坚持,并且创造一套每个人都能够接受的标准。”

尽管这些追踪技术非常有效,无论用户是在使用 iOS 还是安卓的设备,他们都可以自己关闭大部分的追踪端口,使得科技广告商无法获得任何信息。像 AdBlock 等等插件都能够轻松将这些追踪、推荐屏蔽在用户之外。在之前 Cookie 隐私门过去之后,这些广告推荐商是否能够在用户与利润之间找到一个平衡点,是所有消费者都关注的一件事情。


感谢郭蕾对本文的审校。

给 InfoQ 中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ)或者腾讯微博(@InfoQ)关注我们,并与我们的编辑和其他读者朋友交流。

GoogleAppleFacebook语言 & 开发架构