Cookie已经过时，细看Facebook, Google, Apple如何追踪用户

http://www.infoq.com/cn/news/2014/10/cookie-facebook-google-apple

链接地址

Cookie，有时也用其复数形式Cookies，指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密）。最早是网景公司的前雇员Lou Montulli在1993年3月的发明。Cookie是由服务器端生成，发送给User-Agent（一般是浏览器），浏览器会将Cookie的key/value保存到某个目录下的文本文件内，下次请求同一网站时就发送该Cookie给服务器（前提是浏览器设置为启用cookie）。Cookie名称和值可以由服务器端开发者自己定义。Cookie通常对科技厂商非常有用。他们能够通过这些Cookie精确地识别定位一个人的兴趣、爱好以及需求，从而针对不同用户推出特殊的广告，赚取最大的广告利润。然而，这种技术目前已经快要过时。

这种追踪方式大概在2007年iPhone上市的时候就已经走向下坡路。Apple公司开创性地禁用了iPhone中的第三方Cookie。苹果公司广告平台首席执行官Eric Litman认为，广告商可能会通过用户访问网站获取到大量的私人信息。虽然在Google的Chrome浏览器和安卓系统中，第三方Cookie仍然还在工作。但由于大量的智能机和平板电脑的使用，Cookie并没有起到什么作用。这是因为Cookie在同一台机器上并没有在浏览器与应用之间分享发送数据，因此，它们与移动设备的关联性微乎其微。

Microsoft相关负责人对于Cookie如是说：“我们承认从Cookie走出来是很重要的。我们的首要目的是找出一种能够尊重用户兴趣和利益的方式。”。但是让Microsoft最感兴趣可能还是找出并弥补Cookie的短板。比如在收集、控制台或者视频流服务中Cookie难以记录用户活动的时候，应该如何弥补。

那么，这些大的移动设备运营商如何使用自己的追踪方式来替代Cookie的呢？

对于Apple公司来说，它的追踪技术主要集中在两方面：用户的邮件地址和用户的iTunes账号。邮件地址绑定了用户所有用的Apple服务，iTunes账号给出了用户的信用卡信息，从而让用户与它的经济系统更紧密地绑在了一起。

用户的登陆身份被绑定到了Apple公司对用户的广告推荐身份，这个身份被称为IDFA。这是一个两两不同的特殊字符串，对每个使用或者购买了iOS设备的用户这个字符串都是独立的。当Apple公司的广告推荐网络iAd开始工作的时候，Apple就能够决定用户所推送的广告。这些都是根据每个人在Apple的庞大网络系统中所做的事情而定的。

对于Facebook来说，他们每天都会从13亿的庞大用户群中获取到成亿条的高度私密的数据，这些数据可能包括了用户每天的心情，用户的吃饭的时间甚至是上厕所在干什么。这种社交网络极其依赖于单点登录跟踪用户的行动。单点登录让用户在第三方的网站或者应用上登陆自己的账号。当用户这么做的时候，Facebook公司就能够观察、跟踪并且记录下用户的目的地。这种数据在某种程度上能够帮助其对不同用户推送针对性的广告。这一点用户都应该已经注意到了。

Facebook公司拥有自己开发的应用、智能手机和照片分享程序，以及公司内部开发的应用Messenger和Paper等等，这些都增大了其用户数据的流动量。尽管这些应用到目前为止并没有推送很多的广告。不过，社交网络的模式仅仅在Facebook公司这种生态系统下有作用。目前，Facebook正在进行扩张，在近期推出了一个新版本的Atlas广告平台。Facebook想让这个平台完全独立于它的系统之外提供广告服务，并且同时涉及移动端和固定端两个平台。

类似Facebook的情况，Google也非常依靠它的单点登录系统。用户登录进自己的Google账户以及Google Plus，并将自己紧紧地绑进了Google的网络。

Google占据了全球在线广告收入的三分之一，广告推荐已经成为其最重要的部分之一。Google正在研制一个匿名的广告身份验证AdID。这个AdID能够代替Cookie获取用户的上网习惯、兴趣爱好，多方面综合一个用户的信息以达到它市场推荐的目的。

同时，Google也有自己的安卓手机操作系统，从而能够将每个用户都对应到一个谷歌广告推荐对象。Google的许多广告推荐产品——AdSense、AdMob和DoubleClick——都会得到这些用户的应用等等数据。

将以上的两个平台端相结合，从网络账号数据中获取的信息，包括搜索数据、YouTube、 Gmail, Voice数据，以及用户的手机操作数据，Google公司能够汇总每一个用户的档案形成AdID。这些用户访问过的网站、应用等等都会告诉Google很多信息，从而让Google对每个用户针对性地推荐广告，并且通过用户正在使用的移动设备地反映到每个用户的手中。

Google的这种方式让用户能够限制广告追踪浏览器的记录。AdID每年都会自动地重新设置，用户可以自己创建另外的AdID来保证自己信息的私有性。广告商在接受Google相关条款之后就可以获得这些AdID。但是，用户也可以限制哪些广告是可以推荐给他们的，控制权仍人在用户的手中。

Eric Litman说道：“作为目前最主导的操作系统厂商，Google、Apple和Microsoft可以很轻易地能够使用一种可持续的、用户友好的方式很轻松的解决跨平台的用户身份定位问题，从而实现用户广告身份定位。IDFA和Google的AdID都是一条正确的方向。希望Apple和Google能够继续发展和坚持，并且创造一套每个人都能够接受的标准。”

尽管这些追踪技术非常有效，无论用户是在使用iOS还是安卓的设备，他们都可以自己关闭大部分的追踪端口，使得科技广告商无法获得任何信息。像AdBlock等等插件都能够轻松将这些追踪、推荐屏蔽在用户之外。在之前Cookie隐私门过去之后，这些广告推荐商是否能够在用户与利润之间找到一个平衡点，是所有消费者都关注的一件事情。

---

感谢郭蕾对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作，请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博（@InfoQ）或者腾讯微博（@InfoQ）关注我们，并与我们的编辑和其他读者朋友交流。

【ArchSummit北京2014】解读“双11”背后淘宝、京东、一号店的技术支撑。年末的技术盛宴，CTO与架构师的大Party。11月30日前报名享受9折优惠，了解详情。