Cookie已经过时,细看Facebook, Google, Apple如何追踪用户
http://www.infoq.com/cn/news/2014/10/cookie-facebook-google-apple
链接地址
Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。最早是网景公司的前雇员Lou Montulli在1993年3月的发明。Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie)。Cookie名称和值可以由服务器端开发者自己定义。Cookie通常对科技厂商非常有用。他们能够通过这些Cookie精确地识别定位一个人的兴趣、爱好以及需求,从而针对不同用户推出特殊的广告,赚取最大的广告利润。然而,这种技术目前已经快要过时。
这种追踪方式大概在2007年iPhone上市的时候就已经走向下坡路。Apple公司开创性地禁用了iPhone中的第三方Cookie。苹果公司广告平台首席执行官Eric Litman认为,广告商可能会通过用户访问网站获取到大量的私人信息。虽然在Google的Chrome浏览器和安卓系统中,第三方Cookie仍然还在工作。但由于大量的智能机和平板电脑的使用,Cookie并没有起到什么作用。这是因为Cookie在同一台机器上并没有在浏览器与应用之间分享发送数据,因此,它们与移动设备的关联性微乎其微。
Microsoft相关负责人对于Cookie如是说:“我们承认从Cookie走出来是很重要的。我们的首要目的是找出一种能够尊重用户兴趣和利益的方式。”。但是让Microsoft最感兴趣可能还是找出并弥补Cookie的短板。比如在收集、控制台或者视频流服务中Cookie难以记录用户活动的时候,应该如何弥补。
那么,这些大的移动设备运营商如何使用自己的追踪方式来替代Cookie的呢?
对于Apple公司来说,它的追踪技术主要集中在两方面:用户的邮件地址和用户的iTunes账号。邮件地址绑定了用户所有用的Apple服务,iTunes账号给出了用户的信用卡信息,从而让用户与它的经济系统更紧密地绑在了一起。
用户的登陆身份被绑定到了Apple公司对用户的广告推荐身份,这个身份被称为IDFA。这是一个两两不同的特殊字符串,对每个使用或者购买了iOS设备的用户这个字符串都是独立的。当Apple公司的广告推荐网络iAd开始工作的时候,Apple就能够决定用户所推送的广告。这些都是根据每个人在Apple的庞大网络系统中所做的事情而定的。
对于Facebook来说,他们每天都会从13亿的庞大用户群中获取到成亿条的高度私密的数据,这些数据可能包括了用户每天的心情,用户的吃饭的时间甚至是上厕所在干什么。这种社交网络极其依赖于单点登录跟踪用户的行动。单点登录让用户在第三方的网站或者应用上登陆自己的账号。当用户这么做的时候,Facebook公司就能够观察、跟踪并且记录下用户的目的地。这种数据在某种程度上能够帮助其对不同用户推送针对性的广告。这一点用户都应该已经注意到了。
Facebook公司拥有自己开发的应用、智能手机和照片分享程序,以及公司内部开发的应用Messenger和Paper等等,这些都增大了其用户数据的流动量。尽管这些应用到目前为止并没有推送很多的广告。不过,社交网络的模式仅仅在Facebook公司这种生态系统下有作用。目前,Facebook正在进行扩张,在近期推出了一个新版本的Atlas广告平台。Facebook想让这个平台完全独立于它的系统之外提供广告服务,并且同时涉及移动端和固定端两个平台。
类似Facebook的情况,Google也非常依靠它的单点登录系统。用户登录进自己的Google账户以及Google Plus,并将自己紧紧地绑进了Google的网络。
Google占据了全球在线广告收入的三分之一,广告推荐已经成为其最重要的部分之一。Google正在研制一个匿名的广告身份验证AdID。这个AdID能够代替Cookie获取用户的上网习惯、兴趣爱好,多方面综合一个用户的信息以达到它市场推荐的目的。
同时,Google也有自己的安卓手机操作系统,从而能够将每个用户都对应到一个谷歌广告推荐对象。Google的许多广告推荐产品——AdSense、AdMob和DoubleClick——都会得到这些用户的应用等等数据。
将以上的两个平台端相结合,从网络账号数据中获取的信息,包括搜索数据、YouTube、 Gmail, Voice数据,以及用户的手机操作数据,Google公司能够汇总每一个用户的档案形成AdID。这些用户访问过的网站、应用等等都会告诉Google很多信息,从而让Google对每个用户针对性地推荐广告,并且通过用户正在使用的移动设备地反映到每个用户的手中。
Google的这种方式让用户能够限制广告追踪浏览器的记录。AdID每年都会自动地重新设置,用户可以自己创建另外的AdID来保证自己信息的私有性。广告商在接受Google相关条款之后就可以获得这些AdID。但是,用户也可以限制哪些广告是可以推荐给他们的,控制权仍人在用户的手中。
Eric Litman说道:“作为目前最主导的操作系统厂商,Google、Apple和Microsoft可以很轻易地能够使用一种可持续的、用户友好的方式很轻松的解决跨平台的用户身份定位问题,从而实现用户广告身份定位。IDFA和Google的AdID都是一条正确的方向。希望Apple和Google能够继续发展和坚持,并且创造一套每个人都能够接受的标准。”
尽管这些追踪技术非常有效,无论用户是在使用iOS还是安卓的设备,他们都可以自己关闭大部分的追踪端口,使得科技广告商无法获得任何信息。像AdBlock等等插件都能够轻松将这些追踪、推荐屏蔽在用户之外。在之前Cookie隐私门过去之后,这些广告推荐商是否能够在用户与利润之间找到一个平衡点,是所有消费者都关注的一件事情。
感谢郭蕾对本文的审校。
给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ)或者腾讯微博(@InfoQ)关注我们,并与我们的编辑和其他读者朋友交流。
Cookie已经过时,细看Facebook, Google, Apple如何追踪用户的更多相关文章
- 【阿里聚安全·安全周刊】Python库现后门 可窃取用户SSH信息|Facebook再曝300万用户数据泄露
本周七个关键词:Python库现后门丨Facebook再曝数据泄露丨加密协议被曝严重漏洞丨英国报摊将出售"色情通行证"丨HTTPS的绿色锁图标丨机器学习和预测应用的API丨Ecli ...
- Apple、Google、Microsoft的用户体验设计原则
轻巧的Apple 注重设计过程: 在设计过程中引入用户交互的5个目标: 了解您的目标客户 分析用户的工作流 构造原型系统 观察用户测试 制定观察用户准则 做出设计决定 避免功能泛滥 80% 方案 优秀 ...
- 分享到twitter,facebook,google,yahoo,linkedined,msn
编辑器加载中... 1. 分享到twitter的代码” title=”分享到 Twitter” target=”_blank” rel=”nofollow”>Twitter 2. 分享到Face ...
- 屌爆的xamarin,一人单挑google/apple/windows
一个IDE就把3大手机平台全包了: android:自带模拟器xamarin player,速度堪比genymotion. ios:需要一台mac机辅助,一旦配好后可全程脱离,连ios模拟器都给镜像到 ...
- cookie规范(RFC6265)翻译
来源:https://github.com/renaesop/blog/issues/4 RFC 6265 要点翻译 1.简介 本文档定义了HTTP Cookie以及HTTP头的Set-Cookie字 ...
- Geek荣耀大会总结
0.0 首先没有被抽中, 其次可乐真难喝,再次我没有去拍无人机合影,再再次还是很受打击的. 1.0 其实 对geek 和1024大会无感,主要原因 没有三倍加班费的节日在我眼里都不是节日. 上面只是简 ...
- ASP.NET Web API 2 external logins with Facebook and Google in AngularJS app
转载:http://bitoftech.net/2014/08/11/asp-net-web-api-2-external-logins-social-logins-facebook-google-a ...
- Google上的Cookie Matching
Cookie Matching This guide explains how the Cookie Matching Service enables you to make more effecti ...
- [译]在Asp.Net Core 中使用外部登陆(google、微博...)
原文出自Rui Figueiredo的博文<External Login Providers in ASP.NET Core> 摘要:本文主要介绍了使用外部登陆提供程序登陆的流程,以及身份 ...
随机推荐
- [UI]抽屉菜单DrawerLayout分析(三)
在[UI]抽屉菜单DrawerLayout分析(一)和[UI]抽屉菜单DrawerLayout分析(二)中分别介绍了DrawerLayout得基本框架结构和ViewDragerHelper的作用以及手 ...
- Java面试题之J2EE是什么
J2EE是Sun公司提出的多层(multi-diered),分布式(distributed),基于组件(component-base)的企业级应用模型(enterpriese application ...
- XenDesktop 5 PowerShell SDK Primer – Part 2 – Creating Hypervisor Connections and Hosts
One of the new changes that you will see in XenDesktop 5 is the configuration of hypervisor connecti ...
- 使用VC++通过远程进程注入来实现HOOK指定进程的某个API
前阵子读到一篇关于<HOOK API入门之Hook自己程序的MessageBoxW>的博客,博客地址:http://blog.csdn.net/friendan/article/detai ...
- JavaSE复习日记 : 循环终止语句(break/break outerFor/continue)
最近没网,但攒了几天的博客,这次逮到机会发博客,直接三篇走起; /* * 循环终止语句: break/ break outerFor/ continue */ /* * break语句 * 1. 用于 ...
- mysql utf8_bin跟utf8_general_ci的区别
ci是 case insensitive, 即 "大小写不敏感", a 和 A 会在字符判断中会被当做一样的; bin 是二进制, a 和 A 会别区别对待. 例如你运行: SEL ...
- Demo 示例控制输入光标位置
<!DOCTYPE html> <html> <head> <meta charset=utf-8 /> <meta name="aut ...
- submit与onsubmit(转)
发生顺序:onsubmit -> submit 1.阻止表单提单: <script>function submitFun(){ //逻辑判断 return true; / ...
- private、 protected、 public、 internal 修饰符的访问权限
private : 私有成员, 在类的内部才可以访问. protected : 保护成员,该类内部和继承类中可以访问. public : 公共成员,完全公开,没有访问限制. internal: 当前程 ...
- Linux常用命令--网络管理篇(三)
ping –b 10.0.0.255 扫描子网网段 ifconfig 查看网络信息 netconfig 配置网络,配置网络后用service network restart重新启动网络 ifconfi ...