用户的唯一性识别
不同的设备终端数识别的人方式不同,基本原则都是通过尽量通过各种唯一的ID去作为人的唯一标识,具体如下表:
终端 | 识别方式 | 主流方式 |
|---|---|---|
Web | IP、MAC地址、Cookie | Cookie |
Wap/H5 | IP、MAC地址、Cookie、浏览器指纹 | Cookie |
IOS端 | IMEI、UDID、UUID、OPEN-UDID 、MAC、IDFV、IDFA | IDFA |
Android端 | IMEI、MAC、ADID、DEVICE_ID,ADDROID_ID…… | IMEI |
OTT | 基于IOS或Android,声纹 | IDFA/IMEI |
(1) Web
Web是网络最早的终端,早期的识别是基于有什么,能获取到什么?
IP的全称是Internet Protocol,中文名为互联网协议地址,是分配给用户上网使用的网际协议 的设备的数字标签。常见的IP地址分为IPv4与IPv6两大类。IP的唯一性使得曾被作为用户的唯一标识,但由于后来网络环境的复杂,使得IP唯一标识的特征被弱化,如同一家公司的是一个IP出口访问互联网,但是很多人在使用;动态IP和IP偏移使得IP识别用户的准确度大大下降,另外,各国政府立法将IP作为PII信息使得整个信息变得很敏感。
MAC网卡信息,其实是一串字符号,每个网卡厂家自己编码上去的,MAC网卡地址虽然看似唯一,但实际上并不唯一,MAC协议只是保证本地唯一,而全局不唯一,就像你的中国身份证是1000,美国也有个身份证是1000,但是明显你们是两个不同的人,所以MAC不适合作为唯一标识。
Cookie,Cookie是能够让网站服务器可以从客户端存储或读取少量数据的一种技术,一般以小文件的形式存储,可以实现个人信息的记录,是的web的访问是连续性的,简单的就是原有的互联网是无状态的,你访问A页面后访问B页面,服务器是不知道是同一个人,但有了Cookie就知道了。
所以Cookie是最适合作为用户识别,但目前也面临各种问题,如浏览器隐私状态访问,ITP规则的升级,欧洲GDPR的实施……对现有的以Cookie作为用户标识的跟踪体系造成了巨大的挑战。
(2)Wap
WAP除了具备WEB的识别方式,还多一种识别方式,那就是浏览器指纹,浏览器中有多个特征信息,将这些信息综合分析计算后,可对客户端进行唯一性识别,进而锁定、追踪。
浏览器指纹分为普通指纹、高级指纹、硬件指纹和综合指纹。
基本指纹是指浏览器具有的特征标识,如浏览器中的插件,字体,UA头文件,位置设置,时区设置,防追踪选项是否打开,是否开启了广告拦截等可以标识用户的信息,这些我们称之为基本指纹。
高级指纹是指通过H5的高级技术来实现的,利用硬件和软件的差异生成不同的哈希值作为标识,如Canvas和AudioContext。Canvas的原理是相同的HTML5 Canvas元素绘制操作,在不同操作系统、不同浏览器上,产生的图片内容不完全相同,也就是基于各种因素生成一个唯一的对应的hash值,这个就是用户标识,你可以访问https://browserleaks.com/canvas 去看看自己的标识。
硬件指纹就是获取硬件的一些信息作为用户特征,如CPU,GPU,摄像头,GPS……逻辑类似基本指纹,但硬件的重复率较高。
综合指纹就是综合应用前面的几种指纹技术去匹配或生成唯一的标识符,降低重复率。
目前Canvas是使用最多的,很多网站在使用的,但是由于影响指纹的参数有很多,所以稍微有一点差异会导致hash值不同,另一个就是目前有些浏览器已经关注到Canvas隐私保护问题,已经屏蔽了Canvas,使用的时候需要用户授权。
所以目前并不能替代Cookie,可以和Cookie结合使用,如果用户屏蔽了Cookie,那么用Canvas指纹。
(3)IOS端
IOS是一个封闭的生态环境,你能用什么ID去作为唯一标识符取决于苹果开放了什么。
IMEI,全称是International Mobile Equipment Identity,中文名为国际移动设备识别码,即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。早期的苹果是可以通过IMEI作为用户标识的,但是在IOS5以后就不是了,曾经发生过有手机厂商将整批手机都是用同一个IMEI的的情况,现在已经获取不到了。
UDID,全称Unique Device Identifier的缩写,中文意思是设备唯一标识,它由40个字符的字母和数字组成。非唯一,可修改,于2013年5月禁用。
UUID,全称是Universally Unique Identifier,中文意思是通用唯一识别码. UUID的目的,是让分布式系统中的所有元素,都能有唯一的辨识资讯,但是在用户重装或升级的时候UUID会不一样。
Open-UDID,设备的识别码,每台iOS设备的Open-UDID是通过第一个带有Open-UDID SDK包的App生成,不同APP之前可以通过剪贴板复制黏贴传递。
MAC,硬件标识符,包括WiFi mac地址和蓝牙mac地址。iOS 7 之后被禁止,13年9月份iOS7的发布,苹果又采取别的措施,获取到的Mac地址在iOS7上都是相同的值,并且对剪贴板进行限制,同时禁止的还有Open-UDID。
IDFV,全称Identifier For Vendor,中文名为应用开发商标识符,根据vendor的值,如果vendor相同,则返回同一字符串;如果vendor不同,则返回不同的字符串。Vender是指应用提供商,就是开发者。适用于对内分析用户在应用内的行为等。
IDFA,全称Identifier For Advertising,iOS独有的广告标识符。在iOS 6 时面世,可以监控广告效果,同时保证用户设备不被APP追踪的折中方案。这个值不是唯一确定的!也就是说用户可以根据自己的意愿来还原或者禁止获取这个值。如系统重置、在设置里还原广告标识符;用户可以在设置里打开“限制广告跟踪”。
目前IOS的用户识别是基于IDFA。
(4)Android端
Android的由于限制没有IOS的严格,所以各种ID都可以用,但是各个手机厂家做了深度的定制和优化,又有各种限制的存在,导致的麻烦不比IOS的少。
除了IMEI和MAC是跟IOS一样的原理,Android还提供有DEVICE_ID,ANDROID_ID,ADID。
DEVICE_ID,Android系统为开发者提供的用于标识手机设备的串号,非手机设备不适用。
ANDROID_ID在设备首次启动时,系统会随机生成一个64位的数字,并把这个数字以16进制字符串的形式保存下来,这个16进制的字符串就是ANDROID_ID。不同的设备,ANDROID_ID可能会相同;重置会导致ANDROID_ID不同。
ADID,谷歌对标苹果的IDFA的一个东西,但是需要结合Google的其他产品来使用,由于大陆地区使用不了,所以获取不到这个ID,这个ID对大陆地区的废的。
综上,Android主要使用的识别ID是IMEI。
(5)OTT
OTT全称是Over The Top,是指基于开放互联网的视频服务,终端可以是电视机、电脑、机顶盒、PAD、智能手机等等,现阶段主要的就是电视了,OTT设备都有系统的,所以它能用什么识别取决于使用的系统。
另外,由于OTT设备上比较兴起的是语音交互,有些厂家就引申出声纹识别,通过用户的声音去识别,原理就是前面的高级指纹类似
(6) 线下识别——Face ID
人脸识别,目前已经有比较成熟的解决方案提供商的,如旷视,可以用线下智慧营销的数据采集,如在商超入口,店铺里面实现VIP到店提醒,人群分析,实现线下店铺智慧化营销和线上数据的打通,目前比较权威数据有两个来源,一个是政府部门的,每次匹配都需要付费,一个是腾讯的,作为社交网站的腾讯,腾讯拥有全国八九成人口的过去十几年的脸部的变化的数据,目前腾讯是有基于人脸识别的智慧商城系统,但不知道是不是基于过去十余年的人脸数据为基础的。
线下的数据采集识别不再是难题,但有隐私方面的考量。