据美国科技媒体ZDNet报道,谷歌Chrome提出一套新的技术解决方案,目的是想调和用户隐私与广告投放之间的矛盾。
毕竟,相信很多富友和能量君一样,已经遇到很多匪夷所思的广告投放“灵异事件”了。
比如刚在淘宝上搜索过,浏览器的广告就出现了:
谷歌的新方案名叫Privacy Sandbox,既可以植入Chrome,其它浏览器也可以引进。
如果与新的API(应用程序编程接口)搭配,广告主可以像往常一样展示精准投放广告,但不会直接获取用户的个人详细信息:
简单来说,我们常常遇到的404
“没有找到”的东西,就是API
一般来说,当广告主想在网站上投放广告时,会向浏览器提出请求,比如:
当用户访问某个网站时,广告主会向浏览器请求用户资料。
以Chrome为例,它会响应API请求,交出普通资料,让广告主对用户有一个简单的了解,比如是男是女?在哪里上网?
但是浏览器不会交出更具体的资料,用户始终处于匿名状态。
谷歌的目标很明确:向广告主提供足够丰富的信息,让它们更加了解用户,然后给用户简单分类,但广告主无法创建详细个人档案。
另外,谷歌还准备引入“隐私预算(privacy budget)”机制。根据谷歌的提议,浏览器只允许网站作出部分的API回应,确保广告主可以获取足够多的用户信息,但又不至于破坏用户的匿名状态。
有点像给网站一定数量可以随意分配的货币,一旦网站花光了所有“预算”,浏览器将不再回应。
有些广告主会通过不同的网站追踪用户的上网痕迹,现在有了“隐私预算”的限制,广告主就没有办法再深入查看用户的上网习惯了。
那么,一直以来广告主到底都是怎么跟踪我们的?
开头说到,在淘宝上搜索一些商品之后,下次打开其他网站,如优酷,就会被推送与这些商品相关的广告。
但能量君想说,这还算是小儿科。能量君遇到最奇葩的是,曾在一台全新的电脑上登录了Steam,仅仅只是为了打开壁纸引擎(Wallpaper Engine),没有下载任何游戏,但后续在这台电脑的各种网站上,就给我猛推送我最常玩的游戏内容,高频、极度精准。
就连Steam这种客户端上的用户信息,也已经到了连“游戏时长”都能被广告主入侵的程度了吗?
秘密在于一个我们非常常见
却不知所谓的Cookie
这就是传说中的Cookie的威力!
它是网站为了确认用户身份而储存在用户本地上的数据。
比如你登陆知乎之后,知乎就会把身份信息储存在你的本地,即使关闭了知乎,Cookie依然不会被删除。所以用过垃圾清理软件的富友们也会注意到,最常见到的清理项目之一就是网站Cookie,一般很小。
等到下一次打开知乎网站时,知乎就会读取保存的Cookie来验证身份,从而实现无需输入账号密码的登陆。
Cookie是加密储存的,无法被跨域调取:B站只能读取B站自己的Cookie,但不能读取淘宝的。
这种Cookie叫做第一方Cookie,目的是让网站记住用户,对实现网站自动登陆等功能很有帮助。
但是!!除了网站自己的Cookie,还存在一种第三方Cookie——广告商的Cookie,它就是罪魁祸首!
这种Cookie是由站点内的广告跟踪器记录的。广告跟踪器相当于嵌入原站点的另一个网站,于是你就有了两份Cookie——第一方Cookie,用于记住你的登陆;第三方Cookie,用于记住你的身份。
举个例子,我们在淘宝主页上查看正在使用的Cookie:
红框内的两个域名正是广告跟踪器
那么这个mmstat.com又是哪家广告商呢?
通过查询工信部的备案,我们查到mmstat.com是阿里巴巴的下属域名。
但是mmstat.com的页面无法正常打开:
而tanx.com却能够打开:
没错,“中国最优质互联网营销推广平台”,厉害到吓人的程度。
网站上还显示,tanx.com是“阿里妈妈”旗下产品,而阿里妈妈则是阿里巴巴旗下的大数据营销平台。
在阿里妈妈的官网上,我们还看到了这样一段话:
“阿里巴巴建立了五亿用户的身份识别体系”
而mmstat应该就是阿里妈妈统计(Alimama Statistic)的缩写。
就这样,淘宝通过mmstat.com跟踪了用户的身份信息,从而实现了精准的广告投放。
现在你知道了,网站广告为什么能对你精准投放了吧?因为“巴巴”“妈妈”已经非常懂你!
如无意外,这一次谷歌的行动,应该也会在第三方Cookie上有所动作。
那假如谷歌也靠不住
或者我不想用谷歌系的产品
该怎么对付第三方Cookie呢?
从我们给大家的分析来看,有多少Cookie在运行,都是什么Cookie在运行,都是公开的数据,只是我们不知道这些“故作晦涩”的命名背后,搞的是什么幺蛾子;不过,只要搞清楚了之后,想要对付通过储存Cookie进行跟踪的广告主还是比较简单的:
禁止第三方Cookie:许多浏览器在设置里都有禁用第三方Cookie的选项
使用反跟踪插件:新版的Firefox浏览器的设置里自带跟踪保护功能,另外还有一些浏览器扩展可以用来阻止跟踪器,如uBlock Origin,Ghostery,Disconnect,隐私獾(Privacy Badger)
清理Cookie:清理Cookie可以防止跟踪,但是也会带来每次都要输入用户名密码才能登陆网站的麻烦。可以用Cookie AutoDelete扩展来自动清理Cookie
谷歌浏览器设置的清理里也可以清理Cookie
富友们,还等啥?干起来!
领取专属 10元无门槛券
私享最新 技术干货