广告到底是怎么跟踪我们的？

据美国科技媒体ZDNet报道，谷歌Chrome提出一套新的技术解决方案，目的是想调和用户隐私与广告投放之间的矛盾。

毕竟，相信很多富友和能量君一样，已经遇到很多匪夷所思的广告投放“灵异事件”了。

比如刚在淘宝上搜索过，浏览器的广告就出现了：

谷歌的新方案名叫Privacy Sandbox，既可以植入Chrome，其它浏览器也可以引进。

如果与新的API（应用程序编程接口）搭配，广告主可以像往常一样展示精准投放广告，但不会直接获取用户的个人详细信息：

简单来说，我们常常遇到的404

“没有找到”的东西，就是API

一般来说，当广告主想在网站上投放广告时，会向浏览器提出请求，比如：

当用户访问某个网站时，广告主会向浏览器请求用户资料。

以Chrome为例，它会响应API请求，交出普通资料，让广告主对用户有一个简单的了解，比如是男是女？在哪里上网？

但是浏览器不会交出更具体的资料，用户始终处于匿名状态。

谷歌的目标很明确：向广告主提供足够丰富的信息，让它们更加了解用户，然后给用户简单分类，但广告主无法创建详细个人档案。

另外，谷歌还准备引入“隐私预算（privacy budget）”机制。根据谷歌的提议，浏览器只允许网站作出部分的API回应，确保广告主可以获取足够多的用户信息，但又不至于破坏用户的匿名状态。

有点像给网站一定数量可以随意分配的货币，一旦网站花光了所有“预算”，浏览器将不再回应。

有些广告主会通过不同的网站追踪用户的上网痕迹，现在有了“隐私预算”的限制，广告主就没有办法再深入查看用户的上网习惯了。

那么，一直以来广告主到底都是怎么跟踪我们的？

开头说到，在淘宝上搜索一些商品之后，下次打开其他网站，如优酷，就会被推送与这些商品相关的广告。

但能量君想说，这还算是小儿科。能量君遇到最奇葩的是，曾在一台全新的电脑上登录了Steam，仅仅只是为了打开壁纸引擎（Wallpaper Engine），没有下载任何游戏，但后续在这台电脑的各种网站上，就给我猛推送我最常玩的游戏内容，高频、极度精准。

就连Steam这种客户端上的用户信息，也已经到了连“游戏时长”都能被广告主入侵的程度了吗？

秘密在于一个我们非常常见

却不知所谓的Cookie

这就是传说中的Cookie的威力！

它是网站为了确认用户身份而储存在用户本地上的数据。

比如你登陆知乎之后，知乎就会把身份信息储存在你的本地，即使关闭了知乎，Cookie依然不会被删除。所以用过垃圾清理软件的富友们也会注意到，最常见到的清理项目之一就是网站Cookie，一般很小。

等到下一次打开知乎网站时，知乎就会读取保存的Cookie来验证身份，从而实现无需输入账号密码的登陆。

Cookie是加密储存的，无法被跨域调取：B站只能读取B站自己的Cookie，但不能读取淘宝的。

这种Cookie叫做第一方Cookie，目的是让网站记住用户，对实现网站自动登陆等功能很有帮助。

但是！！除了网站自己的Cookie，还存在一种第三方Cookie——广告商的Cookie，它就是罪魁祸首！

这种Cookie是由站点内的广告跟踪器记录的。广告跟踪器相当于嵌入原站点的另一个网站，于是你就有了两份Cookie——第一方Cookie，用于记住你的登陆；第三方Cookie，用于记住你的身份。

举个例子，我们在淘宝主页上查看正在使用的Cookie：

红框内的两个域名正是广告跟踪器

那么这个mmstat.com又是哪家广告商呢？

通过查询工信部的备案，我们查到mmstat.com是阿里巴巴的下属域名。

但是mmstat.com的页面无法正常打开：

而tanx.com却能够打开：

没错，“中国最优质互联网营销推广平台”，厉害到吓人的程度。

网站上还显示，tanx.com是“阿里妈妈”旗下产品，而阿里妈妈则是阿里巴巴旗下的大数据营销平台。

在阿里妈妈的官网上，我们还看到了这样一段话：

“阿里巴巴建立了五亿用户的身份识别体系”

而mmstat应该就是阿里妈妈统计(Alimama Statistic)的缩写。

就这样，淘宝通过mmstat.com跟踪了用户的身份信息，从而实现了精准的广告投放。

现在你知道了，网站广告为什么能对你精准投放了吧？因为“巴巴”“妈妈”已经非常懂你！

如无意外，这一次谷歌的行动，应该也会在第三方Cookie上有所动作。

那假如谷歌也靠不住

或者我不想用谷歌系的产品

该怎么对付第三方Cookie呢？

从我们给大家的分析来看，有多少Cookie在运行，都是什么Cookie在运行，都是公开的数据，只是我们不知道这些“故作晦涩”的命名背后，搞的是什么幺蛾子；不过，只要搞清楚了之后，想要对付通过储存Cookie进行跟踪的广告主还是比较简单的：

禁止第三方Cookie：许多浏览器在设置里都有禁用第三方Cookie的选项

使用反跟踪插件：新版的Firefox浏览器的设置里自带跟踪保护功能，另外还有一些浏览器扩展可以用来阻止跟踪器，如uBlock Origin，Ghostery，Disconnect，隐私獾(Privacy Badger)

清理Cookie：清理Cookie可以防止跟踪，但是也会带来每次都要输入用户名密码才能登陆网站的麻烦。可以用Cookie AutoDelete扩展来自动清理Cookie

谷歌浏览器设置的清理里也可以清理Cookie

富友们，还等啥？干起来！