Cookie已通過時，細看Facebook, Google, Apple如何追蹤用戶

http://www.infoq.com/cn/news/2014/10/cookie-facebook-google-apple

連接地址

Cookie，有時也用其複數形式Cookies，指某些網站爲了辨別用戶身份、進行session跟蹤而儲存在用戶本地終端上的數據（一般通過加密）。最先是網景公司的前僱員Lou Montulli在1993年3月的發明。Cookie是由服務器端生成，發送給User-Agent（通常是瀏覽器），瀏覽器會將Cookie的key/value保存到某個目錄下的文本文件內，下次請求同一網站時就發送該Cookie給服務器（前提是瀏覽器設置爲啓用cookie）。Cookie名稱和值能夠由服務器端開發者本身定義。Cookie一般對科技廠商很是有用。他們可以經過這些Cookie精確地識別定位一我的的興趣、愛好以及需求，從而針對不一樣用戶推出特殊的廣告，賺取最大的廣告利潤。然而，這種技術目前已經快要過期。

這種追蹤方式大概在2007年iPhone上市的時候就已經走向下坡路。Apple公司開創性地禁用了iPhone中的第三方Cookie。蘋果公司廣告平臺首席執行官Eric Litman認爲，廣告商可能會經過用戶訪問網站獲取到大量的私人信息。雖然在Google的Chrome瀏覽器和安卓系統中，第三方Cookie仍然還在工做。但因爲大量的智能機和平板電腦的使用，Cookie並無起到什麼做用。這是由於Cookie在同一臺機器上並無在瀏覽器與應用之間分享發送數據，所以，它們與移動設備的關聯性微乎其微。

Microsoft相關負責人對於Cookie如是說：「咱們認可從Cookie走出來是很重要的。咱們的首要目的是找出一種可以尊重用戶興趣和利益的方式。」。可是讓Microsoft最感興趣可能仍是找出並彌補Cookie的短板。好比在收集、控制檯或者視頻流服務中Cookie難以記錄用戶活動的時候，應該如何彌補。

那麼，這些大的移動設備運營商如何使用本身的追蹤方式來替代Cookie的呢？

對於Apple公司來講，它的追蹤技術主要集中在兩方面：用戶的郵件地址和用戶的iTunes帳號。郵件地址綁定了用戶全部用的Apple服務，iTunes帳號給出了用戶的信用卡信息，從而讓用戶與它的經濟系統更緊密地綁在了一塊兒。

用戶的登錄身份被綁定到了Apple公司對用戶的廣告推薦身份，這個身份被稱爲IDFA。這是一個兩兩不一樣的特殊字符串，對每一個使用或者購買了iOS設備的用戶這個字符串都是獨立的。當Apple公司的廣告推薦網絡iAd開始工做的時候，Apple就可以決定用戶所推送的廣告。這些都是根據每一個人在Apple的龐大網絡系統中所作的事情而定的。

對於Facebook來講，他們天天都會從13億的龐大用戶羣中獲取到成億條的高度私密的數據，這些數據可能包括了用戶天天的心情，用戶的吃飯的時間甚至是上廁所在幹什麼。這種社交網絡極其依賴於單點登陸跟蹤用戶的行動。單點登陸讓用戶在第三方的網站或者應用上登錄本身的帳號。當用戶這麼作的時候，Facebook公司就可以觀察、跟蹤而且記錄下用戶的目的地。這種數據在某種程度上可以幫助其對不一樣用戶推送針對性的廣告。這一點用戶都應該已經注意到了。

Facebook公司擁有本身開發的應用、智能手機和照片分享程序，以及公司內部開發的應用Messenger和Paper等等，這些都增大了其用戶數據的流動量。儘管這些應用到目前爲止並無推送不少的廣告。不過，社交網絡的模式僅僅在Facebook公司這種生態系統下有做用。目前，Facebook正在進行擴張，在近期推出了一個新版本的Atlas廣告平臺。Facebook想讓這個平臺徹底獨立於它的系統以外提供廣告服務，而且同時涉及移動端和固定端兩個平臺。

相似Facebook的狀況，Google也很是依靠它的單點登陸系統。用戶登陸進本身的Google帳戶以及Google Plus，並將本身牢牢地綁進了Google的網絡。

Google佔據了全球在線廣告收入的三分之一，廣告推薦已經成爲其最重要的部分之一。Google正在研製一個匿名的廣告身份驗證AdID。這個AdID可以代替Cookie獲取用戶的上網習慣、興趣愛好，多方面綜合一個用戶的信息以達到它市場推薦的目的。

同時，Google也有本身的安卓手機操做系統，從而可以將每一個用戶都對應到一個谷歌廣告推薦對象。Google的許多廣告推薦產品——AdSense、AdMob和DoubleClick——都會獲得這些用戶的應用等等數據。

將以上的兩個平臺端相結合，從網絡帳號數據中獲取的信息，包括搜索數據、YouTube、 Gmail, Voice數據，以及用戶的手機操做數據，Google公司可以彙總每個用戶的檔案造成AdID。這些用戶訪問過的網站、應用等等都會告訴Google不少信息，從而讓Google對每一個用戶針對性地推薦廣告，而且經過用戶正在使用的移動設備地反映到每一個用戶的手中。

Google的這種方式讓用戶可以限制廣告追蹤瀏覽器的記錄。AdID每一年都會自動地從新設置，用戶能夠本身建立另外的AdID來保證本身信息的私有性。廣告商在接受Google相關條款以後就能夠得到這些AdID。可是，用戶也能夠限制哪些廣告是能夠推薦給他們的，控制權仍人在用戶的手中。

Eric Litman說道：「做爲目前最主導的操做系統廠商，Google、Apple和Microsoft能夠很輕易地可以使用一種可持續的、用戶友好的方式很輕鬆的解決跨平臺的用戶身份定位問題，從而實現用戶廣告身份定位。IDFA和Google的AdID都是一條正確的方向。但願Apple和Google可以繼續發展和堅持，而且創造一套每一個人都可以接受的標準。」

儘管這些追蹤技術很是有效，不管用戶是在使用iOS仍是安卓的設備，他們均可以本身關閉大部分的追蹤端口，使得科技廣告商沒法得到任何信息。像AdBlock等等插件都可以輕鬆將這些追蹤、推薦屏蔽在用戶以外。在以前Cookie隱私門過去以後，這些廣告推薦商是否可以在用戶與利潤之間找到一個平衡點，是全部消費者都關注的一件事情。

---

感謝郭蕾對本文的審校。

給InfoQ中文站投稿或者參與內容翻譯工做，請郵件至editors@cn.infoq.com。也歡迎你們經過新浪微博（@InfoQ）或者騰訊微博（@InfoQ）關注咱們，並與咱們的編輯和其餘讀者朋友交流。

【 ArchSummit北京2014】解讀「雙11」背後淘寶、京東、一號店的技術支撐。年底的技術盛宴，CTO與架構師的大Party。11月30日前報名享受9折優惠， 瞭解詳情。