【譯】網頁像素追蹤原理

原文地址：How tracking pixels work 做者： Julia瀏覽器

前陣子，我花了一點時間和記者聊了聊廣告商是如何在網上追蹤用戶行爲的。咱們很是愉快的在一塊兒查看火狐瀏覽器的開發者工具，並在實踐中學會了一些有關經過像素來追蹤用戶的實際工做原理。markdown

問題：FaceBook是如何知道用戶訪問過Old Navy的？

我常常會聽到這類聳人聽聞的網絡體驗消息：用戶正在網上瀏覽一些產品。一天後，就會看到一則有關頭天瀏覽過產品的廣告。這被稱爲重定向，但實際上這是怎麼辦到的呢？cookie

在本文中咱們將作些實驗，來看看FaceBook是如何知道用戶在網上瀏覽過哪些產品。我會經過FaceBook做示例，由於可以較容易的找到帶有FaceBook追蹤像素的網站。固然了，幾乎每一個互聯網廣告公司都會進行這種追蹤。網絡

設置：容許第三方追蹤，並關閉廣告攔截器

默認狀況下，火狐瀏覽器會阻止不少這類追蹤。所以，咱們須要修改瀏覽器的隱私設置，以使這種追蹤可以正常運行。我將隱私設置從如下的默認設置工具

更改成容許第三方追蹤的自定義設置。oop

另外，還禁用了一些平常運行的隱私擴展。測試

追蹤像素：不只僅是Gif，仍是URL+查詢參數

網站用來追蹤用戶的像素是一個1x1大小的透明Gif圖。就其自己而言，1x1大小的Gif圖並不能作太多事情。那追蹤像素是如何工做的呢？網站

有如下兩種方式：google

1.網站經過使用追蹤像素中的URL和查詢參數來添加額外信息。FaceBook的追蹤像素地址是www.facebook.com/tr/ ，一般來講會訪問 https://www.facebook.com/tr/?當前正在訪問的站點 。這也是電子郵件營銷人員使用的相似技巧，經過爲追蹤像素添加惟一的URL地址，來確認接收者是否打開了電子郵件。spa

2.網站經過追蹤像素來發送Cookie，以即可以獲悉訪問oldnavy.com的人與在同一臺計算機上訪問FaceBook的人相同。

FaceBook在Old Navy’s站點上的追蹤像素

爲了測試，我瀏覽了Old Navy站點上的一個產品——男士軟刷格子上衣，該產品URL以下：

oldnavy.gap.com/browse/prod…

這個時候，經過檢查開發者工具能夠發現，該頁面向facebook.com發送了以下請求，我檢查了大部分cookie值，其中一些就是跟我當前登陸用戶相關的cookie。

讓咱們來分析下正在發生的事情：

1.瀏覽器發送請求

https://www.facebook.com/tr/?id=937725046402747&ev=PageView& dl=https%3A%2F%2Foldnavy.gap.com%2 Fbrowse%2Fproduct.do%3Fpid%3D504753002%26cid% 3D1125694%26pcid%3Dxxxxxx0%26vid%3D1%26grid%3 Dpds_0_109_1%23pdp-page-content& rl=https%3A%2F%2Foldnavy.gap.com%2Fbrowse%2 Fcategory.do%3Fcid%3D1135640%26mlink%3D5155%2 Cm_mts_a& if=false&ts=1576684838096& sw=1920&sh=1080&v=2.9.15&r=stable&a=tmtealium&ec=0&o=30& fbp=fb.1.1576684798512.1946041422&it=15xxxxxxxxxx4&coo=false&rqm=GET

2.隨着請求一塊兒，同時帶有鍵爲fr的cookie，其值以下：

10oGXEcKfGekg67iy.AWVdJq5MG3VLYaNjz4MTNRaU1zg.Bd-kxt.KU.F36.0.0.Bd-kx6.

（猜想這就是個人FaceBook廣告追蹤ID）

所以，在追蹤像素的查詢字符串中最值得注意的三個點是：

當前訪問的頁面：oldnavy.gap.com/browse/prod…
當前頁面的訪問來源：oldnavy.gap.com/browse/cate…
當前用戶的標識：10oGXEcKfGekg67iy.AWVdJq5MG3VLYaNjz4MTNRaU1zg.Bd-kxt.KU.F36.0.0.Bd-kx6.

如今讓咱們訪問FaceBook

接下來，讓咱們訪問已經登陸過的FaceBook，來看看會發送哪些cookie。

絕不奇怪，咱們能找到一個和上述同樣的cookie，其鍵爲fr，值爲：

10oGXEcKfGekg67iy.AWVdJq5MG3VLYaNjz4MTNRaU1zg.Bd-kxt.KU.F36.0.0.Bd-kx6.

所以，FaceBook如今確定知道當前這個用戶在幾分鐘前訪問過Old Navy站點，並瀏覽了男士軟刷格子上衣，由於他們能夠經過該標識進行數據匹配。

第三方cookie

如 fr 這類被用來追蹤用戶訪問行爲的cookie，被稱爲第三方cookie。由於，Old Navy站點經過使用這類cookie給第三方站點標記用戶，這不一樣於用於保持用戶登陸的當前cookie。

Safari和火狐瀏覽器在默認狀況下都會阻止第三方cookie，這就是爲何我必需要修改火狐瀏覽器的隱私設置才能進行這項實驗的緣由。

網站有不少追蹤像素

如我所料，網站有不少用來追蹤用戶行爲的追蹤像素。例如，wrangler.com經過瀏覽器會從多個不一樣域下加載19個不一樣的追蹤像素，這些域分別來自：ct.pinterest.com， af.monetate.net，csm.va.us.criteo.net，google-analytics.com，dpm.demdex.net，google.ca，a.tribalfusion.com，data.photorank.me，stats.g.doubleclick.net，vfcorp.dl.sc.omtrdc.net，ib.adnxs.com，idsync.rlcdn.com，p.brsrvr.com，adservice.google.com。

對於大多數這類追蹤器，火狐會頗有幫助性的指出，若是使用火狐標準的隱私策略，就可以有效得阻止這些追蹤。

瀏覽器的重要性

瀏覽器之因此如此重要，是由於瀏覽器最終決定了將哪些信息展示出來。在Old Navy站點上，瀏覽器會經過腳本將咱們的追蹤信息發送給FaceBook。可是，瀏覽器能夠識別這種追蹤用戶的行爲，並進行阻止。

經過更改瀏覽器設置或安裝擴展插件，就能夠進行自定義配置，這就是爲何會有這麼多隱私擴展插件的緣由。

很高興瞭解了像素追蹤的原理

很高興在實際中瞭解了網站是如何經過cookie和像素來追蹤用戶的瀏覽行爲，即便這看起來有些聳人聽聞。在這以前，我只是稍微瞭解一點其中的原理，但歷來沒有真正檢查過像素追蹤所發送的cookie，以及其查詢參數中發送的信息。

當咱們瞭解了追蹤的原理時，就能更容易的減少被追蹤的可能性。

咱們能作什麼？

經過如下一些操做就能夠減少在瀏覽器中被追蹤的可能性：

安裝廣告攔截器，例如ublock，這將阻止不少追蹤器
使用火狐或Safari瀏覽器來替代谷歌瀏覽器，由於相比較之下具備更強的默認隱私設置
使用Facebook Container擴展程序，該程序經過額外的步驟來專門阻止FaceBook對用戶進行追蹤

網上還有不少其它方法能夠進行追蹤，特別是使用移動應用程序時，由於咱們沒法得到與瀏覽器相同的控制權。可是，我很高興瞭解了這一類的追蹤原理，而且可以有效得減少被追蹤的可能性。