下一个被隐私这把尚方宝剑玩死的是?
|

ITP2.2,浏览器指纹,Google I/O,Chrome隐私控制

作者Hermes Ma
下一个被隐私这把尚方宝剑玩死的是?
下一个被隐私这把尚方宝剑玩死的是?

是的,ITP2.2就要来了。反正反抗不了,开车之前要不先回顾一下极诣往期的几篇文章补一下背景?

ITP 2.2来咯

4月24日,苹果Safari团队WebKit发布了ITP 2.2。在iOS 12.3的beta版和macOS Mojave 10.14.5中已实装。在上一版本中Cookie的寿命减少到7天,而在2.2版本中更是减少到了24小时。

各位早已习以为常的看官是不是内心不再惊起波澜了?是不是不再有“竟然有这样骚的操作!”的感觉了?每一次ITP版本的更新都是应对穷途末路的数字广告人。那么这次有没有一刀切呢?没有。24小时生命期只对下面情况有效。

  1. 跨站访问时,源网站域名被ITP机器学习识别为具有跨站跟踪能力的域名。
  2. URL修饰,即URL后带跟踪参数(用?或者#传递),该跟踪参数会标识访客身份。

满足上述两个条件的,目标页面中以document.cookie生成所有Cookie的生命期限定为24小时。之所以ITP 2.2进行如此加强是因为跟踪参数时常用来暴露用户的身份。WebKit还用下面图解释了:

利用URL参数进行用户跟踪的解说
利用URL参数进行用户跟踪的解说

social网站里面用户身份和ID是一一对应的,当用户分享内容或者点击时,他本身的ID就会被传递到目标网站news、blog、shop等,而这些网站便会把该访客的ID收集起来,放入第一方Cookie中。这样social网站就可以通过回传或者脚本调用跟踪到用户的访问记录,扩充用户肖像,并由此对用户推送广告。

这种链接修饰在分享的过程中还会造成许多非该ID用户的其他用户由于打开链接被标记为原用户。也可能因为参数造成网页无法显示。

那为什么广告网络社交平台要用这么麻烦又问题诸多的链接修饰呢?(⊙﹏⊙)还不是因为你们的ITP把Cookie弄死了吗?总之,广告和Cookie就走上了这一条不归路。

因为这个损人不利己的做法,程序化广告业正在风雨中飘摇。尤其是国外。而墙内的格局更多是在in-app广告。说到这个,我们也没见苹果有什么动静采取措施来防止iPhone手机通过in-app跟踪暴露用户隐私。这是选择性失明吗?

所以,自打ITP出现后,Cookie逐渐沦为鸡肋,而浏览器指纹就更多被提及并被利用了。

浏览器指纹(Fingerprinting)是什么?

每一个浏览器都存在于一个外部环境和内部环境中。外部环境包括了IP地址、操作系统、地理位置、时区、分辨率等。内部环境包括了浏览器版本号、语言设置和偏好、UserAgent等。正因为有那么多“不一样”,每个访问网页的客户端,也就是我们说的浏览器,都会和别的浏览器在某些地方不一样。

JavaScript中Navigator对象的参数
JavaScript中Navigator对象的参数

这就好比每个人的指纹都不一样,浏览器也是。大约可以98%的概率匹配出那唯一的浏览器。于是广告界就在Cookie“淡出广告后”开始着手并应用浏览器指纹来标记用户了。通过JavaScript,可以抓取许多客户端环境参数,Hash以后生成唯一字符串并回传给广告网络,以此来标记或识别用户。

浏览器指纹虽然比不上Cookie,但总比没有好。可惜好景不长,谷歌在Google I/O上宣布了大新闻😁。

Chrome隐私控制增强

对数字营销者来说,Google I/O上最值得回味的消息莫过于谷歌宣布加强Chrome浏览器的隐私控制。Chrome可让用户更轻松地阻止或清除第三方Cookie,而不会丢失登录信息。 为了进行更改,它将要求网站将其所有Cookie标记为第一方或第三方。

除了阻止或清除Cookie之外,用户还可以下载浏览器扩展程序,以查看用于定位所看到广告的数据。 谷歌将提供该数据,并为其他广告技术公司提供API,以便在同一扩展程序中展示其广告定位信息。

此外,Chrome将使浏览器指纹识别变得更加困难,默认情况下会打开指纹识别限制。谷歌并没有公布如何限制浏览器指纹识别的细节,这可能是由于一旦公布会为破解带来便利。外界推测谷歌可能将浏览器的环境参数动态地进行变化,同时也可能让大量用户共用一个指纹来使指纹技术“无效化”。

对于世界上最大的“广告”公司谷歌来说,做出这些改变很难,所以我们也只能看到谷歌的“一小步”。一方面保护用户隐私大势所趋,前有GDPR,后有德州消费者隐私法和加州消费者隐私法(Texas Consumer Privacy Act和California Consumer Privacy Act),不做些改变压力很大。

5700万美元,谷歌被罚得心慌慌了!
5700万美元,谷歌被罚得心慌慌了!

另一方面,如果谷歌也像苹果那样大刀阔斧地进行限制,那么整个互联网的格局将会发生改变。而且谷歌再如何限制都不会影响太多自身的利益,反而会变成打压对手,产生反信任危机。在GDPR之后就因为隐私管制更严了,产生了很多公司更加依赖谷歌的现象。

由于这两方面的顾虑,所以谷歌就有了表示一下,意思一下,混个姿态的Chrome新隐私控制特性。在宣布之后,大家关心的GA是否会被归为第三方Cookie,毕竟几个月后即将实施。这一点谷歌已经确认会被当做第一方Cookie。

其实极诣认为,在Chrome浏览器上,各位与其担心Cookie还不如担心各种广告屏蔽软件造成的展现量流失和跟踪缺失。对吗?

类似文章