ITP2.2,瀏覽器指紋,Google I/O,Chrome隱私控制

Photo of author
Written By CMO

下一個被隱私這把尚方寶劍玩死的是?
下一個被隱私這把尚方寶劍玩死的是?

是的,ITP2.2就要來了。反正反抗不了,開車之前要不先回顧一下HubSpot One往期的幾篇文章補一下背景?

  • 《蘋果是怎麼把整個數字廣告業搞殘的? 》
  • 《蘋果ITP,第三方cookie,gtag.js到底是怎麼回事? 》
  • 《ITP 2.0和Google Parallel Tracking—這次Cookie真死了》
  • Safari ITP2.1 – GA哭了,Cookie和網站分析的大災難

ITP 2.2來咯

4月24日,蘋果Safari團隊WebKit發布了ITP 2.2。在iOS 12.3的beta版和macOS Mojave 10.14.5中已實裝。在上一版本中Cookie的壽命減少到7天,而在2.2版本中更是減少到了24小時。

各位早已習以為常的看官是不是內心不再驚起波瀾了?是不是不再有“竟然有這樣騷的操作!”的感覺了?每一次ITP版本的更新都是應對窮途末路的數字廣告人。那麼這次有沒有一刀切呢?沒有。 24小時生命期只對下面情況有效。

  1. 跨站訪問時,源網站域名被ITP機器學習識別為具有跨站跟踪能力的域名。
  2. URL修飾,即URL後帶跟踪參數(用?或者#傳遞),該跟踪參數會標識訪客身份。

滿足上述兩個條件的,目標頁面中以document.cookie生成所有Cookie的生命期限定為24小時。之所以ITP 2.2進行如此加強是因為跟踪參數時常用來暴露用戶的身份。 WebKit還用下面圖解釋了:

利用URL參數進行用戶跟踪的解說
利用URL參數進行用戶跟踪的解說

social網站裡面用戶身份和ID是一一對應的,當用戶分享內容或者點擊時,他本身的ID就會被傳遞到目標網站news、blog、shop等,而這些網站便會把該訪客的ID收集起來,放入第一方Cookie中。這樣social網站就可以通過回傳或者腳本調用跟踪到用戶的訪問記錄,擴充用戶肖像,並由此對用戶推送廣告。

這種鏈接修飾在分享的過程中還會造成許多非該ID用戶的其他用戶由於打開鏈接被標記為原用戶。也可能因為參數造成網頁無法顯示。

那為什麼廣告網絡社交平台要用這麼麻煩又問題諸多的鏈接修飾呢? (⊙﹏⊙)還不是因為你們的ITP把Cookie弄死了嗎?總之,廣告和Cookie就走上了這一條不歸路。

因為這個損人不利己的做法,程序化廣告業正在風雨中飄搖。尤其是國外。而牆內的格局更多是在in-app廣告。說到這個,我們也沒見蘋果有什麼動靜採取措施來防止iPhone手機通過in-app跟踪暴露用戶隱私。這是選擇性失明嗎?

所以,自打ITP出現後,Cookie逐漸淪為雞肋,而瀏覽器指紋就更多被提及並被利用了。

瀏覽器指紋(Fingerprinting)是什麼?

每一個瀏覽器都存在於一個外部環境和內部環境中。外部環境包括了IP地址、操作系統、地理位置、時區、分辨率等。內部環境包括了瀏覽器版本號、語言設置和偏好、UserAgent等。正因為有那麼多“不一樣”,每個訪問網頁的客戶端,也就是我們說的瀏覽器,都會和別的瀏覽器在某些地方不一樣。

JavaScript中Navigator對象的參數
JavaScript中Navigator對象的參數

這就好比每個人的指紋都不一樣,瀏覽器也是。大約可以98%的概率匹配出那唯一的瀏覽器。於是廣告界就在Cookie“淡出廣告後”開始著手並應用瀏覽器指紋來標記用戶了。通過JavaScript,可以抓取許多客戶端環境參數,Hash以後生成唯一字符串並回傳給廣告網絡,以此來標記或識別用戶。

瀏覽器指紋雖然比不上Cookie,但總比沒有好。可惜好景不長,谷歌在Google I/O上宣布了大新聞😁。

Chrome隱私控制增強

對數字行銷者來說,Google I/O上最值得回味的消息莫過於谷歌宣布加強Chrome瀏覽器的隱私控制。 Chrome可讓用戶更輕鬆地阻止或清除第三方Cookie,而不會丟失登錄訊息。為了進行更改,它將要求網站將其所有Cookie標記為第一方或第三方。

除了阻止或清除Cookie之外,用戶還可以下載瀏覽器擴展程序,以查看用於定位所看到廣告的數據。谷歌將提供該數據,並為其他廣告技術公司提供API,以便在同一擴展程序中展示其廣告定位訊息。

此外,Chrome將使瀏覽器指紋識別變得更加困難,默認情況下會打開指紋識別限制。谷歌並沒有公佈如何限制瀏覽器指紋識別的細節,這可能是由於一旦公佈會為破解帶來便利。外界推測谷歌可能將瀏覽器的環境參數動態地進行變化,同時也可能讓大量用戶共用一個指紋來使指紋技術“無效化”。

對於世界上最大的“廣告”公司谷歌來說,做出這些改變很難,所以我們也只能看到谷歌的“一小步”。一方面保護用戶隱私大勢所趨,前有GDPR,後有德州消費者隱私法和加州消費者隱私法(Texas Consumer Privacy Act和California Consumer Privacy Act),不做些改變壓力很大。

5700萬美元,谷歌被罰得心慌慌了!
5700萬美元,谷歌被罰得心慌慌了!

另一方面,如果谷歌也像蘋果那樣大刀闊斧地進行限制,那麼整個互聯網的格局將會發生改變。而且谷歌再如何限制都不會影響太多自身的利益,反而會變成打壓對手,產生反信任危機。在GDPR之後就因為隱私管制更嚴了,產生了很多公司更加依賴谷歌的現象。

由於這兩方面的顧慮,所以穀歌就有了表示一下,意思一下,混個姿態的Chrome新隱私控制特性。在宣布之後,大家關心的GA是否會被歸為第三方Cookie,畢竟幾個月後即將實施。這一點谷歌已經確認會被當做第一方Cookie。

其實HubSpot One認為,在Chrome瀏覽器上,各位與其擔心Cookie還不如擔心各種廣告屏蔽軟件造成的展現量流失和跟踪缺失。對嗎?