更新时间:2021-7-30
随着互联网的广泛普及,数以亿计网民的用户数据和网络行为数据早已成为最宝贵的资源,企业通过五花八门的各种手段去识别用户,了解网民的行为和隐私数据,用于广告投递、用户兴趣分析等,进而作为决策的依据,不同的设备终端识别的人方式不同,基本原则都是通过尽量通过各种唯一的ID去作为人的唯一标识,具体如下表:
| 终端 | 类型 | 标记和跟踪方式 |
Web/Wap/H5 | 分析工具 | |
广告投放(非Safari、Firefox和Edge浏览器) | 第三方Cookie | |
广告投放(Safari、Firefox和Edge浏览器) | 浏览器指纹/IP | |
iOS端 | 集成SDK的分析工具(iOS14.5之前) | |
集成SDK的分析工具(iOS14.5之后) | 需要用户授权才可以使用IDFA | |
Android端 | 集成SDK的分析工具(国内,Android 10之前) | |
集成SDK的分析工具(国内,Android 10之后) | ||
集成SDK的分析工具(国外) | GAID/AAID | |
OTT | Android | ADID、ANDROIDID、AAID |
tvOS | ADID、IDFA、OPENUDID | |
线下 | Face ID |
Web/Wap/H5
对于Web/Wap/H5,它们在技术形态上是类似的,所以标记和识别的方式是一样的,主要是通过Cookie去区分用户。
Cookie是能够让网站服务器可以从客户端存储或读取少量数据的一种技术,一般以小文件的形式存储,可以实现个人信息的记录,是的web的访问是连续性的,简单的就是原有的互联网是无状态的,你访问A页面后访问B页面,服务器是不知道是同一个人,但有了Cookie就知道了。
按Cookie的归属,Cookie可以分为第一方cookie和第三方cookie。
第一方cookie
第一方cookie是你浏览器访问的站点域名和生成的cookie的主域是一样的,如你访问www.ichdata.com,生成一个属于ichdata.com的,那这个就是第一方cookie。
目前,市面上的各种分析工具都是使用第一方cookie,如Google Analytics、Adobe Analytics、Piwik、百度统计、神策、GrowingIO、诸葛IO……
第三方cookie
第三方cookie是你浏览器访问的站点域名和生成的cookie的主域是步一样的,如你访问www.ichdata.com,生成一个baidu.com的cookie,那这个就是第三方cookie。
第三方cookie在广告投放常常被使用,几乎所有广告技术都使用第三方cookie来进行定位,重新定位,展示广告和行为营销。
但由于苹果ITP(全称为Intelligent Tracking Prevention,中文译为智能反追踪技术)禁止Safari使用第三方cookie,Firefox也跟进推出ETP(Enhanced Tracking Protection,中文名为增强跟踪保护),Firefox浏览器中默认禁止使用第三方Cookie,所以在Safari和Firefox浏览器中不能使用第三方cookie,而Edge浏览器的默认的平衡模式会禁止部分第三方cookie,注意,Edge的只是禁用了部分的,还没有全部都禁止,在第三方cookie不能用的时候,改用浏览器指纹或IP去识别,非Safari和Firefox浏览器不受影响,仍可以使用第三方Cookie.
Google在2020年宣布,计划在2022年之前停用第三方Cookie,谷歌提出的停用时间表无疑给第三方Cookie宣判了死刑。
在第三方Cookie不能用的时候,就需要使用浏览器指纹或IP,由于IP在一些国家的法律里是属于隐私信息,所以IP并不是通用的。
浏览器指纹
浏览器中有多个特征信息,将这些信息综合分析计算后,可对客户端进行唯一性识别,进而锁定、追踪。
设备指纹现在被很多互联网反欺诈公司拿来作为用户特征识别的方法,也被一些广告公司用来跟踪用户数据。
- 使用苹果系统的是5.5%
- 使用Chrome浏览器的是54.2%
- 使用v87版本的是21.47%
- 时区是UTC+8的是1.47%
- 语言是en的是87.18%
几个相乘后是我的概率是0.00008202%,是很小概率,如果有另一条记录也是类似的,那么很可能就是我的,这样就识别到我了。
浏览器指纹的准确率受到收集信息的影响,准确率会有波动率,所以没有作为首选方式。
所以第三方Cookie不能用的时候,设备指纹是备选方式,获取浏览器信息的最新方法称为“ Canvas指纹”。
IOS端
iOS是一个封闭的生态环境,你能用什么ID去作为唯一标识符取决于苹果开放了什么。ID体系可以分为应用级别和系统级别,要跟踪需要使用系统级别的。
iOS端跟踪主要通过IDFA,全称是Identifier For Advertising、中文名为广告标识符。
2012年,为了避免使用MAC和UDID等信息以为用户隐私惹上麻烦,苹果在iOS 6 推出了IDFA,在不触及用户个人信息的情况下,可帮助开发者更好地运行App内置广告,包括追踪和识别用户等,从而帮助品牌推送个性化的广告内容并获得广告收益。每一台苹果设备拥有一个IDFA,除非用户都对IDFA进行重置,否则IDFA保持不变并独一无二。
- 例子:9C287922-EE26-4501-94B5-DDE6F83E1475
2020年6月,苹果在全球开发者大会上详细介绍了iOS14的隐私选项,对IDFA的权限做调整,将IDFA从系统层面移至 app 层面,每次使用IDFA都需要用户授权,增加了被用户拒绝的风险,导致IDFA不能用,由于受到很多广告厂商、行业组织的反对,这个功能推出时间一再推迟。
直到在iOS14.5推出,所以在iOS 14.5之前可以通过IDFA识别,在iOS14.5之后,需要获得用户的授权同意,才可以使用IDFA识别。
Android端
Android的由于限制没有IOS的严格,所以各种ID都可以用,但是各个手机厂家做了深度的定制和优化,又有各种限制的存在,导致的麻烦不比IOS的少。
除了IMEI和MAC是跟IOS一样的原理,Android还提供有DEVICE_ID,ANDROID_ID,ADID(GAID)。
Android端的跟踪分国外和国内:
- 国外的有统一的应用市场Google Play,而且应用市场提供Play Install Referrer API能专门用于跟踪,其原理是用GAID/AAID(Google Advertising ID/Android Advertising ID、Google广告ID),是谷歌对标苹果的IDFA的一个东西,由于大陆地区获取不到这个ID,这个ID对大陆地区的废的。
- 国内主要有很多的应用市场,在Android 10之前是通过IMEI,但Android 10后禁止获取IMEI,所以改用OAID(Open Anonymous Device Identifier,中文名是匿名设备标识符),OAID是由中国信息通讯研究院号召,移动安全联盟(MSA)联合终端厂商(手机厂家)推出的团体标准,主要是为了应对Android 10操作系统禁止了非系统级应用对IMEI的访问与获取替代产物。
综上,国内Android转向使用OAID。
OTT
OTT全称是Over The Top,是指基于开放互联网的视频服务,终端可以是电视机、电脑、机顶盒、PAD、智能手机等等,现阶段主要的就是电视了。
基于系统类型的原有ID体系
OTT设备都有系统的,所以它能用什么识别取决于使用的系统,根据OTT 广告监测标准 ,Android和tvOS都有ADID,ADID是服务器生成, SDK 获取并存储在客户端的设备唯一性识别码,优先级最高。
- Android还可以使用ANDROIDID、AAID、MAC
- tvOS还可以使用IDFA、OPENUDID
语音识别
另外,由于OTT设备上比较兴起的是语音交互,有些厂家就引申出声纹识别,通过用户的声音去识别,原理就是前面的高级指纹类似。
语音在另一个使用比较多的领域是视频,很多视频领域会用于风控的,有些视频平台已经将这个应用于风控领域,避免版权侵权问题。
线下
Face ID
人脸识别,目前已经有比较成熟的解决方案提供商的,可以用于线下智慧营销的数据采集,如在商超入口,店铺里面VIP到店提醒,人群分析,实现线下店铺智慧化营销和线上数据的打通,目前很多到店的商业模式都或多或少的使用了人脸识别,多个行业使用人脸识别在2021年的315中被曝光侵犯用户隐私。
其实,人脸识别已经使用有段时间了,以广州为例,五六年前就有高校的人员进出是采用人脸识别,刷脸才能进出,这两年,甚至部分村或街道也采用刷脸进出,而这些都是高校或村街道通过第三方公司实现的,这些人脸数据存储、使用和监管完全是缺失的。
而国外是对隐私保护比较关注的,美国三大科技公司IBM、亚马逊和微软先后发表声明,表示将限制人脸识别技术使用范围,直到国会立法部门出台联邦层面的法律对人脸识别技术的使用进行规范。
国内在2021年,最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定,对人脸做了限制和规范。
