互联网广告机器的新戏法:Google FLoC 科普
2021-11-01 16:08:33 Author: sspai.com(查看原文) 阅读量:34 收藏

互联网广告机器的新戏法:Google FLoC 科普

导语

在过去的几天中,你可能已经陆续收到了来自不少互联网公司的邮件或通知,称它们已经「为个人信息保护法做好准备」。毫无疑问,这指的就是在今天(2021 年 11 月 1 日)正式生效的《中华人民共和国个人信息保护法》

少数派长期关注信息安全和隐私保护,与我们的作者一起出品过形式丰富的相关内容。这些内容既包括对于专业人士之手,图文并茂的法规解读,也包括易学易用、全面详尽的隐私保护指南,还包括深入浅出、紧跟热点的相关技术解析。

值此新法施行之际,我们对这些内容进行整理汇编,再次展现给读者,以期为读者理解法规、充分保护和行使权利提供参照。相信在国家和社会的共同努力下,我们将看到一个信息权利愈发得到关注和尊重的网络空间。

本文是我们向大家推荐的第 3 篇文章。你也可以点击 这里 跳转至 @Shiau 的原文。


2021 年 1 月 25 日,Google 官方博客发表了一篇文章,主题是「为网络广告打造隐私优先的未来」。这篇文章介绍了新的广告追踪技术 FLoC,指出 FLoC 可以基本达到与传统的第三方 Cookie 广告追踪同样的广告效果,但有助于保护用户隐私。

同年 3 月,有第三方团体发表了主题为「Google 的 FLoC 是一个糟糕的主意」的文章,该文章指出,FLoC 会带来新的隐私问题,比如更易于浏览器指纹识别、跨上下文曝光等。该文章认为,Google 将在互联网上开创一个新的、没有第三方 Cookie 的时代,但这个时代的广告追踪新标准由 Google 主导,会更加私有化和垄断,让 Google 将继续从中获利。新的隐私问题、更加私有化,可能是第三方团体反对 FLoC 的主要原因。

目前,FLoC 机制已经在一些国家和地区(暂不包括中国)部署到了 0.5% 的 Chrome 用户中,且在未来这个比例将会逐步提高至 5%。

大部分的朋友们都在使用 Chrome 浏览器,相信不少朋友都在为网页上精准的广告投放而感到害怕,不禁担心「我的隐私到底怎么泄露的?」「现在的互联网广告到底是怎样运作的?」「即将到来的 FLoC 是什么?」「它会对我的隐私产生什么的影响?」等等问题,你将在这篇文章里得到解答。

互联网广告机器是如何运行的

让互联网广告这台机器运转的,是这4种基本角色:

  • 广告主:付费投放广告的人,一般是商家。
  • 流量主:出租广告位的人;这个广告位是在自己的网站或者 App 内,不在大马路或者地铁站。
  • 广告平台:收广告主的钱,将广告主的广告发布在流量主的广告位上,然后给流量主支付一部分租金。
  • 终端用户:浏览网站或者使用App的人,最终看到广告的人。
互联网广告机器是如何运行的

当终端用户打开一个 App,看到开屏广告,再点击右上角的「跳过」按钮时,前前后后会发生这些事情:

  • 广告主将广告内容、目标受众群体提供给广告平台。
  • App 作为流量主,集成广告平台的代码,用于广告平台收集用户数据,以及自己展示广告。
  • 终端用户在使用 App 的过程中,用户数据会被上报到广告平台,广告平台可以计算出用户的年龄、性别、兴趣爱好等。
  • 广告平台发现某个广告主的目标受众群体和某个终端用户的目标受众很吻合,于是在这个终端用户所使用的 App 上展示了开屏广告。
  • 这个终端用户点击了「跳过」,用户观看广告的时间、点击了「跳过」这件事本身均会被上报到广告平台,用来给广告主计算广告效果。

互联网的大部分内容对终端用户都是免费的,就是因为其背后运转着这样一台无比精密的广告机器。

广告追踪

广告主的诉求,必然是用最低的成本获得最好的广告效果。为了实现这个目标,基本思路就是广告投放要精准,要把广告主的产品推送到其目标客户的眼前。

这里的关键,就是广告追踪,也叫做用户追踪,其本质是根据用户行为来给用户画像、贴标签:

  • 当你浏览一个网站,网站可以知道你访问了哪些页面,点击了哪些链接,停留时长为多久。
  • 当你使用一个 App , App 也可以知道你使用了哪些功能,使用频率如何。
内部广告推荐

如果网站或 App 的拥有者愿意去使用这些数据,那么就可以实现自己内部的广告或者推荐:

  • 当你在电商网站搜索了一件商品,浏览了几家店,但是并没有购买;过一段时间再次进入电商网站时,你可能会在首页看到这件商品。
  • 当你在资讯 App 看了一篇文章后,你可能会在首页看到相关的许多文章。

以上是一个最基本的广告追踪的例子,但这其实只是互联网广告的一小部分。因为,这个例子中,每个网站或 App 的拥有者,只能追踪使用自己网站或 App 的终端用户。

互联网上的网站或 App 那么多,大家的用户数据共享起来,广告追踪会更加的精准。于是,广告平台诞生了,这些广告平台公司都会使用第三方 Cookie 来进行广告追踪。

基于第三方 Cookie 的广告追踪

Cookie 是存储在终端用户浏览器本地的一小段数据,它可以标识出唯一的用户,是用户的一个身份 ID。

关联阅读浏览器的隐私模式,真的能完全保护我们的隐私吗?

终端用户是第一方,终端用户所使用的网站或 App 是第二方,广告平台是第三方。因此,广告平台的 Cookie,被称为第三方 Cookie。

用于维持登录状态的第一方 Cookie

Cookie 最初的用途,是解决网站的登录状态问题。当你首次访问网站时,如果需要登录,必须要输入用户名和密码。服务器校验通过后,就会给你的浏览器本地写入 Cookie。这样,你再次访问网站的时候,网站只要读取 Cookie 就知道你是谁了,不用再输入用户名和密码。

正是因为 Cookie 可以标识用户,所以后来也被用于广告追踪。流程是这样的:

  • 网站的拥有者,在自己网站内嵌入广告平台的 JavaScript 追踪代码。
  • 终端用户在浏览该网站时,浏览行为的数据不仅会被上传至该网站的服务器,获得第一方 Cookie,还会被上传至广告平台的服务器,获得第三方 Cookie。
  • 第三方 Cookie 可以在不同的网站收集数据,所以使用某个广告平台的人越多,该平台的用户画像就越精准。
第一方 Cookie 与第三方 Cookie

基于第三方 Cookie,这样的场景就可以实现了:

  • 终端用户在资讯网站 A 浏览了关于球鞋的内容;
  • 终端用户在资讯网站 B 看到了球鞋的广告,在购物网站 C 获得了球鞋的首页推荐。

这套商业模式一直平稳运行。但是在 2020 年,苹果宣布 Safari 浏览器会屏蔽第三方 Cookie,Google 也宣布将逐步淘汰对 Chrome 中第三方 Cookie 的支持。苹果和 Google 都宣称,用户对隐私和数据控制权利提出了更高的要求,而第三方 Cookie 侵犯隐私。

第三方 Cookie 侵犯隐私,这句话是对的。而后,Google 推出了自己的广告跟踪技术—— FLoC。

基于 FLoC 的广告追踪

FLoC 是一种新的广告追踪技术,全称为 Federated Learning of Cohorts,即「同类群组联合学习」。首先它依然是一个广告追踪技术,其次才是一个相对保护隐私的广告追踪技术。

FLoC

FLoC 由 Google 开发,集成在 Chrome 浏览器内部。如果你被 Google 选中进行 FLoC 测试,那么广告追踪的流程是这样的:

  • Chrome 会在本地分析你的浏览记录,然后把你划分入一个群体,这个群体内的成员具备相同的行为特点属性。
  • 网站内嵌的广告平台的 JavaScript 追踪代码,可以调用 Chrome 浏览器的接口,获得你的 FLoC 群体 ID。
  • 广告平台将 FLoC ID 与其他信息(比如浏览器指纹)进行分析,确定用户画像。

FLoC vs 第三方 Cookie

下面的表格,列出了 FLoC 和 Cookie 作为第三方追踪服务时的异同:

 FLoC第三方 Cookie
哪个第三方在收集数据GoogleCookie 所属的广告平台(Google 也是一家广告平台)
第三方从哪里收集数据Google Chrome 浏览器任意浏览器中加入了广告平台追踪代码的网站
第三方收集了什么数据浏览网页过程中产生的全部数据均可被收集浏览网页过程中产生的全部数据均可被收集
第三方收集的数据存储在哪里浏览器本地广告平台的线上服务器
第三方收集的数据是匿名的吗匿名匿名
第三方收集的数据与自然人相关联吗否,FLoC 仅知道你属于某一个群组是,Cookie 与你直接相关

根据上面的表格,FLoC 在自身设计层面,是比 Cookie 隐私性更好的。但是 FLoC 由 Google 主导,当所有的浏览器开始默认屏蔽第三方 Cookie,广告商转向使用 FLoC 以后,Google 将在广告追踪市场一家独大,这也是第三方团体所担忧的。

需要注意的是,除了第三方追踪服务之外,你所访问的网站也会记录你的访问行为。因此,当广告平台将能获取到的各种数据综合之后,同样可以得到较为精确的用户画像。

阻止 FLoC 或第三方 Cookie

目前,终端用户可以使用多种工具来阻止第三方 Cookie,比如 Safari 浏览器默认就阻止,Chrome 浏览器可以安装插件来阻止。

此外,也可以将浏览器设置为「不跟踪」,来向网站表明不要使用第三方 Cookie 追踪自己。虽然这只是一个君子协议,网站可以自行决定在已经了解你不希望被追踪的情况下,是否继续追踪你。

而 FLoC,目前 Chrome 还没有给出明确的配置项,来让用户选择是否加入 FLoC。如果你比较关注自己是否已经被加入了 FLoC 测试,可以访问 这个 网站自行检查。如果你是技术人员的话,也可以自行在 Chrome 的 Console 检查一下,你的 document 对象下面,有没有 interestCohort() 方法:

document.interestCohort()

如果你已经被加入了 FLoC 测试,同时希望退出的话,上文列出的检查网站提出了三个办法:

  • 在 Chrome 的设置中,禁止第三方 Cookie 即可退出 FLoC 测试。但这个办法可能会有副作用,比如一些网站的单点登录功能将无法正常运行。其有效性也尚未得到 Chrome 官方的证实。
  • 使用 Chrome 之外的其他浏览器。
  • 使用 AdGuard 规则 或是 DuckDuckGo 插件

对于网站的拥有者,如果不希望用户浏览自己网站时产生的行为被纳入 FLoC 计算,服务器需要发送指定的响应Header:

Permissions-Policy: interest-cohort=()

总结

从用户的角度来看:

  • FLoC 的目的还是追踪用户,以利于广告商精准投放广告。
  • 在总要被投放广告的情况下,从隐私保护角度,FLoC 确实比 Cookie 好。因为Cookie 是个人标识,FLoC 是群体标识,且通过加入随机性实现了差分隐私。
  • 目前浏览器会逐渐禁止第三方 Cookie,也有插件可以阻止第三方 Cookie。但是,目前还没有足够多且被证明有效的手段去禁止 FLoC。

从广告平台的角度来看:

  • 相比于 Cookie,广告平台使用 FLoC 时能收集到的信息会大幅度减少。
  • 广告平台需要一段时间去测试,如何使用 FLoC 精准地投放广告。
  • FLoC 由 Google 主导,其他广告平台失去了使用自己第三方 Cookie 收集数据的能力,可能会导致 Google 在广告追踪市场一家独大。

参考文章:

> 下载 少数派 2.0 客户端、关注 少数派公众号,解锁全新阅读体验 📰

> 实用、好用的 正版软件,少数派为你呈现 🚀

少数派编辑部


文章来源: https://sspai.com/post/69617
如有侵权请联系:admin#unsafe.sh