蘋果公司在最新的iOS11里推出了一種可以屏蔽第三方cookies的服務(wù)，叫做Intelligent Tracking Prevention（智能反跟蹤），簡稱ITP。只要你使用Safari瀏覽器，ITP就會幫你堵掉一部分跟蹤你上網(wǎng)軌跡的記錄。蘋果公司標(biāo)榜這項技術(shù)可以更好的保護用戶隱私。

聽著好像挺新奇，其實微軟早就在Edge瀏覽器里加入了一個類似的叫做"Do Not Track"的服務(wù)，目的也是阻擋瀏覽記錄跟蹤。最早的時候，這個服務(wù)默認是打開的。后來微軟把默認改成了“關(guān)閉”。再后來，微軟收購了LinkedIn(LinkedIn有自己的跟蹤業(yè)務(wù))。

那么讓我們來看看這個所謂的“跟蹤”是怎么一回事。

現(xiàn)在的跟蹤技術(shù)主要靠瀏覽器的cookies。Cookies是個啥我就不多說了，簡單來說就是一個小文件，用來存放各種信息，例如瀏覽器信息，你訪問過的網(wǎng)站等等。當(dāng)你瀏覽某個網(wǎng)站的時候，這個網(wǎng)站就會就會在你的電腦/平板/手機上保存一個cookies。在商業(yè)跟蹤模式里，最簡單的cookies就是一段根據(jù)你的操作系統(tǒng)和瀏覽器生成的數(shù)字+子母的組合，全世界獨一無二，用來標(biāo)識你的身份。

一般的商業(yè)跟蹤是這樣的：

你在百度上搜了個"辣條"，然后百度給了你個廣告；接著你點擊了這條廣告來到淘寶，買了包辣條。這一系列操作里，在訪問百度搜索的時候，百度給你發(fā)了個cookies；而淘寶的”成功購買“網(wǎng)頁上嵌了百度的一段JavaScript，這段代碼實際上是百度的一個重定向URL，可以說是一個帶路黨，讓百度再去你的電腦上讀一下那個cookies,這樣百度就知道你不但點擊了廣告，還買了包辣條。這時候商家想看看自己在百度上的廣告效果的如何，老板一查，某年某月某日某時，在北京市朝陽區(qū)某個小區(qū)IP多少郵政編碼多少等等等等，有個用Safari瀏覽器的人點擊了我在百度上的廣告，并購買了我一包辣條。此處應(yīng)當(dāng)獎勵百度一塊錢。

除了搜索引擎和社交媒體本身作為第一方廣告供應(yīng)/跟蹤服務(wù)商之外，還有一種第三方跟蹤服務(wù)供應(yīng)商。

比如，有一天老板想，百度這么不靠譜，我咋知道他有沒有謊稱有人點擊了我的廣告問我多要錢？得找個第三方的跟蹤服務(wù)商來對比一下數(shù)據(jù)。于是老板找了個第三方跟蹤服務(wù)提供商，給自己在百度上廣告的鏈接URL里加了一段第三方的重定向代碼，然后再在自己的“成功購買”頁面上加上第三方跟蹤代碼。

于是現(xiàn)在的跟蹤變成了這樣：

你在百度上搜了個“辣條”，百度首先給你發(fā)了一個cookies A，并通過搜索給了你一條廣告。你點擊了這條廣告，首先訪問了第三方跟蹤服務(wù)提供商的代理服務(wù)器。這個代理服務(wù)器雖然是“透明的”，你根本感覺不到，可它卻給你存了另一個cookies B， 之后再把你引到了淘寶。現(xiàn)在你在淘寶上買了包辣條，淘寶在你結(jié)賬后先讓百度來舔了一下cookies A，然后又讓第三方跟蹤服務(wù)商來舔了一下cookies B。這時商家再去查百度和第三方跟蹤服務(wù)商的數(shù)據(jù)發(fā)現(xiàn)兩邊都說你點擊了一下百度的廣告，然后又去買了包辣條，這就對上了。于是老板給百度一塊錢，給第三方服務(wù)商兩毛錢。

有人說了，你不要黑百度，百度很好的！我非常信任它，干嘛吃飽了撐的要多花兩毛錢給第三方跟蹤服務(wù)商?

并不是吃飽了撐的。因為第三方跟蹤服務(wù)商不單幫你看著百度，還能幫你看著必應(yīng)，微博，谷歌，雅虎，搜狐，等等等等。百度給你的數(shù)據(jù)只是百度的，如果你在很多廣告渠道商那里做廣告，當(dāng)然想統(tǒng)一跟蹤數(shù)據(jù)源，方便統(tǒng)計回報率，各種費用，預(yù)算等等。如果你專門雇個人幫你搜集各渠道商的數(shù)據(jù)整合分析，很可能要花更多的錢。這就是第三方跟蹤服務(wù)商最大的作用。

說了那么多跟蹤服務(wù)，現(xiàn)在回到主題，說說ITP如何防止跟蹤。

用上面最簡單的那個例子來說：你在百度上搜了“辣條”，百度給了你一個cookies A;廣告把你帶到淘寶，淘寶給了你一個cookies B。當(dāng)你結(jié)賬完畢，淘寶讓百度來舔cookies A的時候，ITP介入了。ITP視百度的cookies A為第三方cookies（因為你當(dāng)時在瀏覽淘寶網(wǎng)站， cookies B才是第一方的），只要你于24小時之內(nèi)沒有再次購買辣條，也沒有上百度的網(wǎng)站（也就是說沒有跟百度發(fā)生互動），你再逛淘寶的時候這個cookies A就會被ITP隔離（也就是說百度再來了也舔不著了）；30天后，它會被徹底刪掉，只要你以后不上百度，cookies A就永遠的消失了。

可能有人要問了，既然要封殺第三方cookies，為什么還要留個24小時的窗口呢？其實雖然名為“智能反追蹤”，其實ITP是無法分清第三方cookies的作用的。比如現(xiàn)在很流行的，"用QQ密碼登錄知乎”之類的，也是利用了cookies這個方便的工具。在ITP看來，你本來在逛知乎，然后突然登陸了一下微博，微博給你發(fā)了個cookies，保存了你成功登錄微博的一段認證代碼。當(dāng)你以后再上知乎的時候，知乎就叫微博的認證程序過來看看cookies里存的這段代碼合不合格。如果合格，OK，你直接上知乎，不用再輸入密碼啦。那么這種情況下的cookies該不該防呢？ITP搞不大清楚，先放你一馬，24小時之內(nèi)如果你不再訪問知乎（知乎上的微博帶路程序沒啟動），就把這個cookies隔離掉。所以隔天等你再想用微博賬號登錄知乎卻發(fā)現(xiàn)不管用了，只好再去登錄一下微博，重新存一個認證代碼。

這么看來，ITP對商業(yè)廣告跟蹤蹤的影響并不是很大嘛？一般人在點了廣告的24小時之內(nèi)完成了購買，一切都記錄在案，有沒有ITP根本沒有關(guān)系嘛。其實不然。

現(xiàn)在的商業(yè)廣告跟蹤是有時效性的。例如百度的默認時效窗口是30天。也就是說，第一天你點擊了廣告，并于24小時之內(nèi)購買了一包辣條，這算一次成功的“轉(zhuǎn)換”（可以理解為把潛在客戶轉(zhuǎn)換成了真正的客戶）。兩天后辣條寄到了你一嘗覺得好好吃，于是又訂了一箱。百度認為你這次下單還是要歸功于你兩天前點擊的那條廣告，所以又給“轉(zhuǎn)換記錄”上添了一筆。你點擊廣告的記錄會保留30天；直到30天之后，購買辣條的行為才徹底跟點擊的廣告無關(guān)。ITP在第一天之后就把百度的cookies隔離了；也就是說，點擊廣告的24小時之后，你的任何行為都跟蹤不到了。

不過，ITP對于上面所說的第三方跟蹤服務(wù)商來說是一道殺手锏；但是對于百度，或是國外對于谷歌，臉書，推特等等網(wǎng)站來說就不那么有效了。因為大部分人幾乎每天都要登錄這些網(wǎng)站，在這種情況下它們的cookies一直可以保持有效。

ITP的另外一個缺陷是無法防止第一和第三方網(wǎng)站交換cookies.當(dāng)你于24小時內(nèi)點擊并購買辣條時，百度和淘寶可以交換cookies A和Cookies B并產(chǎn)生一對映射。以后你再訪問淘寶購買辣條的時候，淘寶只要告訴百度你(cookies B)又來過就可以了。

而目前谷歌的應(yīng)對措施是，為第三方跟蹤服務(wù)供應(yīng)商提供它自己的“標(biāo)記”。當(dāng)你點擊谷歌上的辣條廣告時，谷歌直接把你帶去淘寶，并在你的網(wǎng)址后添加一個獨特的數(shù)值（GCLID）。另一方面，谷歌的并行跟蹤服務(wù)（Parallel Tracking）同時給第三方跟蹤服務(wù)供應(yīng)商（谷歌也有自己的跟蹤服務(wù)叫Google Analytics，相對與谷歌搜索本身也算是第三方跟蹤）發(fā)送一份同樣的GCLID數(shù)值。淘寶每天把收集到的GCLID發(fā)給第三方跟蹤服務(wù)供應(yīng)商去做對比，這樣第三方跟蹤商不單知道你某日某時點擊了谷歌的廣告，而且還知道你在某日某時在淘寶商買了辣條。

區(qū)別于以上這種新跟蹤模式，跟蹤服務(wù)商還可以讓商家在網(wǎng)頁上添加特殊的JavaScript，用于將跟蹤cookies寫入商家自己的域名下，從而偽裝成第一方cookies。具體流程如下圖。

為什么一定要用JScript呢？因為普通HTML只能寫在自己的域名下讀寫cookies；而JS則可以訪問瀏覽器上其它域名下的cookies。于是這種方法的缺陷非常明顯：用戶的瀏覽器在執(zhí)行商家網(wǎng)頁上的JS時會提示用戶；出于安全考慮，用戶可能會禁止瀏覽器運行JS，導(dǎo)致商家網(wǎng)頁也被屏蔽掉等問題。

對于商家來說，跟蹤和分析用戶行為直接關(guān)系到廣告投放和投資回報，所以是營銷的重要一環(huán)。對于Apple公司來說，他們的廣告營銷已經(jīng)不成問題，只要開個新品發(fā)布會就會有一堆人跑來買，所以我們也很少見到Apple自己的廣告（通信營運商不算）。ITP對于Apple本身的影響是微乎其微的。第一方廣告運營渠道一直在不斷提升跟蹤能力，他們是不愿意見到ITP這樣的產(chǎn)品的。所以現(xiàn)在各大營運商都在想辦法排除ITP的影響，最容易想到的方法就是搜集用戶更多資料，就算作為第三方的cookies失效，也能通過其它信息來跟蹤用戶的行為。而對于用戶來說，ITP可以在一定程度商保護個人隱私，當(dāng)然歡迎ITP這樣的產(chǎn)品。

可能有些人還沒有意識到商業(yè)營銷跟蹤已經(jīng)發(fā)展到了什么程度。半年前有人在網(wǎng)上發(fā)了這么一個故事：有一天，A君想給侄女買個生日禮物，用手機在谷歌上搜索了附近的化妝品公司。下班后他跑到這間公司，買了一套化妝用品。出門之前，他隨手拿起一個面霜看了一眼然后放下了。晚上在家上網(wǎng)的時候，A君發(fā)現(xiàn)所有網(wǎng)站跳出來的廣告都是那個他隨手拿起的面霜！

這里面涉及到了當(dāng)前跟蹤服務(wù)的好多個環(huán)節(jié)，包括跨平臺跟蹤（把手機和家里的電腦聯(lián)系起來），個人定位（所有的導(dǎo)航都有這個功能；例如谷歌地圖可以根據(jù)一個人的GPS位置和wifi信號強度判斷他是否進入一家商店，并以store visit的形式記錄在案），面部識別，等等。A君從開始搜索禮物到走出化妝品商店，所有行為都完完全全暴露在監(jiān)控和跟蹤之下。

iOS11推出后一個月內(nèi)已經(jīng)有40%的蘋果用戶完成了升級。但是根據(jù)某第三方跟蹤服務(wù)商的數(shù)據(jù)來看，跟蹤到的“轉(zhuǎn)換”行為并沒有明顯的下降；不知道是因為ITP需要一段時間“學(xué)習(xí)”哪些cookies需要被隔離哪些不需要，還是這項技術(shù)根本就是個噱頭，根本無法有效攔截第三方cookies。ITP的效果到底如何，還得花些時間繼續(xù)觀察。

（完）