轉載地址:http://www.williamlong.info/archives/3127.html
介紹用戶一方可以對精準廣告定向進行的審查。這樣有一個平衡:廣告商是自由的,用戶也是自由的,雙方都能,且應該對它們手上的信息進行審查。那麼,用戶如何反制互聯網精準廣告定向?
這篇投稿是補充牛國柱的《互聯網精準廣告定向技術》,在作者前一篇文章《是誰在偷窺我們的網絡隱私》已簡單介紹了廣告統計的原理,《互聯網精準廣告定向技術》則給出了詳細說明。
放任追蹤的後果:
作者在某個社交網站用目前使用的郵箱註冊了帳號a。有一天用老的email註冊了賬戶b並登入,該社交網站第一個提醒我應該加的好友就是a。
它其實知道b和a是同一個人。
這就是社交圖譜,更廣泛地說,是用戶(沒有注意到而提供的)信息價值。
再回到牛國柱的文章,這篇文章脈絡很好,按照廣告追蹤所涉及的不同“門路”進行分類。
本文也以同樣的分類,來介紹根據“門路”不同,用戶如何對它受到的追蹤進行審查。
1,Http Header之User-Agent
有了UA,網站才能根據你希望的語言,版面(手機版?桌面版?)向你提供網頁。它在廣告上的用途無非是大致統計使用者的瀏覽器,操作系統,語言等元信息。
UA只是一個明文字符串,瀏覽器通常都允許將其自定義。通過擴展程序,可以按照網站域名(或其它幾乎任何條件)僞造不同的UA
2,Cookie(包括flash cookie)
在廣告行業以外,Cookie也是必不可少的東西。它幾乎是讓服務器記住你的唯一方法:登錄,記住你最後一次訪問的頁面(爲什麼優酷記得你上次把視頻播放到哪裏?),賬戶鑑權保密(支付寶怎麼確保你是按照自己的意願付款?)......都需要用到它。
單純地禁止cookie往往會造成災難。
所以審查cookie需要一些技能和工具:
第一方/第三方:
爲了營銷而進行的用戶追蹤功能通常是第三方(的域名)提供的,所以第三方cookie更可能用於追蹤。但是對於一個特大號的服務/系統而言,第一方和第三方的區別就會模糊。
用戶信息和服務內容可能會分別存放在不同的域名下。
如,在阻止所有第三方cookie時,可能會在登錄hotmail/skydrive等微軟live服務時出現困難。這種情況下,可以通過設定按照域名、第一方第三方、是否一旦退出瀏覽器時便拋棄等不同來區分黑/白名單,
提供追蹤與其它功能的代碼來自同一個域名。這種情況下,審查就會變得困難,往往需要直接針對特定cookie進行處理。目前的網頁設計都推崇內容和樣式分離的異步模式,因此,執行不同任務的javascript通常也會分開,以.js文件的形式發放。這時可以通過阻止特定javascript代碼文件的方法以進行來自用戶的審查。
Adobe公司和瀏覽器開發商進行了合作,以確保用戶可以輕鬆地審查flash cookie;現代的瀏覽器可以審查flash(原生的點擊播放功能,或通過擴展程序),以及flash cookie等(其它的plugin也是一樣)
3,定向技術
a,所有通過UA的來源都是可以僞造的
b,通過地域(ip地址)的定向難以僞造,只能通過使用代理服務器進行匿名化。
c,回頭客,頻次定向是利用cookie的,因此第三方的回頭客定向比較容易排除,但那些需要用戶登錄的站點,幾乎不可能審查。因爲明確標明瞭“你的”登錄歷史一定會出現在對方的服務器日誌裏。但基於網頁異步執行的特點,通過審查javascript,還是有機會能減少被蒐集的信息量。
d,人羣定向是難以審查的,因爲這種定向主要來源於你的活動歷史,以及你周圍(同一類)用戶的活動歷史
e,併發/時段/網頁/關鍵詞定向,這些內容往往是由服務器完成,除非用戶能阻斷用於提交信息的可執行代碼(通常是javascript),否則不太可能審查它們。
4,Do Not Track Header(不要追蹤)
DNT也是現代瀏覽器的一項功能。(唯一的例外是所有源自Chromium的瀏覽器,包括Google Chrome均不支持)
如果你是twitter的用戶,則可以放心地使用DNT功能,twitter已經宣佈支持識別DNT。
爲什麼?技術上,Do-Not-Track做了這些事情:
當瀏覽器訪問一個網站時,它在向目標網站發送的HTTP header中增加了一句“DNT: 1”
所以是否將帶有DNT header請求的用戶做別的處理,完全是服務商單方面的事務。
5,瀏覽器
以上的方法通常都能用於桌面瀏覽器。移動終端上的瀏覽器,特別是應用(APP)中內置的統計是難以審查的。
相對簡單的方法是,在移動設備的host中,將用於追蹤的服務器域名導向一個無效的Ip地址(如指代本地的127.0.0.1)。顯然這麼做,至少會喪失設備的保修。
如果和廣告過不去,記得把它的追蹤部分也審查掉,雖然你不會馬上感到差異,但這是廣告的命根。
來源:fcerebel投稿