原文地址:How tracking pixels work 作者: Julia
前陣子,我花了一點時間和記者聊了聊廣告商是如何在網上追蹤用戶行爲的。我們非常愉快的在一起查看火狐瀏覽器的開發者工具,並在實踐中學會了一些有關通過像素來追蹤用戶的實際工作原理。
問題:FaceBook是如何知道用戶訪問過Old Navy的?
我經常會聽到這類聳人聽聞的網絡體驗消息:用戶正在網上瀏覽一些產品。一天後,就會看到一則有關頭天瀏覽過產品的廣告。這被稱爲重定向,但實際上這是怎麼辦到的呢?
在本文中我們將做些實驗,來看看FaceBook是如何知道用戶在網上瀏覽過哪些產品。我會通過FaceBook作示例,因爲能夠較容易的找到帶有FaceBook追蹤像素的網站。當然了,幾乎每個互聯網廣告公司都會進行這種追蹤。
設置:允許第三方追蹤,並關閉廣告攔截器
默認情況下,火狐瀏覽器會阻止很多這類追蹤。因此,我們需要修改瀏覽器的隱私設置,以使這種追蹤能夠正常運行。我將隱私設置從以下的默認設置
更改爲允許第三方追蹤的自定義設置。
另外,還禁用了一些日常運行的隱私擴展。
追蹤像素:不僅僅是Gif,還是URL+查詢參數
網站用來追蹤用戶的像素是一個1x1大小的透明Gif圖。就其本身而言,1x1大小的Gif圖並不能做太多事情。那追蹤像素是如何工作的呢?
有以下兩種方式:
1.網站通過使用追蹤像素中的URL和查詢參數來添加額外信息。FaceBook的追蹤像素地址是www.facebook.com/tr/ ,通常來說會訪問 https://www.facebook.com/tr/?當前正在訪問的站點 。這也是電子郵件營銷人員使用的類似技巧,通過爲追蹤像素添加唯一的URL地址,來確認接收者是否打開了電子郵件。
2.網站通過追蹤像素來發送Cookie,以便可以獲悉訪問oldnavy.com的人與在同一臺計算機上訪問FaceBook的人相同。
FaceBook在Old Navy’s站點上的追蹤像素
爲了測試,我瀏覽了Old Navy站點上的一個產品——男士軟刷格子上衣,該產品URL如下:
這個時候,通過檢查開發者工具可以發現,該頁面向facebook.com發送瞭如下請求,我檢查了大部分cookie值,其中一些就是跟我當前登錄用戶相關的cookie。
讓我們來分析下正在發生的事情:
1.瀏覽器發送請求
https://www.facebook.com/tr/?id=937725046402747&ev=PageView& dl=https%3A%2F%2Foldnavy.gap.com%2 Fbrowse%2Fproduct.do%3Fpid%3D504753002%26cid% 3D1125694%26pcid%3Dxxxxxx0%26vid%3D1%26grid%3 Dpds_0_109_1%23pdp-page-content& rl=https%3A%2F%2Foldnavy.gap.com%2Fbrowse%2 Fcategory.do%3Fcid%3D1135640%26mlink%3D5155%2 Cm_mts_a& if=false&ts=1576684838096& sw=1920&sh=1080&v=2.9.15&r=stable&a=tmtealium&ec=0&o=30& fbp=fb.1.1576684798512.1946041422&it=15xxxxxxxxxx4&coo=false&rqm=GET
2.隨着請求一起,同時帶有鍵爲fr的cookie,其值如下:
10oGXEcKfGekg67iy.AWVdJq5MG3VLYaNjz4MTNRaU1zg.Bd-kxt.KU.F36.0.0.Bd-kx6.
(猜測這就是我的FaceBook廣告追蹤ID)
因此,在追蹤像素的查詢字符串中最值得注意的三個點是:
- 當前訪問的頁面:oldnavy.gap.com/browse/prod…
- 當前頁面的訪問來源:oldnavy.gap.com/browse/cate…
- 當前用戶的標識:
10oGXEcKfGekg67iy.AWVdJq5MG3VLYaNjz4MTNRaU1zg.Bd-kxt.KU.F36.0.0.Bd-kx6.
現在讓我們訪問FaceBook
接下來,讓我們訪問已經登錄過的FaceBook,來看看會發送哪些cookie。
毫不奇怪,我們能找到一個和上述一樣的cookie,其鍵爲fr,值爲:
10oGXEcKfGekg67iy.AWVdJq5MG3VLYaNjz4MTNRaU1zg.Bd-kxt.KU.F36.0.0.Bd-kx6.
因此,FaceBook現在肯定知道當前這個用戶在幾分鐘前訪問過Old Navy站點,並瀏覽了男士軟刷格子上衣,因爲他們可以通過該標識進行數據匹配。
第三方cookie
如 fr 這類被用來追蹤用戶訪問行爲的cookie,被稱爲第三方cookie。因爲,Old Navy站點通過使用這類cookie給第三方站點標記用戶,這不同於用於保持用戶登錄的當前cookie。
Safari和火狐瀏覽器在默認情況下都會阻止第三方cookie,這就是爲什麼我必須要修改火狐瀏覽器的隱私設置才能進行這項實驗的原因。
網站有很多追蹤像素
如我所料,網站有很多用來追蹤用戶行爲的追蹤像素。例如,wrangler.com通過瀏覽器會從多個不同域下加載19個不同的追蹤像素,這些域分別來自:ct.pinterest.com, af.monetate.net,csm.va.us.criteo.net,google-analytics.com,dpm.demdex.net,google.ca,a.tribalfusion.com,data.photorank.me,stats.g.doubleclick.net,vfcorp.dl.sc.omtrdc.net,ib.adnxs.com,idsync.rlcdn.com,p.brsrvr.com,adservice.google.com。
對於大多數這類追蹤器,火狐會很有幫助性的指出,如果使用火狐標準的隱私策略,就能夠有效得阻止這些追蹤。
瀏覽器的重要性
瀏覽器之所以如此重要,是因爲瀏覽器最終決定了將哪些信息展現出來。在Old Navy站點上,瀏覽器會通過腳本將我們的追蹤信息發送給FaceBook。但是,瀏覽器可以識別這種追蹤用戶的行爲,並進行阻止。
通過更改瀏覽器設置或安裝擴展插件,就可以進行自定義配置,這就是爲什麼會有這麼多隱私擴展插件的原因。
很高興瞭解了像素追蹤的原理
很高興在實際中瞭解了網站是如何通過cookie和像素來追蹤用戶的瀏覽行爲,即使這看起來有些聳人聽聞。在這之前,我只是稍微瞭解一點其中的原理,但從來沒有真正檢查過像素追蹤所發送的cookie,以及其查詢參數中發送的信息。
當我們瞭解了追蹤的原理時,就能更容易的減小被追蹤的可能性。
我們能做什麼?
通過以下一些操作就可以減小在瀏覽器中被追蹤的可能性:
- 安裝廣告攔截器,例如ublock,這將阻止很多追蹤器
- 使用火狐或Safari瀏覽器來替代谷歌瀏覽器,因爲相比較之下具有更強的默認隱私設置
- 使用Facebook Container擴展程序,該程序通過額外的步驟來專門阻止FaceBook對用戶進行追蹤
網上還有很多其它方法可以進行追蹤,特別是使用移動應用程序時,因爲我們無法獲得與瀏覽器相同的控制權。但是,我很高興瞭解了這一類的追蹤原理,並且能夠有效得減小被追蹤的可能性。