此時此刻,掏出手機,在社交 app 上發一條“塞爾達天下第一”的動态;
半小時後,你就能在另一個 app 上,看見一堆塞爾達攻略視訊和 Switch 廣告。
如果再搜一條“一個人旅遊要注意些什麼”,下一秒社交 app 就會給你推“同城異性交友”……
所有的 app,都否認自己會搜集使用者隐私。但像這樣的場景你肯定經曆過無數次,真的很難讓人不懷疑自己的隐私就是在全網裸奔。
搜什麼推什麼:app 們是如何串通一氣組團追蹤你的?
很多人會說,就是 app 們在竊聽我的談話!心情能了解,但冷靜一下,直接竊聽的風險和成本都太高,人家沒必要這麼幹。
更重要的是,你在第一次使用 app 時,是不是“同意”過這條長達幾十頁的《隐私政策》。是的,誰都知道你根本沒看,而且也沒得選,但反正你在法律上就是同意過。
是以,app 們完全有更隐蔽、自然,而且合法的方式,來搜集資訊,追蹤你。
具體來說,主要有三種方式。
第一種叫 Cookie,這是最複古的一種方式~ 你應該在很多網站上看到過這種提示。
在你通路這個網頁的瞬間,網站會記錄你的登入帳号、搜尋記錄、浏覽内容、停留時長等各種資訊。這份存在本地的檔案,就叫 Cookie。
Cookie 的好處是每次登入時你不用再輸一遍帳号密碼,設定選項偏好,網絡沖浪更絲滑。這種自己建立自己用的Cookie,被稱為“第一方 Cookie”。
但還有一種 Cookie,叫“第三方 Cookie”,它是給别人用的。
比如,當你打開浏覽器通路天貓時,它就會同時建立一個天貓,和一個淘寶的 Cookie。隻要你登入過天貓,下次打開淘寶時,它就能用同個帳号密碼自動登入,省去麻煩。
聽起來很友善是吧?但第三方 Cookie 的真正目的,其實是收集更多資訊,給你推送廣告。
為了友善了解,我們設想一個場景:
假如柴司轉行賣狗糧,需要投放廣告,那就會面臨一個問題:我不能到處亂投,我得找到真正養狗的那些人,給他們投廣告。但問題是,我怎麼知道哪些網站裡的哪些使用者養了狗?
我們是沒精力對接每一個網站,挨個問一遍的。是以為了提高投廣告的效率,讓金主更高效地撒币,一種營銷機構出現了,那就是“廣告聯盟”。
Google、Facebook、BAT、京東、位元組……還有賣手機的廠商們,全都有自己的廣告聯盟。
廣告聯盟們一邊對接柴司這種賣貨的甲方,另一邊對接了一大堆接入了聯盟的網站。此時柴司隻要把狗糧廣告直接交給廣告聯盟,然後由廣告聯盟們來對接網站,篩選出養狗使用者就可以了。
但廣告聯盟怎麼同時對接這麼多網站呢?
是的,可以用第三方 Cookie。
當你通路一個網站時,這個網站會同時建立多個第三方 Cookie;而當你打開另一個網站時,隻要它們同屬于一個廣告聯盟,那就能從這些記錄中找出留給自己的那份。是以哪怕你從來都沒有登入過這個網站,也沒在這個網站裡搜尋任何跟狗糧相關的内容,它們也能利用這些資料,跨網站生成精準的廣告推薦。這難免讓很多人覺得自己被監控了。
比如作為“全球最大的中文搜尋引擎”,百度也經營着一個規模巨大的廣告聯盟,諸多接入了百度廣告聯盟的網站都能為你量身定制廣告。
2013 年,南京的朱女士發現用百度搜尋“減肥”“隆胸”等關鍵詞後,在浏覽其他網站時,會出現這些廣告。于是以侵犯隐私權為由,将百度告上法庭,但最終敗訴。
Cookie 雖然強,但有兩個問題。
首先,剛才說了,Cookie 是一個本地檔案,這就意味着使用者和各種軟體都可以随時清除掉它們;
而第二個問題,就更加緻命了,那就是……時代。
這年頭誰還用網頁上網啊,大家都用app了好嗎?Cookie 什麼的,真不熟。
是以為了跟上時代的浪潮,如今的廣告聯盟除了 Cookie 之外,還用上了兩個更新的手段:一個叫“帳号”,一個叫“裝置辨別符”。
“帳号”很好了解。你帳号的通路資訊會被記錄并直接傳上伺服器,想删都删不掉。
圖檔
而且網站會給你的賬号打上各種标簽。比如阿裡的“達摩盤”平台,能給你的淘寶帳号打上上千個标簽,比如當地天氣特征、你的身高、體重、消費能力,甚至連你住什麼檔次的小區,都包含在内。
圖檔
如果你被标記為“養狗”使用者,那不光淘寶能給你精準推送柴司狗糧,其他接入了阿裡廣告聯盟的 app 上,可能也會出現狗糧廣告。
如果說“帳号”是軟體,那“裝置辨別符”就是在硬體層面鎖定你。
你可以把“裝置辨別符”了解成手機的身份證号。比如每台手機都有一個裝置辨別符,叫 IMEI,全球唯一,且不可修改。
早期許多 Android app 會向使用者索要“電話”權限,它并不是真的要打電話,而是為了獲得這份 IMEI 碼。有了它,不管你怎麼切賬号,隻要沒換手機,app 們就知道,“你”還是“你”,然後給你推廣告。
圖檔
比如這些 app 中,都内置了位元組跳動旗下廣告平台“穿山甲”的 SDK。這樣,你在抖音、今日頭條上的每一次劃屏、收藏、點贊……等等行為,都會被收集、分析,并通過裝置表示符标記。未來你再打開這些 app 時看到的廣告,就可能就跟你以前點贊過的某個短視訊有關。
圖檔
可以說,在“Cookie + 帳号 + 裝置辨別符”全面掌控之下,在你“同意”《隐私政策》的那一刻起,想給你精準推廣告簡直太容易了,哪需要搞什麼竊聽啊。
而且,很多網站和app都加入了不止一個廣告聯盟。比如豆瓣就加入了騰訊、華為、淘寶等多家巨頭旗下的廣告聯盟,這些廣告聯盟又分别關聯了無數個其他網站。這就是你經常會覺得自己被“跨軟體追蹤”了的原因。
是以,沒招了嗎?
還有一點點~
在 Cookie 方面,從2020 年開始,蘋果的 Safari 浏覽器已經預設全面禁用第三方 Cookie,Google 的 Chrome 浏覽器也宣布在 2024 年下半年禁止第三方 Cookie。其實作在很多浏覽器都已經支援“阻止第三方Cookie”的功能,你可以留心設定一下。
圖檔
然後在“裝置辨別符”方面,在 iOS 6 和 Android 10 更新後,如今的 app 已經不再能合法獲得這串唯一的 IMEI 碼了。
取而代之的,是一串叫“廣告辨別符”的編碼,它相當于一串“臨時身份證”。需要的 app 可以自由擷取,在短期内追蹤和标記使用者行為。但你也可以随時重置,重新做人。
到了 2021 年,iOS 14.5 還直接預設關閉了app們擷取廣告辨別符的權限。是以很多 iPhone 使用者在打開新 app 時,會看到這樣一個視窗,其實就是 app 在求你幫它重新開啟這個權限。我們不知道你怎麼選的,反正我們是全關了。
圖檔
根據大陸2021年推出的首部《個人資訊保護法》及相關規定,app 必須明确公開推薦算法的基本原理,以及具體收集了哪些資訊。即便使用者曾經同意了“個性化算法推薦”,也必須提供“便捷”的方式,讓你能 4 步之内把它關閉。
圖檔
當然,這些手段并不能從根源上避免廠商收集和分享你的個人資訊,但确實多了一些限制。另外,你關閉的隻是“個性算法推薦”,跟你個人行為直接相關的廣告少了,但廣告數量本身不會減少。畢竟廣告是整個網際網路的經濟引擎之一,我們自己不也是天天盼着接廣告麼……
最後,我們不想渲染恐慌,也不想惹麻煩,是以還是要誠實地講:
正規軟體的資訊收集,都是合法的。他們盡管追蹤了你的許多資料,但并不會直接把這個模糊的畫像對應到精确、具體的個人。也就是說,它們知道有個使用者想買狗糧,但這個使用者是陳某還是朱某,它不知道,也不在乎,更重要的是,法律不允許它知道。
不知道這個事實,能不能讓你稍微寬心一點。如果還是不能的話……
那也沒辦法啦!
圖檔
圖檔
柴知道
1 人喜歡
閱讀 2981
喜歡此内容的人還喜歡
200g機身也能拍清微觀世界?P60 Pro 怎麼做好長焦微距的?|圖文
我關注的号
柴知道
不喜歡