Day1 什么是Web Tracking?

Ch01 初探Web Tracking/Day1 什么是Web Tracking?

• Web Tracking :在不同情境中重新识别使用者，而且技术上无需使用者的期待或同意
• 不同情境：时隔多日再次造访网站/同时造访两个不同的网站
• Web Tracking 又分为 same-site tracking和cross-site tracking

上图出自《Web Tracking 的资安攻击与防御策略：浅析当代浏览器的隐私议题》

假设我是广告商、使用者是userA、有两个网站 websiteA与website B。

• same-site tracking :

  情境说明：使用者在websiteA的身分是userA，他浏览一个笔电相关文章，我纪录他可能有笔电需求。而他又在同个网站内看另一个耳机文章，我纪录他可能也有耳机需求

• cross-site tracking :

  情境说明：使用者在浏览另一个网站WebsiteB，但我透过Web tracking 的技术发现他就是userA，于是在WebsiteB 投放关于笔电、耳机相关的广告

• 比较same/cross-site tracking ：cross-site tracking 危害通常大于cross-site tracking ，而大多Web tracking 的攻击与防御也着重于cross-site tracking

• stateful tracking :把唯一的identifier储存在浏览器，判断身分只需认identifier。若使用者把identifier删除则无法追踪

• stateless tracking :不将identifier储存于浏览器，而是利用特徵算出identifier

• browser fingerprinting :stateless tracking 中最广泛运用的技术，利用浏览器、作业系统、硬体等资讯算出identifier

• Web Tracking与广告投放1.比较传统/数位广告| 传统广告 |** 数位广告** || 特定类型观众 | 客群普遍 || 粗略投放广告 | 个人追踪与分析 |2.Ad blocker：告诉使用着它拦截多少tracker、这些tracker来自哪里、什么资料被拿走了

  Ad blocker实作

• 广告栏位买卖策略

-直接买断

-real-time bidding,RTB 即时竞标 (只在几毫秒自动化程式完成)：SSP蒐集使用着资料>广告请求交给ADX>ADX将使用者资讯分享给DSP>DSP出价竞标栏位>得标后ADX把资讯回传网站>网站显示广告、向DSP收钱

Ad-exchange,ADX 竞标市场所在

Supply-Side Platform,SSP 卖方(网站)

Demand-Side Platform,DSP 广告主

• Web Tracking与联盟行销

  Affiliate marketing: 又称伙伴计划，使用者使用A网站，可用点击连结或其他方式跳到某电商B，若使用者在电商B消费，网站A能获得分润或拆帐

• Web tracking 与个人化推荐

  分析使用者浏览网页的行为追踪偏好

• Web tracking 与网站分析

• 了解使用者进入网站之前与之后的行为
• 例如：流量来源、逗留时间、转换率
• 连贯分析、找寻重复浏览

• Web tracking 与监控资料来源、选用书籍:<Web Tracking的资安攻击与防御策略>铁人赛专用书