什么是智能跟踪预防，其工作原理是怎样的？

本文长度为2548字，预估阅读时间7分钟。

译者|纪孟兰

审校|Sarah

编辑|雨欣

智能跟踪预防是Webkit的一项新功能，Webkit是一个开源的网络浏览器引擎，为新版本的Safari 11和iOS 11中的Apple Safari浏览器提供支持。

该功能旨在通过改变Safari处理第一方cookie的方式来进一步保护用户的在线隐私。

在智能跟踪预防的概念出来之前，Safari桌面和移动浏览器默认阻止了第三方cookie，并允许iOS用户通过安装Safari扩展（即内容拦截器）（从iOS 9就开始提供）来阻止广告。

传统上，第一方cookie可以安全地进行任何类型的自动阻止或删除，因为它们负责提供无缝的用户体验。

例如，第一方cookie可以保持会话信息的打开，这可以记住以下内容：

• 您的登录状态，可用于登录网站和应用程序。
• 您添加到购物车的产品。
• 网站设置，例如您选择的语言版本。
• 您在表单输入的值（例如，白皮书下载表格上的姓名，电子邮件和公司）

但是，某些第一方cookie可用于与第三方cookie相同的方式跟踪用户，而Safari 11的新版本则针对此问题。

当第一方Cookie成为跟踪器

大多数人不会将第一方cookie与跟踪器相关联，但在某些情况下这是可能的，这就是事情开始变得有点棘手的地方。

为了帮助解释这一点，让我们看一个如何在使用Safari（桌面或移动设备）时使用第一方cookie跟踪Internet上的用户的示例。

示例1-用户点击广告页

以下是上图中发生的情况：

1.用户访问网站，第一方cookie（xzy890）由网站在其域（example.com）中创建并分配给用户。

2.然后，用户点击广告并转到AdTech平台的域（ad.ads-r-us.com）。
3. AdTech平台在其域（即ads.ads-r-us.com）下创建第一方cookie（klm456）并将其重新分配给用户。
4.然后，AdTech平台将浏览器重定向到广告商的登录页面（www.usedcarsite.com）。

重要的是要注意AdTech平台能够创建第一方cookie的原因是因为用户点击了广告，然后该广告被定向到AdTech平台的域。如果用户没有点击广告，那么AdTech平台将无法创建第三方Cookie，因为Safari会默认阻止它们。

由于AdTech平台在其域（ads-r-us.com）下创建了第一方cookie并将其分配给用户，因此它现在可以跟踪用户在网络中的行为并使用个性化广告为其提供服务。

但是，使用最新版本的Safari 11，第一方cookie充当跟踪器的能力略有改变。

以下是智能跟踪预防工作原理的简要说明：

1.智能跟踪预防包含机器学习模型（称为机器学习分类器），用于评估哪些私有控制域能够跨不同网站跟踪用户。此模型的建立是基于浏览器收集的统计信息。
2.如果机器学习分类器识别出特定的第一方cookie（例如ad.ads-r-us.com）可用于跟踪，则用户必须在主域级别与该站点进行交互（即在一定的时间范围内直接访问网站，否则cookie将失去其第三方功能并被清除（技术对话被删除）。

让我们使用上面的示例（示例＃1）探索一些可能的场景：

场景1

用户在点击广告后的24小时内访问ads-r-us.com（即主域）。 ads-r-us.com的第一方cookie随后将成为第三方跟踪器。

在这种情况下，cookie可以在第三方环境中使用，例如重新定位。

场景2

用户在点击广告后的24小时内不会访问ads-r-us.com。但是，他们会在点击广告后3天访问该网站。

在这种情况下，由于用户未在24小时内访问ads-r-us.com，因此ads-r-us.com创建的cookie不能用于第三方环境 – 例如它不能用于广告重定向，并且必须向用户显示非重定向广告。

场景3

用户在点击广告后的30天内完全未访问ads-r-us.com。

在这种情况下，ads-r-us.com创建的第一方cookie将被清除。

智能跟踪预防功能只是隐私更新的另一个例子，它威胁到在线广告所依赖的内容 – cookies。

但是，有些公司可能不会受到Safari 11和iOS 11版本的太多影响。

只要第一方Cookie仅在第一方环境中使用，例如GoogleAnalytics或Piwik PRO MarketingSuite，智能跟踪预防就不会阻止软件设置Cookie。
这是因为这些平台在用户当前访问的网站域下设置了cookie（通过JavaScript）。

例如，如果Piwik PRO标签安装在www.example.com网站上，那么它会在www.example.com域下设置cookie。此cookie未在第三方环境中使用，因为该软件仅在www.example.com域中使用。现在，如果使用Piwik PRO来分析不同的网站，例如 www.usedcarsite.com，然后它将在www.usedcarsite.com域中设置单独的cookie以及数据库中的单独站点ID。

大多数使用自托管软件的公司都不会受到此更改的影响，因为在大多数情况下，软件托管在子域（例如software.example.com）下，这意味着当用户访问他们站点时，仍会创建第一方Cookie 。

此外，可以配置一些基于云的软件，以便软件指向客户端的子域。此做法称为自定义域支持或域白名单标记。

但是，很少有AdTech公司提供其内部版本的软件或域名白名单，主要是因为：

1.用户将被绑定到特定客户端，这意味着他们无法在整个客户群中跟踪它们。

2.必须为每个自定义域单独执行cookie同步过程，使其成为不可扩展的模型，因为它必须支持数百或数千个客户。

值得注意的是，这一点适用于生态系统中所有流行的平台，例如数据管理平台（DMP）和其他营销软件。公司必须更改其营销和广告工具，使其更好的处理第三方cookie或使用可以自我托管和白名单的cookie。

虽然像Facebook和亚马逊这样的公司不会完全免于智能跟踪预防，但它们不会像其他AdTech公司那样受到影响。

其原因可以追溯到第一方cookie的概念。如上所述，如果访问者访问他们的Facebook帐户（即通过facebook.com），则Facebook将为该用户分配第一方cookie。如果该用户访问其他网站，比如说mycookingsite.com，则使用Facebook广告网络（称为受众群体网络）的广告客户将能够向他们展示有针对性的广告。

由于大多数用户定期访问Facebook和亚马逊，他们的第一方cookie将更长时间处于活跃状态，并且清除它们的风险非常低。

另一方面，谷歌可能会在这些新变化中遇到一些问题，因为他们的大多数AdTech平台都托管在DoubleClick域（即doubleclick.net）下，而不是Google域。只有时间才能证明Google是否需要将其所有广告技术产品移至其Google域中。

一些核心的广告组织已批评Apple，针对其发布的智能跟踪预防，因为他们认为这会威胁到互联网的经济模式，即使Safari浏览器仅占所有设备浏览器总使用量的14％左右，但这一功能的引入只是在线广告行业不得不适应的众多变化之一。

随着GDPR和ePrivacy于2018年生效，所有在数字广告生态系统中运营的公司都需要更加注重保护用户隐私并遵守新的隐私法。

在大多数情况下，这将涉及重大的政策变化和大量创新。