????我們生活中廣告無處不在植阴,如影隨形俏拱,到底廣告是如何運行的,為什么瀏覽器總能推送給我們精準的廣告处坪?
理論基礎
會話(Session)跟蹤是Web程序中常用的技術(shù),用來跟蹤用戶的整個會話架专。常用的會話跟蹤技術(shù)是Cookie與Session同窘。
Cookie通過在客戶端記錄信息確定用戶身份,Session通過在服務器端記錄信息確定用戶身份部脚。由于HTTP是一種無狀態(tài)的協(xié)議想邦,服務器單從網(wǎng)絡連接上無從知道客戶身份。怎么辦呢委刘?就給客戶端們頒發(fā)一個通行證吧丧没,每人一個,無論誰訪問都必須攜帶自己通行證锡移。這樣服務器就能從通行證上確認客戶身份了呕童。這就是Cookie的工作原理。Cookie實際上是一小段的文本信息淆珊《崴牵客戶端請求服務器,如果服務器需要記錄該用戶狀態(tài)套蒂,就使用response向客戶端瀏覽器頒發(fā)一個Cookie钞支。客戶端瀏覽器會把Cookie保存起來操刀。當瀏覽器再請求該網(wǎng)站時烁挟,瀏覽器把請求的網(wǎng)址連同該Cookie一同提交給服務器。服務器檢查該Cookie骨坑,以此來辨認用戶狀態(tài)撼嗓。服務器還可以根據(jù)需要修改Cookie的內(nèi)容。
Cookie的不可跨域名性
很多網(wǎng)站都會使用Cookie欢唾。例如且警,Google會向客戶端頒發(fā)Cookie,Baidu也會向客戶端頒發(fā)Cookie礁遣。那瀏覽器訪問Google會不會也攜帶上Baidu頒發(fā)的Cookie呢斑芜?或者Google能不能修改Baidu頒發(fā)的Cookie呢?答案是否定的祟霍。Cookie具有不可跨域名性杏头。根據(jù)Cookie規(guī)范盈包,瀏覽器訪問Google只會攜帶Google的Cookie,而不會攜帶Baidu的Cookie醇王。Google也只能操作Google的Cookie呢燥,而不能操作Baidu的Cookie。Cookie在客戶端是由瀏覽器來管理的寓娩。瀏覽器能夠保證Google只會操作Google的Cookie而不會操作Baidu的Cookie叛氨,從而保證用戶的隱私安全。瀏覽器判斷一個網(wǎng)站是否能操作另一個網(wǎng)站Cookie的依據(jù)是域名棘伴。Google與Baidu的域名不一樣寞埠,因此Google不能操作Baidu的Cookie。需要注意的是排嫌,雖然網(wǎng)站images.google.com與網(wǎng)站www.google.com同屬于Google畸裳,但是域名不一樣,二者同樣不能互相操作彼此的Cookie淳地。
Cookie的有效期
Cookie的maxAge決定著Cookie的有效期,單位為秒(Second)帅容。如果maxAge屬性為正數(shù)颇象,則表示該Cookie會在maxAge秒之后自動失效。瀏覽器會將maxAge為正數(shù)的Cookie持久化并徘,即寫到對應的Cookie文件中遣钳。比如說記住密碼,一周麦乞,那就是設置Coolie的有效期是一周如果maxAge為負數(shù)蕴茴,則表示該Cookie僅在本瀏覽器窗口以及本窗口打開的子窗口內(nèi)有效,關(guān)閉窗口后該Cookie即失效姐直。maxAge為負數(shù)的Cookie倦淀,為臨時性Cookie,不會被持久化声畏,不會被寫到Cookie文件中撞叽。Cookie信息保存在瀏覽器內(nèi)存中,因此關(guān)閉瀏覽器該Cookie就消失了插龄。Cookie默認的maxAge值為–1愿棋。Cookie并不提供修改、刪除操作均牢。如果要修改某個Cookie糠雨,只需要新建一個同名的Cookie,添加到response中覆蓋原來的Cookie徘跪。如果要刪除某個Cookie甘邀,只需要新建一個同名的Cookie砂竖,并將maxAge設置為0,并添加到response中覆蓋原來的Cookie鹃答。
什么是Session
Session是另一種記錄客戶狀態(tài)的機制乎澄,不同的是Cookie保存在客戶端瀏覽器中,而Session保存在服務器上测摔≈眉茫客戶端瀏覽器訪問服務器的時候,服務器把客戶端信息以某種形式記錄在服務器上锋八。這就是Session浙于。客戶端瀏覽器再次訪問時只需要從該Session中查找該客戶的狀態(tài)就可以了挟纱。如果說Cookie機制是通過檢查客戶身上的“通行證”來確定客戶身份的話羞酗,那么Session機制就是通過檢查服務器上的“客戶明細表”來確認客戶身份。Session相當于程序在服務器上建立的一份客戶檔案紊服,客戶來訪的時候只需要查詢客戶檔案表就可以了檀轨。
Cookie與Session的區(qū)別
cookie數(shù)據(jù)存放在客戶的瀏覽器上,session數(shù)據(jù)放在服務器上欺嗤;cookie不是很安全参萄,別人可以分析存放在本地的COOKIE并進行COOKIE欺騙,考慮到安全應當使用session煎饼;session會在一定時間內(nèi)保存在服務器上讹挎。當訪問增多,會比較占用你服務器的性能吆玖⊥怖#考慮到減輕服務器性能方面,應當使用COOKIE沾乘。
Cookie和網(wǎng)絡廣告聯(lián)盟
廣告聯(lián)盟:集合中小網(wǎng)絡媒體資源怜奖,通過聯(lián)盟平臺幫助廣告主實現(xiàn)廣告投放,并進行數(shù)據(jù)監(jiān)測統(tǒng)計意鲸。幾乎每家互聯(lián)網(wǎng)巨頭都有那么個聯(lián)盟烦周。比如百度聯(lián)盟,它給你一段代碼嵌入到你的網(wǎng)頁怎顾,然后用戶瀏覽你的網(wǎng)站的時候读慎,就能看到百度根據(jù)你先前的搜索記錄分發(fā)過來的廣告,這也就做到了精準投放槐雾。
那么技術(shù)上的大體流程是如何的呢夭委?
以百度聯(lián)盟為例:使用百度的時候,會把你的此次搜索保存到cookie中募强,并且分配這個瀏覽器唯一可標識的ID號株灸,當打開人人影視的時候崇摄,該頁的廣告模塊就向第三方也就是廣告服務商的服務器去請求百度保存在瀏覽器的cookie,然后就可以知道你最近瀏覽或者搜索過哪些商品慌烧,然后就返回給你相關(guān)的廣告逐抑。從當前域去請求百度的cookie就涉及到cookie的跨域。
大數(shù)據(jù)的精準廣告投放
精準的廣告投放屹蚊,應該還可以分為兩種:一種是單個應用或者網(wǎng)站的廣告興趣投放厕氨;另外一種則是跨區(qū)域廣告投放,最簡單的例子就是在網(wǎng)上商城查看的商品汹粤,卻在第三方網(wǎng)頁廣告推薦給你命斧。總的來說嘱兼,第一種其實是比較能接受的国葬,在各大企業(yè)都在宣傳”大數(shù)據(jù)“概念,利用用戶瀏覽習慣判斷用戶興趣愛好以及消費能力芹壕,個性化推薦內(nèi)容或者商品汇四,這種事比較能夠理解和接受的。正如在某寶哪雕,看看我的搜索記錄船殉、購買清單以及日常流量記錄,然后在首頁推薦和“你可能喜歡”一欄斯嚎,基本都覆蓋我的搜索相關(guān)或者已購買的類別。包括今日頭條挨厚、百度搜索以及具備個性化推薦能力的資訊APP都存在類似的情況堡僻。這種用戶可能會主動使用,所暴露的習慣行為被相應的內(nèi)容提供方獲取以進行人群畫像疫剃,大多數(shù)人可以接受钉疫,一定程度上說還能夠提升使用體驗。對于第二類巢价,最常見的就是在使用瀏覽器上網(wǎng)時遇到的狀況牲阁。例如在某個電商網(wǎng)站瀏覽某款商品之后,當你隨后在瀏覽到其他的第三方網(wǎng)站時壤躲,出現(xiàn)的廣告頁就精準的推薦了你剛剛瀏覽過的商品購買鏈接城菊,而這一切,離不開廣告聯(lián)盟和瀏覽器Cookies碉克。最常見的就是在使用瀏覽器上網(wǎng)時遇到的狀況凌唬。例如在某個電商網(wǎng)站瀏覽某款商品之后,當你隨后在瀏覽到其他的第三方網(wǎng)站時漏麦,出現(xiàn)的廣告頁就精準的推薦了你剛剛瀏覽過的商品購買鏈接客税,而這一切,離不開廣告聯(lián)盟和瀏覽器Cookies。
如何看待Cookies
正由于Cookies能夠?qū)崿F(xiàn)這種用戶追蹤的特性唆涝,也找來了許多爭議罚渐。基本分為兩派秧均,一方為廣告提供商食侮,認為Cookies的存在可以提升用戶體驗和營銷效果;而瀏覽器廠商則站在保護用戶隱私的角度熬北,提供了DNT(反追蹤)服務疙描,通過這項功能能夠檢測跨站跟蹤、Cookies跟蹤等行為讶隐。但在大多數(shù)瀏覽器中起胰,只是提供了DNT的服務,但默認是關(guān)閉的巫延,用戶需要根據(jù)自己的需要選擇打開效五。Cookies能記錄的基本是你或者說你在使用的瀏覽器在網(wǎng)站上看了什么視頻、商品或者其他對判斷你的喜好有幫助的內(nèi)容炉峰,一般不會造成嚴重的密碼泄露和個人隱私信息泄露畏妖,否則早就被禁用了,而這些可被利用的信息疼阔,在廣告上看來價值連城戒劫,在用戶個人看來,有些人可能并不在意婆廊,甚至還會當成一種個性化服務的優(yōu)化迅细。Cookies并沒有那么可怕,但也不能完全忽略其存在淘邻,畢竟還是有很多黑客利用惡意軟件能夠捕捉到用戶的私密信息茵典,我們需要多場景,多維度的看待Cookie這把雙刃劍宾舅。
參考文章
