用資工的角度聊聊 Apple 的隱私權 IDFA #11
IDFA

用資工的角度聊聊 Apple 的隱私權 IDFA #11

contributed by <Tim096>

前言

PTON 雙 beat 大跌 (-5.86%)
PINS 雙 beat 大漲 (+5.29%)
U 雙 beat 大跌 (-14.13%)

市場先生總是會給我們 MDFK,而今天我們的主題就是 Unity 大跌背後,大家一直在討論的蘋果隱私權,而今天筆者會用資工的角度來看看這件事情的原理以及後續影響。

以下分成 4 大部分來說明
1. 什麼是 IDFA?
2. 禁用 Cookie vs 禁用 IDFA
3. AI vs 隱私權
4. 台灣的我們

1. 什麼是 IDFA?

IDFA(全名 : Identifier for Advertising)用於讓開發者追蹤廣告效果,可以簡單理解為 iOS 設備上面的「臨時」身分證,會說是「臨時」身分證就是因為它是可以進行更換的。iOS 10 系統開始禁止廣告和跟蹤功能,用戶勾選了這個功能以後,APP 就無法讀取到設備上的 IDFA 了。

IDFA 今生前世

iOS 5 之前,蘋果會提供 UDID 給廣告商,iOS 6 開始讓 IDFA 出現在世人的眼中,到了 2013 年 5 月,蘋果更進一步把能夠獲取 UDID 的 APP 從 APP Store 下架,這時廣告商當然也不笨,找到了蘋果的漏洞 MAC/OpenUDID。說時遲,那時快,蘋果在 iOS 7 使出了致命的一擊:禁用 MAC/OpenUDID

1. UDID(全名 : Unique Device Identifier),顧名思義,就是蘋果 iOS 設備的唯一識別碼,由 40 個字符的字母和數字組成。為了保護用戶隱私,蘋果已經禁止讀取這個標識了。
2. UUID(全名 : Universally Unique IDentifier),是基於 iOS 設備上面的某個 APP,只要用戶沒有完全刪除 APP,UUID 在用戶使用該 APP 的時候就會一直保持不變。如果用戶刪除了這個 APP,然後再重新安裝,那麼這個 UUID 已經發生了改變。UUID 不好的地方就是用戶刪除了你開發的程式以後,基本上你就不可能獲取之前的數據了。
3. MAC 地址,用來定義網絡設備的位置。一個主機會有一個 MAC 地址,MAC 地址是網卡決定的,是固定的。為了保護用戶隱私,蘋果已經禁止讀取這個標識了。
4. OpenUDID,不是蘋果官方的,是一個替代 UDID 的第三方解決方案, 缺點是如果你完全刪除全部帶有 OpenUDID SDK 包的 App(比如恢復系統等),那麼 OpenUDID 會重新生成,而且和之前的值會不同,相當於新設備。
5. IDFA 廣告標示符,適用於對外:例如廣告推廣、換量等跨應用程式的用戶追蹤等。
6. IDFV 是開發商標示符(identifierForVendor),來自同一個開發商(例如 com.zhihu.app1 和 com.zhihu.app2)的應用程式在同一個設備上執行,此屬性的值會相同;不同的開發商應用程式在同一個設備上執行,值則會不同。

然而在 iOS 10 推出以後,蘋果再一次重拳出擊推出了「限制廣告追蹤」功能,不過這邊需要了解一件事情,「限制廣告追蹤」功能不是說可以讓廣告數量變少,只是讓廣告商無法根據個人的訊息來投放「限制廣告追蹤」,簡單來說就是成為了一個沒有身分證的幽靈。

蘋果隱私權設定
蘋果隱私權設定 (來源 : Tim096手機 )

但這一個功能的開放,相較於在美國市場大受歡迎,亞洲的市場明顯比較少人去打開這一個功能。

禁用 IDFA 功能開啟全球比例
禁用 IDFA 功能開啟全球比例 (來源 : 知呼)

因此,事實上當時廣告的市場還是沒有受到什麼嚴重的影響。但是 2020 年 iOS 14 的推出又又又再一次地對廣告產業出擊,推出了 ATT(全名 : AppTrackingTransparency)。這是 Apple 為提高用戶隱私透明度提供的解決方案,獲取 IDFA 也要符合 ATT 的要求。目前 IDFA 需要申請的場景,包括但不限於精準廣告推薦、與數據第三方共享設備位置、與廣告網路共享 ID 來定位或者 lookalike、應用程式中放置一個第三方 SDK 用於第三方廣告網路定向。很明顯,Apple 不希望 IDFA 未經用戶允許就用於任何的廣告定向。

但是事實上以筆者一個資工的角度來看這件事情是很有漏洞的,因為 Apple 只有說在對於廣告定向這件事情需要經過用戶的同意,但是作為其他的使用場景是可以的,一旦讓廠商拿到了使用者的數據,廠商事實上是可以透過其他技術的方式來拼湊出使用者的模樣(後面會詳細描述該如何實現),或許沒有以前那麼精準了,但還是可以拼湊使用者大致上的模樣。

用資工的角度聊聊 Apple 的隱私權 IDFA #11 1
GDPR 隱私權法 (來源 : INSIDE)

2. 禁用 Cookie vs 禁用 IDFA

用資工的角度聊聊 Apple 的隱私權 IDFA #11 2
各大瀏覽器禁用第三方 Cookie (來源 : 91APP)

在討論到廣告商可能會如何應付蘋果的最新政策 ATT 之前,筆者我想把時間拉回到 2020 年初,其實在 2020 年初時,各大瀏覽器也禁止使用了 Cookie~

Cookie 是什麼?

用資工的角度聊聊 Apple 的隱私權 IDFA #11 3
Cookie 儲存方式 (來源 : Tim096 Computer)

在我們現在所使用的 HTTP 協議當中,網站本身不具有任何記憶的功能,這樣你每操作一次網頁,你都需要重新的輸入帳號密碼,以及之前所有做過的事情,這正是 HTTP 協議得以廣泛應用的原因,試想一下,如果它有狀態協議,你必須要不時與伺服器建立連線,那麼如果連線意外中斷,整個執行階段就會遺失,重新連線之後一般需要從頭開始;而如果是無狀態協議,使得執行階段與連線本身獨立開來,這樣即使連線中斷了,執行階段狀態也不會受到嚴重傷害,保持執行階段也不需要保持連線本身。

HTTP 協議當中如果只是拿來瀏覽靜態的文件,當然不會有任何問題,但是如果你要為廣大用戶提供更好的服務,伺服器就需要知道每個請求具體來自於哪個用戶,比如你在逛蝦皮的時候你只需要登錄一次,當你發起一次購買請求,伺服器就已經知道你登錄過了,不會再讓你進行登錄。

所以 HTTP 協議就需要佔用瀏覽器當中的一小塊儲存位置,儲存目前使用者的一些「狀態」,然後每次發起 HTTP 請求,請求中就會攜帶這些狀態,從而讓伺服器知道你是誰。Cookie 出現的的意義就是為了解決這個問題,讓無狀態的 HTTP 協議擁有一小塊記憶。

Cookie 的出現,更大廣告商馬上就發現了這個東西可以窺探用戶隱私的利器,他們使用第三方Cookie 不斷獲取你的數據。

從歐盟推出 GDPR 為起點,各方紛紛開始著重消費者隱私的維護,Google 的這一步或許沒讓人太意外。科技顧問公司 The Programmatic Advisory 執行長韋恩.布拉德維爾(Wayne Blodwell)指出,「事實就是第三方資料時常被濫用。」

第三方 Cookie

非使用者在上的網站,是由其他網站所建立。這類網站通常是在您瀏覽的網站上提供部分內容(例如廣告或圖片)的其他網站。

網路廣告身為 Google 的主要收入,Google 不可能讓 Chrome 政策去傷害自己的本業。實際上,Google 和 Facebook 已經實做了第一方 Cookie 的廣告追蹤技術。結果也表示,第一方 Cookie 技術確實比第三方 Cookie 來的安全。如今,廣告商要做到跨網站追蹤,在技術上是較為困難、不可行的。由此可知,第一方 Cookie 相較第三方 Cookie 來說,對使用者的隱私是較有保護作用的。

廣告營銷神器 – Facebook Pixel

相信大家一定都使用過一個功能,明明你就是在使用其他的網站,可是你卻可以使用臉書、Google 帳號登入,在這一個方便的功能後面又隱藏什麼樣的秘密呢?

用資工的角度聊聊 Apple 的隱私權 IDFA #11 4
使用臉書登入其它服務 (來源 : 10^100)

或許一般人都沒有在按下我同意之前去看過協議當中的內容,事實上你在這麼做的同時就是同意了接下來你操作的所有的動作,臉書、Google 就有權力可以用來分析你的數據,最後把這些數據解析並且進行「精準廣告」。

連上你的臉書帳號、抓取你接下來看的東西、並透過演算法依據你瀏覽的內容推薦廣告給你,就可以追蹤廣告的轉化量、改進受眾定位、使廣告花費回報最大化。

當訪客進入設有 Facebook Pixel 的頁面時,便會觸發這段代碼。比如,查看了商品或者加入購物車,Facebook Pixel 便會向系統發送請求來記錄這些行為,系統可以利用這些收到的行為資訊進一步進行追蹤和優化。

用資工的角度聊聊 Apple 的隱私權 IDFA #11 5
Facebook Pixel 如何紀錄數據 (來源 : 知呼)

基於第一方 Cookie,Google 與 Facebook 也要求媒體商及電商要串接 Cookie 以外的更多資料來維持廣告的成效。譬如:雜湊(Hash table)過後的 Email 和電話號碼等資料。Hash 過後的數據也確實是去識別化的,其也不可逆,端看廠商要不要提供這樣的資料給 Google 和 Facebook。當然廠商也為提供這些資料給 Google 與 Facebook,也更新了隱私權條款。目前,在許多網站,不管是媒體還是電商,都需再多按一次隱私權條款。

因此表面上看到好像是 Google 在為了用戶的隱私權著想,但事實是這些科技巨頭底下的明爭暗鬥。

禁用 Cookie 以後的世界

或許很多人都會以為沒有了廣告的世界過後,就會減少自己的消費,又或是說減少在網路上的衝動性消費,可是 2020 這些電商網站各個都繳出了驚人的成績單,因此筆者認為減少精準廣告的推送,真的就如同 Zuckerberg 所說的只不過是讓中小型電商或企業更難以下廣告,門檻變得更高,不過資工的價值也在這時候產生了。讓我們繼續看下去~

總結而言,在使用者都同意隱私權條款的狀況下,即使是使用第一方 cookie 追蹤方法,Google & Facebook 在追蹤使用者上,與過去第三方 cookie 可以做到的其實是差不多的。而有提供 Facebook 雜湊後的資料,會在後台有顯示 Advance Matching。即便不是使用 Hash 過後的 email 和電話號碼,也可以用 Universal ID 當作類似 email 的值來協助第一方 cookie 做到跨站追蹤。但在此,我們認為 Universal ID 是更好的解法,因為使用者的 email 和電話號碼有可能是隨意填寫的。所以,在兼顧隱私權以及網路廣告這產業的運作,我們相信第一方 cookie 和 Universal ID 的追蹤技術是未來的趨勢。

3. AI vs 隱私權

什麼是 SKAdNetwork2.0?

SKAdNetwork2.0 的整體流程比 ATT 複雜一些,涉及到的角色也較多,它其實是 Apple 針對非 IDFA的安裝和轉化歸因的整體方案,要廣告平台、廣告主、媒體共同參與才能夠實現。此外,SKAdNetwork2.0 是由 1.0 疊代而來的,1.0 用的人很少,因為當時還有更好用的 IDFA 存在。

SKAdNetwork 是接收 iOS 端營銷推廣活動歸因數據的另一種方法。廣告渠道必須向 Apple 註冊,而開發者也要保證自己的應用與註冊渠道及新框架兼容。但是,SKAdNetwork 會對移動營銷人員當前的移動監測方式帶來不少挑戰。

簡單一點來說就是廣告商不再能夠透過身分證來精準的鎖定的使用者了,因此要透過其他方法來鎖定使用者。

題外話:如果對於技術細節真的很有興趣的人,也可以查查看 Hash table 如何推測出使用者的~

用資工的角度聊聊 Apple 的隱私權 IDFA #11 6
廣告收集數據流程 (來源 : 美團 Paper)

AI & 大數據 大顯神威

馬雲曾經說過一句話:「你是誰、你要幹嘛、你要帶我去哪裡」,阿不是啦,是「在這個時代數據就是石油」,即使蘋果使用者真的用了 ATT 這項服務,但蘋果還是允許廠商收集使用者的數據,詳細的技術細節筆者也不清楚,畢竟是各家廠商的秘密。但是以下筆者就講個概念,讓讀者理解接下來 AI 和大數據會如何影響這一個產業。

既然蘋果不允許廣告商拿到使用者的身分證了,那麼就自己創造一個身分證給使用者吧。透過你在使用 APP 或網頁,你正在使用機型、IP 位置、電信商、手機目前的版本、手機用戶名等等,有了這一些大數據以後,最後透過 AI 來判斷給予你這個使用者一個身分證,未來廣告商們就可以透過這一身分來對使用者進行「精準廣告」。當然會有很多技術難題,要討論還有許多可以討論,這邊先帶過去。(或許下一次更新XD)

還有一種方法就是在你上網的時間,把使用者的數據傳送到伺服器端使用,交給伺服器去儲存以及去分析資料。

最後一種簡單有效的方法,就是如果你不允許直接不讓你使用,現在也有許多網站是不允許第三方 Cookie 就直接用那個頁面佔滿你的網頁,讓你無法使用。

用資工的角度聊聊 Apple 的隱私權 IDFA #11 7
大數據分析收集 (來源 : 知呼)

以下我們就拿對岸的阿里巴巴來舉例,他會收集客戶在他們旗下的天貓、淘寶、阿里通信等等旗下一堆的服務,最後利用 AI 來判斷這個人,在系統當中給予他一組新的身分證,這樣就可以得知這個使用者的行蹤、消費狀況、年齡、身體狀況等等,阿里巴巴都可以略知一二,甚至是在最後可以把這些數據交給旗下的螞蟻,進行機器學習判斷是否要借款給這個人,這個人違約的風險是多高。那麼推薦個使用者廣告這件事情聽起來就多麼的微不足道了。

用資工的角度聊聊 Apple 的隱私權 IDFA #11 8
ML 背後運作流程 (來源 : 美團 Paper)

看到這邊我相信不少使用者一定覺得相當可怕,一方面就是自己隱私權真的要顧好,可以在辦帳號時,多幾個不同用處的帳號,來保護自己。另一方面筆者自己是資工的,也認為在一個人類離不開網路的時代,大數據這個東西搭配 AI 的組合真的真的太強了。想想看,事實上現在的 AI 都還是處於非常不成熟的階段,未來呢?適當的對於科技巨頭立下一些符合的時代的法規是必要的。

4. 台灣的我們

目前都是 Google、Facebook 這些科技巨頭把持著我們台灣的數據,這一點真的是相當可惜的,台灣目前沒有一家足夠大的數位廣告商來整合台灣的資源。想要更好解決廣告商遇到的難題,甚至是成為台灣版的阿里巴巴。危機也代表者轉機,這一個難題希望台灣的新創公司加油,也希望大家給予新創公司多一點支持吧,希望台灣可以這一波數位轉型成為風口浪尖上的豬,飛起來。

最後無論是 2020 年初的禁用第三方 Cookie 還是 iOS 14 的禁用 IDFA,人類都會繼續前往下一世代前進,現在對於大家來說如此在乎的隱私權,在下一個是世代到底會代表者什麼?下個世代的人類生活模式,又會是怎樣子的?上一個世代不斷的強調背誦,現在有了 Google 更多的是要學會應用,那麼下個世代來說「隱私權」又代表者什麼呢?

結論

這一篇其實對於筆者來說算是一個突破,用了非常多的專業上的術語,用對岸的說法就是更多的乾貨,但究竟大家喜不喜歡還是要看大家的反饋到底是如何?而且許多專業上的東西,也是以前學過,但是還真的沒有想過竟然可以這樣應用,為了錢大家真的都無所不用其極,真的很厲害。

作為一名普通的用戶,我會感嘆,太難了,我很難保護我的個人隱私,收集我資訊的平台無處不在,手段也是各種各樣。

作為一名開發者,我要時刻保持警惕,有危機意識,第一時間更新你的技術以應對外部環境的變化,否則你就會被淘汰。無論是在廣告業界還是軟體業,資本市場會不斷炸出。

更多 Tim096 文章請參考 :

青菜聊聊 2020 Q4 AMD 財報 #4
青菜聊聊《致富心態》#3
用資工的角度聊聊程式交易與AI選股 #10 上

Gooaye AI 推薦閱讀機器學習中: