也许我们经常会面临这样的问题,用户在浏览器搜索了一下运动鞋,然后发现不管是某宝、某乎还是其他软件都会铺天盖地的出现运动鞋。更有甚者,两个月前在某平台购买了一瓶350mL的洗发水,当两个月过后洗发水正好用完了之后,平台洗发水的推送正好就来了。
为什么广告商总能对广告进行精准投放呢?这里就需要“大数据”来分析。我们在网上的每一个行为操作、每个浏览记录、关注内容、使用的App等信息都被记录,并根据不同的行为权重对用户进行画像,当搜集到足够多的数据后,便可以描绘出一名用户的画像特征,比如ta是男是女、多大岁数、性取向、婚否、文化水平、兴趣爱好、在哪住、财产状况等。最后再将用户进行划分归类,以此达到预测和精准推送的目的。
这个时候就会有第二个问题。比如我在某宝注册的账号是123456,在某音注册的账号是654321,在某乎注册的账号是142536,商家又是如何能在不同的软件或行为操作中,精准定位出哪个是我呢?
所以广告商需要对每一名用户进行一个标记,俗称的设备唯一标识。也就是说虽然用户会在不同的软件注册不同的账号,但对于大多数用户来说,手机设备是不常更换的。只要能对手机进行标记,某里就不光能知道你在某宝系的数据行为,还能知道你的社交行为、游戏行为、娱乐行为等等。当然对于其他公司也是同理。
那么,广告商是如何对设备进行唯一标识的呢?这里我们拿Android 平台为例。一般情况下,Android 设备 常用 的有三种设备标识:
1.Device ID:可以用系统提供的TelephonyManager 服务来获取,具有唯一性。其中包括IMEI和MEID/ESN。
2.IMEI:国际移动设备识别码,也就是我们通常所说的手机串号、手机序列号。用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。标记在主板上,除非更换手机(主板),否则无法变更。Android 6.0以上系统需要用户授予read_phone_state 权限,(理论上)如果用户拒绝就无法获得。
3.mac Address:局域网地址,包含了wifi mac 和蓝牙mac,用来确认网上设备位置的地址。可以获取到用户的位置信息。
其实从Android 6.0开始,Google 就已经注意到用户隐私被滥用的行为,并且加入对应的权限管理系统,来帮助用户管理个人隐私。
所以我们经常能够看到一些刚安装完的App,在启动的时候会申请获取一些权限。用户可以选择允许或者拒绝。但是!Google 在这里面又耍了个小心眼,当用户拒绝掉某个权限时,系统会告诉App,用户拒绝了你。对于规范一些的App,拒绝就拒绝了。但是对于某些流氓App,就会告诉你:拒绝掉你就别用了!非常遗憾的是,目前我们一些国民级应用,仰仗着自己近乎垄断的地位,就这么做。
虽然从技术上来说,Google 完全可以当用户拒绝后返回一串无用数据。但我个人认为,Google 不这么做并不是因为不知情或者存在技术障碍,也许故意而为之。毕竟Google 自己就是全球最大的广告公司。
Android 还有一个问题,就是当用户授予App 电话权限(TelephonyManager)的时候,不光会允许App 记录IMEI 和MEID/ESN 信息,最关键的是还会允许记录用户的手机号,也就是说,即使用户过几年换一部手机,只要不换号,仍然无法摆脱广告商的追踪。有些动手能力比较强的用户可能会通过appops、root 等方法来进行限制。先不说绝大多数的用户都不会root。且由于Android 开放的特性,appops 等工具可以尽量阻止App 访问文件、通讯录、位置等等。但仍然无法一些避免流氓厂商对用户设备进行标记。
也有个好消息,目前制定《个人信息保护法》已列入十三届全国人大常委会(2018年3月-2023年3月)立法规划,由委员长会议提请审议,法制工作委员会牵头起草。并有可能设立专门机构对违反《保护法》的行为进行查处。相信未来有了相关法律的制约,公民隐私滥用的行为会得到有效遏制。