從淘汰第三方 Cookies 到各種隱私保護的瀏覽器技術發展 - Richard Lee === ###### tags: `COSCUP2020` `中階` `TR311` {%hackmd 7CD4pdKQTa2p6Y3VqH3VrQ %} > 請從這裡開始 講者：Richard Lee 講者表示，如果還有想了解的，可以再跟他聯絡 ## 程序化廣告 > 我知道我的廣告費至少有一半浪費了，但我並不知道是哪一半。 > [name=19世紀知名廣告大師John Wanamaker][color=#B5E853] 所以需要『程序化廣告』。 ## Cookie 最早發明原因：你有沒有來過這個網站？ 現在用途：廣告 現在的大公司，幾乎是廣告公司，連 Amazon 也是前三大廣告公司ㄡ Google(2000-2010) 透過關鍵字廣告崛起， 這種方式，可以針對特定受眾（搜尋關鍵字的人）打廣告，明確過濾客群 但： 不會有那麼多時間在 Google 找關鍵字 > 廣告不難，難得是找到對的人 > [name=Richard Lee][color=#B5E853] > 如果你沒有 pay for the product，那你就是那個 product。 > [name=Richard Lee][color=#B5E853] 為什麼料理網站會有遊戲廣告？ 可以直接查（根據年齡） 現在強調透明 Google 會告訴你為什麼要顯示這個廣告 Google+ 註冊時直接要你填個資（出生年月日、性別） FB 也會有個人狀態 就可以藉此放針對性廣告，雖然Google Plus是一項看起來失敗的產品（結束服務），但是在註冊那時，他就贏了 它看你1000封信也不一定知道你的年齡性別，你註冊個Google+就全部都告訴他。 Google 也會根據你看過的網站，針對性投放廣告。 ### 第三方程式碼追蹤？ Cookies 存在瀏覽器端，每個瀏覽器的的儲存方式、保存時間都不同。 如果登入瀏覽器帳號如 Chrome，就會同步 Cookies （？）這邊指的是在Chrome登入Google帳戶，Cookies會同步到同一Google帳戶下的其他裝置嗎？ Cookies 分為第一方跟第三方 * 自己網域的 Cookies：1P * 別人網域上的 Cookies：3P ### 第三方追蹤無所不在 第三方需要網站主配合放上他們的程式碼 - 可能的原因： - 就是要投放廣告、主動提供數據（如：Facebook Pixel） - 包裝成分析服務 e.g. Google Analytics - 包裝成社交工具 e.g. Facebook 按讚 頁面上有 Cookies Tool，可以看到來源 domain. ## 如何偵測： [Ghostery Plugin](https://www.ghostery.com/) 可以看有多少第三方追蹤 （現場瞬間一堆手機舉起來照投影片）XD （他們一定沒看共筆 3P Web 分析網路上的第三方追蹤程式碼 個人化可以，但個人化過了頭就不好 不必知道我每天幾點出門、搜尋了什麼 劍橋分析事件 （補：透過免費遊戲，主要是心理測驗類，讓使用者主動同意分享大量個資給該公司） 如果知道這個家庭有高血壓高血指的 可以進行一些操弄 歐盟各國開始立法隱私（GDPR） cookie規定要問，都同意阿 哪次不同意XDD > 好阿，哪次不好 > [name=Richard Lee] 現在大家看各種國內外網站就看到不停的問你我要用cookie好不好。 **第三方追蹤** 遊戲的廣告，不一定要放在遊戲相關的網站 **** 整天愛點內容農場 這樣子的人->好cookie 腦波超弱，容易受標題影響 反而是很棒的 法規是柔性勸導 瀏覽器是剛性規則 Safari開始加入反追蹤技術 Apple表示反正我不靠廣告賺錢 (我要開始用 Safari 了XD) (我是用Adguard，要學會保護自己) ## 存追蹤Cookie的Workaround * 有些連結會先跳縮網址 * 帶Url參數(fbcid) * 存Web Storage或其他類似 Cookies 的地方 **以上沒什麼用，陸續都被 ITP 更新擋掉了** 蘋果在這件事上面就是很那個，在 iOS 上面所有的瀏覽器底下都是 Safari WebView。 [Privacy Sandbox](https://www.chromium.org/Home/chromium-privacy/privacy-sandbox) 目前還只是草案，仍在廣泛討論中，所以還沒有結論。 但是現在這樣，Cookies 的合理用途也被消滅掉了，所以配套方式陸續發展中。 [W3C 草案 Dashboard](https://w3c.github.io/web-advertising/dashboard/) 等到草案通過，開始實作後，會先進入 Origin Trials，參與方式： 1. 申請測試 2. 拿到Key 3. 放到HTML Head 4. 測試 風向上，如果是大家都會同意的東西，就可以看看 Email: rl@icook.tw Facebook: [Richard Lee](https://www.facebook.com/dlackty)