Ch01 初探Web Tracking/Day1 什麼是Web Tracking?

• Web Tracking :在不同情境中重新識別使用者，而且技術上無需使用者的期待或同意
• 不同情境：時隔多日再次造訪網站/同時造訪兩個不同的網站
• Web Tracking 又分為 same-site tracking和cross-site tracking

上圖出自《Web Tracking 的資安攻擊與防禦策略：淺析當代瀏覽器的隱私議題》

假設我是廣告商、使用者是userA、有兩個網站 websiteA與website B。

• same-site tracking :

  情境說明：使用者在websiteA的身分是userA，他瀏覽一個筆電相關文章，我紀錄他可能有筆電需求。而他又在同個網站內看另一個耳機文章，我紀錄他可能也有耳機需求

• cross-site tracking :

  情境說明：使用者在瀏覽另一個網站WebsiteB，但我透過Web tracking 的技術發現他就是userA，於是在WebsiteB 投放關於筆電、耳機相關的廣告

• 比較same/cross-site tracking ：cross-site tracking 危害通常大於cross-site tracking ，而大多Web tracking 的攻擊與防禦也著重於cross-site tracking

• stateful tracking :把唯一的identifier儲存在瀏覽器，判斷身分只需認identifier。若使用者把identifier刪除則無法追蹤

• stateless tracking :不將identifier儲存於瀏覽器，而是利用特徵算出identifier

• browser fingerprinting :stateless tracking 中最廣泛運用的技術，利用瀏覽器、作業系統、硬體等資訊算出identifier

• Web Tracking與廣告投放
  1.比較傳統/數位廣告
  | 傳統廣告 |** 數位廣告** |
  | 特定類型觀眾 | 客群普遍 |
  | 粗略投放廣告 | 個人追蹤與分析 |
  2.Ad blocker：告訴使用著它攔截多少tracker、這些tracker來
  自哪裡、什麼資料被拿走了

  Ad blocker實作

  1. 廣告欄位買賣策略

  -直接買斷

  -real-time bidding,RTB 即時競標 (只在幾毫秒自動化程式完成)：SSP蒐集使用著資料>廣告請求交給ADX>ADX將使用者資訊分享給DSP>DSP出價競標欄位>得標後ADX把資訊回傳網站>網站顯示廣告、向DSP收錢

  Ad-exchange,ADX 競標市場所在

  Supply-Side Platform,SSP 賣方(網站)

  Demand-Side Platform,DSP 廣告主

• Web Tracking與聯盟行銷

  Affiliate marketing: 又稱夥伴計劃，使用者使用A網站，可用點擊連結或其他方式跳到某電商B，若使用者在電商B消費，網站A能獲得分潤或拆帳

• Web tracking 與個人化推薦

  分析使用者瀏覽網頁的行為追蹤偏好

• Web tracking 與網站分析

  1. 了解使用者進入網站之前與之後的行為
  2. 例如：流量來源、逗留時間、轉換率
  3. 連貫分析、找尋重複瀏覽

• Web tracking 與監控
  資料來源、選用書籍:<Web Tracking的資安攻擊與防禦策略>鐵人賽專用書