@
vagary 其实我想表达的是:
whatsapp 那篇“为什么不卖广告”的博文里,他们绞尽脑汁地想跟踪用户,是早在十多年前就开始做了。
ublock origin 说明页面中,自称 ublock 是一个通用的拦截器(我的理解是,它用这个说法的目的是强调我们有权利决定哪些内容是我们不想获取 /看到的,并确实地达成这样的想法)
当访问携程的(就拿主页来说好了)的同时,也访问了这些域名:
晶赞广告
cms.gtags.net dat.gtags.net聚胜万合广告
mvp.mediav.com灵集科技(广告交易)
cc.xtgreat.comdoubleclick Google 多年前收购的广告业务
googleads.g.doubleclick.net站长, push ,百度--->
http://bbs.zhanzhang.baidu.com/thread-32261-1-1.htmlpush.zhanzhang.baidu.com百度的广告
cpro.baidu.com晶赞广告
mcc.chinauma.net然后明显可以看到的第一方(站内的)的追踪项目有
crm.ws.ctrip.com/Customer-Market-Proxy/AdCallProxy.aspx? ----->看名字就有问题
s.c-ctrip.com/bf.gif? ----> 1*1 像素的 gif 信标
这些网站不是做用户追踪的就是做广告+用户追踪的
然后可以猜测的是,要么是以上的第三方广告商和腾讯有合作
要么是携程自己和腾讯有合作
最简单的,如果这个携程账号和你的 QQ 公用同一个手机号码(或者有别的一致性东西),便能建立关联。
再比方说,就"没登录 qq"这个陈述,你想想是否能对应这样的情况:
这个浏览器在当时的情况下,相当程度地没有保存可能与腾讯有关的 cookie/超级 cookie(任何可以作为 cookie 的储存于本地的持久性的对象,比如 flash cookie)
-----------------------------------------------
所以,就这件事情来说,有一些措施是可以做的:
第一个当然是浏览器上的反广告扩展程序, ublock origin 也好, adblock plus 也好,根据你愿意牺牲掉的用于操作它们的经历选择一个合适的过滤级别。这部分能做到的最好程度是:
默认 adblock plus 语法的指定黑名单+ublock 域名规则的全体黑名单+细粒度的白名单
safari , Opera 甚至直接提供了性能更好的原生拦截器接口。
第二个,使用权限比较小的 QQ ,比如 Windows 10 的 Store 的 UWP QQ ,这东西运行在 AppContainer 沙盒里,受到类似 iOS/Android 应用模型机制的管制,能做的事情相对较少。传统版本的 QQ ,包括轻聊版是自带劫持驱动(虽然这个驱动的主要目的显然是防盗号木马)的
另外, chrome 的 WebRequest API 确实有一些限制,导致挡不住 websocket ,还有一个 onBefore....的 API 也有缺陷来着