第三方 Cookie 终于真真切切地走向消亡。Safari 数年前就将它扼杀,Firefox 紧随其后,Chrome 也已将它逐步淘汰。大多数报道把这件事描绘成隐私的一场胜利,它确实是。但它同时也悄然打破了许多本就跑在 Cookie 之上、却从没人认真思考过的正当机制——反欺诈、机器人过滤、会话连续性,以及最基本的“这是不是同一位访客”的分析。

行业的第一反应,是去找一样新的东西存到用户设备上,然后管它叫替代品。这吸取的是错误的教训。Cookie 的问题从来不在存储机制本身,而在这样一个前提:你要辨认一个人,靠的是在他身上埋下一个标记、日后再把它读回来。Tracio 从一个截然不同的前提出发:你完全可以在不往用户设备上存储任何东西的前提下,理解是谁在使用一款产品。

Cookie 当年究竟在做什么

要替换一样东西,你就得诚实面对它当年做了什么。Cookie 悄然承担着至少四种不同的职责:

  • 欺诈与滥用检测——这是不是刚刚试过五张盗刷卡的同一个行为主体?
  • 机器人过滤——这里到底有没有真人,还是一个跑着脚本的无头浏览器?
  • 会话连续性——这是不是两次点击之前往购物车里加了一件商品的同一个人?
  • 分析统计——有多少位不同的访客,回访的与新来的各有多少?

当 Cookie 消失时,这四件事同时崩塌,而大多数“无 Cookie”方案只解决了分析这一件。真正棘手的问题——欺诈与机器人——恰恰是最要紧的那些,因为对面有一个对手正主动想方设法击败你。

从行为而非存储中识别身份

Tracio 从一个会话如何表现、以及它运行在什么设备上来构建信号,而不是从它留下的任何东西。有两大类信号在为它供料。

第一类是行为信号。人与屏幕交互的方式,对于同一个人而言惊人地一致,却又惊人地难以令人信服地伪造:打字的节奏与韵律、鼠标移动和滚动的微观模式、你纠正一处错误的方式、动作与动作之间的时间间隔。这些统统不存储在设备上。它们是当场被观察、当场被评估的。

第二类是设备与环境特征——浏览器暴露出的配置,被组装成一份画像。单凭它本身很弱、且为众多用户所共有,但一旦与行为结合,它就会锐利许多。

而至关重要的设计抉择,在于 Tracio 刻意*不*去做的事。它不会构建一份从一个网站跟到另一个网站、如影随形的画像。这里没有跨站身份图谱,也没有卖给广告网络的共享 ID。这份信号存在于单个企业自己的语境之内,只回答这家企业自己的问题——这个会话有没有风险、这是不是机器人、这是不是它自称的那个回访用户——仅此而已。这,正是它之所以在设计上、而非在新闻稿上尊重隐私的原因。它开箱即符合 GDPR 与 CCPA,恰恰是因为根本不存在需要协调的跨站追踪。

机器人才是真正的试金石

分析容得下差错,欺诈却不能。一套无 Cookie 方案必须证明自己的地方,是面对一个对手;而这个对手最锋利的形态,是那种精密的机器人——一个专为伪装成人类而打造的无头浏览器或自动化框架。

正是在这里,行为胜过了指纹。一个机器人可以整天伪造 user agent、假冒屏幕分辨率、轮换 IP 地址。它难以伪造的,是人类交互的那种质感:略带不规律的时序、并不完美的鼠标轨迹、点击之前的那一丝犹豫。基于规则的系统看的是一个会话*自称*是什么,因而很容易被骗。Tracio 评分的,是一个会话实际*做*了什么,而这些破绽要伪造起来难得多。正是这份行为上的优势,把机器人检测的准确率,在专为冒充真实流量而设计的流量面前,推高到了 99.2%。

欺诈检测以同样的方式运作,只是往上多了一层。每个会话得到的不是非允即拒的二元判定,而是一个由行为异常构建而成的风险分——一种与它自称的回访用户对不上的交互模式、一段看起来像脚本的节奏、一处设备与行为的错配。这个分数,就是欺诈团队据以行动的信号,它能抓住那些通过了每一项基于规则的检查的账号,因为在纸面上,它们身上挑不出任何毛病。

集成起来是什么样子

尽管底层机制如此繁复,面向开发者的接口面却是刻意做小的。Tracio 为 JavaScript、Python、Node.js 和 Go 提供 SDK,而最常见的情形,是一次调用同时返回身份解析、机器人判定和风险分。

import { Tracio } from "@tracio/node";

const tracio = new Tracio(process.env.TRACIO_KEY);

const result = await tracio.evaluate({ sessionId, signals });
// {
//   returningUser: true,
//   isBot: false,
//   riskScore: 0.08   // 0 = trusted, 1 = hostile
// }

if (result.isBot || result.riskScore > 0.8) {
  return challenge();
}

响应会在不到 100 毫秒内返回,正是这个数字,决定了它能否稳坐在登录或结账路径中而不成为拖后腿的那一环。跨设备识别搭乘的是同一次评估——一个回访用户是凭借其行为方式被认出的,因此它在一个新浏览器或一台新设备上依然成立,而这是 Cookie 永远做不到的。

为已然到来的世界而构建

后 Cookie 时代的网络不再是一个预测;它就是你今天正在其中发布产品的环境。那些把它纯粹当成一个隐私故事来看待的团队,等到自己的欺诈率攀升、机器人流量变得隐形之时,将会大吃一惊。Cookie 曾承载的那些信号依然需要被回答——你只是再也不能靠往用户身上存点什么来回答它们了。

Tracio 押下的赌注是:行为是一个比存储从来都更好的根基——更难伪造,从一台什么都不持有的设备上无从窃取,而且在隐私上诚实,因为确确实实没有任何东西如影随形地跟着用户。这并不是应对 Cookie 消亡的权宜之计。它,本就应当是那个一以贯之的答案。