アカウント名:
パスワード:
Pandora の場合は iPhone 版 / Android 版ともに、ユーザーの年齢、性別、場所、端末固有の情報を複数の広告プロバイダーに送信していたという
Androidだとユーザの年齢・性別は取得が非常に難しく(そんなパーミッション入れてたら客が逃げる)、場所も元々GPSアクセスを使うアプリのみ。端末固有情報も同じくパーミッションが必要ですが、ファクトリリセットする度に生成されるUUIDがパーミッションなしで使えるのでそっちをトラッキングに使うものが多いんじゃないかな。あまり実態に則していないと思います。iPhoneに関しては正しいんでしょうけど。
>端末固有情報も同じくパーミッションが必要ですが、>ファクトリリセットする度に生成されるUUIDがパーミッションなしで使えるので>そっちをトラッキングに使うものが多いんじゃないかな。
UUIDは簡単に偽装でき、やろうと思えば他人のUUIDに衝突させることも簡単ですのでトラッキングに使うには不安定材料が多く、またかなりのリスク(UUIDが衝突した状態でブラウズされ、各種履歴や傾向が不正に閲覧される、など)を負います。
実際、某サイトのiPhone向け認証においてUUIDを認証に使ってしまったが故に他人のUUIDに狙って衝突させたiPhoneにてその認証を突破され、某御大から凸を受けてしまったサイトも存在します。
# ソフトバンク公式の電波チェッカーでも似た話があった気がしますがこの辺どうだったっけか
なので、UUIDに頼った広告ビジネスは無理ですね。
>UUIDとUDIDを混同していませんか?
偽装可能な時点でどちらも抱える問題の本質は同じですね。
・UUIDのほうがより変わりやすい(のでそもそも信用する材料にしづらい)・UDIDのほうがより変わりづらい(ので信用されると他人と混同されたときの被害が大きい)という点が程度の問題として違うだけです。
どっちも、カネの流れを生む広告プラットフォームのソースにされたら偽装クリックとなりすまし情報取得の温床になるだけです。
偽装クリックにUUIDが絡む理由がいまいち想像出来ないのですが…PCからのクリックならそもそもそんな物ないですし。どういう理由でUUIDを変えられると偽装クリックしほうだいなのですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
Androidで年齢・性別は無理じゃないかなぁ (スコア:0)
Androidだとユーザの年齢・性別は取得が非常に難しく(そんなパーミッション入れてたら客が逃げる)、場所も元々GPSアクセスを使うアプリのみ。
端末固有情報も同じくパーミッションが必要ですが、ファクトリリセットする度に生成されるUUIDがパーミッションなしで使えるのでそっちをトラッキングに使うものが多いんじゃないかな。
あまり実態に則していないと思います。
iPhoneに関しては正しいんでしょうけど。
Re: (スコア:0)
>端末固有情報も同じくパーミッションが必要ですが、
>ファクトリリセットする度に生成されるUUIDがパーミッションなしで使えるので
>そっちをトラッキングに使うものが多いんじゃないかな。
UUIDは簡単に偽装でき、やろうと思えば他人のUUIDに衝突させることも簡単ですので
トラッキングに使うには不安定材料が多く、
またかなりのリスク
(UUIDが衝突した状態でブラウズされ、各種履歴や傾向が不正に閲覧される、など)を負います。
実際、某サイトのiPhone向け認証において
UUIDを認証に使ってしまったが故に他人のUUIDに狙って衝突させたiPhoneにてその認証を突破され、
某御大から凸を受けてしまったサイトも存在します。
# ソフトバンク公式の電波チェッカーでも似た話があった気がしますがこの辺どうだったっけか
なので、UUIDに頼った広告ビジネスは無理ですね。
Re:Androidで年齢・性別は無理じゃないかなぁ (スコア:0)
Re: (スコア:0)
>UUIDとUDIDを混同していませんか?
偽装可能な時点でどちらも抱える問題の本質は同じですね。
・UUIDのほうがより変わりやすい(のでそもそも信用する材料にしづらい)
・UDIDのほうがより変わりづらい(ので信用されると他人と混同されたときの被害が大きい)
という点が
程度の問題として違うだけです。
どっちも、カネの流れを生む広告プラットフォームのソースにされたら
偽装クリックとなりすまし情報取得の温床になるだけです。
Re:Androidで年齢・性別は無理じゃないかなぁ (スコア:1)
偽装クリックにUUIDが絡む理由がいまいち想像出来ないのですが…
PCからのクリックならそもそもそんな物ないですし。
どういう理由でUUIDを変えられると偽装クリックしほうだいなのですか?