1 替代方案之一：CAID

CAID是中國廣告協(xié)會與中國信息通信研究院（簡稱信通院）聯(lián)合推出的一個IDFA的替代方案。

是的，看到這兩個機構(gòu)的名字，就能知道它們的官方背景。

因此，它也是目前影響最大的替代方案，連國外媒體都非常關注。

運行邏輯

先講講CAID是什么樣的邏輯。

大家知道，一個電腦或者手機，里面除了硬件的ID，其實還有很多系統(tǒng)運行的環(huán)境是有特征的。比如，操作系統(tǒng)是有版本號和語言的，瀏覽器也有自己的版本號和語言，還有屏幕的分辨率、通信運營商、某些底層軟件的版本、JavaScript版本等等。

為了讓開發(fā)者能夠便利地開發(fā)相關的應用，這些環(huán)境特征信息都是要開放給開發(fā)者的，否則開發(fā)者就做不出來具有自適應能力的應用。

這些信息卻成為用來追蹤同一個用戶的好辦法。

這個道理很簡單，舉一個例子大家一看就明。

擁有同一個瀏覽器版本號和語言的用戶，可能會非常多，但是同時擁有同樣瀏覽器版本號和語言的用戶，就會少一些。如果剛好還有同樣的運營商、屏幕分辨率的用戶，就會更少一些。把這些環(huán)境信息全部都綜合起來，可以說，幾乎沒有兩個人，擁有完全一樣的環(huán)境信息。因此，綜合大量的環(huán)境信息，能夠?qū)崿F(xiàn)對每一個用戶的追蹤。

這種方法，在網(wǎng)頁瀏覽器時代，其實就已經(jīng)被廣泛采用。在cookie被禁用的時候，這種方式就成為最可用的替代方式，也被稱為“指紋”。

CAID，其實就是這種方式。沒有IDFA不要緊，反正還有好多系統(tǒng)運行環(huán)境的信息。這些信息包括：設備啟動時間（秒）、國家、語言、設備名稱（MD5）、系統(tǒng)版本、運營商、物理內(nèi)存、硬盤、系統(tǒng)更新時間（秒）、設備型號、時區(qū)等。

蘋果手機中的APP將這些環(huán)境信息收集下來，并將這些信息提供給CAID管理機構(gòu)的服務器（中廣協(xié)和信通院的服務器），在這個管理機構(gòu)中，會用算法基于這些信息生成一個ID，這便是CAID。

這個ID會被返回到該APP中。這個蘋果手機中的任何一個APP如果都采用這個方法，那么都會得到一個同樣的CAID。這樣APP之間的數(shù)據(jù)又可以相互打通了。

CAID有什么優(yōu)缺點？

優(yōu)點：當然是目前相對可靠，而且實現(xiàn)的難度不大的技術解決方式。理論上也不容易被技術性封鎖。

缺點：

• 盡管技術上不容易干掉這種方式，但是蘋果可以威脅禁止所有利用這種方式的APP上架應用市場。

• 使用CAID是需要付費的。如果CAID的請求量每天在1000萬左右，需要每年付費10萬元左右。如果CAID的請求量每天在1個億以上，則需要支付年費100萬元人民幣每年。也能理解，畢竟CAID生成需要算力，也需要帶寬。

• 準確性肯定不如IDFA。如果手機中的運行環(huán)境發(fā)生了變化，生成的CAID也會相應發(fā)生變化。這樣前后數(shù)據(jù)可能就無法打通。當然，這個事情一定會發(fā)生，但在大量設備基數(shù)的情況下，概率不是非常高。

蘋果會封殺CAID嗎？

這是一個比較敏感的博弈。如果不考慮任何其他因素，蘋果一定會封殺CAID。但是，考慮到CAID具有的官方背景，以及中國市場對蘋果手機的重要性。蘋果會不會網(wǎng)開一面？

不僅如此，國內(nèi)的一些媒體和廣告主，也都表示對CAID的支持，例如騰訊、阿里、寶潔等。蘋果會不會反而會更加憤怒？

相信一些談判是少不了的，生死難定，我對CAID的前景表示非常非常謹慎的樂觀。

不過，封殺這個事情我要多啰嗦兩句。

第一，蘋果對于IDFA的新政，乃至于可能對CAID的封殺，并非純粹的出于隱私，而是有它很重要的商業(yè)利益的考量，在之前的文章我也已經(jīng)說過。事實上，IDFA新政加強了蘋果的壟斷地位和壟斷能力。

2019年，美國眾議院司法反壟斷委員會主席、眾議員大衛(wèi)·西西林(David Cicilline)就曾表示，他越來越擔心科技公司利用保護隱私作為反競爭行為的借口。如果美國沒有強有力的隱私保護法案，蘋果等公司將利用自己作為事實上私人監(jiān)管者的角色，獲得更大優(yōu)勢。

Facebook也在多個場合公開反對蘋果IDFA政策調(diào)整。扎克伯格甚至直接炮轟該政策：“限制個性化的廣告將大大減少小型企業(yè)的機會，以至于可能會在宏觀經(jīng)濟層面上感受到。這是政策制定者真正想要的嗎？

第二，對行業(yè)的影響太大了。而當ATT政策上線后，IDFA獲取率極大下降，導致在iOS不存在可用的設備標識符，歸因和定向都面臨癱瘓風險，兩者均會極大影響到投放效果，而投放效果又會影響到廣告主預算和行業(yè)規(guī)模，長久以來建立的行業(yè)平衡將被打破。據(jù)中國廣告協(xié)會主辦的刊物《現(xiàn)代廣告》公布的數(shù)據(jù)顯示，因蘋果IDFA新政的推行，預估中國有將近2000億元的互聯(lián)網(wǎng)廣告業(yè)務受到影響。就這一條而言，我就支持CAID或者類似的ID方案。

第三，IDFA新政背后有數(shù)據(jù)主權問題。這個問題消費者感覺不到，但是卻關系到國家的數(shù)據(jù)安全。蘋果推出的SKadNetwork作為替代方案，但SKadNetwork歸因方案可能將在中國境內(nèi)收集的用戶重要數(shù)據(jù)，傳輸?shù)骄惩膺M行分析，存在將中國公民數(shù)據(jù)出境的風險。

類似CAID的其他方案

類似于CAID，或者說原理基本上相同的方案，還有中國信息通信研究院泰爾終端實驗室推出的卓信ID。

2 替代方案之二：IDFA分享

IDFA分享，跟CAID的原理其實非常類似。本質(zhì)上都還是需要依靠“指紋”。

這個方式由北京數(shù)字聯(lián)盟網(wǎng)絡科技有限公司（簡稱數(shù)字聯(lián)盟）提供。

運行邏輯

邏輯很簡單，APP們都安裝數(shù)字聯(lián)盟的SDK。如果用戶對任何一個APP授權，讓其采集他的IDFA，那么數(shù)字聯(lián)盟的SDK會捕獲到這個IDFA，并會把這個IDFA傳送給其他的APP。

不過，難點在于，一個APP獲得了授權，手機里其他安裝有數(shù)字聯(lián)盟的SDK的APP，怎么能知道自己和其他APP都在一個手機中呢？

過去，APP們知道自己屬于同一個用戶，是因為大家共享同一個IDFA?，F(xiàn)在，IDFA都沒有了，怎么能知道這些APP是同一個用戶手機中的呢？如果都不知道是同一個手機的APP，那就算一個APP中的數(shù)字聯(lián)盟中的SDK獲得了這個IDFA，也不知道該傳給哪些APP。

如果傳錯了，那還不如不傳。

因此，為了知道不同的APP屬于同一個手機，還是需要利用前面講到的“指紋”技術。不同APP中的數(shù)字聯(lián)盟的SDK，捕捉到相同的指紋環(huán)境信息如果完全相同（或在一定置信度下是相同過的），那么就認為它們是同一個手機中的APP，沒有拿到IDFA的APP，也就可以通過SDK請求服務器端而獲得IDFA。

上圖是官方網(wǎng)站中的截圖。圖中所講的弱特征，其實也就是類似“指紋”的特征。

IDFA分享方式的優(yōu)缺點

優(yōu)點：實現(xiàn)的方式邏輯是簡單清晰的。

缺點：

• 如何讓APP都用這個SDK是有難度的。如果只有少量APP使用這種方案，那么這種方案的價值就會降低。

• 至少有一個APP能夠被用戶授權獲取IDFA。

• 還是要應用到指紋，但指紋的準確性不如IDFA。

3 替代方案之三：隱私計算

隱私計算的方法，本質(zhì)上與前面的方法不同，要解決的問題也不同。嚴格意義上來說，它并不是一種ID的替換方案（而前面兩種都是ID替代方案），而只能說是一種廣告歸因追蹤方案。

它要解決的，是在沒有IDFA的情況下，仍然能夠?qū)崿F(xiàn)準確的廣告歸因。

蘋果官方提供的SKAdnetwork和Private Click Measurement是通過媒體ID、廣告ID等信息標簽（tag）加上用戶時間戳進行統(tǒng)計的。最后提供給開發(fā)者或者廣告主的是一份媒體級別的統(tǒng)計報告。這個方法只能用于分析一下投放效果，而用于數(shù)據(jù)積累、再營銷的意義已經(jīng)完全失去了。

而隱私計算的方法，則是為了實現(xiàn)對于個體級別的流量的歸因的追蹤。為了實現(xiàn)這種追蹤，本質(zhì)上它也還是需要生成一個能夠比較持久存活的靜態(tài)ID。

想要了解隱私計算的方法的原理，我們首先需要大致理解隱私計算是指什么。

隱私計算

隱私計算（Privacy Computing）也稱為隱私保護計算（Privacy-Preserving Computation）、聯(lián)邦學習，或者多方安全計算。它是指，在數(shù)據(jù)所有者不泄露自己數(shù)據(jù)的情況下，能夠由其他第三方處理這些數(shù)據(jù)，并且得到可被驗證正確的結(jié)果。

舉個例子，我自己有很多客戶和用戶的數(shù)據(jù)，有他們的電話號碼，他們的個人屬性，數(shù)據(jù)量極大。這些數(shù)據(jù)，其實是可以有很多用處的，比如，如果提供給我的合作方使用，能夠讓我的合作方更好的服務于我。

但是，問題是，這些數(shù)據(jù)都是敏感的隱私數(shù)據(jù)，我不能直接拿給我的合作方，如果拿走了，我將失去對這些數(shù)據(jù)的控制。

那么，怎樣才能既讓我的合作方利用到這些數(shù)據(jù)，卻又不能真正看到，更不可能真正擁有這些數(shù)據(jù)？

答案是隱私計算。

在隱私計算的方式下，我的合作方可以操作我的數(shù)據(jù)，也可以計算我的數(shù)據(jù)，得到的數(shù)據(jù)結(jié)果，也可以被他們利用。但是，他們對數(shù)據(jù)的操作、計算，但就是不能看到這些數(shù)據(jù)的原貌。

行業(yè)中常常用兩個億萬富翁比富的例子來做說明。

說，有這么兩個億萬富翁，誰也不知道對方多少財產(chǎn)，但是他們想要比較誰的財產(chǎn)更多。為了能夠進行比較，他們兩個就必須向?qū)Ψ秸f明、證明自己的財產(chǎn)，否則就無法比較。

但兩個富翁誰也不愿意暴露自己的家底。那么怎么辦？隱私計算來幫忙。

這兩個富翁于是都向一個隱私計算的節(jié)點提供自己的財富數(shù)據(jù)，不過這些財富數(shù)據(jù)都是加密的，隱私計算的節(jié)點也不知道具體數(shù)據(jù)是什么。但是，沒關系，不影響在這個節(jié)點上對這些數(shù)據(jù)進行計算，以及求出誰的財產(chǎn)更多的結(jié)果。

這就是隱私計算。

隱私計算比較容易理解的一種實現(xiàn)方式，是同態(tài)加密（但不是唯一方式）。就是說，明文數(shù)據(jù)被加密為密文數(shù)據(jù)之后，用同樣的方法進行計算（無論是對明文進行這樣的計算，還是對密文進行同樣的計算），明文和密文二者的計算結(jié)果都沒有區(qū)別。有了同態(tài)加密，在不泄露原始數(shù)據(jù)的情況下，可以處理、計算這些數(shù)據(jù)，也就有了應用這些數(shù)據(jù)的可能。

運行邏輯

好，講了這么多，現(xiàn)在說說隱私計算怎么用在解決廣告投放歸因上。

為了理解隱私計算在這中間發(fā)揮的作用，我們先看看在IDFA新政前后發(fā)生了什么。

在IDFA能夠正常獲取的時候（新政前），媒體端可以將廣告受眾（看到或者點擊廣告的人）的IDFA和相關信息，提供給廣告主，讓廣告主可以歸因。因為廣告主手上也有可以依賴的IDFA（廣告主可以通過各種方法，例如用實名信息轉(zhuǎn)換為IDFA，或是由合作方提供），因此媒體端的IDFA和廣告主端的IDFA可以打通，從而實現(xiàn)歸因。

IDFA新政后，IDFA不再可靠。大家沒有了共用的ID，歸因不再可行。

所以，需要這樣一種ID。前面講的“指紋”當然是一種辦法，不過，除了指紋之外，其實還有其他一些ID，一直都存在著。這些ID，分為兩類，一類是實名ID，簡單講，就是手機號碼。另外一類ID，指那些可以唯一映射到某一個具體的用戶，但卻不是實名ID的那些ID。比如，與手機品牌和操作系統(tǒng)無關的硬件ID，典型如IMSI號，是運營商可獲得的，手機的SIM卡的唯一標識ID。這個ID照樣可以唯一定位每一個手機用戶。這個ID，本質(zhì)上也類似于實名ID（因為跟電話號碼一一對應）。這兩類ID，可以被統(tǒng)一稱為“可驗證ID”或“可信ID”。

不過，直接應用這些可驗證ID是敏感的，就像兩個富翁比富，誰都不愿意拿出自己的實名ID給別人看到。那么，隱私計算就是一個很好的辦法。

媒體拿出自己的實名ID，或是讓運營商獲得媒體自己的用戶的IMSI之類的ID。然后廣告主也拿出自己客戶或受眾的實名，或者IMSI等ID。

這些ID不會立即用來匹配，而是加密后交給隱私計算的節(jié)點，在完全都是密文的情況下進行匹配。因為有類似于同態(tài)加密這樣的隱私計算技術，所以匹配的結(jié)果肯定可信，但匹配的ID是什么，則對所有參與方都不可知。

這樣，實際上，大家仍然在共用一個統(tǒng)一ID：實名的電話號碼，或者運營商的IMSI，但是大家都無法知道對方的ID是什么——在ID完全保密的情況下，實現(xiàn)了數(shù)據(jù)的打通。

目前，利用包括實名ID（電話號碼或者用戶 User ID）在內(nèi)的可驗證ID的方法進行數(shù)據(jù)打通匹配的解決方案，與利用運營商的ID的解決方案在國內(nèi)都有。

前者（利用可驗證ID的方法）例如Liveramp（鏈睿），他們的解決方案被稱為ATS（Authenticated Traffic Solution，經(jīng)過身份驗證的流量追蹤解決方案），如下圖所示：

上圖的IDL，就是指的通過隱私計算之后的可以做匹配的ID。

在這個方案中Liveramp提供隱私計算的環(huán)境，媒體、廣告服務器、投放服務商、廣告主，都基于隱私計算下的加密ID來完成數(shù)據(jù)打通。在上面的不同投放服務商和廣告主中，即使是同一個受眾個體的被加密的ID也可以不一樣，這樣避免了廣告主以及平臺之間直接的數(shù)據(jù)打通所可能導致的數(shù)據(jù)泄露，但這些被不同加密算法生成的ID，在Liveramp的隱私計算環(huán)境中，都可以跟媒體進行打通。LiveRamp ATS希望實現(xiàn)一種“持久性”的ID打通——不僅可以抵御第三方Cookie的缺失，還可以抵御包括IDFA在內(nèi)的其他Device ID的缺失。這種方式實際上需要基于大量的用戶授權的ID使用，因此適用于Apple提出的新的隱私框架（ATT）。

后者如中國商務?告協(xié)會和酷云互動聯(lián)合推出的“品效協(xié)同指數(shù)”方案。

在這個方案中，監(jiān)測鏈接是很核心的一個東西。這個鏈接實際上由運營商提供，被附著在投放的廣告上，并通過很多宏替換（API的方法）讓媒體提供相關的廣告信息。因為是運營商提供的鏈接，因此在這個鏈接被請求的時候，運營商會捕獲相關的設備信息，例如IMSI號。同樣，在廣告主端（企業(yè)端）也將自己的一方數(shù)據(jù)（手機號碼、設備ID、或同樣在流量落地環(huán)節(jié)中用運營商監(jiān)測鏈接或監(jiān)測技術捕獲到的數(shù)據(jù)）上傳到隱私計算節(jié)點。媒體平臺的數(shù)據(jù)和企業(yè)的數(shù)據(jù)，能夠在隱私計算節(jié)點上被打通。

不僅如此，不同媒體平臺因為都采用了運營商的監(jiān)測鏈接，因此同一個受眾在不同媒體上的數(shù)據(jù)也可以被打通。

這樣，跨媒體的廣告歸因就能得以實現(xiàn)。

隱私計算方式有什么優(yōu)缺點？

這種方式，有什么優(yōu)缺點呢？

優(yōu)點：

• 顯然是數(shù)據(jù)歸因會比較準確，因為直接用了實名ID或者類似實名的ID，因此準確性比CAID采用的“指紋”方法要更準確。

• 而且這種方法理論上需要經(jīng)過消費者授權，尤其是利用消費者實名的情況下。因此，被蘋果封殺的可能性相對較小。

缺點：

• 需要媒體端接受這種方式，也需要媒體對提供隱私計算節(jié)點的第三方保有信任。

• 在依靠運營商的情況下，也需要與多家運營商都建立合作，才能覆蓋足夠多的受眾，否則可能變成采樣數(shù)據(jù)。

4 這些IDFA替代方案能有機會嗎

CAID類方案可能風險比較大，主要是要受到來自蘋果的封殺的壓力。

IDFA分享的方法，面臨同樣的挑戰(zhàn)，而且還需要有多方一起參與，遵循共同的協(xié)議。也很有難度。

隱私計算相對來說，被蘋果封殺的壓力要小，在廣告投放的歸因領域可以使用。不過需要借助各方自有的ID，這其實對參與方也提出了不小的要求。

總體而言，這些方法都有優(yōu)缺點，如果是同一個用戶的跨APP追蹤或數(shù)據(jù)打通，用前兩種方法合適，如果是廣告主廣告投放的歸因，用隱私計算的方法難度更小。