身份识别技术一览“唯一访问者”本质上是身份识别难题若统计人数就得识别两个请求是否来自同一人。过去 25 年答案一直是 Cookie设置随机 ID 后可永久读取。但如今它伴随着同意横幅等问题还会被很多浏览器和扩展程序阻止。Margin 不设置 Cookie不向 localStorage 写入数据也不加载指纹识别库却能展示唯一访问者数据。下面介绍从 Cookie 到加盐哈希等身份识别技术以及 Margin 选择的技术和代价。身份识别技术一览每个分析工具都要回答“这个请求是否来自之前访问过的浏览器”答案来源有限且每种方法都在准确性和隐私性之间权衡策略 1使用 Cookie经典方法首次访问生成随机 ID 给浏览器请求时返回直到过期。第三方 Cookie 已没落第一方 Cookie 技术可行但法律上需用户同意且 Safari 的 ITP 机制会限制有效期。策略 2使用 localStorage看似变通把 ID 存到其他地方但《电子隐私指令》涵盖相关存储更换存储 API 并移除同意横幅是合规性错误。策略 3指纹识别无法存储 ID 时组合浏览器特性形成唯一标识。此方法具争议监管机构和浏览器都采取措施限制。策略 4在服务器端推导 ID利用服务器接收的 IP 地址和用户代理信息哈希处理注重隐私的工具让哈希值过期Margin 属于此类。策略 5放弃身份识别有些工具不统计唯一访问者因页面浏览量等无需身份识别但多数工具不会这样做。行业秘诀过期哈希严肃对待无 Cookie 分析的工具从服务器信息推导访问者 ID并限定作用范围在一天内。如 Plausible 计算 hash(daily_salt domain ip user_agent)盐值每日更新Fathom 用 SHA - 256 哈希并丢弃 IP 地址GoatCounter 在内存保存映射关系并持久保存随机 ID。加盐哈希实现有特定要求且这些方法有共同特点一人一天内 ID 相同不存输入信息ID 当天过期。需注意 saltStore要有单一数据源生成盐值共享给各服务器并一天后销毁。Margin 的计算方法Margin 实现代码简洁在数据摄入处理程序中运行。与其他工具同类但架构不同运行位置有别。它无第三方事件端点SDK 挂载数据摄入路由到应用浏览器与域名通信哈希值在服务器计算原始信息不离开系统转发的是截断摘要。托管脚本工具的相关承诺需信任而 Margin 无需。我们应该坦诚的部分Margin 哈希输入用日期Plausible 用随机每日盐值这是权衡有代价。随机盐值让哈希值无法重新计算无盐值时持有摘要者可进行成员测试。Plausible 能使用随机盐值是因计算集中而 Margin 处理程序分布运行共享随机密钥有风险。所以 Margin 访问者 ID 是准匿名虽无法逆向破解但一天内已知查找内容的人可重新计算不过 ID 次日失效且破解能力强的是服务器运营方限制了风险。按天划分范围的代价这类工具存在问题无跨日唯一访问者统计“每周访问者”是每日之和每天访问者会被多计共享 IP 地址会合并用户统计数据偏低移动设备受众受影响大标识符变化会拆分用户同一用户可能被计为多个“唯一访问者”无法进行多触点归因、留存曲线分析和生命周期价值LTV分析。但对于网页分析这是正确权衡数据方向准确失效模式清晰隐私保护不依赖用户不友好机制。当你已经知道用户身份时上述限制对已登录用户不适用。若用户有账户数据库有持久标识符无需推导技巧。托管分析脚本无法访问会话信息而 Margin 处理程序在应用内运行可做到。对于已登录用户可恢复按天划分范围牺牲的功能且无需弹出同意横幅。但标识符会离开系统Margin 处理用户账户数据应在隐私政策说明。唯一访问者统计会成混合模式需逐个路由选择。“那我可以删除 Cookie 同意横幅了吗”大部分情况可以但要精确说明。同意横幅要求源于电子隐私规则中存储或读取信息规定策略 1 到 3 触发此要求策略 4 无需用户同意。《通用数据保护条例》GDPR将加盐或哈希处理的 IP 地址视为准匿名个人数据用于汇总统计基于合法利益“无需横幅”不意味着“没有义务”应在隐私政策说明内容不构成法律建议。实时体验仪表盘公开[/p/inmargin.io](https://inmargin.io/p/inmargin.io)演示用相同流程统计访问者不使用 Cookie。因本文访问该页面今天会被计为唯一访问者明天成匿名访客。为你的数据加上备注说明加入等待列表公测开启可体验。