cookie mapping原理及应用

1. 背景

在广告业务中，随着AdExchange和DMP的出现，一条广告的竞价和曝光经由多个平台和合作方合作完成。而多个合作方都有各自的账号系统，且不是互通的，比如流量方与广告主都各自有自己的账号体系，大部分网站都是通过cookie来识别用户，同一个用户在流量方和广告主系统的cookie是不同的，所以需要cookie mapping打通不同合作方的cookie，只有在用户精确识别的基础上才能进行后续的retargeting等功能。

2 实现原理

下面就以广点通的cookie mapping系统为例介绍：

2.1. DSP在浏览器上加载Cookie Mapping代码片段,用户浏览了埋码的页面后会发送http请求给广点通的Cookie Mapping服务。代码示例如下：

http://cm.e.qq.com/cm.fcg?gdt_dspid=12345

2.2. 广点通到DSP Cookie Mapping的重定向

广点通CM收到用户触发的CM请求，因为浏览器的限制，cookie不能跨域访问，所以广点通在请求中只能收到腾讯的cookie，广点通CM对腾讯的coookie加密之后生成openid, 并将openid添加到query string后会重定向到DSP的Cookie Mapping服务。代码示例如下：

http://cm.dsp.com/cgi?gdt_openid=AC9D10995C537B45A9EB715D208F7981

2.3. DSP的Cookie Mapping服务在收到重定向请求之后，首先可以从http请求中读到自己域名下的cookie，同时可以从请求串中读到openid，此时可以建立dsp cookie 到广点通openid的映射

2.4. 输出一个1x1像素的图片到web页面，返回http 200相应

2.5. DSP收集并维护与GDT_OPENID的映射表

至此，Cookie Mapping过程结束。

3 相关问题

3.1 由谁埋CM的代码？

由DSP或者SSP埋码都可以，业界通常由DSP埋码触发，因为这样识别的用户对DSP来说才是有效用户，而最终使用用户数据的也是DSP，所以DSP埋码最有效。

如果DSP的页面访问量太低导致CM映射率太低时，也可以由流量方埋码触发CM。

3.2 由谁存储CM数据？

业界通常是DSP端保存，广点通CM也是采用此策略，发送广告请求时广点通只发送openID给DSP，DSP自己查询映射表获得用户cookie。

如果DSP没有能力存储映射表，则可以由流量方存储此数据，如果这样，在发送广告请求之前会先查询出DSP的用户cookie然后直接发送给DSP。谷歌、雅虎等提供此支持

3.3 谁在使用CM的数据？

ADX在请求广告时发送openid给DSP，DSP可以查询得到用户的cookie，然后就可以进行后续的频控，重定向，跨屏等

DMP系统在跟广告主交换数据时使用openID，广告主提供openID包给DMP，DMP返回用户数据

3.4 会不会导致用户数据泄露？

在做CM时，我们不直接使用cookie做mapping，而是基于cookie做一次hash或者加密生成一个新的id，而且此id可以配置失效日期

3.5 mapping会失效吗？

会失效，因为cookie都有有效期，过期后会给用户重新分配一个新的cookie，所以建议dsp端定期刷新