Suivi cross-device : relier des sessions sans connexion
Comment notre algorithme d'identification des appareils connecte des sessions anonymes entre navigateurs et appareils grâce à la correspondance probabiliste de signaux et à l'analyse de graphes.
Lorsqu'un utilisateur visite votre site sur son ordinateur portable le matin et sur son téléphone l'après-midi, la plupart des plateformes d'analytique voient deux visiteurs totalement distincts. Notre algorithme d'identification des appareils peut relier ces sessions de manière probabiliste — sans exiger de connexion — en analysant le chevauchement des signaux et en construisant des graphes d'appareils.
Le problème du cross-device
L'empreinte numérique traditionnelle génère un identifiant unique par instance de navigateur. Chrome sur un ordinateur portable produit un identifiant ; Safari sur un iPhone en produit un autre. Même sur le même appareil, des navigateurs différents génèrent des empreintes différentes, car ils ont des user agents différents, une prise en charge des fonctionnalités différente et des caractéristiques de rendu différentes.
Mais les utilisateurs ne raisonnent pas en termes de navigateurs. Ils raisonnent en termes de sessions. Ils commencent un achat sur leur téléphone pendant le déjeuner et le terminent sur leur ordinateur portable à la maison. Ils se renseignent sur un produit sur leur tablette et l'achètent sur leur ordinateur de bureau. Pour la détection de la fraude et la personnalisation, comprendre que ces sessions appartiennent à la même personne est essentiel.
Correspondance probabiliste de signaux
Notre liaison cross-device fonctionne en identifiant les signaux partagés entre appareils du même réseau ou appartenant à la même personne. L'adresse IP et les caractéristiques réseau sont les signaux partagés les plus évidents : les appareils du même réseau Wi-Fi partagent la même IP publique et souvent le même FAI et le même ASN.
Mais l'IP seule ne suffit pas. Beaucoup d'utilisateurs partagent la même IP (réseaux d'entreprise, campus universitaires, NAT au niveau de l'opérateur). Nous combinons la correspondance d'IP avec l'analyse temporelle (les sessions se produisent-elles à des horaires similaires ?), la similarité comportementale (visitent-elles des pages similaires ?) et la corrélation matérielle (les appareils sont-ils cohérents avec un propriétaire unique — par exemple, un MacBook et un iPhone plutôt que deux ordinateurs de bureau Windows ?).
Construction du graphe d'appareils
Chaque lien confirmé ou de forte probabilité entre sessions crée une arête dans un graphe d'appareils. Le graphe relie les instances de navigateur à des nœuds d'appareil, et les nœuds d'appareil à des nœuds de personne. Avec le temps, à mesure que davantage de sessions s'accumulent, le graphe devient de plus en plus précis.
La construction du graphe adopte une approche conservatrice : nous exigeons plusieurs signaux corroborants avant de créer un lien, et nous attribuons des scores de confiance à chaque arête. Un lien fondé sur une IP partagée seule pourrait avoir une confiance de 0,3, tandis qu'un lien fondé sur une IP partagée + une corrélation temporelle + un écosystème d'appareils cohérent pourrait avoir une confiance de 0,9.
Applications à la détection de la fraude
La liaison cross-device est particulièrement puissante pour la détection de la fraude. Un fraudeur qui crée des comptes sur plusieurs appareils peut être identifié lorsque ces appareils partagent des caractéristiques réseau. Une carte de crédit volée utilisée sur un appareil qui n'a jamais été associé au graphe d'appareils du titulaire déclenche une alerte immédiate.
Nous avons observé des réseaux de fraude où un seul opérateur utilise des dizaines de machines virtuelles pour créer de faux comptes. Bien que chaque machine virtuelle possède une empreinte unique, elles partagent toutes les mêmes caractéristiques matérielles sous-jacentes et le même profil réseau. Notre analyse de graphes les connecte, révélant l'ensemble du réseau à partir d'un seul compte détecté.
Conception respectueuse de la vie privée
La liaison cross-device soulève des préoccupations légitimes en matière de vie privée. Notre approche les atténue par plusieurs choix de conception. Premièrement, la liaison est probabiliste, pas déterministe : nous ne prétendons jamais avoir de certitude sur les connexions cross-device. Deuxièmement, toute la liaison se produit côté serveur, sur votre infrastructure, pas la nôtre. Troisièmement, la liaison peut être entièrement désactivée si elle n'est pas pertinente pour votre cas d'usage. Quatrièmement, les utilisateurs peuvent bénéficier de transparence sur les appareils liés via votre interface de confidentialité.
Mesures de précision
Lors de tests contrôlés avec des sessions cross-device connues, notre algorithme de liaison atteint 78% de rappel (il trouve 78% des vraies paires cross-device) pour 94% de précision (94% des liens identifiés sont corrects). Ces chiffres reflètent un compromis délibéré en faveur de la précision plutôt que du rappel : nous préférons manquer un lien plutôt qu'en créer un faux.