Tracking cross-device: collegare le sessioni senza login
Come il nostro algoritmo di identificazione dei dispositivi collega sessioni anonime tra browser e dispositivi diversi usando la corrispondenza probabilistica dei segnali e l'analisi a grafo.
Quando un utente visita il suo sito dal portatile la mattina e dallo smartphone il pomeriggio, la maggior parte delle piattaforme di analytics vede due visitatori completamente separati. Il nostro algoritmo di identificazione dei dispositivi è in grado di collegare queste sessioni in modo probabilistico — senza richiedere il login — analizzando la sovrapposizione dei segnali e costruendo grafi dei dispositivi.
Il problema del cross-device
Il fingerprinting tradizionale genera un ID unico per ogni istanza del browser. Chrome su un portatile produce un ID; Safari su un iPhone ne produce un altro. Anche sullo stesso dispositivo, browser diversi generano fingerprint diversi, perché hanno user agent diversi, supporto a funzionalità diverse e caratteristiche di rendering diverse.
Ma gli utenti non ragionano in termini di browser. Ragionano in termini di sessioni. Iniziano un acquisto dallo smartphone durante la pausa pranzo e lo completano dal portatile a casa. Cercano un prodotto sul tablet e lo comprano dal desktop. Per il rilevamento delle frodi e la personalizzazione, capire che queste sessioni appartengono alla stessa persona è fondamentale.
Corrispondenza probabilistica dei segnali
Il nostro collegamento cross-device funziona identificando segnali condivisi tra dispositivi sulla stessa rete o posseduti dalla stessa persona. L'indirizzo IP e le caratteristiche di rete sono i segnali condivisi più evidenti: i dispositivi sulla stessa rete Wi-Fi condividono lo stesso IP pubblico e spesso lo stesso ISP e ASN.
Ma il solo IP non basta. Molti utenti condividono lo stesso IP (reti aziendali, campus universitari, carrier-grade NAT). Combiniamo la corrispondenza dell'IP con l'analisi temporale (le sessioni avvengono in orari simili?), la somiglianza comportamentale (visitano pagine simili?) e la correlazione hardware (i dispositivi sono coerenti con un unico proprietario — per esempio un MacBook e un iPhone anziché due desktop Windows?).
Costruzione del grafo dei dispositivi
Ogni collegamento confermato o ad alta probabilità tra sessioni crea un arco in un grafo dei dispositivi. Il grafo connette le istanze dei browser ai nodi dei dispositivi, e i nodi dei dispositivi ai nodi delle persone. Con il tempo, man mano che si accumulano più sessioni, il grafo diventa sempre più accurato.
La costruzione del grafo adotta un approccio conservativo: richiediamo più segnali che si corroborano a vicenda prima di creare un collegamento e assegniamo punteggi di confidenza a ciascun arco. Un collegamento basato sul solo IP condiviso potrebbe avere una confidenza di 0,3, mentre un collegamento basato su IP condiviso + correlazione temporale + ecosistema di dispositivi coerente potrebbe avere una confidenza di 0,9.
Applicazioni al rilevamento delle frodi
Il collegamento cross-device è particolarmente efficace per il rilevamento delle frodi. Un truffatore che crea account su più dispositivi può essere identificato quando quei dispositivi condividono le caratteristiche di rete. Una carta di credito rubata usata su un dispositivo che non è mai stato associato al grafo dei dispositivi del titolare fa scattare un allarme immediato.
Abbiamo osservato reti di frode in cui un singolo operatore usa decine di macchine virtuali per creare account falsi. Sebbene ogni VM abbia un fingerprint unico, tutte condividono le stesse caratteristiche hardware di base e lo stesso profilo di rete. La nostra analisi a grafo le connette, esponendo l'intera rete a partire da un solo account rilevato.
Progettazione a tutela della privacy
Il collegamento cross-device solleva legittime preoccupazioni sulla privacy. Il nostro approccio le mitiga attraverso diverse scelte progettuali. In primo luogo, il collegamento è probabilistico, non deterministico: non affermiamo mai la certezza delle connessioni cross-device. In secondo luogo, tutto il collegamento avviene lato server sulla sua infrastruttura, non sulla nostra. In terzo luogo, il collegamento può essere disattivato completamente se non è rilevante per il suo caso d'uso. In quarto luogo, agli utenti si può fornire trasparenza sui dispositivi collegati tramite la sua interfaccia sulla privacy.
Metriche di accuratezza
In test controllati con sessioni cross-device note, il nostro algoritmo di collegamento raggiunge un recall del 78% (individuando il 78% delle vere coppie cross-device) con una precisione del 94% (il 94% dei collegamenti identificati è corretto). Questi numeri riflettono un compromesso deliberato che privilegia la precisione rispetto al recall: preferiamo mancare un collegamento piuttosto che crearne uno falso.