星期日, 11月 25, 2018

行動裝置上的創意廣告四種類型

以行動裝置來討論,目前有四種互動模式。

  •  跟環境互動-AR
Wikimedia Commons - Augmented Reality
  •  跟原本網站操作連動- (ex 往下滑廣告輪播)

  •  跟廣告操作互動 (ex 360度輪盤轉動)

  •  跟裝置連動 (ex 陀螺儀) 



星期一, 11月 19, 2018

[JS] 執行 new Foo(...) 發生的三個流程

1. 新增物件繼承自 Foo.prototype。
2. Foo 的 constructor function 會被呼叫。
3. 第一步的物件會被回傳出去(通常 contructor 不會特別指定回傳物件)。

Ref: https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Operators/new

星期四, 11月 15, 2018

AdExchange 廣告交易中心的疑似詐騙行為

image from commons.wikimedia.org


最近聽到很有趣的疑似廣告流量詐騙議題。

某網站流量跟 CTR 都很固定,約在每日十萬, CTR約在 1% 左右。算是很不錯的流量來源。

然後忽然此網站某幾個版位某天 CTR 開始逐步成長到 3.x%,以廣告交換中心會覺得這些版位成效不錯,並且逐漸拉高廣告出價(bid floor)。

忽然某個小時灌入近 10 倍的流量,由於廣告交換中心 bid floor 計算還來不急反應下修,變等於是使用 3.x% CTR 的出價去購買這些 10倍的流量,進而造成發佈商營收大量增加。

類似股市坑殺散戶的概念,這種情況如何偵測是個好議題。

星期日, 11月 11, 2018

數位廣告筆記 - third party tracking, GDPR issue.

1. webkit 對於 3rd  party cookie 的限制 (Intelligent Tracking Prevention) 以 make expired 做範例。

情境:有可能一個 我今天在 example-product.com 種了一個使用者 cookie id 在 example-tracker.com 網域下想說之後如果以點擊/購買我可以認列在我們的轉換。

結果使用者三天之後才買, example-tracker.com 就會存取不到第三方 cookie 的使用者資訊,就沒辦法認列。

Webkit Intelligent Tracking Prevention


2. 因應上述限制 facebook 提供 first party cookie option 跟 連外頁面連結帶 fbclid 做連結。

廣告技術者需要知道的 Facebook Pixel 重大更新

Facebook to release first-party cookie option for ads, pull web analytics from Safari

3. GDPR 廣告科技/數位媒體/電子商務 等的影響。
Google Blogger 的 GDPR 宣告

我們公司有對這個議題作分析,我自己是覺得,重點是要告知使用者,並且讓使用者有被遺忘,不被追蹤的權力,而非只是單純的阻止廣告科技/數位產業追蹤使用者

而 GDPR 的 opt-in/opt-out
(Opt in - 先不納入使用者使用,由使用者決定確認後要使用後才啓用。
Opt out - 先提供該服務給使用者, 再由使用者決定是否要繼續使用。)

其實是偏向 opt-in,但是實際上對 數位廣告/電商/數位媒體 真的很難做到使用者同意再給廣告跟追蹤。

我自己個人也是支持 GDPR 的,但是技術上我覺得還有很多尚待討論的實做問題。

所以重點還是回到有沒有提示使用者/跟給予使用者刪除被遺忘的選項。

以數位廣告做流量/素材管理,所以提供給使用者跟廠商的是資料被遺忘權。

對電商/數位媒體則需要提供資訊呈現給使用者,而且不能用落落長的 term of use 法律條文來呼籠。

給網站主的 GDPR 因應建議


星期四, 5月 03, 2018

Immutable In JavaScript

FunP 集團的技術分享
筆記一下

數位廣告業界洞察 - UnMuted/Muted 事件

最近 mobile device 對於影片要能自動播放,大多都會要預設靜音 (muted)。
也因此當使用者有沒有播放聲音這個行為就相對變的重要,而且值得觀察了。
影音廣告的規範文件 在VAST 1.0 就定義了 TrackingEvents-> mute/unmute 也逐漸被重視。

星期一, 4月 02, 2018

babelrc preset stage 0,1,2 差異


最近有人在問 .babelrc 裡面 preset 的資訊 跟 stage 0,1,2 的差異
這篇寫很清楚




babel配置-各阶段的stage的区别

如何用 babelrc 把 src 下面的資料夾一次 resolve 路徑解決 import 問題

babel-plugin-module-resolver 模块解析插件

星期日, 2月 11, 2018

被問到要怎樣思考一個登入系統介面

這問題真的太大哉問了...
先假設 後端 API 是 RESTfull 而非 GraphQL 好了

# 後端

建立好 user table
就帳號跟密碼兩個欄位好了


  • 密碼使用什麼加密方法(PBKDF2, scrypt, bcrypt) 鹽巴的長度
  • 登入後系統產生 token , 然後 CSRF 也是要關注的事情。
  • Token expiration 的機制。
  • 後端跟前端不同主機的 CORS 設定
  • 防機器人暴力測試的機制。

現在大部分後端框架跟工具都可以協助處理這些議題就是。

# 基礎建設


  • 主機也別忘記設置 HTTPS,credentials 如何保管。
  • 在 API Server 前面是否要有 HTTP Server (nginx) 來做控管。
  • 主機機密資料是否要建立 vault 來隔離。
  • 備原機制為何?
  • 誰可以存取主機登入權限。


# 前端

  • 前端跟後端 API 的 CORS 設定
  • 前端如何 persist 登入 token (cookie...)
  • 前端的 Deploy 流程(是否能跟後端分開 Deploy )
  • Remember me 跟後端的搭配的實做
  • 忘記密碼的流程
  • 沒有權限存取的頁面控管...


想到慢慢補,還有很多就是..XD