出家如初,成佛有余

基于浏览器的客户跟踪技术概述

Posted in Uncategorized by chuanliang on 2009/11/29

有人问起:在用户浏览器不安装插件的情况下,有什么好的手段来跟踪并识别用户身份的唯一性,防止在诸如匿名投票中用户重复点击。

大致整理了一下思路,目前用于跟踪识别用户身份大致采用如下一些方案:

1、在用户浏览器安装诸如Activex、Applet插件来跟踪用户

通过Activex、Applet插件来获取用户PC的CPU序列号、硬盘ID、网卡MAC地址等信息来唯一识别用户身份。

优点:由于CPU序列号、硬盘ID、网卡MAC地址等不会经常变动,因此获取的用户信息相对真实且唯一

缺点:需要用户手动安装插件,在这木马盛行的年代,用户对安装这样的插件都较为敏感;由于像Firefox、Chrome、Safari、Opera这样的浏览器并不支持Activex;对于Applet这样的末路黄花让用户安装更加不靠谱。

2、采用Flash Cookies(Local Shared Object )技术来跟踪用户

Flash Cookies或者是Local Shared Objects利用了Flash的SharedObject对象,其功能与浏览器中的cookies作用类似,可以用来存储相关的信息。

优点:
    Flash插件的广泛性,应该95%以上的浏览器都安装了Flash插件,能够较好支持Firefox、Chrome、Safari、Opera等浏览器;
    Flash Cookies相对于浏览器Cookie可以存储更多的数据,普通浏览器的cookies不能储存超过4K的资料,而Flash cookies则能储存达100K;
    Flash Cookies的跨浏览器,Flash Cookie可以跨Firefox、Chrome、Safari、Opera,用户在同一台PC用多个浏览器访问同一网站(同一个domain)后,Flash Cookies都一样,因此可以唯一识别一台PC。
    清除或禁用浏览器Cookies时候,不会影响Flash Cookies。
    因此Flash Cookie是一个较好跟踪用户的手段,值得推荐。
     按照Wikipedia的说法,查看一下自己的操作系统Flash cookie的存储路径,可以看到包括:google.com,macromedia.com,msn.com,yahoo.com,ebay.com等都采用了类似的方案。
    尽管用户也可以安装诸如BetterPrivacy 这样的插件或手工直接删除FlashCookie,但目前而言,知道Flash Cookie的用户较少。

3、通过HTTP Cookie来跟踪用户

    优点:大部分浏览器都支持,不需要任何单独插件
    缺点:在同一台PC上,不同的浏览器有不同的Cookie;Cookie很容易被用户手工清除或禁用;

4、通过IP地址来跟踪

   优点:直接在服务器端获取,不需要客户端任何支持
   缺点:对于在局域网内通过了NAT地址转换及使用了Proxy的用户,通过所获得的IP地址并不是很准确,不能正确识别同一个用户。

5、类HTML5的客户端本地存储方案

   HTML5规范提供了浏览器本地存储解决方案,这篇文章总结了各种浏览器所采用的类似于HTML 5的本地存储方案(不一定与HTML5 兼容)
  Firefox 3.5, Safari 4, IE8: HTML5 localStorage; these modern browsers all support the core localStorage functionality defined in the HTML5 draft. 
  Firefox 2.x and 3.0: Gecko globalStorage, a very early implementation similar to HTML5’s localStorage. 
  Safari 3.1 & 3.2: HTML5 Database Storage, because Safari 3.1 and 3.2 don’t support HTML5 localStorage. 
  IE6, IE7: userData persistence, a rarely used IE feature for associating string data with an element on a web page and persisting it between pageviews. 
  Google Chrome: Gears Database API, which is built into Chrome and thus doesn’t require a separate install. Surprisingly, Chrome doesn’t yet natively support any form of HTML5 Storage.

6、客户端本地存储方案

   基于各种浏览器客户端本地存储机制的问题,一些项目提供了客户端的本地存储机制,包括:PersistJSDojo StorageGoogle GearsTaffy DBYUI Storage Utility等。
   这篇文章对这些机制做了比较好的总结:
Dojo Storage

 * 优点:配备的文档较全,有较大的用户基础
 * 缺点:如果安装有Flash插件,只对Internet Explorer进行支持
 * 缺点:不支持基于WebKit的浏览器 (像Safari)
 * 缺点:运行时还需要其他Dojo库

 Google Gears

 * 优点:有Google作支持,像Dojo一样,配备的文档较全
 * 缺点:还没有广泛部署
 * 缺点:插件没安装就不能运行

 相比较而言,PersistJS项目试图对各种浏览器的本地存储机制进行封装,保证了API的一致性,是什么让PersistJS更好?

 * 很小(gzip压缩之后只有3k)
 * API一致,与所用浏览器无关
 * 无须浏览器插件和其它库
 * 当所用浏览器不支持时,会退而使用cookie
 * 声称支持IE、Firefox和Safari的新版本

Trying to address the need for client-side storage sans browser-specific techniques or browser plugins, Paul has created an abstraction layer that allows developers to use most of the most common client-side storage mechanisms via a common interface. It currently supports persistent client-side storage through the following backends:

  • flash: Flash 8 persistent storage.
  • gears: Google Gears-based persistent storage.
  • localstorage: HTML5 draft storage.
  • whatwg_db: HTML5 draft database storage.
  • globalstorage: HTML5 draft storage (old spec).
  • ie: Internet Explorer userdata behaviors.
  • cookie: Cookie-based persistent storage.

Other notables features include:

  • Small (9.3k minified, 3k gzipped)
  • Standalone: Does not need any additional browser plugins or
    JavaScript libraries to work on the vast majority of current
    browsers.
  • Consistent: Provides a consistent, opaque API, regardless of
    the browser.
  • Extensible: Custom backends can be added easily.
  • Backwards Compatible: Can fall back to flash or cookies if no
    client-side storage solution for the given browser is available.
  • Forwards Compatible: Supports the upcoming versions of Internet
    Explorer, Firefox, and Safari (Opera too, if you have Flash).
  • Unobtrusive: Capability testing rather than browser detection, so
    newer standards-compliant browsers will automatically be supported.

这样看来,采用PersistJS(或YUI Storage Utility,但YUI包还是太沉)是最优的方案,其次是Flash Cookie,然后是Cookie+IP的方案。

7、参考资料:

    http://en.wikipedia.org/wiki/Local_Shared_Object
    http://pablotron.org/?cid=1557
    http://developer.yahoo.com/yui/storage/
    http://www.infoq.com/news/2008/05/persistJS
    http://www.infoq.com/cn/news/2008/06/persistJS
    http://wonko.com/post/search-pad-browser-storage
    http://www.qgy18.com/2008/05/localstorage/
    http://safe.csdn.net/n/20091103/5083.html

那些卖身给运营商的无线互联网公司们

Posted in Uncategorized by chuanliang on 2009/11/27

    3G在如火如荼地憧憬中,经济形势似乎也在复苏之中,但无线互联网的春天似乎尚未到来。项方伟的万蝶在关闭和收费中捣腾,手机大头之类曾经风光无限过的公司们也活力不在;我自己做了一年多的无线相关的东西,公司在寒冬中支撑不下去也倒掉了。目前看来除了像网秦这样为数不多的公司日子尚且过得去外,大部分的公司都在边缘挣扎中。

    整个无线互联网的世界并非黯淡一片,有很多给移动等运营商做手机客户端外包的公司做得还不错。从产品来说,这些公司做的是无线互联网相关的业务,而且在这寒冬中能够有项目来温暖过冬也是不错的选择。而且运营商们都叫嚣着“在3G时代不能再沦为管道”,于是乎运营商们从手机操作系统到客户端,从app store到各种内容资源的运营都开始涉足,按照运营商们这么多年的经验,一般都会以外包形式将这些业务委托开发,这就为众多的外包公司提供了大量的机会。诞生几个像神州泰岳这样的上市圈钱的公司应该没问题,那么这些公司是否代表了无线互联网未来的一种出路呢?

    我觉得一个标准的互联网公司区别于纯粹外包导向的公司们最大的特点就是构筑在自身运营能力基础上的商业模式,这种运营能力的本质是对客户的运营。通过与市场及用户无限的接近,能够第一时间感触用户需求的变化及用户的不便,推出有针对性的产品及服务。并在运营过程中,通过对用户需求及用户体验持续的改进,建立起客户对公司品牌机产品的忠诚度,只要赢得了客户,就赢得了可以预期的未来。

    一个伟大公司另外一个重要的特质是具有对事业宗教般的信仰,百折不挠。在做事业的过程中,会存在很多难以言语的艰辛痛苦,也会有很多的诱惑。如果没有对于未来坚定的信念,我们随时都可能放弃对于事业曾经的信仰,随波逐流或是迷失于短期的安逸中。在艰难困苦中,能够让我们得到慰藉,支撑我们坚持下去的东西就是我们对于事业的信仰,这也是互联网的魅力所在。一直认为对优秀人才最好的吸引方式不是金钱本身,而是令人热血沸腾的事业及事业成功后的成就感,优秀人才需要相应的“气场”才能够长期吸引并自我激励,而这种“气场”就是对于事业坚定不移的信仰(使命感、愿景、价值观)。

     对于纯粹做外包的公司们,对客户的运营能力是无法从对运营商的外包中获取的,能够获得只是自我为中心的傲慢。丧失了客户和运营能力的公司,尽管可能有不错的收入,但始终无法成其为一个伟大的公司,也无法拥有可以持续的未来。   

    这正如故事中将灵魂出卖给魔鬼的主角,拥有了无穷的能量,但是却因为丧失了自己的梦想,最终放弃了本应自己把控的未来。

3G时代与运营商合作杂思

Posted in Uncategorized by chuanliang on 2009/11/21

    应当承认,运营商真的很有钱,也掌控了大量优质的客户资源。3G时代下,运营商之间的竞争进一步加剧及运营商众多业务的IP化及互联网化,运营商一直打造的围墙会逐步被打破。这对于众多的电子商务公司及无线互联网公司们无疑是一个巨大的市场。

    思考一下3G时代下电子商务公司及无线互联网公司与运营商合作能够做的事情,有空再进一步细化。

3g,app store,移动支付,手机支付,通用积分,积分运营,mobile payment,无线互联网

经营就是管理人力-《巷口商学院》读后感

Posted in Uncategorized by chuanliang on 2009/11/01

    一直对7-ELEVEN很感兴趣。能够把一个便利店做到如此的规模且及高效率,其背后的经营管理应该有其独到之处。7-ELEVEN的核心竞争力包括其颇具特色的单品管理、压低商机损失等,其中最让我感兴趣的是,7-ELEVEN是怎样进行管理人的。

    7-ELEVEN目前在日本有1万多家分店,正式员工有5000人;工读生、兼职员工有20万人;支撑7-ELEVEN一天1000万人次客流正是这些高达20万人的工读生、兼职人员。按照我对连锁企业的印象,相对于IT、互联网这样所谓的“高科技企业”的员工而言,连锁企业的员工整体素质并不高,怎样让普通员工在企业日常运营过程中把企业经验理念贯彻下去是所有企业面临的挑战。麦当劳和肯德基这样的西式连锁企业通过“规范化管理”来保证了经营理念的贯彻,而海底捞这样的中式餐饮企业通过“人性化管理”对此作出了回答。但像海底捞这样的“人性化管理”方式怎样能够有效复制到上千家、上万家店而不变形呢,目前尚未有答案。7-ELEVEN这样的连锁企业的管理经验可能对我们更有参考意义。  

    对于人的管理,7-ELEVEN的一些启示:

   1、对企业理念“因应变化与贯彻原则”毫不动摇的坚持

    “因应变化与贯彻原则”算是7-ELEVEN的经验理念。“因应变化”是只持续回应瞬息万变的顾客需求。而为了实现因应变化,于是设定“压低商机损失”,作为每天所应实践的目标。

    所谓的“商机损失”是指:但顾客光临时,如果有那件商品,就能卖出,却因缺货导致的损失。“报废损失”是指:丢弃不合顾客需求而卖剩的商品,以致蒙受的损失。一般连锁企业都关注所谓“报废损失”,而7-ELEVEN却将“压低商机损失”定位每天目标。实际上“压低商机损失”就是“不断回应瞬息万变的顾客需求”的具体体现。

    其实7-ELEVEN企业愿景以及成功经验并没有太多深奥的地方,其成功的关键还是其对其愿景、价值观、原则毫不动摇的坚持。7-ELEVEN对企业理念毫不动摇的坚持的例子贯穿于全书的所有地方。像“单品管理”、“销售一空”的反省、“自动炭火烧烤机的开放”、“从制作柴鱼片起,荞麦面的蘸酱也坚持地道”、“顾客的方便要优先于卖方、制造商的方便”等无不是其经营理念最好的实践。这些例子在中国人看来似乎有点食古不化、一根筋。

    我相信在7-ELEVEN的发展过程中,如果能够稍微降低“不断回应瞬息万变的顾客需求”的标准,肯定可以赚取更多的钱财,正如众多中国企业曾经实践过、正在实践着的各种类似“三鹿奶粉”事件。

    愿景、价值观、企业文化不在于多么远大而在于能否一如一贯之,面对各种诱惑和挫折,我想这也是类似海底捞这样优秀的中国企业能否做得更大的关键所在。

   文中讲述了7-ELEVEN的一项制度:每周二,7-ELEVEN会将日本全国各地的OFC全数召集到东京总公司,举行FC会议。为了FC会议的运作,所支出的费用、交通费、住宿费等一年就高达30亿日元。OFC每周要从各地赶来也很麻烦。尽管如此,铃木先生人说:只要我在公司,这个制度绝对不会废止。

    我猜想铃木敏文本人之所以要这样做,根本原因还是要保证公司的经营理念能够有效贯彻下去。

   正如文中所说:社会上,揭示愿景的企业为数颇多。其愿景都极其崇高,却几乎都是裱框起来装饰而已,不太员工所理解,也与显示无法连结。那正是因为驱策目标不明确所致。   

   2、管理就是“用平凡人做不平凡事”

   所有的老板都认同人才是企业的核心竞争力,但似乎都认为只有那些高层管理者们才是人才,中下层那些跑腿的可有可无。同时由于人才培养成本的高昂以及人员流动的频繁,谁也不愿意花时间自己培养人才,大家都指望能够从天而降几个牛人就能够解决企业所有问题。

    正如德鲁克所说:组织的目的是使平凡的人做出不平凡的事。组织不能依赖于天才。因为天才稀少如凤毛麟角。考察一个组织是否优秀,要看其能否使平常人取得比他们看来所能取得的更好的绩效,能否使其成员的长处都发挥出来,并利用每个人的长处来帮助其他人取得绩效。组织的任务还在于使其成员的缺点相抵消。

   要更好的了解顾客,让企业经营更有效率,就必须重视最基础员工,只有让这些员工成为人才,公司才可能具有持久的竞争力。文中分享了铃木敏文的很多经验:

   1)、让工读生负责“订货”,自行找出“答案”

   2)、人一旦被委以责任,就会自发地工作

   3)、关键是,给予员工一个能切身感受自己存在的场域

   4)、所谓的“管理”,就是使员工分担责任,感受工作的价值

   5)、营造出让员工感到“在这里真好”的公司

   6)、不要做“警察”,要成为彼此对话的老师

    正如书中所说:经营的本质为何?在公司这个场域中,如何让每个人的人力(力量=知识)得以发挥呢?一切都归结到这一点。