Backend в AdTech: реализация User Matching и Cookie Sync

Сегодня без лирики: поднимаем Sync-сервис для user-matching (cookie sync) с нуля и параллельно разбираемся, почему в AdTech вообще нужен third-party домен, как работает Same Origin Policy, и что ломается, когда браузеры начинают душить third-party cookies.

Сначала — быстро и прагматично: клонируем репозиторий-шаблон, наводим порядок в структуре, проверяем package.json, готовим проект к запуску, настраиваем .env и убеждаемся, что сервер реально отвечает (HelloWorld — тоже прогресс, если он честный).

Дальше — самое интересное: теория идентификации и два ключевых паттерна синхронизации:

1. pixel sync через редирект (партнёр подставляет свой uid и кидает к нам)
2. iframe sync (когда нужно синкаться сразу с кучей партнёров)

По дороге обсуждаем, почему нельзя шарить cookies между доменами, как браузеры блокируют трекинг (Safari/Firefox/Chrome), что там с Privacy Sandbox, и почему без нормального consent (GDPR/CCPA) вся эта история превращается в юридический фейл.

Это видео — для тех, кто хочет понимать AdTech изнутри, а не просто повторять код из туториалов.

Таймкоды:

00:06 Старт урока: клонируем репозиторий и называем приложение Sync
00:23 Зачем шаблон: IDE/ESLint/TypeScript/тесты уже настроены
00:39 Переносим всё в директорию `app` и приводим структуру в порядок
01:44 Правим `.gitignore`: добавляем `.idea` (и почему это важно)
02:13 Разбор `package.json`: скрипты, типчеки, тесты, линт, commit hooks
03:02 Переходим в `apps.main.sync`: готовим проект к запуску
03:27 Почему Bun удобен: hot reload + нативный TypeScript
03:43 ESM-модули: открываем нормальные импорты (без “реквайеров”)
04:08 Initial commit и первая проверка запуска
04:47 Почему `.env` нельзя коммитить (credentials, токены, пароли)
05:16 Проверка через Postman: создаём коллекцию и дергаем localhost:3000
05:36 HelloWorld работает: роуты, middleware, порт из env
06:19 Коммитим как initial setup
06:38 Почему лишние файлы попадают в коммит и как это чистить
08:02 Зачем нужен third-party домен и “история переходов” пользователя
08:36 Same Origin Policy: почему домены не имеют доступа к кукам друг друга
10:01 Паттерн 1 — pixel sync: редирект + подстановка uid макросом
11:18 Как хранить соответствия без БД (пока на стороне клиента)
11:55 Паттерн 2 — iframe sync: синхронизация сразу с множеством партнёров
12:29 Схема проекта: browser sync app + фейковые партнёры + основной сервис (SSP)
13:24 Что такое origin: протокол + домен + порт, и почему это важно
14:11 Что происходит при блокировке third-party cookies (Chrome/Safari/Firefox)
15:09 Chrome и Privacy Sandbox: что планировали и почему “пока не актуально”
16:05 GDPR простыми словами: законное основание хранить идентификатор
18:07 Кому нужен cookie sync: ретаргетинг, frequency capping, доступ к аукциону
18:27 Зачем хранить часть матчей на клиенте: экономия ресурсов платформы

Telegram - https://t.me/+EtGjmVnf5584N2Iy
LinkedIn -   / gennadiymoroz  
TikTok - https://surl.li/cqrfec
Instagram - https://www.instagram.com/moroz.audit...
Сайт Bidmanic - https://bidmatic.io/

#adtech #cookies #айти #программирование #разработка #backend #вебразработка #инженер #разработчик #айтикарьера #айтиобразование #usermatching #куки #cookieSync #userid #идентификаторпользователя #программатик #rtb #ssp #dsp #digitalреклама #рекламныетехнологии #highload #масштабирование #производительность #latency #архитектура #системныйдизайн #чистыйкод #говнокод #реальныйайти #айтибезгламура #cto #техлид #itменеджмент #backendразработка #данные #приватность #gdpr #браузеры #вебтехнологии #adtechразработка #инфраструктура #кодинг #жизньпрограммиста #айтишник #ютубпроайти