نهاية ملفات تعريف الارتباط للجهات الخارجية: تستحوذ المتصفحات على الإعلان عبر الإنترنت

إليك ما يعنيه ذلك بالنسبة لخصوصية المستخدم وعملك.

يتم التخلص التدريجي من ملفات تعريف الارتباط للجهات الخارجية بواسطة المتصفحات ويتم وضع المزيد والمزيد من القيود عليها.

تتدافع معظم أدوات التحليل والإعلان والإحالة عبر الإنترنت لإيجاد بدائل لجمع البيانات. هذا التقليص يؤثر أيضًا على تقاريرنا.

لكن فهم سبب تقييد المتصفحات لملفات تعريف الارتباط وما هي الأطر القانونية على مستوى الولاية والدولة أمر ضروري قبل البحث عن بدائل.

فلنبدأ من هناك ...

لماذا تحد المتصفحات من ملفات تعريف الارتباط؟

يُظهر العرض التقديمي Simo Ahava في Superweek 2020 أدناه جدولًا زمنيًا لتغييرات المتصفح التي تم تنفيذها بمرور الوقت.

تتخذ المنتجات التقنية الآن خطوات أقصر لإجراء تغييرات. معدل إنفاذ ميزات تحسين الخصوصية آخذ في الارتفاع أيضًا.

لقد رأينا تحسينات في الخصوصية في المتصفحات في عام 2019 أكثر مما كانت عليه في السنوات الخمس التي سبقت ذلك.

في مقالتي ، "هل تدفع المتصفحات نحو مستقبل خالٍ من ملفات تعريف الارتباط باستخدام Safari ITP و Firefox ETP و Chrome Privacy Sandbox؟ "، أتحدث بإسهاب عن الأسباب الكامنة وراء هذه التغييرات:

متصفحات مثل Safari و Firefox (وبدرجة أقل ، Chrome) تريد أيضًا حماية مستخدميها من هذه الأنواع من ملفات تعريف الارتباط ، والتي تُستخدم لإنشاء ملفات تعريف المستخدمين واهتمامات الشراء. سيتم بعد ذلك بيع هذه المعلومات واستخدامها لاستهداف المستخدمين على مواقع أخرى. سيحقق بائع الإعلان ربحًا أعلى على موضع إعلان بقصد تم التحقق منه مقابل ظهور إعلان عادي. يدرك قادة صناعة الإعلانات أن الطريق إلى الأمام يتمثل في تقليل التتبع وزيادة مواضع الإعلانات التي تتطابق مع نية المستخدم على الصفحة (باستخدام مطابقة إعلانات المحتوى).

تأتي هذه الفكرة من John Wilander الذي نشر منشور المدونة هذا لـ Webkit. وفقًا لـ Wilander ، "تم تصميم خاصية منع التتبع الذكي لحماية خصوصية المستخدم عن طريق منع التتبع عبر المواقع."

الأمر كله يتعلق بالتركيز على مواقع الويب لبناء علاقة أوثق مع مستخدمي OWN (في سياق موقع واحد لـ ITP وسياق مؤسسة لـ Chrome) ومنع الجهات الخارجية من توفير ذلك.

تشرح Webkit ، المنظمة التي تقف وراء ITP في Safari وأحد مشاريع John Wilander ، هذا بشكل أكبر في سياسة منع التتبع الخاصة بهم:

سيؤدي تتبع WebKit إلى منع جميع عمليات التتبع السرية وجميع عمليات التتبع عبر المواقع (حتى عندما لا تكون سرية). تنطبق هذه الأهداف على جميع أنواع التتبع المذكورة أعلاه ، بالإضافة إلى تقنيات التتبع غير المعروفة لدينا حاليًا. إذا كان لا يمكن منع تقنية تتبع معينة تمامًا دون حدوث ضرر غير مبرر للمستخدم ، فإن WebKit سيحد من إمكانية استخدام هذه التقنية. على سبيل المثال ، تحديد النافذة الزمنية لتتبع أو تقليل البتات المتاحة من الانتروبيا - نقاط بيانات فريدة يمكن استخدامها لتحديد سلوك المستخدم أو المستخدم.

يعلم Webkit أن هناك آثارًا جانبية غير مقصودة لمشروع ITP الخاص بهم. التحليلات وقياس الجمهور في سياق موقع واحد ليست شيئًا يريدون حظره. لا يتم مقاومة أدوات اختبار Analytics و A / B التي تعمل على تحسين تجربة المستخدم.

تشبه المشكلة ما تتعامل معه إرشادات التوجيه الأوروبي بشأن الخصوصية الإلكترونية الجديدة (التي تم تحديثها في يوليو 2019) ولوائح الخصوصية الإلكترونية التي لم يتم تنفيذها بعد. تخلق القواعد والتقنيات الجديدة فجوة قانونية أو تكنولوجية لا يمكننا تغطيتها بعد.

عندما يتعلق الأمر بالمتصفحات ، نأمل أن نحصل على ميزات جديدة مثل isLoggedIn و Private Click Measurement و Chrome SameSite OrganizationID (مجموعات الطرف الأول).

ولكن بما أنه لا توجد لدينا هذه البدائل حتى الآن ، فماذا تبقى لنا؟ هل يجب أن نتجاهلها كما تفعل معظم الشركات ، باتباع تحديثات ICO و CNIL لتوجيه الخصوصية الإلكترونية؟

تمهد اللائحة الأوروبية لحماية البيانات العامة (GDPR) الطريق أمام القيود القانونية

قانون الخصوصية الأكثر صرامة في العالم هو اللائحة العامة لحماية البيانات في أوروبا.

تدين الإرشادات المحدثة مؤخرًا من ICO (هيئة الخصوصية في المملكة المتحدة) و CNIL (هيئة الخصوصية الفرنسية) وضع معظم ملفات تعريف الارتباط على أجهزة المستخدم قبل الموافقة النشطة (واستخدام الحيل مثل أزرار "قبول الكل" أو مربعات الاختيار المحددة مسبقًا أو الراديو أزرار). لن يتم تطبيق الإرشادات ، التي تم تحديثها في يوليو 2019 ، حتى يوليو 2020. وفي الوقت نفسه ، فإن لوائح الخصوصية الإلكترونية (لا تزال في المسودة) قد جعلت بعض الاستثناءات لملفات تعريف الارتباط. تشير جميعها إلى أنه يُسمح باختبار A / B والتحليلات وقياس فعالية الإعلانات (حتى اختبار الإعلانات).

في 8 نوفمبر 2019 ، أصدرت الحكومة الفنلندية اقتراحًا منقحًا للائحة الخصوصية الإلكترونية مع بعض التعديلات. في هذا الاقتراح ، يمكن وضع بعض ملفات تعريف الارتباط دون موافقة ، كما تنص أحدث مسودة للوائح الخصوصية الإلكترونية (اعتبارًا من نوفمبر 2019) في المواد 8 و 17 أأ والمادة 21 أ أدناه :

المادة 8: "حماية معلومات الأجهزة الطرفية للمستخدمين النهائيين ، 1 (د) من الضروري قياس جمهور الويب ، بشرط أن يتم تنفيذ هذا القياس من قبل مزود خدمة مجتمع المعلومات التي يطلبها المستخدم النهائي أو طرف ثالث نيابة عن واحد أو أكثر من مزودي خدمة مجتمع المعلومات بشرط أن يتم استيفاء الشروط المنصوص عليها في المادة 28 ، أو حيثما ينطبق المادة 26 من اللائحة (الاتحاد الأوروبي) 2016/679. 2 (ج) يكون ضروريًا لغرض العد الإحصائي المحدود في الزمان والمكان بالقدر اللازم لهذا الغرض ويتم جعل البيانات مجهولة المصدر أو محوها بمجرد عدم الحاجة إليها لهذا الغرض ".

المادة 17 أ: " نظرًا لأن المستخدمين النهائيين يولون أهمية كبيرة لسرية اتصالاتهم ، بما في ذلك تحركاتهم المادية ، فلا يمكن استخدام هذه البيانات لتحديد طبيعة أو خصائص المستخدم النهائي أو لإنشاء ملف تعريف للمستخدم النهائي ، من أجل ، على سبيل المثال ، تجنب استخدام البيانات لأغراض التجزئة ، لمراقبة سلوك مستخدم نهائي معين أو لاستخلاص استنتاجات بشأن الحياة الخاصة للمستخدم النهائي. وللسبب نفسه ، يجب تزويد المستخدم النهائي بمعلومات حول أنشطة المعالجة هذه التي تجري ومنحه الحق في الاعتراض على هذه المعالجة ".

المادة 21 أ: "يمكن أن تكون ملفات تعريف الارتباط أيضًا أداة مشروعة ومفيدة ، على سبيل المثال ، في تقييم فعالية خدمة مجتمع المعلومات المقدمة ، على سبيل المثال تصميم مواقع الويب والإعلان عنها أو من خلال المساعدة في قياس عدد المستخدمين النهائيين الذين يزورون أحد مواقع الويب ، صفحات معينة من موقع ويب أو عدد المستخدمين النهائيين للتطبيق. ومع ذلك ، فإن هذا ليس هو الحال فيما يتعلق بملفات تعريف الارتباط والمعرفات المماثلة المستخدمة لتحديد طبيعة من يستخدم الموقع ، والتي تتطلب دائمًا موافقة المستخدم النهائي ".

ببساطة ، قياس جمهور الويب باستخدام تحليلات أو أداة طرف ثالث لا يحتاج إلى موافقة ملف تعريف الارتباط. يمكنك الحصول على إحصائيات من هذه البيانات ، ولكن لا يمكنك تقسيمها إلى "استخلاص استنتاجات تتعلق بالحياة الخاصة للمستخدم النهائي" - يجب أن تكون البيانات مجهولة الهوية.

تفتح اللائحة العامة لحماية البيانات (GDPR) مساحة لاختبار A / B وإضفاء الطابع الشخصي (مع خيار التراجع لقياس فعالية التجربة) للمحتوى أو الإعلانات أو التصميم. هذا يجعلني آمل أننا نسير على الطريق الصحيح للحفاظ على حلول اختبار A / B القوية التي لدينا الآن ، ولكن التركيز على فعالية الرسالة وتقديم تجارب ويب أفضل. يجب أن ندين ممارسات مثل استفراد مجموعات صغيرة أو أفراد وتجزئة على أساس سمات يمكن التعرف عليها بسهولة مثل الجنس أو العرق أو العمر أو أي بيانات شخصية (على النحو المحدد في اللائحة العامة لحماية البيانات).

كل من المتصفحات وقوانين الخصوصية تتبع نفس الشيء. كلاهما يقود هذه الحركة ، مما يعني أنهما يسبقان الحلول البديلة الجديدة. هدفهم الرئيسي ليس منعك من تحليل المستخدمين (على موقعك) أو القيام باختبار A / B لتحسين تجربة المستخدم وتحسينها. إنها موجودة هنا لمنع إنشاء الهويات في مواقع الجهات الخارجية خارج سياق الموقع الفردي ، دون موافقة المستخدم النشطة. المزيد عن هذا في هذا المقال كتبت.

مستقبل المتصفحات

المتصفحات الثلاثة الأكثر استخدامًا في الوقت الحالي هي Chrome و Safari و Firefox ، ولكن المزيد من البدائل الواعية بالخصوصية مثل Brave تنمو بسرعة. يستخدم Chrome أكثر (64٪ من أجهزة العالم) ، يليه Safari بنسبة 18٪ (والأجهزة اللوحية بنسبة تصل إلى 60٪) ، و Firefox بحوالي 4٪ (أقل من 1٪ على الأجهزة المحمولة) ، وفقًا لهذا الملخص. ما تفعله كتلة الطاقة هذه بتقنياتها ، وتوجيه 76٪ - 85٪ من حركة المرور في العالم ، هو المفتاح لفهم ما يجب عليك استخدامه للتسويق عبر الإنترنت.

موزيلا فايرفوكس

تمتلك Mozilla حوالي 4٪ من إجمالي حصة السوق ، مع نطاق تقديري يتراوح بين 8٪ و 12٪ على سطح المكتب و <1٪ على الأجهزة المحمولة (مصادر Statcounter و NetmarketShare و WikiMedia). يوفر حماية الخصوصية ضد بصمات الأصابع وملفات تعريف ارتباط الطرف الثالث باستخدام حماية التتبع المحسّنة (ETP).

يحظر ETP جميع ملفات تعريف الارتباط للجهات الخارجية إذا كانت مدرجة في هذه القائمة من Disconnect. لا يتم حظر ملفات تعريف ارتباط الطرف الأول ويبدو أن قائمة قطع الاتصال مصنفة باستخدام خطوة وسيطة وربما يتم استبدالها تمامًا بقائمة منظمة من موزيلا ، وفقًا لمحادثات مجتمعهم. يعد الاحتفاظ بهذه القائمة عملية كثيفة العمالة إلى حد ما ، ولكنها خطوة قوية نحو الخصوصية. بمجرد أن يكون المصدر في القائمة ، لا يمكن تعيين ملفات تعريف ارتباط لأطراف ثالثة من ذلك. لا توجد خارطة طريق واضحة للمكان الذي يتجه إليه Mozilla Firefox ETP ، ولكن يبدو أن الأولوية هي تحسين قائمة ملفات تعريف الارتباط وتصنيفها وتوسيعها.

أبل سفاري

يتمتع متصفح iOS الافتراضي بحصة سوقية تتراوح بين 20٪ و 60٪ على الأجهزة المحمولة والأجهزة اللوحية ، وفقًا لويكيبيديا (نوفمبر 2019). حصة السوق الإجمالية 18٪. Safari هو المتصفح الأكثر صوتًا فيما يتعلق بالخصوصية. في عام 2019 ، تم طرح ITP 2.1 و ITP 2.2 و ITP 2.3. هذا هو أيضًا الفريق في Webkit الذي يقف وراء ITP ، ويدفع إلى إيجاد حلول بديلة للمشاكل التي قدمها ITP.

الآن دعنا نلقي نظرة فاحصة على LoggedIn و Private Click Measurement and Storage Access API ونرى كيف يمكنهم حل بعض المشكلات التي تم تقديمها في عام 2019.

isLoggedIn

اقترح John Wilander من Apple Webkit تحسين W3C (في سبتمبر 2019) على معيار يمكن أن يساعد في الأساس القانوني للائحة العامة لحماية البيانات (GDPR) للعقد. في أوروبا ، توفر هذه القاعدة القانونية حرية استخدام ملفات تعريف الارتباط على المستخدمين وغير ذلك الكثير ، ولكن فقط بموافقة المستخدم. يقترح Wilander استخدام شيء مشابه على مستوى المتصفح. هذا شيء أعتقد أن المتصفحات ستقبله كأساس قانوني في المستقبل.

isLoggedIn هي إحدى ميزات المستعرض التي يمكن أن تمنع حالة جانب العميل (مثل ملفات تعريف الارتباط التي لا تتعلق بالجلسة ، والتخزين المحلي) ما لم يتم تسجيل دخول المستخدم إلى موفر جدير بالثقة. هناك خوف من أن الهوس بالحصول على بيانات المستخدم يمكن أن يؤدي إلى عمليات تسجيل دخول غير مجدية لمجرد الوصول إلى "عقد" isLoggedIn State والقاعدة القانونية للائحة العامة لحماية البيانات (GDPR) للقيام بأشياء مثل إعادة توجيه الإعلانات. لقد اختبرت هذا بنفسي. في المثال أدناه ، يحاول موقع العقارات الأسباني Habitaclia تسجيل الدخول ، في حين أن المعلومات متاحة عن طريق إغلاق النافذة المنبثقة. قيمة تسجيل الدخول بالنسبة لي كمستخدم لاغية ، لذا يبدو أن هذه الممارسة لا طائل من ورائها (ضع في اعتبارك ، هذا من إسبانيا ، حيث يتم تطبيق اللائحة العامة لحماية البيانات (GDPR)).

ولكن مثل ITP ، سيتم تجربة isLoggedIn وتحسينه ، وآمل أن يتم تكييفه. كان هناك الكثير من الترجمات ذهابًا وإيابًا في عام 2019 في قناة W3C ، ولكن لم يتم اتخاذ أي إجراءات أخرى منذ ذلك الحين. من الناحية النظرية ، يمكن أن يخلق هذا حلاً تقنيًا للالتصاق الأساسي القانوني الذي يمكن أن توفره الآن ملفات تعريف الارتباط والموافقة فقط. في أوروبا ، سيوفر هذا طريقة بسيطة لجميع الأدوات لمعرفة ما إذا كان المستخدم قد قام بتسجيل الدخول على أحد المواقع وما إذا كانت هناك قاعدة قانونية لجمع البيانات الشخصية.

قياس النقرات الخاصة

يعد قياس النقرات الخاصة (الذي كان يُسمى سابقًا إحالة النقرات الإعلانية للمحافظة على الخصوصية) ، من قِبل فريق Webkit ، أحد مقترحات W3C التي من شأنها أن تسمح بإحالة التحويلات البسيطة والفعالة. إنه اقتراح أكثر رسمية لتحسين isLoggedIn ولكن لم يتم اعتباره بعد معيار W3C. بالنسبة لاختبار A / B ، قد يكون هذا مفيدًا عند التحويل في بيئة عربة التسوق خارج الموقع. إنه شيء سننظر في تنفيذه عندما يكون متاحًا للجمهور. يمكنك قراءة اقتراح التنفيذ في هذه المقالة. وقف كل من Apple Safari و Mozilla Firefox في منتصف يناير وراء هذه المبادرة لرفعها إلى مستوى رسمي. الحد الأقصى هو 64 حملة ومشغل تحويل عشوائي مع تأخير 24-48 ساعة (مما يجعل من الصعب عليك تحديد التحويل ، وبالتالي زيادة الخصوصية) ، ولكن بدعم من Firefox و Safari يبدو أنه يحصل على قوة دفع.

تعتبر الحدود أيضًا شيئًا يجده فريق Chrome (Chromium) مقيدًا للغاية ، وهذا هو السبب في اقتراحهم لواجهة برمجة تطبيقات قياس التحويل الجديدة.

جوجل كروم

يستحوذ Chrome على أكثر من 64٪ من حصة السوق في جميع أنحاء العالم (مع 67٪ على أجهزة الكمبيوتر المكتبية وحدها). يعد Chrome مركزًا قويًا في عالم المتصفحات ولاعبًا مثيرًا للجدل حيث تأتي الإيرادات الرئيسية من منتجات Google الإعلانية. مع نسبة 25٪ إلى 65٪ للجوال و 67٪ لسطح المكتب ، فهو المتصفح الأكثر انتشارًا في العالم. لكن الأمور تتغير ، وقد رأينا ذلك من قبل ... يمكن أن تفقد المتصفحات شعبيتها. قد لا تحفظ جميع عمليات التثبيت المسبق على Android Google Chrome إذا لم تحول تركيزها إلى الخصوصية.

يلخص Digiday هذا بشكل جيد:

أثبتت التغييرات الأخيرة لتقييد تتبع الجهات الخارجية في متصفحي Apple Safari و Mozilla Firefox أنها مزعجة للناشرين وبائعي تكنولوجيا الإعلانات والوكالات. ومع ذلك ، مع تزايد أهمية خصوصية الويب في أن تصبح مصدر قلق رئيسي للمستهلكين ، تتعرض Google لبعض الضغوط التنافسية لتحذو حذوها بشكل مباشر.

يقول إيان لوي ، نائب الرئيس للتسويق في منصة إدارة الموافقة Crownpeak:

مع تصاعد الضغط ، تتطلع Google إلى إظهار المزيد والمزيد من الطرق للتحرك بشكل إيجابي في اتجاه الخصوصية مع الحفاظ على نموذج الإيرادات.

نفس الموقع

سيتطلب تحديث SameSite لشهر فبراير 2020 بخصوص Chrome 80 من مالكي مواقع الويب تسمية ملفات تعريف ارتباط الطرف الثالث صراحةً والتي يمكن استخدامها على مواقع أخرى. يشرح Digiday التغيير جيدًا:

أعلنت Google لأول مرة في مايو من العام الماضي أن ملفات تعريف الارتباط التي لا تتضمن علامتي "SameSite = None" و "Secure" لن تكون متاحة للوصول من قبل جهات خارجية ، مثل شركات تكنولوجيا الإعلانات ، في إصدار Chrome 80 وما بعده. تعني التسمية الآمنة أن ملفات تعريف الارتباط يجب ضبطها وقراءتها عبر اتصالات HTTPS.

في الوقت الحالي ، ملف تعريف ارتباط Chrome SameSite الافتراضي هو: "لا شيء" ، والذي يسمح لملفات تعريف الارتباط للجهات الخارجية بتتبع المستخدمين عبر المواقع. ولكن اعتبارًا من فبراير ، سيتم تعيين ملفات تعريف الارتباط افتراضيًا في "SameSite = Lax" ، مما يعني أنه يتم تعيين ملفات تعريف الارتباط فقط عندما يتطابق النطاق الموجود في عنوان URL للمتصفح مع نطاق ملف تعريف الارتباط - ملف تعريف ارتباط الطرف الأول.

يجب أن يحتوي أي ملف تعريف ارتباط يحمل التصنيف "SameSite = None" أيضًا على علامة آمنة ، مما يعني أنه سيتم إنشاؤه وإرساله فقط من خلال الطلبات التي يتم إجراؤها عبر HTTPs. وفي الوقت نفسه ، فإن التعيين "SameSite = Strict" يقيد المشاركة عبر المواقع تمامًا ، حتى بين النطاقات المختلفة التي يملكها الناشر نفسه ".

أعلن كل من Mozilla's Firefox و Microsoft's Edge أنهما سيعتمدان أيضًا SameSite = Lax الافتراضي. بدون هذه التسمية ، سنبدأ في رؤية المزيد والمزيد من التحذيرات في النافذة المنبثقة لوحدة تحكم Chrome مثل تلك الموجودة أدناه.

وفقًا لـ Digiday:

سيمنع تحديث SameSite لشهر فبراير من Google وإعلانات Google شركات تكنولوجيا الإعلان التي ليس لها علاقة أساسية مع المستهلك من "الاستماع" إلى مزادات الإعلانات من أجل إنشاء ملفات شخصية للمستخدمين باستخدام فئات المحتوى. في ظل النظام الحالي ، إذا قام أحد المستخدمين بزيارة موقع مثل ESPN.com ، فإن تبادل Google يرسل معلومات مرة أخرى في عرض الأسعار الذي يتضمن موضوع السياق "الرياضة" إلى مقدمي العروض المحتملين. منصة جانب الطلب وشركات تكنولوجيا الإعلانات الأخرى مثل منصات إدارة البيانات قادرة على رؤية تلك المعلومات ويمكنها نظريًا استخدامها لإنشاء ملفات تعريف سلوكية للمستخدم دون علم المستخدم. ليس من الواضح ما إذا كان هذا يحدث بانتظام في الممارسة العملية ، ولكن الاحتمال يمثل خطرًا في اللائحة العامة لحماية البيانات. إنشاء ملفات تعريف المستخدمين استنادًا إلى بيانات عروض الأسعار محظور أيضًا بموجب سياسات إعلانات Google.

يبدو أن تغييرات SameSite تندرج ضمن مشروع أكثر عمومية يعمل عليه Google Chrome يسمى Privacy Sandbox.

حماية الخصوصية

تتمثل مهمة Privacy Sandbox في "إنشاء نظام ويب مزدهر يحترم المستخدمين ويكون خاصًا بشكل افتراضي" ، وفقًا لصفحة Chromium هذه. يتمثل نهج Chrome العام ، تمامًا مثل Webkit ، في إعادة تمكين التتبع عبر المواقع ولكن بدون آثار على الخصوصية للمستخدمين. هذا يعني أنهم لا يريدون فقدان إمكانات الإعلان ، ولكن يمكنهم أيضًا رؤية أن الخصوصية أصبحت مشكلة لا يمكنهم تجاهلها بعد الآن.

إليك بيان معبر من الفريق:

نعتقد أن جزءًا من سحر الويب هو أنه يمكن لمنشئي المحتوى النشر بدون أي حراس ، وأن مستخدمي الويب يمكنهم الوصول إلى هذه المعلومات بحرية لأن منشئ المحتوى يمكنهم تمويل أنفسهم من خلال الإعلان عبر الإنترنت. يعتبر هذا الإعلان أكثر قيمة للناشرين والمعلنين وأكثر جاذبية وأقل إزعاجًا للمستخدمين عندما يتعلق الأمر بالمستخدم. نخطط لإدخال وظائف جديدة لخدمة حالات الاستخدام التي تعد جزءًا من شبكة ويب سليمة يتم إنجازها حاليًا من خلال التتبع عبر المواقع (أو الطرق التي لا يمكن تمييزها عن التتبع عبر المواقع). عندما تصبح هذه الوظيفة متاحة ، سنضع المزيد والمزيد من القيود على استخدام ملفات تعريف الارتباط التابعة لجهات خارجية ، والتي تعد الآلية الأكثر شيوعًا للتتبع عبر المواقع اليوم وفي النهاية يتم إهمالها تمامًا. بالتوازي مع ذلك ، سنكافح بقوة الأساليب الحالية للتتبع عبر المواقع غير المستند إلى ملفات تعريف الارتباط ، مثل البصمات وفحص ذاكرة التخزين المؤقت وزخرفة الارتباط وتتبع الشبكة وضم معلومات التعريف الشخصية (PII) .

يوضح مايكل كليبر ، مهندس برمجيات Google الذي يعمل في مجال الخصوصية ومنع التتبع في Chrome ، خطة الشركة للتحرك نحو الويب دون تتبع. يقترح التحول من ملفات تعريف الارتباط إلى "واجهات برمجة التطبيقات ذات الحجم المناسب" التي لا تسمح بالتتبع غير المقيد للأفراد عبر الويب ويناقش كيف يستكشف Chrome استخدام Federated Learning of Cohorts (FLoC) (جزء من مشروع Privacy Sandbox) لمواصلة السماح بالإعلانات القائمة على الاهتمامات على الويب. وهو يشجع المطورين على "مساعدتنا في تخيل عالم خالٍ من ملفات تعريف الارتباط للجهات الخارجية أو ناقلات التتبع الأخرى".

الإعلان عن ملفات تعريف ارتباط الطرف الأول التي تنتمي إلى نفس المنظمة

هناك مشروع آخر يعمل عليه Chrome في إطار مبادرة Privacy Sandbox وهو First Party Sets (بدأ Justin Schuh ، مدير هندسة Chrome في الحديث عن هذا في أغسطس 2019).

يقترح هذا المشروع آلية جديدة لمنصة الويب للإعلان عن مجموعة من المجالات ذات الصلة كمجموعة الطرف الأول. إنه تكرار لـ Wilander "Single Trust and Same-Origin Policy v2" و "المجالات التابعة".

هنا ، سيعتبر المستعرض المجالات على أنها أعضاء في مجموعة إذا اشتركت المجالات وكانت المجموعة تفي بسياسة UA ، لدمج كل من احتياجات المستخدم والموقع. تمكِّن المجالات من خلال استضافة بيان JSON على https: // <domain> /.well-known/first-party-set. تشير المجالات الثانوية إلى المجال المالك بينما يسرد المجال المالك أعضاء المجموعة ورقم إصدار لبدء التحديثات ومجموعة من التأكيدات الموقعة لإبلاغ سياسة UA. هذا مثال على ذلك:

 https://a.example/.well-known/first-party-set { "owner": "a.example", "version": 1, "members": ["b.example", "c.example"], "assertions": { "chrome-fps-v1" : "<base64 contents...>", "firefox-fps-v1" : "<base64 contents...>", "safari-fps-v1": "<base64 contents...>" }, } https://b.example/.well-known/first-party-set { "owner": "a.example" } https://c.example/.well-known/first-party-set { "owner": "a.example" }

يتيح لك الإعلان عن مجالات الطرف الأول للمتصفحات تضمين جميع مجالات مؤسستك. هذا يسهل على المتصفحات حظر أدوات الطرف الثالث التي ترفع ملفات تعريف الارتباط والبرامج النصية الخاصة بالطرف الأول. إذا كان لديك تخصيص أو اختبار A / B أو تحليلات أو أنظمة إحالة أو أدوات إحالة ، فقم بإحضارها ضمن نطاقات مؤسستك ، مثل ملفات تعريف الارتباط من جانب الخادم و CNAME. تأكد من التحقق من الأطراف التي تدخلها ضمن نطاقاتك لأنها أصبحت مسؤوليتك (سيتعين عليك قريبًا إعلانها في "الجمارك" في المتصفح قبل الدخول إلى جهاز الزائر).

واجهة برمجة تطبيقات قياس التحويل

في إشارة إلى مواصفات واجهة برمجة تطبيقات قياس التحويل ، قال ستيفن إنجلهاردت من موزيلا:

أود أن أعبر عن مخاوف موزيلا فيما يتعلق بإدخال معرّف المواقع المشتركة عالي الانتروبيا ، والذي عبرت عنه أيضًا في اجتماع TPAC المذكور أعلاه. يمنح معرّف "بيانات الظهور" عالي الانتروبيا موقع الناشر القدرة على معرفة معلومات حول نشاط المستخدم الفردي على موقع آخر غير موقعه. يعد هذا انتهاكًا صريحًا لسياسة مكافحة التتبع في Firefox ، ولن ننفذ واجهة برمجة تطبيقات تسهل مثل هذا الانتهاك لأنها تتيح التتبع عبر المواقع. يمكن لموقع الناشر معرفة معلومات حول الأفراد من خلال ربط قيمة "بيانات الظهور" بمعرف المستخدم في وقت تسجيل التحويل (أي عندما ينقر المستخدم على إعلان في موقع الناشر). بعد ذلك ، يمكن ربط المعلومات التي تم الكشف عنها من خلال قيمة "بيانات التحويل الوصفية" بحساب هذا المستخدم من خلال الرابط الذي تم إنشاؤه بواسطة قيمة "بيانات الظهور". من الناحية العملية ، قد تكون هذه معلومات حساسة مثل ما إذا كان هذا المستخدم قد أجرى عملية شراء على الموقع الوجهة ، أو ما إذا كان قد سجل للحصول على حساب. لفهم مدى خطورة المخاطر المرتبطة بالسماح للناشر بجمع بيانات النشاط المرتبطة بفرد من خلال واجهة برمجة التطبيقات هذه ، ضع في اعتبارك أن الناشر قد يكون محرك بحث أو شبكة اجتماعية تعمل كنقطة وصول أساسية للمستخدم إلى بقية الويب . من المرجح أن يتعلم الناشرون في هذا المنصب عن نشاط المستخدم الفردي على عدد كبير من المواقع المقصودة ، وبالتالي بناء صورة شاملة إلى حد ما لنشاط الشراء خارج الموقع ونشاط التسجيل خارج الموقع وما إلى ذلك.

أيضًا ، يوضح Safari (Webkit) شكوك الجمهور ، خاصةً حول البيانات الوصفية للانطباع 64 بت.

بطريقة أو بأخرى ، تتطلع جميع المتصفحات الأخرى إلى حل مشكلة الإحالة للمعلنين باستخدام إما واجهة برمجة تطبيقات قياس التحويل التي اقترحها Chrome أو واجهة برمجة التطبيقات الخاصة بقياس النقرات التي اقترحها Safari. بمجرد أن يتم ذلك ، ستقدم جميع المتصفحات للمعلنين حوافز كافية للعمل معهم مع الاستمرار في حماية خصوصية الويب.

Turtledove أو التعلم الموحد للجماعات (FLoC)

طور مايكل كليبر اقتراحًا جديدًا يسمى طلبان غير مرتبطين ، ثم قرار تم تنفيذه محليًا بشأن النصر (TURTLE-DOV) أو TURTLEDOVE (إصدار محدث من PIGIN).

على الرغم من عدم وضوح كيفية ظهور Turtledove أو Federated Learning of Cohorts (FLoC) ، فإن الفريق في Chrome يطرح كل هذه الحلول للمناقشة ومعرفة أيها يحصل على قوة دفع من فرق الخصوصية في Safari و Firefox و Brave. يقدم اقتراح FLoC نهجًا مختلفًا لاستهداف الإعلانات ، مع التركيز على الاهتمامات العامة للأشخاص بدلاً من التركيز على إجراءات محددة.

في نموذج FLoC ، لا يتحكم المعلنون والشبكات الإعلانية في المجموعات التي ينتمي إليها الأشخاص. وبدلاً من ذلك ، يكون المتصفح نفسه مسؤولاً بطريقة ما عن تجميع قطعان "الأشخاص المتشابهين" معًا ، مع وجود مجال واسع في كيفية ظهور مفهوم التشابه الخاص به . يمكن للمتصفح بعد ذلك اتخاذ خطوات لمنع تجميعه من السماح بالتتبع أو الكشف عن الخصائص الحساسة. يفي PIGIN بحالة الاستخدام هذه ، ويتم إعادة استخدام بعض من هذا الشرح هنا. في هذا الاقتراح ، كان المتصفح يتحكم في عضوية مجموعة الاهتمامات (كما في هذا) ، ولكن تم إرسال قدر صغير من معلومات مجموعة الاهتمامات مع طلب الإعلان السياقي العادي (ولم يكن هناك مزاد في المتصفح).

سلطت التعليقات الواردة من مجموعة أعمال W3C Web-Advertising ومجموعة اهتمامات الخصوصية ومن المستعرض ومجتمعات أبحاث الخصوصية الضوء على نقاط الضعف في هذا التصميم.

تعتبر القدرة على إقران تعيين مجموعة اهتمامات أحد المعلنين بهوية الطرف الأول لشخص ما على موقع الناشر عالية جدًا من حيث تسريب الخصوصية حتى مع إجراءات التخفيف المقترحة من الشرح. يُظهر تحليل عضوية قائمة المستخدمين في العالم الحقيقي أنه حتى "المقدار الصغير من معلومات مجموعة الاهتمامات" المقترحة سوف تستهلك الكثير من ميزانية الخصوصية للصفحة. تعد إضافة مزاد في المتصفح في TURTLEDOVE طريقة لمعالجة كل من نقاط ضعف الخصوصية. جعلت المناقشات مع المشاركين في نظام الإعلانات من المعقول اعتماد أحد مكونات المزاد في المتصفح.

كيف تعمل TURTLEDOVE؟ الاقتراح عبارة عن واجهة برمجة تطبيقات جديدة لمعالجة حالة الاستخدام هذه مع تقديم بعض التطورات الرئيسية في الخصوصية:

• يحتفظ المتصفح ، وليس المعلن ، بالمعلومات حول ما يعتقد المعلن أنه يثير اهتمام الشخص.
• يمكن للمعلنين عرض الإعلانات بناءً على الاهتمام ، لكن لا يمكنهم الجمع بين هذا الاهتمام والمعلومات الأخرى حول الشخص - على وجه الخصوص ، من هم أو الصفحات التي يزورونها.
• لا يمكن لمواقع الويب التي يزورها الشخص والشبكات الإعلانية التي تستخدمها تلك المواقع معرفة اهتمامات إعلانات زوارها.

يبدو هذا كحل جيد للخصوصية ، ويجعل المتصفح لاعبًا قويًا في عالم الإعلان. بهذه الطريقة ، أرى شركات مثل Apple (Safari Webkit) و Firefox و Brave تقف وراء ذلك كنماذج جديدة للإيرادات ، مع استمرار احترام الخصوصية. ومع ذلك ، سيتطلب هذا تحولًا هائلاً في الطاقة من شبكات الإعلانات إلى المتصفحات.

جانب الخادم سينقذنا جميعًا

يدعي بعض البائعين أن طريقة جانب الخادم تحل جميع المشكلات وأنها تسمح بالتخصيص أو اختبار A / B. لكن الطريقة من جانب الخادم لن تسمح لك بفعل الكثير دون فهم حالة العميل (المستخدم في المتصفح). لذلك ، ما زلت بحاجة إلى ملفات تعريف ارتباط الطرف الأول. كيف تقوم بتعيين ملفات تعريف ارتباط الطرف الأول هذه؟ تحتاج إلى تقديم نفس الاختلافات لاختبارات A / B والتخصيص بطريقة يتمسك بها عبر الجلسات حتى يعمل هذا. البصمات غير قانونية والمتصفحات تتعقب وتعطل هذه الطرق. إنها ليست شفافة على الإطلاق. يمكنك فقط استخدام ملفات تعريف ارتباط الطرف الأول التي تم تعيينها ضمن نطاق فرعي للموقع الرئيسي واستخدام مجموعات الطرف الأول للإشارة إلى أنك تملك هذا النطاق الفرعي.

جانب العميل مقابل جانب الخادم ليس نقاشًا منطقيًا في هذه المناقشة.

يمكنك استدعاء تخصيص موقع العميل وأدوات اختبار A / B الهجينة ، لأنها تنقل مسؤولية إعداد ملفات تعريف الارتباط إلى مجال موثوق به (مجموعات الطرف الأول) داخل المؤسسة. ومع ذلك ، في هذه الحالة ، ستكون جميع أدوات موقع العميل هجينة ، حيث ستكون هذه هي الطريقة الوحيدة للقيام بذلك في المستقبل.

إزالة ملفات تعريف ارتباط الطرف الثالث. ماذا بعد؟

العلامات واضحة ، ملفات تعريف الارتباط ميتة ... حسنًا ، ليس حقًا. تتحدث معظم المقالات عبر الإنترنت عن موت ملفات تعريف الارتباط. على الرغم من أننا رأينا الكثير من واجهات برمجة التطبيقات التي يمكنها تولي جزء من وظيفة ملفات تعريف الارتباط ، فلا يوجد ما يشير إلى انتقال ملفات تعريف الارتباط إلى أي مكان حتى الآن.

ستختفي ملفات تعريف الارتباط للجهات الخارجية تمامًا ، وهذا أمر جيد للخصوصية.

صرح Justin Schuh ، مدير هندسة Chrome مؤخرًا: "نخطط للإلغاء التدريجي لدعم ملفات تعريف الارتباط للجهات الخارجية في Chrome (و) نعتزم القيام بذلك في غضون عامين". سيبدأ Chrome مع جهات تسويق التحويل حيث يخططون لبدء تجارب الأصل الأولى بحلول نهاية عام 2020 ، بدءًا بقياس التحويل ومتابعة التخصيص.

سيساعد كل من Webkit (Apple Safari) و Chrome (Google) في تمهيد الطريق لخصوصية المتصفح ، حيث تدفع Apple شركة Google نحو المزيد من الخصوصية مع عدم معالجة العديد من مشكلات خصوصية صانع المال في نظام iOS.

أتوقع أن المزيد والمزيد من الشركات الأوروبية ستركز على محاولة حث المستخدمين على تسجيل الدخول والتسجيل (آمل ألا تستخدم خدمات Google أو Apple) وتطبيق القاعدة القانونية على العقد.

إن الاهتمام بتحسين الموافقة أو تقديم بعض الفوائد في مرحلة تسجيل الدخول (مثل نقرة أمازون) يوضح أن المعركة في أوروبا ستتمحور حول عمليات تسجيل الدخول.

كمحسِنين ، سنحتاج إلى التأكد من أنه على المستوى التنظيمي لدينا جميع نطاقات (الطرف الأول) جاهزة للمشاركة مع المتصفحات. يمكن أن تكون الخطوة في هذا الاتجاه هي إجراء جرد للنصوص والموفرين الذين يتسمون بالخصوصية. بعد ذلك ، منح وصول ملفات تعريف الارتباط للطرف الأول عبر حل CNAME المركزي مع الاحتفاظ بأي أدوات حساسة للخصوصية (إنشاء ملفات تعريف عبر المواقع).

سنكون مطالبين قانونًا بطلب الموافقة في المملكة المتحدة (وفقًا لـ ICO) ، لكنني أتوقع أن إرشادات CNIL للاستثناءات في اختبار A / B والتحليلات المحدودة ستمهد الطريق لاستثناء أوروبي لتلك التي تتطابق مع لوائح الخصوصية الإلكترونية الجديدة. بدونها ، سيكون لدينا فقط التحليلات المستندة إلى الجلسات ، ولن نتمكن من الاتصال بالمستخدمين الفرديين. لا ينطبق اختبار A / B باستخدام جهاز العرض القياسي على مستوى المستخدم وحلقة التحويل في هذه الحالة وسيتعين علينا الرجوع إلى التحسين المستمر ومراقبة تحسينات التحويل هذه وربطها.

يمكن اختبار غير الأوروبيين على استخدام ملفات تعريف ارتباط الطرف الأول (تلك التي توفرها تحويل التجارب) ويجب أن تبدأ بقائمة جرد لجميع البرامج النصية والموردين الذين تثق بهم المؤسسة لإحضارهم إلى النطاقات الفرعية باستخدام CNAMEs. يمكن تتبع التحويلات باستخدام واجهات برمجة تطبيقات مختلفة لإحالة النقرات أو التحويل التي يتم تطويرها. ربما يمكن أن يرفع اختبار A / B من هذه الأشكال المختلفة ويحافظ على الاتساق إذا لم تتبع المتصفحات تفكير CNIL في استبعادها من كتل ملفات تعريف الارتباط ، على الرغم من أن التنسيقات الحالية تبدو غير مرجحة. يأتي الاتساق من ملفات تعريف الارتباط الموثوقة للطرف الأول.

من المحتمل أن يتم توسيع التحليلات المستندة إلى المستخدم باستخدام تقنيات مثل isLoggedIn وتوحيدها عبر المتصفحات ، مما يسمح لقوانين الخصوصية بتحويل مسؤولية تحديد العقد إلى آليات المتصفح. هذا يعطي المتصفحات قوة جديدة. إلى جانب واجهات برمجة التطبيقات الجديدة لقياسات النية وفئات الإعلانات وتتبع التحويل ، فإن المعركة تدور حول من يمتلك أكبر حصة في سوق المتصفح ، ويقدم أكبر شبكات الإعلانات في العالم.

أوقات ممتعة في المستقبل ... آمل حقًا أن تساعدك هذه المقالة في توضيح المكان الذي من المحتمل أن تذهب إليه قوانين الخصوصية والمتصفحات. شيء واحد مؤكد. جهز فريق التحسين والتحليلات الخاص بك للتخطيط لإجراء التغييرات عندما يحين الوقت (سيكون أسرع مما تعتقد).

لديك أي أسئلة؟ دعنا نواصل المحادثة على LinkedIn.