هل تدفع المتصفحات نحو مستقبل خالٍ من ملفات تعريف الارتباط؟

دفعت القوانين الحديثة مثل اللائحة العامة لحماية البيانات الأوروبية ، وتوجيه الخصوصية الإلكترونية ، وقانون كاليفورنيا لحماية خصوصية المستهلك في كاليفورنيا ولوائح الخصوصية الإلكترونية القادمة المتصفحات للانضمام إلى قضية حماية خصوصية المستخدم .

مع قيادة Safari ITP و Firefox ETP للجهود ، وانضمام Google مؤخرًا ، يعمل عمالقة الإنترنت بجد للتوصل إلى إعداد إطار قانوني موحد.

بالنسبة للشركات التي تستخدم أدوات اختبار A / B والتخصيص الذين يرغبون في تمديد الوقت الذي يعرضون فيه التخصيص أو الاختلاف لنفس الشخص - على سبيل المثال ، ما يزيد عن 7 أيام - فإن الحل الأفضل هو الانتقال إلى DNS عبر HTTP (s) ، ويسمى أيضًا إعداد CNAME ، لتعيين ملفات تعريف ارتباط الطرف الأول.

هذه خطوة مثيرة للجدل. اقرأ (أو شاهد الفيديو أدناه) لترى لماذا نوصي به وكيف يمكنك استخدامه (أو لا) بشكل صحيح.

ماذا تريد المتصفحات وأوروبا و CCPA للمستخدمين؟

في أوروبا ، يعد تعيين ملفات تعريف الارتباط (حتى لأغراض التحليلات أو اختبار A / B أو أغراض التخصيص) بدون موافقة ممارسة مشكوك فيها ، نظرًا لأن بعضها يحتوي على بيانات شخصية وهذه مشكلة كبيرة.

متصفحات مثل Safari و Firefox (وبدرجة أقل ، Chrome) تريد أيضًا حماية مستخدميها من هذه الأنواع من ملفات تعريف الارتباط ، والتي تُستخدم لإنشاء ملفات تعريف المستخدمين واهتمامات الشراء. سيتم بعد ذلك بيع هذه المعلومات واستخدامها لاستهداف المستخدمين على مواقع أخرى. سيحقق بائع الإعلان ربحًا أعلى على موضع إعلان بقصد تم التحقق منه مقابل ظهور إعلان عادي. يدرك قادة صناعة الإعلانات أن الطريق إلى الأمام يتمثل في تقليل التتبع وزيادة مواضع الإعلانات التي تتطابق مع نية المستخدم على الصفحة (باستخدام مطابقة إعلانات المحتوى).

هذا التحول يغير بشكل كبير صناعة الإعلان عبر الإنترنت. لدينا الآن شركات تتواصل مع طلبات مثل: "قم بتغيير DNS الخاص بك لـ CNAME في هذه الوظيفة التي تستغرق دقيقتين وسنواصل العمل كالمعتاد".

قدمت هذه الممارسة مصطلح CNAME Cloaking و BAM ، ونحن ندخل الجانب المظلم من وظيفة CNAME المفيدة. يمكن لشبكات الإعلانات الاختباء خلف نطاق فرعي للشركة والاستمرار في جمع المعلومات الشخصية وإنشاء ملفات تعريف لزيادة عائدات الإعلانات.

هذا هو بالضبط ما تحاول المتصفحات والقوانين الأوروبية منعه .

لنتحدث عن الفكرة الكامنة وراء هذه القوانين وتقنيات المتصفح التي يتم طرحها. إنها تهدف إلى توفير الشفافية لزوار الموقع وجعلهم يوافقون صراحة على الطلبات. تهدف أيضًا إلى منع جمع البيانات المخفية وإنشاء ملفات تعريف شخصية دون أن يكون المستخدمون على دراية بها.

يتحول الويب ببطء إلى مكان زاحف يعرف فيه عدد قليل من اللاعبين الكبار عنك أكثر من معرفة شريك حياتك.

توقف عن فعل ذلك! تحتاج إلى التوقف عن منح شبكات الإعلانات الكثير من الوصول إلى بيانات المستخدمين لديك. فترة!

اختراق التكنولوجيا أم المعركة الدائمة؟

قد ترى هذا على أنه لعبة تقنية للقطط والفأر يمكنك الفوز بها ، لكن كل ما تفعله هو تأجيل الأمر الذي لا مفر منه.

عند القيام بذلك ، فإنك تحد من جهودك التسويقية الأخرى التي لا تزال تعتبر آمنة.

لا تريدك المتصفحات أو قوانين الخصوصية أن تفقد تحويلك كمسوق بمجرد ظهور إعلان لك (حتى لو مر شهر من الآن). إنهم لا يمانعون في استخدام تسجيل دخول عام لمواقع متعددة أو استخدام تحليلات مجهولة على موقعك لقياس التأثير. ومع ذلك ، فهم يعتقدون أنك (أو مزود الخدمة الخاص بك ، Google أو Facebook) تتسلل في تتبع البرامج النصية في كل مكان لإنشاء ملفات تعريف المستخدمين في نفس الوقت. أراد المستخدمون تسجيل الدخول ، وليس مشاركة ما قاموا بتسجيل الدخول إليه باستخدام Facebook وسيتم دفعهم الآن إلى إجراء 1+ لبعض فئات الإعلانات التي تثير اهتمامهم. إذا قمت بذلك ، فسوف يقطعونك ، لكن المبادرات الجديدة ستساعدك على جمع هذا التحويل (اقرأ ...)

تشرح Webkit ، المنظمة التي تقف وراء ITP في Safari هذا في سياسة منع التتبع الخاصة بها:

تأثير ITP غير المقصود

هناك ممارسات على الويب لا ننوي تعطيلها ، ولكنها قد تتأثر عن غير قصد لأنها تعتمد على تقنيات يمكن استخدامها أيضًا للتتبع. نحن نعتبر هذا تأثيرًا غير مقصود. تشمل هذه الممارسات:

تمويل مواقع الويب باستخدام الإعلانات الموجهة أو المخصصة (انظر قياس النقرات الخاصة أدناه).

• قياس فعالية الإعلان.

• تسجيل الدخول الموحد باستخدام موفر تسجيل دخول تابع لجهة خارجية.

• تسجيل دخول واحد إلى مواقع ويب متعددة تتحكم فيها نفس المؤسسة.

• الوسائط المضمنة التي تستخدم هوية المستخدم لاحترام تفضيلاتهم.

• أزرار "أعجبني" أو التعليقات الموحدة أو عناصر واجهة المستخدم الاجتماعية الأخرى.

• منع الاحتيال.

• الكشف عن الروبوتات.

• تحسين أمان مصادقة العميل.

• التحليلات في نطاق موقع واحد.

• قياس الجمهور.

عندما نواجه مقايضة ، فإننا عادة ما نعطي الأولوية لمزايا المستخدم على الحفاظ على ممارسات مواقع الويب الحالية. نعتقد أن هذا هو دور متصفح الويب ، المعروف أيضًا باسم وكيل المستخدم.

ومع ذلك ، سنحاول الحد من التأثير غير المقصود. قد نقوم بتغيير طرق منع التتبع للسماح بحالات استخدام معينة ، لا سيما عندما يؤدي التشدد الشديد إلى الإضرار بتجربة المستخدم. في حالات أخرى ، سنصمم وننفذ تقنيات ويب جديدة لإعادة تمكين هذه الممارسات دون إعادة تقديم إمكانات التتبع. تتضمن الأمثلة على ذلك واجهة برمجة تطبيقات الوصول إلى التخزين وقياس النقرات الخاصة .

أنا متأكد من أن المتصفحات الأخرى تشارك هذه الفكرة.

على الرغم من أن تقنيتهم ​​وسرعة تنفيذها قد تعكس سياساتهم ورؤيتهم ، إلا أنهم جميعًا يعملون من أجل زيادة الشفافية وقبول المستخدمين في واحد أو آخر. أداة مفيدة لتتبع كل جهودهم هي حالة ملفات تعريف الارتباط بواسطة Simo Ahava.

CNAME كحل مؤقت

عندما تستخدم خدمات مثل CookieSaver و TraceDock ، التي تتظاهر بأنها تعيد لك "العمل كالمعتاد" ، وينصب التركيز على ما " تعتقد أنك مفقود " ، فقد يفوتك المنطق الكامن وراء قوانين الخصوصية الجديدة وتغييرات المتصفح .

لكن كن واضحًا ، بعض ملفات تعريف الارتباط يجب أن تمنعها من CNAME! إنه عالم جديد يختار فيه الأشخاص ما إذا كانوا يريدون التخلي عن خصوصيتهم من أجل الراحة والاشتراك وتسجيل الدخول. لا يمكنك الاستمرار في إبعاد الخصوصية عن الأشخاص لتحقيق أهداف عملك. لا يمكنك أن تكون أنانيًا بعد الآن. عليك أن تثق أنه من خلال القيام بالشيء الصحيح ، سوف ينمو عملك. الثقة والقياس….

تعمل المتصفحات مثل Chrome و Safari على مبادرات ستمنحك الوصول إلى معلومات المستخدم المخصصة التي وافق عليها المستخدم. سيكون بعض التخصيص ممكنًا بناءً على هؤلاء (ما زالوا على بعد عامين).

يعمل كل من Chrome و Webkit (Safari) على تقنيات تسمح لك باستعادة تحويلات الإعلانات باستخدام واجهة برمجة التطبيقات. هذا يعني أنك ستتمكن من الاستمرار في القيام ببعض الإحالة وحتى تتبع التحويلات من 3 إلى 60 يومًا من يوم الظهور.

المشكلة في ذلك هي أن قوانين الخصوصية مطبقة الآن ، في حين أن هذه البدائل ليست متاحة بعد.

فقط لأن CNAME قد يكون خيارًا في الوقت الحالي لتوسيع تتبع شبكات الإعلانات والسماح لها بإنشاء ملفات تعريف شخصية ، فإنه لا يجعلها حلاً قابلاً للتطبيق على المدى الطويل.

تهدف المتصفحات إلى حماية المستخدمين من ذلك. إذا قمت بإطالة عمر ملفات تعريف الارتباط التي تسمح ببناء ملفات تعريف للمستخدمين على موقعك وإعادة استهدافهم في مكان آخر ، أو حتى أسوأ من ذلك ، قم ببناء ملفات تعريف المستخدمين وبيعها ... وذلك عندما تبدأ المتصفحات والجهات الخارجية في إنشاء قوائم حظر لهذه الشبكات المشبوهة.

يجب عليك التوقف عن دعم أي نظام يقوم بإنشاء ملفات تعريف شخصية خارج نطاقك . هذا ما يريده المستخدمون والمتصفحات وقوانين الخصوصية. هذا ما سوف يعضك إذا لم تفعل. تأكد من قيام شخص ما بكشف علامتك التجارية للقيام بذلك.

يمكن أن تضيف هذه الممارسة أيضًا خطرًا أمنيًا إلى موقع الويب الخاص بك.

عند نقل أدوات تتبع الإعلانات التي تحتوي على ملف تعريف ارتباط تابع لجهة خارجية إلى ملف تعريف ارتباط تابع لطرف أول باستخدام CNAME ، فإن هذا يزيد من خطورة إمكانية قراءة النصوص البرمجية للمصادقات وملفات تعريف ارتباط تسجيل الدخول للمستخدمين.

تركز معظم المقالات المتعلقة بإخفاء CNAME على أنظمة الإعلانات التي تنشئ ملفات تعريف للمستخدمين. نود أن نبتعد عن هذه الممارسة.

تحتوي أدوات اختبار A / B والتخصيص على ملفات تعريف ارتباط الطرف الأول لسنوات. لقد تمكنوا بالفعل من معالجة الموقع بالكامل وأنظمة تسجيل الدخول كجزء من النظام الموجود لديهم. بالنسبة لهذه الأنواع من الأدوات ، لا شيء يتغير باستخدام CNAMEs باستثناء التجارب التي يمكن أن تكون متسقة لمدة 30-60 يومًا بدلاً من 7 أيام.

لوائح الخصوصية الإلكترونية الأوروبية هي المتصفحات التالية

تعمل أوروبا على مسوداتها الأخيرة من لوائح الخصوصية الإلكترونية التي تسمح بوضع ملفات تعريف الارتباط للتحليلات وتحسين مواقع الويب. يرسل هذا إشارة واضحة بأنه ، من الآن فصاعدًا ، سيتم السماح فقط بملفات تعريف الارتباط الأساسية ، مثل تخزين جلسات تسجيل الدخول أو المنتجات في عربات التسوق ، وكذلك التحليلات واختبار A / B لصالح المستخدم.

في 8 نوفمبر 2019 ، أصدرت الحكومة الفنلندية اقتراحًا منقحًا للائحة الخصوصية الإلكترونية مع بعض التعديلات.

يلخص قانون الألعاب على النحو التالي:

يتطلب استخدام ملفات تعريف الارتباط (والملفات / العلامات المماثلة) الموافقة بشكل عام. ومع ذلك ، تنص لائحة الخصوصية الإلكترونية على العديد من الاستثناءات ، بما في ذلك الإعفاءات المألوفة بالفعل (ملفات تعريف الارتباط الضرورية للاتصال أو لأسباب فنية) بالإضافة إلى الإعفاءات الجديدة مثل (أشكال معينة من) التحليلات والأمان (بما في ذلك منع الاحتيال) وتحديثات البرامج وتنفيذها مهام الموظفين وكذلك الإعفاءات الأخرى المذكورة أعلاه.

لأغراض اختبار A / B ، لا تحتاج على الأرجح إلى موافقة ويمكنك وضع ملفات تعريف الارتباط دون مشكلة ، كما تنص المسودة الأخيرة من لوائح الخصوصية الإلكترونية (نوفمبر 2019) في المادة 21 أ :

يمكن أن تكون ملفات تعريف الارتباط أيضًا أداة مشروعة ومفيدة ، على سبيل المثال ، في تقييم فعالية خدمة مجتمع المعلومات المقدمة ، على سبيل المثال تصميم مواقع الويب والإعلان عنها أو من خلال المساعدة في قياس عدد المستخدمين النهائيين الذين يزورون موقعًا إلكترونيًا ، أو صفحات معينة من موقع الويب أو عدد المستخدمين النهائيين للتطبيق. هذا ليس هو الحال ، مع ذلك ، فيما يتعلق بملفات تعريف الارتباط والمعرفات المماثلة المستخدمة لتحديد طبيعة من يستخدم الموقع ، والتي تتطلب دائمًا موافقة المستخدم النهائي.

يركز مشروع لوائح الخصوصية الإلكترونية على فكرة السماح بالتتبع والتحليلات دون موافقة ، طالما لم يتم استخدامها لإنشاء ملفات تعريف المستخدمين ، كما هو مذكور في المادة 17AA:

نظرًا لأن المستخدمين النهائيين يولون أهمية كبيرة لسرية اتصالاتهم ، بما في ذلك تحركاتهم المادية ، فلا يمكن استخدام هذه البيانات لتحديد طبيعة أو خصائص المستخدم النهائي أو لإنشاء ملف تعريف للمستخدم النهائي ، من أجل: على سبيل المثال ، تجنب استخدام البيانات لأغراض التجزئة أو لمراقبة سلوك مستخدم نهائي معين أو لاستخلاص استنتاجات تتعلق بالحياة الخاصة للمستخدم النهائي. للسبب نفسه ، يجب تزويد المستخدم النهائي بمعلومات حول أنشطة المعالجة هذه التي تتم ومنح الحق في الاعتراض على هذه المعالجة.

ماذا ستقول المسودة النهائية؟

سيتعين علينا انتظار النسخة النهائية من اللوائح ومن ثم حتى تبدأ القوانين الوطنية بالفعل في مناقشة الإرشادات بشكل أكثر تعمقًا. لكن التوجيه الحالي بشأن الخصوصية الإلكترونية يعطي أملاً جيدًا في اختبار A / B. أشار بول شميت إلي أنه على الرغم من أن ICO (هيئة الخصوصية في المملكة المتحدة) و CNIL (هيئة الخصوصية الفرنسية) نظمتا أن ملفات تعريف الارتباط الخاصة باختبار A / B والتحليلات بحاجة إلى موافقة ، فإن أحدث إرشادات CNIL (باللغة الفرنسية) من Github تقول خلاف ذلك. ها هي الترجمة:

الاستفادة من الإعفاء من الموافقة ، وفقًا لعدد معين من الشروط ، يتم إعفاء ملفات تعريف الارتباط المستخدمة لقياس الجمهور من الموافقة. هذه الشروط ، كما هو محدد في الإرشادات الخاصة بملفات تعريف الارتباط وأدوات التتبع الأخرى ، هي (1) إبلاغ المستخدمين باستخدامها ؛ (2) لمنحهم سلطة معارضة ذلك ؛ (3) قصر النظام على الأغراض التالية فقط: قياس الجمهور واختبار أ / ب.

للتلخيص ، يريد كل من المتصفحات وقوانين الخصوصية نفس الشيء. إنهم ليسوا هنا لإيقاف جهودك لتحليل المستخدمين (على موقعك) أو لإجراء اختبار A / B لتحسين تجربة المستخدم وتحسينها.

لا توجد ملفات تعريف ارتباط ... فلنستخدم بصمات الأصابع

بصمات الأصابع تعني إنشاء معرّف فريد من خلال الجمع بين خصائص متعددة ليست فريدة من نوعها في حد ذاتها ، وتجاوز قيود المتصفح على ملفات تعريف الارتباط ، وحتى القدرة على تتبعك عبر الأجهزة (إنه شيء لا تستطيع ملفات تعريف الارتباط فعله).

بعض هذه الخصائص هي عنوان IP الخاص بك ، وإصدار نظام التشغيل الخاص بك ، وإصدار المستعرض الخاص بك ، ولغة الكمبيوتر ، ووقتك ، وحجم شاشتك ، وكثافة البكسل لشاشتك ، ومدى سرعة جهاز الكمبيوتر الخاص بك ، والقائمة تطول و على.

قد تفكر في عدم استخدام ملفات تعريف الارتباط على الإطلاق لتقنيات معينة. ومع ذلك ، هذا لا يعني أنه يمكنك التخلي عن مخاوف الشفافية والخصوصية لإخفاء ما تفعله للزوار الفرديين من جانب الخادم أو على حافة CDN. وهذا أحد أسباب تعزيز الشفافية المطلقة في جهود الاختبار والتخصيص التي تعمل على موقعنا.

يمكنك إعداد اختبار A / B على الحافة بدون ملفات تعريف الارتباط (على Fastly) ، لكن هذا ليس شفافًا ويمكن أن يثير استياءك. تحد المتصفحات من المعلومات التي تحصل عليها لعمل تجربة مجزأة / فريدة لشخص ما.

لوائح الخصوصية الإلكترونية واضحة - فهي لا تسمح بأخذ البصمات. ستحاربك المتصفحات وسلطات الخصوصية بشكل أقوى بشأن بصمات الأصابع أكثر مما ستواجهه على ملفات تعريف الارتباط. لا تذهب هناك.

المزيد من الشفافية وليس أقل

تحويل التجارب هو أداة اختبار A / B والتخصيص الخاصة بنا. لا يسمح بإنشاء ملفات تعريف المستخدمين باستخدام البيانات الشخصية بشكل افتراضي.

نقوم بتجميع البيانات في التقارير وإرسال التحذيرات عندما تصبح الشرائح صغيرة جدًا ، مما يجعل المستخدمين قابلين للتعريف أو عندما نشك في إضافة بيانات شخصية في الحقول التي لا ينبغي أن تكون كذلك.

غالبًا ما تستخدم أداتنا من قبل العلامات التجارية التي تهتم بالامتثال لجميع قوانين الخصوصية في جميع أنحاء العالم. نحن نقدم خيارات حيث يمكن لمالكي مواقع الويب مشاركة رابط أو مفتاح اختصار ليكونوا شفافين بشأن التجارب التي يتم تشغيلها على موقع الويب والتجارب التي يتواجد فيها المستخدمون.

نشجع عملائنا على بناء تجارب تعمل على تحسين تجربة المستخدم وتحسين التدفق.

إذا كنت ترغب في بناء عالم أفضل ، اجعل النماذج أفضل وأقصر . تدعمك المتصفحات والمستخدمون وقوانين الخصوصية في ذلك. ما لن يدعموه هو اختبار A / B حيث تتسلل في عملية بيع محددة بشكل افتراضي. قم بتحسين ممتلكاتك ومن ثم لن تكون هناك مشكلة في الشفافية حيال ذلك. يفيد اختبار A / B المستخدمين ويمكن أن يكون مفيدًا للأعمال ، لأنك تقدم أفضل التجارب عبر الإنترنت.

لذلك عند تثبيت CNAME لأداة اختبار A / B ، تأكد من أن أداتك لا تنشئ ملفات تعريف مستخدم. لا تستخدم معرّفات مثل الجنس والعمر والعرق والدين للاستهداف (بعض الأدوات - وليست أدواتنا - تقدم ذلك). لا تذهب إلى هناك ، فالأمر لا يستحق ذلك ولا أحد يريد ذلك بعد الآن.

قم بإعداد CNAME للأدوات التي تثق بها. لا تسمح لهم بتحويل معلومات حول زوار موقعك إلى مواقع ومواقع الطرف الثالث. أنت وأنت وحدك المسؤول عن ما تخزنه هذه الأدوات وما تفعله بالبيانات. يمكنك إلقاء نظرة على كل أداة وأطنان المقتطفات التي ترفعها باستخدام الأداة (يمكنك استخدام Collision - انظر الصورة أدناه). قم بإعداد CNAME فقط للشركة حيث لديك DPA (اتفاقية معالجة البيانات) موقعة - اعثر على اتفاقنا هنا.

ماذا الآن؟

لقد أوضحت كل ما أعرفه عن CNAME في هذا المنشور - آمل أن تكون قد وجدته مفيدًا وألقى بعض الضوء على هذا الموضوع المعقد.

لا تتردد في الاتصال بي على LinkedIn أو قراءة كيف تحولنا تمامًا نحو التركيز على الخصوصية في 2018.

انظر إلى كيفية تعاملنا مع Privacy Shield و SCC و CCPA وجهودنا العامة في هذا المجال.

آمل أن توضح هذه المقالة كيف يمكنك استخدام CNAME في جهودك لتمديد تجارب اختبار A / B من 7 إلى 30 يومًا. لا تشتري أدوات CNAME التي تطيل عمر ملفات تعريف الارتباط الإعلانية التي تنشئ ملفات تعريف المستخدمين ، من فضلك.

احصل على نسخة تجريبية مجانية من برنامج اختبار A / B الخاص بنا ، إذا كنت ترغب في معرفة كيفية تشغيل أداة واعية بالخصوصية. نحن (تمامًا مثل لوائح الخصوصية الإلكترونية) مقتنعون بأن اختبار A / B هو طريقة إيجابية يمكن أن تساعد في التحقق من جهود الشركات في توفير تجربة أفضل للمستخدمين وعدم استغلالهم.