أبرز نقاط الخصوصية والأمان: كيف تغير التتبع وملفات تعريف الارتباط في عام 2019 (وماذا يعني للاختبار الخاص بك في عام 2020)

انخفض عام 2018 حيث تغيرت الخصوصية إلى الأبد.

تركت اللائحة العامة لحماية البيانات بصماتها ... في الميمات التي جعلتنا نضحك وتكتسح طلبات جمع البيانات والمعالجة والشفافية التي تركتنا (قليلاً) مرهقين.

لكن لم يكن أحد يتوقع أن يكون عام 2019 ضخمًا. ومع ذلك ، فقد كان كذلك. تم استخدام المتصفحات لجعل المستخدمين يشعرون بمزيد من الأمان والثقة في أن تفاصيلهم الشخصية وتفضيلاتهم لم يتم استخدامها لعرض الإعلانات بلا هوادة حول الإنترنت.

في ما يلي تفصيل لتغييرات منع التتبع والتتبع التي حدثت في عام 2019 ، وماذا يعني ذلك للمسوقين والمختبرين وكيف تعاملت Convert معهم .

كيف تغير تتبع الوقاية واختبار A / B في عام 2019؟

سياسة مكافحة التتبع في Mozilla

من إنتاج: Mozilla (Firefox)

الزمان : يناير 2019

الملخص : نشرت Mozilla Firefox سياسة مكافحة التتبع في يناير 2019 والتي حددت تقنيات التتبع التي سيحظرها Firefox افتراضيًا في المستقبل. تم تحديد الأنواع التالية في السياسة:

• التتبع عبر المواقع المستند إلى ملفات تعريف الارتباط - يمكن استخدام ملفات تعريف الارتباط وأنواع التخزين الأخرى من قبل أطراف ثالثة لتتبع المستخدمين على الإنترنت.

• التتبع عبر المواقع المستند إلى معلمات URL - ممارسة أخرى للتتبع عبر المواقع تعتمد على عناوين URL بدلاً من ملفات تعريف الارتباط لتمرير معرفات المستخدم.

• بصمات المتصفح - قد تستخدم المواقع البيانات التي يوفرها المتصفح أثناء الاتصالات أو باستخدام تقنيات ويب معينة لإنشاء بصمات أصابع المستخدم.
• ملفات تعريف الارتباط الفائقة - تُعرف أيضًا باسم Evercookies. يشير إلى التخزين المستخدم للتتبع الذي لا يتم مسحه تلقائيًا عندما يمسح المستخدم محفوظات الاستعراض والبيانات. راجع قائمة ذاكرات التخزين المؤقت التي يستخدمها Firefox.

التأثير على التحويل : بعد قراءته بالتفصيل ، لا يتأثر تتبع التحويل بهذه السياسة لأن تتبعه لا يندرج تحت الفئات المذكورة أعلاه.

منع التتبع الذكي (ITP) 2.1

مقدمة من : Apple (Safari)

الزمان : فبراير 2019

ملخص : أعلنت شركة Apple عن ITP 2.1 في فبراير 2019 ؛ كان هذا هو تحديث ITP الذي ذهب بشكل أساسي بعد ملفات تعريف ارتباط الطرف الأول التي تم تعيينها باستخدام JavaScript.

تحدد Apple رسميًا ملفات تعريف الارتباط من جانب العميل (المستندة إلى JavaScript) لمدة 7 أيام. الإصدارات الأقدم من ITP (1.x) محدودة بمدد ملفات تعريف الارتباط للجهات الخارجية.

عطل ITP 2.1 الجهود الأساسية للمسوقين لتتبع وتحليل وقياس واستهداف وتخصيص مستخدمي Safari.

دعنا نفك هذا:

• فقدت تحليلات الويب الدقة بسبب نسيان زائر الموقع بعد سبعة أيام ، مما أدى إلى تضخيم عدد الزوار الفريدين الذين يراهم المسوق على الموقع. يمكن أن يؤثر هذا التضخم على كيفية تطوير المسوقين للمحتوى والعروض الترويجية.

• عانى اختبار A / B لأن المسوقين كانت لديهم فرصة محدودة للحصول على رؤى. لا تحتوي اختبارات A / B إلا على نافذة مدتها سبعة أيام لاختبار المحتوى وتتبع النتائج. العملاء الذين يزورون المواقع أقل من أسبوع يعتبرون زوارًا جددًا ويمكن تجميعهم في مجموعة اختبار مختلفة ، مما يؤدي إلى بيانات نتائج غير دقيقة.

• شهدت منصات إدارة البيانات (DMPs) تضخمًا في عدد الأجهزة المحمولة لأن عمليات المسح العرضية لملفات تعريف الارتباط تخلق معرّفات جديدة للأجهزة المحمولة ليست جديدة. هذا يبالغ في حجم الجمهور وقد يؤثر على كيفية تكوين الجماهير. يخاطر المسوقون ببناء شرائح الجمهور بناءً على بيانات قديمة أو غير كاملة.

• عانى التخصيص أيضا. لا تحتوي المواقع غير المصدق عليها التي تستفيد من أدوات التخصيص استنادًا إلى السلوكيات والتفضيلات السابقة لإنشاء تجارب عملاء متسقة على بيانات تاريخية لتخصيص المحتوى. لهذا السبب ، يكون لدى العملاء تجارب ويب غير متسقة.

• من الصعب تنفيذ الإسناد. من خلال فترة مراجعة قصيرة ، لا يمكن للمسوقين أن ينسبوا التحويلات التي تحدث بعد أكثر من سبعة أيام من زيارة المستخدم الأخيرة للموقع. يخطئ المسوقون في توزيع الائتمان على الحملات ويعيدون الفضل إلى اللمسة التسويقية الأخيرة بدرجة كبيرة ، مما يخاطر بالإنفاق الزائد على القنوات غير الفعالة.

التأثير على التحويل : يمكنك فهم كيف يمكن لما ورد أعلاه أن يحرف نتائج تجارب التحويل ، خاصة إذا كان لديك جمهور كبير يشارك باستخدام متصفح Safari. ومن ثم ، فقد درسنا عددًا غير قليل من الطرق لحل ITP 2.1 واتفقنا أخيرًا على نقل عملية إنشاء ملفات تعريف الارتباط بعيدًا عن المتصفح إلى الخادم.

نظرًا لأن قيود مدة ملف تعريف الارتباط الجديدة تنطبق فقط على ملفات تعريف الارتباط التي ينشئها المتصفح ، فقد نقلنا جزء إصدار ملف تعريف الارتباط إلى خادم الويب الخاص بك ، مما يعني أن الخادم الخاص بك سينشئ ملفات تعريف الارتباط وليس مستعرضات المستخدمين.

يمكنك العثور على خطوات تسهيل إنشاء ملفات تعريف الارتباط من جانب الخادم هنا. إذا كنت بحاجة إلى أي مساعدة في تغيير البنية الأساسية لخادم الويب ، فلا تتردد في الاتصال بنا.

هل تستخدم أدوات اختبار A / B التي تؤثر سلبًا على نتائجك بسبب مشكلات التتبع؟ جرب نسخة تجريبية مجانية مدتها 15 يومًا من برنامج Convert Experiences وتحقق من الميزات التي تجعلنا أحد أكثر الأدوات وعيًا بالخصوصية في السوق.

منع التتبع الذكي (ITP) 2.2

مقدمة من : Apple (Safari)

الزمان : أبريل 2019

ملخص : في أبريل 2019 ، واصلت Apple سد الثغرات في ميزة مكافحة التتبع في Safari ، وهي خاصية منع التتبع الذكي. أدى التغيير الأكبر في ITP 2.2 من 2.1 و 2.0 إلى الحد من مدة بعض ملفات تعريف ارتباط الطرف الأول التي تم تعيينها على JavaScript ليوم واحد - أقل من الأيام السبعة التي نفذها ITP 2.1.

لكي يتم وضع حد أقصى لملف تعريف الارتباط في يوم واحد بواسطة ITP 2.2 ، يجب أن يفي بثلاثة شروط:

1. يتم تعيين ملف تعريف الارتباط عبر JavaScript (أو بكلماتهم ، "تعيين من خلال document.cookie"). تم تطبيق هذا الشرط أيضًا مع ITP 2.1.
2. تم تصنيف الموقع الذي أرسل المستخدم إلى الصفحة المقصودة بواسطة ITP على أنه "يتمتع بإمكانيات تتبع عبر المواقع" (من المؤكد أن شبكات الإعلانات الرئيسية وجوجل وفيسبوك مصنفة بهذه الطريقة)
3. يستخدم الرابط زخرفة الارتباط (يستخدم معلمات سلسلة الاستعلام و / أو معرف الجزء)

التأثير على التحويل : العوامل الثلاثة المذكورة أعلاه مجتمعة تعني أن ملفات تعريف الارتباط التي تم تعيينها بواسطة التحويل تتأثر بـ ITP 2.2 ، إذا (1) يتلقى موقعك حيث تم تثبيت رمز تتبع التحويل حركة مرور من المجالات التي يتم اعتبارها مع إمكانات التتبع عبر المواقع و (ii) ) تستخدم زخرفة الارتباط لأغراض الإسناد.

لحسن الحظ ، من الشروط المذكورة أعلاه ، كان للأول فقط تأثير على تحويل ملفات تعريف الارتباط حيث يتم إنشاؤها عبر ملف تعريف الارتباط الخاص بجافا سكريبت. اقترحنا على عملائنا نقل عملية إنشاء ملفات تعريف الارتباط بعيدًا عن المتصفح إلى الخادم كما فعلنا مع حل ITP 2.1.

ملفات تعريف الارتباط SameSite

مقدمة من : Google (Chrome الإصدار 76)

الزمان : مايو 2019

الملخص : استفادت Google من ميزة "SameSite" لملفات تعريف الارتباط HTTP للسماح للمطورين بالاتصال إذا كانوا يريدون السماح لقراءة ملفات تعريف الارتباط الخاصة بهم في سياق جهة خارجية.

على نحو فعال ، يمكن للمطورين أن يقولوا ، "ملف تعريف الارتباط هذا خاص" ويجعل ملف تعريف الارتباط أكثر أمانًا في وقت إنشاء ملف تعريف الارتباط. عيّن التحديث في Chrome 76 قيمة SameSite الافتراضية حتى عندما لم يقم مطور الويب بتعيينها بشكل صريح. هذا يعني أن معظم ملفات تعريف الارتباط الموجودة على جانب الخادم كانت تلقائيًا أكثر أمانًا بشكل افتراضي.

يهدف الإصدار الثابت من Chrome 80 في فبراير 2020 إلى تمكين هذه الميزة افتراضيًا كما هو موضح أدناه:

• سيتم التعامل مع ملفات تعريف الارتباط التي لا تحتوي على سمة SameSite على أنها SameSite = Lax.
• ملفات تعريف الارتباط مع SameSite = لا يجب أن يحدد أي منها أيضًا Secure.

التأثير على التحويل : حتى الآن ، يبدو أن ميزة SameSite تؤثر فقط على نقل ملف تعريف الارتباط إلى الواجهة الخلفية وهو أمر غير مهم لأن التحويل لا يفعل ذلك.

سيكون له تأثير فقط إذا استخدم العملاء القراءة الخلفية لتحويل ملفات تعريف الارتباط لأغراض مختلفة. لعدم الاعتماد على الوضع الافتراضي ، قمنا بتعيين ملفات تعريف الارتباط الخاصة بنا باستخدام SameSite = Lax and Secure flags.

منع التتبع

مقدمة من : Microsoft Windows (Edge)

الزمان : يونيو 2019

الملخص : قدمت Microsoft ميزة جديدة في يونيو 2019 لحظر البرامج النصية للتتبع في متصفح Edge المستند إلى Chromium. أطلقت الشركة على هذه الميزة اسم "Tracking Prevention" وكانت متاحة في البداية فقط في Edge Insiders Preview Builds (بدءًا من 77.0.203.0). صرحت الشركة أن الميزة قيد التطوير وأنهم أطلقوا النسخة الأولى للتغذية المرتدة وتسريع التطوير.

بشكل أساسي ، كان ما فعلته Microsoft هو تمكين فئات حماية التتبع الجديدة (الأساسية ، والمتوازنة ، والصرامة) في Edge لمنع المزيد من أجهزة التتبع. لتجنب مشكلات التوافق ، ابتكرت Microsoft نظامًا يخفف من منع التتبع بناءً على درجات المشاركة في الوضع المتوازن.

تشبه هذه الميزة الحماية المحسّنة للتتبع في Mozilla Firefox وحماية التتبع الذكية في Apple Safari وتحظر تحميل أي نصوص برمجية للتتبع من مجال لا يمكن للمستخدم الوصول إليه مباشرة.

التأثير على التحويل : قد يتم إدراج أداة تعقب التحويل في قائمة حماية الثقة ، ونقول ربما لأنها مكون مخفي لم تكشفه Edge تمامًا. على أي حال ، فإن Microsoft Edge Tracking Prevention ستحظر متتبع التحويل فقط عندما يقوم الزائر بتعيين خاصية منع التعقب على الوضع الصارم (وليس على الوضع المتوازن وهو الوضع الافتراضي). ومن ثم ، في التصفح العادي لا تتأثر تجارب التحويل بالإعدادات الجديدة التي ستفرضها Edge.

تعزيز حماية التتبع

من إنتاج: Mozilla (Firefox)

الزمان : يونيو 2019

ملخص : المستخدمون الجدد الذين قاموا بتثبيت Firefox لأول مرة بعد الخامس من يونيو 2019 ، تم تعيين حماية التتبع المحسّنة (ETP) افتراضيًا. يتم تعيين ETP تلقائيًا بشكل افتراضي كجزء من الإعداد "القياسي" في المتصفح ويحظر (1) "ملفات تعريف ارتباط تتبع الجهات الخارجية" المعروفة و (2) أجهزة التتبع المعروفة في جميع نوافذ المتصفح الخاص / المتخفي وفقًا لقائمة قطع الاتصال التي Mozilla دخلت في شراكة مع.

التأثير على التحويل: تم إدراج أداة تعقب التحويل في قائمة قطع الاتصال. ومع ذلك ، فإن الحماية المحسّنة للتتبع في Firefox ستمنع التحويل المتتبع فقط عندما يستخدم الزائر نافذة خاصة / متخفية. بالإضافة إلى ذلك ، في برنامج التحويل ، في إطار جهودنا لنكون متوافقين مع القانون العام لحماية البيانات (GDPR) ، تم تعطيل ملفات تعريف ارتباط الطرف الثالث في 21 فبراير 2018. وبالتالي ، في التصفح العادي لا تتأثر تجارب التحويل بالإعدادات الجديدة التي فرضها فايرفوكس.

سياسة منع تتبع WebKit

مقدمة من : Apple (Safari)

الزمان : أغسطس 2019

الملخص : أصدر فريق WebKit من Apple "سياسة منع التتبع" الكاملة في أغسطس 2019.

أوضحت هذه السياسة جهود تتبع WebKit وتفاصيل أنواع التعقب التي يمنعها WebKit والإجراءات المضادة وغير ذلك. يمنع العديد من تقنيات التتبع بما في ذلك التتبع عبر المواقع ، والتتبع ذي الحالة ، والتتبع الخفي للحالة ، والتتبع الملاحي ، وبصمات الأصابع ، والتتبع السري ، وغيرها من التقنيات غير المعروفة التي لا تندرج تحت هذه الفئات.

التأثير على التحويل : لا يتأثر تتبع التحويل بهذه السياسة لأن تتبعه لا يندرج تحت الفئات المذكورة أعلاه.

منع التتبع الذكي (ITP) 2.3

مقدمة من : Apple (Safari)

الزمان : سبتمبر 2019

ملخص : في السابق ، خفض ITP 2.2 العمر الافتراضي لملفات تعريف الارتباط الدائمة من جانب العميل من سبعة أيام إلى 24 ساعة (إذا تم استيفاء الشروط الثلاثة المذكورة أدناه) ، وقيد التتبع عبر المواقع عبر زخرفة الرابط:

1. يتم تعيين ملف تعريف الارتباط عبر JavaScript (أو بكلماتهم ، "تعيين من خلال document.cookie"). تم تطبيق هذا الشرط أيضًا مع ITP 2.1.
2. تم تصنيف الموقع الذي أرسل المستخدم إلى الصفحة المقصودة بواسطة ITP على أنه "يتمتع بإمكانيات تتبع عبر المواقع" (من المؤكد أن شبكات الإعلانات الرئيسية وجوجل وفيسبوك مصنفة بهذه الطريقة)
3. يستخدم الرابط زخرفة الارتباط (يستخدم معلمات سلسلة الاستعلام و / أو معرف الجزء)

لكن مهندسي WebKit لاحظوا أن بعض المتتبعين قد استجابوا عن طريق نقل ملفات تعريف ارتباط الطرف الأول إلى أشكال أخرى من تخزين بيانات موقع الطرف الأول لتتبع المستخدمين. لقد أضافوا رمزًا إلى عنوان URL المرجعي الخاص بهم لقراءة معرف التتبع على الصفحة المقصودة.

بموجب ITP 2.3 ، ستشاهد المواقع التي تقوم بذلك جميع بيانات مواقع الويب التي لا تتعلق بملفات تعريف الارتباط تم حذفها بعد سبعة أيام. بالاقتران مع انتهاء صلاحية ملفات تعريف الارتباط من جانب العميل ، فإن هذا يعني أن المتتبعين لن يكونوا قادرين على استخدام زخرفة الارتباط جنبًا إلى جنب مع تخزين بيانات موقع الطرف الأول طويل المدى لتتبع المستخدمين.

وبالتالي ، يتعلق الأمر ITP 2.3 بزخرفة الوصلة.

التأثير على التحويل : كما هو موضح هنا ، من الواضح أن تتبع التحويل وملفات تعريف الارتباط لا يتأثران بالخطوتين الجديدتين بموجب ITP 2.3 اللتين اتخذهما فريق WebKit لمكافحة المتعقبات المذكورة أعلاه.

IsLoggedIn API

مقدمة من : Apple (Safari)

الزمان : سبتمبر 2019

الملخص : في الاجتماع الفني العام W3C واجتماع اللجنة الاستشارية (TPAC) 2019 ، أعلن WebKit أنه في المراحل المبكرة جدًا من اختبار واجهة برمجة التطبيقات التي ستمنح مشغلي المتصفح القدرة على معرفة ما إذا كان المستخدمون قد قاموا بتسجيل الدخول إلى موقع ويب أم لا.

وقد ظل هذا مجرد موضوع نقاش في جدول أعمال TPAC ولم يتم تنفيذ المزيد من التنفيذ.

التأثير على التحويل : يبدو أن ملفات تعريف الارتباط التي تسمح بالتتبع المتقاطع ، مثل ملفات تعريف الارتباط التي يتم تعيينها عند إعادة توجيهها من عنوان URL مصنّف كمتتبع استنادًا إلى بعض معلمات سلسلة الاستعلام هي التي تتأثر. التحويل لا يقوم بمثل هذا التتبع وبالتالي لا يوجد تأثير منه.

تحسينات على ITP

مقدمة من : Apple (Safari)

الزمان : ديسمبر 2019

ملخص : وصل هذا التحديث إلى Safari مع iOS 13.3 و iPadOS 13.3 و Safari 13.0.3 على macOS Catalina و Mojave و High Sierra.

يمكن إساءة استخدام ميزات مثل منع التتبع وحظر المحتوى لأغراض التتبع. لكن هناك ثلاثة تحسينات جديدة تجعل من الصعب أو المستحيل اكتشاف محتوى الويب وبيانات مواقع الويب التي يمكن تتبعها.

1. مُحيل الأصل فقط لجميع طلبات الجهات الخارجية: كمثال ، طلب إلى https: //images.example والذي كان يحتوي سابقًا على رأس المرجع https: //store.example/baby/strollers/deluxe-stroller-navy- سيتم الآن تقليل blue.html إلى https: //store.example/ فقط.
2. تم حظر جميع ملفات تعريف الارتباط للجهات الخارجية دون تدخل مسبق من المستخدم
3. تأخذ واجهة برمجة تطبيقات الوصول إلى التخزين في الاعتبار سياسة ملفات تعريف الارتباط الأساسية

التأثير على التحويل : لا يتأثر التحويل بهذه التحسينات التي ترفع مستوى منع التتبع في Safari WebKit.

ملخص

هناك الكثير من التفاصيل الفنية التي يجب أخذها في الاعتبار. لست بحاجة إلى أن تكون خبيرًا في جميع تحديثات ITP. لكن بالنظر إلى حالة التدفق ، نشعر أن هناك شيئًا واحدًا واضحًا.

ستستمر المتصفحات في تعديل الأشياء وحتى حدوث المحاذاة ، سيزداد إعداد أداة الاختبار ووقت التثبيت ، نظرًا لتعقيد حالات الاستخدام التي تعالجها.

إذا كانت لدينا نصيحة واحدة نقدمها ، فستكون الشراكة مع البائعين المهتمين بالخصوصية مثل تحويل وعدم جمع أي بيانات لا يرغب محاميك في مناقشتها نيابة عنك في محكمة قانونية!