Datenschutz- und Sicherheits-Highlights: Wie sich Tracking und Cookies im Jahr 2019 verändert haben (und was dies für Ihre Tests im Jahr 2020 bedeutet)

2018 ging als das Jahr ein, in dem sich die Privatsphäre für immer veränderte.

Die DSGVO hat ihre Spuren hinterlassen… in Memes, die uns zum Lachen brachten, und mit weitschweifigen Anfragen zur Datenerhebung, -verarbeitung und -transparenz, die uns (ein wenig) überfordert haben.

Aber niemand hatte damit gerechnet, dass 2019 ein Whopper wird. Und doch war es so. Browser mischten sich ein, damit sich die Benutzer sicherer fühlen und darauf vertrauen, dass ihre persönlichen Daten und Einstellungen NICHT verwendet werden, um unerbittlich Anzeigen im Internet zu platzieren.

Hier ist eine Aufschlüsselung der Anti-Tracking- und Tracking-Präventionsänderungen, die 2019 vorgenommen wurden, was dies für Vermarkter und Tester bedeutet und wie Convert damit umgegangen ist .

Wie haben sich Tracking-Prävention und A/B-Tests im Jahr 2019 verändert?

Mozillas Anti-Tracking-Richtlinie

Eingeführt von : Mozilla (Firefox)

Wann : Januar 2019

Zusammenfassung : Mozilla Firefox hat im Januar 2019 eine Anti-Tracking-Richtlinie veröffentlicht, die definiert, welche Tracking-Techniken Firefox in Zukunft standardmäßig blockiert. In der Richtlinie sind die folgenden Typen beschrieben:

• Cookie-basiertes Cross-Site-Tracking – Cookies und andere Speicherarten können von Drittanbietern verwendet werden, um Benutzer im Internet zu verfolgen.

• URL-Parameter-basiertes Cross-Site-Tracking – Eine weitere Cross-Site-Tracking-Praxis, die auf URLs statt auf Cookies angewiesen ist, um Benutzerkennungen weiterzugeben.

• Browser-Fingerprinting – Websites können Daten verwenden, die vom Browser während Verbindungen oder durch die Verwendung bestimmter Webtechniken bereitgestellt werden, um Benutzer-Fingerabdrücke zu erstellen.
• Supercookies – Auch bekannt als Evercookies. Bezieht sich auf Speicher, der für die Nachverfolgung verwendet wird und nicht automatisch gelöscht wird, wenn ein Benutzer den Browserverlauf und die Daten löscht. Sehen Sie sich diese Liste der Caches an, die Firefox verwendet.

Auswirkungen auf Convert : Nachdem Sie es im Detail gelesen haben, ist das Convert-Tracking nicht von dieser Richtlinie betroffen, da das Tracking nicht unter die oben genannten Kategorien fällt.

Intelligente Tracking-Prävention (ITP) 2.1

Eingeführt von : Apple (Safari)

Wann : Februar 2019

Zusammenfassung : Apple hat ITP 2.1 im Februar 2019 angekündigt; Dies war das ITP-Update, das hauptsächlich nach First-Party-Cookies ging, die mit JavaScript gesetzt wurden.

Apple hat clientseitige (JavaScript-basierte) Cookies offiziell auf 7 Tage begrenzt. Die frühesten Versionen von ITP (1.x) begrenzten die Dauer von Drittanbieter-Cookies.

ITP 2.1 störte die Kernbemühungen von Marketingfachleuten, Safari-Benutzer zu verfolgen, zu analysieren, zu messen, zu zielen und zu personalisieren.

Packen wir das aus:

• Die Webanalyse verlor an Genauigkeit, weil ein Website-Besucher nach sieben Tagen vergessen wurde, wodurch die Anzahl der eindeutigen Besucher, die ein Vermarkter auf der Website sieht, in die Höhe getrieben wurde. Diese Inflation könnte sich darauf auswirken, wie Werbetreibende Inhalte und Werbeaktionen entwickeln.

• A/B-Tests litten darunter, da Vermarkter nur begrenzte Möglichkeiten hatten, Erkenntnisse zu gewinnen. A/B-Tests haben nur ein siebentägiges Zeitfenster, um Inhalte zu testen und Ergebnisse zu verfolgen. Kunden, die Websites weniger als wöchentlich besuchen, gelten als neue Besucher und könnten einer anderen Testgruppe zugeordnet werden, was zu ungenauen Ergebnisdaten führt.

• Datenverwaltungsplattformen (DMPs) haben eine überhöhte Anzahl mobiler Geräte festgestellt, da die episodischen Cookie-Löschungen neue Kennungen für mobile Geräte erstellen, die nicht neu sind. Dies übertreibt die Zielgruppengröße und kann sich auf die Erstellung von Zielgruppen auswirken. Vermarkter riskieren den Aufbau von Zielgruppensegmenten auf der Grundlage veralteter oder unvollständiger Daten.

• Auch die Personalisierung litt darunter. Nicht authentifizierte Websites, die Personalisierungstools basierend auf früheren Verhaltensweisen und Präferenzen nutzen, um konsistente Kundenerlebnisse zu schaffen, verfügen nicht über historische Daten zur Personalisierung von Inhalten. Aus diesem Grund haben Kunden uneinheitliche Web-Erfahrungen.

• Attribution ist schwieriger auszuführen. Mit einem verkürzten Lookback-Window können Werbetreibende keine Conversions zuordnen, die mehr als sieben Tage nach dem letzten Website-Besuch des Benutzers erfolgen. Vermarkter schreiben Kampagnen falsch Anerkennung zu und schreiben dem letzten Marketing-Touch zu viel zu, wodurch sie riskieren, zu viel Geld für ineffektive Kanäle auszugeben.

Auswirkung auf Convert : Sie können verstehen, wie das oben Gesagte die Ergebnisse Ihrer Convert-Experimente verfälschen kann, insbesondere wenn Sie einen großen Publikumsanteil mit dem Safari-Browser haben. Daher haben wir einige Möglichkeiten zur Lösung von ITP 2.1 in Betracht gezogen und uns schließlich dafür entschieden, den Cookie-Erstellungsprozess vom Browser weg und auf den Server zu verlagern.

Da die neuen Beschränkungen der Cookie-Dauer nur für von Browsern erstellte Cookies gelten, haben wir den Cookie-Ausstellungsteil auf Ihren Webserver verschoben, was bedeutet, dass Ihr Server die Cookies erstellt und nicht die Browser der Benutzer.

Die Schritte zur Erleichterung einer solchen serverseitigen Cookie-Erstellung finden Sie hier. Wenn Sie Hilfe bei der Änderung Ihrer Webserver-Infrastruktur benötigen, können Sie sich gerne an uns wenden.

Verwenden Sie A/B-Test-Tools, die sich aufgrund von Tracking-Problemen negativ auf Ihre Ergebnisse auswirken? Testen Sie Convert Experiences 15 Tage lang kostenlos und sehen Sie sich die Funktionen an, die uns zu einem der datenschutzbewusstesten Tools auf dem Markt machen.

Intelligente Tracking-Prävention (ITP) 2.2

Eingeführt von : Apple (Safari)

Wann : April 2019

Zusammenfassung : Im April 2019 schloss Apple weitere Lücken in der Anti-Tracking-Funktion von Safari, Intelligent Tracking Prevention. Die größte Änderung von ITP 2.2 gegenüber 2.1 und 2.0 begrenzte die Dauer einiger JavaScript-Cookies von Erstanbietern auf einen Tag – weniger als die sieben Tage, die ITP 2.1 implementierte.

Damit ein Cookie von ITP 2.2 auf einen Tag begrenzt wird, muss es drei Bedingungen erfüllen:

1. Das Cookie wird über JavaScript gesetzt (oder in ihren Worten „set through document.cookie“). Diese Bedingung wurde auch mit ITP 2.1 angewendet.
2. Die Website, die den Benutzer auf die Landing Page geschickt hat, wurde von ITP als „mit Cross-Site-Tracking-Fähigkeiten“ klassifiziert (große Werbenetzwerke, Google und Facebook werden sicherlich so klassifiziert).
3. Der Link verwendet Linkdekoration (er verwendet Abfragezeichenfolgenparameter und/oder eine Fragmentkennung)

Auswirkungen auf Convert : Die Kombination der oben genannten drei Faktoren bedeutet, dass von Convert gesetzte Cookies von ITP 2.2 betroffen sind, WENN (i) Ihre Website, auf der der Convert-Tracking-Code installiert ist, Datenverkehr von Domains empfängt, die über Cross-Site-Tracking-Funktionen verfügen UND (ii ) verwenden Sie die Linkdekoration für Zuordnungszwecke.

Glücklicherweise hatte von den oben genannten Bedingungen nur die erste Auswirkung auf Convert-Cookies, da diese über das document.cookie von Javascript erstellt werden. Wir haben unseren Kunden vorgeschlagen, den Cookie-Erstellungsprozess vom Browser weg und auf den Server zu verlagern, wie wir es bei der Problemumgehung für ITP 2.1 getan haben.

SameSite-Cookies

Eingeführt von : Google (Chrome-Version 76)

Wann : Mai 2019

Zusammenfassung : Google nutzte die HTTP-Cookie-Funktion „SameSite“, um Entwicklern die Kommunikation zu ermöglichen, wenn sie zulassen möchten, dass ihre Cookies in einem Drittanbieterkontext gelesen werden.

Effektiv können Entwickler sagen: „Dieses Cookie ist privat“ und das Cookie zum Zeitpunkt der Cookie-Erstellung sicherer machen. Das Update in Chrome 76 hat einen SameSite-Standardwert festgelegt, selbst wenn ein Webentwickler keinen explizit festgelegt hat. Das bedeutet, dass die meisten serverseitigen Cookies standardmäßig automatisch sicherer waren.

Die stabile Version von Chrome 80 im Februar 2020 soll diese Funktion standardmäßig aktivieren, wie unten zusammengefasst:

• Cookies ohne SameSite-Attribut werden als SameSite=Lax behandelt.
• Cookies mit SameSite=None müssen auch Secure angeben.

Auswirkungen auf Convert : Bisher scheint die SameSite-Funktion nur die Übertragung des Cookies an das Backend zu beeinflussen, was nicht wichtig ist, da Convert dies nicht tut.

Es hat nur Auswirkungen, wenn Kunden das Backend-Lesen von Convert-Cookies für verschiedene Zwecke verwenden. Um uns einfach nicht auf die Standardeinstellung zu verlassen, setzen wir unsere Convert-Cookies mit SameSite=Lax- und Secure-Flags.

Tracking-Prävention

Eingeführt von : Microsoft Windows (Edge)

Wann : Juni 2019

Zusammenfassung : Microsoft hat im Juni 2019 eine neue Funktion eingeführt, um Tracking-Skripte in seinem Chromium-basierten Edge-Browser zu blockieren. Das Unternehmen nannte diese Funktion „Tracking Prevention“ und war zunächst nur in Edge Insiders Preview Builds (ab 77.0.203.0) verfügbar. Das Unternehmen sagte, dass sich die Funktion in der Entwicklung befinde und dass sie die frühe Version für Feedback und beschleunigte Entwicklung veröffentlicht hätten.

Im Grunde hat Microsoft neue Tracking-Schutzkategorien (Basic, Balanced, Strict) in Edge aktiviert, um mehr Tracker zu blockieren. Um Kompatibilitätsprobleme zu vermeiden, hat Microsoft ein System entwickelt, das die Tracking-Prävention auf der Grundlage von Engagement-Scores im ausgeglichenen Modus lockert.

Diese Funktion ähnelt dem erweiterten Tracking-Schutz in Mozilla Firefox und dem intelligenten Tracking-Schutz in Apple Safari und blockiert alle Tracking-Skripte, die von einer Domäne geladen werden, auf die der Benutzer nicht direkt zugreift.

Auswirkungen auf Convert : Der Convert-Tracker ist möglicherweise in der Trust Protection List aufgeführt, und wir sagen möglicherweise, weil es sich um eine versteckte Komponente handelt, die Edge nicht vollständig offengelegt hat. In jedem Fall blockiert die Microsoft Edge-Tracking-Prävention den Convert-Tracker NUR, wenn ein Besucher die Tracking-Prävention auf den strengen Modus eingestellt hat (und nicht auf den ausgewogenen Modus, der der Standardmodus ist). Daher werden die Erfahrungen von Convert beim normalen Surfen NICHT von den neuen Einstellungen beeinflusst, die Edge auferlegt.

Verbesserter Tracking-Schutz

Eingeführt von : Mozilla (Firefox)

Wann : Juni 2019

Zusammenfassung : Neue Benutzer, die Firefox zum ersten Mal nach dem 5. Juni 2019 installierten, hatten standardmäßig den erweiterten Tracking-Schutz (ETP) aktiviert. ETP ist als Teil der „Standard“ -Einstellung im Browser automatisch aktiviert und blockiert (i) bekannte „Tracking-Cookies von Drittanbietern“ und (ii) bekannte Tracker in allen privaten/Inkognito-Browserfenstern gemäß der Liste „Disconnect“. Mozilla hat eine Partnerschaft mit.

Auswirkungen auf Convert: Der Convert-Tracker wird in der Liste „Disconnect“ aufgeführt. Der erweiterte Tracking-Schutz von Firefox blockiert jedoch die Konvertierung Tracker NUR, wenn ein Besucher ein privates/Inkognito-Fenster verwendet. Darüber hinaus wurden in Convert in unseren Bemühungen, DSGVO-konform zu sein, Cookies von Drittanbietern am 21. Februar 2018 deaktiviert. Daher beim normalen Surfen Die Erfahrungen von Convert sind NICHT von den neuen Einstellungen betroffen, die Firefox auferlegt hat.

WebKit-Tracking-Präventionsrichtlinie

Eingeführt von : Apple (Safari)

Wann : August 2019

Zusammenfassung : Das WebKit-Team von Apple hat im August 2019 seine vollständige „Richtlinie zur Verhinderung von Tracking“ veröffentlicht.

Diese Richtlinie beschreibt die Tracking-Bemühungen von WebKit und beschreibt, welche Arten von Tracking WebKit verhindert, Gegenmaßnahmen und mehr. Es verhindert mehrere Tracking-Techniken, einschließlich Cross-Site-Tracking, Stateful-Tracking, verdecktes Stateful-Tracking, Navigations-Tracking, Fingerprinting, verdecktes Tracking und andere unbekannte Techniken, die nicht unter diese Kategorien fallen.

Auswirkung auf Conversion : Das Conversion-Tracking ist von dieser Richtlinie nicht betroffen, da das Tracking nicht unter die oben genannten Kategorien fällt.

Intelligente Tracking-Prävention (ITP) 2.3

Eingeführt von : Apple (Safari)

Wann : September 2019

Zusammenfassung : Zuvor verkürzte ITP 2.2 die Lebensdauer von dauerhaften clientseitigen Cookies von sieben Tagen auf 24 Stunden (wenn die drei unten aufgeführten Bedingungen erfüllt waren) und schränkte das Cross-Site-Tracking über Linkdekoration ein:

1. Das Cookie wird über JavaScript gesetzt (oder in ihren Worten „set through document.cookie“). Diese Bedingung wurde auch mit ITP 2.1 angewendet.
2. Die Website, die den Benutzer auf die Landing Page geschickt hat, wurde von ITP als „mit Cross-Site-Tracking-Fähigkeiten“ klassifiziert (große Werbenetzwerke, Google und Facebook werden sicherlich so klassifiziert).
3. Der Link verwendet Linkdekoration (er verwendet Abfragezeichenfolgenparameter und/oder eine Fragmentkennung)

Aber WebKit-Ingenieure bemerkten, dass einige Tracker reagiert hatten, indem sie ihre Erstanbieter-Cookies auf andere Formen der Datenspeicherung von Erstanbieter-Websites verschoben hatten, um Benutzer zu verfolgen. Sie haben Code zu ihrer eigenen Referrer-URL hinzugefügt, um die Tracking-ID auf der Zielseite zu lesen.

Unter ITP 2.3 werden Websites, die dies tun, alle ihre Nicht-Cookie-Website-Daten nach sieben Tagen gelöscht sehen. In Kombination mit dem begrenzten Ablauf von clientseitigen Cookies bedeutet dies, dass Tracker nicht in der Lage sein werden, Link-Dekoration in Kombination mit langfristiger Erstanbieter-Website-Datenspeicherung zu verwenden, um Benutzer zu verfolgen.

ITP 2.3 bezieht sich daher auf die Linkdekoration.

Auswirkung auf Convert : Wie hier erläutert, ist es klar, dass Convert-Tracking und Cookies NICHT von den neuen zwei Schritten unter ITP 2.3 betroffen sind, die das WebKit-Team unternommen hat, um die oben genannten Tracker zu bekämpfen.

IsLoggedIn-API

Eingeführt von : Apple (Safari)

Wann : September 2019

Zusammenfassung : Auf dem W3C Technical Plenary and Advisory Committee Meeting (TPAC) 2019 gab WebKit bekannt, dass es sich in einem sehr frühen Stadium des Tests einer API befindet, die Browserbetreibern die Möglichkeit geben würde zu sehen, ob Benutzer bei einer Website angemeldet sind oder nicht.

Dies ist nur ein Diskussionsthema in der TPAC-Agenda geblieben, und es wurde keine weitere Umsetzung durchgeführt.

Auswirkungen auf Convert : Es scheint, dass die Cookies, die Cross-Tracking zulassen, wie Cookies, die gesetzt werden, wenn von einer URL umgeleitet wird, die aufgrund einiger Abfragezeichenfolgenparameter als Tracker klassifiziert ist, betroffen sind. Convert führt kein solches Tracking durch und hat daher keine Auswirkungen.

Verbesserungen an ITP

Eingeführt von : Apple (Safari)

Wann : Dezember 2019

Zusammenfassung : Dieses Update für Safari kam mit iOS 13.3, iPadOS 13.3 und Safari 13.0.3 auf macOS Catalina, Mojave und High Sierra.

Funktionen wie Tracking-Verhinderung und Inhaltsblockierung können selbst für Tracking-Zwecke missbraucht werden. Aber drei neue Verbesserungen machen es schwierig oder unmöglich zu erkennen, welche Webinhalte und Website-Daten es verfolgen kann.

1. Ursprungs-Referrer für alle Anfragen von Drittanbietern: Als Beispiel eine Anfrage an https://images.example, die zuvor den Referrer-Header https://store.example/baby/strollers/deluxe-stroller-navy- blue.html wird nun auf https://store.example/ reduziert.
2. Alle Cookies von Drittanbietern werden ohne vorherige Benutzerinteraktion blockiert
3. Die Speicherzugriffs-API berücksichtigt die zugrunde liegende Cookie-Richtlinie

Auswirkung auf Convert : Convert ist nicht von diesen Verbesserungen betroffen, die die Tracking-Prävention in Safari WebKit verbessern.

ZUSAMMENFASSUNG

Das sind eine Menge technischer Details, die Sie berücksichtigen müssen. Sie müssen kein Experte für alle ITP-Updates sein. Aber angesichts des Zustands des Wandels ist uns eines klar.

Browser werden weiterhin Dinge optimieren, und bis eine Anpassung erfolgt, wird sich die Einrichtungs- und Installationszeit für das Testen von Tools angesichts der Komplexität der von Ihnen angesprochenen Anwendungsfälle erhöhen.

Wenn wir einen Rat geben könnten, wäre es, mit datenschutzorientierten Anbietern wie Convert zusammenzuarbeiten und keine Daten zu sammeln, Ihr Anwalt ist nicht bereit, in Ihrem Namen vor Gericht zu argumentieren!