サードパーティのCookieの終了:ブラウザがオンライン広告を引き継ぐ

公開: 2020-05-28
サードパーティのCookieの終了:ブラウザがオンライン広告を引き継ぐ

これが、ユーザーのプライバシーとビジネスにとっての意味です。

サードパーティのCookieはブラウザによって段階的に廃止され、ますます多くの制限がブラウザに課されています。

そこにあるほとんどのオンライン分析、広告、およびアトリビューションツールは、データを収集するための代替手段を見つけるためにスクランブリングを行っています。 この削減は、レポートにも影響を与えます。

ただし、代替手段を探す前に、ブラウザがCookieを制限している理由と、州および国レベルの法的枠組みを理解することが不可欠です。

それでは、そこから始めましょう…

ブラウザがCookieを制限するのはなぜですか?

以下のSuperweek2020でのSimoAhavaのプレゼンテーションは、時間の経過とともに実装されたブラウザーの変更のタイムラインを示しています。

ブラウザ追跡保護–SimoAhavaのSuperWeek2020

技術製品は現在、変更を加えるためのより短いステップを踏んでいます。 プライバシー改善機能の施行率も上昇しています。

2019年には、それまでの5年間よりも、ブラウザのプライバシーが向上しました。

過去10年間のブラウザの改善

私の記事では、「ブラウザはSafari ITP、Firefox ETP、およびChromeプライバシーサンドボックスでCookieのない未来を推進していますか? 」、私はこれらの変更の背後にある理由について詳しく話します。

SafariやFirefox(および程度は少ないがChrome)のようなブラウザも、ユーザーのプロファイルを作成し、興味を購入するために使用されるこれらのタイプのCookieからユーザーを保護したいと考えています。 その後、この情報は販売され、他のサイトのユーザーをターゲットにするために使用されます。 広告販売者は、意図が確認された広告プレースメントの方が、プレーンな広告インプレッションよりも高い利益を上げます。 広告業界のリーダーは、今後の道は、追跡を減らし、ページ上のユーザーの意図に一致する広告の配置を増やすことであることを理解しています(コンテンツ広告の一致を使用することにより)。

このアイデアは、Webkitのこのブログ投稿を公開したJohnWilanderからのものです。 Wilander氏によると、「Intelligent Tracking Preventionは、クロスサイト追跡を防止することでユーザーのプライバシーを保護するように設計されています。」

それはすべて、自分のユーザーとより緊密な関係を構築するWebサイト(ITPの単一サイトおよびChromeの組織のコンテキスト)に焦点を当て、サードパーティがこれを提供するのを防ぐことです。

SafariのITPの背後にある組織であり、John Wilanderのプロジェクトの1つであるWebkitは、追跡防止ポリシーでこれをさらに説明しています。

WebKitを追跡すると、すべての秘密の追跡、およびすべてのクロスサイト追跡が防止されます(秘密でない場合でも)。 これらの目標は、上記のすべてのタイプの追跡、および現在私たちが知らない追跡手法に適用されます。 特定の追跡技術をユーザーに過度の危害を加えることなく完全に防ぐことができない場合、WebKitはその技術を使用する機能を制限します。 たとえば、エントロピーの利用可能なビットを追跡または削減するための時間枠を制限します。これは、ユーザーまたはユーザーの行動を識別するために使用できる一意のデータポイントです。

Webkitは、ITPプロジェクトに意図しない副作用があることを知っています。 単一のサイトのコンテキストでの分析とオーディエンス測定は、彼らがブロックしたいものではありません。 ユーザーエクスペリエンスを向上させるために機能する分析およびA/Bテストツールは、争われていません。

この問題は、新しい欧州のeプライバシー指令ガイドライン(2019年7月に更新)およびまだ実装されていないeプライバシー規制が扱っているものと類似しています。 新しいルールとテクノロジーは、私たちがまだカバーできない法的または技術的なギャップを生み出します。

ブラウザに関しては、isLoggedIn、Private Click Measurement、Chrome SameSite OrganizationID(ファーストパーティセット)などの新機能を利用できるようになることを願っています。

しかし、これらの選択肢はまだないので、何が残っているのでしょうか。 ICOとCNILによるePrivacyDirectiveの更新に続いて、ほとんどの企業がそうであるように、それらを無視する必要がありますか?

欧州のGDPRは法的な制限への道を開いています

世界で最も厳格なプライバシー法は、ヨーロッパのGDPRです。

ICO(英国のプライバシー機関)とCNIL(フランスのプライバシー機関)から最近更新されたガイドラインも、アクティブな同意の前にユーザーデバイスにほとんどのCookieを配置することを非難しています(「すべて受け入れる」ボタン、事前にチェックされたチェックボックス、ラジオなどのトリックの使用)ボタン)。 2019年7月に更新されたガイドラインは、2020年7月まで施行されません。同時に、eプライバシー規制(まだ草案中)により、Cookieが一部除外されています。 これらはすべて、A / Bテスト、分析、および広告の有効性の測定(広告のテストも含む)が許可されていることを示しています。

2019年11月8日、フィンランド政府は、いくつかの修正を加えたeプライバシー規制の改訂案を発表しました。 この提案では、eプライバシー規制の最新ドラフト(2019年11月から)が以下の第8条、第17条、第21条に記載されているように、一部のCookieを同意なしに配置できます。

第8条: 「エンドユーザーの端末機器情報の保護、1(d)エンドユーザーが要求する情報化社会サービスの提供者または情報化社会サービスの1つ以上のプロバイダーに代わって第三者が、規則(EU)2016/679の第28条、または該当する場合は第26条に定められた条件が満たされていることを条件とします。 2(c)この目的に必要な範囲で時間と空間が制限されている統計的カウントの目的で必要であり、データはこの目的で不要になるとすぐに匿名化または消去されます。」

第17aa条:「エンドユーザーは、物理的な動きを含め、通信の機密性を非常に重視しているため、そのようなデータを使用して、エンドユーザーの性質や特性を判断したり、エンドユーザーのプロファイルを作成したりすることはできません。たとえば、データがセグメンテーションの目的で使用されることを回避するため、特定のエンドユーザーの行動を監視するため、またはエンドユーザーの私生活に関する結論を引き出すため。 同じ理由で、エンドユーザーには、行われているこれらの処理活動に関する情報を提供し、そのような処理に反対する権利を与える必要があります。」

第21a条: 「Cookieは、たとえばWebサイトのデザインや広告など、配信される情報社会サービスの有効性を評価したり、Webサイトにアクセスするエンドユーザーの数を測定したりする場合にも、合法で有用なツールになります。 Webサイトの特定のページまたはアプリケーションのエンドユーザーの数。 ただし、これは、サイトを使用しているユーザーの性質を判断するために使用されるCookieや同様の識別子に関しては当てはまりません。これには、常にエンドユーザーの同意が必要です。」

簡単に言えば、分析またはサードパーティツールを使用して測定するWebオーディエンスは、Cookieの同意を必要としません。 このデータから統計を取得することはできますが、「エンドユーザーの私生活に関する結論を引き出す」ためにセグメント化することはできません。データは匿名である必要があります。

GDPRは、コンテンツ、広告、またはデザインに対するA / Bテストとパーソナライズ(エクスペリエンスの有効性を測定するためのホールドバックオプションを使用)のスペースを広げています。 これにより、現在の強力なA / Bテストソリューションを維持するための正しい道を歩んでいることを期待できますが、メッセージの有効性とより優れたWebエクスペリエンスの提供に重点を置いています。 性別、人種、年齢、個人データ(GDPRで定義)などの簡単に識別できる特性に基づいて、小グループや個人を選び出したり、細分化したりするなどの慣行を非難する必要があります。

ブラウザとプライバシー法はどちらも同じことを求めています。 彼らは両方ともこの動きの先頭に立っています。つまり、新しい代替ソリューションよりも進んでいます。 彼らの主な目標は、(サイト上の)ユーザーの分析を阻止したり、ユーザーエクスペリエンスを改善および最適化するためにA/Bテストを実行したりすることではありません。 これらは、アクティブなユーザーの同意なしに、単一サイトのコンテキスト外のサードパーティの場所にIDが構築されるのを防ぐためにここにあります。 これについては、私が書いたこの記事で詳しく説明します。

ブラウザの未来

現在最も使用されている3つのブラウザは、Chrome、Safari、Firefoxですが、Braveのようなプライバシーを意識した代替ブラウザが急速に成長しています。 この要約によると、Chromeが最も使用されており(世界のデバイスの64%)、次にSafariが18%(およびタブレットが最大60%)、Firefoxが約4%(モバイルでは1%未満)です。 このパワーブロックがテクノロジーで何をするかは、世界のトラフィックの76%〜85%を導き、オンラインマーケティングに何を使用すべきかを理解する上で重要です。

2009年から2020年までの世界のブラウザ市場シェア
出典:Statcounter

Mozilla Firefox

Mozillaは全体の市場シェアの約4%を占めており、推定範囲はデスクトップで8%から12%、モバイルで1%未満です(Statcounter、NetmarketShare、WikiMediaの情報源)。 Enhanced Tracking Protection(ETP)を使用して、フィンガープリントおよびサードパーティのCookieに対するプライバシー保護を提供します。

ETPは、サードパーティのCookieがこのリストにある場合、それらを切断からブロックします。 コミュニティの会話によると、ファーストパーティのCookieはブロックされておらず、切断リストは中間ステップを使用して分類されているようで、Mozillaが厳選したリストに完全に置き換えられている可能性があります。 このリストを維持することはかなり労働集約的なプロセスですが、プライバシーに向けた確かな一歩です。 ソースがリストに含まれると、そのソースからのサードパーティのCookieを設定することはできません。 Mozilla Firefox ETPがどこに向かっているのかについての明確なロードマップはありませんが、優先順位はCookieリストとフィンガープリントの改良、分類、拡張であるようです。

アップルサファリ

ウィキペディア(2019年11月)によると、デフォルトのiOSブラウザの市場シェアはモバイルとタブレットで20%から60%です。 全体の市場シェアは18%です。 Safariは、プライバシーに関して最も声高なブラウザです。 2019年には、ITP 2.1、ITP 2.2、ITP2.3が発表されました。 これは、ITPの背後にあるWebkitのチームでもあり、ITPがもたらした問題の代替ソリューションを推進しています。

次に、LoggedIn、Private Click Measurement、Storage Access APIを詳しく見て、2019年に発生した問題のいくつかをどのように解決できるかを見てみましょう。

isLoggedIn

AppleWebkitのJohnWilanderは、GDPRの契約の法的根拠を支援できる標準のW3Cの改善(2019年9月)を提案しました。 ヨーロッパでは、その法的基盤により、ユーザーにCookieを使用する自由が提供されますが、ユーザーの同意がある場合に限ります。 ビランデルは、ブラウザレベルで同様のものを使用することを提案しています。 これは、ブラウザが将来的に法的基盤として受け入れるものだと思います。

isLoggedInは、ユーザーが信頼できるプロバイダーにログインしていない限り、クライアント側の状態(非セッションCookie、localStorageなど)を拒否できるブラウザー機能です。 ユーザーデータを取得することへの執着は、isLoggedIn状態に到達するためだけに無意味なログインにつながる可能性があり、GDPRの法的基盤は広告のリターゲティングなどを行うための「契約」につながる可能性があります。 私はこれを直接体験しました。 以下の例では、スペインの不動産サイトHabitacliaがログインを試みていますが、ポップアップを閉じると情報が表示されます。 ユーザーとしてログインすることの価値はnullであるため、この方法は一見無意味に見えます(これは、GDPRが実施されているスペインからのものです)。

侵襲的なログインポップアップ画面

しかし、ITPのように、isLoggedInは試されて改善され、適応されることを願っています。 2019年には、W3Cチャネルで多くのやり取りがありましたが、それ以降、それ以上のアクションは行われませんでした。 理論的には、これにより、Cookieと同意のみが提供できる法的根拠の粘着性に対する技術的な解決策が生まれる可能性があります。 ヨーロッパでは、これにより、すべてのツールが、ユーザーがサイトにログインしているかどうか、および個人データを収集するための法的根拠があるかどうかを知るための簡単な方法が提供されます。

プライベートクリック測定

Webkitチームによるプライベートクリック測定(以前はプライバシー保護広告クリックアトリビューションと呼ばれていました)は、コンバージョンのシンプルで効果的なアトリビューションを可能にするW3C提案です。 これは、isLoggedInを改善するためのより正式な提案ですが、まだW3C標準とは見なされていません。 A / Bテストの場合、これはオフサイトのショッピングカート環境で変換するときに便利です。 これは、公開されたときに実装を検討するものです。 この記事で実装の提案を読むことができます。 1月中旬のAppleSafariとMozillaFirefoxは、このイニシアチブを後押しして正式な標準に引き上げました。 その制限は64キャンペーンと24〜48時間の遅延を伴うランダムな変換トリガーです(変換を正確に特定するのが難しくなり、プライバシーが向上します)が、FirefoxとSafariのサポートにより注目を集めているようです。

llimitsは、Chrome(Chromium)チームが制限が厳しすぎると感じたものでもあり、それが新しいConversionMeasurementAPIを提案した理由です。

グーグルクローム

Chromeは、世界中の市場シェアの64%以上を占めています(デスクトップだけで67%)。 Chromeはブラウザの世界で強力な存在であり、物議を醸しているプレーヤーであり、主な収益はGoogleの広告製品から得られます。 モバイルで25%から65%、デスクトップで67%のシェアを持ち、世界で最も支配的なブラウザです。 しかし、状況は変化し、以前にも見たことがあります…ブラウザ好まれなくなる可能性があります。 すべてのAndroidプレインストールは、プライバシーに焦点を移さないと、GoogleChromeを保存できない可能性があります。

Digidayはこれをうまく要約しています:

AppleのSafariおよびMozillaのFirefoxブラウザでサードパーティの追跡を制限する最近の変更は、発行者、広告技術ベンダー、および代理店にとって混乱を招くことが証明されています。 それでも、ウェブプライバシーがますます主流の消費者の関心事になっているので、グーグルは方向的に追随するという競争圧力にさらされています。

同意管理プラットフォームCrownpeakのマーケティング担当副社長であるIanLoweは、次のように述べています。

圧力が高まるにつれ、Googleは、収益モデルを維持しながら、プライバシーの方向に積極的に取り組む方法をますます多く示すことを目指しています。

SameSite

Chrome 80に関する2020年2月のSameSiteの更新では、Webサイトの所有者は、他のサイトで使用できるサードパーティのCookieに明示的にラベルを付ける必要があります。 Digidayは変更を本当によく説明しています:

Googleは、昨年5月に、「SameSite = None」および「Secure」ラベルを含まないCookieに、Chromeバージョン80以降のアドテク企業などのサードパーティがアクセスできないことを最初に発表しました。 安全なラベルは、Cookieを設定し、HTTPS接続を介して読み取る必要があることを意味します。

現在、Chrome SameSite Cookieのデフォルトは「なし」です。これにより、サードパーティのCookieがサイト間でユーザーを追跡できるようになります。 ただし、2月以降、Cookieはデフォルトで「SameSite = Lax」になります。これは、ブラウザのURLのドメインがCookieのドメイン(ファーストパーティCookie)と一致する場合にのみCookieが設定されることを意味します。

「SameSite=None」ラベルの付いたCookieにも安全なフラグが必要です。つまり、HTTPを介して行われたリクエストを通じてのみ作成および送信されます。 一方、「SameSite = Strict」の指定は、同じ発行元が所有する異なるドメイン間であっても、サイト間の共有を完全に制限します。」

MozillaのFirefoxとMicrosoftのEdgeは、SameSite=Laxのデフォルトも採用すると発表しました。 このラベルがないと、Chromeコンソールのポップアップに次のような警告が表示されるようになります。

Chromeコンソールのポップアップ警告
ソース

Digidayによると:

Googleの2月のSameSiteとGoogleAdsのアップデートにより、消費者と主要な関係を持たない広告技術会社が、コンテンツカテゴリを使用してユーザープロファイルを作成するために広告オークションに「耳を傾ける」ことができなくなります。 現在のシステムでは、ユーザーがESPN.comなどのサイトにアクセスすると、Googleの取引所は、コンテキストの件名「スポーツ」を含む情報を入札ストリームで潜在的な入札者に送り返します。 デマンドサイドプラットフォームやデータ管理プラットフォームなどの他のアドテク企業は、その情報を確認でき、理論的には、それを使用して、ユーザーに知られていない行動的なユーザープロファイルを作成できます。 これが実際に定期的に発生するかどうかは明らかではありませんが、GDPRのリスクが生じる可能性があります。 入札データに基づいてユーザーのプロファイルを作成することも、Googleの広告ポリシーで禁止されています。

SameSiteの変更は、GoogleChromeが取り組んでいるプライバシーサンドボックスと呼ばれるより一般的なプロジェクトに該当するようです。

プライバシーサンドボックス

このChromiumページによると、Privacy Sandboxの使命は、「ユーザーを尊重し、デフォルトでプライベートな繁栄するWebエコシステムを作成する」ことです。 Chromeの一般的なアプローチは、Webkitと同様に、クロスサイトトラッキングを再度有効にすることですが、ユーザーのプライバシーに影響を与えることはありません。 これは、広告機能を失いたくないということを意味しますが、プライバシーがもはや無視できない問題になることもわかります。

チームからの発言は次のとおりです。

ウェブの魔法の一部は、コンテンツクリエーターがゲートキーパーなしで公開できることと、コンテンツクリエーターがオンライン広告を通じて資金を調達できるため、ウェブのユーザーがその情報に自由にアクセスできることです。 その広告は、パブリッシャーと広告主にとってはるかに価値があり、ユーザーに関連する場合、ユーザーにとってより魅力的で煩わしくないものです。 クロスサイトトラッキング(またはクロスサイトトラッキングと区別がつかない方法)によって現在達成されている健全なWebの一部であるユースケースを提供するために、新しい機能を導入する予定です。 その機能が利用可能になると、サードパーティのCookieの使用にますます制限を課します。これは、今日のクロスサイトトラッキングの最も一般的なメカニズムであり、最終的には完全に廃止されます。 これと並行して、フィンガープリント、キャッシュインスペクション、リンクデコレーション、ネットワークトラッキング、個人情報(PII)参加など、Cookieに基づかないクロスサイトトラッキングの現在の手法と積極的に戦います

Chromeでプライバシーと追跡防止に取り組んでいるGoogleソフトウェアエンジニアのMichaelKleberが、追跡なしでウェブに移行するという同社の計画の概要を説明します。 彼は、Cookieから、ウェブ全体で個人を自由に追跡できない「より適切なサイズのAPI」に移行することを提案し、ChromeがFederated Learning of Cohorts(FLoC)(プライバシーサンドボックスプロジェクトの一部)の使用をどのように検討しているかについて説明します。ウェブ上でインタレストベースの広告を引き続き許可します。 彼は、開発者に「サードパーティのCookieやその他の追跡ベクトルのない世界を想像するのを手伝ってください」と勧めています。

同じ組織に属するファーストパーティCookieの宣言

Chromeがプライバシーサンドボックスイニシアチブの下で取り組んでいるもう1つのプロジェクトは、ファーストパーティセットです(Chromeエンジニアリングのディレクターであるジャスティンシュウは、2019年8月にこれについて話し始めました)。

このプロジェクトは、関連するドメインのコレクションをファーストパーティセットとして宣言するための新しいWebプラットフォームメカニズムを提案します。 これは、Wilanderの「単一信頼および同一生成元ポリシーv2」と「関連ドメイン」の反復です。

ここで、ブラウザは、ドメインがオプトインし、セットがUAポリシーを満たしている場合、ユーザーとサイトの両方のニーズを組み込むために、ドメインをセットのメンバーと見なします。 ドメインは、https://<domain>/。well-known/first-party-setでJSONマニフェストをホストすることでオプトインします。 セカンダリドメインは所有ドメインを指し、所有ドメインはセットのメンバー、更新をトリガーするバージョン番号、およびUAポリシーを通知するための署名されたアサーションのセットを一覧表示します。 この例を次に示します。

 https://a.example/.well-known/first-party-set { "owner": "a.example", "version": 1, "members": ["b.example", "c.example"], "assertions": { "chrome-fps-v1" : "<base64 contents...>", "firefox-fps-v1" : "<base64 contents...>", "safari-fps-v1": "<base64 contents...>" }, } https://b.example/.well-known/first-party-set { "owner": "a.example" } https://c.example/.well-known/first-party-set { "owner": "a.example" }

ブラウザに対してファーストパーティドメインを宣言すると、組織のすべてのドメインを含めることができます。 これにより、ブラウザは、ファーストパーティのCookieとスクリプトを利用するサードパーティのツールを簡単にブロックできます。 パーソナライズ、A / Bテスト、分析、アトリビューションシステム、または紹介ツールがある場合は、それらをサーバー側のCookieやCNAMEなどの組織のドメインに配置します。 ドメインに参加する当事者があなたの責任になるので、必ず確認してください(すぐに、訪問者のデバイスに入る前に、ブラウザの「税関」にそれらを宣言する必要があります)。

変換測定API

Conversion Measurement APIの仕様を参照して、MozillaのStevenEnglehardtは次のように述べています。

私は、前述のTPAC会議でも表明した、高エントロピーのクロスサイト識別子の導入に関するMozillaの懸念を表明したいと思います。 高エントロピーの「インプレッションデータ」識別子により、サイト運営者のサイトは、自分以外のサイトでの個々のユーザーのアクティビティに関する情報を学習できます。 これはFirefoxのアンチトラッキングポリシーの明示的な違反であり、クロスサイトトラッキングを有効にするため、このような違反を容易にするAPIを実装する予定はありません。 サイト運営者サイトは、コンバージョン登録時(つまり、ユーザーがサイト運営者サイトの広告をクリックしたとき)に「インプレッションデータ」の値をユーザー識別子に関連付けることで、個人に関する情報を知ることができます。 次に、「conversion-metadata」値によって明らかにされた情報は、「impressiondata」値によって作成されたリンクを介してそのユーザーのアカウントに関連付けることができます。 実際には、これは、そのユーザーが宛先サイトで購入したかどうか、またはアカウントに登録したかどうかなどの機密情報である可能性があります。 パブリッシャーがこのAPIを介して個人に関連付けられたアクティビティデータを収集できるようにすることに関連するリスクの重大度を理解するには、パブリッシャーがWebの他の部分へのユーザーのプライマリアクセスポイントとして機能する検索エンジンまたはソーシャルネットワークである可能性があると考えてください。 。 このポジションのサイト運営者は、多数の宛先サイトでの個々のユーザーのアクティビティについて学習する可能性が高く、そのため、そのユーザーのオフサイト購入アクティビティ、オフサイト登録アクティビティなどのかなり包括的な全体像を構築できます。

また、Safari(Webkit)は、特に64ビットのインプレッションメタデータに関して、一般の人々の懐疑論を表明しています。

どういうわけか、他のすべてのブラウザは、Chromeによって提案されたConversionMeasurementAPIまたはSafariによって提案されたPrivateClickMeasurement APIのいずれかを使用して、広告主のアトリビューションの問題を解決しようとしています。 これが実施されると、すべてのブラウザは、Webプライバシーを保護しながら、広告主と協力するのに十分なインセンティブを広告主に提供します。

TurtledoveまたはFederatedLearningof Cohorts(FLoC)

Michael Kleberは、Two Uncorrelated Requests、Then Locally-Executed Decision On Victory(TURTLE-DOV)またはTURTLEDOVE(更新バージョンのPIGIN)と呼ばれる新しい提案を作成しました。

TurtledoveまたはFederatedLearningof Cohorts(FLoC)がどうなるかはまだ明確ではありませんが、Chromeのチームはこれらすべてのソリューションを議論し、Safari、Firefox、Braveのプライバシーチームからどれが注目を集めているかを確認しています。 FLoCの提案は、特定のアクションではなく、人々の一般的な関心に焦点を合わせた、広告ターゲティングへの異なるアプローチを提供します。

FLoCモデルでは、広告主と広告ネットワークは、人々がどのグループに属しているかを制御できません。代わりに、ブラウザ自体が、類似性の概念を思い付く方法に広い自由度を持って、「類似した人々」の群れを何らかの形でグループ化する責任があります。 。 その後、ブラウザは、グループ化によって機密性の高い特性を追跡または明らかにできないようにするための措置を講じることができます。 PIGINはこのユースケースを満たし、その説明者の一部はここで再利用されます。 その提案では、ブラウザが利益団体のメンバーシップを管理していましたが(これと同様)、通常のコンテンツターゲット広告リクエストとともに少量の利益団体情報が送信されました(ブラウザ内オークションはありませんでした)。

W3C Web-AdvertisingBusinessGroupとPrivacyInterestGroup、およびブラウザとプライバシー研究コミュニティからのフィードバックは、この設計の弱点を浮き彫りにしました。

広告主の利益団体の割り当てを発行者のサイト上の個人のファーストパーティIDに関連付ける機能は、そのExplainerが提案した緩和策を使用しても、プライバシーリークが高すぎると見なされます。 実際のユーザーリストのメンバーシップを分析すると、提案された「少量の利益団体情報」でさえ、ページのプライバシー予算の多くを消費することがわかります。 TURTLEDOVEにブラウザ内オークションを追加することは、両方のプライバシーの弱点に対処する方法です。 広告エコシステムの参加者との話し合いにより、ブラウザ内のオークションコンポーネントを採用できる可能性が高くなりました。

TURTLEDOVEはどのように機能しますか? この提案は、いくつかの重要なプライバシーの進歩を提供しながら、このユースケースに対処するための新しいAPIです。

  • 広告主ではなくブラウザが、広告主が人の興味を引くと考える情報を保持します。
  • 広告主は興味に基づいて広告を配信できますが、その興味をその人に関する他の情報、特に自分が誰であるか、どのページにアクセスしているかと組み合わせることはできません。
  • その人が訪問するウェブサイト、およびそれらのサイトが使用する広告ネットワークは、訪問者の広告の興味について知ることができません。

これはプライバシーのための良い解決策のように思えます、そしてそれはブラウザを広告の世界で強力なプレーヤーにします。 そうすれば、Apple(Safari Webkit)、Firefox、Braveなどの企業は、プライバシーを尊重しながら、収益の新しいモデルとしてこれを支持していると思います。 それでも、これには広告ネットワークからブラウザへの大幅なパワーシフトが必要になります。

サーバーサイドは私たち全員を救う

一部のベンダーは、サーバー側の方法ですべての問題が解決され、パーソナライズまたはA/Bテストが可能になると偽っています。 ただし、サーバー側の方法では、クライアント(ブラウザーのユーザー)の状態を理解せずに多くのことを実行することはできません。 そのためには、まだファーストパーティのCookieが必要です。 これらのファーストパーティCookieをどのように設定しますか? これが機能するためには、A/Bテストとパーソナライズの同じバリエーションをセッション間で維持する方法で提示する必要があります。 指紋は合法ではなく、ブラウザはこれらの方法を追跡して無効にしています。 それはまったく透明ではありません。 メインサイトのサブドメインの下で設定されたファーストパーティCookieのみを使用でき、ファーストパーティセットを使用してこのサブドメインを所有していることを表明できます。

クライアント側とサーバー側は、この議論で意味のある議論ではありません。

組織内の信頼できるドメイン(ファーストパーティセット)にCookie設定の責任を移すため、クライアントサイトのパーソナライズツールとA/Bテストツールをハイブリッドと呼ぶ場合があります。 ただし、その場合、これが将来これを行う唯一の方法になるため、すべてのクライアントサイトツールはハイブリッドになります。

サードパーティのCookieの削除。 次は何ですか?

兆候ははっきりしていて、クッキーは死んでいます…まあ、そうではありません。 オンラインのほとんどの記事はクッキーの死について語っています。 Cookieの仕事の一部を引き継ぐことができる多くのAPIを見てきましたが、Cookieがまだどこにでもあるという兆候はありません。

サードパーティのCookieは完全に消えますが、これはプライバシーにとって良いことです。

ChromeEngineeringのディレクターであるJustinSchuhは最近、次のように述べています。「ChromeでのサードパーティCookieのサポートを段階的に廃止する予定です(そして)2年以内にこれを行う予定です」。 Chromeは、コンバージョンの測定から始まり、パーソナライズに続いて、2020年末までに最初のオリジントライアルを開始する予定であるため、コンバージョンマーケターから始めます。

Webkit(Apple Safari)とChrome(Google)は、ブラウザのプライバシーをリードするのに役立ちます。Appleは、iOSの金儲け者のプライバシー問題の多くに対処せずに、Googleにプライバシーの強化を推進しています。

私は、ますます多くのヨーロッパの企業が、ユーザーにログインして登録させ(できればGoogleやAppleのサービスを使用しない)、契約に基づいて法的根拠を適用することに焦点を当てると予測しています。

同意を最適化することや、ログイン段階で何らかのメリットを提供すること(Amazonのワンクリックなど)に関心があることから、ヨーロッパでの戦いはすべてログインに関するものになることが明らかになります。

オプティマイザーとして、組織レベルですべての(ファーストパーティの)ドメインをブラウザーと共有する準備ができていることを確認する必要があります。 その方向への一歩は、プライバシーに配慮したスクリプトとプロバイダーのインベントリを作成することです。 次に、プライバシーに配慮したツールを維持しながら、中央のCNAMEソリューションを介してそのファーストパーティのCookieアクセスを許可します(クロスサイトプロファイルの構築)。

英国では(ICOによると)法的に同意を求める必要がありますが、A / Bテストと限定的な分析の例外に関するCNILのガイドラインは、ヨーロッパの例外に道を開くと予想しています。新しいeプライバシー規制。 これがないと、セッションベースの分析しかできず、個々のユーザーに接続できません。 この場合、標準のユーザーレベルのモニターと変換ループを使用したA / Bテストは適用されません。継続的な改善に頼り、これらの変換の改善を監視し、それらを相互に関連付ける必要があります。

非ヨーロッパ人は、ファーストパーティのCookie(Convert Experiencesが提供するもの)を使用してテストでき、CNAMEを使用してこれらをサブドメインに持ち込むために組織が信頼するすべてのスクリプトとベンダーのインベントリから始める必要があります。 コンバージョンは、開発中のさまざまなクリックまたはコンバージョンアトリビューションAPIを使用して追跡できます。 おそらく、A / Bテストは、さまざまなバリエーションでこれらを持ち上げ、ブラウザがこれらをCookieブロックから除外するというCNILの考え方に従わない場合、一貫性を保つことができますが、現在の形式ではありそうもないようです。 一貫性は、ファーストパーティの信頼できるCookieに由来します。

isLoggedInなどの手法を使用したユーザーベースの分析は、ブラウザー間で拡張および統合される可能性が高く、プライバシー法により、契約を定義する責任をブラウザーメカニズムに移すことができます。 これはブラウザに新しい力を与えます。 インテント測定、広告カテゴリ、コンバージョントラッキング用の新しいAPIと組み合わせることで、最大のブラウザ市場シェアを所有し、世界最大の広告ネットワークを提供する人をめぐって戦いが繰り広げられます。

これからの興味深い時代…この記事が、プライバシー法とブラウザがどこに行く可能性があるかを明確にするのに役立つことを本当に願っています。 確かなことが1つあります。 最適化および分析チームを準備して、時が来たときに変更を加える計画を立てます(思ったよりも早くなります)。

何か質問がある? LinkedInで会話を続けましょう。

セキュリティの概要
セキュリティの概要