Apple の Safari: サードパーティの Cookie をブロックする最新のブラウザと、広告主にとっての意味

最近のブログ投稿で、Safari はデフォルトですべてのサードパーティ Cookie をブロックすると発表しました。 つまり、ユーザーは、広告主に追跡されたくないことを明示する必要がありません。 いずれにせよ、Safari はユーザーの身元を隠します。

また、広告主は、ユーザーの行動を測定し、パーソナライズされた広告を配信するための他の方法を見つけなければならないことも意味します. そのために、Apple はいくつかの解決策を提案しましたが、発表から明らかです。サードパーティの Cookie をブロックする動きは、ユーザーのためのものです。

トラッキング Cookie とは何ですか?

Cookie は、Web サイトの訪問者に関する情報を、使用しているブラウザーに保存するファイルです。 Cookie を収集してサイトやツールに配布すると、広告配信、分析、ログイン機能など、あらゆる種類のマーケティング活動が可能になります。 最も一般的な 2 種類の Cookie は、ファーストパーティ Cookie とサードパーティ Cookie です。

• ファーストパーティ Cookieとは、ユーザーがアクセスしているドメインによって保存されている情報を指します。 ファーストパーティ Cookie には、ユーザーの言語設定、サイトでの行動、ショッピングの好み、ログイン情報などに関する情報が含まれる場合があります。
• サード パーティの追跡Cookie はファースト パーティの Cookie に似ていますが、ユーザーがアクセスしているドメインとは異なるドメインによって作成されます。 たとえば、リターゲティングの使用に見られるように、ソフトウェア間でユーザー情報を渡すことができます。
• セカンド パーティの Cookieは、ファースト パーティやサード パーティほど一般的ではありませんが、この 2 つのハイブリッドのようなものです。 それらはファースト パーティ Cookie のように生成されますが、所有者はファースト パーソンの使用のためにそれらを保持しません。 代わりに、規制されたデータ交換の形でパートナー間で共有されます。 このように、それらはファーストパーティほど安全ではありませんが、サードパーティほど規制されていません.

Safari がすべてのサードパーティ Cookie をブロックしたのはなぜですか?

Microsoft の Edge ブラウザーは既にサードパーティ Cookie のブロックを開始しており、Google Chrome は 2022 年までに完全にブロックすることを約束していますが、Safari はすべてのサードパーティ Cookie を既定でブロックする最初のメインストリーム ブラウザーです。 この動きは、2017 年に開始された Safari の「Intelligent Tracking Prevention」(ITP) の更新です。

この発表は大々的に聞こえますが、ITP の背後にいる Apple Webkit エンジニアである John Wilander は、ここ数年にわたる多くの段階的なステップの結果であると述べています。

それは実際よりも大きな変化のように思えるかもしれません。 しかし、2017 年の最初のリリース以来、ITP に非常に多くの制限を追加したため、現在、Safari ではほとんどのサードパーティ Cookie が既にブロックされています。

では、なぜこのような抜本的な結果に向けて段階的にステップを踏むのでしょうか? サードパーティ Cookie は、デジタル広告エコシステムの形成に不可欠です。 広告主、パブリッシャー、およびテクノロジー企業は、ユーザーを収益化するためにそれらに依存しています。

デジタル広告業界以上に、Apple はユーザーのプライバシーを懸念しています。 サードパーティの Cookie は保護するのが難しいことで知られているため、ITP はデフォルトでそれらすべてをブロックするように変更しました。 ビランダー氏はこれを「プライバシーの大幅な改善」と呼んでいます。これは、全面的にすべてのクロスサイト トラッキングが削除されるためです。 例外なし。

ウィランダー氏によると、この動きの主なメリットは次の 3 つです。

1. 他のブラウザの先駆者

Tor や Brave などの他のいくつかのブラウザーでは、サードパーティの Cookie のブロックが優先されています。 しかし、どちらもSafariのユーザーベースにはありません。 Web のトラフィックの 12.3% を占める Safari には、サードパーティによるブロックの効果に貢献するためのデータのかなりの部分があります。

そして彼らはそれを共有するつもりである、とビランダーは発表の中で述べている：「私たちは、他のブラウザが飛躍するのを助けるために、W3C のプライバシー グループに完全なサードパーティ Cookie ブロッキングの経験を報告します。」

2.ログインのフィンガープリントを無効にします

ログイン フィンガープリンティングは、ユーザーが知らないうちに、ユーザーがログインしているアカウントを Web サイトが検出できるプロセスです。 サードパーティの Cookie が有効になっている場合、これはどのブラウザーでも発生する可能性があります。 一部のブラウザーは、このデータの安全性を確保するために必要な予防策 (パーティショニング、ブロック) を講じておらず、「ユーザー情報のクロスサイト漏えい」を許しています。 また、安全なブラウザであっても、100% 安全なデータはありません。

3. Cookie ブロッキングからステートフルネスを削除します

サードパーティの Cookie を完全にブロックすると、Cookie のブロックでステートフルさがなくなります。 2019 年 12 月のブログ投稿で説明したように、追跡防止の内部状態が追跡ベクトルに変わる可能性があります。 サードパーティの Cookie を完全にブロックすることで、Cookie のブロック動作によって ITP 状態が検出されないようにします。 レポートを通じてこの分析を開始してくれた Google に改めて感謝します。

サードパーティの Cookie をブロックするその他の利点

これら 3 つの主要なメリット以外に、サードパーティの Cookie をデフォルトでブロックすることで得られるいくつかのメリットについて、Wilander 氏は指摘しています。

• サードパーティのリクエストによる Web サイトに対するクロスサイト リクエスト フォージェリ攻撃を無効にします。 トップ フレーム ナビゲーションからの偽造されたリクエストから保護する必要があることに注意してください (ガイダンスについては、SameSite Cookie を参照してください)。
• 補助的なサードパーティ ドメインを使用してユーザーを識別する機能を削除します。 そうしないと、ユーザーがファースト パーティの Web サイト データを削除しても、ID が保持される可能性があります。
• 開発者にとって物事を簡素化します。 これは可能な限り簡単になりました。サードパーティとして Cookie にアクセスする必要がある場合は、Storage Access API を使用してください。

広告主との妥協

Apple はユーザーのプライバシーを優先してきましたが、広告主を完全に締め出さないようにも努めてきました。 2019 年、Wilander は「広告のない」Web という考えに明確に反対し、代わりに、広告主とユーザーの両方をなだめる方法があると提案しました。

サードパーティの Web トラッキングと広告キャンペーン測定の組み合わせにより、多くの人が Web のプライバシーを広告のない Web と混同するようになりました。 それは誤解だと思います。 オンライン広告とその効果の測定では、広告をクリックしたサイト A が、サイト B で何かを購入したことを知る必要はありません。測定に必要な唯一のデータは、サイト A の広告をクリックした人がサイトで購入したということです。 B.

この考えで、同社は Privacy Preserving Ad Click Attribution (PPACA) と呼ばれる技術を作成しました。 現在のアトリビューション プラットフォームではサードパーティの Cookie を介した通信が必要ですが、Apple のバージョンでは必要ありません。 代わりに、その属性はブラウザで測定されます。 このようにして、情報が複数のドメインに分散することはありません。 PPACA には 3 つのステップがあります。

• 広告のクリックを保存します。 これは、広告のクリック時に広告をホストするページによって行われます。

• 保存された広告クリックに対してコンバージョンを照合します。 これは、クリックの結果として広告が移動した Web サイトで行われます。 コンバージョンは、クリック直後に発生する必要はなく、特定のランディング ページで発生する必要もありません。同じ Web サイトで発生する必要があります。

• 広告クリック アトリビューション データを送信します。 これは、コンバージョンが広告クリックと一致した後にブラウザによって行われます。

Privacy Preserving Ad Click Attribution は正しい方向への一歩ですが、広告主がこのソリューションが不十分であると考える理由は簡単にわかります。 上記の制限でコンバージョンを広告クリックに一致させると、貴重なキャンペーン情報が犠牲になることになります。

たとえば、広告主は、クリック後にいつコンバージョンが発生したかを知る必要があります。これは、リターゲティング キャンペーンに影響するからです。 Apple の属性レポートは故意に 24 時間から 48 時間遅れているため、購入がいつ行われたかを知ることは不可能です。 さらに、クリックは 7 日間しか保存されません。 したがって、オーディエンスが広告をクリックしても、その 7 日間のウィンドウでコンバージョンに至らない場合、その属性データは失われるようです。

さらに、コンバージョンを測定する場合は、コンバージョンが発生しているクリック後のランディング ページを把握することが非常に重要です。 これがコンバージョン最適化の基本です。 クリック後のランディング ページを改善する方法を知るには、コンバージョンが発生した場所を知る必要があります。 広告と同様に、各ランディング ページは特定のオーディエンスに合わせてパーソナライズする必要があります。 しかし、アトリビューション レポートがランダム化されていると、パーソナライズのプロセスが不可能になります。

もちろん、ユーザーのプライバシーを優先する場合、ある程度の個人化は確実に打撃を与えます。 広告主が妥協する気があるかどうかはまだ分からない。

UTM パラメータでキャンペーンをパーソナライズ

広告をパーソナライズするために、サードパーティからのデータだけに頼る必要はありません。 Instapage では、UTM パラメータを使用して、オーディエンスごとに独自のポスト クリック ランディング ページを作成します。 固有のターゲティングの詳細を入力し、それらを固有のページや広告に添付して、さまざまなセグメントが各エクスペリエンスにどのように反応するかを発見します。

Enterprise デモをスケジュールして、UTM パラメータなどの動作を確認してください。