El fin de las cookies de terceros: los navegadores se hacen cargo de la publicidad en línea

Esto es lo que eso significa para la privacidad del usuario y su negocio.

Los navegadores están eliminando gradualmente las cookies de terceros y cada vez se les imponen más límites.

La mayoría de las herramientas de análisis, publicidad y atribución en línea se esfuerzan por encontrar alternativas para recopilar datos. Este recorte también afecta nuestros informes.

Pero comprender por qué los navegadores limitan las cookies y cuáles son los marcos legales a nivel estatal y nacional es esencial antes de buscar alternativas.

Así que empecemos por ahí…

¿Por qué los navegadores limitan las cookies?

La presentación de Simo Ahava en Superweek 2020 a continuación muestra una línea de tiempo de los cambios del navegador implementados a lo largo del tiempo.

Los productos tecnológicos ahora están dando pasos más cortos para hacer cambios. La tasa de aplicación de las funciones de mejora de la privacidad también está aumentando.

Hemos visto más mejoras de privacidad en los navegadores en 2019 que en los 5 años anteriores.

En mi artículo, “¿Los navegadores están presionando por un futuro sin cookies con Safari ITP, Firefox ETP y Chrome Privacy Sandbox? ”, hablo extensamente sobre las razones detrás de estos cambios:

Los navegadores como Safari y Firefox (y, en menor medida, Chrome) también quieren proteger a sus usuarios de este tipo de cookies, que se utilizan para crear perfiles de usuarios e intereses de compra. Esta información luego se venderá y utilizará para orientar a los usuarios en otros sitios. El vendedor de anuncios obtendrá una mayor ganancia en una ubicación de anuncio con intención verificada que en una impresión de anuncio simple. Los líderes de la industria publicitaria entienden que el camino a seguir es menos seguimiento y más ubicaciones de anuncios que coincidan con la intención del usuario en la página (mediante el uso de la coincidencia de anuncios de contenido).

Esta idea proviene de John Wilander, quien publicó esta publicación de blog para Webkit. Según Wilander, "la prevención de seguimiento inteligente se diseñó para proteger la privacidad del usuario al evitar el seguimiento entre sitios".

Se trata de centrarse en los sitios web que construyen una relación más estrecha con sus PROPIOS usuarios (en el contexto de un sitio único para ITP y el contexto de una organización para Chrome) y evitar que terceros proporcionen esto.

Webkit, la organización detrás de ITP en Safari y uno de los proyectos de John Wilander, explica esto con más detalle en su Política de prevención de rastreo:

El seguimiento de WebKit evitará todo el seguimiento encubierto y todo el seguimiento entre sitios (incluso cuando no sea encubierto). Estos objetivos se aplican a todos los tipos de seguimiento enumerados anteriormente, así como a las técnicas de seguimiento que actualmente desconocemos. Si una técnica de seguimiento en particular no se puede prevenir por completo sin daño indebido al usuario, WebKit limitará la capacidad de usar la técnica. Por ejemplo, limitar la ventana de tiempo para rastrear o reducir los bits de entropía disponibles: puntos de datos únicos que pueden usarse para identificar a un usuario o el comportamiento de un usuario.

Webkit sabe que hay un efecto secundario no deseado de su proyecto ITP. Los análisis y la medición de la audiencia en el contexto de un solo sitio no son algo que quieran bloquear. No se lucha contra las herramientas de análisis y pruebas A/B que trabajan para mejorar la experiencia del usuario.

El problema es similar al que tratan las nuevas directrices de la Directiva europea de privacidad electrónica (actualizada en julio de 2019) y las Regulaciones de privacidad electrónica aún no implementadas. Las nuevas reglas y tecnologías crean un vacío legal o tecnológico que aún no podemos cubrir.

Cuando se trata de navegadores, es de esperar que obtengamos nuevas funciones como isLoggedIn, Medición de clics privados y Chrome SameSite OrganizationID (First Party Sets).

Pero como aún no tenemos estas alternativas, ¿qué nos queda? ¿Deberíamos ignorarlos como lo hacen la mayoría de las empresas, siguiendo las actualizaciones de la Directiva de privacidad electrónica de ICO y CNIL?

El RGPD europeo está allanando el camino para las limitaciones legales

La ley de privacidad más estricta del mundo es el RGPD de Europa.

Las directrices actualizadas recientemente de la ICO (Autoridad de privacidad del Reino Unido) y la CNIL (Autoridad de privacidad de Francia) también condenan la colocación de la mayoría de las cookies en los dispositivos de los usuarios antes del consentimiento activo (y el uso de trucos como los botones "Aceptar todo", casillas de verificación previamente marcadas o radio botones). Las pautas, actualizadas en julio de 2019, no se aplicarán hasta julio de 2020. Al mismo tiempo, las Regulaciones de privacidad electrónica (aún en borrador) han hecho algunas exclusiones para las cookies. Todos estos establecen que las pruebas A/B, el análisis y la medición de la eficacia de los anuncios (incluso los anuncios de prueba) están permitidos .

El 8 de noviembre de 2019, el gobierno finlandés emitió una propuesta revisada para el Reglamento de privacidad electrónica con algunas enmiendas. En esta propuesta, se pueden colocar algunas cookies sin consentimiento, como establece el último borrador del Reglamento de privacidad electrónica (de noviembre de 2019) en los artículos 8, 17 bis y artículo 21 bis a continuación :

Artículo 8: “Protección de la información de los equipos terminales de los usuarios finales, 1(d) es necesaria para la medición de la audiencia web , siempre que dicha medición sea realizada por el prestador del servicio de la sociedad de la información solicitado por el usuario final o por un tercero por cuenta de uno o varios proveedores del servicio de la sociedad de la información siempre que se cumplan las condiciones establecidas en el artículo 28, o en su caso el artículo 26, del Reglamento (UE) 2016/679. 2(c) es necesario a los efectos del recuento estadístico que está limitado en el tiempo y el espacio en la medida necesaria para este fin y los datos se anonimizan o borran tan pronto como ya no se necesitan para este fin.”

Artículo 17aa: “ Dado que los usuarios finales otorgan un gran valor a la confidencialidad de sus comunicaciones, incluidos sus movimientos físicos, dichos datos no pueden utilizarse para determinar la naturaleza o las características de un usuario final o para crear un perfil de un usuario final, para, por ejemplo, evitar que los datos se utilicen con fines de segmentación, para monitorear el comportamiento de un usuario final específico o para sacar conclusiones sobre la vida privada de un usuario final. Por la misma razón, se debe proporcionar al usuario final información sobre estas actividades de procesamiento que se están llevando a cabo y se le debe otorgar el derecho a oponerse a dicho procesamiento”.

Artículo 21a: “Las cookies también pueden ser una herramienta legítima y útil, por ejemplo, para evaluar la eficacia de un servicio de la sociedad de la información prestado, por ejemplo, el diseño y la publicidad de un sitio web, o para ayudar a medir el número de usuarios finales que visitan un sitio web . determinadas páginas de un sitio web o el número de usuarios finales de una aplicación. Este no es el caso, sin embargo, con respecto a las cookies e identificadores similares utilizados para determinar la naturaleza de quién está usando el sitio, que siempre requiere el consentimiento del usuario final”.

En pocas palabras, la medición de la audiencia web mediante un análisis o una herramienta de terceros no necesita el consentimiento de las cookies. Puede obtener estadísticas de estos datos, pero no puede segmentarlos para "sacar conclusiones sobre la vida privada de un usuario final": los datos deben ser anónimos.

El RGPD está abriendo el espacio para las pruebas A/B y la personalización (con la opción de retención para medir la efectividad de una experiencia) para el contenido, los anuncios o el diseño. Esto me da la esperanza de que estamos en el camino correcto para mantener las poderosas soluciones de prueba A/B que tenemos ahora, pero enfocándonos en la efectividad del mensaje y en brindar mejores experiencias web. Deberíamos condenar prácticas como la individualización de pequeños grupos o individuos y la segmentación basada en rasgos fácilmente identificables como el género, la raza, la edad o cualquier dato personal (tal como lo define el RGPD).

Tanto los navegadores como las leyes de privacidad buscan lo mismo. Ambos encabezan este movimiento, lo que significa que están incluso por delante de nuevas soluciones alternativas. Su objetivo principal no es evitar que analices a los usuarios (en tu sitio) o realizar pruebas A/B para mejorar y optimizar la experiencia del usuario. Están aquí para evitar que se construyan identidades en ubicaciones de terceros fuera del contexto del sitio único, sin el consentimiento activo del usuario. Más sobre esto en este artículo que escribí.

El futuro de los navegadores

Los tres navegadores más utilizados en este momento son Chrome, Safari y Firefox, pero las alternativas más conscientes de la privacidad como Brave están creciendo rápidamente. Chrome es el más utilizado (64% de los dispositivos del mundo), seguido de Safari con un 18% (y tabletas con hasta un 60%) y Firefox con alrededor de un 4% (menos del 1% en móviles), según este resumen. Lo que hace este bloque de poder con sus tecnologías, que guían entre el 76 % y el 85 % del tráfico mundial, es clave para comprender qué debe usar para su marketing en línea.

Mozilla Firefox

Mozilla tiene alrededor del 4 % de la participación de mercado general, con un rango estimado entre el 8 % y el 12 % en computadoras de escritorio y <1 % en dispositivos móviles (fuentes Statcounter, NetmarketShare y WikiMedia). Ofrece protección de privacidad contra las huellas dactilares y las cookies de terceros mediante la protección de seguimiento mejorada (ETP).

ETP bloquea todas las cookies de terceros si están en esta lista de Disconnect. Las cookies de origen no están bloqueadas y la lista Desconectar parece estar categorizada usando un paso intermedio y tal vez reemplazada por completo con una lista curada de Mozilla, de acuerdo con las conversaciones de su comunidad. Mantener esta lista es un proceso bastante laborioso, pero un paso sólido hacia la privacidad. Una vez que una fuente está en la lista, no se pueden configurar cookies de terceros. No existe una hoja de ruta clara de hacia dónde se dirige Mozilla Firefox ETP, pero la prioridad parece ser el refinamiento, la categorización y la expansión de la lista de cookies y la toma de huellas digitales.

safari de manzana

El navegador iOS predeterminado tiene una cuota de mercado entre el 20 % y el 60 % en dispositivos móviles y tabletas, según Wikipedia (noviembre de 2019). La cuota de mercado global es del 18%. Safari es el navegador más vocal sobre privacidad. En 2019 salió con ITP 2.1, ITP 2.2 e ITP 2.3. Este es también el equipo de Webkit detrás de ITP, que impulsa soluciones alternativas para los problemas que presentó ITP.

Ahora echemos un vistazo más de cerca a LoggedIn, Private Click Measurement y Storage Access API y veamos cómo pueden resolver algunos de los problemas introducidos en 2019.

está conectado

John Wilander de Apple Webkit propuso una mejora W3C (en septiembre de 2019) en un estándar que puede ayudar con la base legal de un contrato de GDPR. En Europa, esa base legal ofrece la libertad de usar cookies en los usuarios y mucho más, pero solo con el consentimiento del usuario. Wilander propone utilizar algo similar a nivel de navegador. Esto es algo que creo que los navegadores aceptarán como base legal en el futuro.

isLoggedIn es una característica del navegador que podría negar el estado del lado del cliente (por ejemplo, cookies que no son de sesión, almacenamiento local) a menos que el usuario haya iniciado sesión en un proveedor confiable. Existe el temor de que la obsesión por obtener datos de los usuarios pueda conducir a inicios de sesión inútiles solo para llegar al estado isLoggedIn y al 'contrato' de base legal GDPR para hacer cosas como la reorientación de anuncios. He experimentado esto de primera mano. En el siguiente ejemplo, el sitio inmobiliario español Habitaclia intenta que inicie sesión, mientras que la información está disponible al cerrar la ventana emergente. El valor de iniciar sesión para mí como usuario es nulo, por lo que esta práctica aparentemente no tiene sentido (eso sí, esto es de España, donde se aplica el RGPD).

Pero al igual que ITP, isLoggedIn se probará y mejorará, y espero que se adapte. Hubo muchas idas y venidas en 2019 en el canal W3C, pero no se realizaron más acciones desde entonces. En teoría, esto podría crear una solución técnica para la rigidez de la base legal que ahora solo pueden proporcionar las cookies y el consentimiento. En Europa, esto ofrecería una forma sencilla para que todas las herramientas sepan si un usuario ha iniciado sesión en un sitio y si existe una base legal para recopilar datos personales.

Medición de clics privados

La Medición de clics privados (anteriormente llamada Atribución de clics en anuncios para preservar la privacidad), del equipo de Webkit, es una propuesta del W3C que permitiría una atribución de conversiones simple pero efectiva. Es una propuesta más formal para la mejora de isLoggedIn pero aún no se considera como un estándar W3C. Para las pruebas A/B, esto puede ser útil cuando se convierte en un entorno de carrito de compras fuera del sitio. Es algo que consideraremos implementar cuando esté disponible públicamente. Puede leer la sugerencia de implementación en este artículo. A mediados de enero, Apple Safari y Mozilla Firefox respaldaron esta iniciativa para elevarla a un estándar formal. Su límite es de 64 campañas y un activador de conversión aleatorio con un retraso de 24 a 48 horas (lo que dificulta que identifiques la conversión y, por lo tanto, aumenta la privacidad), pero con el soporte de Firefox y Safari parece ganar terreno.

Los límites también son algo que el equipo de Chrome (Chromium) encuentra demasiado restrictivo, y es la razón por la que propusieron la nueva API de medición de conversión.

Google Chrome

Chrome tiene más del 64 % de la cuota de mercado en todo el mundo (con un 67 % solo en equipos de escritorio). Chrome es una potencia en el mundo de los navegadores y un jugador controvertido donde los principales ingresos provienen de los productos publicitarios de Google. Con una participación del 25 % al 65 % para dispositivos móviles y del 67 % para computadoras de escritorio, es el navegador más dominante del mundo. Pero las cosas cambian, y lo hemos visto antes... los navegadores pueden caer en desgracia. Es posible que todas las preinstalaciones de Android no guarden Google Chrome si no cambian su enfoque a la privacidad.

Digiday resume esto muy bien:

Los cambios recientes para restringir el seguimiento de terceros en los navegadores Safari de Apple y Firefox de Mozilla han demostrado ser perjudiciales para los editores, los proveedores de tecnología publicitaria y las agencias. Aun así, dado que la privacidad web se está convirtiendo cada vez más en una preocupación principal de los consumidores, Google se encuentra bajo cierta presión competitiva para seguir su ejemplo.

Ian Lowe, vicepresidente de marketing de la plataforma de gestión de consentimiento Crownpeak afirma:

A medida que aumenta la presión, Google busca mostrar más y más formas de moverse positivamente en la dirección de la privacidad sin dejar de mantener el modelo de ingresos.

MismoSitio

La actualización de SameSite de febrero de 2020 con respecto a Chrome 80 requerirá que los propietarios de sitios web etiqueten explícitamente las cookies de terceros que se pueden usar en otros sitios. Digiday explica muy bien el cambio:

Google anunció por primera vez en mayo del año pasado que terceros, como empresas de tecnología publicitaria, no podrán acceder a las cookies que no incluyan las etiquetas "Mismo sitio = Ninguno" y "Seguro" en la versión 80 de Chrome y posteriores. La etiqueta Segura significa que las cookies deben configurarse y leerse a través de conexiones HTTPS.

En este momento, la cookie predeterminada de Chrome SameSite es: "Ninguna", lo que permite que las cookies de terceros rastreen a los usuarios en los sitios. Pero a partir de febrero, las cookies se establecerán de forma predeterminada en "SameSite=Lax", lo que significa que las cookies solo se establecen cuando el dominio en la URL del navegador coincide con el dominio de la cookie, una cookie de origen.

Cualquier cookie con la etiqueta "SameSite=None" también debe tener un indicador seguro, lo que significa que solo se creará y enviará a través de solicitudes realizadas a través de HTTP. Mientras tanto, la designación "SameSite=Strict" restringe por completo el uso compartido entre sitios, incluso entre diferentes dominios que son propiedad del mismo editor".

Firefox de Mozilla y Edge de Microsoft anunciaron que también adoptarán el valor predeterminado de SameSite=Lax. Sin esta etiqueta, comenzaremos a ver más y más advertencias en la ventana emergente de la consola Chrome como la que se muestra a continuación.

Según Digiday:

La actualización de SameSite y Google Ads de febrero de Google evitará que las empresas de tecnología publicitaria que no tienen una relación principal con un consumidor "escuchen" las subastas de anuncios para crear perfiles de usuario utilizando categorías de contenido. Con el sistema actual, si un usuario visita un sitio como ESPN.com, el intercambio de Google envía información en el flujo de ofertas que incluye el tema contextual "deportes" a los posibles postores. Una plataforma del lado de la demanda y otras empresas de tecnología publicitaria, como las plataformas de gestión de datos, pueden ver esa información y, en teoría, podrían usarla para crear perfiles de usuario conductuales sin que el usuario lo sepa. No está claro si esto sucede regularmente en la práctica, pero la posibilidad presenta un riesgo de GDPR. Las políticas publicitarias de Google también prohíben la creación de perfiles de usuarios basados ​​en datos de ofertas.

Los cambios de SameSite parecen pertenecer a un proyecto más general en el que Google Chrome está trabajando llamado Privacy Sandbox.

Zona de pruebas de privacidad

La misión de Privacy Sandbox es "crear un ecosistema web próspero que sea respetuoso con los usuarios y privado por defecto", según esta página de Chromium. El enfoque general de Chrome, al igual que el de Webkit, es volver a habilitar el seguimiento entre sitios pero sin implicaciones de privacidad para los usuarios. Esto significa que no quieren perder las capacidades publicitarias, pero también pueden ver que la privacidad se convierte en un problema que ya no pueden ignorar.

Aquí hay una declaración reveladora del equipo:

Creemos que parte de la magia de la web es que los creadores de contenido pueden publicar sin guardianes y que los usuarios de la web pueden acceder a esa información libremente porque los creadores de contenido pueden financiarse a sí mismos a través de la publicidad en línea. Esa publicidad es mucho más valiosa para los editores y anunciantes y más atractiva y menos molesta para los usuarios cuando es relevante para ellos. Planeamos introducir una nueva funcionalidad para atender los casos de uso que son parte de una web saludable que actualmente se logra a través del seguimiento entre sitios (o métodos que no se pueden distinguir del seguimiento entre sitios). A medida que esa funcionalidad esté disponible, impondremos más y más restricciones en el uso de cookies de terceros, que son el mecanismo más común para el seguimiento entre sitios en la actualidad y eventualmente las dejaremos de usar por completo. Paralelamente, combatiremos enérgicamente las técnicas actuales para el seguimiento entre sitios que no se basan en cookies, como la toma de huellas dactilares, la inspección de caché, la decoración de enlaces, el seguimiento de redes y las uniones de información de identificación personal (PII) .

Michael Kleber, un ingeniero de software de Google que trabaja en privacidad y prevención de seguimiento en Chrome, describe el plan de la empresa para avanzar hacia una web sin seguimiento. Sugiere cambiar de cookies a "API de tamaño más adecuado" que no permiten el seguimiento ilimitado de personas en la web y analiza cómo Chrome está explorando el uso de Federated Learning of Cohorts (FLoC) (parte del proyecto Privacy Sandbox) para continuar permitiendo anuncios basados ​​en intereses en la web. Alienta a los desarrolladores a "ayudarnos a imaginar un mundo sin cookies de terceros u otros vectores de seguimiento".

Declaración de cookies propias pertenecientes a la misma organización

Otro proyecto en el que Chrome está trabajando bajo la iniciativa Privacy Sandbox es First Party Sets (Justin Schuh, director de ingeniería de Chrome, comenzó a hablar sobre esto en agosto de 2019).

Este proyecto propone un nuevo mecanismo de plataforma web para declarar una colección de dominios relacionados como First-Party Set. Es una iteración de la "Política de confianza única y del mismo origen v2" de Wilander y los "dominios afiliados".

Aquí, el navegador considerará que los dominios son miembros de un conjunto si los dominios optan y el conjunto cumple con la política de UA, para incorporar las necesidades del usuario y del sitio. Los dominios optan por alojar un manifiesto JSON en https://<dominio>/.well-known/first-party-set. Los dominios secundarios apuntan al dominio propietario, mientras que el dominio propietario enumera los miembros del conjunto, un número de versión para desencadenar actualizaciones y un conjunto de aserciones firmadas para informar la política de AU. He aquí un ejemplo de esto:

 https://a.example/.well-known/first-party-set { "owner": "a.example", "version": 1, "members": ["b.example", "c.example"], "assertions": { "chrome-fps-v1" : "<base64 contents...>", "firefox-fps-v1" : "<base64 contents...>", "safari-fps-v1": "<base64 contents...>" }, } https://b.example/.well-known/first-party-set { "owner": "a.example" } https://c.example/.well-known/first-party-set { "owner": "a.example" }

Declarar sus dominios propios a los navegadores le permite incluir todos los dominios de su organización. Esto facilita que los navegadores bloqueen las herramientas de terceros que se activan con las cookies y los scripts de origen. Si tiene personalización, pruebas A/B, análisis, sistemas de atribución o herramientas de referencia, inclúyalas en los dominios de su organización, como cookies del lado del servidor y CNAME. Asegúrese de verificar qué partes trae bajo sus dominios, ya que se convierten en su responsabilidad (pronto tendrá que declararlas en la 'aduana' del navegador antes de ingresar al dispositivo del visitante).

API de medición de conversión

Refiriéndose a las especificaciones de la API de medición de conversiones, Steven Englehardt de Mozilla dijo:

Me gustaría expresar las preocupaciones de Mozilla con respecto a la introducción de un identificador de sitios cruzados de alta entropía, que también expresé en la reunión del TPAC antes mencionada. El identificador de "datos de impresión" de alta entropía le da al sitio del editor la capacidad de obtener información sobre la actividad de un usuario individual en un sitio que no sea el suyo. Esta es una violación explícita de la política anti-seguimiento de Firefox, y no vamos a implementar una API que facilite tal violación porque permite el seguimiento entre sitios. El sitio del editor puede obtener información sobre las personas al asociar el valor de "datos de impresión" con un identificador de usuario en el momento del registro de la conversión (es decir, cuando el usuario hace clic en un anuncio en el sitio del editor). Luego, la información revelada por el valor de "metadatos de conversión" se puede asociar con la cuenta de ese usuario a través del enlace creado por el valor de "datos de impresión". En la práctica, esta puede ser información confidencial, como si ese usuario realizó una compra en el sitio de destino o si se registró para obtener una cuenta. Para comprender la gravedad del riesgo asociado con permitir que el editor recopile datos de actividad asociados con una persona a través de esta API, considere que el editor puede ser un motor de búsqueda o una red social que actúa como punto de acceso principal del usuario al resto de la web. . Es probable que los editores en esta posición obtengan información sobre la actividad de un usuario individual en una gran cantidad de sitios de destino y, por lo tanto, creen una imagen bastante completa de la actividad de compra fuera del sitio de ese usuario, la actividad de registro fuera del sitio, etc.

Además, Safari (Webkit) manifiesta el escepticismo público, especialmente en torno a los metadatos de impresión de 64 bits.

De una forma u otra, todos los demás navegadores buscan resolver el problema de atribución de los anunciantes mediante el uso de la API de medición de conversiones propuesta por Chrome o la API de medición de clics privados propuesta por Safari. Una vez que esto esté en su lugar, todos los navegadores ofrecerán a los anunciantes suficientes incentivos para trabajar con ellos mientras protegen la privacidad web.

Turtledove o Aprendizaje federado de cohortes (FLoC)

Michael Kleber desarrolló una nueva propuesta llamada Dos solicitudes no correlacionadas, luego decisión de victoria ejecutada localmente (TURTLE-DOV) o TURTLEDOVE (versión actualizada de PIGIN).

Aunque aún no está claro cómo resultará Turtledove o Federated Learning of Cohorts (FLoC), el equipo de Chrome está discutiendo todas estas soluciones y viendo cuál obtiene impulso de los equipos de privacidad de Safari, Firefox y Brave. La propuesta de FLoC ofrece un enfoque diferente para la orientación de anuncios, centrándose en los intereses generales de las personas en lugar de acciones específicas.

En el modelo FLoC, los anunciantes y las redes publicitarias no tienen control sobre los grupos en los que se encuentran las personas. En cambio, el navegador en sí mismo es responsable de agrupar de alguna manera bandadas de "personas similares", con una amplia libertad en la forma en que genera su noción de similitud. . Luego, el navegador puede tomar medidas para evitar que su agrupación permita el seguimiento o revele características confidenciales. PIGIN cumple con este caso de uso, y parte de ese explicador se reutiliza aquí. En esa propuesta, el navegador tenía el control de la membresía del grupo de interés (como en esta), pero se enviaba una pequeña cantidad de información del grupo de interés junto con la solicitud de anuncio contextual habitual (y no había subasta en el navegador).

Los comentarios del W3C Web-Advertising Business Group y Privacy Interest Group y de las comunidades de investigación de navegadores y privacidad destacaron las debilidades de este diseño.

La capacidad de asociar la asignación del grupo de interés de un anunciante con la identidad propia de una persona en el sitio de un editor se considera una filtración de privacidad demasiado alta, incluso con las mitigaciones propuestas por el Explicador. El análisis de las membresías de la lista de usuarios del mundo real muestra que incluso la "pequeña cantidad de información de grupos de interés" propuesta consumiría demasiado del presupuesto de privacidad de una página. La adición de una subasta en el navegador en TURTLEDOVE es una forma de abordar ambas debilidades de privacidad. Las discusiones con los participantes en el ecosistema de anuncios han hecho que parezca más plausible que se pueda adoptar un componente de subasta en el navegador.

¿Cómo funcionaría TURTLEDOVE? La propuesta es una nueva API para abordar este caso de uso al tiempo que ofrece algunos avances clave de privacidad:

• El navegador, no el anunciante, tiene la información sobre lo que el anunciante cree que le interesa a una persona.
• Los anunciantes pueden publicar anuncios basados ​​en el interés, pero no pueden combinar ese interés con otra información sobre la persona, en particular, quiénes son o qué páginas están visitando.
• Los sitios web que visita la persona y las redes publicitarias que utilizan esos sitios no pueden conocer los intereses publicitarios de sus visitantes.

Esto parece una buena solución para la privacidad y convierte al navegador en un jugador poderoso en el mundo de la publicidad. De esa manera, veo que compañías como Apple (Safari Webkit), Firefox y Brave respaldan esto como nuevos modelos de ingresos, sin dejar de respetar la privacidad. Aún así, esto requeriría un cambio de poder masivo de las redes publicitarias a los navegadores.

El lado del servidor nos salvará a todos

Algunos proveedores pretenden que el método del lado del servidor resuelve todos los problemas y permite la personalización o las pruebas A/B. Pero el método del lado del servidor no le permitirá hacer mucho sin comprender el estado del cliente (usuario en un navegador). Para eso, aún necesita cookies propias. ¿Cómo se configuran estas cookies propias? Para que esto funcione, debe presentar las mismas variaciones para las pruebas A/B y la personalización de manera que se mantenga en todas las sesiones. La toma de huellas digitales no es legal y los navegadores rastrean y deshabilitan estos métodos. No es transparente en absoluto. Solo puede usar cookies propias configuradas bajo un subdominio del sitio principal y usar Conjuntos propios para indicar que es el propietario de este subdominio.

El lado del cliente frente al lado del servidor no es un debate que tenga sentido en esta discusión.

Puede llamar híbridos a las herramientas de personalización del sitio del cliente y de prueba A/B, ya que trasladan la responsabilidad de la configuración de cookies a un dominio de confianza (Conjuntos propios) dentro de la organización. Sin embargo, en ese caso, todas las herramientas del sitio del cliente serían híbridas, ya que esta será la única forma de hacerlo en el futuro.

Eliminación de Cookies de Terceros. ¿Que sigue?

Las señales son claras, las cookies están muertas... bueno, en realidad no. La mayoría de los artículos en línea hablan de la muerte de las cookies. Aunque hemos visto muchas API que pueden hacerse cargo de parte del trabajo de las cookies, todavía no hay señales de que las cookies vayan a ninguna parte.

Las cookies de terceros desaparecerán por completo, y eso es bueno para la privacidad.

Justin Schuh, director de Ingeniería de Chrome, declaró recientemente: "Planeamos eliminar gradualmente el soporte para cookies de terceros en Chrome (y) nuestra intención es hacerlo dentro de dos años". Chrome comenzará con los especialistas en marketing de conversión, ya que planean comenzar las primeras pruebas de origen para fines de 2020, comenzando con la medición de conversión y siguiendo con la personalización.

Webkit (Apple Safari) y Chrome (Google) ayudarán a liderar el camino para la privacidad del navegador, Apple presiona a Google para que busque más privacidad sin abordar muchos de los problemas de privacidad del generador de dinero de iOS.

Estoy pronosticando que cada vez más empresas europeas se centrarán en intentar que los usuarios inicien sesión y se registren (esperemos que no usen los servicios de Google o Apple) y apliquen la base legal en el contrato.

El interés en optimizar el consentimiento o presentar algún beneficio en la fase de inicio de sesión (como el de un clic de Amazon) deja claro que la batalla en Europa se centrará en los inicios de sesión.

Como optimizadores, tendremos que asegurarnos de que, a nivel organizativo, tengamos todos los dominios (de origen) listos para compartir con los navegadores. Un paso en esa dirección puede ser hacer un inventario de los scripts y proveedores que respetan la privacidad. Luego, brinde acceso a esa cookie de origen a través de su solución CNAME central mientras mantiene las herramientas sensibles a la privacidad (creación de perfiles entre sitios).

Estaremos legalmente obligados a solicitar el consentimiento en el Reino Unido (según el ICO), pero preveo que las pautas de la CNIL para las excepciones en las pruebas A/B y el análisis limitado allanarán el camino para una excepción europea para aquellos, ya que eso coincidiría con el nuevo Reglamento de privacidad electrónica. Sin él, solo tendremos análisis basados ​​en sesiones y no podremos conectarnos con usuarios individuales. Las pruebas A/B que usan el monitor de nivel de usuario estándar y el ciclo de conversión no se aplican en este caso y tendremos que recurrir a la mejora continua, monitorear estas mejoras de conversión y correlacionarlas.

Los no europeos pueden probar el uso de cookies de origen (las que proporciona Convert Experiences) y deben comenzar con un inventario de todos los scripts y proveedores en los que confía la organización para llevarlos a los subdominios mediante CNAME. Las conversiones se pueden rastrear utilizando las diferentes API de atribución de clics o conversiones que se están desarrollando. Tal vez las pruebas A/B puedan mejorar estas para las diferentes variaciones y mantener la consistencia si los navegadores no siguen el pensamiento de CNIL al excluirlas de los bloques de cookies, aunque en los formatos actuales eso parece poco probable. La consistencia proviene de las cookies de confianza de origen.

El análisis basado en el usuario que utiliza técnicas como isLoggedIn probablemente se extenderá y unificará en todos los navegadores, lo que permitirá que las leyes de privacidad transfieran la responsabilidad de definir el contrato a los mecanismos del navegador. Esto le da a los navegadores un nuevo poder. En combinación con las nuevas API para medir la intención, las categorías de anuncios y el seguimiento de conversiones, la batalla está abierta para determinar quién posee la mayor participación en el mercado de navegadores y ofrece las redes publicitarias más grandes del mundo.

Se avecinan tiempos interesantes... Realmente espero que este artículo lo ayude a obtener claridad sobre dónde es probable que vayan las leyes de privacidad y los navegadores. Una cosa es segura. Prepare a su equipo de optimización y análisis para planificar la realización de los cambios cuando llegue el momento (será antes de lo que piensa).

¿Tiene alguna pregunta? Continuemos la conversación en LinkedIn.