Aspectos destacados de privacidad y seguridad: cómo cambiaron el seguimiento y las cookies en 2019 (y lo que significa para sus pruebas en 2020)

2018 pasó como el año en que la privacidad cambió para siempre.

El RGPD dejó su huella… en memes que nos hicieron reír y solicitudes de recopilación, procesamiento y transparencia de datos que nos dejaron (un poco) abrumados.

Pero nadie esperaba que 2019 fuera increíble. Sin embargo, lo fue. Los navegadores colaboraron para que los usuarios se sintieran más seguros y confiaran en que sus detalles personales y preferencias NO se estaban utilizando para lanzar anuncios implacablemente en Internet.

Aquí hay un desglose de los cambios de prevención de seguimiento y antiseguimiento que ocurrieron en 2019, lo que significa para los especialistas en marketing y evaluadores y cómo Convert los abordó .

¿Cómo cambiaron la prevención de seguimiento y las pruebas A/B en 2019?

Política anti-seguimiento de Mozilla

Presentado por : Mozilla (Firefox)

cuando : enero 2019

Resumen : Mozilla Firefox publicó una política Anti-Seguimiento en enero de 2019 que define qué técnicas de seguimiento bloqueará Firefox de forma predeterminada en el futuro. En la política se describen los siguientes tipos:

• Seguimiento entre sitios basado en cookies: los terceros pueden utilizar cookies y otros tipos de almacenamiento para realizar un seguimiento de los usuarios en Internet.

• Seguimiento entre sitios basado en parámetros de URL: otra práctica de seguimiento entre sitios que se basa en URL en lugar de cookies para transmitir los identificadores de usuario.

• Huellas dactilares del navegador: los sitios pueden usar datos proporcionados por el navegador durante las conexiones o mediante el uso de ciertas técnicas web para crear huellas dactilares de los usuarios.
• Supercookies: también conocidas como Evercookies. Se refiere al almacenamiento utilizado para el seguimiento que no se borra automáticamente cuando un usuario borra el historial de navegación y los datos. Consulta esta lista de cachés que usa Firefox.

Impacto en Convert : después de leerlo en detalle, el seguimiento de Convert no se ve afectado por esta Política, ya que su seguimiento no se incluye en las categorías anteriores.

Prevención de seguimiento inteligente (ITP) 2.1

Presentado por : Apple (Safari)

cuando : febrero 2019

Resumen : Apple anunció ITP 2.1 en febrero de 2019; esta fue la actualización de ITP que se centró principalmente en las cookies de origen que se configuran mediante JavaScript.

Apple limitó oficialmente las cookies del lado del cliente (basadas en JavaScript) a 7 días. Las primeras versiones de ITP (1.x) limitaban la duración de las cookies de terceros.

ITP 2.1 interrumpió los esfuerzos principales de los especialistas en marketing para rastrear, analizar, medir, orientar y personalizar para los usuarios de Safari.

Desempaquemos esto:

• El análisis web perdió precisión porque un visitante del sitio se olvidó después de siete días, lo que infló la cantidad de visitantes únicos que ve un vendedor en el sitio web. Esta inflación podría afectar la forma en que los especialistas en marketing desarrollan contenido y promociones.

• Las pruebas A/B sufrieron ya que los especialistas en marketing tenían oportunidades limitadas para obtener información. Las pruebas A/B solo tienen una ventana de siete días para probar el contenido y realizar un seguimiento de los resultados. Los clientes que visitan los sitios menos de una vez por semana se consideran visitantes nuevos y podrían agruparse en un grupo de prueba diferente, lo que generaría datos de resultados inexactos.

• Las plataformas de administración de datos (DMP) han visto una cantidad inflada de dispositivos móviles porque las purgas de cookies episódicas crean nuevos identificadores para dispositivos móviles que no son nuevos. Esto exagera el tamaño de la audiencia y puede afectar la forma en que se crean las audiencias. Los especialistas en marketing corren el riesgo de crear segmentos de audiencia basados ​​en datos desactualizados o incompletos.

• La personalización también sufrió. Los sitios no autenticados que aprovechan las herramientas de personalización basadas en comportamientos y preferencias anteriores para crear experiencias de cliente consistentes no tienen datos históricos para personalizar el contenido. Debido a esto, los clientes tienen experiencias web inconsistentes.

• La atribución es más difícil de ejecutar. Con una ventana retrospectiva más corta, los especialistas en marketing no pueden atribuir las conversiones que ocurren más de siete días después de la última visita del usuario al sitio. Los especialistas en marketing atribuyen erróneamente el crédito a las campañas y dan demasiado crédito al último toque de marketing, con el riesgo de gastar demasiado en canales ineficaces.

Impacto en Convert : puede comprender cómo lo anterior puede sesgar los resultados de sus experimentos de Convert, especialmente si tiene una gran participación de audiencia utilizando el navegador Safari. Por lo tanto, consideramos bastantes formas de resolver ITP 2.1 y finalmente decidimos trasladar el proceso de creación de cookies del navegador al servidor.

Dado que las nuevas restricciones de duración de las cookies se aplican solo a las cookies creadas por el navegador, trasladamos la parte de emisión de cookies a su servidor web, lo que significa que su servidor creará las cookies y no los navegadores de los usuarios.

Puede encontrar los pasos para facilitar la creación de cookies del lado del servidor aquí. Si necesita ayuda para cambiar la infraestructura de su servidor web, no dude en contactarnos.

¿Utiliza herramientas de prueba A/B que están afectando negativamente sus resultados debido a problemas de seguimiento? Pruebe una prueba gratuita de 15 días de Convert Experiences y vea las funciones que nos convierten en una de las herramientas más conscientes de la privacidad en el mercado.

Prevención de seguimiento inteligente (ITP) 2.2

Presentado por : Apple (Safari)

cuando : abril 2019

Resumen : en abril de 2019, Apple continuó cerrando lagunas en la función anti-seguimiento de Safari, Prevención de seguimiento inteligente. El mayor cambio de ITP 2.2 con respecto a 2.1 y 2.0 limitó la duración de algunas cookies creadas por JavaScript propias a un día, frente a los siete días que implementó ITP 2.1.

Para que una cookie tenga un límite de un día según ITP 2.2, debe cumplir tres condiciones:

1. La cookie se configura a través de JavaScript (o en sus palabras, "establecida a través de document.cookie"). Esta condición también se aplicó con ITP 2.1.
2. El sitio que envió al usuario a la página de destino ha sido clasificado por ITP como "que tiene capacidades de seguimiento entre sitios" (las principales redes publicitarias, Google y Facebook ciertamente se clasifican de esta manera)
3. El enlace usa decoración de enlace (usa parámetros de cadena de consulta y/o un identificador de fragmento)

Impacto en Convert : los tres factores anteriores combinados significan que las cookies configuradas por Convert se ven afectadas por ITP 2.2, SI (i) su sitio donde está instalado el código de seguimiento de Convert recibe tráfico de dominios que se consideran con capacidades de seguimiento entre sitios Y (ii) ) utiliza la decoración de enlaces con fines de atribución.

Afortunadamente, de las condiciones anteriores, solo la primera tuvo un impacto en las cookies de Convert, ya que estas se crean a través de document.cookie de Javascript. Sugerimos a nuestros clientes que trasladaran el proceso de creación de cookies del navegador al servidor como hicimos con la solución ITP 2.1.

Cookies del mismo sitio

Presentado por : Google (Chrome versión 76)

Cuándo : mayo de 2019

Resumen : Google aprovechó la función de cookies HTTP "SameSite" para permitir que los desarrolladores se comuniquen si desean permitir que sus cookies se lean en un contexto de terceros.

De hecho, los desarrolladores pueden decir "esta cookie es privada" y hacer que la cookie sea más segura en el momento de la creación de la cookie. La actualización en Chrome 76 estableció un valor predeterminado de SameSite incluso cuando un desarrollador web no lo estableció explícitamente. Eso significa que la mayoría de las cookies del lado del servidor eran automáticamente más seguras de forma predeterminada.

La versión estable de Chrome 80 en febrero de 2020 tiene como objetivo habilitar esta función de forma predeterminada, como se resume a continuación:

• Las cookies sin un atributo SameSite se tratarán como SameSite=Lax.
• Las cookies con SameSite=None también deben especificar Secure.

Impacto en Convert : hasta ahora, la característica de SameSite parece afectar solo la transmisión de la cookie al backend, lo cual no es importante ya que Convert no hace eso.

Solo tiene impacto si los clientes usan la lectura de fondo de las cookies de Convert para diferentes propósitos. Simplemente para no confiar en el valor predeterminado, configuramos nuestras cookies Convert con las banderas SameSite=Lax y Secure.

Prevención de seguimiento

Presentado por : Microsoft Windows (Edge)

cuando : junio 2019

Resumen : Microsoft presentó una nueva característica en junio de 2019 para bloquear los scripts de seguimiento en su navegador Edge basado en Chromium. La empresa denominó a esta función "Prevención de seguimiento" e inicialmente solo estaba disponible en Edge Insiders Preview Builds (a partir de 77.0.203.0). La compañía dijo que la función estaba en desarrollo y que lanzaron la primera versión para recibir comentarios y acelerar el desarrollo.

Básicamente, lo que hizo Microsoft fue habilitar nuevas categorías de protección de rastreo (Básico, Equilibrado, Estricto) en Edge para bloquear más rastreadores. Para evitar problemas de compatibilidad, Microsoft ideó un sistema que relajaba la prevención del seguimiento en función de las puntuaciones de interacción en modo equilibrado.

Esta característica es similar a la Protección de seguimiento mejorada en Mozilla Firefox y la Protección de seguimiento inteligente en Apple Safari y bloquea cualquier script de seguimiento que se cargue desde un dominio al que no accede directamente el usuario.

Impacto en Convert : el rastreador de Convert podría aparecer en la Lista de protección de confianza, y decimos que podría porque es un componente oculto que Edge no ha revelado por completo. En cualquier caso, la Prevención de seguimiento de Microsoft Edge bloqueará el rastreador Convert SOLAMENTE cuando un visitante haya configurado la Prevención de seguimiento en el modo Estricto (y no en el modo Equilibrado , que es el predeterminado). Por lo tanto, en la navegación normal, las experiencias de Convert NO se ven afectadas por las nuevas configuraciones que impondrá Edge.

Protección de seguimiento mejorada

Presentado por : Mozilla (Firefox)

cuando : junio 2019

Resumen : los nuevos usuarios que instalaron Firefox por primera vez después del 5 de junio de 2019 tenían activada la protección de seguimiento mejorada (ETP) de forma predeterminada. ETP se configura automáticamente de forma predeterminada como parte de la configuración 'Estándar' en el navegador y bloquea (i) las "cookies de seguimiento de terceros" conocidas y (ii) los rastreadores conocidos en todas las ventanas del navegador Privado/Incógnito de acuerdo con la lista Desconectar que Mozilla se ha asociado con.

Impacto en la conversión: el rastreador de conversión aparece en la lista de desconexión. Sin embargo, la protección de seguimiento mejorada de Firefox bloqueará la conversión rastreador SOLAMENTE cuando un visitante está usando una ventana privada/de incógnito. Además, en Convert, en nuestro esfuerzo por cumplir con GDPR, las cookies de terceros se deshabilitaron el 21 de febrero de 2018. Por lo tanto, en la navegación normal Las experiencias de Convert NO se ven afectadas por la nueva configuración que ha impuesto Firefox.

Política de prevención de seguimiento de WebKit

Presentado por : Apple (Safari)

cuando : agosto 2019

Resumen : el equipo de WebKit de Apple publicó su "Política de prevención de seguimiento" completa en agosto de 2019.

Esta política describe los esfuerzos de seguimiento de WebKit y detalla qué tipos de seguimiento evita WebKit, contramedidas y más. Evita varias técnicas de seguimiento, incluido el seguimiento entre sitios, el seguimiento con estado, el seguimiento con estado encubierto, el seguimiento de navegación, la toma de huellas dactilares, el seguimiento encubierto y otras técnicas desconocidas que no se incluyen en estas categorías.

Impacto en la conversión : el seguimiento de la conversión no se ve afectado por esta política, ya que su seguimiento no se incluye en las categorías anteriores.

Prevención de seguimiento inteligente (ITP) 2.3

Presentado por : Apple (Safari)

cuando : septiembre 2019

Resumen : anteriormente, ITP 2.2 reducía la vida útil de las cookies persistentes del lado del cliente de siete días a 24 horas (si se cumplían las tres condiciones enumeradas a continuación) y restringía el seguimiento entre sitios a través de la decoración de enlaces:

1. La cookie se configura a través de JavaScript (o en sus palabras, "establecida a través de document.cookie"). Esta condición también se aplicó con ITP 2.1.
2. El sitio que envió al usuario a la página de destino ha sido clasificado por ITP como "que tiene capacidades de seguimiento entre sitios" (las principales redes publicitarias, Google y Facebook ciertamente se clasifican de esta manera)
3. El enlace usa decoración de enlace (usa parámetros de cadena de consulta y/o un identificador de fragmento)

Pero los ingenieros de WebKit notaron que algunos rastreadores habían respondido moviendo sus cookies propias a otras formas de almacenamiento de datos de sitios web propios para rastrear a los usuarios. Han agregado código a su propia URL de referencia para leer el ID de seguimiento en la página de destino.

Según ITP 2.3, los sitios que hacen esto verán todos los datos de su sitio web que no son cookies eliminados después de siete días. Combinado con la caducidad limitada de las cookies del lado del cliente, esto significa que los rastreadores no podrán usar la decoración de enlaces combinada con el almacenamiento de datos de sitios web propios a largo plazo para rastrear a los usuarios.

Por lo tanto, ITP 2.3 se relaciona con la decoración de enlaces.

Impacto en Convert : como se explica aquí, está claro que el seguimiento de Convert y las cookies NO se ven afectados por los dos nuevos pasos en ITP 2.3 que el equipo de WebKit ha tomado para combatir los rastreadores anteriores.

API de inicio de sesión

Presentado por : Apple (Safari)

cuando : septiembre 2019

Resumen : en la Reunión del Comité Asesor y Plenario Técnico (TPAC) del W3C de 2019, WebKit anunció que se encuentra en las primeras etapas de prueba de una API que brindaría a los operadores de navegadores la capacidad de ver si los usuarios han iniciado sesión o no en un sitio web.

Esto se ha mantenido solo como un tema de discusión en la agenda del TPAC y no se ha llevado a cabo ninguna implementación adicional.

Impacto en Convert : parece que las cookies que permiten el seguimiento cruzado, como las cookies configuradas cuando se redirige desde una URL clasificada como rastreador según algunos parámetros de cadena de consulta, son las que se ven afectadas. Convert no realiza dicho seguimiento y, por lo tanto, no tiene ningún impacto.

Mejoras a ITP

Presentado por : Apple (Safari)

cuando : diciembre 2019

Resumen : esta actualización de Safari llegó con iOS 13.3, iPadOS 13.3 y Safari 13.0.3 en macOS Catalina, Mojave y High Sierra.

Las características como la prevención de seguimiento y el bloqueo de contenido pueden ser objeto de abuso con fines de seguimiento. Pero tres nuevas mejoras hacen que sea difícil o imposible detectar qué contenido web y qué datos del sitio web puede rastrear.

1. Referencia solo de origen para todas las solicitudes de terceros: como ejemplo, una solicitud a https://images.example que previamente contendría el encabezado de referencia https://store.example/baby/strollers/deluxe-stroller-navy- blue.html ahora se reducirá a solo https://store.example/.
2. Todas las cookies de terceros bloqueadas sin interacción previa del usuario
3. La API de acceso al almacenamiento tiene en cuenta la política de cookies subyacente

Impacto en Convert : Convert no se ve afectado por estas mejoras que aumentan el nivel de prevención de seguimiento en Safari WebKit.

RESUMEN

Son muchos detalles técnicos para asimilar. No necesita ser un experto en todas las actualizaciones de ITP. Pero dado el estado de cambio, creemos que una cosa está clara.

Los navegadores continuarán modificando las cosas y hasta que se produzca una alineación, aumentará el tiempo de instalación y configuración de la herramienta de prueba, dada la complejidad de los casos de uso que está abordando.

Si tuviéramos un consejo que dar, sería asociarse con proveedores orientados a la privacidad como Convert y no recopilar ningún dato que su abogado no esté dispuesto a argumentar en su nombre en un tribunal de justicia.