ITP 2.2 d'Apple : Expiration d'un jour des cookies de suivi définis via la décoration de lien

Publié: 2019-06-12
ITP 2.2 d'Apple : Expiration d'un jour des cookies de suivi définis via la décoration de lien

Apple a créé ITP au nom de la vie privée.

Essentiellement, l'ITP d'origine a rendu plus difficile l'utilisation de cookies tiers pour suivre les utilisateurs de Safari sur iOS et MacOS et il est conforme aux efforts de Firefox ETP en matière de confidentialité. Il a ajouté une fenêtre de 24 heures aux cookies dans les domaines qu'il a marqués afin qu'ils puissent être suivis entre domaines, après quoi l'accès aux cookies tiers a été bloqué. Cela a posé des problèmes à de nombreux fournisseurs de suivi car une grande partie du suivi est effectuée avec des cookies tiers.

Une solution de contournement courante pour les spécialistes du marketing consistait à passer aux cookies propriétaires. Cependant, dans les versions ultérieures d'ITP (2.0, 2.1 et 2.2), Apple a également commencé à limiter l'utilisation des cookies propriétaires. Plus tôt cette année, dans ITP 2.1, Apple a mis à jour ITP pour tenir compte d'une solution de contournement que les entreprises ont proposée dans laquelle elles demanderaient à un site de déposer un cookie propriétaire imitant la fonctionnalité du cookie tiers. Avec ITP 2.1, Safari supprime ces cookies propriétaires sept jours après leur installation sur un navigateur.

Le plus grand changement d'ITP 2.2 par rapport aux versions 2.1 et 2.0 limite la durée de certains cookies propriétaires définis par JavaScript à un jour, contre sept jours implémentés par ITP 2.1.

Pour qu'un cookie soit plafonné à un jour par ITP 2.2, trois conditions doivent être remplies :

  1. Le cookie est défini via JavaScript (ou selon leurs propres termes, "défini via document.cookie"). Cette condition a également été appliquée avec ITP 2.1 (voir aussi notre blog sur ITP 2.1 pour les tests A/B).
  2. Le site qui a envoyé l'utilisateur vers la page de destination a été classé par ITP comme "ayant des capacités de suivi inter-sites" (les principaux réseaux publicitaires, Google et Facebook sont certainement classés de cette façon)
  3. Le lien utilise une décoration de lien (il utilise des paramètres de chaîne de requête et/ou un identifiant de fragment)

Examinons de plus près les trois conditions ci-dessus et comprenons comment Convert est affecté et ce que vous pouvez faire.

Condition 1 : Cookies persistants créés via document.cookie

À l'avenir, tous les cookies persistants créés via le document.cookie de JavaScript (par opposition aux cookies définis par HTTP) seront configurés pour expirer dans 24 heures si le domaine référent a été identifié comme ayant des capacités de suivi intersite et que l'URL contient une chaîne de requête. ou identifiant de fragment. Tous les cookies propriétaires créés par document.cookie qui n'ont pas été créés via une chaîne de requête ou un identifiant de fragment expireront dans 7 jours (comme mentionné dans l'ITP 2.1).

Les cookies de conversion sont créés via le document.cookie de Javascript, donc la première condition sous ITP2.2 s'applique . (comme il a également été appliqué sous ITP 2.1).

Condition 2 : domaine référent avec des capacités de suivi intersite

Les domaines sont classés dynamiquement sous ITP par un algorithme d'apprentissage automatique :

  1. Détection de suivi des rebonds de première partie. Détecte lorsqu'un domaine est utilisé pour le suivi de redirection uniquement. Cela sera appliqué de manière récursive pour tous les domaines de la chaîne de redirection.
  2. Sous-ressource sous le nombre de domaines uniques. Relatif au nombre de chemins disponibles sous un domaine. Les plateformes de traçage en possèdent actuellement un très petit nombre.
  3. Sous-trames sous le nombre de domaines uniques. Relatif au nombre de cadres de page disponibles sous les domaines.
  4. Nombre de domaines uniques redirigés vers.
  5. Le système n'a pas de liste blanche ou de liste noire. Au lieu de cela, chaque appareil créera sa propre liste de prévention du suivi en fonction de l'utilisation du Web.

Si un domaine est classé en tant que domaine de suivi intersite via le moteur de classification ITP basé sur l'apprentissage automatique décrit ci-dessus, et qu'il existe une décoration de lien, Safari empêchera le stockage de cookies propriétaires persistants.

Étant donné qu'il n'y a pas de liste centrale de domaines classés pour les capacités de suivi intersites, les propriétaires de sites devront évaluer leurs liens et évaluer toutes les bibliothèques JavaScript tierces susceptibles d'utiliser la décoration de liens. Cela inclut les fournisseurs de technologies publicitaires, les entreprises de mesure, les spécialistes du marketing affiliés et certains types d'influenceurs. Facebook et Google sont certainement concernés par ITP 2.2.

Soyons clairs avec un exemple : imaginez que vous avez un site www.example.com, où le code de suivi Convert est installé. Si votre site reçoit du trafic de Google, Facebook (qui sont les domaines de référence dans ce cas, par exemple un visiteur atterrit avec cette URL sur votre site : https://www.example.com?utm_source=google), tous les cookies de première partie définis sur www.example.com sera limité à une durée de 24 heures, car ce trafic provient d'un domaine référent considéré comme possédant des capacités de suivi intersites et une décoration de lien existe (voir ci-dessous). Ainsi, les cookies Convert auront une durée de 24 heures. Qu'est-ce que cela signifie? Si vous effectuez un test de 7 jours et qu'un utilisateur visite votre site le jour 1, puis le jour 3 (après un intervalle de 2 jours), Convert ne pourra pas reconnaître cette personne en tant que visiteur récurrent (car le le cookie créé par le navigateur serait supprimé suite aux nouvelles restrictions !). Et ce visiteur sera traité comme un nouveau.

Par conséquent, cette deuxième condition n'a pas à voir avec Convert lui-même , mais plutôt avec les domaines référents.

Condition 3 : décoration de lien

La décoration des liens est une technique utilisée par les plateformes technologiques de publicité et de marketing pour attribuer les clics, les visites et les conversions (achats, téléchargements, etc.) sur différents domaines à l'aide de cookies propriétaires.

Il existe deux manières principales de décorer un lien.

La méthode de base consiste à joindre statiquement les informations supplémentaires à l'URL lorsqu'un lien est créé. Voici un exemple de lien décoré :

https://www.example.com?utm_source=google&utm_medium=cpc&utm_campaign=2019_promotion

Les informations après ? est connue sous le nom de requête de chaîne, composée de paramètres (par exemple, medium=). Une autre forme de décoration de lien utilise des identifiants de fragment, qui sont introduits par un hachage (#).

L'autre façon, plus complexe, de décorer un lien consiste à exécuter du code Javascript qui se déclenche lorsqu'une personne clique sur un lien et ajoute dynamiquement des informations à un lien. Les entreprises le feront lorsqu'elles voudront transmettre des informations spécifiques au clic individuel qui a conduit quelqu'un vers le site de destination. Par exemple, un annonceur peut procéder ainsi pour effectuer le suivi d'une campagne d'annonces display qui s'exécute sur plusieurs sites d'éditeurs et des liens vers le site de l'annonceur. Au lieu de personnaliser manuellement le lien pour chaque éditeur diffusant son annonce, l'annonceur peut faire en sorte que le code ajoute "?publisher=[nom de l'éditeur]" à l'URL au moment où une personne clique sur l'annonce. De cette façon, l'annonceur peut déterminer quel éditeur était responsable de l'envoi du visiteur du site.

Ainsi, cette troisième condition n'a pas à voir avec Convert lui-même , mais plutôt avec des domaines référents qui ont des capacités de suivi intersite ET utilisent la décoration de lien comme expliqué ci-dessus dans l'exemple.

Voici la solution de contournement de Convert

Les trois facteurs ci-dessus combinés signifient que les cookies définis par Convert seront affectés par ITP 2.2, si votre site sur lequel le code de suivi Convert est installé reçoit du trafic provenant de domaines considérés comme dotés de capacités de suivi intersites et que vous utilisez la décoration de lien à des fins d'attribution.

La même solution de contournement s'applique qu'avec ITP 2.1 qui a été décrite ici il y a quelques semaines. Nous suggérons aux clients de déplacer le processus de création de cookies du navigateur vers le serveur.

Vous pouvez trouver les étapes pour faciliter la création de tels cookies côté serveur ici. Si vous avez besoin d'aide pour apporter les modifications nécessaires à votre infrastructure de serveur Web, n'hésitez pas à nous contacter.

ITP 2.2 vous inquiète ? Nous gardons votre suivi sur la bonne voie

Alors que les fournisseurs de technologie essaient de trouver des solutions de contournement aux restrictions d'Apple, Apple continuera d'étouffer le suivi qu'ils jugent répréhensible, même si cela gâche le fonctionnement actuel des sites Web et du suivi des sites Web.

De nombreuses solutions actuelles peuvent ne pas rester viables à long terme si elles ne changent pas avec l'évolution des exigences de confidentialité et les mises à jour de suivi.

Chez Convert, nous continuerons à suivre de près tout cela au fur et à mesure de son développement et de ses implications pour nos clients. Vous nous trouverez à parler de questions concernant la viabilité du suivi et à innover au fur et à mesure que nous allons offrir la meilleure alternative possible.

Essai gratuit
Essai gratuit