Sorotan Privasi & Keamanan: Bagaimana Pelacakan & Cookie Berubah di 2019 (dan Apa Artinya untuk Pengujian Anda di 2020)

2018 turun sebagai tahun privasi berubah selamanya.

GDPR meninggalkan jejaknya… dalam meme yang membuat kami tertawa dan menyapu permintaan pengumpulan, pemrosesan, dan transparansi data yang membuat kami (sedikit) kewalahan.

Tapi tidak ada yang mengharapkan 2019 menjadi pembohong. Namun, itu. Peramban dipasang untuk membuat pengguna merasa lebih aman dan percaya bahwa detail dan preferensi pribadi mereka TIDAK digunakan untuk memasang iklan tanpa henti di internet.

Berikut rincian perubahan anti-pelacakan dan pencegahan pelacakan yang terjadi pada tahun 2019, apa artinya bagi pemasar dan penguji dan bagaimana Convert menanganinya .

Bagaimana pencegahan pelacakan & pengujian A/B berubah pada tahun 2019?

Kebijakan anti-pelacakan Mozilla

Diperkenalkan oleh : Mozilla (Firefox)

Kapan : Januari 2019

Ringkasan : Mozilla Firefox menerbitkan kebijakan Anti-Pelacakan pada Januari 2019 yang menentukan teknik pelacakan mana yang akan diblokir Firefox secara default di masa mendatang. Diuraikan dalam kebijakan adalah jenis berikut:

• Pelacakan lintas situs berbasis cookie — Cookie dan jenis penyimpanan lainnya dapat digunakan oleh pihak ketiga untuk melacak pengguna di Internet.

• Pelacakan lintas situs berbasis parameter URL — Praktik pelacakan lintas situs lainnya yang mengandalkan URL, bukan cookie, untuk meneruskan pengidentifikasi pengguna.

• Sidik jari browser — Situs dapat menggunakan data yang disediakan oleh browser selama koneksi atau dengan menggunakan teknik web tertentu untuk membuat sidik jari pengguna.
• Supercookies — Juga dikenal sebagai Evercookies. Mengacu pada penyimpanan yang digunakan untuk pelacakan yang tidak dihapus secara otomatis saat pengguna menghapus riwayat penelusuran dan data. Lihat daftar cache yang digunakan Firefox ini.

Dampak pada Konversi : Setelah membacanya secara rinci, pelacakan Konversi tidak terpengaruh oleh Kebijakan ini karena pelacakannya tidak termasuk dalam kategori di atas.

Pencegahan Pelacakan Cerdas (ITP) 2.1

Diperkenalkan oleh : Apple (Safari)

Kapan : Februari 2019

Ringkasan : Apple mengumumkan ITP 2.1 pada Februari 2019; ini adalah pembaruan ITP yang terutama mengikuti cookie pihak pertama yang disetel menggunakan JavaScript.

Apple secara resmi membatasi cookie sisi klien (berbasis JavaScript) hingga 7 hari. Versi paling awal dari ITP (1.x) membatasi durasi cookie pihak ketiga.

ITP 2.1 mengganggu upaya inti pemasar untuk melacak, menganalisis, mengukur, menargetkan, dan mempersonalisasi pengguna Safari.

Mari kita membongkar ini:

• Analisis web kehilangan akurasi karena pengunjung situs dilupakan setelah tujuh hari, sehingga meningkatkan jumlah pengunjung unik yang dilihat pemasar di situs web. Inflasi ini dapat memengaruhi cara pemasar mengembangkan konten dan promosi.

• Pengujian A/B mengalami kesulitan karena pemasar memiliki kesempatan terbatas untuk memperoleh wawasan. Pengujian A/B hanya memiliki jangka waktu tujuh hari untuk menguji konten dan melacak hasil. Pelanggan yang mengunjungi situs kurang dari mingguan dianggap sebagai pengunjung baru dan dapat digabungkan ke dalam grup pengujian yang berbeda, sehingga menghasilkan data hasil yang tidak akurat.

• Platform manajemen data (DMP) telah melihat peningkatan jumlah perangkat seluler karena pembersihan cookie episodik membuat pengidentifikasi baru untuk perangkat seluler yang tidak baru. Ini melebih-lebihkan ukuran audiens dan dapat memengaruhi cara audiens dibuat. Pemasar berisiko membangun segmen audiens berdasarkan data yang sudah usang atau tidak lengkap.

• Personalisasi juga menderita. Situs yang tidak diautentikasi yang memanfaatkan alat personalisasi berdasarkan perilaku dan preferensi masa lalu untuk menciptakan pengalaman pelanggan yang konsisten tidak memiliki data historis untuk mempersonalisasi konten. Karena itu, pelanggan memiliki pengalaman web yang tidak konsisten.

• Atribusi lebih sulit untuk dieksekusi. Dengan jendela lihat balik yang dipersingkat, pemasar tidak dapat mengatribusikan konversi yang terjadi lebih dari tujuh hari setelah kunjungan situs terakhir pengguna. Pemasar salah mengaitkan kredit ke kampanye dan menghargai sentuhan pemasaran terakhir terlalu tinggi, mempertaruhkan pengeluaran berlebihan pada saluran yang tidak efektif.

Dampak pada Konversi : Anda dapat memahami bagaimana hal di atas dapat mengubah hasil eksperimen Konversi Anda, terutama jika Anda memiliki pangsa pemirsa yang besar menggunakan browser Safari. Oleh karena itu, kami mempertimbangkan beberapa cara untuk menyelesaikan ITP 2.1 dan akhirnya memutuskan untuk memindahkan proses pembuatan cookie dari browser ke server.

Karena pembatasan durasi cookie yang baru hanya berlaku untuk cookie yang dibuat oleh browser, kami memindahkan bagian penerbitan cookie ke server web Anda, yang berarti server Anda akan membuat cookie dan bukan browser pengguna.

Anda dapat menemukan langkah-langkah untuk memfasilitasi pembuatan cookie sisi server tersebut di sini. Jika Anda memerlukan bantuan untuk mengubah infrastruktur server web Anda, jangan ragu untuk menghubungi kami.

Menggunakan alat pengujian A/B yang berdampak negatif pada hasil Anda karena masalah pelacakan? Coba uji coba Konversi Pengalaman selama 15 hari dan lihat fitur yang menjadikan kami salah satu alat paling sadar privasi di pasar.

Pencegahan Pelacakan Cerdas (ITP) 2.2

Diperkenalkan oleh : Apple (Safari)

Kapan : April 2019

Ringkasan : Pada April 2019, Apple terus menutup celah dalam fitur anti-pelacakan Safari, Pencegahan Pelacakan Cerdas. Perubahan terbesar ITP 2.2 dari 2.1 dan 2.0 membatasi durasi beberapa cookie yang disetel JavaScript pihak pertama menjadi satu hari—turun dari tujuh hari penerapan ITP 2.1.

Agar cookie dibatasi pada satu hari oleh ITP 2.2, cookie harus memenuhi tiga kondisi:

1. Cookie diatur melalui JavaScript (atau dalam kata-kata mereka, "diatur melalui document.cookie"). Kondisi ini juga diterapkan pada ITP 2.1.
2. Situs yang mengirim pengguna ke halaman arahan telah diklasifikasikan oleh ITP sebagai "memiliki kemampuan pelacakan lintas situs" (jaringan iklan utama, Google dan Facebook diklasifikasikan dengan cara ini)
3. Tautan menggunakan hiasan tautan (menggunakan parameter string kueri dan/atau pengidentifikasi fragmen)

Dampak pada Konversi : Kombinasi ketiga faktor di atas berarti bahwa cookie yang ditetapkan oleh Konversi dipengaruhi oleh ITP 2.2, JIKA (i) situs Anda tempat kode pelacakan Konversi dipasang menerima lalu lintas dari domain yang dianggap memiliki kemampuan pelacakan lintas situs DAN (ii ) Anda menggunakan dekorasi tautan untuk tujuan atribusi.

Untungnya, dari kondisi di atas, hanya yang pertama yang berdampak pada cookie Konversi karena ini dibuat melalui document.cookie Javascript. Kami menyarankan pelanggan kami untuk memindahkan proses pembuatan cookie dari browser dan ke server seperti yang kami lakukan dengan solusi ITP 2.1.

Cookie Situs Sama

Diperkenalkan oleh : Google (Chrome versi 76)

Kapan : Mei 2019

Ringkasan : Google memanfaatkan fitur "SameSite" cookie HTTP untuk memungkinkan pengembang berkomunikasi jika mereka ingin mengizinkan cookie mereka dibaca dalam konteks pihak ketiga.

Secara efektif, pengembang dapat mengatakan, "cookie ini bersifat pribadi" dan membuat cookie lebih aman pada saat pembuatan cookie. Pembaruan di Chrome 76 menyetel nilai SameSite default meskipun pengembang web tidak secara eksplisit menyetelnya. Itu berarti sebagian besar cookie sisi server di luar sana secara otomatis lebih aman secara default.

Chrome 80 versi Stabil pada Februari 2020 ditargetkan untuk mengaktifkan fitur ini secara default seperti yang dirangkum di bawah ini:

• Cookie tanpa atribut SameSite akan diperlakukan sebagai SameSite=Lax.
• Cookie dengan SameSite=None juga harus menentukan Aman.

Dampak pada Konversi : Sejauh ini, fitur SameSite tampaknya hanya memengaruhi transmisi cookie ke backend yang tidak penting karena Konversi tidak melakukannya.

Ini hanya berdampak jika pelanggan menggunakan pembacaan backend cookie Konversi untuk tujuan yang berbeda. Agar tidak bergantung pada default, kami menyetel cookie Konversi kami dengan tanda SameSite=Lax dan Secure.

Pencegahan Pelacakan

Diperkenalkan oleh : Microsoft Windows (Edge)

Kapan : Juni 2019

Ringkasan : Microsoft memperkenalkan fitur baru pada Juni 2019 untuk memblokir skrip pelacakan di browser Edge berbasis Chromium. Perusahaan menyebut fitur ini "Pencegahan Pelacakan" dan awalnya hanya tersedia di Edge Insiders Preview Builds (dimulai dengan 77.0.203.0). Perusahaan mengatakan bahwa fitur tersebut sedang dalam pengembangan dan mereka merilis versi awal untuk umpan balik dan pengembangan yang dipercepat.

Pada dasarnya, apa yang dilakukan Microsoft adalah mengaktifkan kategori perlindungan pelacakan baru (Dasar, Seimbang, Ketat) di Edge untuk memblokir lebih banyak pelacak. Untuk menghindari masalah kompatibilitas, Microsoft merancang sistem yang melonggarkan pencegahan pelacakan berdasarkan skor keterlibatan dalam mode seimbang.

Fitur ini mirip dengan Enhanced Tracking Protection di Mozilla Firefox dan Intelligent Tracking Protection di Apple Safari dan memblokir skrip pelacakan yang dimuat dari domain yang tidak diakses langsung oleh pengguna.

Dampak pada Konversi : Pelacak Konversi mungkin terdaftar dalam Daftar Perlindungan Kepercayaan, dan kami katakan mungkin karena itu adalah komponen tersembunyi yang belum diungkapkan sepenuhnya oleh Edge. Bagaimanapun, Pencegahan Pelacakan Microsoft Edge akan memblokir pelacak Konversi HANYA ketika pengunjung telah mengatur Pencegahan Pelacakan ke mode Ketat (dan bukan ke mode Seimbang yang merupakan mode default). Oleh karena itu, dalam penjelajahan normal, pengalaman Convert TIDAK terpengaruh oleh pengaturan baru yang akan diterapkan Edge.

Perlindungan Pelacakan yang Ditingkatkan

Diperkenalkan oleh : Mozilla (Firefox)

Kapan : Juni 2019

Ringkasan : Pengguna baru yang menginstal Firefox untuk pertama kalinya setelah 5 Juni 2019 telah mengaktifkan Enhanced Tracking Protection (ETP) secara default. ETP secara otomatis diaktifkan secara default sebagai bagian dari pengaturan 'Standar' di browser dan memblokir (i) "cookie pelacakan pihak ketiga" yang diketahui dan (ii) pelacak yang dikenal di semua jendela browser Pribadi/Penyamaran sesuai dengan daftar Putuskan sambungan yang Mozilla telah bermitra dengan.

Dampak pada Konversi: Pelacak Konversi tercantum dalam daftar Putus. Namun, Firefox Enhanced Tracking Protection akan memblokir Convert pelacak HANYA ketika pengunjung menggunakan jendela Pribadi / Penyamaran. Selain itu, di Konversi, dalam upaya kami untuk mematuhi GDPR, cookie pihak ketiga dinonaktifkan pada 21 Februari 2018. Oleh karena itu, dalam penjelajahan normal Pengalaman Convert TIDAK terpengaruh oleh pengaturan baru yang diterapkan Firefox.

Kebijakan Pencegahan Pelacakan WebKit

Diperkenalkan oleh : Apple (Safari)

Kapan : Agustus 2019

Ringkasan : Tim WebKit Apple merilis "Kebijakan Pencegahan Pelacakan" penuh pada Agustus 2019.

Kebijakan ini menguraikan upaya pelacakan WebKit dan merinci jenis pelacakan yang dicegah WebKit, penanggulangannya, dan banyak lagi. Ini mencegah beberapa teknik pelacakan termasuk pelacakan lintas situs, pelacakan stateful, pelacakan stateful rahasia, pelacakan navigasi, sidik jari, pelacakan rahasia, dan teknik tidak dikenal lainnya yang tidak termasuk dalam kategori ini.

Dampak pada Konversi : Pelacakan konversi tidak terpengaruh oleh Kebijakan ini karena pelacakannya tidak termasuk dalam kategori di atas.

Pencegahan Pelacakan Cerdas (ITP) 2.3

Diperkenalkan oleh : Apple (Safari)

Kapan : September 2019

Ringkasan : Sebelumnya, ITP 2.2 memangkas masa pakai cookie sisi klien yang persisten dari tujuh hari menjadi 24 jam (jika tiga kondisi yang tercantum di bawah terpenuhi), dan membatasi pelacakan lintas situs melalui dekorasi tautan:

1. Cookie diatur melalui JavaScript (atau dalam kata-kata mereka, "diatur melalui document.cookie"). Kondisi ini juga diterapkan pada ITP 2.1.
2. Situs yang mengirim pengguna ke halaman arahan telah diklasifikasikan oleh ITP sebagai "memiliki kemampuan pelacakan lintas situs" (jaringan iklan utama, Google dan Facebook diklasifikasikan dengan cara ini)
3. Tautan menggunakan hiasan tautan (menggunakan parameter string kueri dan/atau pengidentifikasi fragmen)

Tetapi insinyur WebKit memperhatikan bahwa beberapa pelacak telah merespons dengan memindahkan cookie pihak pertama mereka ke bentuk lain dari penyimpanan data situs web pihak pertama untuk melacak pengguna. Mereka telah menambahkan kode ke URL perujuk mereka sendiri untuk membaca ID pelacakan di halaman tujuan.

Di bawah ITP 2.3, situs yang melakukan ini akan melihat semua data situs web non-cookie mereka dihapus setelah tujuh hari. Dikombinasikan dengan kedaluwarsa cookie sisi klien yang dibatasi, ini berarti pelacak tidak akan dapat menggunakan dekorasi tautan yang dikombinasikan dengan penyimpanan data situs web pihak pertama jangka panjang untuk melacak pengguna.

Oleh karena itu, ITP 2.3 berkaitan dengan dekorasi tautan.

Dampak pada Konversi : Seperti yang dijelaskan di sini, jelas bahwa pelacakan Konversi dan cookie TIDAK terpengaruh oleh dua langkah baru di bawah ITP 2.3 yang telah diambil tim WebKit untuk memerangi pelacak di atas.

ApakahLoggedIn API

Diperkenalkan oleh : Apple (Safari)

Kapan : September 2019

Ringkasan : Dalam Rapat Komite Penasihat dan Pleno Teknis W3C (TPAC) 2019, WebKit mengumumkan bahwa itu adalah tahap awal pengujian API yang akan memberi operator browser kemampuan untuk melihat apakah pengguna masuk ke situs web atau tidak.

Ini hanya menjadi topik diskusi dalam agenda TPAC dan tidak ada implementasi lebih lanjut yang dilakukan.

Dampak pada Konversi : Tampaknya cookie yang memungkinkan pelacakan silang, seperti cookie yang disetel saat dialihkan dari URL yang diklasifikasikan sebagai pelacak berdasarkan beberapa parameter string kueri, yang terpengaruh. Konversi tidak melakukan pelacakan seperti itu dan karenanya tidak ada dampak darinya.

Peningkatan untuk ITP

Diperkenalkan oleh : Apple (Safari)

Kapan : Desember 2019

Ringkasan : Pembaruan Safari ini hadir dengan iOS 13.3, iPadOS 13.3, dan Safari 13.0.3 di macOS Catalina, Mojave, dan High Sierra.

Fitur seperti pencegahan pelacakan dan pemblokiran konten sendiri dapat disalahgunakan untuk tujuan pelacakan. Tetapi tiga peningkatan baru membuat sulit atau tidak mungkin untuk mendeteksi konten web dan data situs web mana yang dapat dilacak.

1. Perujuk Khusus Asal Untuk Semua Permintaan Pihak Ketiga: Sebagai contoh, permintaan ke https://images.example yang sebelumnya berisi header perujuk https://store.example/baby/strollers/deluxe-stroller-navy- blue.html sekarang akan dikurangi menjadi hanya https://store.example/.
2. Semua cookie pihak ketiga diblokir tanpa interaksi pengguna sebelumnya
3. API akses penyimpanan mempertimbangkan kebijakan cookie yang mendasarinya

Dampak pada Konversi : Konversi tidak terpengaruh oleh peningkatan ini yang meningkatkan pencegahan pelacakan di Safari WebKit.

RINGKASAN

Itu banyak detail teknis yang perlu diperhatikan. Anda tidak perlu menjadi ahli dalam semua pembaruan ITP. Tetapi mengingat keadaan fluks, kami merasa satu hal sudah jelas.

Peramban akan terus men-tweak berbagai hal dan hingga penyelarasan terjadi, pengaturan alat pengujian dan waktu pemasangan akan meningkat, mengingat kompleksitas kasus penggunaan yang Anda tangani.

Jika kami memiliki satu saran untuk diberikan, itu adalah bermitra dengan vendor berorientasi privasi seperti Convert dan tidak mengumpulkan data apa pun, pengacara Anda tidak mau berdebat atas nama Anda di pengadilan!