Aspetti salienti di privacy e sicurezza: come sono cambiati il ​​monitoraggio e i cookie nel 2019 (e cosa significa per i tuoi test nel 2020)

Il 2018 è crollato quando l'anno in cui la privacy è cambiata per sempre.

Il GDPR ha lasciato il segno... in meme che ci hanno fatto ridere e travolgenti richieste di raccolta dati, elaborazione e trasparenza che ci hanno lasciato (un po') sopraffatti.

Ma nessuno si aspettava che il 2019 sarebbe stato un successo. Eppure, lo era. I browser si sono attivati ​​per far sentire gli utenti più sicuri e confidare che i loro dettagli personali e le loro preferenze NON venivano utilizzati per lanciare incessantemente annunci su Internet.

Ecco una ripartizione delle modifiche anti-tracciamento e prevenzione del tracciamento avvenute nel 2019, cosa significa per esperti di marketing e tester e come Convert le ha affrontate .

Come sono cambiati la prevenzione del monitoraggio e i test A/B nel 2019?

La politica anti-tracciamento di Mozilla

Presentato da : Mozilla (Firefox)

Quando : gennaio 2019

Riepilogo : Mozilla Firefox ha pubblicato una politica anti-tracciamento nel gennaio 2019 che ha definito quali tecniche di tracciamento Firefox bloccherà per impostazione predefinita in futuro. Nella politica sono descritti i seguenti tipi:

• Tracciamento cross-site basato su cookie — I cookie e altri tipi di archiviazione possono essere utilizzati da terze parti per tracciare gli utenti su Internet.

• Tracciamento tra siti basato su parametri URL: un'altra pratica di tracciamento tra siti che si basa sugli URL anziché sui cookie per trasmettere gli identificatori utente.

• Impronte digitali del browser: i siti possono utilizzare i dati forniti dal browser durante le connessioni o utilizzando determinate tecniche Web per creare impronte digitali dell'utente.
• Supercookies — Conosciuti anche come Evercookies. Si riferisce allo spazio di archiviazione utilizzato per il monitoraggio che non viene cancellato automaticamente quando un utente cancella la cronologia di navigazione e i dati. Consulta questo elenco di cache utilizzate da Firefox.

Impatto sulla conversione : dopo averlo letto in dettaglio, il monitoraggio della conversione non è influenzato da questa politica in quanto il suo monitoraggio non rientra nelle categorie di cui sopra.

Prevenzione del monitoraggio intelligente (ITP) 2.1

Presentato da : Apple (Safari)

Quando : febbraio 2019

Riepilogo : Apple ha annunciato ITP 2.1 a febbraio 2019; questo è stato l'aggiornamento ITP che è andato principalmente dopo i cookie proprietari impostati utilizzando JavaScript.

Apple ha ufficialmente limitato i cookie lato client (basati su JavaScript) a 7 giorni. Le prime versioni di ITP (1.x) limitavano la durata dei cookie di terze parti.

ITP 2.1 ha interrotto gli sforzi principali dei marketer per monitorare, analizzare, misurare, indirizzare e personalizzare per gli utenti di Safari.

Disimballiamo questo:

• L'analisi web ha perso precisione perché un visitatore del sito è stato dimenticato dopo sette giorni, gonfiando così il numero di visitatori unici che un marketer vede sul sito web. Questa inflazione potrebbe influire sul modo in cui i marketer sviluppano contenuti e promozioni.

• I test A/B hanno sofferto perché gli esperti di marketing avevano limitate opportunità di ottenere informazioni dettagliate. I test A/B hanno solo una finestra di sette giorni per testare i contenuti e tenere traccia dei risultati. I clienti che visitano i siti meno di una settimana sono considerati nuovi visitatori e potrebbero essere raggruppati in un gruppo di test diverso, risultando in dati sui risultati imprecisi.

• Le piattaforme di gestione dei dati (DMP) hanno visto un numero gonfiato di dispositivi mobili perché le eliminazioni episodiche dei cookie creano nuovi identificatori per i dispositivi mobili che non sono nuovi. Ciò esagera le dimensioni del pubblico e può influire sul modo in cui vengono creati i segmenti di pubblico. Gli esperti di marketing rischiano di creare segmenti di pubblico basati su dati obsoleti o incompleti.

• Anche la personalizzazione ha sofferto. I siti non autenticati che sfruttano gli strumenti di personalizzazione basati su comportamenti e preferenze passati per creare esperienze cliente coerenti non dispongono di dati storici per personalizzare i contenuti. Per questo motivo, i clienti hanno esperienze web incoerenti.

• L'attribuzione è più difficile da eseguire. Con una finestra temporale abbreviata, gli esperti di marketing non possono attribuire le conversioni che si verificano più di sette giorni dopo l'ultima visita al sito dell'utente. I marketer attribuiscono erroneamente il credito alle campagne e attribuiscono troppo credito all'ultimo tocco di marketing, rischiando di spendere eccessivamente per canali inefficaci.

Impatto sulla conversione : puoi capire come quanto sopra può distorcere i risultati dei tuoi esperimenti di conversione, soprattutto se hai un'ampia quota di pubblico utilizzando il browser Safari. Pertanto, abbiamo considerato alcuni modi per risolvere ITP 2.1 e alla fine abbiamo deciso di spostare il processo di creazione dei cookie dal browser al server.

Poiché le nuove restrizioni sulla durata dei cookie si applicano solo ai cookie creati dal browser, abbiamo spostato la parte relativa all'emissione dei cookie sul tuo server web, il che significa che il tuo server creerà i cookie e non i browser degli utenti.

Puoi trovare i passaggi per facilitare la creazione di tale cookie lato server qui. Se hai bisogno di aiuto per modificare l'infrastruttura del tuo server web, non esitare a contattarci.

Utilizzi strumenti di test A/B che hanno un impatto negativo sui risultati a causa di problemi di tracciamento? Prova una prova gratuita di 15 giorni di Convert Experiences e scopri le funzionalità che ci rendono uno degli strumenti più attenti alla privacy sul mercato.

Prevenzione del monitoraggio intelligente (ITP) 2.2

Presentato da : Apple (Safari)

Quando : aprile 2019

Riepilogo : nell'aprile 2019, Apple ha continuato a colmare le lacune nella funzione anti-tracking di Safari, Intelligent Tracking Prevention. La più grande modifica di ITP 2.2 rispetto a 2.1 e 2.0 ha limitato la durata di alcuni cookie proprietari impostati da JavaScript a un giorno, rispetto ai sette giorni in cui ITP 2.1 ha implementato.

Affinché un cookie possa essere limitato a un giorno da ITP 2.2, deve soddisfare tre condizioni:

1. Il cookie viene impostato tramite JavaScript (o nelle loro parole, "impostato tramite document.cookie"). Questa condizione è stata applicata anche con ITP 2.1.
2. Il sito che ha indirizzato l'utente alla landing page è stato classificato da ITP come "con capacità di tracciamento cross-site" (le principali reti pubblicitarie, Google e Facebook sono certamente classificate in questo modo)
3. Il collegamento utilizza la decorazione del collegamento (utilizza i parametri della stringa di query e/o un identificatore di frammento)

Impatto su Convert : i tre fattori precedenti combinati significano che i cookie impostati da Convert sono interessati da ITP 2.2, SE (i) il tuo sito in cui è installato il codice di monitoraggio di Convert riceve traffico da domini considerati con capacità di tracciamento tra siti E (ii) ) utilizzi la decorazione dei link a fini di attribuzione.

Fortunatamente, dalle condizioni di cui sopra, solo il primo ha avuto un impatto sui cookie di conversione poiché questi vengono creati tramite document.cookie di Javascript. Abbiamo suggerito ai nostri clienti di spostare il processo di creazione dei cookie dal browser al server, come abbiamo fatto con la soluzione ITP 2.1.

Stesso sito cookie

Introdotto da : Google (versione Chrome 76)

Quando : maggio 2019

Riepilogo : Google ha sfruttato la funzione "SameSite" del cookie HTTP per consentire agli sviluppatori di comunicare se desiderano consentire la lettura dei loro cookie in un contesto di terze parti.

In effetti, gli sviluppatori possono dire "questo cookie è privato" e rendere il cookie più sicuro al momento della creazione del cookie. L'aggiornamento in Chrome 76 ha impostato un valore SameSite predefinito anche quando uno sviluppatore web non ne ha impostato uno esplicitamente. Ciò significa che la maggior parte dei cookie lato server disponibili era automaticamente più sicura per impostazione predefinita.

La versione stabile di Chrome 80 a febbraio 2020 ha lo scopo di abilitare questa funzione per impostazione predefinita, come riepilogato di seguito:

• I cookie senza un attributo SameSite verranno trattati come SameSite=Lax.
• I cookie con SameSite=Nessuno devono anche specificare Secure.

Impatto su Convert : finora, la funzione SameSite sembra influenzare solo la trasmissione del cookie al back-end, il che non è importante poiché Convert non lo fa.

Ha un impatto solo se i clienti utilizzano la lettura di back-end dei cookie di conversione per scopi diversi. Per non fare affidamento sull'impostazione predefinita, impostiamo i nostri cookie di conversione con SameSite=Lax e Secure flag.

Prevenzione del monitoraggio

Introdotto da : Microsoft Windows (Edge)

Quando : giugno 2019

Riepilogo : Microsoft ha introdotto una nuova funzionalità nel giugno 2019 per bloccare gli script di monitoraggio nel browser Edge basato su Chromium. La società ha chiamato questa funzione "Tracking Prevention" ed era inizialmente disponibile solo in Edge Insiders Preview Builds (a partire da 77.0.203.0). La società ha affermato che la funzionalità era in fase di sviluppo e che ha rilasciato la prima versione per il feedback e lo sviluppo accelerato.

Fondamentalmente, ciò che Microsoft ha fatto è stato abilitare nuove categorie di protezione del tracciamento (Base, Bilanciato, Rigoroso) in Edge per bloccare più tracker. Per evitare problemi di compatibilità, Microsoft ha ideato un sistema che ha allentato la prevenzione del monitoraggio in base ai punteggi di coinvolgimento in modalità bilanciata.

Questa funzione è simile alla Enhanced Tracking Protection in Mozilla Firefox e alla Intelligent Tracking Protection in Apple Safari e blocca il caricamento di script di tracciamento da un dominio a cui l'utente non accede direttamente.

Impatto sulla conversione : il tracker di conversione potrebbe essere elencato nell'elenco di protezione attendibile e diciamo potrebbe perché è un componente nascosto che Edge non ha rivelato completamente. In ogni caso, Microsoft Edge Tracking Prevention bloccherà il Convert tracker SOLO quando un visitatore ha impostato Tracking Prevention sulla modalità Strict (e non sulla modalità Balanced che è quella predefinita). Quindi, nella normale navigazione le esperienze di Convert NON sono influenzate dalle nuove impostazioni che Edge imporrà.

Protezione del monitoraggio avanzata

Presentato da : Mozilla (Firefox)

Quando : giugno 2019

Riepilogo : i nuovi utenti che hanno installato Firefox per la prima volta dopo il 5 giugno 2019 avevano l'Enhanced Tracking Protection (ETP) impostato per impostazione predefinita. L'ETP è impostato automaticamente per impostazione predefinita come parte dell'impostazione "Standard" nel browser e blocca (i) i "cookie di tracciamento di terze parti" noti e (ii) i tracker noti in tutte le finestre del browser privato/in incognito in base all'elenco Disconnetti che Mozilla ha collaborato con.

Impatto sulla conversione: il tracker di conversione è elencato nell'elenco Disconnetti. Tuttavia, la protezione antitracciamento avanzata di Firefox bloccherà la conversione tracker SOLO quando un visitatore utilizza una finestra privata/in incognito. Inoltre, in Convert, nel nostro sforzo di essere conformi al GDPR, i cookie di terze parti sono stati disabilitati il ​​21 febbraio 2018. Quindi, nella normale navigazione Le esperienze di Convert NON sono influenzate dalle nuove impostazioni imposte da Firefox.

Politica di prevenzione del monitoraggio di WebKit

Presentato da : Apple (Safari)

Quando : agosto 2019

Riepilogo : il team WebKit di Apple ha rilasciato la sua "Politica di prevenzione del monitoraggio" completa nell'agosto 2019.

Questa politica ha delineato gli sforzi di tracciamento di WebKit e dettaglia quali tipi di tracciamento WebKit previene, contromisure e altro. Impedisce diverse tecniche di tracciamento tra cui il tracciamento tra siti, il tracciamento con stato, il tracciamento con stato nascosto, il tracciamento della navigazione, il rilevamento delle impronte digitali, il tracciamento nascosto e altre tecniche sconosciute che non rientrano in queste categorie.

Impatto sulla conversione : il monitoraggio della conversione non è influenzato da questa politica in quanto il suo monitoraggio non rientra nelle categorie di cui sopra.

Prevenzione del monitoraggio intelligente (ITP) 2.3

Presentato da : Apple (Safari)

Quando : settembre 2019

Riepilogo : in precedenza, ITP 2.2 riduceva la durata dei cookie persistenti lato client da sette giorni a 24 ore (se le tre condizioni elencate di seguito erano soddisfatte) e limitava il tracciamento tra i siti tramite la decorazione del collegamento:

1. Il cookie viene impostato tramite JavaScript (o nelle loro parole, "impostato tramite document.cookie"). Questa condizione è stata applicata anche con ITP 2.1.
2. Il sito che ha indirizzato l'utente alla landing page è stato classificato da ITP come "con capacità di tracciamento cross-site" (le principali reti pubblicitarie, Google e Facebook sono certamente classificate in questo modo)
3. Il collegamento utilizza la decorazione del collegamento (utilizza i parametri della stringa di query e/o un identificatore di frammento)

Ma gli ingegneri di WebKit hanno notato che alcuni tracker avevano risposto spostando i loro cookie proprietari su altre forme di archiviazione dei dati di siti Web proprietari per tenere traccia degli utenti. Hanno aggiunto il codice al proprio URL di riferimento per leggere l'ID di monitoraggio nella pagina di destinazione.

In base all'ITP 2.3, i siti che lo fanno vedranno tutti i dati dei loro siti Web non cookie eliminati dopo sette giorni. In combinazione con la scadenza limitata dei cookie lato client, ciò significa che i tracker non saranno in grado di utilizzare la decorazione dei collegamenti combinata con l'archiviazione dei dati del sito Web di prima parte a lungo termine per tracciare gli utenti.

L'ITP 2.3 si riferisce quindi alla decorazione dei collegamenti.

Impatto sulla conversione : come spiegato qui, è chiaro che il monitoraggio e i cookie della conversione NON sono interessati dai nuovi due passaggi sotto ITP 2.3 che il team di WebKit ha intrapreso per combattere i tracker di cui sopra.

API IsLoggedIn

Presentato da : Apple (Safari)

Quando : settembre 2019

Riepilogo : nella riunione del comitato tecnico e consultivo del W3C (TPAC) 2019, WebKit ha annunciato che è nelle primissime fasi di testare un'API che darebbe agli operatori di browser la possibilità di vedere se gli utenti hanno effettuato l'accesso o meno a un sito Web.

Questo è rimasto solo un argomento di discussione nell'agenda del TPAC e non sono state eseguite ulteriori implementazioni.

Impatto sulla conversione : sembra che i cookie che consentono il monitoraggio incrociato, come i cookie impostati quando vengono reindirizzati da un URL classificato come tracker in base ad alcuni parametri della stringa di query, siano quelli interessati. Convert non esegue tale tracciamento e quindi non vi è alcun impatto da esso.

Miglioramenti all'ITP

Presentato da : Apple (Safari)

Quando : dicembre 2019

Riepilogo : questo aggiornamento di Safari è arrivato con iOS 13.3, iPadOS 13.3 e Safari 13.0.3 su macOS Catalina, Mojave e High Sierra.

Funzionalità come la prevenzione del tracciamento e il blocco dei contenuti possono essere utilizzate in modo improprio per scopi di tracciamento. Ma tre nuovi miglioramenti rendono difficile o impossibile rilevare quali contenuti Web e dati dei siti Web possono tracciare.

1. Referrer solo origine per tutte le richieste di terze parti: ad esempio, una richiesta a https://images.example che in precedenza avrebbe contenuto l'intestazione del referrer https://store.example/baby/strollers/deluxe-stroller-navy- blue.html ora sarà ridotto a solo https://store.example/.
2. Tutti i cookie di terze parti bloccati senza previa interazione dell'utente
3. L'API di accesso allo storage tiene in considerazione la politica dei cookie sottostante

Impatto sulla conversione : la conversione non è influenzata da questi miglioramenti che aumentano di livello la prevenzione del tracciamento in Safari WebKit.

RIEPILOGO

Ci sono molti dettagli tecnici da prendere in considerazione. Non è necessario essere un esperto di tutti gli aggiornamenti ITP. Ma dato lo stato di flusso, riteniamo che una cosa sia chiara.

I browser continueranno a modificare le cose e fino a quando non si verifica un allineamento, la configurazione dello strumento di test e il tempo di installazione aumenteranno, data la complessità dei casi d'uso che stai affrontando.

Se avessimo un consiglio da dare, sarebbe quello di collaborare con fornitori orientati alla privacy come Convert e di non raccogliere alcun dato, il tuo avvocato non è disposto a discutere per tuo conto in un tribunale!