ブラウザはCookieのない未来を推進していますか?
公開: 2020-05-27
欧州GDPR、eプライバシー指令、カリフォルニア州のCCPA、および今後のeプライバシー規制などの最近の法律は、ユーザーのプライバシーを保護する目的にブラウザを参加させるように促しました。
SafariITPとFirefoxETPがその取り組みを主導し、Googleが最近参加したことで、インターネットの巨人は統一された法的枠組みの設定を考え出すために懸命に取り組んでいます。
A / Bテストツールとパーソナライズを使用して、同じ人物にパーソナライズまたはバリエーションを表示する時間を延長したい場合(たとえば、7日以上)、最善のソリューションはDNS over HTTP(s)とも呼ばれます。ファーストパーティのCookieを設定するためのCNAMEセットアップ。
これは物議を醸す動きです。 読んで(または以下のビデオを見て)、なぜそれを推奨するのか、そしてそれを適切に使用する(または使用しない)方法を確認してください。
ブラウザ、ヨーロッパ、CCPAはユーザーに何を求めていますか?
ヨーロッパでは、同意なしにCookieを設定することは(分析、A / Bテスト、またはパーソナライズの目的であっても)疑わしい慣行です。Cookieの一部には個人データが含まれており、これは大きな問題です。
SafariやFirefox(および程度は少ないがChrome)のようなブラウザも、ユーザーのプロファイルを作成し、興味を購入するために使用されるこれらのタイプのCookieからユーザーを保護したいと考えています。 その後、この情報は販売され、他のサイトのユーザーをターゲットにするために使用されます。 広告販売者は、意図が確認された広告プレースメントの方が、プレーンな広告インプレッションよりも高い利益を上げます。 広告業界のリーダーは、今後の道は、追跡を減らし、ページ上のユーザーの意図に一致する広告の配置を増やすことであることを理解しています(コンテンツ広告の一致を使用することにより)。
この変化は、オンライン広告業界を大きく変えています。 現在、企業から次のようなリクエストが寄せられています。「この2分間のジョブでCNAMEのDNSを変更し、通常どおりビジネスを継続します」。
このプラクティスでは、 CNAMEクローキングとBAMという用語を導入しました。これは、便利なCNAME関数のダークサイドに入ります。 広告ネットワークは、会社のサブドメインの背後に隠れて、個人情報を収集し続け、広告収入を増やすためのプロファイルを構築することができます。
これはまさにブラウザとヨーロッパの法律が防ごうとしていることです。
これらの法律の背後にある考え方と、展開されているブラウザ技術について話しましょう。 これらは、Webサイトの訪問者に透明性を提供し、要求に明示的に同意してもらうことを目的としています。 また、ユーザーが気付かないうちに、隠されたデータの収集やパーソナライズされたプロファイルの作成を防ぐことも目的としています。
ウェブはゆっくりと不気味な場所になりつつあり、数人の大物プレーヤーがあなたの人生のパートナーよりもあなたのことをよく知っています。
あんな事はしないで! 広告ネットワークにユーザーのデータへのアクセスをあまり与えないようにする必要があります。 限目!
テクノロジーハックまたは恒久的な戦い?
あなたはこれをあなたが勝つことができる猫とマウスの技術ゲームとして見るかもしれません、しかしあなたがしているのは避けられないことを延期することだけです。
そうすることで、あなたはまだ安全であると考えられているあなたの他のマーケティング活動を制限しています。
ブラウザやプライバシー法では、広告が表示された後(今から1か月後であっても)、マーケティング担当者としてのコンバージョンを失うことを望んでいません。 複数のサイトにユニバーサルログインを使用したり、サイトで匿名分析を使用して影響を測定したりしてもかまいません。 しかし、彼らはあなた(またはあなたのプロバイダー、グーグルまたはフェイスブック)が同時にユーザープロファイルを構築するためにどこでも追跡スクリプトに忍び込んでいることを気にします。 ユーザーは、Facebookでログインしたことを共有するのではなく、ログインしたいと考えていました。今では、興味のある広告カテゴリを+1するようにプッシュされます。 そうすれば、彼らはあなたを断ち切るでしょう、しかし新しいイニシアチブはあなたがそのコンバージョンを集めるのを助けるでしょう(続きを読む…)
SafariのITPの背後にある組織であるWebkitは、追跡防止ポリシーでこれを説明しています。
Webには、中断するつもりはないが、追跡にも使用できる手法に依存しているため、不注意に影響を受ける可能性のあるプラクティスがあります。 これは意図しない影響であると考えています。 これらのプラクティスには次のものが含まれます。
ターゲットを絞った広告またはパーソナライズされた広告を使用してWebサイトに資金を提供します(以下のプライベートクリック測定を参照)。
•広告の効果を測定する。
•サードパーティのログインプロバイダーを使用したフェデレーションログイン。
•同じ組織によって管理されている複数のWebサイトへのシングルサインオン。
•ユーザーのIDを使用してユーザーの好みを尊重する埋め込みメディア。
• 「いいね」ボタン、フェデレーションコメント、またはその他のソーシャルウィジェット。
•不正防止。
•ボットの検出。
•クライアント認証のセキュリティを向上させます。
•単一のWebサイトの範囲での分析。
•オーディエンス測定。
トレードオフに直面した場合、通常、現在のWebサイトの慣行を維持するよりもユーザーのメリットを優先します。 それが、ユーザーエージェントとしても知られるWebブラウザの役割であると私たちは信じています。
ただし、意図しない影響を制限するよう努めます。 特に厳格さがユーザーエクスペリエンスに悪影響を与える場合は、特定のユースケースを許可するために追跡防止方法を変更する場合があります。 その他の場合は、追跡機能を再導入せずにこれらのプラクティスを再度有効にするために、新しいWebテクノロジーを設計および実装します。 これらの例には、 StorageAccessAPIやPrivateClickMeasurementが含まれます。
他のブラウザもこの考えを共有していると思います。
彼らのテクノロジーと実装のスピードは彼らの政治とビジョンを反映しているかもしれませんが、彼らは皆、透明性の向上とユーザーのオプトインに向けて取り組んでいます。 彼らのすべての努力を追跡するための便利なツールは、SimoAhavaによるCookieステータスです。
一時的な解決策としてのCNAME
「いつものビジネス」を取り戻すふりをするCookieSaverやTraceDockなどのサービスを使用し、「欠けていると思う」ことに焦点を当てると、新しいプライバシー法やブラウザの変更の背後にあるロジックを見逃す可能性があります。 。
ただし、CNAMEから除外する必要のあるCookieがいくつかあることを明確にしてください。 それは人々が快適さとオプトインとログインのためにすべてのプライバシーを放棄したいかどうかを選択する新しい世界です。 あなたのビジネス目標を達成するために人々からプライバシーを奪い続けることはできません。 あなたはもうそんなに利己的になることはできません。 あなたは正しいことをすることによってあなたのビジネスが成長することを信頼する必要があります。 信頼して測定する…。
ChromeやSafariなどのブラウザは、ユーザーが承認したパーソナライズされたユーザー情報にアクセスできるようにするイニシアチブに取り組んでいます。 それらに基づいて、いくつかのパーソナライズが可能になります(まだ2年先です)。
ChromeとWebkit(Safari)は、APIを使用して広告のコンバージョンを取り戻すことができるテクノロジーに取り組んでいます。 これは、アトリビューションを継続し、インプレッション日から3〜60日でコンバージョンを追跡できることを意味します。
これに伴う問題は、プライバシー法が現在施行されている一方で、これらの代替案はまだ利用できないことです。
CNAMEは現在、広告ネットワークの追跡を拡張し、個人プロファイルを作成できるようにするためのオプションである可能性があるため、実行可能な長期的なソリューションにはなりません。
これからユーザーを保護するのはブラウザの意図です。 サイトでユーザーのプロファイルを作成して他の場所で再ターゲットできるようにするCookieの寿命を延ばす場合、またはさらに悪いことに、ユーザープロファイルを作成して販売する場合は、ブラウザやサードパーティがそのような疑わしいネットワークのブロックリストの作成を開始します。
ドメイン外で個人プロファイルを作成するシステムのサポートを停止する必要があります。 これは、ユーザー、ブラウザ、プライバシー法が望んでいることです。 そうしないと、それがあなたを噛むでしょう。 誰かがこれを行うためにあなたのブランドを公開することを確認してください。
この方法は、Webサイトにセキュリティリスクを追加する可能性もあります。
サードパーティのCookieを持つ広告トラッカーをCNAMEを使用してファーストパーティのCookieに移動すると、スクリプトがユーザーの認証とログインCookieを読み取る可能性があります。
CNAME Cloakingに関するほとんどの記事は、ユーザーのプロファイルを構築する広告システムに焦点を当てています。 私たちはこの慣習から距離を置きたいと思います。
A / Bテストおよびパーソナライズツールには、何年にもわたってファーストパーティのCookieがあります。 彼らはすでに彼らが持っているシステムの一部としてサイト全体とログインシステムを操作することができました。 これらのタイプのツールの場合、CNAMEを使用しても何も変わりませんが、エクスペリエンスが7日ではなく30〜60日間一貫している可能性があります。
欧州のeプライバシー規制はブラウザをフォローしています
ヨーロッパは、分析とWebサイトの最適化のためにCookieを配置できるようにするeプライバシー規制の最新の草案に取り組んでいます。 これにより、今後、ログインセッションやショッピングカートへの製品の保存、ユーザーの利益のための分析やA / Bテストなど、重要なCookieのみが許可されるという明確なシグナルが送信されます。
2019年11月8日、フィンランド政府は、いくつかの修正を加えたeプライバシー規制の改訂案を発表しました。
ゲーム技術法はそれを次のように要約します:
Cookie(および同様のファイル/タグ)の使用には、一般的に同意が必要です。 ただし、eプライバシー規制では、すでに馴染みのある免除(通信または技術的な理由で必要なCookie)と、分析、セキュリティ(不正防止を含む)、ソフトウェアの更新および実行などの新しい免除の両方を含む、多数の免除が規定されています。従業員のタスクのほか、上記のその他の免除。
eプライバシー規制(2019年11月)の最新ドラフトが記事21aで述べているように、A / Bテストの目的では、同意を必要とせず、問題なくCookieを配置できる可能性があります。
Cookieは、たとえばWebサイトのデザインや広告など、配信される情報社会サービスの有効性を評価したり、Webサイトにアクセスするエンドユーザーの数を測定したりする場合など、合法で便利なツールにもなります。 Webサイトまたはアプリケーションのエンドユーザーの数。 ただし、これは、サイトを使用しているユーザーの性質を判断するために使用されるCookieや同様の識別子に関しては当てはまりません。これには、常にエンドユーザーの同意が必要です。
eプライバシー規制ドラフトは、記事17AAに記載されているように、ユーザープロファイルの作成に使用されない限り、追跡と分析が同意なしに許可されるという考えに焦点を当てています。
エンドユーザーは、物理的な動きを含め、通信の機密性に大きな価値を置くため、そのようなデータを使用して、エンドユーザーの性質や特性を判断したり、エンドユーザーのプロファイルを作成したりすることはできません。たとえば、データがセグメンテーションの目的で使用されたり、特定のエンドユーザーの行動を監視したり、エンドユーザーの私生活に関する結論を導き出したりすることは避けてください。 同じ理由で、エンドユーザーには、行われているこれらの処理活動に関する情報を提供し、そのような処理に反対する権利を与える必要があります。
最終ドラフトは何と言いますか?
規則の最終版を待ってから、国内法がガイドラインについてより深く議論し始めるのを待つ必要があります。 しかし、現在のePrivacy指令は、A/Bテストに大きな期待を寄せています。 Paul Schmittは、ICO(英国のプライバシー当局)とCNIL(フランスのプライバシー当局)がA / Bテストと分析のためのCookieには同意が必要であると規制しているにもかかわらず、GithubのCNILの最新のガイドライン(フランス語)は次のように述べています。それ以外は。 これが翻訳です:
同意の免除の恩恵を受けるには、一定の条件を条件として、オーディエンス測定に使用されるCookieは同意の免除になります。 これらの条件は、Cookieおよびその他のトラッカーに関するガイドラインで指定されているように、次のとおりです。(1)ユーザーにそれらの使用を通知します。 (2)それに反対する力を彼らに与えること。 (3)システムを次の目的のみに制限する:オーディエンス測定およびA/Bテスト。
要約すると、ブラウザとプライバシー法の両方が同じことを望んでいます。 彼らは、(サイト上の)ユーザーを分析したり、ユーザーエクスペリエンスを改善および最適化するためにA/Bテストを行ったりするための努力を止めるためにここにいるわけではありません。
クッキーなし…指紋を使いましょう
フィンガープリントとは、それ自体では一意ではない複数のプロパティを組み合わせ、Cookieに対するブラウザの制限を回避し、デバイス間でユーザーを追跡できるようにすることで、一意の識別子を構築することを意味します(Cookieでは不可能です)。
これらのプロパティには、IPアドレス、オペレーティングシステムのバージョン、ブラウザのバージョン、コンピュータの言語、時間、画面のサイズ、画面のピクセル密度、コンピュータの速度などがあり、リストは次のようになります。の上。
特定の手法では、Cookieをまったく使用しないことを検討してください。 ただし、これは、サーバー側またはCDNエッジで個々の訪問者に何をするかを隠す透明性とプライバシーの懸念を放棄できることを意味するものではありません。 これが、サイトで実行されているテストとパーソナライズの取り組みの絶対的な透明性を促進する理由の1つです。
Cookieを使用せずに(Fastlyで)エッジでA / Bテストを設定することもできますが、それは透過的ではなく、眉をひそめる可能性があります。 ブラウザは、誰かのためにハッシュ化された/ユニークな体験をするためにあなたが得ている情報を制限しています。
eプライバシー規制は明確です—フィンガープリントを許可していません。 ブラウザとプライバシー当局は、Cookieよりもフィンガープリントをめぐってさらに激しく戦います。 そこに行かないでください。
より多くの透明性、より少ないではない
Convert Experiencesは、A/Bテストおよびパーソナライズツールです。 デフォルトでは、個人データを使用してユーザープロファイルを作成することはできません。
レポートにデータを集約し、セグメントが非常に小さくなった場合、ユーザーを識別できるようになった場合、または個人データが追加されるべきではないフィールドに追加された疑いがある場合に警告を送信します。
私たちのツールは、世界中のすべてのプライバシー法の遵守を重視するブランドによってよく使用されます。 Webサイトの所有者がリンクまたはショートカットキーを共有して、Webサイトで実行されるエクスペリエンスとユーザーのエクスペリエンスについて透過的にすることができるオプションを提供します。
ユーザーエクスペリエンスを向上させ、フローを最適化するエクスペリエンスを構築することをお客様に推奨します。
より良い世界を構築したい場合は、フォームをより良く、より短くしてください。 ブラウザ、ユーザー、およびプライバシー法がそれをサポートします。 彼らがサポートしないのは、デフォルトでチェックされているアップセルに忍び込むA/Bテストです。 プロパティを改善すれば、それについて透明性を保つのに問題はありません。 A / Bテストは、最高のオンラインエクスペリエンスを提供するため、ユーザーにメリットがあり、ビジネスにも役立ちます。
したがって、A / BテストツールにCNAMEをインストールするときは、ツールがユーザープロファイルを作成していないことを確認してください。 性別、年齢、人種、宗教などの識別子をターゲットに使用しないでください(一部のツール(私たちのものではありません)がそれを提供します)。 そこに行かないでください、それは価値がなく、誰もこれをもう望んでいません。
信頼できるツールのCNAMEを設定します。 訪問者に関する情報をサードパーティのサイトや場所に集めさせないでください。 あなたとあなただけが、これらのツールがデータを保存して処理することに責任があります。 各ツールと、ツールで持ち上げられる大量のスニペットを確認できます(Collisionを使用できます。下の画像を参照してください)。 DPA(データ処理契約)に署名している会社に対してのみCNAMEを設定します—ここで私たちを見つけてください。
それで?
この投稿では、CNAMEについて知っていることをすべて説明しました。CNAMEがお役に立てば幸いです。また、この複雑なトピックに光を当てることができます。
LinkedInで私に連絡するか、2018年にプライバシー重視に完全に移行した方法を読んでください。
プライバシーシールド、SCC、CCPA、およびこの分野での一般的な取り組みをどのように扱っているかをご覧ください。
この記事で、A/Bテストの実験を7日から30日に延長するためにCNAMEをどのように使用できるかが明らかになったと思います。 ユーザープロファイルを作成する広告Cookieの寿命を延ばすCNAMEツールを購入しないでください。
プライバシーを意識したツールがどのように実行されるかを確認したい場合は、A/Bテストソフトウェアを無料でお試しください。 私たちは(eプライバシー規制と同様に)、A / Bテストは、ユーザーにより良いエクスペリエンスを提供し、それらを悪用しないという企業の取り組みを検証するのに役立つ前向きな方法であると確信しています。
