AppleのITP2.2：リンクデコレーションを介して設定されたトラッキングCookieの1日有効期限

Appleはプライバシーの名の下にITPを作成しました。

基本的に、元のITPは、iOSおよびMacOSでSafariユーザーを追跡するためにサードパーティのCookieを使用することを困難にし、プライバシーにおけるFirefoxETPの取り組みと一致しています。 フラグを立てたドメインのCookieに24時間のウィンドウを追加して、クロスドメインで追跡できるようにしました。その後、サードパーティのCookieへのアクセスがブロックされました。 サードパーティのCookieを使用して大量の追跡が行われるため、これは多くの追跡プロバイダーに問題を引き起こしました。

マーケターの一般的な回避策は、ファーストパーティのCookieに切り替えることでした。 ただし、それ以降のITPバージョン（2.0、2.1、および2.2）では、AppleはファーストパーティCookieの使用も制限し始めました。 今年の初め、ITP 2.1で、AppleはITPを更新して、サードパーティのCookieの機能を模倣したファーストパーティのCookieをサイトにドロップさせるという企業が考え出した回避策を説明しました。 ITP 2.1では、SafariはこれらのファーストパーティCookieをブラウザにインストールしてから7日後に削除します。

ITP 2.2の2.1および2.0からの最大の変更により、一部のファーストパーティのJavaScriptセットCookieの期間が1日に制限されます。これは、ITP2.1が実装した7日間から短縮されます。

ITP 2.2によって1日にCookieの上限が設定されるには、次の3つの条件を満たす必要があります。

1. CookieはJavaScriptを介して設定されます（つまり、「document.cookieを介して設定」）。 この条件はITP2.1にも適用されました（A /BテストについてはITP2.1に関するブログも参照してください）。
2. ユーザーをランディングページに誘導したサイトは、ITPによって「クロスサイト追跡機能を備えている」と分類されています（主要な広告ネットワーク、Google、Facebookは確かにこのように分類されています）
3. リンクはリンク装飾を使用します（クエリ文字列パラメーターやフラグメント識別子を使用します）

上記の3つの条件を詳しく見て、Convertがどのように影響を受け、何ができるかを理解しましょう。

条件1：document.cookieを介して作成された永続的なCookie

今後、参照ドメインがクロスサイトトラッキング機能を備えていると識別され、URLにクエリ文字列が含まれている場合、JavaScriptのdocument.cookieを介して作成されたすべての永続的なCookie（HTTPによって設定されたCookieではなく）は24時間で期限切れになるように設定されますまたはフラグメント識別子。 クエリ文字列またはフラグメント識別子を介して作成されていないdocument.cookieによって作成されたすべてのファーストパーティCookieは、7日で期限切れになります（ITP 2.1に記載されています）。

変換CookieはJavascriptのdocument.cookieを介して作成されるため、ITP2.2の最初の条件が適用されます。 （ITP 2.1でも適用されたため）。

条件2：クロスサイト追跡機能を備えたドメインの参照

ドメインは、機械学習アルゴリズムによってITPの下で動的に分類されます。

1. ファーストパーティのバウンストラッカー検出。 ドメインがリダイレクト追跡のみに使用されていることを検出します。 これは、リダイレクトチェーン内のすべてのドメインに再帰的に適用されます。
2. 一意のドメインの数の下のサブリソース。 ドメインで使用可能なパスの数に関連します。 追跡プラットフォームには現在、これらの数が非常に少ないです。
3. 一意のドメインの数の下のサブフレーム。 ドメインで使用可能なページフレームの数に関連します。
4. リダイレクトされた一意のドメインの数。
5. システムにはホワイトリストまたはブラックリストがありません。 むしろ、各デバイスは、Webの使用状況に基づいて独自の追跡防止リストを作成します。

ドメインが上記のITP機械学習ベースの分類エンジンを介してクロスサイト追跡ドメインとして分類され、リンク装飾が存在する場合、Safariは永続的なファーストパーティCookieの保存を防止します。

クロスサイト追跡機能用に分類されたドメインの中央リストがないため、サイト所有者はリンクを評価し、リンク装飾を使用する可能性のあるサードパーティのJavaScriptライブラリを評価する必要があります。 これには、アドテックベンダー、測定会社、アフィリエイトマーケター、特定の種類のインフルエンサーが含まれます。 FacebookとGoogleは確かにITP2.2の影響を受けます。

例を挙げて明確にしましょう。Convertトラッキングコードがインストールされているサイトwww.example.comがあるとします。 サイトがGoogle、Facebook（この場合は参照ドメインです。たとえば、訪問者がサイトにこのURLを使用してアクセスします：https：//www.example.com？utm_source = google）からトラフィックを受信した場合、すべてのファーストパーティCookieが設定されます。 www.example.comは、24時間の継続時間に制限されます。これは、このトラフィックが、クロスサイト追跡機能を備えていると見なされ、リンク装飾が存在する参照ドメインから送信されているためです（以下を参照）。 したがって、ConvertCookieの有効期間は24時間です。 どういう意味ですか？ 7日間のテストを実行し、ユーザーが1日目と3日目（2日のギャップの後）にサイトにアクセスした場合、Convertはこのユーザーを再訪問者として認識できません（Convertはブラウザで作成されたCookieは、新しい制限に従って削除されます！）。 そして、この訪問者は新しい訪問者として扱われます。

したがって、この2番目の条件は、Convert自体ではなく、参照ドメインと関係があります。

条件3：リンク装飾

リンクデコレーションは、自社のCookieを使用して、さまざまなドメイン間でクリック、訪問、およびコンバージョン（購入、ダウンロードなど）を関連付けるために、広告およびマーケティングテクノロジープラットフォームで使用される手法です。

リンクを装飾する主な方法は2つあります。

基本的な方法は、リンクの作成時に追加情報をURLに静的に添付することです。 装飾されたリンクの例を次に示します。

https://www.example.com?utm_source=google&utm_medium=cpc&utm_campaign=2019_promotion

後の情報？ これは文字列クエリと呼ばれ、パラメータ（medium =など）で構成されます。 リンク装飾の別の形式では、ハッシュ（＃）によって導入されるフラグメント識別子を使用します。

リンクを装飾するもう1つのより複雑な方法は、ユーザーがリンクをクリックして動的に情報をリンクに追加したときにトリガーされるJavascriptコードを実行することです。 企業は、誰かを目的のサイトに誘導した個々のクリックに固有の情報を渡したい場合にこれを行います。 たとえば、広告主は、複数のサイト運営者のサイトと広告主のサイトへのリンクで実行されているディスプレイ広告キャンペーンを追跡するためにこれを行う場合があります。 広告を掲載しているサイト運営者ごとにリンクを手動でカスタマイズする代わりに、広告主は、ユーザーが広告をクリックしたときにURLに「？publisher=[サイト運営者の名前]」を追加するコードを設定できます。 このようにして、広告主は、サイト訪問者の送信を担当したサイト運営者を特定できます。

したがって、この3番目の条件は、Convert自体とは関係ありません。むしろ、クロスサイトトラッキング機能を持ち、上記の例で説明したようにリンク装飾を使用するドメインを参照することと関係があります。

これがConvertの回避策です

上記の3つの要素を組み合わせると、Convertトラッキングコードがインストールされているサイトがクロスサイトトラッキング機能と見なされるドメインからトラフィックを受信し、アトリビューションの目的でリンク装飾を使用する場合、Convertによって設定されたCookieがITP2.2の影響を受けることを意味します。

数週間前にここで説明したITP2.1と同じ回避策が適用されます。 Cookieの作成プロセスをブラウザからサーバーに移動することをお勧めします。

このようなサーバー側のCookieの作成を容易にする手順については、こちらをご覧ください。 Webサーバーインフラストラクチャに必要な変更を加える際にサポートが必要な場合は、お気軽にお問い合わせください。

ITP 2.2が心配ですか？ 私たちはあなたの追跡を軌道に乗せます

テクノロジープロバイダーがAppleの制限の回避策を見つけようとするとき、たとえそれがWebサイトとWebサイト追跡の現在の動作を混乱させたとしても、Appleは彼らが好ましくないと思う追跡を抑制し続けるでしょう。

今日のソリューションの多くは、プライバシー要件の変更や更新の追跡によって変更されない限り、長期的には実行可能ではない可能性があります。

Convertでは、これが発展し、お客様に与える影響を引き続き注意深く監視していきます。 あなたは私たちが追跡の実行可能性に関係する問題について話し、また私たちが可能な限り最良の代替案を提供するために革新することに気付くでしょう。