브라우저가 쿠키 없는 미래를 추진하고 있습니까?

유럽 ​​GDPR, ePrivacy Directive, 캘리포니아 CCPA 및 다가오는 ePrivacy Regulations와 같은 최근 법률은 브라우저가 사용자 개인 정보 보호 대의에 동참하도록 촉구했습니다.

Safari ITP와 Firefox ETP가 이러한 노력을 주도하고 Google이 최근 합류하면서 인터넷 거물들은 통일된 법적 프레임워크 설정을 마련하기 위해 열심히 노력하고 있습니다.

A/B 테스트 도구 및 개인화를 사용하여 동일한 사람에게 개인화 또는 변형을 표시하는 시간을 연장하려는 기업의 경우(예: 7일 이상) 최상의 솔루션은 DNS over HTTP(s)라고도 하는 DNS로 이동하는 것입니다. CNAME 설정, 자사 쿠키를 설정합니다.

이것은 논란의 여지가 있는 움직임입니다. 권장 이유와 올바르게 사용하는 방법(또는 사용하지 않는 방법)을 보려면 계속 읽으십시오(또는 아래 비디오를 시청하십시오).

브라우저, 유럽 및 CCPA가 사용자에게 원하는 것은 무엇입니까?

유럽에서는 쿠키 중 일부에 개인 데이터가 포함되어 있고 이는 큰 문제이기 때문에 동의 없이 쿠키를 설정(분석, A/B 테스트 또는 개인화 목적으로도)하는 것은 의심스러운 관행입니다.

Safari 및 Firefox(및 그보다 덜한 Chrome)와 같은 브라우저도 이러한 유형의 쿠키로부터 사용자를 보호하기를 원합니다. 이 쿠키는 사용자의 프로필을 구축하고 관심사를 구매하는 데 사용됩니다. 이 정보는 판매되어 다른 사이트의 사용자를 타겟팅하는 데 사용됩니다. 광고 판매자는 일반 광고 노출보다 의도가 확인된 광고 게재위치에서 ​​더 높은 수익을 올릴 것입니다. 광고 업계의 리더들은 앞으로 나아갈 길은 추적을 줄이고 페이지에서 사용자 의도와 일치하는 광고 게재위치를 늘리는 것(콘텐츠 광고 일치 사용)이라는 것을 이해합니다.

이러한 변화는 온라인 광고 산업을 크게 변화시키고 있습니다. 이제 회사에서 "이 2분 작업으로 CNAME에 대한 DNS를 변경하면 평소와 같이 업무를 계속할 수 있습니다."와 같은 요청으로 연락할 수 있습니다.

이 관행은 CNAME Cloaking 및 BAM이라는 용어를 도입했으며 유용한 CNAME 기능의 어두운 면에 진입하고 있습니다. 광고 네트워크는 회사 하위 도메인 뒤에 숨어 더 높은 광고 수익을 위해 개인 정보를 계속 수집하고 프로필을 구축할 수 있습니다.

이것이 바로 브라우저와 유럽 법률이 방지 하려고 하는 것입니다.

이러한 법률의 이면에 있는 아이디어와 출시되고 있는 브라우저 기술에 대해 이야기해 보겠습니다. 웹사이트 방문자에게 투명성을 제공하고 요청에 명시적으로 동의하도록 하기 위한 것입니다. 또한 사용자가 알지 못하는 사이에 숨겨진 데이터 수집 및 개인화된 프로필 생성을 방지하기 위한 것입니다.

웹은 소수의 대형 플레이어가 당신의 인생 파트너보다 당신에 대해 더 많이 알고 있는 소름 끼치는 곳이 되어가고 있습니다.

그만해! 광고 네트워크에 사용자 데이터에 대한 액세스 권한을 너무 많이 부여하는 것을 중단해야 합니다. 기간!

기술 해킹 또는 영구 전투?

당신은 이것을 당신이 이길 수 있는 고양이와 쥐 기술 게임으로 볼 수 있지만, 당신이 하는 모든 것은 피할 수 없는 것을 연기하는 것입니다.

그렇게 하면 여전히 안전한 것으로 간주되는 다른 마케팅 활동을 제한하고 있습니다.

브라우저 또는 개인 정보 보호법은 광고가 표시되면 마케터로서 전환이 손실되는 것을 원하지 않습니다(지금부터 한 달이 지나더라도). 그들은 여러 사이트에 대해 범용 로그인을 사용하거나 사이트에서 익명 분석을 사용하여 영향을 측정하는 데 신경 쓰지 않습니다. 그러나 그들은 당신(또는 당신의 공급자, 구글 또는 페이스북)이 사용자 프로필을 동시에 구축하기 위해 모든 곳에서 스크립트를 추적하는 것을 눈치채고 있습니다. 사용자는 Facebook에 로그인했다는 사실을 공유하지 않고 로그인하기를 원했으며 이제 관심이 있는 일부 광고 카테고리에 푸시될 것입니다. 그렇게 하면, 그들은 당신을 차단할 것이지만, 새로운 이니셔티브는 당신이 그 전환을 모으는 데 도움이 될 것입니다(읽기…)

Safari의 ITP 뒤에 있는 조직인 Webkit은 추적 방지 정책에서 이에 대해 설명합니다.

ITP 의도하지 않은 영향

웹에는 방해할 의도가 없지만 추적에도 사용할 수 있는 기술에 의존하기 때문에 의도하지 않은 영향을 받을 수 있는 관행이 있습니다. 이는 의도하지 않은 영향으로 간주됩니다. 이러한 관행에는 다음이 포함됩니다.

타겟 또는 개인화된 광고를 사용하여 웹사이트에 자금을 지원합니다(아래 비공개 클릭 측정 참조).

• 광고 효과 측정.

• 타사 로그인 공급자를 사용한 연합 로그인.

• 동일한 조직에서 제어하는 ​​여러 웹 사이트에 대한 싱글 사인온.

• 사용자의 선호도를 존중하기 위해 사용자의 ID를 사용하는 내장 미디어.

• "좋아요" 버튼, 연합 댓글 또는 기타 소셜 위젯.

• 사기 방지.

• 봇 감지.

• 클라이언트 인증의 보안을 향상시킵니다.

• 단일 웹사이트 범위의 분석.

• 청중 측정.

절충안이 발생하면 일반적으로 현재 웹 사이트 관행을 유지하는 것보다 사용자 이점을 우선시합니다. 우리는 그것이 사용자 에이전트라고도 알려진 웹 브라우저의 역할이라고 믿습니다.

그러나 의도하지 않은 영향을 제한하기 위해 노력할 것입니다. 특정 사용 사례를 허용하기 위해 추적 방지 방법을 변경할 수 있습니다. 특히 더 엄격해지면 사용자 경험이 손상될 수 있습니다. 다른 경우에는 추적 기능을 다시 도입하지 않고 이러한 관행을 다시 활성화하기 위해 새로운 웹 기술을 설계하고 구현합니다. 이러한 예로는 Storage Access API 및 비공개 클릭 측정 이 있습니다.

다른 브라우저도 이 아이디어를 공유할 것이라고 확신합니다.

그들의 기술과 구현 속도는 그들의 정치와 비전을 반영할 수 있지만, 그들은 모두 투명성을 높이고 사용자를 선택하는 방향으로 노력하고 있습니다. 그들의 모든 노력을 추적하는 유용한 도구는 Simo Ahava의 Cookie Status입니다.

임시 솔루션으로서의 CNAME

"평소처럼" 돌려주는 척하는 CookieSaver 및 TraceDock과 같은 서비스를 사용하고 " 당신이 놓치고 있다고 생각하는 " 것에 초점을 맞추면 새로운 개인정보 보호법 및 브라우저 변경 이면의 논리를 놓칠 수 있습니다. .

그러나 CNAME에서 사용하지 말아야 할 쿠키가 있다는 점은 분명합니다! 사람들이 편안함과 옵트인 및 로그인을 위해 모든 개인 정보를 포기할 것인지 선택하는 새로운 세상입니다. 비즈니스 목표를 달성하기 위해 사람들의 개인 정보를 계속해서 빼앗을 수는 없습니다. 당신은 더 이상 이기적일 수 없습니다. 올바른 일을 하면 비즈니스가 성장할 수 있다는 것을 믿어야 합니다. 신뢰하고 측정하십시오 ....

Chrome 및 Safari와 같은 브라우저는 사용자가 승인한 개인화된 사용자 정보에 액세스할 수 있는 이니셔티브를 진행하고 있습니다. 이를 기반으로 일부 개인화가 가능합니다(아직 2년 남았습니다).

Chrome과 Webkit(Safari)은 API를 사용하여 광고 전환을 다시 가져올 수 있는 기술을 개발하고 있습니다. 즉, 노출일로부터 3-60일 동안 일부 기여를 계속 수행하고 전환을 추적할 수도 있습니다.

이것의 문제는 개인 정보 보호법이 현재 시행되고 있지만 이러한 대안은 아직 사용할 수 없다는 것입니다.

CNAME이 지금 당장은 광고 네트워크 추적을 확장하고 개인 프로필을 구축할 수 있는 옵션이 될 수 있기 때문에 실행 가능한 장기적 솔루션이 되지는 않습니다.

이것으로부터 사용자를 보호하는 것이 브라우저의 의도입니다. 사이트에서 사용자 프로필을 구축하고 다른 곳에서 리타게팅할 수 있는 쿠키의 수명을 연장하거나 더 나쁜 경우 사용자 프로필을 구축하고 판매하는 경우… 즉, 브라우저와 제3자가 그러한 의심스러운 네트워크에 대한 차단 목록을 구축하기 시작할 것입니다.

도메인 외부에 개인 프로필을 구축하는 시스템 지원을 중단 해야 합니다. 이것이 사용자, 브라우저 및 개인정보 보호법이 원하는 것입니다. 그것은 당신이하지 않으면 당신을 물릴 것입니다. 누군가가 이를 위해 귀하의 브랜드를 노출할 것인지 확인하십시오.

이 방법은 웹 사이트에 보안 위험을 추가할 수도 있습니다.

타사 쿠키가 있는 광고 추적기를 CNAME을 사용하여 자사 쿠키로 이동하면 해당 스크립트가 사용자의 인증 및 로그인 쿠키를 읽을 수 있는 위험이 추가됩니다.

CNAME 클로킹에 대한 대부분의 기사는 사용자에 대한 프로필을 구축하는 광고 시스템에 중점을 둡니다. 우리는 이 관행에서 거리를 두고 싶습니다.

A/B 테스트 및 개인화 도구에는 수년간 자사 쿠키가 있었습니다. 그들은 이미 그들이 가지고 있는 시스템의 일부로 전체 사이트와 로그인 시스템을 조작할 수 있었습니다. 이러한 유형의 도구의 경우 경험이 7일이 아닌 30-60일 동안 일관될 수 있다는 점을 제외하고 CNAME을 사용하여 변경되는 사항은 없습니다.

유럽의 ePrivacy 규정은 브라우저를 따릅니다

유럽은 분석 및 웹사이트 최적화를 위한 쿠키 배치를 허용하는 최신 ePrivacy Regulations 초안을 작업 중입니다. 이것은 이제부터 로그인 세션이나 장바구니에 제품을 저장하는 것과 같은 필수 쿠키만 허용하고 사용자의 이익을 위한 분석 및 A/B 테스트를 허용한다는 분명한 신호를 보냅니다.

2019년 11월 8일 핀란드 정부는 일부 수정 사항이 포함된 전자 개인 정보 보호 규정에 대한 수정 제안서를 발표했습니다.

Gaming Tech Law는 다음과 같이 요약합니다.

쿠키(및 유사한 파일/태그)를 사용하려면 일반적으로 동의가 필요합니다. 그러나 ePrivacy Regulation은 이미 친숙한 면제(통신 또는 기술적인 이유로 필요한 쿠키)와 분석, 보안(사기 방지 포함), 소프트웨어 업데이트 및 실행과 같은 새로운 면제(특정 형태)를 포함하여 수많은 면제를 제공합니다. 직원의 작업 및 위에 나열된 추가 면제.

A/B 테스트 목적의 경우, ePrivacy Regulations(2019년 11월)의 최신 초안이 21a조에 명시되어 있는 것처럼 동의가 필요하지 않으며 문제 없이 쿠키를 배치할 수 있습니다 .

쿠키는 또한 예를 들어 웹사이트 디자인 및 광고와 같은 전달된 정보 사회 서비스의 효율성을 평가하거나 웹사이트, 특정 페이지를 방문하는 최종 사용자 수를 측정하는 데 도움이 되는 합법적이고 유용한 도구가 될 수 있습니다. 웹사이트 또는 애플리케이션의 최종 사용자 수. 그러나 사이트를 사용하는 사람의 특성을 결정하는 데 사용되는 쿠키 및 유사한 식별자의 경우에는 그렇지 않으며 항상 최종 사용자의 동의가 필요합니다.

ePrivacy Regulations 초안은 17AA조에 언급된 바와 같이 사용자 프로필을 구축하는 데 사용되지 않는 한 동의 없이 추적 및 분석이 허용된다는 아이디어에 중점을 둡니다.

최종 사용자는 신체적 움직임을 포함하여 통신의 기밀성에 큰 가치를 부여하기 때문에 이러한 데이터는 최종 사용자의 성격이나 특성을 결정하거나 최종 사용자의 프로필을 작성하는 데 다음을 수행하는 데 사용할 수 없습니다. 예를 들어, 데이터가 세분화 목적으로 사용되거나 특정 최종 사용자의 행동을 모니터링하거나 최종 사용자의 사생활에 관한 결론을 도출하는 데 사용되는 것을 피하십시오. 같은 이유로 최종 사용자는 이러한 처리 활동에 대한 정보를 제공받아야 하며 이러한 처리에 반대할 권리가 부여되어야 합니다.

최종 초안은 무엇을 말할까요?

우리는 규정의 최종 버전이 나올 때까지 기다려야 하며, 그런 다음 국내법이 가이드라인에 대해 더 심도 있게 논의하기 시작할 때까지 기다려야 합니다. 그러나 현재 ePrivacy Directive는 A/B 테스트에 대한 좋은 희망을 제공합니다. Paul Schmitt는 ICO(영국 개인 정보 보호 기관)와 CNIL(프랑스 개인 정보 보호 기관)이 A/B 테스트 및 분석을 위한 쿠키에 동의가 필요하다고 규정했지만 Github의 CNIL 최신 지침(프랑스어)에 따르면 그렇지 않으면. 다음은 번역입니다.

동의 면제 혜택은 일정 수의 조건에 따라 시청자 측정에 사용되는 쿠키는 동의가 면제됩니다. 쿠키 및 기타 추적기에 대한 지침에 명시된 이러한 조건은 (1) 사용자에게 쿠키 사용을 알리고, (2) 그들에게 반대할 권한을 주기 위해; (3) 시스템을 다음 목적으로만 제한합니다: 청중 측정 및 A/B 테스트.

요약하자면, 브라우저와 개인 정보 보호법은 동일한 것을 원합니다. 그들은 (귀하의 사이트에서) 사용자를 분석하려는 노력을 멈추거나 사용자 경험을 개선하고 최적화하기 위한 A/B 테스트를 수행하기 위해 여기에 있는 것이 아닙니다.

쿠키 없음… 지문을 사용합시다

지문은 그 자체로 귀하에게 고유하지 않은 여러 속성을 결합하고, 쿠키에 대한 브라우저 제한을 우회하고, 여러 장치에서 귀하를 추적할 수 있게 함으로써 고유한 식별자를 구축하는 것을 의미합니다(쿠키가 할 수 없는 일).

이러한 속성 중 일부는 IP 주소, 운영 체제 버전, 브라우저 버전, 컴퓨터 언어, 시간, 화면 크기, 화면의 픽셀 밀도, 컴퓨터 속도, 목록이 계속 표시되는 에.

특정 기술에 대해 쿠키를 전혀 사용하지 않는 것을 고려할 수 있습니다. 그러나 이것이 서버 측 또는 CDN 에지에서 개별 방문자에게 수행하는 작업을 숨기는 투명성 및 개인 정보 보호 문제를 무시할 수 있음을 의미하지는 않습니다. 이것이 우리 사이트에서 실행되는 테스트 및 개인화 노력에 대한 절대적인 투명성을 촉진하는 한 가지 이유입니다.

쿠키 없이 엣지에서 A/B 테스트를 설정할 수 있지만(Fastly에서) 이는 투명하지 않고 눈살을 찌푸릴 수 있습니다. 브라우저는 누군가에게 해시/고유한 경험을 제공하기 위해 얻는 정보를 제한하고 있습니다.

전자 개인 정보 보호 규정은 명확합니다. 지문을 허용하지 않습니다. 브라우저와 개인 정보 보호 당국은 쿠키보다 지문을 통해 더 열심히 싸울 것입니다. 거기 가지 마세요.

더 적은 것이 아니라 더 많은 투명성

Convert Experience는 A/B 테스트 및 개인화 도구입니다. 기본적으로 개인 데이터를 사용하여 사용자 프로필을 구축하는 것을 허용하지 않습니다.

우리는 보고서에서 데이터를 집계하고 세그먼트가 너무 작아서 사용자를 식별할 수 있게 하거나 개인 데이터가 추가되어서는 안 되는 필드에 개인 데이터가 추가된 것으로 의심되는 경우 경고를 보냅니다.

당사 도구는 전 세계의 모든 개인정보 보호법 준수에 관심이 있는 브랜드에서 자주 사용됩니다. 당사는 웹사이트 소유자가 링크 또는 바로 가기 키를 공유하여 웹사이트에서 실행되는 경험과 사용자가 어떤 경험에 있는지 투명하게 공유할 수 있는 옵션을 제공합니다.

우리는 고객이 사용자 경험을 개선하고 흐름을 최적화하는 경험을 구축하도록 권장합니다.

더 나은 세상을 만들고 싶다면 폼을 더 좋고 짧게 만드세요 . 브라우저, 사용자 및 개인 정보 보호법은 이에 대해 귀하를 지원합니다. 그들이 지원하지 않는 것은 기본적으로 선택되는 상향 판매를 몰래 들어가는 A/B 테스트입니다. 당신의 속성을 개선하면 그것에 대해 투명하게 문제가 없을 것입니다. A/B 테스트는 최고의 온라인 경험을 제공하기 때문에 사용자에게 이익 이 되고 비즈니스에도 도움이 될 수 있습니다.

따라서 A/B 테스트 도구용 CNAME을 설치할 때 도구가 사용자 프로필을 구축하지 않는지 확인하십시오. 성별, 연령, 인종 및 종교와 같은 식별자를 사용하여 타겟팅하지 마세요(저희가 아닌 일부 도구에서 제공). 거기에 가지 마세요. 가치가 없고 아무도 더 이상 이것을 원하지 않습니다.

신뢰할 수 있는 도구에 대해 CNAME을 설정하세요. 방문자에 대한 정보를 타사 사이트 및 위치로 퍼뜨리지 마십시오. 이러한 도구가 데이터를 저장하고 수행하는 작업에 대한 책임은 귀하와 귀하에게만 있습니다. 각 도구와 도구로 들어 올리는 수많은 조각을 볼 수 있습니다(충돌을 사용할 수 있음 — ​​아래 이미지 참조). 서명한 DPA(데이터 처리 계약)가 있는 회사에 대해서만 CNAME을 설정하십시오. 여기에서 당사를 찾으십시오.

이제 뭐?

이 게시물에서 CNAME에 대해 내가 알고 있는 모든 것을 설명했습니다. 이 게시물이 유용하고 이 복잡한 주제에 대해 조금이나마 설명이 되었기를 바랍니다.

LinkedIn에서 저에게 연락하거나 2018년에 우리가 어떻게 개인 정보 보호 초점으로 완전히 전환했는지 읽어보십시오.

우리가 Privacy Shield, SCC, CCPA 및 이 분야에서 우리의 일반적인 노력을 어떻게 처리하는지 보십시오.

이 기사에서 A/B 테스트 실험을 7일에서 30일로 연장하기 위해 CNAME을 사용하는 방법이 명확해졌기를 바랍니다. 사용자 프로필을 구축하는 광고 쿠키의 수명을 연장하는 CNAME 도구를 구입하지 마십시오.

개인 정보 보호에 민감한 도구가 어떻게 실행되는지 확인하려면 A/B 테스트 소프트웨어의 무료 평가판을 사용하십시오. 우리는 (ePrivacy Regulations와 마찬가지로) A/B 테스트가 사용자에게 더 나은 경험을 제공하고 사용자를 악용하지 않으려는 기업의 노력을 검증하는 데 도움이 될 수 있는 긍정적인 방법이라고 확신합니다.