개인정보 보호 및 보안 하이라이트: 2019년에 추적 및 쿠키가 어떻게 변경되었는지(및 2020년 테스트에 대한 의미)

프라이버시가 영원히 바뀌면서 2018년이 저물었습니다.

GDPR은 우리를 웃게 만든 밈과 우리를 (조금) 압도하게 만든 광범위한 데이터 수집, 처리 및 투명성 요청에 흔적을 남겼습니다.

하지만 2019년이 대박날 거라 예상한 사람은 아무도 없었다. 그래도 그랬다. 브라우저는 사용자가 더 안전하다고 느끼고 인터넷에 끊임없이 광고를 게시하는 데 개인 세부 정보와 선호도가 사용되지 않는다는 신뢰감을 주기 위해 개입했습니다.

다음 은 2019년에 발생한 추적 방지 및 추적 방지 변경 사항, 마케터와 테스터에게 의미하는 바 및 Convert가 처리한 방법에 대한 분석입니다.

2019년 추적 방지 및 A/B 테스트는 어떻게 바뀌었나요?

Mozilla의 추적 방지 정책

소개 : Mozilla(Firefox)

시기 : 2019년 1월

요약 : Mozilla Firefox는 2019년 1월에 Firefox가 향후 기본적으로 차단할 추적 기술을 정의하는 추적 방지 정책을 게시했습니다. 정책에 요약된 유형은 다음과 같습니다.

• 쿠키 기반 교차 사이트 추적 - 쿠키 및 기타 저장소 유형은 제3자가 인터넷에서 사용자를 추적하는 데 사용할 수 있습니다.

• URL 매개변수 기반 교차 사이트 추적 — 쿠키 대신 URL을 사용하여 사용자 식별자를 전달하는 또 다른 교차 사이트 추적 방식입니다.

• 브라우저 지문 — 사이트는 연결 중 또는 특정 웹 기술을 사용하여 사용자 지문을 생성하는 동안 브라우저에서 제공한 데이터를 사용할 수 있습니다.
• 슈퍼쿠키 — Evercookies라고도 합니다. 사용자가 검색 기록 및 데이터를 지울 때 자동으로 지워지지 않는 추적에 사용되는 저장소를 나타냅니다. Firefox가 사용하는 캐시 목록을 참조하세요.

전환에 미치는 영향 : 자세히 읽은 후 전환 추적은 추적이 위 범주에 속하지 않으므로 이 정책의 영향을 받지 않습니다.

지능형 추적 방지(ITP) 2.1

소개자 : 애플(사파리)

시기 : 2019년 2월

요약 : Apple은 2019년 2월에 ITP 2.1을 발표했습니다. 이것은 주로 JavaScript를 사용하여 설정된 자사 쿠키를 따라가는 ITP 업데이트였습니다.

Apple은 공식적으로 클라이언트 측(JavaScript 기반) 쿠키를 7일로 제한했습니다. 초기 버전의 ITP(1.x)는 타사 쿠키 기간을 제한했습니다.

ITP 2.1은 Safari 사용자를 추적, 분석, 측정, 타겟팅 및 개인화하려는 마케터의 핵심 노력을 방해했습니다.

압축을 풀자:

• 사이트 방문자가 7일 후에 잊혀져 마케터가 웹사이트에서 보는 고유 방문자 수를 부풀리기 때문에 웹 분석의 정확성이 떨어졌습니다. 이러한 인플레이션은 마케터가 콘텐츠와 프로모션을 개발하는 방식에 영향을 미칠 수 있습니다.

• A/B 테스팅은 마케터가 통찰력을 얻을 수 있는 기회가 제한되어 어려움을 겪었습니다. A/B 테스트에는 콘텐츠를 테스트하고 결과를 추적할 수 있는 기간이 7일뿐입니다. 일주일 미만으로 사이트를 방문하는 고객은 신규 방문자로 간주되며 다른 테스트 그룹에 통합되어 결과 데이터가 부정확해질 수 있습니다.

• 데이터 관리 플랫폼(DMP)은 일시적인 쿠키 제거가 새롭지 않은 모바일 장치에 대한 새로운 식별자를 생성하기 때문에 모바일 장치의 수를 부풀려 왔습니다. 이는 잠재고객 규모를 과장하고 잠재고객 생성 방식에 영향을 미칠 수 있습니다. 마케터는 오래되거나 불완전한 데이터를 기반으로 잠재고객 세그먼트를 구축할 위험이 있습니다.

• 개인화도 어려움을 겪었다. 일관된 고객 경험을 만들기 위해 과거 행동과 선호도를 기반으로 한 개인화 도구를 활용하는 인증되지 않은 사이트에는 콘텐츠를 개인화하기 위한 이력 데이터가 없습니다. 이 때문에 고객은 일관되지 않은 웹 경험을 하게 됩니다.

• 어트리뷰션은 실행하기가 더 어렵습니다. 전환 확인 기간이 단축되면 마케터는 사용자의 마지막 사이트 방문 후 7일 이상 경과한 전환을 표시할 수 없습니다. 마케터는 캠페인의 기여도를 잘못 보고 마지막 마케팅 터치를 너무 높게 평가하여 비효율적인 채널에 과도하게 지출할 위험이 있습니다.

변환에 미치는 영향 : 특히 Safari 브라우저를 사용하여 많은 청중을 공유하는 경우 위의 변환 실험 결과가 어떻게 왜곡될 수 있는지 이해할 수 있습니다. 따라서 우리는 ITP 2.1을 해결할 수 있는 몇 가지 방법을 고려했고 마침내 쿠키 생성 프로세스를 브라우저에서 서버로 옮기기로 결정했습니다.

새로운 쿠키 기간 제한은 브라우저에서 생성된 쿠키에만 적용되므로 쿠키 발행 부분을 웹 서버로 옮겼습니다. 즉, 사용자의 브라우저가 아닌 서버에서 쿠키를 생성하게 됩니다.

여기에서 이러한 서버 측 쿠키 생성을 용이하게 하는 단계를 찾을 수 있습니다. 웹 서버 인프라를 변경하는 데 도움이 필요하면 언제든지 저희에게 연락하십시오.

추적 문제로 인해 결과에 부정적인 영향을 미치는 A/B 테스트 도구를 사용하고 계십니까? Convert Experiences의 15일 무료 평가판을 사용해 보고 당사를 시장에서 가장 개인 정보 보호를 인식하는 도구 중 하나로 만드는 기능을 확인하십시오.

지능형 추적 방지(ITP) 2.2

소개자 : 애플(사파리)

시기 : 2019년 4월

요약 : 2019년 4월, Apple은 Safari의 추적 방지 기능인 Intelligent Tracking Prevention의 허점을 계속해서 닫았습니다. 2.1 및 2.0에서 ITP 2.2의 가장 큰 변화는 일부 자사 JavaScript 설정 쿠키의 기간을 ITP 2.1이 구현한 7일에서 1일로 제한했습니다.

쿠키가 ITP 2.2에 의해 하루로 제한되려면 다음 세 가지 조건을 충족해야 합니다.

1. 쿠키는 JavaScript(또는 "document.cookie를 통해 설정")를 통해 설정됩니다. 이 조건은 ITP 2.1에도 적용되었습니다.
2. 사용자를 랜딩 페이지로 보낸 사이트는 ITP에 의해 "교차 사이트 추적 기능이 있는" 것으로 분류되었습니다(주요 광고 네트워크, Google 및 Facebook은 확실히 이 방식으로 분류됨)
3. 링크는 링크 장식을 사용합니다(쿼리 문자열 매개변수 및/또는 조각 식별자 사용).

변환에 미치는 영향 : 위의 세 가지 요소를 결합하면 변환에 의해 설정된 쿠키가 ITP 2.2의 영향을 받는다는 것을 의미합니다. (i) 변환 추적 코드가 설치된 사이트가 교차 사이트 추적 기능으로 간주되는 도메인에서 트래픽을 수신하고 ( ii ) ) 저작자 표시 목적으로 링크 장식을 사용합니다.

다행스럽게도 위의 조건에서 변환 쿠키는 Javascript의 document.cookie를 통해 생성되기 때문에 첫 번째만 쿠키에 영향을 미쳤습니다. ITP 2.1 해결 방법과 마찬가지로 쿠키 생성 프로세스를 브라우저에서 서버로 이동하도록 고객에게 제안했습니다.

SameSite 쿠키

제공 : Google(Chrome 버전 76)

시기 : 2019년 5월

요약 : Google은 HTTP 쿠키 "SameSite" 기능을 활용하여 개발자가 타사 컨텍스트에서 쿠키를 읽을 수 있도록 허용하려는 경우 통신할 수 있도록 했습니다.

효과적으로 개발자는 "이 쿠키는 비공개입니다"라고 말하고 쿠키 생성 시 쿠키를 더 안전하게 만들 수 있습니다. Chrome 76의 업데이트는 웹 개발자가 명시적으로 설정하지 않은 경우에도 기본 SameSite 값을 설정합니다. 이는 대부분의 서버 측 쿠키가 기본적으로 자동으로 더 안전하다는 것을 의미합니다.

2020년 2월 Chrome 80의 안정 버전은 아래와 같이 기본적으로 이 기능을 활성화하는 것을 목표로 합니다.

• SameSite 속성이 없는 쿠키는 SameSite=Lax로 처리됩니다.
• SameSite=None인 쿠키도 보안을 지정해야 합니다.

변환에 미치는 영향 : 지금까지 SameSite 기능은 쿠키를 백엔드로 전송하는 데만 영향을 미치는 것으로 보이며 이는 변환이 수행하지 않으므로 중요하지 않습니다.

고객이 다른 목적으로 변환 쿠키의 백엔드 읽기를 사용하는 경우에만 영향을 미칩니다. 기본값에 의존하지 않기 위해 SameSite=Lax 및 Secure 플래그로 변환 쿠키를 설정합니다.

추적 방지

도입자 : Microsoft Windows(Edge)

시기 : 2019년 6월

요약 : Microsoft는 2019년 6월 Chromium 기반 Edge 브라우저에서 추적 스크립트를 차단하는 새로운 기능을 도입했습니다. 회사는 이 기능을 "추적 방지"라고 불렀고 처음에는 Edge Insiders Preview Builds(77.0.203.0부터)에서만 사용할 수 있었습니다. 회사는 이 기능이 개발 중이며 피드백과 개발 가속화를 위해 초기 버전을 출시했다고 밝혔습니다.

기본적으로 Microsoft는 Edge에서 새로운 추적 보호 범주(Basic, Balanced, Strict)를 활성화하여 더 많은 추적기를 차단했습니다. 호환성 문제를 피하기 위해 Microsoft는 균형 모드에서 참여 점수를 기반으로 추적 방지를 완화하는 시스템을 고안했습니다.

이 기능은 Mozilla Firefox의 향상된 추적 보호 및 Apple Safari의 지능형 추적 보호와 유사하며 사용자가 직접 액세스하지 않는 도메인에서 로드되는 추적 스크립트를 차단합니다.

변환에 미치는 영향 : 변환 추적기는 신뢰 보호 목록에 나열될 수 있으며 Edge가 완전히 공개하지 않은 숨겨진 구성 요소이기 때문에 그럴 수 있습니다. 어쨌든 Microsoft Edge 추적 방지는 방문자가 추적 방지를 엄격 모드(기본 모드인 균형 모드가 아닌)로 설정한 경우에만 변환 추적기를 차단합니다. 따라서 일반적인 탐색에서 Convert의 경험은 Edge가 부과할 새로운 설정의 영향을 받지 않습니다.

향상된 추적 보호

소개 : Mozilla(Firefox)

시기 : 2019년 6월

요약 : 2019년 6월 5일 이후 처음으로 Firefox를 설치한 신규 사용자는 기본적으로 ETP(Enhanced Tracking Protection)가 설정되어 있습니다. ETP는 기본적으로 브라우저의 '표준' 설정의 일부로 자동 설정되며 (i) 알려진 "타사 추적 쿠키" 및 (ii) 연결 해제 목록에 따라 모든 개인/시크릿 브라우저 창에서 알려진 추적기를 차단합니다. Mozilla가 파트너 관계를 맺었습니다.

변환에 미치는 영향: 변환 추적기가 연결 해제 목록에 나열됩니다. 그러나 Firefox Enhanced Tracking Protection은 변환을 차단합니다. 방문자가 개인/시크릿 창을 사용하는 경우에만 추적기. 또한 Convert에서는 GDPR을 준수하기 위한 노력의 일환으로 2018년 2월 21일에 타사 쿠키가 비활성화되었습니다. 따라서 일반 브라우징에서는 Convert의 경험은 Firefox가 부과한 새로운 설정의 영향을 받지 않습니다.

WebKit 추적 방지 정책

소개자 : 애플(사파리)

시기 : 2019년 8월

요약 : Apple의 WebKit 팀은 2019년 8월 전체 "추적 방지 정책"을 발표했습니다.

이 정책은 WebKit의 추적 노력을 설명하고 WebKit이 방지하는 추적 유형, 대응책 등을 자세히 설명합니다. 교차 사이트 추적, 상태 저장 추적, 은밀한 상태 저장 추적, 탐색 추적, 지문, 은밀한 추적 및 이러한 범주에 속하지 않는 기타 알려지지 않은 기술을 포함한 여러 추적 기술을 방지합니다.

전환에 미치는 영향 : 전환 추적은 위의 범주에 속하지 않으므로 이 정책의 영향을 받지 않습니다.

지능형 추적 방지(ITP) 2.3

소개자 : 애플(사파리)

시기 : 2019년 9월

요약 : 이전에 ITP 2.2는 영구 클라이언트 측 쿠키의 수명을 7일에서 24시간으로 단축하고(아래 나열된 세 가지 조건이 충족되는 경우) 링크 장식을 통해 사이트 간 추적을 제한했습니다.

1. 쿠키는 JavaScript(또는 "document.cookie를 통해 설정")를 통해 설정됩니다. 이 조건은 ITP 2.1에도 적용되었습니다.
2. 사용자를 랜딩 페이지로 보낸 사이트는 ITP에 의해 "교차 사이트 추적 기능이 있는" 것으로 분류되었습니다(주요 광고 네트워크, Google 및 Facebook은 확실히 이 방식으로 분류됨)
3. 링크는 링크 장식을 사용합니다(쿼리 문자열 매개변수 및/또는 조각 식별자 사용).

그러나 WebKit 엔지니어는 일부 추적기가 사용자를 추적하기 위해 자사 쿠키를 다른 형태의 자사 웹사이트 데이터 저장소로 이동하는 방식으로 대응했다는 사실을 알아냈습니다. 그들은 목적지 페이지에서 추적 ID를 읽기 위해 자신의 리퍼러 URL에 코드를 추가했습니다.

ITP 2.3에서 이 작업을 수행하는 사이트는 7일 후에 쿠키가 아닌 웹사이트 데이터가 모두 삭제된 것을 볼 수 있습니다. 클라이언트 측 쿠키의 만료 제한과 함께 이는 추적자가 사용자를 추적하기 위해 장기간의 자사 웹사이트 데이터 저장소와 결합된 링크 장식을 사용할 수 없음을 의미합니다.

따라서 ITP 2.3은 링크 장식과 관련이 있습니다.

변환에 미치는 영향 : 여기에 설명된 대로 변환 추적 및 쿠키는 WebKit 팀이 위의 추적기와 싸우기 위해 취한 ITP 2.3의 새로운 두 단계의 영향을 받지 않는다는 것이 분명합니다.

IsLoggedIn API

소개자 : 애플(사파리)

시기 : 2019년 9월

요약 : W3C TPAC(Technical Plenary and Advisory Committee Meeting) 2019에서 WebKit은 브라우저 운영자에게 사용자가 웹사이트에 로그인했는지 여부를 확인할 수 있는 API를 테스트하는 초기 단계에 있다고 발표했습니다.

이것은 TPAC 의제에서 논의의 주제로 남아 있었고 더 이상의 구현은 수행되지 않았습니다.

변환에 미치는 영향 : 일부 쿼리 문자열 매개변수에 따라 추적기로 분류된 URL에서 리디렉션될 때 설정된 쿠키와 같이 교차 추적을 허용하는 쿠키가 영향을 받는 것으로 보입니다. Convert는 이러한 추적을 수행하지 않으므로 영향이 없습니다.

ITP 개선 사항

소개자 : 애플(사파리)

시기 : 2019년 12월

요약 : 이 Safari 업데이트는 macOS Catalina, Mojave 및 High Sierra의 iOS 13.3, iPadOS 13.3 및 Safari 13.0.3과 함께 제공됩니다.

추적 방지 및 콘텐츠 차단과 같은 기능 자체가 추적 목적으로 남용될 수 있습니다. 그러나 세 가지 새로운 개선 사항으로 인해 추적할 수 있는 웹 콘텐츠와 웹 사이트 데이터를 감지하기 어렵거나 불가능합니다.

1. 모든 타사 요청에 대한 원본 전용 리퍼러: 예를 들어 이전에 리퍼러 헤더 https://store.example/baby/strollers/deluxe-stroller-navy-를 포함했던 https://images.example에 대한 요청 blue.html은 이제 https://store.example/로 축소됩니다.
2. 사전 사용자 상호 작용 없이 차단된 모든 타사 쿠키
3. 스토리지 액세스 API는 기본 쿠키 정책을 고려합니다.

변환에 미치는 영향 : 변환은 Safari WebKit의 추적 방지 수준을 높이는 이러한 개선 사항의 영향을 받지 않습니다.

요약

그것은 많은 기술적인 세부 사항을 받아들여야 합니다. 모든 ITP 업데이트에 대해 전문가가 될 필요는 없습니다. 그러나 유동적인 상태를 감안할 때 우리는 한 가지 분명한 것이 있다고 느낍니다.

브라우저는 계속해서 조정하고 정렬이 이루어질 때까지 다루는 사용 사례의 복잡성을 감안할 때 테스트 도구 설정 및 설치 시간이 늘어납니다.

우리가 줄 수 있는 조언이 있다면 Convert와 같은 개인 정보 보호 지향적인 공급업체와 파트너 관계를 맺고 귀하의 변호사가 법정에서 귀하를 대신하여 주장하기를 꺼리는 데이터를 수집하지 않는 것입니다!