Koniec plików cookie stron trzecich: przeglądarki przejmują reklamy online

Oto, co to oznacza dla prywatności użytkowników i Twojej firmy.

Pliki cookie stron trzecich są wycofywane przez przeglądarki i nakłada się na nie coraz więcej ograniczeń.

Większość internetowych narzędzi analitycznych, reklamowych i atrybucyjnych stara się znaleźć alternatywy dla zbierania danych. To ograniczenie wpływa również na naszą sprawozdawczość.

Jednak zrozumienie, dlaczego przeglądarki ograniczają pliki cookie i jakie są ramy prawne na poziomie stanowym i krajowym, jest niezbędne przed szukaniem alternatyw.

Więc zacznijmy od tego…

Dlaczego przeglądarki ograniczają pliki cookie?

Prezentacja Simo Ahava na Superweek 2020 poniżej pokazuje harmonogram zmian przeglądarki wprowadzanych w czasie.

Produkty technologiczne podejmują teraz krótsze kroki w celu wprowadzenia zmian. Wzrasta również tempo egzekwowania funkcji poprawiających prywatność.

W 2019 r. zaobserwowaliśmy więcej ulepszeń dotyczących prywatności w przeglądarkach niż w ciągu ostatnich 5 lat.

W moim artykule „Czy przeglądarki naciskają na przyszłość bez plików cookie dzięki Safari ITP, Firefox ETP i Chrome Privacy Sandbox? ”, mówię obszernie o przyczynach tych zmian:

Przeglądarki takie jak Safari i Firefox (iw mniejszym stopniu Chrome) również chcą chronić swoich użytkowników przed tego typu plikami cookie, które służą do budowania profili użytkowników i zainteresowań zakupowych. Informacje te będą następnie sprzedawane i wykorzystywane do kierowania reklam do użytkowników innych witryn. Sprzedawca reklam osiągnie wyższy zysk z miejsca docelowego reklamy o zweryfikowanej intencji w porównaniu z wyświetleniem zwykłej reklamy. Liderzy branży reklamowej rozumieją, że rozwiązaniem jest mniej śledzenia i większa liczba miejsc docelowych dopasowanych do intencji użytkownika na stronie (przy użyciu dopasowywania reklam w treści).

Pomysł ten pochodzi od Johna Wilandera, który opublikował ten wpis na blogu dla Webkit. Według Wilandera „Inteligentne zapobieganie śledzeniu zostało zaprojektowane w celu ochrony prywatności użytkowników poprzez zapobieganie śledzeniu między witrynami”.

Chodzi o skupienie się na witrynach budujących bliższe relacje ze swoimi WŁASNYMI użytkownikami (w kontekście pojedynczej witryny dla ITP i kontekstu organizacji dla Chrome) i zapobieganie udostępnianiu tego przez strony trzecie.

Webkit, organizacja odpowiedzialna za ITP w Safari i jeden z projektów Johna Wilandera, wyjaśnia to dalej w swojej Polityce zapobiegania śledzeniu:

Śledzenie WebKit zapobiegnie wszelkiemu ukrytemu śledzeniu i śledzeniu między witrynami (nawet jeśli nie jest ukryte). Cele te dotyczą wszystkich rodzajów śledzenia wymienionych powyżej, a także technik śledzenia, które są nam obecnie nieznane. Jeśli określonej techniki śledzenia nie można całkowicie zapobiec bez nadmiernej szkody dla użytkownika, WebKit ograniczy możliwość korzystania z tej techniki. Na przykład ograniczenie okna czasowego do śledzenia lub zmniejszania dostępnych bitów entropii — unikalnych punktów danych, które można wykorzystać do identyfikacji użytkownika lub zachowania użytkownika.

Webkit wie, że istnieje niezamierzony efekt uboczny ich projektu ITP. Analizy i pomiary odbiorców w kontekście pojedynczej witryny nie są czymś, co chcą blokować. Nie walczy się z narzędziami analitycznymi i testami A/B działającymi na rzecz poprawy komfortu użytkownika.

Problem jest podobny do tego, czym zajmują się nowe wytyczne europejskiej dyrektywy o prywatności i łączności elektronicznej (zaktualizowane w lipcu 2019 r.) oraz niewdrożone jeszcze przepisy o prywatności i łączności elektronicznej. Nowe przepisy i technologie tworzą lukę prawną lub technologiczną, której jeszcze nie możemy zapełnić.

Jeśli chodzi o przeglądarki, mamy nadzieję, że otrzymamy nowe funkcje, takie jak isLoggedIn, Private Click Measurement i Chrome SameSite OrganizationID (zestawy własne).

Ale skoro nie mamy jeszcze tych alternatyw, co nam zostaje? Czy powinniśmy je ignorować, tak jak robi to większość firm, po aktualizacjach dyrektywy o prywatności i łączności elektronicznej przez ICO i CNIL?

Europejskie RODO toruje drogę dla ograniczeń prawnych

Najbardziej rygorystycznym prawem ochrony prywatności na świecie jest europejskie RODO.

Niedawno zaktualizowane wytyczne ICO (urząd ds. prywatności w Wielkiej Brytanii) i CNIL (urząd ds. prywatności we Francji) również potępiają umieszczanie większości plików cookie na urządzeniach użytkowników przed aktywną zgodą (oraz stosowanie sztuczek, takich jak przyciski „Zaakceptuj wszystko”, wstępnie zaznaczone pola wyboru lub radio guziki). Wytyczne, zaktualizowane w lipcu 2019 r., wejdą w życie dopiero w lipcu 2020 r. Jednocześnie w Regulaminie ePrivacy (wciąż w wersji roboczej) wprowadzono pewne wyłączenia dotyczące plików cookie. Wszystkie one stwierdzają, że testy A/B, analizy i pomiary skuteczności reklam (nawet testowanie reklam) są dozwolone .

W dniu 8 listopada 2019 r. fiński rząd wydał zmieniony wniosek dotyczący rozporządzenia o prywatności i łączności elektronicznej z pewnymi poprawkami. W tej propozycji niektóre pliki cookie mogą być umieszczane bez zgody, jak wynika z najnowszego projektu Rozporządzenia o e-prywatności (z listopada 2019 r.) w artykułach 8, 17aa i 21a poniżej :

Artykuł 8: „Ochrona informacji o urządzeniach końcowych użytkowników końcowych, 1 lit. d) jest konieczna do pomiaru oglądalności w sieci , pod warunkiem że taki pomiar jest przeprowadzany przez dostawcę usługi społeczeństwa informacyjnego żądanej przez użytkownika końcowego lub przez osobę trzecią w imieniu co najmniej jednego dostawcy usługi społeczeństwa informacyjnego, pod warunkiem spełnienia warunków określonych w art. 28 lub, w stosownych przypadkach, w art. 26 rozporządzenia (UE) 2016/679. 2 lit. c) jest to konieczne do celów prowadzenia obliczeń statystycznych , które są ograniczone w czasie i przestrzeni w zakresie niezbędnym do tego celu, a dane są anonimizowane lub usuwane, gdy tylko przestaną być potrzebne do tego celu.”

Art. 17aa: „ Ponieważ użytkownicy końcowi przywiązują dużą wagę do poufności ich komunikacji, w tym ich fizycznego przemieszczania, dane takie nie mogą być wykorzystywane do określenia charakteru lub cech użytkownika końcowego lub do stworzenia profilu użytkownika końcowego, na przykład w celu uniknięcia wykorzystywania danych do celów segmentacji, monitorowania zachowania konkretnego użytkownika końcowego lub wyciągania wniosków dotyczących życia prywatnego użytkownika końcowego. Z tego samego powodu użytkownikowi końcowemu należy przekazać informacje o tych czynnościach przetwarzania i mieć prawo do sprzeciwu wobec takiego przetwarzania.”

Art. 21a: „Pliki cookie mogą być również legalnym i użytecznym narzędziem, na przykład przy ocenie skuteczności świadczonej usługi społeczeństwa informacyjnego, na przykład projektowania strony internetowej i reklamy lub pomagając zmierzyć liczbę użytkowników końcowych odwiedzających stronę internetową , określone strony witryny internetowej lub liczba użytkowników końcowych aplikacji. Nie dotyczy to jednak plików cookies i podobnych identyfikatorów służących do określenia charakteru użytkownika serwisu, co zawsze wymaga zgody użytkownika końcowego.”

Mówiąc prościej, mierzenie odbiorców w sieci za pomocą narzędzia analitycznego lub narzędzia innej firmy nie wymaga zgody na pliki cookie. Możesz uzyskać statystyki z tych danych, ale nie możesz ich segmentować, aby „wyciągnąć wnioski dotyczące życia prywatnego użytkownika końcowego” — dane muszą być anonimowe.

RODO otwiera przestrzeń do testów A/B i personalizacji (z opcją wstrzymania w celu pomiaru skuteczności doświadczenia) treści, reklam lub projektu. To sprawia, że ​​mam nadzieję, że jesteśmy na właściwej ścieżce, aby utrzymać potężne rozwiązania do testowania A/B, które mamy teraz, ale skupiamy się na skuteczności przekazu i zapewnianiu lepszych doświadczeń internetowych. Powinniśmy potępić praktyki, takie jak wyróżnianie małych grup lub osób oraz segmentacja na podstawie łatwych do zidentyfikowania cech, takich jak płeć, rasa, wiek lub jakiekolwiek dane osobowe (zgodnie z definicją RODO).

Zarówno przeglądarki, jak i przepisy dotyczące prywatności dążą do tego samego. Obaj przewodzą temu ruchowi, co oznacza, że ​​nawet wyprzedzają nowe alternatywne rozwiązania. Ich głównym celem nie jest powstrzymanie Cię przed analizowaniem użytkowników (w Twojej witrynie) ani przeprowadzaniem testów A/B w celu poprawy i optymalizacji doświadczenia użytkownika. Mają one na celu zapobieganie tworzeniu tożsamości w lokalizacjach innych firm poza kontekstem pojedynczej witryny, bez aktywnej zgody użytkownika. Więcej na ten temat w tym artykule napisałem.

Przyszłość przeglądarek

Trzy najczęściej używane przeglądarki to obecnie Chrome, Safari i Firefox, ale szybko rozwijają się bardziej przyjazne dla prywatności alternatywy, takie jak Brave. Według tego podsumowania najczęściej korzysta się z przeglądarki Chrome (64% urządzeń na świecie), następnie Safari z 18% (i tabletów z do 60%), a Firefox z około 4% (mniej niż 1% na urządzeniach mobilnych). To, co ta blokada mocy robi z ich technologiami, kierując 76% – 85% ruchu na świecie, jest kluczem do zrozumienia, czego powinieneś używać w marketingu online.

Mozilla Firefox

Mozilla ma około 4% udziału w całym rynku, z szacowanym zakresem od 8% do 12% na komputerach stacjonarnych i <1% na urządzeniach mobilnych (źródła Statcounter, NetmarketShare i WikiMedia). Oferuje ochronę prywatności przed odciskami palców i plikami cookie stron trzecich przy użyciu wzmocnionej ochrony przed śledzeniem (ETP).

ETP blokuje wszystkie pliki cookie innych firm, jeśli znajdują się na tej liście z Disconnect. Własne pliki cookie nie są blokowane, a lista Rozłącz wydaje się być skategoryzowana przy użyciu pośredniego kroku i być może całkowicie zastąpiona listą wyselekcjonowaną przez Mozillę, zgodnie z ich rozmowami w społeczności. Utrzymanie tej listy to dość pracochłonny proces, ale solidny krok w kierunku prywatności. Gdy źródło znajduje się na liście, nie można z niego ustawić żadnych plików cookie innych firm. Nie ma jasnej mapy drogowej, dokąd zmierza Mozilla Firefox ETP, ale priorytetem wydaje się być dopracowanie, kategoryzacja i rozszerzenie listy plików cookie i odcisków palców.

Apple Safari

Według Wikipedii domyślna przeglądarka iOS ma udział w rynku na poziomie od 20% do 60% na urządzeniach mobilnych i tabletach (listopad 2019 r.). Ogólny udział w rynku wynosi 18%. Safari to najgłośniejsza przeglądarka w kwestii prywatności. W 2019 roku wyszedł z ITP 2.1, ITP 2.2 i ITP 2.3. Jest to również zespół Webkit odpowiedzialny za ITP, który forsuje alternatywne rozwiązania problemów wprowadzonych przez ITP.

Przyjrzyjmy się teraz bliżej LoggedIn, Private Click Measurement oraz Storage Access API i zobaczmy, jak mogą one rozwiązać niektóre problemy wprowadzone w 2019 roku.

jest zalogowany

John Wilander z Apple Webkit zaproponował ulepszenie W3C (we wrześniu 2019 r.) w zakresie standardu, który może pomóc w określeniu podstawy prawnej umowy wynikającej z RODO. W Europie ta podstawa prawna zapewnia swobodę używania plików cookie na użytkownikach i wiele więcej, ale tylko za zgodą użytkownika. Wilander proponuje użyć czegoś podobnego na poziomie przeglądarki. Myślę, że w przyszłości przeglądarki zaakceptują to jako podstawę prawną.

isLoggedIn to funkcja przeglądarki, która może odrzucić stan po stronie klienta (np. niesesyjne pliki cookie, localStorage), chyba że użytkownik jest zalogowany do zaufanego dostawcy. Istnieje obawa, że ​​obsesja na punkcie zdobywania danych użytkownika może prowadzić do bezsensownego logowania tylko po to, aby przejść do stanu isLoggedIn i „umowy” prawnej podstawy RODO na takie rzeczy, jak retargetowanie reklam. Doświadczyłem tego na własnej skórze. W poniższym przykładzie hiszpańska witryna nieruchomości Habitaclia próbuje mnie zalogować, podczas gdy informacje są dostępne po zamknięciu wyskakującego okienka. Wartość logowania dla mnie jako użytkownika jest zerowa, więc ta praktyka wydaje się bezcelowa (pamiętaj, że pochodzi z Hiszpanii, gdzie obowiązuje RODO).

Ale podobnie jak ITP, isLoggedIn będzie wypróbowywany i ulepszany i mam nadzieję, że zostanie dostosowany. W 2019 r. na kanale W3C było dużo w tę i z powrotem, ale od tego czasu nie podjęto żadnych dalszych działań. Teoretycznie mogłoby to stworzyć rozwiązanie techniczne dla przylepności podstawy prawnej, które teraz mogą zapewnić tylko pliki cookie i zgoda. W Europie zapewniłoby to wszystkim narzędziom prosty sposób sprawdzenia, czy użytkownik jest zalogowany na stronie i czy istnieje podstawa prawna do gromadzenia danych osobowych.

Prywatny pomiar kliknięć

Private Click Measurement (wcześniej zwany Privacy-Preserving Ad Click Attribution) opracowany przez zespół Webkit to propozycja W3C, która umożliwiłaby proste, ale skuteczne przypisanie konwersji. Jest to bardziej formalna propozycja ulepszenia isLoggedIn, ale nie jest jeszcze uważana za standard W3C. W przypadku testów A/B może się to przydać podczas konwersji w środowisku koszyka na zakupy poza witryną. To coś, co rozważymy zaimplementowanie, gdy będzie dostępne publicznie. Możesz przeczytać propozycję wdrożenia w tym artykule. W połowie stycznia Apple Safari i Mozilla Firefox poparły tę inicjatywę, aby podnieść ją do formalnego standardu. Jego limit to 64 kampanie i losowy wyzwalacz konwersji z 24-48 godzinnym opóźnieniem (co utrudnia zlokalizowanie konwersji, a tym samym zwiększa prywatność), ale przy wsparciu Firefoksa i Safari wydaje się, że zyskuje na popularności.

Limity są również czymś, co zespół Chrome (Chromium) uważa za zbyt restrykcyjne i dlatego zaproponował nowy interfejs API do pomiaru konwersji.

Google Chrome

Chrome ma ponad 64% udziału w rynku na całym świecie (z 67% na samych komputerach stacjonarnych). Chrome to potęga w świecie przeglądarek i kontrowersyjny gracz, w którym główne przychody pochodzą z produktów reklamowych Google. Z 25% do 65% udziałem w przypadku urządzeń mobilnych i 67% w przypadku komputerów stacjonarnych, jest to najbardziej dominująca przeglądarka na świecie. Ale rzeczy się zmieniają i widzieliśmy to już wcześniej… przeglądarki mogą popaść w niełaskę. Wszystkie preinstalacje Androida mogą nie uratować przeglądarki Google Chrome, jeśli nie skoncentrują się na prywatności.

Digiday ładnie to podsumowuje:

Ostatnie zmiany ograniczające śledzenie stron trzecich w przeglądarkach Apple Safari i Mozilla Firefox okazały się uciążliwe dla wydawców, dostawców technologii reklamowych i agencji. Mimo to, ponieważ prywatność w sieci staje się coraz bardziej głównym problemem konsumentów, Google znajduje się pod pewną presją konkurencji, aby podążać za tym przykładem.

Ian Lowe, wiceprezes ds. marketingu w platformie zarządzania zgodami Crownpeak stwierdza:

W miarę wzrostu presji Google stara się pokazywać coraz więcej sposobów pozytywnego poruszania się w kierunku prywatności, przy jednoczesnym zachowaniu modelu przychodów.

Ta sama witryna

Aktualizacja SameSite z lutego 2020 r. dotycząca Chrome 80 będzie wymagać od właścicieli witryn wyraźnego oznaczenia plików cookie innych firm, które mogą być używane w innych witrynach. Digiday bardzo dobrze wyjaśnia zmianę:

Google po raz pierwszy ogłosiło w maju zeszłego roku, że pliki cookie, które nie zawierają etykiet „SameSite=None” i „Secure”, nie będą dostępne dla stron trzecich, takich jak firmy zajmujące się technologiami reklamowymi, w Chrome w wersji 80 i nowszych. Etykieta Secure oznacza, że ​​pliki cookie muszą być ustawiane i odczytywane przez połączenia HTTPS.

Obecnie domyślnym plikiem cookie Chrome SameSite jest: „Brak”, co pozwala plikom cookie innych firm śledzić użytkowników w różnych witrynach. Ale od lutego pliki cookie będą domyślnie ustawiane jako „SameSite=Lax”, co oznacza, że ​​pliki cookie są ustawiane tylko wtedy, gdy domena w adresie URL przeglądarki odpowiada domenie pliku cookie — pliku cookie pierwszej strony.

Każdy plik cookie z etykietą „SameSite=None” musi również mieć flagę bezpieczeństwa, co oznacza, że ​​będzie tworzony i wysyłany tylko za pośrednictwem żądań przesyłanych przez HTTP. Tymczasem oznaczenie „SameSite=Strict” całkowicie ogranicza udostępnianie między witrynami, nawet między różnymi domenami należącymi do tego samego wydawcy”.

Mozilla Firefox i Microsoft Edge ogłosiły, że również przyjmą domyślną opcję SameSite=Lax. Bez tego oznaczenia zaczniemy widzieć coraz więcej ostrzeżeń w wyskakującym okienku konsoli Chrome, jak to poniżej.

Według Digiday:

Aktualizacja Google z lutego SameSite i Google Ads uniemożliwi firmom zajmującym się technologiami reklamowymi, które nie mają głównej relacji z konsumentem, „wsłuchiwania się” w aukcje reklam w celu tworzenia profili użytkowników przy użyciu kategorii treści. W obecnym systemie, jeśli użytkownik odwiedza witrynę taką jak ESPN.com, giełda Google wysyła z powrotem informacje w strumieniu stawek, które zawierają kontekstowy temat „sport” do potencjalnych licytujących. Platforma po stronie popytu i inne firmy zajmujące się technologiami reklamowymi, takie jak platformy zarządzania danymi, są w stanie zobaczyć te informacje i teoretycznie mogą wykorzystać je do tworzenia behawioralnych profili użytkowników bez wiedzy użytkownika. Nie jest jasne, czy w praktyce zdarza się to regularnie, ale taka możliwość stanowi ryzyko związane z RODO. Tworzenie profili użytkowników na podstawie danych o stawkach jest również zabronione przez zasady reklamowe Google.

Zmiany w SameSite wydają się podlegać bardziej ogólnemu projektowi, nad którym pracuje Google Chrome, zwanym piaskownicą prywatności.

Piaskownica prywatności

Misją Privacy Sandbox jest „stworzenie dobrze prosperującego ekosystemu internetowego, który szanuje użytkowników i domyślnie jest prywatny”, zgodnie z tą stroną Chromium. Ogólne podejście Chrome, podobnie jak Webkit, polega na ponownym włączeniu śledzenia między witrynami, ale bez wpływu na prywatność użytkowników. Oznacza to, że nie chcą tracić możliwości reklamy, ale widzą również, że prywatność staje się problemem, którego nie mogą dłużej ignorować.

Oto wymowna wypowiedź zespołu:

Wierzymy, że częścią magii sieci jest to, że twórcy treści mogą publikować bez żadnych strażników, a użytkownicy sieci mogą swobodnie uzyskiwać dostęp do tych informacji, ponieważ twórcy treści mogą finansować się dzięki reklamom online. Ta reklama jest o wiele bardziej wartościowa dla wydawców i reklamodawców oraz bardziej angażująca i mniej denerwująca dla użytkowników, gdy jest odpowiednia dla użytkownika. Planujemy wprowadzić nowe funkcje, które będą obsługiwać przypadki użycia, które są częścią zdrowej sieci, która jest obecnie realizowana za pomocą śledzenia w wielu witrynach (lub metod, których nie można odróżnić od śledzenia w wielu witrynach). Gdy ta funkcja stanie się dostępna, będziemy nakładać coraz więcej ograniczeń na korzystanie z plików cookie stron trzecich, które są obecnie najpowszechniejszym mechanizmem śledzenia między witrynami i ostatecznie całkowicie je odrzucamy. Równolegle będziemy agresywnie zwalczać obecne techniki śledzenia między witrynami, które nie są oparte na plikach cookie, takie jak odciski palców, inspekcja pamięci podręcznej, dekorowanie łączy, śledzenie sieci i dołączanie do informacji identyfikujących osoby (PII) .

Michael Kleber, inżynier oprogramowania Google, który pracuje nad ochroną prywatności i zapobieganiem śledzeniu w Chrome, przedstawia plan firmy dotyczący przejścia na sieć bez śledzenia. Sugeruje przejście z plików cookie na „więcej interfejsów API o odpowiedniej wielkości”, które nie pozwalają na nieskrępowane śledzenie osób w sieci, i omawia, w jaki sposób Chrome bada wykorzystanie federacyjnego uczenia się kohort (FLoC) (część projektu Privacy Sandbox). aby nadal zezwalać na reklamy oparte na zainteresowaniach w sieci. Zachęca programistów, aby „pomogli nam wyobrazić sobie świat bez plików cookie stron trzecich lub innych wektorów śledzących”.

Deklarowanie własnych plików cookie należących do tej samej organizacji

Innym projektem, nad którym Chrome pracuje w ramach inicjatywy Privacy Sandbox, jest First Party Sets (Justin Schuh, dyrektor ds. inżynierii Chrome zaczął mówić o tym w sierpniu 2019 r.).

Ten projekt proponuje nowy mechanizm platformy internetowej do deklarowania zbioru powiązanych domen jako zestawu własnego. Jest to iteracja „Single Trust and Same-Origin Policy v2” oraz „domeny stowarzyszone” Wilandera.

Tutaj przeglądarka uzna domeny za należące do zestawu, jeśli domeny się zaakceptują, a zestaw spełnia zasady UA, aby uwzględnić zarówno potrzeby użytkownika, jak i witryny. Domeny zgadzają się, hostując manifest JSON pod adresem https://<domain>/.well-known/first-party-set. Domeny pomocnicze wskazują domenę będącą właścicielem, podczas gdy domena będąca właścicielem wyświetla listę członków zestawu, numer wersji wyzwalający aktualizacje oraz zestaw podpisanych potwierdzeń w celu informowania o zasadach UA. Oto przykład tego:

 https://a.example/.well-known/first-party-set { "owner": "a.example", "version": 1, "members": ["b.example", "c.example"], "assertions": { "chrome-fps-v1" : "<base64 contents...>", "firefox-fps-v1" : "<base64 contents...>", "safari-fps-v1": "<base64 contents...>" }, } https://b.example/.well-known/first-party-set { "owner": "a.example" } https://c.example/.well-known/first-party-set { "owner": "a.example" }

Zadeklarowanie własnych domen w przeglądarkach umożliwia uwzględnienie wszystkich domen Twojej organizacji. Ułatwia to przeglądarkom blokowanie narzędzi innych firm, które usuwają własne pliki cookie i skrypty. Jeśli korzystasz z personalizacji, testów A/B, analiz, systemów atrybucji lub narzędzi polecających, przenieś je do domen swojej organizacji, np. plików cookie po stronie serwera i rekordu CNAME. Pamiętaj, aby sprawdzić, które strony wprowadzasz do swoich domen, ponieważ stają się one Twoją odpowiedzialnością (wkrótce będziesz musiał zadeklarować je „cłom” przeglądarki przed wejściem na urządzenie odwiedzającego).

API pomiaru konwersji

Odnosząc się do specyfikacji API Conversion Measurement, Steven Englehardt z Mozilli powiedział:

Chciałbym wyrazić obawy Mozilli dotyczące wprowadzenia identyfikatora krzyżowego o wysokiej entropii, które również wyraziłem na wspomnianym spotkaniu TPAC. Identyfikator „danych wyświetleń” o wysokiej entropii umożliwia witrynie wydawcy uzyskanie informacji o aktywności pojedynczego użytkownika w witrynie innej niż jego własna. Jest to jawne naruszenie polityki Firefoksa dotyczącej przeciwdziałania śledzeniu i nie zamierzamy wdrażać interfejsu API, który ułatwia takie naruszenie, ponieważ umożliwia śledzenie między witrynami. Witryna wydawcy może uzyskać informacje o osobach, kojarząc wartość „danych o wyświetleniach” z identyfikatorem użytkownika w momencie rejestracji konwersji (tj. gdy użytkownik kliknie reklamę w witrynie wydawcy). Następnie informacje ujawnione przez wartość „metadane konwersji” można powiązać z kontem tego użytkownika za pomocą linku utworzonego przez wartość „dane wyświetlenia”. W praktyce mogą to być poufne informacje, takie jak to, czy użytkownik dokonał zakupu w witrynie docelowej lub czy zarejestrował konto. Aby zrozumieć powagę ryzyka związanego z zezwoleniem wydawcy na zbieranie danych o aktywności związanej z daną osobą za pośrednictwem tego interfejsu API, należy wziąć pod uwagę, że wydawca może być wyszukiwarką lub siecią społecznościową, która działa jako główny punkt dostępu użytkownika do reszty internetu . Wydawcy na tym stanowisku prawdopodobnie dowiedzą się o aktywności pojedynczego użytkownika w dużej liczbie witryn docelowych, a tym samym zbudują dość obszerny obraz aktywności zakupowej tego użytkownika poza witryną, aktywności związanej z rejestracją poza witryną i tak dalej.

Ponadto Safari (Webkit) wyraża publiczny sceptycyzm, zwłaszcza w odniesieniu do 64-bitowych metadanych wyświetleń.

Tak czy inaczej, wszystkie inne przeglądarki próbują rozwiązać problem atrybucji dla reklamodawców, korzystając z interfejsu API Conversion Measurement oferowanego przez Chrome lub Private Click Measurement API oferowanego przez Safari. Gdy to nastąpi, wszystkie przeglądarki będą oferować reklamodawcom wystarczającą zachętę do współpracy z nimi, jednocześnie chroniąc prywatność w sieci.

Turtledove lub sfederowane uczenie się kohort (FLoC)

Michael Kleber opracował nową propozycję o nazwie Dwa nieskorelowane żądania, a następnie decyzja o zwycięstwie wykonana lokalnie (TURTLE-DOV) lub TURTLEDOVE (zaktualizowana wersja PIGIN).

Chociaż nie jest jeszcze jasne, jak wyjdzie Turtledove lub Federated Learning of Cohorts (FLoC), zespół Chrome poddaje wszystkie te rozwiązania pod dyskusję i sprawdza, które z nich przyciągają zespoły ds. prywatności w Safari, Firefox i Brave. Propozycja FLoC oferuje inne podejście do kierowania reklam, koncentrując się na ogólnych zainteresowaniach ludzi, a nie na konkretnych działaniach.

W modelu FLoC reklamodawcy i sieci reklamowe nie mają kontroli nad tym, w jakich grupach znajdują się ludzie. Zamiast tego sama przeglądarka jest odpowiedzialna za grupowanie grup „podobnych ludzi”, z dużą dowolnością w zakresie tego, w jaki sposób wymyśla pojęcie podobieństwa . Przeglądarka może następnie podjąć kroki, aby uniemożliwić jej grupowanie śledzenia lub ujawniania wrażliwych cech. PIGIN spełnia ten przypadek użycia, a niektóre z tego wyjaśniacza są tutaj ponownie wykorzystywane. W tej propozycji przeglądarka kontrolowała członkostwo w grupie zainteresowań (tak jak w tej), ale wraz ze zwykłym żądaniem reklamy kontekstowej wysłano niewielką ilość informacji o grupie zainteresowań (i nie było aukcji w przeglądarce).

Informacje zwrotne od W3C Web-Advertising Business Group i Privacy Interest Group oraz od społeczności badaczy zajmujących się przeglądarką i prywatnością wskazały na słabości tego projektu.

Możliwość powiązania przypisania grupy zainteresowań reklamodawcy z własną tożsamością osoby w witrynie wydawcy jest uważana za zbyt wysoki poziom wycieku prywatności, nawet przy proponowanych środkach łagodzących tego wyjaśniającego. Analiza członkostwa listy użytkowników w świecie rzeczywistym pokazuje, że nawet proponowana „mała ilość informacji o grupach zainteresowań” pochłonęłaby zbyt dużą część budżetu na prywatność strony. Dodanie aukcji w przeglądarce w TURTLEDOVE to sposób na rozwiązanie obu słabości prywatności. Dyskusje z uczestnikami ekosystemu reklamowego sprawiły, że bardziej prawdopodobne wydaje się przyjęcie elementu aukcji w przeglądarce.

Jak działałby TURTLEDOVE? Propozycja to nowy interfejs API, który rozwiązuje ten przypadek użycia, oferując jednocześnie kilka kluczowych postępów w zakresie prywatności:

• Przeglądarka, a nie reklamodawca, przechowuje informacje o tym, co według reklamodawcy interesuje daną osobę.
• Reklamodawcy mogą wyświetlać reklamy w oparciu o zainteresowania, ale nie mogą łączyć tego zainteresowania z innymi informacjami o osobie — w szczególności o tym, kim są lub jakie strony odwiedzają.
• Witryny odwiedzane przez użytkownika oraz sieci reklamowe, z których korzystają te witryny, nie mogą dowiedzieć się o zainteresowaniach reklamowych użytkowników.

Wydaje się to dobrym rozwiązaniem dla prywatności i sprawia, że ​​przeglądarka jest potężnym graczem w świecie reklamy. W ten sposób widzę firmy takie jak Apple (Safari Webkit), Firefox i Brave, które stoją za tym jako nowe modele przychodów, jednocześnie szanując prywatność. Mimo to wymagałoby to ogromnego przesunięcia mocy z sieci reklamowych na przeglądarki.

Strona serwera uratuje nas wszystko

Niektórzy dostawcy udają, że metoda po stronie serwera rozwiązuje wszystkie problemy i umożliwia personalizację lub testy A/B. Ale metoda po stronie serwera nie pozwoli Ci wiele zrobić bez zrozumienia stanu klienta (użytkownika w przeglądarce). W tym celu nadal potrzebujesz własnych plików cookie. Jak ustawić te własne pliki cookie? Aby to zadziałało, musisz przedstawić te same odmiany dla testów A/B i personalizacji w taki sposób, aby trzymały się one w różnych sesjach. Odciski palców nie są legalne, a przeglądarki śledzą i wyłączają te metody. W ogóle nie jest przezroczysta. Możesz używać tylko własnych plików cookie ustawionych w subdomenie głównej witryny i używać własnych zestawów, aby stwierdzić, że jesteś właścicielem tej subdomeny.

Po stronie klienta a po stronie serwera nie jest to debata, która ma sens w tej dyskusji.

Można nazwać hybrydy personalizacji witryny klienta i narzędzi do testowania A/B, ponieważ przenoszą one odpowiedzialność za ustawianie plików cookie do zaufanej domeny (zestawy własne) w organizacji. Jednak w takim przypadku wszystkie narzędzia witryny klienta byłyby hybrydami, ponieważ będzie to jedyny sposób na zrobienie tego w przyszłości.

Usuwanie plików cookie stron trzecich. Co dalej?

Znaki są jasne, ciasteczka są martwe… cóż, nie do końca. Większość artykułów online mówi o śmierci ciasteczek. Chociaż widzieliśmy wiele interfejsów API, które mogą przejąć część zadania plików cookie, nic nie wskazuje na to, że pliki cookie jeszcze nigdzie się nie udają.

Pliki cookie stron trzecich znikną całkowicie, a to jest dobre dla prywatności.

Justin Schuh, dyrektor w Chrome Engineering, powiedział niedawno: „Planujemy stopniowe wycofanie obsługi plików cookie innych firm w Chrome (i) naszym zamiarem jest zrobienie tego w ciągu dwóch lat”. Chrome rozpocznie od marketerów konwersji, ponieważ planują rozpocząć pierwsze wersje próbne do końca 2020 r., zaczynając od pomiaru konwersji, a następnie personalizując.

Webkit (Apple Safari) i Chrome (Google) pomogą wytyczyć drogę do prywatności w przeglądarkach, Apple naciska na Google, aby dążyła do większej prywatności, nie rozwiązując jednocześnie wielu problemów związanych z prywatnością twórców pieniędzy na iOS.

Przewiduję, że coraz więcej europejskich firm skupi się na próbach skłonienia użytkowników do zalogowania się i rejestracji (mam nadzieję, że nie korzystających z usług Google lub Apple) i zastosowania podstawy prawnej umowy.

Zainteresowanie optymalizacją zgody lub przedstawieniem jakiejś korzyści w fazie logowania (np. jednym kliknięciem Amazona) jasno pokazuje, że bitwa w Europie będzie dotyczyła wyłącznie logowania.

Jako optymalizatorzy musimy upewnić się, że na poziomie organizacyjnym mamy wszystkie (własne) domeny gotowe do udostępnienia przeglądarkom. Krokiem w tym kierunku może być sporządzenie spisu skryptów i dostawców przyjaznych dla prywatności. Następnie nadaj temu pierwszemu dostęp do plików cookie za pośrednictwem centralnego rozwiązania CNAME, zachowując wszystkie narzędzia wrażliwe na prywatność (tworzenie profili między witrynami).

Będziemy prawnie zobowiązani poprosić o zgodę w Wielkiej Brytanii (zgodnie z ICO), ale przewiduję, że wytyczne CNIL dotyczące wyjątków dotyczących testów A/B i ograniczonej analityki utorują drogę dla europejskiego wyjątku dla tych, ponieważ byłoby to zgodne z nowe przepisy dotyczące e-prywatności. Bez tego będziemy dysponować tylko analizą opartą na sesjach i nie będziemy mogli łączyć się z poszczególnymi użytkownikami. Testy A/B przy użyciu standardowego monitora na poziomie użytkownika i pętli konwersji nie mają w tym przypadku zastosowania i będziemy musieli polegać na ciągłym doskonaleniu, monitorując te ulepszenia konwersji i korelując je.

Osoby spoza Europy mogą być testowane przy użyciu własnych plików cookie (tych, które udostępnia Convert Experiences) i należy rozpocząć od spisu wszystkich skryptów i dostawców, którym organizacja ufa, aby przenieść je do subdomen przy użyciu rekordów CNAME. Konwersje można śledzić za pomocą różnych interfejsów API Click lub Conversion Attribution, które są obecnie opracowywane. Być może testy A/B mogą je podnieść dla różnych odmian i zachować spójność, jeśli przeglądarki nie będą podążać za myśleniem CNIL, wykluczając je z bloków plików cookie, chociaż w obecnych formatach wydaje się to mało prawdopodobne. Spójność pochodzi z zaufanych plików cookie pierwszej strony.

Analityka oparta na użytkownikach, wykorzystująca techniki takie jak isLoggedIn, zostanie prawdopodobnie rozszerzona i ujednolicona we wszystkich przeglądarkach, dzięki czemu przepisy dotyczące prywatności przeniosą odpowiedzialność za zdefiniowanie umowy na mechanizmy przeglądarki. Daje to przeglądarkom nową moc. W połączeniu z nowymi interfejsami API do pomiaru zamiarów, kategorii reklam i śledzenia konwersji toczy się walka o to, kto ma największy udział w rynku przeglądarek i oferuje największe sieci reklamowe na świecie.

Nadchodzą ciekawe czasy… Naprawdę mam nadzieję, że ten artykuł pomoże ci wyjaśnić, dokąd zmierzają przepisy dotyczące prywatności i przeglądarki. Jedno jest pewne. Przygotuj swój zespół ds. optymalizacji i analityki, aby zaplanować wprowadzenie zmian, gdy nadejdzie czas (będzie to wcześniej niż myślisz).

Jakieś pytania? Kontynuujmy rozmowę na LinkedIn.