Czy przeglądarki dążą do przyszłości bez plików cookie?

Niedawne przepisy, takie jak europejskie RODO, dyrektywa o prywatności i łączności elektronicznej, kalifornijska ustawa CCPA i nadchodzące przepisy dotyczące prywatności i prywatności, skłoniły przeglądarki do przyłączenia się do ochrony prywatności użytkowników .

Z Safari ITP i Firefox ETP na czele, a ostatnio dołączył Google, giganci internetowi ciężko pracują nad stworzeniem jednolitych ram prawnych.

Dla firm korzystających z narzędzi do testowania A/B i personalizacji, które chcą wydłużyć czas, w którym prezentują personalizację lub odmianę tej samej osobie — na przykład o ponad 7 dni — najlepszym rozwiązaniem jest przejście na DNS przez HTTP(s), zwany również konfiguracja CNAME, aby ustawić własne pliki cookie.

To kontrowersyjny ruch. Czytaj dalej (lub obejrzyj poniższy film), aby dowiedzieć się, dlaczego go polecamy i jak możesz go (lub nie) prawidłowo używać.

Czego przeglądarki, Europa i CCPA chcą dla użytkowników?

W Europie ustawianie plików cookie (nawet w celach analitycznych, testów A/B lub personalizacji) bez zgody jest wątpliwą praktyką, ponieważ niektóre z nich zawierają dane osobowe, a to DUŻY problem.

Przeglądarki takie jak Safari i Firefox (iw mniejszym stopniu Chrome) również chcą chronić swoich użytkowników przed tego typu plikami cookie, które służą do budowania profili użytkowników i zainteresowań zakupowych. Informacje te będą następnie sprzedawane i wykorzystywane do kierowania reklam do użytkowników innych witryn. Sprzedawca reklam osiągnie wyższy zysk z miejsca docelowego reklamy o zweryfikowanej intencji w porównaniu z wyświetleniem zwykłej reklamy. Liderzy branży reklamowej rozumieją, że rozwiązaniem jest mniej śledzenia i większa liczba miejsc docelowych dopasowanych do intencji użytkownika na stronie (przy użyciu dopasowywania reklam w treści).

Ta zmiana znacząco zmienia branżę reklamy internetowej. Mamy teraz firmy, które zwracają się z prośbami takimi jak: „zmień swój DNS dla CNAME w tej 2-minutowej pracy i kontynuujemy działalność jak zwykle”.

Ta praktyka wprowadziła termin CNAME Cloaking i BAM, wkraczamy w ciemną stronę użytecznej funkcji CNAME. Sieci reklamowe mogą chować się za subdomeną firmy i nadal gromadzić dane osobowe i budować profile w celu zwiększenia przychodów z reklam.

To jest dokładnie to, czego przeglądarki i przepisy europejskie starają się zapobiec .

Porozmawiajmy o idei tych przepisów i wprowadzanych technologiach przeglądarek. Mają na celu zapewnienie przejrzystości odwiedzającym witrynę i wyraźne wyrażenie zgody na prośby. Mają one również na celu zapobieganie ukrytemu gromadzeniu danych i tworzeniu spersonalizowanych profili bez wiedzy użytkowników.

Sieć powoli staje się przerażającym miejscem, w którym kilku dużych graczy wie o tobie więcej niż twój partner życiowy.

Przestań to robić! Musisz przestać zapewniać sieciom reklamowym tak duży dostęp do danych użytkowników. Okres!

Hack technologiczny czy permanentna bitwa?

Możesz postrzegać to jako grę technologiczną w kotka i myszkę, którą możesz wygrać, ale jedyne, co robisz, to odkładanie nieuniknionego.

W ten sposób ograniczasz inne działania marketingowe, które nadal uważane są za bezpieczne.

Przeglądarki lub przepisy dotyczące prywatności nie chcą, abyś stracił swoją konwersję jako marketer po wyświetleniu reklamy (nawet jeśli minie miesiąc od teraz). Nie przeszkadza im używanie uniwersalnego loginu dla wielu witryn lub korzystanie z anonimowych analiz w witrynie w celu pomiaru wpływu. Pamiętają jednak, że Ty (lub Twój dostawca, Google lub Facebook) wkradałeś się wszędzie w skrypty śledzące, aby jednocześnie budować profile użytkowników. Użytkownicy chcieli się zalogować, a nie udostępniać, że zalogowali się na Facebooku, a teraz zostaną zepchnięci do +1 wybranej kategorii reklam, która ich interesuje. Jeśli to zrobisz, odetną cię, ale nowe inicjatywy pomogą ci zebrać tę konwersję (czytaj dalej…)

Webkit, organizacja stojąca za ITP w Safari, wyjaśnia to w swojej Polityce zapobiegania śledzeniu:

Niezamierzony wpływ ITP

W sieci istnieją praktyki, których nie zamierzamy zakłócać, ale które mogą zostać nieumyślnie naruszone, ponieważ opierają się na technikach, które można również wykorzystać do śledzenia. Uważamy, że jest to niezamierzony wpływ. Praktyki te obejmują:

Finansowanie witryn internetowych za pomocą ukierunkowanych lub spersonalizowanych reklam (patrz Pomiar kliknięć prywatnych poniżej).

• Pomiar skuteczności reklamy.

• Logowanie federacyjne przy użyciu zewnętrznego dostawcy logowania.

• Jednokrotne logowanie do wielu witryn internetowych kontrolowanych przez tę samą organizację.

• Wbudowane media, które wykorzystują tożsamość użytkownika w celu poszanowania jego preferencji.

• Przyciski „Lubię to”, komentarze federacyjne lub inne widżety społecznościowe.

• Zapobieganie oszustwom.

• Wykrywanie botów.

• Poprawa bezpieczeństwa uwierzytelniania klientów.

• Analityka w ramach jednej strony internetowej.

• Pomiar widowni.

W obliczu kompromisu zazwyczaj przedkładamy korzyści dla użytkowników nad zachowanie obecnych praktyk w witrynie. Wierzymy, że jest to rola przeglądarki internetowej, zwanej również agentem użytkownika.

Postaramy się jednak ograniczyć niezamierzony wpływ. Możemy zmienić metody zapobiegania śledzeniu, aby zezwolić na określone przypadki użycia, szczególnie gdy bardziej rygorystyczne zasady mogłyby zaszkodzić wrażeniom użytkownika. W innych przypadkach zaprojektujemy i wdrożymy nowe technologie internetowe, aby ponownie włączyć te praktyki bez ponownego wprowadzania funkcji śledzenia. Przykładami mogą być Storage Access API i Private Click Measurement .

Jestem pewien, że inne przeglądarki podzielają ten pomysł.

Chociaż ich technologia i szybkość wdrażania mogą odzwierciedlać ich politykę i wizję, wszyscy pracują nad zwiększeniem przejrzystości i zgody użytkowników w jednym lub drugim. Przydatnym narzędziem do śledzenia wszystkich ich wysiłków jest Status plików cookie autorstwa Simo Ahava.

CNAME jako rozwiązanie tymczasowe

Kiedy korzystasz z usług takich jak CookieSaver i TraceDock, które udają, że przywracają Ci „normalne działanie”, a skupiasz się na tym, co „ myślisz, że Ci brakuje ”, możesz przegapić logikę stojącą za nowymi przepisami dotyczącymi prywatności i zmianami w przeglądarkach .

Ale pamiętaj, niektóre pliki cookie należy wyłączyć z CNAME! To nowy świat, w którym ludzie wybierają, czy chcą zrezygnować z całej swojej prywatności na rzecz wygody oraz wyrazić zgodę i zalogować się. Nie możesz odbierać ludziom prywatności, aby osiągnąć swoje cele biznesowe. Nie możesz już być tak samolubny. Musisz zaufać, że robiąc to, co właściwe, Twoja firma będzie się rozwijać. Ufaj i mierz….

Przeglądarki, takie jak Chrome i Safari, pracują nad inicjatywami, które zapewnią Ci dostęp do spersonalizowanych informacji o użytkowniku, które użytkownik zatwierdził. Na ich podstawie możliwa będzie pewna personalizacja (do nich jeszcze za dwa lata).

Chrome i Webkit (Safari) pracują nad technologiami, które umożliwiają odzyskanie konwersji reklam za pomocą interfejsu API. Oznacza to, że będziesz mógł nadal dokonywać atrybucji, a nawet śledzić konwersje w ciągu 3–60 dni od dnia wyświetlenia.

Problem polega na tym, że przepisy dotyczące prywatności są teraz egzekwowane, podczas gdy te alternatywy nie są jeszcze dostępne.

Tylko dlatego, że CNAME może być obecnie opcją rozszerzenia śledzenia sieci reklamowych i umożliwienia im tworzenia osobistych profili, nie czyni go to opłacalnym długoterminowym rozwiązaniem.

Intencją przeglądarek jest ochrona przed tym użytkowników. Jeśli przedłużysz żywotność plików cookie, które pozwalają budować profile użytkowników w Twojej witrynie i przekierować ich w inne miejsce, lub, co gorsza, zbudujesz profile użytkowników i je sprzedasz… wtedy przeglądarki i strony trzecie zaczną tworzyć listy blokujące dla takich podejrzanych sieci.

Przestań wspierać jakikolwiek system, który tworzy profile osobiste poza Twoją domeną . Tego chcą użytkownicy, przeglądarki i przepisy dotyczące prywatności. To cię ugryzie, jeśli tego nie zrobisz. Upewnij się, że ktoś ujawni Twoją markę za to.

Ta praktyka może również spowodować zagrożenie bezpieczeństwa Twojej witryny.

Gdy przeniesiesz moduły do ​​śledzenia reklam, które mają plik cookie innej firmy, do własnego pliku cookie za pomocą CNAME, zwiększa to ryzyko, że ich skrypty będą mogły odczytywać pliki cookie uwierzytelniania i logowania użytkowników.

Większość artykułów na temat maskowania CNAME skupia się na systemach reklamowych tworzących profile użytkowników. Chcielibyśmy zdystansować się od tej praktyki.

Narzędzia do testowania A/B i personalizacji mają własne pliki cookie od lat. Byli już w stanie manipulować całą witryną i systemami logowania w ramach posiadanego systemu. W przypadku tego typu narzędzi nic się nie zmienia przy użyciu rekordów CNAME, z wyjątkiem tego, że doświadczenia mogą być spójne przez 30-60 dni zamiast 7 dni.

Europejskie przepisy dotyczące e-prywatności to następujące przeglądarki

Europa pracuje nad najnowszymi projektami przepisów dotyczących e-prywatności, które umożliwiają umieszczanie plików cookie w celu analizy i optymalizacji strony internetowej. Daje to jasny sygnał, że od teraz dozwolone będą tylko niezbędne pliki cookie, takie jak przechowywanie sesji logowania lub produktów w koszykach, a także analityka i testy A/B z korzyścią dla użytkownika.

W dniu 8 listopada 2019 r. fiński rząd wydał zmieniony wniosek dotyczący rozporządzenia o prywatności i łączności elektronicznej z pewnymi poprawkami.

Gaming Tech Law podsumowuje to następująco:

Korzystanie z plików cookies (i podobnych plików/tagów) wymaga co do zasady zgody. Jednak rozporządzenie o prywatności i łączności elektronicznej przewiduje liczne wyłączenia, w tym zarówno już znane wyłączenia (pliki cookie niezbędne ze względów komunikacyjnych lub technicznych), jak i nowe wyłączenia, takie jak (niektóre formy) analityki, bezpieczeństwa (w tym zapobiegania oszustwom), aktualizacji oprogramowania i wykonania zadań pracowników, a także dalsze zwolnienia wymienione powyżej.

Do celów testów A/B najprawdopodobniej nie potrzebujesz zgody i możesz bez problemu umieszczać pliki cookie, jak wynika z najnowszego projektu przepisów dotyczących e-prywatności (listopad 2019 r.) w artykule 21a :

Pliki cookie mogą być również legalnym i użytecznym narzędziem, na przykład przy ocenie skuteczności świadczonej usługi społeczeństwa informacyjnego, na przykład projektowania stron internetowych i reklamy lub pomagając zmierzyć liczbę użytkowników końcowych odwiedzających witrynę internetową, niektóre strony stronę internetową lub liczbę użytkowników końcowych aplikacji. Nie dotyczy to jednak plików cookies i podobnych identyfikatorów służących do określenia charakteru korzystania z serwisu, co zawsze wymaga zgody użytkownika końcowego.

Projekt ePrivacy Regulations skupia się na idei, że śledzenie i analityka są dozwolone bez zgody, o ile nie są wykorzystywane do tworzenia profili użytkowników, jak wspomniano w artykule 17AA:

Ponieważ użytkownicy końcowi przywiązują dużą wagę do poufności ich komunikacji, w tym ich fizycznego przemieszczania się, takie dane nie mogą być wykorzystywane do określenia charakteru lub cech użytkownika końcowego ani do stworzenia profilu użytkownika końcowego w celu: na przykład unikać wykorzystywania danych do celów segmentacji, monitorowania zachowania konkretnego użytkownika końcowego lub wyciągania wniosków dotyczących życia prywatnego użytkownika końcowego. Z tego samego powodu użytkownikowi końcowemu należy przekazać informacje o tych czynnościach przetwarzania i dać mu prawo do sprzeciwu wobec takiego przetwarzania.

Co powie ostateczna wersja robocza?

Będziemy musieli poczekać na ostateczną wersję Regulacji, a następnie, aż przepisy krajowe naprawdę zaczną bardziej dogłębnie omawiać wytyczne. Jednak obecna dyrektywa o prywatności i łączności elektronicznej daje dobrą nadzieję na testy A/B. Paul Schmitt zwrócił mi uwagę, że chociaż ICO (urząd ds. prywatności w Wielkiej Brytanii) i CNIL (francuski urząd ds. prywatności) uregulowały, że pliki cookie do testów A/B i analiz wymagają zgody, najnowsze wytyczne CNIL (w języku francuskim) z Github mówią Inaczej. Oto tłumaczenie:

Skorzystaj ze zwolnienia od zgody, pod pewnymi warunkami, pliki cookie używane do pomiaru odbiorców są zwolnione z wyrażenia zgody. Warunki te, określone w wytycznych dotyczących plików cookie i innych narzędzi śledzących, mają na celu (1) informowanie użytkowników o ich użyciu; (2) dać im moc sprzeciwu; (3) ograniczenie systemu wyłącznie do następujących celów: pomiar widowni i testy A/B.

Podsumowując, zarówno przeglądarki, jak i przepisy dotyczące prywatności chcą tego samego. Nie są tutaj po to, aby powstrzymać Twoje wysiłki w celu analizy użytkowników (w Twojej witrynie) lub przeprowadzić testy A/B w celu poprawy i optymalizacji doświadczenia użytkownika.

Bez plików cookie… Użyjmy odcisków palców

Odcisk palca oznacza budowanie unikalnego identyfikatora poprzez łączenie wielu właściwości, które same w sobie nie są unikalne dla Ciebie, omijanie ograniczeń przeglądarki dotyczących plików cookie, a nawet możliwość śledzenia Cię na różnych urządzeniach (jest to coś, czego pliki cookie nie mogą zrobić).

Niektóre z tych właściwości to adres IP, wersja systemu operacyjnego, wersja przeglądarki, język komputera, czas, rozmiar ekranu, gęstość pikseli ekranu, szybkość komputera i lista jest długa i na.

Możesz w ogóle nie używać plików cookie do określonych technik. Nie oznacza to jednak, że możesz zrezygnować z przejrzystości i obaw o prywatność, ukrywając to, co robisz poszczególnym odwiedzającym po stronie serwera lub na krawędzi CDN. To jeden z powodów, dla których promujemy całkowitą przejrzystość testów i działań personalizacyjnych prowadzonych w naszej witrynie.

Możesz skonfigurować testy A/B na krawędzi bez plików cookie (w Fastly), ale nie jest to przejrzyste i może być źle widziane. Przeglądarki ograniczają informacje, które otrzymujesz, aby stworzyć zahaszowane/unikalne doświadczenie dla kogoś.

Przepisy dotyczące e-prywatności są jasne — nie pozwalają na pobieranie odcisków palców. Przeglądarki i organy ochrony prywatności będą walczyć z tobą jeszcze bardziej o pobieranie odcisków palców niż o pliki cookie. Nie idź tam.

Większa przejrzystość, nie mniej

Convert Experiences to nasze narzędzie do testowania A/B i personalizacji. Domyślnie nie pozwala na tworzenie profili użytkowników przy użyciu danych osobowych.

Agregujemy dane w raportach i wysyłamy ostrzeżenia, gdy segmenty stają się tak małe, że umożliwiają identyfikację użytkowników lub gdy podejrzewamy, że dane osobowe zostały dodane w polach, w których nie powinny.

Nasze narzędzie jest często używane przez marki, które dbają o przestrzeganie wszystkich przepisów dotyczących prywatności na całym świecie. Oferujemy opcje, w których właściciele witryn mogą udostępniać łącze lub klawisz skrótu, aby w przejrzysty sposób informować, jakie doświadczenia działają w witrynie i jakie są doświadczenia użytkowników.

Zachęcamy naszych klientów do budowania doświadczeń, które poprawiają wrażenia użytkownika i optymalizują przepływ.

Jeśli chcesz budować lepszy świat, twórz lepsze i krótsze formy . Przeglądarki, użytkownicy i przepisy dotyczące prywatności wspierają Cię w tym. To, czego nie będą obsługiwać, to test A/B, w którym wkradasz się domyślnie sprawdzonej sprzedaży dodatkowej. Popraw swoje właściwości, a wtedy nie będzie problemu z przejrzystością. Testy A/B przynoszą korzyści użytkownikom i mogą być dobre dla biznesu, ponieważ oferujesz najlepsze doświadczenia online.

Dlatego podczas instalowania CNAME dla narzędzia do testowania A/B upewnij się, że narzędzie nie tworzy profili użytkowników. Nie używaj identyfikatorów, takich jak płeć, wiek, rasa i religia, aby kierować reklamy (niektóre narzędzia – nie nasze – to oferują). Nie idź tam, nie warto i nikt już tego nie chce.

Skonfiguruj rekord CNAME dla zaufanych narzędzi. Nie pozwól im przekazywać informacji o Twoich użytkownikach do witryn i lokalizacji innych firm. Ty i tylko Ty jesteś odpowiedzialny za to, co te narzędzia przechowują i robią z danymi. Możesz spojrzeć na każde narzędzie i tony fragmentów, które podnoszą za pomocą narzędzia (możesz użyć kolizji — zobacz obrazek poniżej). Skonfiguruj CNAME tylko dla firmy, w której masz podpisaną umowę DPA (Umowa o przetwarzaniu danych) — znajdziesz ją tutaj.

Co teraz?

W tym poście przedstawiłem wszystko, co wiem o CNAME — mam nadzieję, że okazał się przydatny i rzucił trochę światła na ten skomplikowany temat.

Zapraszam do kontaktu ze mną na LinkedIn lub przeczytania, jak całkowicie przesunęliśmy się w kierunku prywatności w 2018 roku.

Zobacz, jak radzimy sobie z Tarczą Prywatności, SCC, CCPA i naszymi ogólnymi wysiłkami w tej dziedzinie.

Mam nadzieję, że w tym artykule wyjaśniono, w jaki sposób można wykorzystać CNAME, aby wydłużyć eksperymenty z testowaniem A/B z 7 do 30 dni. Nie kupuj narzędzi CNAME, które przedłużają żywotność reklamowych plików cookie, które tworzą profile użytkowników.

Wypróbuj bezpłatną wersję próbną naszego oprogramowania do testów A/B, jeśli chcesz zobaczyć, jak działa narzędzie dbające o prywatność. My (podobnie jak przepisy dotyczące e-prywatności) jesteśmy przekonani, że testy A/B to pozytywna metoda, która może pomóc zweryfikować wysiłki firm w zapewnianiu użytkownikom lepszych doświadczeń i nie wykorzystywaniu ich.