Safari firmy Apple: najnowsza przeglądarka blokująca pliki cookie innych firm i co to oznacza dla reklamodawców

W niedawnym poście na blogu Safari ogłosiło, że domyślnie blokuje wszystkie pliki cookie innych firm. Oznacza to, że użytkownicy nie będą musieli określać, że nie chcą być śledzeni przez reklamodawców. Safari niezależnie od tego ukryje swoją tożsamość.

Oznacza to również, że reklamodawcy będą musieli znaleźć inne sposoby mierzenia zachowań użytkowników i dostarczania spersonalizowanych reklam. W tym celu Apple zaproponowało kilka rozwiązań, ale z ogłoszenia jasno wynika: przejście na blokowanie plików cookie innych firm dotyczy użytkowników.

Co to są śledzące pliki cookie?

Cookies to pliki, które przechowują informacje o osobie odwiedzającej stronę w przeglądarce, z której korzysta. Gdy są gromadzone i rozpowszechniane w witrynach i narzędziach, pliki cookie mogą umożliwiać wszelkiego rodzaju działania marketingowe, takie jak wyświetlanie reklam, analizy, funkcje logowania i inne. Dwa najpopularniejsze typy plików cookie to pliki cookie własne i podmiotów zewnętrznych:

• Własne pliki cookie odnoszą się do informacji przechowywanych przez domenę odwiedzaną przez użytkownika. Własne pliki cookie mogą zawierać informacje o ustawieniach językowych użytkownika, zachowaniu na stronie, preferencjach zakupowych, danych logowania i nie tylko.
• Śledzące pliki cookie innych firm są podobne do własnych plików cookie, ale są tworzone przez inną domenę niż ta, którą odwiedza użytkownik. Umożliwiają przekazywanie informacji o użytkowniku między oprogramowaniem, co widać na przykład w przypadku korzystania z retargetingu.
• Pliki cookie drugiej strony , mniej powszechne niż pliki cookie pierwszej i trzeciej strony, są trochę jak hybryda tych dwóch. Są generowane jak własne pliki cookie, ale właściciel nie przechowuje ich do użytku osobistego. Zamiast tego są one udostępniane partnerom w jakiejś formie regulowanej wymiany danych. W ten sposób nie są one tak bezpieczne jak własne, ale też nie są tak nieuregulowane jak zewnętrzne.

Dlaczego Safari zablokowało wszystkie pliki cookie innych firm?

Podczas gdy przeglądarka Microsoft Edge zaczęła już blokować pliki cookie innych firm, a Google Chrome zobowiązał się do ich całkowitego zablokowania do 2022 r., Safari jest pierwszą popularną przeglądarką, która domyślnie blokuje wszystkie pliki cookie innych firm. Ten ruch jest aktualizacją „Inteligentnego zapobiegania śledzeniu” (ITP) Safari, które rozpoczęło się w 2017 roku.

Chociaż ogłoszenie brzmi poważnie, jest wynikiem wielu stopniowych kroków w ciągu ostatnich kilku lat, mówi John Wilander, inżynier Apple Webkit odpowiedzialny za ITP:

Może się wydawać, że to większa zmiana niż jest w rzeczywistości. Ale dodaliśmy tak wiele ograniczeń do ITP od czasu jego pierwszego wydania w 2017 roku, że jesteśmy teraz w miejscu, w którym większość plików cookie innych firm jest już zablokowana w Safari.

Skąd więc stopniowe kroki prowadzące do tak drastycznego wyniku? Pliki cookie stron trzecich odegrały kluczową rolę w tworzeniu ekosystemu reklamy cyfrowej. Reklamodawcy, wydawcy i firmy technologiczne polegają na nich, aby zarabiać na użytkownikach.

Cóż, bardziej niż branża reklamy cyfrowej, Apple martwi się o prywatność swoich użytkowników. Ponieważ pliki cookie innych firm są bardzo trudne do zabezpieczenia, firma ITP zdecydowała się domyślnie blokować je wszystkie. Wilander nazywa to „znaczącą poprawą prywatności”, ponieważ usuwa wszelkie śledzenie między witrynami. Bez wyjątków.

Według Wilandera trzy główne korzyści płynące z tego posunięcia to:

1. Przeciera szlak dla innych przeglądarek

Kilka innych przeglądarek, takich jak Tor i Brave, uznało blokowanie plików cookie innych firm za priorytet. Ale nie ma też bazy użytkowników Safari. Z 12,3% ruchu w sieci, Safari będzie miało dużą część danych, które mogą przyczynić się do wpływu blokowania stron trzecich na inne osoby, które chcą pójść w ich ślady:

I zamierzają się tym podzielić, mówi Wilander w ogłoszeniu: „Będziemy informować o naszych doświadczeniach z pełnym blokowaniem plików cookie stron trzecich grupom ds. prywatności w W3C, aby pomóc innym przeglądarkom zrobić krok naprzód”.

2. Wyłącza pobieranie odcisków palców logowania

Pobieranie odcisków palców logowania to proces, za pomocą którego witryna internetowa może wykryć konta, na których jesteś zalogowany, bez Twojej wiedzy. Gdy włączone są pliki cookie innych firm, może się to zdarzyć w dowolnej przeglądarce. Niektóre przeglądarki nie podejmują niezbędnych środków ostrożności (partycjonowanie, blokowanie), aby zapewnić bezpieczeństwo tych danych, co pozwala na „wyciek informacji o użytkowniku między witrynami”, mówi Wilander. Nawet w bezpiecznej przeglądarce żadne dane nie są nigdy w 100% bezpieczne.

3. Usuwa stanowość z blokowania plików cookie

Pełne blokowanie plików cookie stron trzecich usuwa stanowość w blokowaniu plików cookie. Jak omówiliśmy w naszym poście na blogu z grudnia 2019 r., wewnętrzny stan zapobiegania śledzeniu można przekształcić w wektor śledzenia. Pełne blokowanie plików cookie innych firm gwarantuje, że żaden stan ITP nie zostanie wykryty poprzez zachowanie blokowania plików cookie. Chcielibyśmy jeszcze raz podziękować firmie Google za zainicjowanie tej analizy za pośrednictwem ich raportu.

Niektóre dodatkowe korzyści wynikające z blokowania plików cookie stron trzecich

Poza tymi trzema głównymi korzyściami Wilander zauważa kilka innych, które wynikają z domyślnego blokowania plików cookie innych firm.

• Wyłącza ataki polegające na fałszowaniu żądań między witrynami na witrynach internetowych za pośrednictwem żądań stron trzecich. Pamiętaj, że nadal musisz chronić się przed sfałszowanymi żądaniami przychodzącymi przez nawigację w górnej ramce (zobacz pliki cookie SameSite, aby uzyskać wskazówki).
• Usuwa możliwość używania pomocniczej domeny innej firmy do identyfikowania użytkowników. Taka konfiguracja mogłaby w przeciwnym razie utrzymywać identyfikatory nawet wtedy, gdy użytkownicy usuną dane witryny dla pierwszej strony.
• Upraszcza rzeczy dla programistów . Teraz jest to tak proste, jak to tylko możliwe: jeśli jako firma zewnętrzna potrzebujesz dostępu do plików cookie, użyj interfejsu Storage Access API.

Kompromis z reklamodawcami

Chociaż Apple nadał priorytet prywatności użytkowników, stara się również nie całkowicie odcinać reklamodawców. W 2019 roku Wilander wyraźnie sprzeciwił się idei sieci „wolnej od reklam” i zamiast tego zasugerował, że istnieje sposób na uspokojenie zarówno reklamodawców, jak i użytkowników:

Połączenie śledzenia stron internetowych i pomiaru kampanii reklamowych przez firmy zewnętrzne doprowadziło wielu do utożsamienia prywatności w sieci z siecią wolną od reklam. Uważamy, że to nieporozumienie. Reklamy online i pomiar ich skuteczności nie wymagają, aby Witryna A, w której kliknąłeś reklamę, dowiedziała się, że coś kupiłeś w Witrynie B. Jedyne dane potrzebne do pomiaru to to, że ktoś, kto kliknął reklamę w Witrynie A, dokonał zakupu w Witrynie B.

Dzięki temu pomysłowi firma stworzyła technologię o nazwie Privacy Preserving Ad Click Attribution (PPACA). Tam, gdzie obecne platformy atrybucji wymagają komunikacji za pośrednictwem plików cookie innych firm, wersja Apple nie. Zamiast tego jego atrybucja jest mierzona w przeglądarce. W ten sposób informacje nie są rozproszone w wielu domenach. PPACA składa się z trzech kroków:

• Przechowuj kliknięcia reklam . Robi to strona hostująca reklamę w momencie kliknięcia reklamy:

• Dopasuj konwersje do zapisanych kliknięć reklam . Odbywa się to na stronie internetowej, do której reklama przeszła w wyniku kliknięcia. Konwersje nie muszą następować od razu po kliknięciu i nie muszą mieć miejsca na konkretnym landingu, tylko w tej samej witrynie:

• Wysyłaj dane atrybucji kliknięć reklam . Robi to przeglądarka po dopasowaniu konwersji do kliknięcia reklamy:

Chociaż przypisywanie kliknięć reklam z zachowaniem prywatności to krok we właściwym kierunku, łatwo zrozumieć, dlaczego reklamodawcy uznają to rozwiązanie za niewystarczające. Dopasowywanie konwersji do kliknięć reklam z powyższymi ograniczeniami oznaczałoby poświęcenie cennych informacji o kampanii.

Na przykład reklamodawcy muszą wiedzieć, kiedy następuje konwersja po kliknięciu, ponieważ wpłynie to na kampanie retargetingowe. Ponieważ raporty atrybucji Apple są celowo opóźniane od 24 do 48 godzin, nie będzie można wiedzieć, kiedy dokonano zakupu. Ponadto kliknięcia są przechowywane tylko przez 7 dni. Wygląda więc na to, że jeśli Twoi odbiorcy klikną reklamę, ale nie dokonają konwersji w tym 7-dniowym oknie, ich dane atrybucji zostaną utracone.

Ponadto, jeśli mierzysz konwersje, bardzo ważne jest, aby wiedzieć, na której stronie docelowej po kliknięciu one mają miejsce. To podstawa optymalizacji konwersji. Aby wiedzieć, jak ulepszyć stronę docelową po kliknięciu, musisz wiedzieć, gdzie nastąpiła konwersja. Każdy landing page powinien być spersonalizowany pod konkretną grupę odbiorców, tak jak reklama. Ale jeśli Twoje raporty atrybucji są losowe, uniemożliwia to proces personalizacji.

Oczywiście, gdy priorytetowo traktujesz prywatność użytkowników, pewien stopień personalizacji z pewnością będzie hitem. To, czy reklamodawcy będą skłonni pójść na kompromis, dopiero się okaże.

Personalizuj swoje kampanie za pomocą parametrów UTM

Nie musisz polegać wyłącznie na danych od stron trzecich, aby spersonalizować swoje reklamy. Za pomocą Instapage stwórz unikalną stronę docelową po kliknięciu dla każdej grupy odbiorców za pomocą parametrów UTM. Wprowadź unikalne szczegóły kierowania, dołącz je do unikalnych stron i reklam i odkryj, jak różne segmenty reagują na każde doświadczenie.

Zobacz parametry UTM i nie tylko w akcji, planując demonstrację Enterprise.