O fim dos cookies de terceiros: os navegadores assumem a publicidade online

Veja o que isso significa para a privacidade do usuário e sua empresa.

Os cookies de terceiros estão sendo eliminados pelos navegadores e cada vez mais limites são colocados neles.

A maioria das ferramentas de análise, publicidade e atribuição online estão lutando para encontrar alternativas para coletar dados. Esse corte também afeta nossos relatórios.

Mas entender por que os navegadores estão limitando os cookies e quais são as estruturas legais estaduais e nacionais é essencial antes de procurar alternativas.

Então vamos começar por aí…

Por que os navegadores limitam os cookies?

A apresentação de Simo Ahava na Superweek 2020 abaixo mostra uma linha do tempo das alterações do navegador implementadas ao longo do tempo.

Os produtos de tecnologia agora estão dando passos mais curtos para fazer mudanças. A taxa de aplicação dos recursos de melhoria de privacidade também está aumentando.

Vimos mais melhorias de privacidade nos navegadores em 2019 do que nos 5 anos anteriores.

No meu artigo, “Os navegadores estão buscando um futuro sem cookies com Safari ITP, Firefox ETP e Chrome Privacy Sandbox? ”, falo longamente sobre as razões por trás dessas mudanças:

Navegadores como Safari e Firefox (e, em menor grau, Chrome) também desejam proteger seus usuários desses tipos de cookies, que são usados ​​para criar perfis de usuários e interesses de compra. Essas informações serão vendidas e usadas para segmentar usuários em outros sites. O vendedor de anúncios obterá um lucro maior em um posicionamento de anúncio com intenção verificada em comparação com uma impressão de anúncio simples. Os líderes do setor de anúncios entendem que o caminho a seguir é menos rastreamento e mais posicionamentos de anúncios que correspondam à intenção do usuário na página (usando a correspondência de anúncios de conteúdo).

Essa ideia vem de John Wilander, que publicou esta postagem no blog do Webkit. De acordo com Wilander, “a prevenção de rastreamento inteligente foi projetada para proteger a privacidade do usuário, impedindo o rastreamento entre sites”.

Trata-se de focar em sites construindo um relacionamento mais próximo com seus próprios usuários (no contexto de um único site para ITP e no contexto de uma organização para Chrome) e impedir que terceiros forneçam isso.

Webkit, a organização por trás do ITP no Safari e um dos projetos de John Wilander, explica isso mais detalhadamente em sua Política de Prevenção de Rastreamento:

O rastreamento do WebKit impedirá todo o rastreamento secreto e todo o rastreamento entre sites (mesmo quando não for secreto). Esses objetivos se aplicam a todos os tipos de rastreamento listados acima, bem como às técnicas de rastreamento atualmente desconhecidas para nós. Se uma determinada técnica de rastreamento não puder ser completamente evitada sem danos indevidos ao usuário, o WebKit limitará a capacidade de uso da técnica. Por exemplo, limitar a janela de tempo para rastrear ou reduzir os bits de entropia disponíveis – pontos de dados exclusivos que podem ser usados ​​para identificar um usuário ou o comportamento de um usuário.

O Webkit sabe que há um efeito colateral não intencional de seu projeto ITP. A análise e a medição de público no contexto de um único site não são algo que eles desejam bloquear. As ferramentas de análise e teste A/B que trabalham para melhorar a experiência do usuário não são combatidas.

O problema é semelhante ao que tratam as novas diretrizes da Diretiva Europeia de Privacidade Eletrônica (atualizadas em julho de 2019) e os Regulamentos de Privacidade Eletrônica ainda não implementados. As novas regras e tecnologias criam uma lacuna legal ou tecnológica que ainda não podemos cobrir.

Quando se trata de navegadores, esperamos obter novos recursos como isLoggedIn, Private Click Measurement e Chrome SameSite OrganizationID (First Party Sets).

Mas como ainda não temos essas alternativas, o que nos resta? Devemos ignorá-los como a maioria das empresas faz, seguindo as atualizações da ICO e da CNIL da Diretiva de Privacidade Eletrônica?

O GDPR europeu está abrindo caminho para limitações legais

A lei de privacidade mais rigorosa do mundo é o GDPR da Europa.

As diretrizes recentemente atualizadas da ICO (Autoridade de Privacidade do Reino Unido) e da CNIL (Autoridade de Privacidade da França) também condenam a colocação da maioria dos cookies nos dispositivos do usuário antes do consentimento ativo (e o uso de truques como botões "Aceitar tudo", caixas de seleção pré-marcadas ou rádio botões). As diretrizes, atualizadas em julho de 2019, não serão aplicadas até julho de 2020. Ao mesmo tempo, os regulamentos de privacidade eletrônica (ainda em rascunho) fizeram algumas exclusões para cookies. Todos eles afirmam que são permitidos testes A/B, análises e medição da eficácia dos anúncios (até mesmo anúncios de teste).

Em 8 de novembro de 2019, o governo finlandês emitiu uma proposta revisada para o Regulamento de privacidade eletrônica com algumas alterações. Nesta proposta, alguns cookies podem ser colocados sem consentimento, conforme o último rascunho do Regulamento de Privacidade Eletrônica (de novembro de 2019) afirma nos artigos 8, 17aa e artigo 21a abaixo :

Artigo 8º: “Protecção das informações dos equipamentos terminais dos utilizadores finais, 1 alínea d) é necessária para a medição de audiências na web , desde que tal medição seja efetuada pelo prestador do serviço da sociedade da informação solicitado pelo utilizador final ou por um terceiro em nome de um ou mais prestadores do serviço da sociedade da informação, desde que sejam cumpridas as condições estabelecidas no artigo 28.º ou, se for caso disso, no artigo 26.º do Regulamento (UE) 2016/679. 2 (c) é necessário para fins de contagem estatística que é limitado no tempo e no espaço na medida necessária para esse fim e os dados são tornados anônimos ou apagados assim que não forem mais necessários para esse fim.”

Artigo 17aa: “ Como os usuários finais atribuem grande valor à confidencialidade de suas comunicações, incluindo seus movimentos físicos, esses dados não podem ser usados ​​para determinar a natureza ou características de um usuário final ou para construir um perfil de usuário final, para, por exemplo, evitar que os dados sejam usados ​​para fins de segmentação, monitorar o comportamento de um usuário final específico ou tirar conclusões sobre a vida privada de um usuário final. Pela mesma razão, o usuário final deve receber informações sobre essas atividades de processamento que estão ocorrendo e ter o direito de se opor a tal processamento.”

Artigo 21a: “Os cookies também podem ser uma ferramenta legítima e útil, por exemplo, para avaliar a eficácia de um serviço prestado da sociedade da informação, por exemplo, de design e publicidade de sites ou ajudando a medir o número de usuários finais que visitam um site , determinadas páginas de um site ou o número de usuários finais de um aplicativo. Este não é o caso, no entanto, em relação aos cookies e identificadores semelhantes usados ​​para determinar a natureza de quem está usando o site, o que sempre requer o consentimento do usuário final.”

Simplificando, a medição de audiência da web usando uma ferramenta de análise ou de terceiros não precisa do consentimento do cookie. Você pode obter estatísticas desses dados, mas não pode segmentá-los para “tirar conclusões sobre a vida privada de um usuário final” – os dados precisam ser anônimos.

O GDPR está abrindo espaço para testes A/B e personalização (com a opção de retenção para medir a eficácia de uma experiência) para conteúdo, anúncios ou design. Isso me deixa esperançoso de que estamos no caminho certo para manter as poderosas soluções de teste A/B que temos agora, mas com foco na eficácia da mensagem e em fornecer melhores experiências na web. Devemos condenar práticas como destacar pequenos grupos ou indivíduos e segmentação com base em características facilmente identificáveis ​​como sexo, raça, idade ou quaisquer dados pessoais (conforme definido pelo GDPR).

Ambos os navegadores e as leis de privacidade buscam a mesma coisa. Ambos lideram esse movimento, o que significa que estão à frente de novas soluções alternativas. O objetivo principal deles não é impedir você de analisar usuários (em seu site) ou fazer testes A/B para melhorar e otimizar a experiência do usuário. Eles estão aqui para impedir que identidades sejam criadas em locais de terceiros fora do contexto do site único, sem o consentimento ativo do usuário. Mais sobre isso neste artigo que escrevi.

O futuro dos navegadores

Os três navegadores mais usados ​​no momento são Chrome, Safari e Firefox, mas alternativas mais conscientes da privacidade, como o Brave, estão crescendo rapidamente. O Chrome é o mais usado (64% dos dispositivos do mundo), seguido pelo Safari com 18% (e tablets com até 60%) e Firefox com cerca de 4% (menos de 1% no celular), de acordo com este resumo. O que esse bloco de poder faz com suas tecnologias, orientando 76% – 85% do tráfego mundial, é fundamental para entender o que você deve usar para seu marketing online.

Mozilla Firefox

A Mozilla tem cerca de 4% do market share total, com um intervalo estimado entre 8% e 12% no desktop e <1% no mobile (fontes Statcounter, NetmarketShare e WikiMedia). Ele oferece proteção de privacidade contra impressões digitais e cookies de terceiros usando a Proteção aprimorada contra rastreamento (ETP).

O ETP bloqueia todos os cookies de terceiros se estiverem nesta lista do Disconnect. Os cookies primários não são bloqueados e a lista Disconnect parece ser categorizada usando uma etapa intermediária e talvez substituída completamente por uma lista com curadoria da Mozilla, de acordo com as conversas da comunidade. Manter essa lista é um processo bastante trabalhoso, mas um passo sólido em direção à privacidade. Uma vez que uma fonte está na lista, nenhum cookie de terceiros pode ser definido. Não há um roteiro claro de onde o Mozilla Firefox ETP está indo, mas a prioridade parece ser o refinamento, categorização e expansão da lista de cookies e impressão digital.

Apple Safari

O navegador iOS padrão tem uma participação de mercado entre 20% e 60% em celulares e tablets, segundo a Wikipedia (novembro de 2019). A quota de mercado global é de 18%. O Safari é o navegador que mais fala sobre privacidade. Em 2019, saiu com ITP 2.1, ITP 2.2 e ITP 2.3. Esta também é a equipe do Webkit por trás do ITP, promovendo soluções alternativas para os problemas que o ITP introduziu.

Agora vamos dar uma olhada em LoggedIn, Private Click Measurement and Storage Access API e ver como eles podem resolver alguns dos problemas introduzidos em 2019.

isLoggedIn

John Wilander, da Apple Webkit, propôs uma melhoria do W3C (em setembro de 2019) em um padrão que pode ajudar na base legal de um contrato do GDPR. Na Europa, essa base legal oferece a liberdade de usar cookies nos usuários e muito mais, mas apenas com o consentimento do usuário. Wilander propõe usar algo semelhante no nível do navegador. Isso é algo que acho que os navegadores aceitarão como base legal no futuro.

isLoggedIn é um recurso do navegador que pode negar o estado do lado do cliente (por exemplo, cookies de não sessão, localStorage), a menos que o usuário esteja conectado a um provedor confiável. Há medo de que a obsessão de obter dados do usuário possa levar a logins inúteis apenas para chegar ao estado isLoggedIn e ao 'contrato' da base legal do GDPR para fazer coisas como retargeting de anúncios. Eu experimentei isso em primeira mão. No exemplo abaixo, o site imobiliário espanhol Habitaclia está tentando fazer o login, enquanto a informação está disponível fechando o pop-up. O valor de fazer login para mim como usuário é nulo, portanto, essa prática é aparentemente inútil (lembre-se, isso é da Espanha, onde o GDPR é aplicado).

Mas como ITP, isLoggedIn será testado e melhorado, e espero que seja adaptado. Houve muitas idas e vindas sobre ele em 2019 no canal W3C, mas nenhuma ação adicional foi feita desde então. Em teoria, isso poderia criar uma solução técnica para a aderência da base legal que agora apenas cookies e consentimento podem fornecer. Na Europa, isso ofereceria uma maneira simples de todas as ferramentas saberem se um usuário está logado em um site e se existe uma base legal para coletar dados pessoais.

Medição de cliques privados

A medição de cliques privados (anteriormente chamada de atribuição de cliques em anúncios de preservação de privacidade), da equipe do Webkit, é uma proposta do W3C que permitiria uma atribuição simples, mas eficaz, de conversões. É uma proposta mais formal para a melhoria do isLoggedIn, mas ainda não considerada como um padrão W3C. Para testes A/B, isso pode ser útil ao converter em um ambiente de carrinho de compras fora do local. É algo que consideraremos implementar quando estiver disponível publicamente. Você pode ler a sugestão de implementação neste artigo. Em meados de janeiro, o Apple Safari e o Mozilla Firefox apoiaram essa iniciativa para elevá-la a um padrão formal. Seu limite é de 64 campanhas e um gatilho de conversão aleatório com um atraso de 24 a 48 horas (tornando mais difícil para você identificar a conversão, aumentando assim a privacidade), mas com o suporte do Firefox e Safari parece ter tração.

Os llimits também são algo que a equipe do Chrome (Chromium) considera muito restritivo, e é por isso que eles propuseram a nova API de medição de conversão.

Google Chrome

O Chrome detém mais de 64% da participação de mercado em todo o mundo (com 67% apenas em desktops). O Chrome é uma potência no mundo dos navegadores e um player controverso, onde a principal receita vem dos produtos de publicidade do Google. Com uma participação de 25% a 65% para celular e 67% para desktop, é o navegador mais dominante do mundo. Mas as coisas mudam, e já vimos isso antes… os navegadores podem cair em desuso. Todas as pré-instalações do Android podem não salvar o Google Chrome se não mudarem o foco para a privacidade.

Digiday resume isso bem:

Mudanças recentes para restringir o rastreamento de terceiros nos navegadores Safari da Apple e Firefox da Mozilla provaram ser disruptivas para editores, fornecedores de tecnologia de anúncios e agências. Ainda assim, com a privacidade na web se tornando cada vez mais uma preocupação do consumidor, o Google está sob alguma pressão competitiva para seguir o exemplo.

Ian Lowe, vice-presidente de marketing da plataforma de gerenciamento de consentimento Crownpeak, afirma:

À medida que a pressão aumenta, o Google procura mostrar cada vez mais maneiras de avançar positivamente na direção da privacidade, mantendo o modelo de receita.

Mesmo Site

A atualização do SameSite de fevereiro de 2020 em relação ao Chrome 80 exigirá que os proprietários de sites rotulem explicitamente os cookies de terceiros que podem ser usados ​​em outros sites. Digiday explica muito bem a mudança:

O Google anunciou pela primeira vez em maio do ano passado que os cookies que não incluem os rótulos “SameSite=None” e “Secure” não serão acessíveis por terceiros, como empresas de tecnologia de anúncios, no Chrome versão 80 e posteriores. O rótulo Seguro significa que os cookies precisam ser configurados e lidos por meio de conexões HTTPS.

No momento, o padrão do cookie Chrome SameSite é: “Nenhum”, que permite que cookies de terceiros rastreiem usuários em sites. Mas a partir de fevereiro, os cookies serão padronizados para “SameSite=Lax”, o que significa que os cookies são definidos apenas quando o domínio na URL do navegador corresponde ao domínio do cookie – um cookie primário.

Qualquer cookie com o rótulo “SameSite=None” também deve ter um sinalizador seguro, ou seja, só será criado e enviado por meio de solicitações feitas por HTTPs. Enquanto isso, a designação “SameSite=Strict” restringe completamente o compartilhamento entre sites, mesmo entre diferentes domínios pertencentes ao mesmo editor.”

O Firefox da Mozilla e o Edge da Microsoft anunciaram que também adotarão o padrão SameSite=Lax. Sem essa rotulagem, começaremos a ver mais e mais avisos no pop-up do console do Chrome, como o abaixo.

De acordo com Digiday:

A atualização SameSite e Google Ads de fevereiro do Google impedirá que empresas de tecnologia de anúncios que não tenham um relacionamento principal com um consumidor "ouçam" leilões de anúncios para criar perfis de usuários usando categorias de conteúdo. Sob o sistema atual, se um usuário visita um site como o ESPN.com, a troca do Google envia de volta informações no fluxo de lances que incluem o assunto contextual “esportes” para potenciais licitantes. Uma plataforma do lado da demanda e outras empresas de tecnologia de anúncios, como plataformas de gerenciamento de dados, podem ver essas informações e, teoricamente, podem usá-las para criar perfis comportamentais de usuários sem o conhecimento do usuário. Não está claro se isso acontece regularmente na prática, mas a possibilidade apresenta um risco de GDPR. A criação de perfis de usuários com base em dados de lances também é proibida pelas políticas de anúncios do Google.

As mudanças no SameSite parecem se enquadrar em um projeto mais geral no qual o Google Chrome está trabalhando chamado Privacy Sandbox.

Caixa de areia de privacidade

A missão do Privacy Sandbox é “criar um ecossistema web próspero que respeite os usuários e seja privado por padrão”, de acordo com esta página do Chromium. A abordagem geral do Chrome, assim como a do Webkit, é reativar o rastreamento entre sites, mas sem implicações de privacidade para os usuários. Isso significa que eles não querem perder os recursos de anúncios, mas também podem ver que a privacidade se torna um problema que eles não podem mais ignorar.

Aqui está uma declaração reveladora da equipe:

Acreditamos que parte da magia da web é que os criadores de conteúdo podem publicar sem nenhum gatekeeper e que os usuários da web podem acessar essas informações livremente porque os criadores de conteúdo podem se financiar por meio de publicidade online. Essa publicidade é muito mais valiosa para editores e anunciantes e mais envolvente e menos irritante para os usuários quando é relevante para o usuário. Planejamos introduzir uma nova funcionalidade para atender aos casos de uso que fazem parte de uma Web saudável que atualmente é realizada por meio de rastreamento entre sites (ou métodos que são indistinguíveis do rastreamento entre sites). À medida que essa funcionalidade se tornar disponível, colocaremos cada vez mais restrições ao uso de cookies de terceiros, que são o mecanismo mais comum para rastreamento entre sites hoje e, eventualmente, os descontinuaremos totalmente. Paralelamente a isso, combateremos agressivamente as técnicas atuais de rastreamento entre sites não baseado em cookies, como impressão digital, inspeção de cache, decoração de link, rastreamento de rede e junções de informações de identificação pessoal (PII) .

Michael Kleber, engenheiro de software do Google que trabalha com privacidade e prevenção de rastreamento no Chrome, descreve o plano da empresa de avançar para uma web sem rastreamento. Ele sugere a mudança de cookies para “APIs do tamanho certo” que não permitem o rastreamento irrestrito de indivíduos na Web e discute como o Chrome está explorando o uso do Federated Learning of Cohorts (FLoC) (parte do projeto Privacy Sandbox) para continuar a permitir anúncios com base em interesses na web. Ele incentiva os desenvolvedores a “nos ajudar a imaginar um mundo sem cookies de terceiros ou outros vetores de rastreamento”.

Declarando cookies primários pertencentes à mesma organização

Outro projeto em que o Chrome está trabalhando no âmbito da iniciativa Privacy Sandbox é o First Party Sets (Justin Schuh, diretor de engenharia do Chrome, começou a falar sobre isso em agosto de 2019).

Este projeto propõe um novo mecanismo de plataforma web para declarar uma coleção de domínios relacionados como um First-Party Set. É uma iteração da “Single Trust and Same-Origin Policy v2” de Wilander e “domínios afiliados”.

Aqui, o navegador considerará os domínios como membros de um conjunto se os domínios aceitarem e o conjunto atender à política do UA, para incorporar as necessidades do usuário e do site. Os domínios optam por hospedar um manifesto JSON em https://<domain>/.well-known/first-party-set. Os domínios secundários apontam para o domínio proprietário, enquanto o domínio proprietário lista os membros do conjunto, um número de versão para acionar atualizações e um conjunto de declarações assinadas para informar a política do UA. Aqui está um exemplo disso:

 https://a.example/.well-known/first-party-set { "owner": "a.example", "version": 1, "members": ["b.example", "c.example"], "assertions": { "chrome-fps-v1" : "<base64 contents...>", "firefox-fps-v1" : "<base64 contents...>", "safari-fps-v1": "<base64 contents...>" }, } https://b.example/.well-known/first-party-set { "owner": "a.example" } https://c.example/.well-known/first-party-set { "owner": "a.example" }

Declarar seus domínios primários aos navegadores permite que você inclua todos os domínios da sua organização. Isso está tornando mais fácil para os navegadores bloquearem ferramentas de terceiros que aumentam os cookies e scripts de terceiros. Se você tiver personalização, testes A/B, análises, sistemas de atribuição ou ferramentas de referência, coloque-os nos domínios da sua organização, como cookies do lado do servidor e CNAME. Certifique-se de verificar quais partes você traz para seus domínios, pois elas se tornam sua responsabilidade (em breve, você terá que declará-las no navegador 'customs' antes de entrar no dispositivo do visitante).

API de medição de conversão

Referindo-se às especificações da API de medição de conversão, Steven Englehardt da Mozilla disse:

Gostaria de expressar as preocupações da Mozilla em relação à introdução de um identificador entre sites de alta entropia, que também expressei na reunião do TPAC acima mencionada. O identificador de "dados de impressão" de alta entropia dá ao site do editor a capacidade de obter informações sobre a atividade de um usuário individual em um site diferente do seu. Esta é uma violação explícita da política antirastreamento do Firefox, e não vamos implementar uma API que facilite tal violação porque permite o rastreamento entre sites. O site do editor pode obter informações sobre indivíduos associando o valor de "dados de impressão" a um identificador de usuário no momento do registro da conversão (ou seja, quando o usuário clica em um anúncio no site do editor). Então, as informações reveladas pelo valor “conversion-metadata” podem ser associadas à conta desse usuário através do link criado pelo valor “impression data”. Na prática, essas informações podem ser confidenciais, como se o usuário fez uma compra no site de destino ou se registrou uma conta. Para entender a gravidade do risco associado a permitir que o editor colete dados de atividade associados a um indivíduo por meio dessa API, considere que o editor pode ser um mecanismo de pesquisa ou rede social que atua como o principal ponto de acesso de um usuário ao restante da web . Os editores nessa posição provavelmente aprenderão sobre a atividade de um usuário individual em um grande número de sites de destino e, assim, criarão uma imagem bastante abrangente da atividade de compra externa desse usuário, atividade de registro externo e assim por diante.

Além disso, o Safari (Webkit) declara o ceticismo público, especialmente em torno dos metadados de impressão de 64 bits.

De uma forma ou de outra, todos os outros navegadores procuram resolver o problema de atribuição para os anunciantes usando a API de medição de conversão proposta pelo Chrome ou a API de medição de cliques privados proposta pelo Safari. Uma vez que isso esteja em vigor, todos os navegadores oferecerão aos anunciantes incentivos suficientes para trabalhar com eles enquanto ainda protegem a privacidade na web.

Turtledove ou Aprendizagem Federada de Coortes (FLoC)

Michael Kleber desenvolveu uma nova proposta chamada Two Uncorrelated Requests, Then Locally-Executed Decision On Victory (TURTLE-DOV) ou TURTLEDOVE (versão atualizada do PIGIN).

Embora ainda não esteja claro como será o Turtledove ou o Federated Learning of Cohorts (FLoC), a equipe do Chrome está colocando todas essas soluções em discussão e ver qual recebe tração das equipes de privacidade do Safari, Firefox e Brave. A proposta do FLoC oferece uma abordagem diferente para o direcionamento de anúncios, focando nos interesses gerais das pessoas ao invés de ações específicas.

No modelo FLoC, anunciantes e redes de anúncios não têm controle sobre em quais grupos as pessoas estão. . O navegador pode então tomar medidas para evitar que seu agrupamento permita o rastreamento ou revele características confidenciais. O PIGIN atende a esse caso de uso e parte desse explicador é reutilizado aqui. Nessa proposta, o navegador estava no controle da associação ao grupo de interesse (como nesta), mas uma pequena quantidade de informações do grupo de interesse foi enviada junto com a solicitação de anúncio contextual normal (e não houve leilão no navegador).

O feedback do W3C Web-Advertising Business Group e do Privacy Interest Group e das comunidades de pesquisa de navegadores e privacidade destacaram as fraquezas desse design.

A capacidade de associar a atribuição do grupo de interesse de um anunciante à identidade própria de uma pessoa no site de um editor é considerada um vazamento de privacidade muito alto, mesmo com as mitigações propostas pelo Explicador. A análise dos membros da lista de usuários do mundo real mostra que mesmo a proposta “pequena quantidade de informações do grupo de interesse” consumiria muito do orçamento de privacidade de uma página. A adição de um leilão no navegador no TURTLEDOVE é uma maneira de abordar ambas as deficiências de privacidade. As discussões com os participantes do ecossistema de anúncios tornaram mais plausível a adoção de um componente de leilão no navegador.

Como o TURTLEDOVE funcionaria? A proposta é uma nova API para abordar esse caso de uso, oferecendo alguns avanços importantes na privacidade:

• O navegador, não o anunciante, detém as informações sobre o que o anunciante acha que interessa a uma pessoa.
• Os anunciantes podem veicular anúncios com base no interesse, mas não podem combinar esse interesse com outras informações sobre a pessoa — em particular, quem são ou quais páginas estão visitando.
• Os sites que a pessoa visita e as redes de anúncios que esses sites usam não podem saber sobre os interesses de anúncios de seus visitantes.

Isso parece uma boa solução para privacidade e torna o navegador um jogador poderoso no mundo da publicidade. Dessa forma, vejo empresas como Apple (Safari Webkit), Firefox e Brave apoiando isso como novos modelos de receita, sem deixar de respeitar a privacidade. Ainda assim, isso exigiria uma enorme mudança de poder das redes de anúncios para os navegadores.

O lado do servidor salvará a todos nós

Alguns fornecedores fingem que o método do lado do servidor resolve todos os problemas e que permite personalização ou teste A/B. Mas o método do lado do servidor não permitirá que você faça muito sem entender o estado do cliente (usuário em um navegador). Para isso, você ainda precisa de cookies primários. Como você define esses cookies primários? Você precisa apresentar as mesmas variações para testes A/B e personalização de uma forma que perdure nas sessões para que isso funcione. A impressão digital não é legal e os navegadores estão rastreando e desabilitando esses métodos. Não é nada transparente. Você só pode usar cookies primários definidos em um subdomínio do site principal e usar conjuntos próprios para declarar que você é o proprietário desse subdomínio.

Lado do cliente vs lado do servidor não é um debate que faça sentido nesta discussão.

Você pode chamar a personalização do site do cliente e as ferramentas de teste A/B de híbridas, pois elas transferem a responsabilidade de configuração de cookies para um domínio confiável (conjuntos próprios) dentro da organização. No entanto, nesse caso, todas as ferramentas do site do cliente seriam híbridas, pois essa será a única maneira de fazer isso no futuro.

Remoção de cookies de terceiros. Qual é o próximo?

Os sinais são claros, os biscoitos estão mortos... bem, não realmente. A maioria dos artigos online fala sobre a morte dos cookies. Embora tenhamos visto muitas APIs que podem assumir parte do trabalho dos cookies, ainda não há sinal de que os cookies estejam indo a lugar algum.

Os cookies de terceiros desaparecerão completamente, e isso é bom para a privacidade.

Justin Schuh, diretor da Chrome Engineering, declarou recentemente: “Planejamos eliminar gradualmente o suporte para cookies de terceiros no Chrome (e) nossa intenção é fazer isso dentro de dois anos”. O Chrome começará com os profissionais de marketing de conversão, pois planejam iniciar os primeiros testes de origem até o final de 2020, começando com a medição de conversão e seguindo com a personalização.

O Webkit (Apple Safari) e o Chrome (Google) ajudarão a liderar o caminho para a privacidade do navegador, a Apple pressionando o Google a buscar mais privacidade, sem abordar muitos dos problemas de privacidade do gerador de dinheiro do iOS.

Estou prevendo que mais e mais empresas europeias se concentrarão em tentar fazer com que os usuários façam login e se registrem (espero que não usem os serviços do Google ou da Apple) e apliquem a base legal no contrato.

O interesse em otimizar o consentimento ou apresentar algum benefício na fase de login (como o one-click da Amazon) deixa claro que a batalha na Europa será sobre logins.

Como otimizadores, precisaremos garantir que, em nível organizacional, tenhamos todos os domínios (primários) prontos para compartilhar com os navegadores. Um passo nessa direção pode ser fazer um inventário dos scripts e provedores que são amigáveis ​​à privacidade. Em seguida, dar a esse cookie primário acesso à sua solução CNAME central, mantendo todas as ferramentas sensíveis à privacidade (criando perfis entre sites).

Seremos legalmente obrigados a pedir consentimento no Reino Unido (de acordo com a ICO), mas prevejo que as diretrizes da CNIL para exceções em testes A/B e análises limitadas abrirão caminho para uma exceção europeia para aqueles, uma vez que corresponderia ao novos Regulamentos de ePrivacy. Sem ele, teremos apenas análises baseadas em sessão e não poderemos nos conectar a usuários individuais. O teste A/B usando o monitor de nível de usuário padrão e o loop de conversão não se aplica neste caso e teremos que recorrer à melhoria contínua, monitorando essas melhorias de conversão e correlacionando-as.

Os não europeus podem ser testados usando cookies primários (os que a Convert Experiences fornece) e devem começar com um inventário de todos os scripts e fornecedores em que a organização confia para trazê-los para subdomínios usando CNAMEs. As conversões podem ser rastreadas usando as diferentes APIs de atribuição de cliques ou conversões que estão sendo desenvolvidas. Talvez o teste A/B possa melhorar isso para as diferentes variações e manter a consistência se os navegadores não seguirem o pensamento da CNIL em excluí-los dos blocos de cookies, embora nos formatos atuais isso pareça improvável. A consistência vem dos cookies confiáveis ​​primários.

A análise baseada no usuário usando técnicas como isLoggedIn provavelmente será estendida e unificada entre os navegadores, permitindo que as leis de privacidade desloquem a responsabilidade de definir o contrato para os mecanismos do navegador. Isso dá aos navegadores um novo poder. Combinado com novas APIs para medições de intenção, categorias de anúncios e rastreamento de conversão, a batalha está para quem detém a maior participação no mercado de navegadores e oferece as maiores redes de anúncios do mundo.

Tempos interessantes à frente… Eu realmente espero que este artigo ajude você a esclarecer onde as leis de privacidade e os navegadores provavelmente irão. Uma coisa é certa. Prepare sua equipe de otimização e análise para planejar as mudanças quando chegar a hora (será mais cedo do que você imagina).

Tem alguma pergunta? Vamos continuar a conversa no LinkedIn.