Sfârșitul cookie-urilor terțelor părți: browserele preiau publicitatea online

Iată ce înseamnă asta pentru confidențialitatea utilizatorilor și afacerea ta.

Cookie-urile de la terțe părți sunt eliminate treptat de browsere și le sunt impuse tot mai multe limite.

Cele mai multe instrumente online de analiză, publicitate și atribuire de acolo se luptă pentru a găsi alternative pentru colectarea datelor. Această reducere afectează și raportarea noastră.

Dar înțelegerea de ce browserele limitează cookie-urile și care sunt cadrele legale la nivel de stat și de țară este esențială înainte de a căuta alternative.

Deci sa incepem de acolo...

De ce limitează browserele cookie-urile?

Prezentarea lui Simo Ahava la Superweek 2020 de mai jos arată o cronologie a modificărilor browserului implementate de-a lungul timpului.

Produsele tehnologice fac acum pași mai scurti pentru a face modificări. Rata de aplicare a funcțiilor de îmbunătățire a confidențialității este, de asemenea, în creștere.

Am văzut mai multe îmbunătățiri ale confidențialității în browsere în 2019 decât în ​​cei 5 ani care au precedat.

În articolul meu, „Sunt browserele pentru un viitor fără cookie-uri cu Safari ITP, Firefox ETP și Chrome Privacy Sandbox? ”, vorbesc pe larg despre motivele din spatele acestor schimbări:

Browsere precum Safari și Firefox (și într-o măsură mai mică, Chrome) doresc, de asemenea, să își protejeze utilizatorii de aceste tipuri de cookie-uri, care sunt folosite pentru a construi profilurile utilizatorilor și interesele de cumpărare. Aceste informații vor fi apoi vândute și utilizate pentru a viza utilizatorii de pe alte site-uri. Vânzătorul de anunțuri va obține un profit mai mare pe o plasare a anunțului cu intenție verificată, comparativ cu o afișare simplă de anunț. Liderii industriei publicitare înțeleg că calea de urmat este mai puțină urmărire și mai multe destinații de plasare a anunțurilor care se potrivesc cu intenția utilizatorului pe pagină (prin utilizarea potrivirii anunțurilor de conținut).

Această idee vine de la John Wilander, care a publicat această postare pe blog pentru Webkit. Potrivit lui Wilander, „Intelligent Tracking Prevention a fost conceput pentru a proteja confidențialitatea utilizatorilor prin prevenirea urmăririi pe mai multe site-uri”.

Totul este să se concentreze pe site-urile web care construiesc o relație mai strânsă cu PROPRII utilizatori (în contextul unui singur site pentru ITP și în contextul unei organizații pentru Chrome) și să împiedice terții să furnizeze acest lucru.

Webkit, organizația din spatele ITP în Safari și unul dintre proiectele lui John Wilander, explică acest lucru în continuare în Politica lor de prevenire a urmăririi:

Urmărirea WebKit va preveni orice urmărire secretă și toate urmărirea pe site-uri (chiar și atunci când nu este ascunsă). Aceste obiective se aplică tuturor tipurilor de urmărire enumerate mai sus, precum și tehnicilor de urmărire necunoscute momentan. În cazul în care o anumită tehnică de urmărire nu poate fi prevenită complet fără vătămarea excesivă a utilizatorului, WebKit va limita capacitatea de utilizare a tehnicii. De exemplu, limitarea ferestrei de timp pentru urmărirea sau reducerea biților disponibili de entropie - puncte de date unice care pot fi utilizate pentru a identifica un utilizator sau comportamentul unui utilizator.

Webkit știe că există un efect secundar neintenționat al proiectului lor ITP. Analiza și măsurarea audienței în contextul unui singur site nu sunt ceva ce doresc să blocheze. Nu se luptă împotriva instrumentelor de analiză și de testare A/B care funcționează pentru a îmbunătăți experiența utilizatorului.

Problema este similară cu ceea ce se ocupă de noile directive europene privind confidențialitatea electronică (actualizate în iulie 2019) și cu reglementările încă neimplementate privind confidențialitatea electronică. Noile reguli și tehnologii creează un decalaj legal sau tehnologic pe care încă nu putem acoperi.

Când vine vorba de browsere, sperăm că vom obține noi funcții, cum ar fi isLoggedIn, Private Click Measurement și Chrome SameSite OrganizationID (First Party Sets).

Dar din moment ce nu avem încă aceste alternative, cu ce ne rămâne? Ar trebui să le ignorăm, așa cum o fac majoritatea companiilor, în urma actualizărilor ICO și CNIL ale Directivei ePrivacy?

GDPR european deschide calea limitărilor legale

Cea mai strictă lege privind confidențialitatea din lume este GDPR din Europa.

Orientările recent actualizate de la ICO (Autoritatea de confidențialitate a Marii Britanii) și CNIL (Autoritatea de confidențialitate a Franței) condamnă, de asemenea, plasarea majorității cookie-urilor pe dispozitivele utilizatorilor înainte de consimțământul activ (și utilizarea trucurilor precum butoanele „Accept toate”, casetele de selectare pre-bifate sau radioul). butoane). Orientările, actualizate în iulie 2019, nu vor fi puse în aplicare până în iulie 2020. În același timp, Regulamentul ePrivacy (încă în proiect) a făcut câteva excluderi pentru cookie-uri. Toate acestea afirmă că testarea A/B, analiza și măsurarea eficacității anunțurilor (chiar și testarea anunțurilor) sunt permise .

La 8 noiembrie 2019, guvernul finlandez a emis o propunere revizuită pentru Regulamentul privind confidențialitatea electronică, cu unele modificări. În această propunere, unele cookie-uri pot fi plasate fără consimțământ, așa cum se precizează în articolul 8, 17aa și articolul 21a de mai jos cel mai recent proiect al Regulamentelor privind confidențialitatea electronică (din noiembrie 2019) :

Articolul 8: „Protecția informațiilor despre echipamentele terminale ale utilizatorilor finali, 1 litera (d) este necesară pentru măsurarea audienței web , cu condiția ca această măsurare să fie efectuată de furnizorul serviciului societății informaționale solicitat de utilizatorul final sau de un terță parte în numele unuia sau mai multor furnizori ai serviciului societății informaționale, cu condiția să fie îndeplinite condițiile prevăzute la articolul 28 sau, după caz, articolul 26 din Regulamentul (UE) 2016/679. 2 lit. c) este necesar în scopul numărării statistice care este limitată în timp și spațiu în măsura necesară în acest scop și datele sunt anonimizate sau șterse de îndată ce nu mai sunt necesare în acest scop.”

Articolul 17aa: „ Deoarece utilizatorii finali acordă o mare importanță confidențialității comunicărilor lor, inclusiv mișcărilor lor fizice, aceste date nu pot fi utilizate pentru a determina natura sau caracteristicile unui utilizator final sau pentru a construi un profil al unui utilizator final, pentru, de exemplu, a evita ca datele să fie utilizate în scopuri de segmentare, pentru a monitoriza comportamentul unui anumit utilizator final sau pentru a trage concluzii cu privire la viața privată a unui utilizator final. Din același motiv, utilizatorului final trebuie să i se furnizeze informații despre aceste activități de prelucrare care au loc și să i se acorde dreptul de a se opune unei astfel de prelucrări.”

Articolul 21a: „Cookie-urile pot fi, de asemenea, un instrument legitim și util, de exemplu, în evaluarea eficienței unui serviciu furnizat societății informaționale, de exemplu în ceea ce privește designul și publicitatea site-urilor web sau ajutând la măsurarea numărului de utilizatori finali care vizitează un site web , anumite pagini ale unui site web sau numărul de utilizatori finali ai unei aplicații. Nu este cazul, însă, în ceea ce privește cookie-urile și identificatorii similari utilizați pentru a determina natura cui folosește site-ul, care necesită întotdeauna acordul utilizatorului final.”

Mai simplu spus, măsurarea audienței web folosind un instrument de analiză sau un instrument terță parte nu are nevoie de consimțământul cookie-urilor. Puteți obține statistici din aceste date, dar nu le puteți segmenta pentru a „trage concluzii cu privire la viața privată a unui utilizator final” – datele trebuie să fie anonime.

GDPR deschide spațiu pentru testarea A/B și personalizarea (cu opțiunea de reținere pentru a măsura eficiența unei experiențe) pentru conținut, reclame sau design. Acest lucru mă face să sper că suntem pe calea cea bună pentru a păstra soluțiile puternice de testare A/B pe care le avem acum, dar ne concentrăm pe eficacitatea mesajului și pe furnizarea de experiențe web mai bune. Ar trebui să condamnăm practici precum identificarea unor grupuri mici sau indivizi și segmentarea bazată pe trăsături ușor de identificat, cum ar fi sexul, rasa, vârsta sau orice date cu caracter personal (așa cum sunt definite de GDPR).

Atât browserele, cât și legile privind confidențialitatea urmăresc același lucru. Ambii sunt vârful de lance a acestei mișcări, ceea ce înseamnă că sunt chiar înaintea noilor soluții alternative. Scopul lor principal nu este să vă împiedice să analizați utilizatorii (pe site-ul dvs.) sau să faceți teste A/B pentru a îmbunătăți și optimiza experiența utilizatorului. Ele sunt aici pentru a preveni construirea identităților pe locații terțe în afara contextului unic site, fără consimțământul utilizatorului activ. Mai multe despre asta în acest articol pe care l-am scris.

Viitorul browserelor

Cele mai utilizate trei browsere în acest moment sunt Chrome, Safari și Firefox, dar alternativele mai conștiente de confidențialitate precum Brave cresc rapid. Chrome este cel mai folosit (64% dintre dispozitivele din lume), urmat de Safari cu 18% (și tablete cu până la 60%) și Firefox cu aproximativ 4% (mai puțin de 1% pe mobil), conform acestui rezumat. Ceea ce face acest bloc de putere cu tehnologiile lor, ghidând 76% – 85% din traficul mondial, este esențial pentru a înțelege ce ar trebui să utilizați pentru marketingul dvs. online.

Mozilla Firefox

Mozilla deține aproximativ 4% din cota totală de piață, cu un interval estimat între 8% și 12% pe desktop și <1% pe mobil (surse Statcounter, NetmarketShare și WikiMedia). Oferă protecție a confidențialității împotriva amprentelor digitale și a cookie-urilor de la terți utilizând Protecția îmbunătățită de urmărire (ETP).

ETP blochează toate modulele cookie de la terți dacă sunt în această listă de la Deconectare. Cookie-urile de la prima parte nu sunt blocate, iar lista Deconectare pare să fie clasificată folosind un pas intermediar și poate înlocuită cu o listă organizată de Mozilla, conform conversațiilor din comunitatea lor. Menținerea acestei liste este un proces destul de intensiv în muncă, dar un pas solid către confidențialitate. Odată ce o sursă este pe listă, nu pot fi setate module cookie de la terți. Nu există o foaie de parcurs clară în care se îndreaptă Mozilla Firefox ETP, dar prioritatea pare să fie rafinarea, clasificarea și extinderea listei de cookie-uri și amprentarea.

Apple Safari

Browserul iOS implicit are o cotă de piață între 20% și 60% pe mobil și tabletă, conform Wikipedia (noiembrie 2019). Cota totală de piață este de 18%. Safari este cel mai vocal browser despre confidențialitate. În 2019, a apărut cu ITP 2.1, ITP 2.2 și ITP 2.3. Aceasta este, de asemenea, echipa de la Webkit din spatele ITP, care promovează soluții alternative pentru problemele introduse de ITP.

Acum să aruncăm o privire mai atentă la LoggedIn, Private Click Measurement and Storage Access API și să vedem cum pot rezolva unele dintre problemele introduse în 2019.

esteLoggedIn

John Wilander de la Apple Webkit a propus o îmbunătățire W3C (în septembrie 2019) a unui standard care poate ajuta la baza legală a unui contract al GDPR. În Europa, acea bază legală oferă libertatea de a utiliza cookie-uri pentru utilizatori și multe altele, dar numai cu acordul utilizatorului. Wilander propune să folosească ceva similar la nivel de browser. Acesta este ceva ce cred că browserele vor accepta ca bază legală în viitor.

isLoggedIn este o caracteristică a browserului care ar putea refuza starea clientului (de exemplu cookie-uri non-session, localStorage) dacă utilizatorul nu este conectat la un furnizor de încredere. Există teama că obsesia de a obține date despre utilizatori poate duce la conectări inutile doar pentru a ajunge la starea isLoggedIn și la „contractul” de bază legal GDPR pentru a face lucruri precum redirecționarea reclamelor. Am experimentat asta direct. În exemplul de mai jos, site-ul imobiliar spaniol Habitaclia încearcă să mă autentifice, în timp ce informațiile sunt disponibile prin închiderea ferestrei pop-up. Valoarea conectării pentru mine ca utilizator este nulă, așa că această practică este aparent inutilă (rețineți că aceasta este din Spania, unde este aplicat GDPR).

Dar, la fel ca ITP, isLoggedIn va fi încercat și îmbunătățit și sper că va fi adaptat. Au fost multe dus-întors pe el în 2019 pe canalul W3C, dar nu au mai fost făcute acțiuni de atunci. În teorie, acest lucru ar putea crea o soluție tehnică pentru lipiciitatea bazei legale pe care acum o pot oferi doar cookie-urile și consimțământul. În Europa, aceasta ar oferi o modalitate simplă pentru toate instrumentele de a ști dacă un utilizator este conectat pe un site și dacă există o bază legală pentru a colecta date cu caracter personal.

Măsurarea clicurilor private

Măsurarea clicurilor private (denumită anterior Atribuirea clicurilor publicitare pentru păstrarea confidențialității), de către echipa Webkit, este o propunere W3C care ar permite atribuirea simplă, dar eficientă a conversiilor. Este o propunere mai formală pentru îmbunătățirea isLoggedIn, dar încă nu este considerată un standard W3C. Pentru testarea A/B, acest lucru poate fi util atunci când faceți conversia într-un mediu de coș de cumpărături în afara site-ului. Este ceva ce vom lua în considerare implementarea când va fi disponibil public. Puteți citi sugestia de implementare în acest articol. La mijlocul lunii ianuarie, Apple Safari și Mozilla Firefox au fost în spatele acestei inițiative de a o ridica la un standard formal. Limita sa este de 64 de campanii și un declanșator de conversie aleatoriu cu o întârziere de 24-48 de ore (făcându-vă mai greu să identificați conversia, crescând astfel confidențialitatea), dar cu suportul de la Firefox și Safari pare să câștige tracțiune.

Limitele sunt, de asemenea, ceva ce echipa Chrome (Chromium) consideră prea restrictiv și acesta este motivul pentru care au propus noul API de măsurare a conversiilor.

Google Chrome

Chrome deține peste 64% din cota de piață la nivel mondial (cu 67% doar pe desktop-uri). Chrome este o mare putere în lumea browserelor și un jucător controversat în care veniturile principale provin din produsele de publicitate Google. Cu o cotă de 25% până la 65% pentru mobil și 67% pentru desktop, este cel mai dominant browser din lume. Dar lucrurile se schimbă și am mai văzut asta... browserele pot cădea din favoarea. Este posibil ca toate preinstalările Android să nu salveze Google Chrome dacă nu își mută atenția către confidențialitate.

Digiday rezumă frumos acest lucru:

Modificările recente pentru a restricționa urmărirea de la terți în browserele Apple Safari și Mozilla Firefox s-au dovedit a fi perturbatoare pentru editori, furnizori de tehnologie publicitară și agenții. Cu toate acestea, în condițiile în care confidențialitatea web devine din ce în ce mai mult o preocupare pentru consumatori, Google se află sub o anumită presiune concurențială să urmeze exemplul direcțional.

Ian Lowe, VP marketing la platforma de gestionare a consimțământului Crownpeak afirmă:

Pe măsură ce presiunea crește, Google caută să arate din ce în ce mai multe modalități de a se mișca pozitiv în direcția confidențialității, menținând în același timp modelul de venituri.

SameSite

Actualizarea SameSite din februarie 2020 cu privire la Chrome 80 va cere proprietarilor de site-uri web să eticheteze în mod explicit cookie-urile terță parte care pot fi utilizate pe alte site-uri. Digiday explică foarte bine schimbarea:

Google a anunțat pentru prima dată în mai anul trecut că cookie-urile care nu includ etichetele „SameSite=None” și „Secure” nu vor fi accesibile de către terțe părți, cum ar fi companiile de tehnologie publicitară, în versiunea Chrome 80 și ulterioare. Eticheta Secure înseamnă că cookie-urile trebuie setate și citite prin conexiuni HTTPS.

Momentan, cookie-ul implicit pentru Chrome SameSite este: „Niciunul”, ceea ce permite cookie-urilor terță parte să urmărească utilizatorii de pe site-uri. Dar din februarie, cookie-urile vor fi implicit „SameSite=Lax”, ceea ce înseamnă că cookie-urile sunt setate numai atunci când domeniul din adresa URL a browserului se potrivește cu domeniul cookie-ului – un cookie primar.

Orice cookie cu eticheta „SameSite=None” trebuie să aibă, de asemenea, un semnalizator securizat, ceea ce înseamnă că va fi creat și trimis numai prin solicitări făcute prin HTTP. Între timp, desemnarea „SameSite=Strict” restricționează în totalitate partajarea pe mai multe site-uri, chiar și între diferite domenii care sunt deținute de același editor.”

Firefox de la Mozilla și Edge de la Microsoft au anunțat că vor adopta, de asemenea, SameSite=Lax implicit. Fără această etichetare, vom începe să vedem din ce în ce mai multe avertismente în fereastra pop-up-ului consolei Chrome, precum cea de mai jos.

Potrivit Digiday:

Actualizarea SameSite și Google Ads de la Google din februarie va împiedica companiile de tehnologie publicitară care nu au o relație principală cu un consumator să „asculte” licitațiile publicitare pentru a construi profiluri de utilizatori folosind categorii de conținut. În sistemul actual, dacă un utilizator vizitează un site precum ESPN.com, schimbul Google trimite înapoi informații în fluxul de licitare care include subiectul contextual „sport” potențialilor ofertanți. O platformă pe partea cererii și alte companii de tehnologie publicitară, cum ar fi platformele de gestionare a datelor, sunt capabile să vadă aceste informații și ar putea, teoretic, să le folosească pentru a crea profiluri comportamentale de utilizator fără ca utilizatorul să știe. Nu este clar dacă acest lucru se întâmplă în mod regulat în practică, dar posibilitatea prezintă un risc GDPR. Construirea de profiluri ale utilizatorilor pe baza datelor de sumă licitată este, de asemenea, interzisă de politicile publicitare ale Google.

Modificările SameSite par să se încadreze într-un proiect mai general la care lucrează Google Chrome, numit Privacy Sandbox.

Confidențialitate Sandbox

Misiunea Privacy Sandbox este de a „crea un ecosistem web înfloritor, care respectă utilizatorii și privat în mod implicit”, conform acestei pagini Chromium. Abordarea generală a Chrome, la fel ca și a lui Webkit, este de a reactiva urmărirea pe mai multe site-uri, dar fără implicații de confidențialitate pentru utilizatori. Aceasta înseamnă că nu doresc să piardă capacitățile publicitare, dar pot vedea și că confidențialitatea devine o problemă pe care nu o mai pot ignora.

Iată o declarație grăitoare a echipei:

Credem că o parte a magiei web-ului este că creatorii de conținut pot publica fără nici un gardian și că utilizatorii web pot accesa aceste informații în mod liber, deoarece creatorii de conținut se pot finanța prin publicitate online. Acea publicitate este mult mai valoroasă pentru editori și agenți de publicitate și mai captivantă și mai puțin enervantă pentru utilizatori atunci când este relevantă pentru utilizator. Intenționăm să introducem o nouă funcționalitate pentru a servi cazurile de utilizare care fac parte dintr-un web sănătos, care se realizează în prezent prin urmărirea pe mai multe site-uri (sau prin metode care nu se pot distinge de urmărirea pe mai multe site-uri). Pe măsură ce această funcționalitate devine disponibilă, vom impune din ce în ce mai multe restricții privind utilizarea cookie-urilor terță parte, care sunt cel mai comun mecanism de urmărire pe site-uri în prezent și, în cele din urmă, le vom deprecia complet. În paralel, vom combate în mod agresiv tehnicile actuale de urmărire pe site-uri care nu sunt bazate pe cookie-uri, cum ar fi amprentarea, inspecția cache-ului, decorarea legăturilor, urmărirea rețelei și alăturarea informațiilor de identificare personală (PII) .

Michael Kleber, un inginer de software Google care lucrează la prevenirea confidențialității și a urmăririi în Chrome, subliniază planul companiei de a trece către un web fără urmărire. El sugerează trecerea de la cookie-uri la „API-uri mai potrivite” care nu permit urmărirea nelimitată a persoanelor pe web și discută despre modul în care Chrome explorează utilizarea Federated Learning of Cohorts (FLoC) (parte a proiectului Privacy Sandbox). pentru a permite în continuare anunțuri bazate pe categorii de interese pe web. El încurajează dezvoltatorii să „ajute să ne imaginăm o lume fără cookie-uri terțe sau alți vectori de urmărire”.

Declararea cookie-urilor primare aparținând aceleiași organizații

Un alt proiect la care lucrează Chrome în cadrul inițiativei Privacy Sandbox este First Party Sets (Justin Schuh, directorul Chrome Engineering a început să vorbească despre acest lucru în august 2019).

Acest proiect propune un nou mecanism de platformă web pentru a declara o colecție de domenii înrudite ca set First-Party. Este o iterație a „Politicii de încredere unică și aceeași origine v2” și a „domeniilor afiliate” de la Wilander.

Aici, browserul va considera domeniile ca fiind membri ai unui set dacă domeniile se înscrie și setul respectă politica UA, pentru a încorpora atât nevoile utilizatorului, cât și ale site-ului. Domeniile se înscrie prin găzduirea unui manifest JSON la https://<domain>/.well-known/first-party-set. Domeniile secundare indică domeniul deținător, în timp ce domeniul deținător listează membrii setului, un număr de versiune pentru a declanșa actualizări și un set de afirmații semnate pentru a informa politica UA. Iată un exemplu în acest sens:

 https://a.example/.well-known/first-party-set { "owner": "a.example", "version": 1, "members": ["b.example", "c.example"], "assertions": { "chrome-fps-v1" : "<base64 contents...>", "firefox-fps-v1" : "<base64 contents...>", "safari-fps-v1": "<base64 contents...>" }, } https://b.example/.well-known/first-party-set { "owner": "a.example" } https://c.example/.well-known/first-party-set { "owner": "a.example" }

Declararea domeniilor dvs. primare la browsere vă permite să includeți toate domeniile organizației dvs. Acest lucru face ca browserele să blocheze mai ușor instrumentele terțe care activează cookie-urile și scripturile primare. Dacă aveți personalizare, testare A/B, analize, sisteme de atribuire sau instrumente de recomandare, introduceți-le în domeniile organizației dvs., cum ar fi cookie-urile de pe server și CNAME. Asigurați-vă că verificați ce părți le aduceți sub domeniile dvs., deoarece acestea devin responsabilitatea dvs. (în curând va trebui să le declarați în browser-ul „vame” înainte de a intra în dispozitivul vizitatorului).

Conversion Measurement API

Referindu-se la specificațiile API de măsurare a conversiilor, Steven Englehardt de la Mozilla a spus:

Aș dori să exprim îngrijorările Mozilla cu privire la introducerea unui identificator cross-site cu entropie mare, pe care l-am exprimat și la întâlnirea TPAC menționată mai sus. Identificatorul de „date despre impresii” cu entropie mare oferă site-ului editorului posibilitatea de a afla informații despre activitatea unui utilizator individual pe un alt site decât al său. Aceasta este o încălcare explicită a politicii anti-urmărire a Firefox și nu vom implementa un API care facilitează o astfel de încălcare, deoarece permite urmărirea pe mai multe site-uri. Site-ul editorului poate afla informații despre persoane asociind valoarea „date de afișare” cu un identificator de utilizator în momentul înregistrării conversiei (adică, atunci când utilizatorul face clic pe un anunț de pe site-ul editorului). Apoi, informațiile dezvăluite de valoarea „metadate-conversie” pot fi asociate cu contul utilizatorului respectiv prin linkul creat de valoarea „date de afișare”. În practică, acestea pot fi informații sensibile, cum ar fi dacă acel utilizator a făcut o achiziție pe site-ul de destinație sau dacă s-a înregistrat pentru un cont. Pentru a înțelege gravitatea riscului asociat cu permiterea editorului să colecteze date despre activități asociate cu o persoană prin intermediul acestui API, luați în considerare că editorul poate fi un motor de căutare sau o rețea socială care acționează ca punct de acces principal al utilizatorului la restul webului. . Este posibil ca editorii aflați în această poziție să învețe despre activitatea unui utilizator individual pe un număr mare de site-uri de destinație și, astfel, își construiesc o imagine destul de cuprinzătoare a activității de cumpărare în afara site-ului respectiv, a activității de înregistrare în afara site-ului și așa mai departe.

De asemenea, Safari (Webkit) afirmă scepticismul publicului, în special în ceea ce privește metadatele afișărilor pe 64 de biți.

Într-un fel sau altul, toate celelalte browsere caută să rezolve problema atribuirii agenților de publicitate folosind fie API-ul de măsurare a conversiilor propus de Chrome, fie API-ul de măsurare a clicurilor private propus de Safari. Odată ce acest lucru este pus în aplicare, toate browserele vor oferi agenților de publicitate suficiente stimulente pentru a lucra cu ei, protejând în același timp confidențialitatea web.

Turtledove sau Federated Learning of Cohorts (FLoC)

Michael Kleber a dezvoltat o nouă propunere numită Two Uncorelated Requests, Then Locally-Executed Decision On Victory (TURTLE-DOV) sau TURTLEDOVE (versiune actualizată a PIGIN).

Deși nu este încă clar cum se va desfășura Turtledove sau Federated Learning of Cohorts (FLoC), echipa de la Chrome pune toate aceste soluții în discuție și vede care primește tracțiune de la echipele de confidențialitate Safari, Firefox și Brave. Propunerea FLoC oferă o abordare diferită a direcționării anunțurilor, concentrându-se mai degrabă pe interesele generale ale oamenilor decât pe acțiuni specifice.

În modelul FLoC, agenții de publicitate și rețelele publicitare nu au control asupra grupurilor în care se află oamenii. În schimb, browserul însuși este responsabil pentru cumva gruparea stolurilor de „oameni similari”, cu o largă latitudine în ceea ce privește modul în care vine cu noțiunea de similitudine. . Browserul poate lua apoi măsuri pentru a împiedica gruparea sa să permită urmărirea sau dezvăluirea caracteristicilor sensibile. PIGIN îndeplinește acest caz de utilizare, iar o parte din explicația respectivă este reutilizată aici. În acea propunere, browser-ul controla apartenența la grupul de interese (ca și în acesta), dar o cantitate mică de informații despre grupul de interese a fost trimisă împreună cu solicitarea obișnuită de anunț contextual (și nu a existat nicio licitație în browser).

Feedback-ul de la W3C Web-Advertising Business Group și Privacy Interest Group și din partea browser-ului și a comunităților de cercetare privind confidențialitatea au evidențiat punctele slabe ale acestui design.

Capacitatea de a asocia atribuirea unui grup de interese a unui agent de publicitate cu identitatea primară a unei persoane pe site-ul unui editor este considerată o scurgere de confidențialitate prea mare, chiar și cu atenuările propuse de explicatorul respectiv. Analiza membrilor listei de utilizatori din lumea reală arată că chiar și „cantitatea mică de informații despre grupurile de interese” propusă ar consuma prea mult din bugetul de confidențialitate al unei pagini. Adăugarea unei licitații în browser în TURTLEDOVE este o modalitate de a aborda ambele deficiențe de confidențialitate. Discuțiile cu participanții la ecosistemul de reclame au făcut să pară mai plauzibil că ar putea fi adoptată o componentă de licitație în browser.

Cum ar funcționa TURTLEDOVE? Propunerea este un nou API pentru a aborda acest caz de utilizare, oferind în același timp câteva progrese cheie în materie de confidențialitate:

• Browserul, nu agentul de publicitate, deține informații despre ceea ce consideră agentul de publicitate că interesează o persoană.
• Agenții de publicitate pot difuza anunțuri în funcție de interes, dar nu pot combina acest interes cu alte informații despre persoana respectivă, în special cine sunt sau ce pagini vizitează.
• Site-urile web pe care persoana le vizitează și rețelele publicitare pe care le utilizează acele site-uri nu pot afla despre interesele publicitare ale vizitatorilor.

Aceasta pare o soluție bună pentru confidențialitate și face browserul un jucător puternic în lumea publicității. În acest fel, văd companii precum Apple (Safari Webkit), Firefox și Brave stau în spatele acestui lucru ca noi modele de venituri, respectând în același timp confidențialitatea. Totuși, acest lucru ar necesita o schimbare masivă a puterii de la rețelele publicitare la browsere.

Partea serverului ne va salva pe toți

Unii vânzători pretind că metoda serverului rezolvă toate problemele și că permite personalizarea sau testarea A/B. Dar metoda server-side nu vă va permite să faceți mare lucru fără a înțelege starea clientului (utilizator într-un browser). Pentru asta, mai aveți nevoie de cookie-uri primare. Cum setați aceste cookie-uri primare? Trebuie să prezentați aceleași variații pentru testele A/B și personalizare într-un mod în care se lipește peste sesiuni pentru ca acest lucru să funcționeze. Amprentarea nu este legală, iar browserele urmăresc și dezactivează aceste metode. Nu este deloc transparent. Puteți utiliza cookie-uri primare setate într-un subdomeniu al site-ului principal și puteți utiliza seturi primare pentru a declara că dețineți acest subdomeniu.

Partea client vs partea serverului nu este o dezbatere care are sens în această discuție.

Puteți numi hibrizi de personalizare a site-ului clientului și instrumente de testare A/B, deoarece acestea mută responsabilitatea de setare a cookie-urilor la un domeniu de încredere (Seturi de primă parte) din cadrul organizației. Cu toate acestea, în acest caz, toate instrumentele site-ului client ar fi hibrizi, deoarece aceasta va fi singura modalitate de a face acest lucru în viitor.

Eliminarea cookie-urilor terțelor părți. Ce urmeaza?

Semnele sunt clare, prăjiturile sunt moarte... ei bine, nu chiar. Majoritatea articolelor online vorbesc despre moartea cookie-urilor. Deși am văzut o mulțime de API-uri care pot prelua o parte din munca cookie-urilor, încă nu există niciun semn că cookie-urile vor merge nicăieri.

Cookie-urile de la terți vor dispărea complet, iar acesta este un lucru bun pentru confidențialitate.

Justin Schuh, director la Chrome Engineering a declarat recent: „Plănuim să eliminăm treptat suportul pentru cookie-urile terță parte în Chrome (și) intenția noastră este să facem acest lucru în termen de doi ani”. Chrome va începe cu agenții de marketing de conversie, deoarece intenționează să înceapă primele încercări de origine până la sfârșitul anului 2020, începând cu măsurarea conversiilor și urmând cu personalizarea.

Webkit (Apple Safari) și Chrome (Google) vor ajuta la deschiderea drumului pentru confidențialitatea browserului, Apple împingând Google să caute mai multă confidențialitate, fără să abordeze multe dintre problemele de confidențialitate ale producătorilor de bani iOS.

Prevăd că tot mai multe companii europene se vor concentra pe încercarea de a-i determina pe utilizatori să se conecteze și să se înregistreze (sper că nu folosesc serviciile Google sau Apple) și să aplice baza legală pe contract.

Interesul de a optimiza consimțământul sau de a prezenta un anumit beneficiu în faza de conectare (cum ar fi un singur clic al Amazon) arată clar că bătălia din Europa va fi doar despre autentificări.

În calitate de optimizatori, va trebui să ne asigurăm că la nivel organizațional avem toate domeniile (primare) pregătite pentru a fi partajate cu browserele. Un pas în această direcție poate fi realizarea unui inventar al scripturilor și furnizorilor care respectă confidențialitatea. Apoi, oferind acelei cookie-uri primare acces la soluția CNAME centrală, păstrând în același timp orice instrumente sensibile la confidențialitate (crearea de profiluri între site-uri).

Vom fi obligați din punct de vedere legal să cerem consimțământul în Marea Britanie (conform ICO), dar prevăd că liniile directoare ale CNIL pentru excepțiile privind testarea A/B și analizele limitate vor deschide calea pentru o excepție europeană pentru cei, deoarece aceasta s-ar potrivi cu noile reglementări privind confidențialitatea electronică. Fără acesta, vom avea doar analize bazate pe sesiune și nu ne vom putea conecta la utilizatori individuali. Testarea A/B folosind monitorul standard la nivel de utilizator și bucla de conversie nu se aplică în acest caz și va trebui să ne întoarcem la îmbunătățirea continuă, monitorizarea acestor îmbunătățiri de conversie și corelarea lor.

Non-europenii pot fi testați cu privire la utilizarea cookie-urilor primare (cele oferite de Convert Experiences) și ar trebui să înceapă cu un inventar al tuturor scripturilor și furnizorilor în care organizația are încredere pentru a le aduce în subdomenii folosind CNAME. Conversiile pot fi urmărite folosind diferitele API-uri de atribuire a clicurilor sau a conversiilor care sunt dezvoltate. Poate că testarea A/B poate crește pe acestea pentru diferitele variații și poate păstra consistența dacă browserele nu urmează gândirea CNIL de a le exclude din blocurile cookie, deși în formatele actuale pare puțin probabil. Consecvența vine de la cookie-urile de încredere primare.

Analiza bazată pe utilizatori care utilizează tehnici precum isLoggedIn va fi probabil extinsă și unificată între browsere, permițând legilor privind confidențialitatea să transfere responsabilitatea definirii contractului către mecanismele browserului. Acest lucru oferă browserelor o nouă putere. În combinație cu noile API-uri pentru măsurarea intențiilor, categoriile de anunțuri și urmărirea conversiilor, lupta este deschisă pentru cine deține cea mai mare cotă de piață a browserelor și oferă cele mai mari rețele publicitare din lume.

Vremuri interesante pe viitor... Sper cu adevărat că acest articol vă va ajuta să obțineți claritate cu privire la unde vor putea ajunge legile de confidențialitate și browserele. Un lucru este sigur. Pregătiți-vă echipa de optimizare și analiză pentru a planifica schimbările atunci când va veni momentul (va fi mai devreme decât credeți).

Ai întrebări? Să continuăm conversația pe LinkedIn.