Folosesc browserele un viitor fără cookie-uri?

Legile recente precum GDPR european, Directiva privind confidențialitatea electronică, CCPA din California și viitoarele reglementări privind confidențialitatea electronică au determinat browserele să se alăture cauzei protejării confidențialității utilizatorilor .

Cu Safari ITP și Firefox ETP conducând eforturile, iar Google s-a alăturat recent, giganții internetului lucrează din greu pentru a crea un cadru legal uniform.

Pentru companiile care folosesc instrumente de testare A/B și personalizare care doresc să prelungească timpul în care afișează o personalizare sau o variație aceleiași persoane - de exemplu, în mai mult de 7 zile - cea mai bună soluție este trecerea la DNS prin HTTP(e), numit și o configurare CNAME, pentru a seta cookie-uri primare.

Aceasta este o mișcare controversată. Citiți mai departe (sau urmăriți videoclipul de mai jos) pentru a vedea de ce îl recomandăm și cum îl puteți utiliza (sau nu) în mod corespunzător.

Ce doresc browserele, Europa și CCPA pentru utilizatori?

În Europa, setarea cookie-urilor (chiar și în scopuri de analiză, testare A/B sau personalizare) fără consimțământ este o practică discutabilă, deoarece unele dintre ele conțin date personale și aceasta este o problemă MARE.

Browsere precum Safari și Firefox (și într-o măsură mai mică, Chrome) doresc, de asemenea, să își protejeze utilizatorii de aceste tipuri de cookie-uri, care sunt folosite pentru a construi profilurile utilizatorilor și interesele de cumpărare. Aceste informații vor fi apoi vândute și utilizate pentru a viza utilizatorii de pe alte site-uri. Vânzătorul de anunțuri va obține un profit mai mare pe o plasare a anunțului cu intenție verificată, comparativ cu o afișare simplă de anunț. Liderii industriei publicitare înțeleg că calea de urmat este mai puțină urmărire și mai multe destinații de plasare a anunțurilor care se potrivesc cu intenția utilizatorului pe pagină (prin utilizarea potrivirii anunțurilor de conținut).

Această schimbare schimbă semnificativ industria publicitară online. Acum avem companii să ne contacteze cu solicitări precum: „schimbați-vă DNS-ul pentru CNAME în această lucrare de 2 minute și continuăm activitatea ca de obicei”.

Această practică a introdus termenul CNAME Cloaking și BAM, intrăm în partea întunecată a funcției utile CNAME. Rețelele publicitare se pot ascunde în spatele unui subdomeniu al companiei și pot continua să colecteze informații personale și să creeze profiluri pentru un venit publicitar mai mare.

Este exact ceea ce browserele și legile europene încearcă să prevină .

Să vorbim despre ideea din spatele acestor legi și despre tehnologiile de browser care se lansează. Acestea sunt menite să ofere transparență vizitatorilor site-ului web și să îi facă să accepte în mod explicit solicitările. De asemenea, sunt menite să prevină colectarea de date ascunse și crearea de profiluri personalizate fără ca utilizatorii să fie conștienți de acest lucru.

Internetul devine încet un loc înfiorător unde câțiva jucători mari știu mai multe despre tine decât partenerul tău de viață.

Nu mai face asta! Trebuie să încetați să oferiți rețelelor publicitare atât de mult acces la datele utilizatorilor dvs. Perioadă!

Hack tehnologic sau luptă permanentă?

S-ar putea să vedeți asta ca pe un joc tehnologic cu pisica și șoarecele pe care îl puteți câștiga, dar tot ce faceți este să amânați inevitabilul.

Procedând astfel, vă limitați celelalte eforturi de marketing care sunt încă considerate sigure.

Browserele sau legile privind confidențialitatea nu vor să vă pierdeți conversia ca agent de marketing odată ce vi se afișează un anunț (chiar dacă este peste o lună). Nu vă deranjează că folosiți o conectare universală pentru mai multe site-uri sau folosiți analize anonime pe site-ul dvs. pentru a măsura impactul. Le pasă, totuși, că tu (sau furnizorul tău, Google sau Facebook) te-ai furișat în scripturi de urmărire peste tot pentru a crea profiluri de utilizator în același timp. Utilizatorii doreau să se autentifice, nu să împărtășească faptul că s-au autentificat cu Facebook și acum ar fi împins la +1 la o anumită categorie de anunțuri care avea interesul lor. Dacă faci asta, te vor întrerupe, dar inițiativele noi te vor ajuta să obții acea conversie (citiți mai departe...)

Webkit, organizația din spatele ITP în Safari, explică acest lucru în Politica lor de prevenire a urmăririi:

Impact neintenționat ITP

Există practici pe web pe care nu intenționăm să le perturbăm, dar care pot fi afectate din neatenție, deoarece se bazează pe tehnici care pot fi folosite și pentru urmărire. Considerăm că acesta este un impact nedorit. Aceste practici includ:

Finanțarea site-urilor web utilizând publicitate direcționată sau personalizată (consultați Măsurarea clicurilor private de mai jos).

• Măsurarea eficienței publicității.

• Conectare federată folosind un furnizor de conectare terță parte.

• Conectare unică la mai multe site-uri web controlate de aceeași organizație.

• Media încorporate care utilizează identitatea utilizatorului pentru a-i respecta preferințele.

• Butoane „Like”, comentarii federate sau alte widget-uri sociale.

• Prevenirea fraudei.

• Detectare bot.

• Îmbunătățirea securității autentificării clientului.

• Analize în sfera unui singur site web.

• Măsurarea audienței.

Când ne confruntăm cu un compromis, de obicei, vom acorda prioritate beneficiilor utilizatorilor față de păstrarea practicilor actuale ale site-ului web. Credem că acesta este rolul unui browser web, cunoscut și sub numele de user agent.

Cu toate acestea, vom încerca să limităm impactul nedorit. Putem modifica metodele de prevenire a urmăririi pentru a permite anumite cazuri de utilizare, în special atunci când o strictețe mai mare ar dăuna experienței utilizatorului. În alte cazuri, vom proiecta și implementăm noi tehnologii web pentru a reactiva aceste practici fără a reintroduce capabilitățile de urmărire. Exemple dintre acestea includ Storage Access API și Private Click Measurement .

Sunt sigur că alte browsere împărtășesc această idee.

Deși tehnologia și viteza lor de implementare ar putea reflecta politica și viziunea lor, toți lucrează pentru creșterea transparenței și înscrierea utilizatorilor într-unul sau altul. Un instrument util pentru a urmări toate eforturile lor este Cookie Status de Simo Ahava.

CNAME ca soluție temporară

Când utilizați servicii precum CookieSaver și TraceDock, care pretind că vă dau înapoi „afacerea ca de obicei”, iar accentul se pune pe ceea ce „ crezi că îți lipsește ”, s-ar putea să ratezi logica din spatele noilor legi de confidențialitate și modificări ale browserului. .

Dar fiți clar, câteva cookie-uri pe care ar trebui să le țineți de la CNAME! Este o lume nouă în care oamenii aleg dacă vor să renunțe la toată confidențialitatea pentru confort și să se înscrie și să se autentifice. Nu puteți continua să luați confidențialitatea oamenilor pentru a vă îndeplini obiectivele de afaceri. Nu mai poți fi atât de egoist. Trebuie să ai încredere că, făcând ceea ce trebuie, afacerea ta va crește. Încredere și măsurare...

Browsere precum Chrome și Safari lucrează la inițiative care vă vor oferi acces la informații personalizate ale utilizatorului pe care utilizatorul le-a aprobat. O anumită personalizare va fi posibilă pe baza acestora (mai sunt doi ani distanță).

Chrome și Webkit (Safari) lucrează la tehnologii care vă permit să recuperați conversiile publicitare folosind un API. Aceasta înseamnă că veți putea continua să faceți o anumită atribuire și chiar să urmăriți conversiile la 3-60 de zile din ziua afișării.

Problema cu aceasta este că legile privind confidențialitatea sunt aplicate acum, în timp ce aceste alternative nu sunt încă disponibile.

Doar pentru că CNAME poate fi o opțiune în acest moment pentru a extinde urmărirea rețelelor publicitare și a le permite să creeze profiluri personale, nu o face o soluție viabilă pe termen lung.

Intenția browserului este să protejeze utilizatorii de acest lucru. Dacă extindeți durata de viață a cookie-urilor care permit crearea de profiluri ale utilizatorilor pe site-ul dvs. și redirecționați-le în altă parte, sau chiar mai rău, construiți profiluri de utilizator și le vindeți... atunci browserele și terții vor începe să construiască liste de blocare pentru astfel de rețele dubioase.

Ar trebui să încetați să susțineți orice sistem care creează profiluri personale în afara domeniului dvs. Aceasta este ceea ce doresc utilizatorii, browserele și legile privind confidențialitatea. Este ceea ce te va mușca dacă nu o faci. Asigurați-vă că cineva vă va expune marca pentru acest lucru.

Această practică ar putea adăuga, de asemenea, un risc de securitate site-ului dvs.

Când mutați instrumentele de urmărire a anunțurilor care au un cookie terță parte într-un cookie primar folosind CNAME, acest lucru adaugă riscul ca scripturile lor să poată citi modulele cookie de autentificare și de conectare ale utilizatorilor dvs.

Cele mai multe articole despre CNAME Cloaking se concentrează pe sistemele publicitare care creează profiluri pentru utilizatori. Am dori să ne distanțăm de această practică.

Instrumentele de testare A/B și personalizare au cookie-uri primare de ani de zile. Ei au putut deja să manipuleze întregul site și sistemele de conectare ca parte a sistemului pe care îl au. Pentru aceste tipuri de instrumente, nu se schimbă nimic folosind CNAME, cu excepția experiențelor care ar putea fi consistente timp de 30-60 de zile în loc de 7 zile.

Reglementările europene privind confidențialitatea sunt următoarele browsere

Europa lucrează la cele mai recente proiecte ale Regulamentului privind confidențialitatea electronică, care permite plasarea de cookie-uri pentru analiză și optimizarea site-ului web. Acest lucru transmite un semnal clar că, de acum înainte, vor fi permise doar cookie-urile esențiale, cum ar fi stocarea sesiunilor de autentificare sau a produselor în coșurile de cumpărături, de asemenea, analize și testare A/B în beneficiul utilizatorului.

La 8 noiembrie 2019, guvernul finlandez a emis o propunere revizuită pentru Regulamentul privind confidențialitatea electronică, cu unele modificări.

Gaming Tech Law rezumă astfel:

Utilizarea cookie-urilor (și a fișierelor/etichetelor similare) necesită consimțământ în general. Cu toate acestea, Regulamentul privind confidențialitatea electronică prevede numeroase derogări, inclusiv atât derogări deja cunoscute (cookie-uri necesare din motive de comunicare sau tehnice), cât și noi exceptări, cum ar fi (anumite forme de) analize, securitate (inclusiv prevenirea fraudei), actualizări și execuție de software. a sarcinilor angajaților, precum și a scutirilor ulterioare enumerate mai sus.

În scopuri de testare A/B, cel mai probabil nu aveți nevoie de consimțământ și puteți plasa cookie-uri fără probleme, după cum afirmă cea mai recentă versiune a Regulamentului privind confidențialitatea electronică (noiembrie 2019) în articolul 21a :

Cookie-urile pot fi, de asemenea, un instrument legitim și util, de exemplu, în evaluarea eficienței unui serviciu furnizat societății informaționale, de exemplu a designului site-ului web și a publicității sau ajutând la măsurarea numărului de utilizatori finali care vizitează un site web, anumite pagini ale unui site-ul web sau numărul de utilizatori finali ai unei aplicații. Nu este cazul, însă, în ceea ce privește cookie-urile și identificatorii similari utilizați pentru a determina natura cui folosește site-ul, care necesită întotdeauna acordul utilizatorului final.

Proiectul Regulamentului privind confidențialitatea electronică se concentrează pe ideea că urmărirea și analiza sunt permise fără consimțământ, atâta timp cât nu sunt folosite pentru a crea profiluri de utilizator, așa cum se menționează în articolul 17AA:

Întrucât utilizatorii finali acordă o mare importanță confidențialității comunicărilor lor, inclusiv mișcărilor lor fizice, astfel de date nu pot fi utilizate pentru a determina natura sau caracteristicile unui utilizator final sau pentru a construi un profil al unui utilizator final, pentru a: de exemplu, evitați ca datele să fie utilizate în scopuri de segmentare, pentru a monitoriza comportamentul unui anumit utilizator final sau pentru a trage concluzii cu privire la viața privată a unui utilizator final. Din același motiv, utilizatorului final trebuie să i se furnizeze informații despre aceste activități de prelucrare care au loc și să i se acorde dreptul de a se opune unei astfel de prelucrări.

Ce va spune proiectul final?

Va trebui să așteptăm versiunea finală a Regulamentelor și apoi ca legile naționale să înceapă cu adevărat să discute mai în profunzime orientările. Dar actuala directivă ePrivacy oferă speranțe bune pentru testarea A/B. Paul Schmitt mi-a subliniat că, deși ICO (autoritatea de confidențialitate din Marea Britanie) și CNIL (autoritatea de confidențialitate franceză) au reglementat că cookie-urile pentru testarea și analizele A/B au nevoie de consimțământ, cele mai recente linii directoare ale CNIL (în franceză) de la Github spun in caz contrar. Iată o traducere:

Beneficiați de exceptarea de la consimțământ, sub rezerva unui anumit număr de condiții, cookie-urile utilizate pentru măsurarea audienței sunt exceptate de la consimțământ. Aceste condiții, așa cum sunt specificate în ghidurile privind cookie-urile și alte dispozitive de urmărire, sunt (1) informarea utilizatorilor cu privire la utilizarea acestora; (2) să le dea puterea de a se opune; (3) să limiteze sistemul numai la următoarele scopuri: măsurarea audienței și testarea A/B.

Pentru a rezuma, atât browserele, cât și legile privind confidențialitatea doresc același lucru. Nu sunt aici pentru a vă opri eforturile de a analiza utilizatorii (pe site-ul dvs.) sau pentru a face teste A/B pentru a îmbunătăți și optimiza experiența utilizatorului.

Fără cookie-uri... Să folosim amprenta digitală

Amprentarea înseamnă construirea unui identificator unic prin combinarea mai multor proprietăți care, prin ele însele, nu sunt unice pentru dvs., ocolind restricțiile browserului privind cookie-urile și chiar posibilitatea de a vă urmări pe dispozitive (este ceva ce cookie-urile nu pot face).

Unele dintre aceste proprietăți sunt adresa dvs. IP, versiunea sistemului de operare, versiunea browserului, limba computerului, timpul dvs., dimensiunea ecranului, densitatea pixelilor ecranului, cât de repede este computerul și lista continuă și pe.

Vă recomandăm să nu utilizați deloc cookie-uri pentru anumite tehnici. Cu toate acestea, acest lucru nu înseamnă că puteți renunța la preocupările legate de transparență și confidențialitate, ascunzând ceea ce faceți vizitatorilor individuali de pe server sau de pe marginea CDN. Acesta este unul dintre motivele pentru care promovăm transparența absolută în ceea ce privește eforturile de testare și personalizare care se desfășoară pe site-ul nostru.

Este posibil să configurați testarea A/B pe margine fără cookie-uri (pe Fastly), dar asta nu este transparent și poate fi descurajat. Browserele limitează informațiile pe care le obțineți pentru a crea o experiență unică pentru cineva.

Reglementările ePrivacy sunt clare - nu permit amprentarea. Browserele și autoritățile de confidențialitate vă vor lupta și mai tare pentru amprentarea digitală decât ar face-o pentru cookie-uri. Nu merge acolo.

Mai multă transparență, nu mai puțină

Convert Experiences este instrumentul nostru de personalizare și testare A/B. Nu permite crearea de profiluri de utilizator folosind date personale în mod implicit.

Agrupăm datele în rapoarte și trimitem avertismente atunci când segmentele devin atât de mici, fac utilizatorii identificabili sau când bănuim că au fost adăugate date personale în câmpuri unde nu ar trebui să fie.

Instrumentul nostru este adesea folosit de mărcile cărora le pasă de respectarea tuturor legilor de confidențialitate din întreaga lume. Oferim opțiuni în care proprietarii de site-uri web pot partaja un link sau o tastă de comandă rapidă pentru a fi transparent cu privire la experiențele care rulează pe site-ul web și la ce experiențe se află utilizatorii.

Încurajăm clienții noștri să construiască experiențe care îmbunătățesc experiența utilizatorului și optimizează fluxul.

Dacă doriți să construiți o lume mai bună, faceți forme mai bune și mai scurte . Browserele, utilizatorii și legile de confidențialitate vă sprijină în acest sens. Ceea ce nu vor accepta este un test A/B în care te-ai furișat într-un upsell verificat implicit. Îmbunătățiți-vă proprietățile și atunci nu va fi nicio problemă să fiți transparent în acest sens. Testarea A/B aduce beneficii utilizatorilor și poate fi bună pentru afaceri, deoarece oferiți cele mai bune experiențe online.

Deci, când instalați CNAME pentru instrumentul dvs. de testare A/B, asigurați-vă că instrumentul dvs. nu creează profiluri de utilizator. Nu folosiți identificatori precum sexul, vârsta, rasa și religia pentru a viza (unele instrumente – nu ale noastre – oferă asta). Nu merge acolo, nu merită și nimeni nu mai vrea asta.

Configurați un CNAME pentru instrumentele în care aveți încredere. Nu-i lăsați să trimită informații despre vizitatorii dvs. către site-uri și locații terțe. Dvs. și singur sunteți responsabili pentru ceea ce aceste instrumente stochează și fac cu datele. Puteți să vă uitați la fiecare unealtă și la tonele de fragmente pe care le ridică cu instrumentul (puteți folosi Collision - vedeți imaginea de mai jos). Configurați CNAME numai pentru o companie în care aveți un DPA (Acord de procesare a datelor) semnat - găsiți-l aici.

Acum ce?

Am expus tot ce știu despre CNAME în această postare – sper că v-a fost util și că a aruncat puțină lumină asupra acestui subiect complicat.

Simțiți-vă liber să vă conectați la mine pe LinkedIn sau să citiți cum ne-am mutat complet către un accent pe confidențialitate în 2018.

Priviți cum ne descurcăm cu Privacy Shield, SCC, CCPA și eforturile noastre generale în acest spațiu.

Sper că acest articol a arătat clar cum puteți utiliza CNAME în eforturile dvs. de a vă extinde experimentele de testare A/B de la 7 la 30 de zile. Nu cumpărați instrumente CNAME care prelungesc durata de viață a cookie-urilor publicitare care creează profiluri de utilizator, vă rugăm.

Luați o încercare gratuită a software-ului nostru de testare A/B, dacă doriți să vedeți cum funcționează un instrument care ține cont de confidențialitate. Noi (la fel ca și Regulamentele privind confidențialitatea electronică) suntem convinși că testarea A/B este o metodă pozitivă care poate ajuta la validarea eforturilor companiilor de a oferi o experiență mai bună pentru utilizatori și de a nu le exploata.