Repere de confidențialitate și securitate: cum s-au schimbat urmărirea și cookie-urile în 2019 (și ce înseamnă pentru testarea dvs. în 2020)

2018 a scăzut pe măsură ce confidențialitatea s-a schimbat pentru totdeauna.

GDPR și-a lăsat amprenta... în meme-uri care ne-au făcut să râdem și în cereri de colectare, procesare și transparență a datelor care ne-au lăsat (puțin) copleșiți.

Dar nimeni nu se aștepta ca 2019 să fie grozav. Totuși, a fost. Browserele au intervenit pentru a-i face pe utilizatori să se simtă mai în siguranță și să aibă încredere că detaliile și preferințele lor personale NU au fost folosite pentru a difuza fără încetare reclame pe internet.

Iată o detaliere a modificărilor anti-urmărire și prevenire a urmăririi care au avut loc în 2019, ce înseamnă pentru marketeri și testeri și cum le-a tratat Convert .

Cum s-au schimbat prevenirea urmăririi și testarea A/B în 2019?

Politica Mozilla împotriva urmăririi

Introdus de : Mozilla (Firefox)

Când : ianuarie 2019

Rezumat : Mozilla Firefox a publicat o politică anti-urmărire în ianuarie 2019 care a definit ce tehnici de urmărire va bloca Firefox în mod implicit în viitor. În politică sunt prezentate următoarele tipuri:

• Urmărirea încrucișată pe site-uri pe bază de cookie - Cookie-urile și alte tipuri de stocare pot fi utilizate de terți pentru a urmări utilizatorii pe Internet.

• Urmărirea pe mai multe site-uri bazată pe parametri URL — O altă practică de urmărire pe mai multe site-uri care se bazează pe adrese URL în loc de cookie-uri pentru a transmite identificatorii de utilizator.

• Amprentarea browserului — Site-urile pot folosi datele furnizate de browser în timpul conexiunilor sau prin utilizarea anumitor tehnici web pentru a crea amprentele utilizatorilor.
• Supercookies — De asemenea, cunoscut sub numele de Evercookies. Se referă la spațiul de stocare utilizat pentru urmărire care nu este șters automat atunci când un utilizator șterge istoricul de navigare și datele. Vedeți această listă de cache pe care Firefox le folosește.

Impactul asupra conversiei : după citirea acestuia în detaliu, urmărirea conversiilor nu este afectată de această politică, deoarece urmărirea acesteia nu se încadrează în categoriile de mai sus.

Prevenire inteligentă a urmăririi (ITP) 2.1

Introdus de : Apple (Safari)

Când : februarie 2019

Rezumat : Apple a anunțat ITP 2.1 în februarie 2019; aceasta a fost actualizarea ITP care a mers în principal după cookie-urile primare care sunt setate folosind JavaScript.

Apple a limitat oficial cookie-urile de pe partea client (bazate pe JavaScript) la 7 zile. Cele mai vechi versiuni ale ITP (1.x) au limitat duratele cookie-urilor de la terți.

ITP 2.1 a perturbat eforturile de bază ale marketerilor de a urmări, analiza, măsura, viza și personaliza utilizatorii Safari.

Să despachetăm asta:

• Analiza web și-a pierdut acuratețea, deoarece un vizitator al site-ului a fost uitat după șapte zile, umfland astfel numărul de vizitatori unici pe care un marketer îi vede pe site. Această inflație ar putea avea un impact asupra modului în care agenții de marketing dezvoltă conținutul și promoțiile.

• Testarea A/B a suferit, deoarece marketerii au avut oportunități limitate de a obține informații. Testele A/B au doar o fereastră de șapte zile pentru a testa conținutul și a urmări rezultatele. Clienții care vizitează site-uri mai puțin de săptămânal sunt considerați vizitatori noi și ar putea fi grupați într-un grup de testare diferit, rezultând date inexacte ale rezultatelor.

• Platformele de gestionare a datelor (DMP) au înregistrat un număr crescut de dispozitive mobile, deoarece epurările episodice ale cookie-urilor creează noi identificatori pentru dispozitivele mobile care nu sunt noi. Acest lucru exagerează dimensiunile publicului și poate avea un impact asupra modului în care sunt create audiențele. Specialiştii în marketing riscă să construiască segmente de audienţă pe baza unor date învechite sau incomplete.

• Personalizarea a avut de suferit și ea. Site-urile neautentificate care folosesc instrumente de personalizare bazate pe comportamente și preferințe anterioare pentru a crea experiențe coerente ale clienților nu au date istorice pentru a personaliza conținutul. Din acest motiv, clienții au experiențe web inconsistente.

• Atribuirea este mai greu de executat. Cu o fereastră de examinare scurtă, specialiștii în marketing nu pot atribui conversii care au loc la mai mult de șapte zile după ultima vizită a utilizatorului pe site. Specialiștii în marketing atribuie greșit creditul campaniilor și acordă prea mult credit ultimei atingeri de marketing, riscând să cheltuiască excesiv pe canale ineficiente.

Impactul asupra conversiei : puteți înțelege modul în care cele de mai sus pot modifica rezultatele experimentelor dvs. Conversie, mai ales dacă aveți o cotă mare de public folosind browserul Safari. Prin urmare, am luat în considerare câteva modalități de a rezolva ITP 2.1 și, în cele din urmă, ne-am hotărât să mutăm procesul de creare a cookie-urilor departe de browser și în server.

Deoarece noile restricții privind durata cookie-urilor se aplică numai cookie-urilor create de browser, am mutat partea de emitere a cookie-urilor pe serverul dvs. web, ceea ce înseamnă că serverul dvs. va crea cookie-urile și nu browserele utilizatorilor.

Puteți găsi pașii pentru a facilita crearea de cookie-uri pe server aici. Dacă aveți nevoie de ajutor pentru schimbarea infrastructurii serverului dvs. web, nu ezitați să ne contactați.

Utilizați instrumente de testare A/B care vă afectează negativ rezultatele din cauza problemelor de urmărire? Încercați o perioadă de încercare gratuită de 15 zile a experiențelor Convert și verificați caracteristicile care ne fac unul dintre cele mai sensibile instrumente de confidențialitate de pe piață.

Prevenire inteligentă a urmăririi (ITP) 2.2

Prezentat de : Apple (Safari)

Când : aprilie 2019

Rezumat : În aprilie 2019, Apple a continuat să închidă lacune în caracteristica anti-urmărire a Safari, Intelligent Tracking Prevention. Cea mai mare schimbare a ITP 2.2 de la 2.1 și 2.0 a limitat durata unor cookie-uri setate de JavaScript de la prima parte la o zi — în scădere față de cele șapte zile pe care ITP 2.1 le-a implementat.

Pentru ca un cookie să fie limitat la o zi de ITP 2.2, acesta trebuie să îndeplinească trei condiții:

1. Modulul cookie este setat prin JavaScript (sau în cuvintele lor, „setat prin document.cookie”). Această condiție a fost aplicată și cu ITP 2.1.
2. Site-ul care a trimis utilizatorul la pagina de destinație a fost clasificat de ITP drept „care are capacități de urmărire între site-uri” (rețelele publicitare majore, Google și Facebook sunt cu siguranță clasificate în acest fel)
3. Link-ul folosește decorarea link-ului (folosește parametrii șirului de interogare și/sau un identificator de fragment)

Impactul asupra Conversiei : Combinați cei trei factori de mai sus înseamnă că cookie-urile setate de Convert sunt afectate de ITP 2.2, DACĂ (i) site-ul dvs. unde este instalat codul de urmărire Convert primește trafic de la domenii care sunt considerate cu capabilități de urmărire pe mai multe site-uri ȘI (ii) ) utilizați decorarea linkurilor în scopuri de atribuire.

Din fericire, din condițiile de mai sus, doar primul a avut un impact asupra cookie-urilor Convert, deoarece acestea sunt create prin document.cookie al Javascript. Le-am sugerat clienților noștri să mute procesul de creare a cookie-urilor departe de browser și în server, așa cum am făcut cu soluția ITP 2.1.

Cookie-uri SameSite

Introdus de : Google (Chrome versiunea 76)

Când : mai 2019

Rezumat : Google a folosit funcția cookie HTTP „SameSite” pentru a permite dezvoltatorilor să comunice dacă doresc să permită citirea cookie-urilor lor într-un context terță parte.

În mod efectiv, dezvoltatorii pot spune „acest cookie este privat” și pot face cookie-ul mai sigur în momentul creării cookie-urilor. Actualizarea din Chrome 76 a stabilit o valoare SameSite implicită chiar și atunci când un dezvoltator web nu a setat în mod explicit una. Asta înseamnă că majoritatea cookie-urilor de pe server erau automat mai sigure în mod implicit.

Versiunea stabilă a Chrome 80 din februarie 2020 este vizată pentru activarea acestei funcții în mod implicit, după cum este rezumat mai jos:

• Cookie-urile fără un atribut SameSite vor fi tratate ca SameSite=Lax.
• Cookie-urile cu SameSite=Niciunul trebuie să specifice și Secure.

Impact asupra conversiei : Până acum, caracteristica SameSite pare să afecteze doar transmiterea cookie-ului către backend, ceea ce nu este important deoarece Convert nu face asta.

Are impact numai dacă clienții folosesc citirea backend a modulelor cookie Convert în scopuri diferite. Pentru a nu ne baza pe implicit, am setat cookie-urile noastre Convertiți cu steaguri SameSite=Lax și Secure.

Prevenirea urmăririi

Introdus de : Microsoft Windows (Edge)

Când : iunie 2019

Rezumat : Microsoft a introdus o nouă caracteristică în iunie 2019 pentru a bloca scripturile de urmărire în browserul său Edge bazat pe Chromium. Compania a numit această caracteristică „Prevenirea urmăririi” și a fost inițial disponibilă numai în versiunile de previzualizare Edge Insiders (începând cu 77.0.203.0). Compania a spus că caracteristica este în curs de dezvoltare și că a lansat versiunea timpurie pentru feedback și dezvoltare accelerată.

Practic, ceea ce a făcut Microsoft a fost să activeze noi categorii de protecție a urmăririi (Basic, Balanced, Strict) în Edge pentru a bloca mai multe trackere. Pentru a evita problemele de compatibilitate, Microsoft a conceput un sistem care a relaxat prevenirea urmăririi pe baza scorurilor de implicare în modul echilibrat.

Această caracteristică este similară cu Protecția de urmărire îmbunătățită din Mozilla Firefox și Protecția inteligentă de urmărire din Apple Safari și blochează orice script de urmărire care se încarcă dintr-un domeniu care nu este accesat direct de utilizator.

Impactul asupra conversiei : instrumentul de urmărire a conversiei ar putea fi listat în Lista de protecție a încrederii, iar noi spunem că ar putea, deoarece este o componentă ascunsă pe care Edge nu a dezvăluit-o pe deplin. În orice caz, Microsoft Edge Tracking Prevention va bloca Conversia tracker-ului NUMAI atunci când un vizitator a setat Tracking Prevention la modul Strict (și nu la modul Balanced , care este cel implicit). Prin urmare, în navigarea normală, experiențele lui Convert NU sunt afectate de noile setări pe care Edge le va impune.

Protecție îmbunătățită de urmărire

Introdus de : Mozilla (Firefox)

Când : iunie 2019

Rezumat : Utilizatorii noi care au instalat Firefox pentru prima dată după 5 iunie 2019 aveau Protecția îmbunătățită de urmărire (ETP) activată în mod implicit. ETP este activat automat în mod implicit, ca parte a setării „Standard” din browser și blochează (i) „cookie-uri de urmărire terță parte” cunoscute și (ii) trackere cunoscute în toate ferestrele browserului privat/incognito, conform listei Deconectare care Mozilla a făcut partener.

Impact asupra conversiei: instrumentul de urmărire a conversiilor este listat în lista Deconectare. Cu toate acestea, Firefox Enhanced Tracking Protection va bloca conversia tracker NUMAI atunci când un vizitator folosește o fereastră Privată/Incognito. În plus, în Convert, în eforturile noastre de a respecta GDPR, cookie-urile terțelor părți au fost dezactivate pe 21 februarie 2018. Prin urmare, în navigarea normală Experiențele lui Convert NU sunt afectate de noile setări pe care Firefox le-a impus.

Politica de prevenire a urmăririi WebKit

Introdus de : Apple (Safari)

Când : august 2019

Rezumat : Echipa Apple WebKit și-a lansat integral „Politica de prevenire a urmăririi” în august 2019.

Această politică a subliniat eforturile de urmărire ale WebKit și detaliază ce tipuri de urmărire previne WebKit, contramăsuri și multe altele. Previne mai multe tehnici de urmărire, inclusiv urmărirea pe mai multe site-uri, urmărirea cu stare, urmărirea ascunsă cu stare, urmărirea navigației, amprentarea, urmărirea secretă și alte tehnici necunoscute care nu se încadrează în aceste categorii.

Impactul asupra conversiei : urmărirea conversiilor nu este afectată de această politică, deoarece urmărirea acesteia nu se încadrează în categoriile de mai sus.

Prevenire inteligentă a urmăririi (ITP) 2.3

Introdus de : Apple (Safari)

Când : septembrie 2019

Rezumat : Anterior, ITP 2.2 reduce durata de viață a cookie-urilor persistente pe partea client de la șapte zile la 24 de ore (dacă erau îndeplinite cele trei condiții enumerate mai jos) și restricționa urmărirea pe mai multe site-uri prin decorarea linkurilor:

1. Modulul cookie este setat prin JavaScript (sau în cuvintele lor, „setat prin document.cookie”). Această condiție a fost aplicată și cu ITP 2.1.
2. Site-ul care a trimis utilizatorul la pagina de destinație a fost clasificat de ITP drept „care are capacități de urmărire între site-uri” (rețelele publicitare majore, Google și Facebook sunt cu siguranță clasificate în acest fel)
3. Link-ul folosește decorarea link-ului (folosește parametrii șirului de interogare și/sau un identificator de fragment)

Dar inginerii WebKit au observat că unii trackere au răspuns prin mutarea modulelor cookie primare în alte forme de stocare a datelor de pe site-ul primar pentru a urmări utilizatorii. Au adăugat cod la propria adresă URL de referință pentru a citi ID-ul de urmărire pe pagina de destinație.

Conform ITP 2.3, site-urile care fac acest lucru vor vedea toate datele site-ului lor non-cookie șterse după șapte zile. În combinație cu expirarea plafonată a modulelor cookie de la parte client, acest lucru înseamnă că trackerii nu vor putea folosi decorarea linkurilor combinată cu stocarea pe termen lung a datelor de pe site-ul primar pentru a urmări utilizatorii.

Prin urmare, ITP 2.3 se referă la decorarea legăturilor.

Impactul asupra conversiei : După cum s-a explicat aici, este clar că urmărirea conversiei și modulele cookie NU sunt afectate de noii doi pași conform ITP 2.3 pe care echipa WebKit i-a luat pentru a combate dispozitivele de urmărire de mai sus.

API-ul IsLoggedIn

Prezentat de : Apple (Safari)

Când : septembrie 2019

Rezumat : În cadrul reuniunii plenare tehnice și a comitetului consultativ al W3C (TPAC) 2019, WebKit a anunțat că se află în fazele incipiente ale testării unui API care le-ar oferi operatorilor de browser posibilitatea de a vedea dacă utilizatorii sunt sau nu conectați la un site web.

Acesta a rămas doar un subiect de discuție în agenda TPAC și nu a mai fost efectuată nicio implementare.

Impactul asupra conversiei : Se pare că cookie-urile care permit urmărirea încrucișată, cum ar fi cookie-urile setate atunci când sunt redirecționate de la o adresă URL clasificată ca urmăritor pe baza unor parametri șiruri de interogare, sunt cele afectate. Convert nu face o astfel de urmărire și, prin urmare, nu are niciun impact din partea acesteia.

Îmbunătățiri ale ITP

Prezentat de : Apple (Safari)

Când : decembrie 2019

Rezumat : Această actualizare pentru Safari a sosit cu iOS 13.3, iPadOS 13.3 și Safari 13.0.3 pe macOS Catalina, Mojave și High Sierra.

Funcții precum prevenirea urmăririi și blocarea conținutului pot fi ele însele abuzate în scopuri de urmărire. Dar trei noi îmbunătățiri fac dificilă sau imposibilă detectarea conținutului web și a datelor site-ului web pe care le poate urmări.

1. Referitor numai pentru origine pentru toate solicitările terțelor părți: de exemplu, o solicitare către https://images.example care ar conține anterior antetul referitor https://store.example/baby/strollers/deluxe-stroller-navy- blue.html va fi acum redus la doar https://store.example/.
2. Toate modulele cookie de la terți sunt blocate fără interacțiunea prealabilă a utilizatorului
3. API-ul de acces la stocare ia în considerare politica de cookie-uri de bază

Impactul asupra conversiei : Conversia nu este afectată de aceste îmbunătățiri care măresc prevenirea urmăririi în Safari WebKit.

REZUMAT

Sunt multe detalii tehnice de luat în considerare. Nu trebuie să fii un expert în toate actualizările ITP. Dar având în vedere starea de flux, credem că un lucru este clar.

Browserele vor continua să modifice lucrurile și până când apare o aliniere, setarea instrumentului de testare și timpul de instalare vor crește, având în vedere complexitatea cazurilor de utilizare pe care le abordați.

Dacă am avea un sfat de dat, ar fi să vă asociați cu furnizori orientați spre confidențialitate, cum ar fi Convert și să nu colectați niciun fel de date, avocatul dvs. nu este dispus să argumenteze în numele dvs. la o instanță de judecată!