Основные моменты конфиденциальности и безопасности: как отслеживание и файлы cookie изменились в 2020 году (и что это значит для вашего тестирования в 2021 году)

2020 изменил все. Пандемия вынудила нас перенести всю нашу жизнь в онлайн и поддерживать видимость нормальности, когда реальность — полностью удаленный мир — совсем не нормальный . Частные лица и предприятия обратились к технологиям, чтобы выжить, обнажив серьезные проблемы с конфиденциальностью и безопасностью и заставив законодателей реформировать политику.

В этой статье мы рассмотрим основные моменты конфиденциальности и безопасности за последний год, их последствия для потребителей и бизнеса и то, как Convert справился с ними.

Закон Калифорнии о конфиденциальности потребителей (CCPA) и Закон Калифорнии о правах на конфиденциальность (CPRA)

Представлено : Штат Калифорния

Когда : весь 2020 год

Резюме : Калифорнийский закон о конфиденциальности потребителей (CCPA) вступил в силу в январе 2020 года. Затем, в ноябре, в закон было внесено существенное обновление с принятием Калифорнийского закона о правах на конфиденциальность (CPRA). Хотя CPRA не вступит в силу до января 2023 года, он предусматривает годовую перспективу, а это означает, что компании должны соответствовать требованиям к 2022 году.
Хотя это может показаться отдаленным будущим, CPRA — это невероятно всеобъемлющий закон с множеством требований и изменений. Для этого потребуется, чтобы предприятия приложили реальные усилия , чтобы ускориться и установить соответствующие политики и процедуры.

Как CCPA и CPRA повлияли на новообращенных

Благодаря многочисленным усовершенствованиям продуктов и процессов, которые мы внесли в рамках подготовки к Общему регламенту по защите данных (GDPR), когда появился CCPA, у нас уже были хорошие возможности для поддержки клиентов, которым необходимо соблюдать его требования. Мы стремимся защищать конфиденциальность наших пользователей и рассматриваем CCPA как возможность еще больше укрепить наши обязательства .
Мы не собираем и не обрабатываем личную информацию наших пользователей сверх того, что требуется для функционирования наших сервисов, и это никогда не изменится. Мы внедрили процессы и процедуры для соблюдения различных положений CCPA — права потребителей, приложение о защите данных, удаление данных, хранение данных и псевдонимизация — которые соответствуют нашим основным ценностям доверия клиентов и конфиденциальности данных.

Google Incognito заблокировал сторонние файлы cookie

Представлено : Google Chrome (v83)

Когда : май 2020 г.

Резюме . В режиме инкогнито Chrome не сохраняет историю посещенных страниц пользователей, информацию, введенную в формы, или файлы cookie браузера. Начиная с Chrome 83, браузер по умолчанию блокирует сторонние файлы cookie в сеансах инкогнито. Пользователи по-прежнему могут разрешать сторонние файлы cookie для определенных сайтов, щелкнув значок «глаз» в адресной строке (см. пример ниже).

Как обновление Chrome повлияло на конвертацию

Это изменение не затронет Convert, поскольку с февраля 2018 года для его отслеживания не используются сторонние файлы cookie.

Строгая защита от отслеживания в режиме InPrivate в Microsoft Edge

Представлено : Microsoft Edge

Когда : май 2020 г.

Резюме : пользователи Microsoft Edge Canary Channel первыми получили доступ ко всем функциям, добавленным Microsoft в стабильную сборку Edge. С тех пор поведение InPrivate по умолчанию несколько раз менялось. В Microsoft Edge 80 поведение по умолчанию позволяет пользователям решать, включать ли защиту строгого режима или сохранять свои обычные настройки при просмотре InPrivate.

Как обновление Microsoft Edge повлияло на конвертацию

Предотвращение отслеживания Microsoft Edge блокирует средство отслеживания Convert только в том случае, если посетитель использует окно режима InPrivate и установил для параметра предотвращения отслеживания значение «Строгий» (а не рекомендуемый сбалансированный режим). Следовательно, при обычном просмотре новые настройки не влияют на возможности Convert.

Щит конфиденциальности между ЕС и США был признан недействительным

Представлено : Судом Европейского Союза (CJEU)

Когда : июль 2020 г.

Резюме : 2020 год также принес Шремсу II признание недействительным механизма защиты конфиденциальности ЕС и США, что заставило многие компании переосмыслить свой подход к передаче персональных данных между ЕС или Великобританией и США.

Schrems II не отменил использование Стандартных договорных условий (SCC) для передачи данных, но поставил под сомнение, достаточно ли SCC адекватны для устранения рисков, связанных с передачей данных в страну, не входящую в ЕС.

Экспортерам данных может потребоваться применение дополнительных мер, помимо SCC, для защиты передачи персональных данных. Дополнительные меры могут включать шифрование, анонимизацию и псевдонимизацию, а также другие инструменты.

Schrems II просит предприятия проанализировать существующие средства защиты для передачи данных между ЕС или Великобританией и США, чтобы обеспечить соответствие требованиям.

Как инвалидация повлияла на конверсию

Преобразование, подготовленное к эпохе после защиты конфиденциальности, и введение стандартных договорных положений (SCC) для нашей собственной защиты данных. Наш полный план описан здесь.

Общий закон Бразилии о защите данных (LGPD)

Представлено : Конгресс Бразилии

Когда : август 2020 г.

Резюме : Бразилия приняла Общий закон о защите данных (LGPD) в августе. Вдохновленный GDPR, LGPD объединил разрозненные требования к защите данных в комплексную структуру. LGPD вступил в силу после принятия в сентябре Закона о конверсии (PLV) 34/2020. Санкции за нарушения LGDP вступят в силу в августе 2021 года.

Как LGPD повлиял на конвертацию

Мы стремимся предоставлять безопасные услуги всем нашим бразильским клиентам, внедряя и придерживаясь предписанных политик соответствия. Чтобы подготовиться к LGPD, мы работали с нашими поставщиками, чтобы обеспечить соответствие требованиям. Как и всегда, мы продолжаем пересматривать наши меры безопасности, чтобы оставаться в авангарде развивающихся отраслевых стандартов и лучших практик.

Расширенная защита от отслеживания (ETP) 2.0

Представлено : Mozilla (Firefox v79)

Когда : август 2020 г.

Резюме : с июня 2019 года у новых пользователей Firefox по умолчанию включена Улучшенная защита от отслеживания (ETP). В августе 2020 года Mozilla добавила дополнительный уровень безопасности с помощью Enhanced Tracking Protection 2.0, где они блокируют новый расширенный метод отслеживания, называемый отслеживанием перенаправления или отслеживанием отказов. ETP 2.0 очищает файлы cookie и данные сайта с сайтов каждые 24 часа, за исключением тех, с которыми пользователи регулярно взаимодействуют.

Как ETP 2.0 повлиял на конвертацию

Стремясь соответствовать требованиям GDPR, в 2018 году мы отключили сторонние файлы cookie. Следовательно, при обычном просмотре На возможности Convert НЕ влияют новые настройки Firefox, введенные в ETP 2.0.

Интеллектуальное предотвращение отслеживания для всех браузеров в iOS 14, iPad 14 и Safari 14

Представлено : Apple

Когда : сентябрь 2020 г.

Резюме : с выпуском iOS 14, iPad 14 и Safari 14 Apple добавила несколько новых функций конфиденциальности:

1. Отчет о конфиденциальности: теперь пользователи смогут увидеть, сколько трекеров было заблокировано Safari на данной странице, а также другую информацию о трекерах.
2. ITP для всех веб-браузеров: для пользователей iOS 14 интеллектуальное предотвращение отслеживания (ITP) будет применяться ко всем веб-браузерам, а не только к Safari.

Это означает, что все веб-браузеры, а не только Safari, будут включать функцию интеллектуального предотвращения отслеживания на устройствах iOS (версия 14 и выше).

Как ITP повлиял на конверсию

Для тестировщиков с большой долей аудитории, использующих браузер Safari, это обновление могло сильно исказить результаты эксперимента Convert. Вот почему мы рассмотрели довольно много способов решения ITP (начиная с версии 2.1) и, наконец, остановились на переносе процесса создания файлов cookie из браузера на сервер.

Поскольку новые ограничения продолжительности действия файлов cookie применяются только к файлам cookie, созданным браузером, мы перенесли часть создания файлов cookie на ваш веб-сервер, что означает, что ваш сервер будет создавать файлы cookie, а не браузеры пользователей.

Стандарты конфиденциальности появились в магазинах приложений Apple и Google

Представлено : Apple App Store и Google Web Store

Когда : декабрь 2020 г.

Резюме : с января 2021 года в магазинах приложений для Mac и iOS отображаются обязательные ярлыки, содержащие краткое изложение их политик конфиденциальности.

Ярлыки относятся к трем основным категориям раскрываемой информации:

1. Данные, используемые для отслеживания вас,
2. Данные, связанные с вами,
3. Данные, не связанные с вами, с подробным описанием того, что происходит в приложении под капотом.

Параллельно расширения Google Chrome требуют более подробной информации о собранных данных в соответствии с новым набором политик Google. Также с января разработчики расширений Chrome должны

1. подтвердить свои методы использования данных и конфиденциальности, а также
2. предоставить информацию о данных, собранных расширением (расширениями), четким и понятным языком на странице сведений о расширении в Интернет-магазине Chrome.

Как стандарты конфиденциальности повлияли на конвертацию

Эти изменения конфиденциальности не влияют на Convert Experience. Однако в октябре 2020 года мы загрузили наше обновленное расширение Convert Debugger Chrome в Интернет-магазин Chrome, и нам пришлось самим пройти через это упражнение по обеспечению конфиденциальности. Наше расширение не собирает никаких данных, которые можно было бы использовать вне самого расширения, поэтому ниже вы можете увидеть все отмеченные нами флажки:

Песочница конфиденциальности Google

Представлено : Google

Когда : январь 2021 г.

Резюме : Инициатива Privacy Sandbox состоит из сохраняющих конфиденциальность API-интерфейсов, предназначенных для поддержки бизнес-моделей, которые финансируют открытую сеть в отсутствие механизмов отслеживания, таких как сторонние файлы cookie.

Инициатива была представлена ​​в 2019 году и обновлена ​​в январе и октябре прошлого года. В 2021 году будет проведено дополнительное тестирование, и у веб-экосистемы появятся новые возможности для участия. В этом сообщении содержится обновленная информация о статусе API-интерфейсов песочницы конфиденциальности и предложений.

Как песочница конфиденциальности Google повлияла на конвертацию

Это изменение не затронет Convert, поскольку с 2018 года при его отслеживании не используются сторонние файлы cookie.

Резюме

Необходимо принять во внимание множество технических деталей. Вам не нужно быть экспертом во всех обновлениях ITP/ETP. Но, учитывая состояние потока, ясно одно.

Браузеры будут продолжать настраивать вещи, и до тех пор, пока не произойдет выравнивание, время настройки инструмента тестирования и установки будет увеличиваться, учитывая сложность вариантов использования, которые вы решаете.

Если бы у нас был один совет, который мы могли бы дать, он был бы таким: сотрудничайте с поставщиками, ориентированными на конфиденциальность, такими как Convert, и не собирайте никаких данных, которые ваш адвокат не желает отстаивать от вашего имени в суде!