Safari от Apple: новейший браузер, блокирующий сторонние файлы cookie, и что это значит для рекламодателей

В недавнем сообщении в блоге Safari объявил, что по умолчанию блокирует все сторонние файлы cookie. Это означает, что пользователям не нужно указывать, что они не хотят, чтобы их отслеживали рекламодатели. Safari скроет их личность в любом случае.

Это также означает, что рекламодателям придется найти другие способы измерения поведения пользователей и показа персонализированной рекламы. Для этого Apple предложила несколько решений, но из объявления ясно: блокировка сторонних файлов cookie предназначена для пользователей.

Что такое отслеживающие файлы cookie?

Файлы cookie — это файлы, которые хранят информацию о посетителе веб-сайта в используемом им браузере. Когда файлы cookie собираются и распределяются между сайтами и инструментами, они могут обеспечивать все виды маркетинговой деятельности, такие как показ рекламы, аналитика, функции входа в систему и многое другое. Двумя наиболее распространенными типами файлов cookie являются основные и сторонние файлы cookie:

• Основные файлы cookie относятся к информации, хранящейся в домене, который посещает пользователь. Основные файлы cookie могут включать информацию о языковых настройках пользователя, поведении на сайте, предпочтениях при совершении покупок, информации для входа в систему и т. д.
• Сторонние отслеживающие файлы cookie аналогичны основным файлам cookie, но они создаются доменом, отличным от того, который посещает пользователь. Они позволяют передавать информацию о пользователях между программами, как это видно, например, при использовании ретаргетинга.
• Вторичные файлы cookie , менее распространенные, чем основные и сторонние, немного похожи на их гибрид. Они создаются как собственные файлы cookie, но владелец не хранит их для использования от первого лица. Вместо этого они передаются партнерам в той или иной форме регулируемого обмена данными. Таким образом, они не так безопасны, как собственные, но и не такие нерегулируемые, как сторонние.

Почему Safari заблокировал все сторонние файлы cookie?

В то время как браузер Microsoft Edge уже начал блокировать сторонние файлы cookie, а Google Chrome взял на себя обязательство полностью заблокировать их к 2022 году, Safari является первым массовым браузером, который по умолчанию блокирует все сторонние файлы cookie. Этот шаг является обновлением «Интеллектуального предотвращения отслеживания» (ITP) Safari, которое началось в 2017 году.

«Хотя это объявление звучит очень важно, оно стало результатом многих постепенных шагов за последние несколько лет», — говорит Джон Виландер, инженер Apple Webkit, стоящий за ITP:

Это может показаться большим изменением, чем оно есть на самом деле. Но мы добавили так много ограничений в ITP с момента его первоначального выпуска в 2017 году, что сейчас мы находимся в месте, где большинство сторонних файлов cookie уже заблокированы в Safari.

Так почему постепенные шаги к такому резкому результату? Сторонние файлы cookie сыграли решающую роль в формировании экосистемы цифровой рекламы. Рекламодатели, издатели и технологические компании полагаются на них для монетизации пользователей.

Что ж, больше, чем индустрия цифровой рекламы, Apple беспокоится о конфиденциальности своих пользователей. Поскольку сторонние файлы cookie, как известно, трудно защитить, ITP по умолчанию блокирует их все. Виландер называет это «значительным улучшением конфиденциальности», потому что оно устраняет все межсайтовое отслеживание по всем направлениям. Без исключений.

По словам Виландера, три основных преимущества этого шага:

1. Прокладывает путь другим браузерам

Несколько других браузеров, таких как Tor и Brave, сделали приоритетной блокировку сторонних файлов cookie. Но и пользовательская база Safari тоже. С 12,3% веб-трафика Safari будет иметь значительную часть данных, чтобы внести свой вклад в эффект сторонней блокировки для других, желающих последовать их примеру:

И они намерены поделиться им, говорится в объявлении Виландера: «Мы сообщим о нашем опыте полной блокировки сторонних файлов cookie группам конфиденциальности в W3C, чтобы помочь другим браузерам совершить скачок».

2. Отключает снятие отпечатков пальцев при входе

Снятие отпечатков пальцев при входе — это процесс, с помощью которого веб-сайт может обнаружить учетные записи, в которые вы вошли, без вашего ведома. Когда сторонние файлы cookie включены, это может произойти в любом браузере. Некоторые браузеры не принимают необходимых мер предосторожности (разделение, блокировка) для обеспечения безопасности этих данных, допуская «межсайтовую утечку пользовательской информации», — говорит Виландер. И даже в защищенном браузере никакие данные не защищены на 100%.

3. Удаляет контроль состояния из блокировки файлов cookie.

Полная блокировка сторонних файлов cookie устраняет отслеживание состояния при блокировке файлов cookie. Как обсуждалось в нашей публикации в блоге за декабрь 2019 года, внутреннее состояние предотвращения отслеживания можно превратить в вектор отслеживания. Полная блокировка сторонних файлов cookie гарантирует, что состояние ITP не может быть обнаружено с помощью поведения блокировки файлов cookie. Мы хотели бы еще раз поблагодарить Google за инициирование этого анализа в своем отчете.

Некоторые дополнительные преимущества блокировки сторонних файлов cookie

Помимо этих трех основных преимуществ, Виландер отмечает несколько других, которые появляются в результате блокировки сторонних файлов cookie по умолчанию.

• Отключает атаки подделки межсайтовых запросов на веб-сайты через сторонние запросы. Обратите внимание, что вам по-прежнему необходимо защищаться от поддельных запросов, поступающих через навигацию по верхнему фрейму (руководство см. в файлах cookie SameSite).
• Удаляет возможность использовать вспомогательный сторонний домен для идентификации пользователей. В противном случае такая настройка может сохранить идентификаторы, даже если пользователи удалят данные веб-сайта для первой стороны.
• Упрощает работу разработчиков . Теперь это максимально просто: если вам нужен доступ к файлам cookie в качестве стороннего, используйте API доступа к хранилищу.

Компромисс с рекламодателями

Хотя Apple уделяет первостепенное внимание конфиденциальности пользователей, они также стараются не полностью отгораживать рекламодателей. В 2019 году Виландер решительно выступил против идеи сети «без рекламы» и вместо этого предположил, что есть способ успокоить как рекламодателей, так и пользователей:

Сочетание стороннего веб-отслеживания и измерения рекламных кампаний привело к тому, что многие смешивают конфиденциальность в Интернете с Интернетом, свободным от рекламы. Мы думаем, что это недоразумение. Онлайн-реклама и измерение ее эффективности не требуют, чтобы сайт А, на котором вы щелкнули рекламу, узнал, что вы купили что-то на сайте Б. Единственные данные, необходимые для измерения, это то, что кто-то, кто щелкнул рекламу на сайте А, совершил покупку на сайте. Б.

С этой идеей компания создала технологию под названием Privacy Preserving Ad Click Attribution (PPACA). В то время как текущие платформы атрибуции требуют связи через сторонние файлы cookie, версия Apple этого не делает. Вместо этого его атрибуция измеряется в браузере. Таким образом, информация не распределяется между несколькими доменами. PPACA состоит из трех шагов:

• Храните клики по объявлениям . Это делается страницей, на которой размещено объявление, во время клика по объявлению:

• Сопоставьте количество конверсий с сохраненными кликами по объявлениям . Это делается на веб-сайте, на который объявление перешло в результате клика. Конверсии не обязательно должны происходить сразу после клика и не обязательно должны происходить на конкретной целевой странице, только на том же веб-сайте:

• Отправка данных атрибуции кликов по объявлению . Это делается браузером после того, как конверсия соответствует клику по объявлению:

Хотя атрибуция кликов по объявлениям с сохранением конфиденциальности является шагом в правильном направлении, легко понять, почему рекламодатели сочтут это решение недостаточным. Сопоставление конверсий с кликами по объявлениям с указанными выше ограничениями означало бы потерю ценной информации о кампании.

Например, рекламодателям необходимо знать, когда происходит конверсия после клика, потому что это повлияет на кампании ретаргетинга. Поскольку отчеты Apple об атрибуции намеренно задерживаются на период от 24 до 48 часов, узнать, когда была совершена покупка, будет невозможно. Кроме того, клики сохраняются только в течение 7 дней. Таким образом, кажется, что если ваша аудитория нажимает на рекламу, но не совершает конверсию в течение этого 7-дневного окна, их данные атрибуции теряются.

Кроме того, если вы измеряете конверсии, очень важно знать, на какой целевой странице после клика они происходят. Это основа для оптимизации конверсии. Чтобы знать, как улучшить вашу целевую страницу после клика, вам нужно знать, где произошла конверсия. Каждая целевая страница должна быть персонализирована для определенной аудитории, как и реклама. Но если ваши отчеты об атрибуции рандомизированы, это делает процесс персонализации невозможным.

Конечно, когда вы отдаете приоритет конфиденциальности пользователей, степень персонализации наверняка пострадает. Готовы ли рекламодатели пойти на компромисс, еще неизвестно.

Персонализируйте свои кампании с помощью параметров UTM

Вам не нужно полагаться исключительно на данные третьих лиц для персонализации вашей рекламы. С помощью Instapage создайте уникальную целевую страницу после клика для каждой аудитории с помощью параметров UTM. Введите уникальные данные таргетинга, прикрепите их к уникальным страницам и объявлениям и узнайте, как разные сегменты реагируют на каждый опыт.

Посмотрите параметры UTM и многое другое в действии, запланировав демонстрацию Enterprise.