Основные моменты конфиденциальности и безопасности: как отслеживание и файлы cookie изменились в 2019 году (и что это значит для вашего тестирования в 2020 году)

2018 год стал годом, когда конфиденциальность изменилась навсегда.

GDPR оставил свой след… в мемах, которые заставляли нас смеяться, и в массовых запросах на сбор, обработку и прозрачность данных, которые оставили нас (немного) ошеломленными.

Но никто не ожидал, что 2019 год будет громадным. Тем не менее, это было. Браузеры вмешались, чтобы пользователи чувствовали себя в большей безопасности и верили, что их личные данные и предпочтения НЕ используются для безжалостной рекламы в Интернете.

Вот разбивка изменений в области предотвращения отслеживания и предотвращения отслеживания, которые произошли в 2019 году, что это значит для маркетологов и тестировщиков и как Convert справился с ними .

Как изменилась профилактика отслеживания и A/B-тестирование в 2019 году?

Политика Mozilla против отслеживания

Представлено : Mozilla (Firefox)

Когда : январь 2019 г.

Резюме : Mozilla Firefox в январе 2019 года опубликовала политику защиты от отслеживания, в которой определено, какие методы отслеживания Firefox будет блокировать по умолчанию в будущем. В полисе выделяются следующие виды:

• Межсайтовое отслеживание на основе файлов cookie. Третьи стороны могут использовать файлы cookie и другие типы хранения для отслеживания пользователей в Интернете.

• Межсайтовое отслеживание на основе параметров URL — еще одна практика межсайтового отслеживания, которая использует URL-адреса вместо файлов cookie для передачи идентификаторов пользователей.

• Снятие отпечатков пальцев браузера. Сайты могут использовать данные, предоставленные браузером во время соединений, или с помощью определенных веб-технологий для создания отпечатков пальцев пользователей.
• Суперкуки — также известные как Evercookies. Относится к хранилищу, используемому для отслеживания, которое не очищается автоматически, когда пользователь очищает историю просмотров и данные. См. этот список кешей, которые использует Firefox.

Влияние на конверсию : после подробного прочтения эта Политика не влияет на отслеживание конверсии, поскольку ее отслеживание не подпадает под вышеуказанные категории.

Интеллектуальное предотвращение слежения (ITP) 2.1

Представлено : Apple (Сафари)

Когда : февраль 2019 г.

Резюме : Apple анонсировала ITP 2.1 в феврале 2019 года; это было обновление ITP, которое в основном касалось основных файлов cookie, которые устанавливаются с помощью JavaScript.

Apple официально ограничила срок хранения файлов cookie на стороне клиента (на основе JavaScript) до 7 дней. Самые ранние версии ITP (1.x) ограничивали продолжительность сторонних файлов cookie.

ITP 2.1 нарушил основные усилия маркетологов по отслеживанию, анализу, измерению, таргетингу и персонализации для пользователей Safari.

Распаковываем это:

• Веб-аналитика потеряла точность, потому что посетитель сайта был забыт через семь дней, что увеличило количество уникальных посетителей, которых маркетолог видит на сайте. Эта инфляция может повлиять на то, как маркетологи разрабатывают контент и рекламные акции.

• A/B-тестирование пострадало, поскольку у маркетологов была ограниченная возможность получить информацию. У A/B-тестов есть только семидневное окно для тестирования контента и отслеживания результатов. Клиенты, которые посещают сайты реже, чем раз в неделю, считаются новыми посетителями и могут быть объединены в другую группу тестирования, что приведет к неточным результатам.

• Платформы управления данными (DMP) столкнулись с завышенным количеством мобильных устройств, потому что эпизодические очистки файлов cookie создают новые идентификаторы для мобильных устройств, которые не являются новыми. Это преувеличивает размеры аудитории и может повлиять на то, как создаются аудитории. Маркетологи рискуют создавать сегменты аудитории на основе устаревших или неполных данных.

• Персонализация тоже пострадала. Сайты без проверки подлинности, использующие инструменты персонализации на основе прошлого поведения и предпочтений для обеспечения согласованного взаимодействия с клиентами, не имеют исторических данных для персонализации контента. Из-за этого клиенты имеют непоследовательный веб-интерфейс.

• Атрибуцию выполнить сложнее. С укороченным периодом ретроспективного анализа маркетологи не могут атрибутировать конверсии, произошедшие более чем через семь дней после последнего посещения сайта пользователем. Маркетологи ошибочно приписывают заслуги кампаниям и слишком высоко оценивают последний маркетинговый штрих, рискуя перерасходом средств на неэффективные каналы.

Влияние на конверсию . Вы можете понять, как описанное выше может исказить результаты ваших экспериментов с конверсией, особенно если у вас большая доля аудитории, использующей браузер Safari. Таким образом, мы рассмотрели довольно много способов решения ITP 2.1 и, наконец, остановились на переносе процесса создания файлов cookie из браузера на сервер.

Поскольку новые ограничения продолжительности действия файлов cookie применяются только к файлам cookie, созданным браузером, мы перенесли часть создания файлов cookie на ваш веб-сервер, что означает, что ваш сервер будет создавать файлы cookie, а не браузеры пользователей.

Вы можете найти шаги для облегчения создания таких файлов cookie на стороне сервера здесь. Если вам нужна помощь в изменении инфраструктуры вашего веб-сервера, пожалуйста, свяжитесь с нами.

Используете инструменты A/B-тестирования, которые негативно влияют на ваши результаты из-за проблем с отслеживанием? Попробуйте 15-дневную бесплатную пробную версию Convert Experiences и ознакомьтесь с функциями, которые делают нас одним из лучших инструментов на рынке, обеспечивающих конфиденциальность.

Интеллектуальное предотвращение слежения (ITP) 2.2

Представлено : Apple (Сафари)

Когда : апрель 2019 г.

Резюме : В апреле 2019 года Apple продолжала закрывать лазейки в функции защиты от отслеживания Safari, Intelligent Tracking Prevention. Самое большое изменение ITP 2.2 по сравнению с 2.1 и 2.0 ограничило срок действия некоторых основных файлов cookie, установленных на JavaScript, до одного дня — по сравнению с семью днями, реализованными в ITP 2.1.

Чтобы файл cookie был ограничен одним днем ​​ITP 2.2, он должен соответствовать трем условиям:

1. Файл cookie устанавливается через JavaScript (или, по их словам, «устанавливается через document.cookie»). Это условие также применялось в ITP 2.1.
2. Сайт, который отправил пользователя на целевую страницу, был классифицирован ITP как «имеющий возможности межсайтового отслеживания» (основные рекламные сети, Google и Facebook, безусловно, классифицируются таким образом).
3. Ссылка использует оформление ссылки (использует параметры строки запроса и/или идентификатор фрагмента)

Воздействие на Convert : сочетание трех вышеуказанных факторов означает, что файлы cookie, установленные Convert, затрагиваются ITP 2.2, ЕСЛИ (i) ваш сайт, на котором установлен код отслеживания Convert, получает трафик с доменов, которые считаются поддерживающими возможности межсайтового отслеживания, И (ii ) вы используете оформление ссылок в целях атрибуции.

К счастью, из приведенных выше условий только первое повлияло на файлы cookie Convert, поскольку они создаются с помощью документа Javascript document.cookie. Мы предложили нашим клиентам перенести процесс создания файлов cookie из браузера на сервер, как мы сделали с обходным решением ITP 2.1.

Файлы cookie того же сайта

Представлено : Google (версия Chrome 76)

Когда : май 2019 г.

Резюме : Google использовал функцию файлов cookie HTTP «SameSite», чтобы позволить разработчикам сообщать, хотят ли они разрешить чтение своих файлов cookie в стороннем контексте.

По сути, разработчики могут сказать «этот файл cookie является частным» и сделать файл cookie более безопасным во время создания файла cookie. Обновление в Chrome 76 установило значение SameSite по умолчанию, даже если веб-разработчик не установил его явно. Это означает, что большинство файлов cookie на стороне сервера по умолчанию автоматически становятся более безопасными.

Стабильная версия Chrome 80 от февраля 2020 г. предназначена для включения этой функции по умолчанию, как показано ниже:

• Файлы cookie без атрибута SameSite будут рассматриваться как SameSite=Lax.
• Файлы cookie с параметром SameSite=None также должны указывать Secure.

Влияние на Convert : пока что функция SameSite, по-видимому, влияет только на передачу файла cookie на серверную часть, что не имеет значения, поскольку Convert этого не делает.

Это оказывает влияние только в том случае, если клиенты используют серверное чтение файлов cookie Convert для разных целей. Чтобы просто не полагаться на значения по умолчанию, мы установили для файлов cookie Convert флаги SameSite=Lax и Secure.

Предотвращение отслеживания

Представлено : Microsoft Windows (Edge)

Когда : июнь 2019 г.

Резюме : В июне 2019 года Microsoft представила новую функцию для блокировки сценариев отслеживания в своем браузере Edge на базе Chromium. Компания назвала эту функцию «Предотвращение отслеживания» и изначально была доступна только в предварительных сборках Edge Insiders Preview (начиная с 77.0.203.0). Компания заявила, что эта функция находится в стадии разработки и что они выпустили раннюю версию для обратной связи и ускорения разработки.

По сути, Microsoft включила новые категории защиты от отслеживания (Basic, Balanced, Strict) в Edge, чтобы заблокировать больше трекеров. Чтобы избежать проблем с совместимостью, Microsoft разработала систему, которая смягчает предотвращение отслеживания на основе показателей вовлеченности в сбалансированном режиме.

Эта функция аналогична расширенной защите от отслеживания в Mozilla Firefox и интеллектуальной защите от отслеживания в Apple Safari и блокирует любые сценарии отслеживания, загружаемые из домена, к которому пользователь не имеет прямого доступа.

Влияние на преобразование : средство отслеживания преобразования может быть указано в списке защиты доверия, и мы говорим «может», потому что это скрытый компонент, который Edge не раскрывает полностью. В любом случае Предотвращение отслеживания Microsoft Edge будет блокировать средство отслеживания преобразования ТОЛЬКО в том случае, если посетитель установил для предотвращения отслеживания Строгий режим (а не Сбалансированный режим, который используется по умолчанию). Следовательно, при обычном просмотре на работу Convert НЕ влияют новые настройки, которые наложит Edge.

Улучшенная защита от отслеживания

Представлено : Mozilla (Firefox)

Когда : июнь 2019 г.

Резюме : Новые пользователи, впервые установившие Firefox после 5 июня 2019 года, по умолчанию установили Улучшенную защиту от отслеживания (ETP). ETP автоматически включается по умолчанию как часть «Стандартной» настройки в браузере и блокирует (i) известные «сторонние файлы cookie для отслеживания» и (ii) известные трекеры во всех окнах браузера Private / Incognito в соответствии со списком отключения, который Mozilla сотрудничает с.

Влияние на преобразование: средство отслеживания преобразования указано в списке отключения. Однако Улучшенная защита от отслеживания Firefox заблокирует преобразование трекер, ТОЛЬКО когда посетитель использует приватное окно/окно инкогнито. Кроме того, в Convert, чтобы соответствовать GDPR, сторонние файлы cookie были отключены 21 февраля 2018 года. Следовательно, при обычном просмотре На работу Convert НЕ влияют новые настройки Firefox.

Политика предотвращения отслеживания WebKit

Представлено : Apple (Сафари)

Когда : август 2019 г.

Резюме : команда Apple WebKit выпустила полную «Политику предотвращения отслеживания» в августе 2019 года.

В этой политике изложены усилия по отслеживанию WebKit и подробно описаны типы отслеживания, которые WebKit предотвращает, меры противодействия и многое другое. Он предотвращает несколько методов отслеживания, включая межсайтовое отслеживание, отслеживание с отслеживанием состояния, скрытое отслеживание с отслеживанием состояния, отслеживание навигации, снятие отпечатков пальцев, скрытое отслеживание и другие неизвестные методы, которые не подпадают под эти категории.

Влияние на конверсию . Настоящая Политика не влияет на отслеживание конверсии, поскольку ее отслеживание не подпадает под указанные выше категории.

Интеллектуальное предотвращение слежения (ITP) 2.3

Представлено : Apple (Сафари)

Когда : сентябрь 2019 г.

Резюме : ранее ITP 2.2 сокращал срок жизни постоянных файлов cookie на стороне клиента с семи дней до 24 часов (при соблюдении трех перечисленных ниже условий) и ограничивал межсайтовое отслеживание с помощью оформления ссылок:

1. Файл cookie устанавливается через JavaScript (или, по их словам, «устанавливается через document.cookie»). Это условие также применялось в ITP 2.1.
2. Сайт, который отправил пользователя на целевую страницу, был классифицирован ITP как «имеющий возможности межсайтового отслеживания» (основные рекламные сети, Google и Facebook, безусловно, классифицируются таким образом).
3. Ссылка использует оформление ссылки (использует параметры строки запроса и/или идентификатор фрагмента)

Но инженеры WebKit заметили, что некоторые трекеры в ответ переместили свои собственные файлы cookie в другие формы хранения данных собственных веб-сайтов для отслеживания пользователей. Они добавили код к своему собственному URL-адресу реферера для считывания идентификатора отслеживания на целевой странице.

В соответствии с ITP 2.3 сайты, которые делают это, увидят, что все данные их веб-сайтов без файлов cookie будут удалены через семь дней. В сочетании с ограниченным сроком действия файлов cookie на стороне клиента это означает, что трекеры не смогут использовать оформление ссылок в сочетании с долгосрочным хранением данных веб-сайтов для отслеживания пользователей.

Таким образом, ITP 2.3 относится к оформлению ссылок.

Воздействие на Convert . Как объясняется здесь, ясно, что на отслеживание Convert и файлы cookie НЕ влияют новые два шага в соответствии с ITP 2.3, которые команда WebKit предприняла для борьбы с вышеуказанными трекерами.

API-интерфейс IsLoggedIn

Представлено : Apple (Сафари)

Когда : сентябрь 2019 г.

Резюме : На пленарном заседании технического комитета и консультативного комитета W3C (TPAC) 2019 компания WebKit объявила, что находится на самых ранних этапах тестирования API, который даст операторам браузеров возможность видеть, вошли ли пользователи в систему на веб-сайте.

Это осталось только темой обсуждения в повестке дня TPAC, и дальнейшая реализация не проводилась.

Воздействие на преобразование : Похоже, что файлы cookie, которые позволяют выполнять перекрестное отслеживание, такие как файлы cookie, установленные при перенаправлении с URL-адреса, классифицированного как средство отслеживания на основе некоторых параметров строки запроса, являются теми, которые затронуты. Convert не выполняет такое отслеживание и, следовательно, не оказывает никакого влияния.

Усовершенствования ИТП

Представлено : Apple (Сафари)

Когда : декабрь 2019 г.

Сводка : это обновление для Safari появилось с iOS 13.3, iPadOS 13.3 и Safari 13.0.3 на macOS Catalina, Mojave и High Sierra.

Такие функции, как предотвращение отслеживания и блокировка контента, сами по себе могут использоваться в целях отслеживания. Но три новых усовершенствования затрудняют или делают невозможным определение веб-контента и данных веб-сайтов, которые он может отслеживать.

1. Реферер только для происхождения для всех сторонних запросов: например, запрос к https://images.example, который ранее содержал бы заголовок реферера https://store.example/baby/strollers/deluxe-stroller-navy- blue.html теперь будет сокращен до https://store.example/.
2. Все сторонние файлы cookie заблокированы без предварительного взаимодействия с пользователем.
3. API доступа к хранилищу учитывает базовую политику файлов cookie.

Влияние на преобразование . На преобразование не влияют эти улучшения, повышающие уровень предотвращения отслеживания в Safari WebKit.

РЕЗЮМЕ

Необходимо принять во внимание множество технических деталей. Вам не нужно быть экспертом во всех обновлениях ITP. Но, учитывая состояние потока, мы чувствуем, что ясно одно.

Браузеры будут продолжать настраивать вещи, и до тех пор, пока не произойдет выравнивание, время настройки инструмента тестирования и установки будет увеличиваться, учитывая сложность вариантов использования, которые вы решаете.

Если бы у нас был один совет, который мы могли бы дать, он состоял бы в том, чтобы сотрудничать с поставщиками, ориентированными на конфиденциальность, такими как Convert, и не собирать данные, которые ваш адвокат не желает отстаивать от вашего имени в суде!