จุดจบของคุกกี้บุคคลที่สาม: เบราว์เซอร์เข้าควบคุมการโฆษณาออนไลน์

นี่คือสิ่งที่มีความหมายต่อความเป็นส่วนตัวของผู้ใช้และธุรกิจของคุณ

คุกกี้ของบุคคลที่สามกำลังถูกเลิกใช้โดยเบราว์เซอร์และมีการจำกัดคุกกี้มากขึ้นเรื่อยๆ

เครื่องมือวิเคราะห์ การโฆษณา และการระบุแหล่งที่มาออนไลน์ส่วนใหญ่ต่างพยายามหาทางเลือกอื่นในการรวบรวมข้อมูล การลดหย่อนนี้ยังส่งผลกระทบต่อการรายงานของเราอีกด้วย

แต่การทำความเข้าใจว่าเหตุใดเบราว์เซอร์จึงจำกัดคุกกี้ และกรอบงานทางกฎหมายระดับรัฐและประเทศคืออะไรจึงเป็นสิ่งสำคัญก่อนที่จะมองหาทางเลือกอื่น

มาเริ่มกันเลยดีกว่า…

เหตุใดเบราว์เซอร์จึงจำกัดคุกกี้

การนำเสนอของ Simo Ahava ที่ Superweek 2020 ด้านล่างแสดงไทม์ไลน์ของการเปลี่ยนแปลงเบราว์เซอร์ที่นำไปใช้เมื่อเวลาผ่านไป

ผลิตภัณฑ์ด้านเทคนิคกำลังดำเนินการขั้นตอนที่สั้นลงเพื่อทำการเปลี่ยนแปลง อัตราการบังคับใช้คุณสมบัติการปรับปรุงความเป็นส่วนตัวก็เพิ่มขึ้นเช่นกัน

เราได้เห็นการปรับปรุงความเป็นส่วนตัวในเบราว์เซอร์ในปี 2019 มากกว่าในช่วง 5 ปีที่ผ่านมา

ในบทความของฉัน “เบราว์เซอร์กำลังผลักดันอนาคตที่ไร้คุกกี้ด้วย Safari ITP, Firefox ETP และแซนด์บ็อกซ์ความเป็นส่วนตัวของ Chrome หรือไม่ ” ฉันพูดถึงเหตุผลเบื้องหลังการเปลี่ยนแปลงเหล่านี้อย่างยาวนาน:

เบราว์เซอร์เช่น Safari และ Firefox (และ Chrome ในระดับที่น้อยกว่า) ก็ต้องการปกป้องผู้ใช้จากคุกกี้ประเภทนี้ ซึ่งใช้ในการสร้างโปรไฟล์ของผู้ใช้และความสนใจในการซื้อ ข้อมูลนี้จะถูกขายและใช้เพื่อกำหนดเป้าหมายผู้ใช้ในไซต์อื่น ผู้ขายโฆษณาจะทำกำไรได้สูงขึ้นจากตำแหน่งโฆษณาด้วยความตั้งใจที่ยืนยันแล้วเทียบกับการแสดงโฆษณาธรรมดา ผู้นำในอุตสาหกรรมโฆษณาเข้าใจว่าหนทางข้างหน้าคือการติดตามน้อยลงและมีตำแหน่งโฆษณาที่ตรงกับความตั้งใจของผู้ใช้ในหน้าเว็บมากขึ้น (โดยใช้การจับคู่โฆษณาเนื้อหา)

แนวคิดนี้มาจาก John Wilander ผู้เผยแพร่บล็อกโพสต์นี้สำหรับ Webkit Wilander กล่าวว่า "การป้องกันการติดตามอัจฉริยะได้รับการออกแบบมาเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้โดยป้องกันการติดตามข้ามไซต์"

ทั้งหมดเกี่ยวกับการมุ่งเน้นไปที่เว็บไซต์ที่สร้างความสัมพันธ์ที่ใกล้ชิดกับผู้ใช้ของตนเอง (ในบริบทของไซต์เดียวสำหรับ ITP และบริบทขององค์กรสำหรับ Chrome) และป้องกันไม่ให้บุคคลที่สามให้บริการนี้

Webkit องค์กรที่อยู่เบื้องหลัง ITP ใน Safari และหนึ่งในโครงการของ John Wilander อธิบายเพิ่มเติมในนโยบายการป้องกันการติดตาม:

การติดตาม WebKit จะป้องกันการติดตามแอบแฝงทั้งหมด และการติดตามข้ามไซต์ทั้งหมด (แม้ว่าจะไม่ได้แอบแฝงก็ตาม) เป้าหมายเหล่านี้ใช้กับการติดตามทุกประเภทที่ระบุไว้ข้างต้น รวมถึงเทคนิคการติดตามที่เราไม่รู้จักในปัจจุบัน หากเทคนิคการติดตามบางอย่างไม่สามารถป้องกันได้อย่างสมบูรณ์โดยปราศจากอันตรายต่อผู้ใช้ WebKit จะจำกัดความสามารถในการใช้เทคนิคดังกล่าว ตัวอย่างเช่น การจำกัดกรอบเวลาสำหรับการติดตามหรือลดบิตของเอนโทรปีที่มีอยู่ ซึ่งเป็นจุดข้อมูลเฉพาะที่อาจใช้เพื่อระบุผู้ใช้หรือพฤติกรรมของผู้ใช้

Webkit รู้ว่ามีผลข้างเคียงที่ไม่ได้ตั้งใจของโครงการ ITP การวิเคราะห์และการวัดผู้ชมในบริบทของไซต์เดียวไม่ใช่สิ่งที่พวกเขาต้องการปิดกั้น เครื่องมือวิเคราะห์และทดสอบ A/B ที่ทำงานเพื่อปรับปรุงประสบการณ์ผู้ใช้นั้นไม่ได้ต่อสู้กัน

ปัญหานี้คล้ายกับแนวทางใหม่ของ European ePrivacy Directive (อัปเดตในเดือนกรกฎาคม 2019) และข้อบังคับ ePrivacy ที่ยังไม่ได้ดำเนินการ กฎระเบียบและเทคโนโลยีใหม่ทำให้เกิดช่องว่างทางกฎหมายหรือเทคโนโลยีที่เรายังไม่สามารถครอบคลุมได้

เมื่อพูดถึงเบราว์เซอร์ เราหวังว่าจะได้รับคุณลักษณะใหม่ๆ เช่น isLoggedIn, Private Click Measurement และ Chrome SameSite OrganizationID (ชุดของบุคคลที่หนึ่ง)

แต่เนื่องจากเรายังไม่มีทางเลือกเหล่านี้ เราจะเหลืออะไรอีก? เราควรเพิกเฉยต่อพวกเขาเหมือนที่บริษัทส่วนใหญ่ทำหลังจากอัปเดต ePrivacy Directive ของ ICO และ CNIL หรือไม่

GDPR ของยุโรปกำลังปูทางไปสู่ข้อจำกัดทางกฎหมาย

กฎหมายความเป็นส่วนตัวที่เข้มงวดที่สุดในโลกคือ GDPR ของยุโรป

แนวทางปฏิบัติที่ได้รับการปรับปรุงล่าสุดจาก ICO (หน่วยงานความเป็นส่วนตัวของสหราชอาณาจักร) และ CNIL (หน่วยงานความเป็นส่วนตัวของฝรั่งเศส) ยังประณามการวางคุกกี้ส่วนใหญ่บนอุปกรณ์ของผู้ใช้ก่อนที่จะได้รับความยินยอม (และการใช้กลอุบายเช่นปุ่ม "ยอมรับทั้งหมด" ช่องทำเครื่องหมายที่ทำเครื่องหมายไว้ล่วงหน้าหรือวิทยุ ปุ่ม) แนวทางที่อัปเดตในเดือนกรกฎาคม 2019 จะไม่มีผลบังคับใช้จนถึงเดือนกรกฎาคม 2020 ในขณะเดียวกัน กฎระเบียบ ePrivacy (ยังอยู่ในร่าง) ได้ออกข้อยกเว้นบางประการสำหรับคุกกี้ ทั้งหมดนี้ระบุว่าการทดสอบ A/B การวิเคราะห์และการวัดประสิทธิภาพของโฆษณา (แม้แต่โฆษณาทดสอบ) นั้นได้รับอนุญาต

เมื่อวันที่ 8 พฤศจิกายน 2019 รัฐบาลฟินแลนด์ได้ออกข้อเสนอฉบับแก้ไขสำหรับกฎระเบียบ ePrivacy พร้อมการแก้ไขบางส่วน ในข้อเสนอนี้ คุณสามารถวางคุกกี้บางตัวโดยไม่ได้รับความยินยอม ตามที่ร่างล่าสุดของข้อบังคับ ePrivacy (ตั้งแต่เดือนพฤศจิกายน 2019) ระบุไว้ในมาตรา 8, 17aa และมาตรา 21a ด้านล่าง :

บทความ 8: “การปกป้องข้อมูลอุปกรณ์ปลายทางของผู้ใช้ปลายทาง 1(d) เป็นสิ่งจำเป็นสำหรับการวัดผู้ดูเว็บ โดยมีเงื่อนไขว่าการวัดดังกล่าวดำเนินการโดยผู้ให้บริการสังคมสารสนเทศที่ร้องขอโดยผู้ใช้ปลายทางหรือโดย บุคคลที่สามในนามของผู้ให้บริการสังคมข้อมูลหนึ่งรายหรือมากกว่าโดยมีเงื่อนไขตามที่กำหนดไว้ในมาตรา 28 หรือตามมาตรา 26 ของระเบียบ (EU) 2016/679 ที่เกี่ยวข้อง 2(c) จำเป็น สำหรับวัตถุประสงค์ของการนับทางสถิติ ที่จำกัดเวลาและพื้นที่ในขอบเขตที่จำเป็นสำหรับวัตถุประสงค์นี้ และข้อมูลจะถูกทำให้เป็นนิรนามหรือถูกลบทันทีที่ไม่จำเป็นสำหรับจุดประสงค์นี้อีกต่อไป”

บทความ 17aa: “ เนื่องจาก ผู้ใช้ปลายทางให้ความสำคัญกับการรักษาความลับของการสื่อสารของพวกเขา ซึ่งรวมถึงการเคลื่อนไหวทางกายภาพของพวกเขา ข้อมูลดังกล่าวไม่สามารถใช้เพื่อกำหนดลักษณะหรือลักษณะของผู้ใช้ปลายทางหรือเพื่อสร้างโปรไฟล์ของผู้ใช้ปลายทาง ตัวอย่างเช่น เพื่อหลีกเลี่ยงไม่ให้ข้อมูลถูกใช้เพื่อวัตถุประสงค์ในการแบ่งส่วน เพื่อติดตามพฤติกรรมของผู้ใช้ปลายทางรายใดรายหนึ่ง หรือเพื่อสรุปข้อสรุปเกี่ยวกับชีวิตส่วนตัวของผู้ใช้ปลายทาง ด้วยเหตุผลเดียวกัน ผู้ใช้ปลายทางจะต้องได้รับข้อมูลเกี่ยวกับกิจกรรมการประมวลผลที่เกิดขึ้นและให้สิทธิ์ในการคัดค้านการประมวลผลดังกล่าว”

บทความ 21a: “คุกกี้สามารถเป็นเครื่องมือที่ถูกกฎหมายและมีประโยชน์ได้เช่นกัน ตัวอย่างเช่น ในการประเมิน ประสิทธิภาพของบริการสังคมสารสนเทศที่จัดส่ง ตัวอย่างเช่น การออกแบบเว็บไซต์และการโฆษณา หรือโดยช่วยวัดจำนวนผู้ใช้ปลายทางที่เข้าชมเว็บไซต์ , บางหน้าของเว็บไซต์หรือจำนวนผู้ใช้ปลายทางของแอปพลิเคชัน อย่างไรก็ตาม นี่ไม่ใช่กรณีเกี่ยวกับคุกกี้และตัวระบุที่คล้ายกันที่ใช้ในการกำหนดลักษณะของผู้ที่ใช้งานเว็บไซต์ ซึ่งต้องได้รับความยินยอมจากผู้ใช้ปลายทางเสมอ”

พูดง่ายๆ ก็คือ การวัดผู้ชมเว็บโดยใช้การวิเคราะห์หรือเครื่องมือของบุคคลที่สามไม่จำเป็นต้องได้รับความยินยอมจากคุกกี้ คุณสามารถรับสถิติจากข้อมูลนี้ได้ แต่คุณไม่สามารถแบ่งกลุ่มเพื่อ “สรุปผลเกี่ยวกับชีวิตส่วนตัวของผู้ใช้ปลายทาง” — ข้อมูลจะต้องไม่ระบุตัวตน

GDPR กำลังเปิดพื้นที่สำหรับการทดสอบ A/B และการปรับเปลี่ยนในแบบของคุณ (พร้อมตัวเลือกการระงับเพื่อวัดประสิทธิภาพของประสบการณ์) ให้กับเนื้อหา โฆษณา หรือการออกแบบ สิ่งนี้ทำให้ฉันหวังว่าเราจะอยู่บนเส้นทางที่ถูกต้องเพื่อรักษาโซลูชันการทดสอบ A/B ที่มีประสิทธิภาพที่เรามีในขณะนี้ แต่มุ่งเน้นที่ประสิทธิภาพของข้อความและมอบประสบการณ์เว็บที่ดียิ่งขึ้น เราควรประณามการปฏิบัติเช่นการแยกกลุ่มเล็ก ๆ หรือบุคคลและการแบ่งส่วนตามลักษณะที่ระบุได้ง่ายเช่นเพศ เชื้อชาติอายุหรือข้อมูลส่วนบุคคลใด ๆ (ตามที่กำหนดโดย GDPR)

ทั้งเบราว์เซอร์และกฎหมายความเป็นส่วนตัวต่างก็เป็นสิ่งเดียวกัน พวกเขาทั้งสองเป็นผู้นำการเคลื่อนไหวนี้ ซึ่งหมายความว่าพวกเขานำหน้าโซลูชั่นทางเลือกใหม่ ๆ ด้วยซ้ำ เป้าหมายหลักของพวกเขาไม่ได้หยุดไม่ให้คุณวิเคราะห์ผู้ใช้ (ในไซต์ของคุณ) หรือทำการทดสอบ A/B เพื่อปรับปรุงและเพิ่มประสิทธิภาพประสบการณ์ของผู้ใช้ พวกเขาอยู่ที่นี่เพื่อป้องกันไม่ให้มีการสร้างข้อมูลประจำตัวในสถานที่ของบุคคลที่สามนอกบริบทของไซต์เดียว โดยไม่ได้รับความยินยอมจากผู้ใช้ที่ใช้งานอยู่ เพิ่มเติมเกี่ยวกับสิ่งนี้ในบทความนี้ที่ฉันเขียน

อนาคตของเบราว์เซอร์

เบราว์เซอร์ที่ใช้กันมากที่สุดสามตัวในตอนนี้คือ Chrome, Safari และ Firefox แต่ทางเลือกอื่นๆ ที่คำนึงถึงความเป็นส่วนตัว เช่น Brave กำลังเติบโตอย่างรวดเร็ว Chrome ถูกใช้มากที่สุด (64% ของอุปกรณ์ทั่วโลก) รองลงมาคือ Safari 18% (และแท็บเล็ตมากถึง 60%) และ Firefox ประมาณ 4% (น้อยกว่า 1% บนมือถือ) ตามข้อมูลสรุปนี้ สิ่งที่ power block นี้ทำกับเทคโนโลยีของพวกเขา ชี้นำ 76% - 85% ของปริมาณการใช้งานทั่วโลก เป็นกุญแจสำคัญในการทำความเข้าใจสิ่งที่คุณควรใช้สำหรับการตลาดออนไลน์ของคุณ

Mozilla Firefox

Mozilla มีส่วนแบ่งการตลาดโดยรวมประมาณ 4% โดยมีช่วงโดยประมาณระหว่าง 8% ถึง 12% บนเดสก์ท็อปและ <1% บนมือถือ (แหล่งข้อมูล Statcounter, NetmarketShare และ WikiMedia) มีการป้องกันความเป็นส่วนตัวจากลายนิ้วมือและคุกกี้ของบุคคลที่สามโดยใช้ Enhanced Tracking Protection (ETP)

ETP บล็อกคุกกี้ของบุคคลที่สามทั้งหมดหากอยู่ในรายการนี้จากการยกเลิกการเชื่อมต่อ คุกกี้ของบุคคลที่หนึ่งจะไม่ถูกบล็อก และดูเหมือนว่ารายการยกเลิกการเชื่อมต่อจะถูกจัดหมวดหมู่โดยใช้ขั้นตอนกลางๆ และอาจถูกแทนที่ด้วยรายการ Mozilla ที่ดูแลจัดการทั้งหมด ตามการสนทนาในชุมชนของพวกเขา การรักษารายการนี้เป็นกระบวนการที่ค่อนข้างใช้แรงงานมาก แต่เป็นก้าวที่มั่นคงสู่ความเป็นส่วนตัว เมื่อแหล่งที่มาอยู่ในรายการ จะไม่สามารถตั้งค่าคุกกี้ของบุคคลที่สามได้ ไม่มีแผนงานที่ชัดเจนว่า Mozilla Firefox ETP กำลังมุ่งหน้าไปที่ไหน แต่ลำดับความสำคัญน่าจะเป็นการปรับแต่ง การจัดหมวดหมู่ และการขยายรายการคุกกี้และการพิมพ์ลายนิ้วมือ

แอปเปิ้ลซาฟารี

เบราว์เซอร์ iOS เริ่มต้นมีส่วนแบ่งการตลาดระหว่าง 20% ถึง 60% บนมือถือและแท็บเล็ตตาม Wikipedia (พฤศจิกายน 2019) ส่วนแบ่งการตลาดโดยรวมอยู่ที่ 18% Safari เป็นเบราว์เซอร์ที่มีเสียงพูดมากที่สุดเกี่ยวกับความเป็นส่วนตัว ในปี 2019 ออกมาพร้อมกับ ITP 2.1, ITP 2.2 และ ITP 2.3 นี่คือทีมงานของ Webkit ที่อยู่เบื้องหลัง ITP โดยผลักดันโซลูชันทางเลือกสำหรับปัญหาที่ ITP นำเสนอ

ตอนนี้เรามาดูการเข้าสู่ระบบ การวัดคลิกส่วนตัว และ API การเข้าถึงพื้นที่เก็บข้อมูลอย่างละเอียดยิ่งขึ้น และดูว่าพวกเขาสามารถแก้ปัญหาที่นำมาใช้ในปี 2019 ได้อย่างไร

isLogedIn

John Wilander จาก Apple Webkit เสนอการปรับปรุง W3C (ในเดือนกันยายน 2019) ตามมาตรฐานที่สามารถช่วยเหลือเกี่ยวกับพื้นฐานทางกฎหมายของสัญญา GDPR ในยุโรป ฐานกฎหมายนั้นให้อิสระในการใช้คุกกี้กับผู้ใช้และอื่น ๆ อีกมากมาย แต่ต้องได้รับความยินยอมจากผู้ใช้เท่านั้น Wilander เสนอให้ใช้สิ่งที่คล้ายกันในระดับเบราว์เซอร์ นี่คือสิ่งที่ฉันคิดว่าเบราว์เซอร์จะยอมรับเป็นฐานทางกฎหมายในอนาคต

isLoggedIn เป็นคุณลักษณะของเบราว์เซอร์ที่สามารถปฏิเสธสถานะฝั่งไคลเอ็นต์ (เช่น คุกกี้ที่ไม่ใช่เซสชัน localStorage) เว้นแต่ผู้ใช้จะลงชื่อเข้าใช้ผู้ให้บริการที่น่าเชื่อถือ มีความหวาดกลัวว่าความหลงใหลในการรับข้อมูลผู้ใช้อาจนำไปสู่การเข้าสู่ระบบที่ไร้จุดหมายเพียงเพื่อไปยังสถานะ isLoggedIn และ 'สัญญา' ฐานกฎหมายของ GDPR เพื่อทำสิ่งต่างๆ เช่น การกำหนดเป้าหมายโฆษณาใหม่ ฉันมีประสบการณ์นี้โดยตรง ในตัวอย่างด้านล่าง เว็บไซต์อสังหาริมทรัพย์ของสเปน Habitaclia พยายามให้ฉันเข้าสู่ระบบ ในขณะที่ข้อมูลสามารถดูได้โดยการปิดป๊อปอัป คุณค่าของการเข้าสู่ระบบสำหรับฉันในฐานะผู้ใช้เป็นโมฆะ ดังนั้นการปฏิบัตินี้จึงดูเหมือนไม่มีจุดหมาย (โปรดทราบว่ามาจากสเปนที่บังคับใช้ GDPR)

แต่เช่นเดียวกับ ITP นั้น isLoggedIn จะถูกทดลองและปรับปรุง และฉันหวังว่ามันจะได้รับการดัดแปลง มีการกลับไปกลับมามากมายในปี 2019 ในช่อง W3C แต่ไม่มีการดำเนินการเพิ่มเติมตั้งแต่นั้นมา ในทางทฤษฎี วิธีนี้สามารถสร้างโซลูชันทางเทคนิคสำหรับความเหนียวแน่นของฐานทางกฎหมาย ซึ่งขณะนี้มีเพียงคุกกี้และความยินยอมเท่านั้นที่สามารถให้ได้ ในยุโรป วิธีนี้จะนำเสนอวิธีง่ายๆ สำหรับเครื่องมือทั้งหมดที่จะทราบว่าผู้ใช้เข้าสู่ระบบในไซต์หรือไม่ และมีพื้นฐานทางกฎหมายในการรวบรวมข้อมูลส่วนบุคคลหรือไม่

การวัดคลิกส่วนตัว

การวัดคลิกส่วนตัว (ก่อนหน้านี้เรียกว่าการระบุแหล่งที่มาของโฆษณาที่รักษาความเป็นส่วนตัว) โดยทีม Webkit เป็นข้อเสนอ W3C ที่จะอนุญาตให้มีการระบุแหล่งที่มาของ Conversion ที่เรียบง่ายแต่มีประสิทธิภาพ เป็นข้อเสนอที่เป็นทางการมากขึ้นสำหรับการปรับปรุง isLoggedIn แต่ยังไม่ถือเป็นมาตรฐาน W3C สำหรับการทดสอบ A/B สิ่งนี้อาจมีประโยชน์เมื่อทำการแปลงในสภาพแวดล้อมของรถเข็นช็อปปิ้งนอกไซต์ เป็นสิ่งที่เราจะพิจารณานำไปใช้เมื่อเผยแพร่สู่สาธารณะ คุณสามารถอ่านคำแนะนำการใช้งานได้ในบทความนี้ กลางเดือนมกราคม Apple Safari และ Mozilla Firefox อยู่เบื้องหลังการริเริ่มนี้เพื่อยกระดับให้เป็นมาตรฐานที่เป็นทางการ ขีด จำกัด ของมันคือ 64 แคมเปญและทริกเกอร์การแปลงแบบสุ่มที่มีความล่าช้า 24-48 ชั่วโมง (ทำให้คุณระบุการแปลงได้ยากขึ้นซึ่งจะเป็นการเพิ่มความเป็นส่วนตัว) แต่ด้วยการสนับสนุนจาก Firefox และ Safari ดูเหมือนว่าจะได้รับแรงฉุด

ค่าลิมิตยังเป็นสิ่งที่ทีม Chrome (Chromium) มองว่ามีข้อจำกัดมากเกินไป และเป็นเหตุผลที่พวกเขาเสนอ API การวัด Conversion ใหม่

Google Chrome

Chrome ถือครองส่วนแบ่งการตลาดมากกว่า 64% ทั่วโลก (โดยมีเพียง 67% บนเดสก์ท็อปเท่านั้น) Chrome เป็นขุมพลังในโลกของเบราว์เซอร์และเป็นผู้เล่นที่มีข้อขัดแย้ง โดยที่รายได้หลักมาจากผลิตภัณฑ์โฆษณาของ Google ด้วยส่วนแบ่ง 25% ถึง 65% สำหรับอุปกรณ์เคลื่อนที่และ 67% สำหรับเดสก์ท็อป เป็นเบราว์เซอร์ที่โดดเด่นที่สุดในโลก แต่สิ่งต่าง ๆ เปลี่ยนไป และเราเคยเห็นมาก่อน… เบราว์เซอร์ อาจ ไม่ถูกใจ การติดตั้งล่วงหน้าของ Android ทั้งหมดอาจไม่บันทึก Google Chrome หากไม่เปลี่ยนโฟกัสไปที่ความเป็นส่วนตัว

Digiday สรุปสิ่งนี้อย่างดี:

การเปลี่ยนแปลงล่าสุดเพื่อจำกัดการติดตามของบุคคลที่สามในเบราว์เซอร์ Safari ของ Apple และ Firefox ของ Mozilla ได้พิสูจน์แล้วว่าสร้างปัญหาให้กับผู้เผยแพร่โฆษณา ผู้จำหน่ายเทคโนโลยีโฆษณา และเอเจนซี่ ด้วยความเป็นส่วนตัวของเว็บกลายเป็นความกังวลของผู้บริโภคกระแสหลักมากขึ้นเรื่อยๆ Google อยู่ภายใต้แรงกดดันจากการแข่งขันเพื่อปฏิบัติตามทิศทาง

Ian Lowe รองประธานฝ่ายการตลาดที่แพลตฟอร์มจัดการคำยินยอม Crownpeak กล่าวว่า:

ในขณะที่แรงกดดันเพิ่มขึ้น Google กำลังมองหาวิธีที่จะก้าวไปในทางบวกในทิศทางที่เป็นส่วนตัวมากขึ้นเรื่อยๆ ในขณะที่ยังคงรักษารูปแบบรายได้ไว้

SameSite

การอัปเดต SameSite ในเดือนกุมภาพันธ์ 2020 เกี่ยวกับ Chrome 80 จะกำหนดให้เจ้าของเว็บไซต์ติดป้ายกำกับคุกกี้ของบุคคลที่สามที่สามารถใช้ในเว็บไซต์อื่นได้อย่างชัดเจน Digiday อธิบายการเปลี่ยนแปลงได้ดีมาก:

Google ประกาศครั้งแรกเมื่อเดือนพฤษภาคมปีที่แล้วว่าคุกกี้ที่ไม่มีป้ายกำกับ “SameSite=None” และ “Secure” จะไม่สามารถเข้าถึงได้โดยบุคคลที่สาม เช่น บริษัทเทคโนโลยีโฆษณา ใน Chrome เวอร์ชัน 80 ขึ้นไป ป้ายกำกับที่ปลอดภัยหมายความว่าต้องตั้งค่าและอ่านคุกกี้ผ่านการเชื่อมต่อ HTTPS

ขณะนี้ ค่าเริ่มต้นของคุกกี้ Chrome SameSite คือ "ไม่มี" ซึ่งอนุญาตให้คุกกี้ของบุคคลที่สามติดตามผู้ใช้ในไซต์ต่างๆ แต่ตั้งแต่เดือนกุมภาพันธ์เป็นต้นไป คุกกี้จะมีค่าเริ่มต้นเป็น “SameSite=Lax” ซึ่งหมายความว่าคุกกี้จะถูกตั้งค่าเมื่อโดเมนใน URL ของเบราว์เซอร์ตรงกับโดเมนของคุกกี้ ซึ่งเป็นคุกกี้ของบุคคลที่หนึ่งเท่านั้น

คุกกี้ใดๆ ที่มีป้ายกำกับ “SameSite=None” จะต้องมีแฟล็กที่ปลอดภัย ซึ่งหมายความว่าจะถูกสร้างขึ้นและส่งผ่านคำขอที่ทำผ่าน HTTPs เท่านั้น ในขณะเดียวกัน การกำหนด "SameSite=Strict" จะจำกัดการแชร์ข้ามไซต์ทั้งหมด แม้กระทั่งระหว่างโดเมนต่างๆ ที่เป็นเจ้าของโดยผู้เผยแพร่รายเดียวกัน"

Firefox ของ Mozilla และ Edge ของ Microsoft ประกาศว่าพวกเขาจะปรับใช้ค่าเริ่มต้นของ SameSite=Lax ด้วย หากไม่มีป้ายกำกับนี้ เราจะเริ่มเห็นคำเตือนมากขึ้นเรื่อยๆ ในป๊อปอัปคอนโซล Chrome ดังที่แสดงด้านล่าง

ตาม Digiday:

การอัปเดต SameSite และ Google Ads ในเดือนกุมภาพันธ์ของ Google จะป้องกันไม่ให้บริษัทเทคโนโลยีโฆษณาที่ไม่มีความสัมพันธ์หลักกับผู้บริโภค "รับฟัง" ในการประมูลเพื่อแสดงโฆษณาเพื่อสร้างโปรไฟล์ผู้ใช้โดยใช้หมวดหมู่เนื้อหา ภายใต้ระบบปัจจุบัน หากผู้ใช้เข้าชมไซต์เช่น ESPN.com การแลกเปลี่ยนของ Google จะส่งข้อมูลกลับในสตรีมการเสนอราคาซึ่งรวมถึง "กีฬา" ตามบริบทไปยังผู้เสนอราคาที่มีศักยภาพ แพลตฟอร์มฝั่งดีมานด์และบริษัทเทคโนโลยีโฆษณาอื่นๆ เช่น แพลตฟอร์มการจัดการข้อมูล สามารถเห็นข้อมูลนั้นและในทางทฤษฎีแล้ว สามารถใช้เพื่อสร้างโปรไฟล์ผู้ใช้ตามพฤติกรรมที่ผู้ใช้ไม่รู้จัก ยังไม่ชัดเจนว่าสิ่งนี้เกิดขึ้นเป็นประจำในทางปฏิบัติหรือไม่ แต่ความเป็นไปได้นั้นมีความเสี่ยงต่อ GDPR นโยบายโฆษณาของ Google ไม่อนุญาตให้สร้างโปรไฟล์ผู้ใช้ตามข้อมูลราคาเสนอ

ดูเหมือนว่าการเปลี่ยนแปลงของ SameSite จะอยู่ภายใต้โครงการทั่วไปที่ Google Chrome กำลังทำงานเรียกว่า Privacy Sandbox

แซนด์บ็อกซ์ความเป็นส่วนตัว

ภารกิจของ Privacy Sandbox คือ "สร้างระบบนิเวศของเว็บที่เจริญรุ่งเรืองซึ่งให้ความเคารพผู้ใช้และเป็นส่วนตัวโดยค่าเริ่มต้น" ตามหน้า Chromium นี้ วิธีการทั่วไปของ Chrome เช่นเดียวกับ Webkit คือการเปิดใช้งานการติดตามข้ามไซต์อีกครั้ง แต่ไม่มีความเป็นส่วนตัวสำหรับผู้ใช้ ซึ่งหมายความว่าพวกเขาไม่ต้องการสูญเสียความสามารถในการโฆษณา แต่ยังเห็นว่าความเป็นส่วนตัวกลายเป็นปัญหาที่พวกเขาไม่สามารถละเลยได้อีกต่อไป

นี่คือคำบอกเล่าจากทีมงาน:

เราเชื่อว่าส่วนหนึ่งของความมหัศจรรย์ของเว็บก็คือ ผู้สร้างเนื้อหาสามารถเผยแพร่ได้โดยไม่ต้องมีผู้ดูแล และผู้ใช้ของเว็บสามารถเข้าถึงข้อมูลนั้นได้อย่างอิสระ เนื่องจากผู้สร้างเนื้อหาสามารถหาทุนจากการโฆษณาออนไลน์ได้ การโฆษณานั้นมีค่ามากสำหรับผู้เผยแพร่และผู้โฆษณา และมีส่วนร่วมมากขึ้นและน่ารำคาญน้อยลงสำหรับผู้ใช้เมื่อมีความเกี่ยวข้องกับผู้ใช้ เราวางแผนที่จะแนะนำฟังก์ชันการทำงานใหม่เพื่อรองรับกรณีการใช้งานที่เป็นส่วนหนึ่งของเว็บไซต์ที่มีประสิทธิภาพซึ่งขณะนี้ดำเนินการได้สำเร็จผ่านการติดตามข้ามไซต์ (หรือวิธีการที่แยกไม่ออกจากการติดตามข้ามไซต์) เมื่อฟังก์ชันดังกล่าวพร้อมใช้งาน เราจะกำหนดข้อจำกัดการใช้คุกกี้ของบุคคลที่สามมากขึ้นเรื่อยๆ ซึ่งเป็นกลไกที่พบบ่อยที่สุดสำหรับการติดตามข้ามไซต์ในปัจจุบันและในที่สุดก็เลิกใช้งานคุกกี้ทั้งหมด ในทำนองเดียวกัน เราจะต่อสู้กับเทคนิคปัจจุบันในเชิงรุกสำหรับการติดตามข้ามไซต์ที่ไม่ใช่คุกกี้ เช่น ลายนิ้วมือ การตรวจสอบแคช การตกแต่งลิงก์ การติดตามเครือข่าย และการรวมข้อมูลส่วนบุคคล (PII)

Michael Kleber วิศวกรซอฟต์แวร์ของ Google ที่ทำงานเกี่ยวกับความเป็นส่วนตัวและการป้องกันการติดตามใน Chrome ได้สรุปแผนการของบริษัทที่จะย้ายไปยังเว็บโดยไม่ต้องติดตาม เขาแนะนำให้เปลี่ยนจากคุกกี้เป็น "API ที่มีขนาดเหมาะสมกว่า" ซึ่งไม่อนุญาตให้มีการติดตามบุคคลทั่วทั้งเว็บอย่างอิสระ และพูดคุยถึงวิธีที่ Chrome สำรวจการใช้ Federated Learning of Cohorts (FLoC) (ส่วนหนึ่งของโครงการ Privacy Sandbox) เพื่ออนุญาตโฆษณาตามความสนใจบนเว็บต่อไป เขาสนับสนุนให้นักพัฒนา "ช่วยเราจินตนาการถึงโลกที่ไม่มีคุกกี้ของบุคคลที่สามหรือเวกเตอร์การติดตามอื่นๆ"

การประกาศคุกกี้ของบุคคลที่หนึ่งเป็นขององค์กรเดียวกัน

อีกโครงการหนึ่งที่ Chrome กำลังทำงานภายใต้โครงการ Privacy Sandbox คือ First Party Sets (จัสติน ชูห์ ผู้อำนวยการฝ่ายวิศวกรรม Chrome เริ่มพูดถึงเรื่องนี้ในเดือนสิงหาคม 2019)

โปรเจ็กต์นี้เสนอกลไกแพลตฟอร์มเว็บใหม่ในการประกาศคอลเลกชันของโดเมนที่เกี่ยวข้องเป็นชุดของบุคคลที่หนึ่ง เป็นการทำซ้ำของ "Single Trust and Same-Origin Policy v2" และ "affiliated domains" ของ Wilander

ในที่นี้ เบราว์เซอร์จะถือว่าโดเมนเป็นสมาชิกของชุด หากโดเมนเลือกใช้และชุดดังกล่าวเป็นไปตามนโยบายของ UA เพื่อรวมทั้งความต้องการของผู้ใช้และเว็บไซต์ โดเมนเลือกใช้โดยโฮสต์รายการ JSON ที่ https://<domain>/.well-known/first-party-set โดเมนรองชี้ไปที่โดเมนที่เป็นเจ้าของ ในขณะที่โดเมนที่เป็นเจ้าของแสดงรายการสมาชิกของชุด หมายเลขเวอร์ชันที่จะทริกเกอร์การอัปเดต และชุดของการยืนยันที่ลงนามเพื่อแจ้งนโยบายของ UA นี่คือตัวอย่าง:

 https://a.example/.well-known/first-party-set { "owner": "a.example", "version": 1, "members": ["b.example", "c.example"], "assertions": { "chrome-fps-v1" : "<base64 contents...>", "firefox-fps-v1" : "<base64 contents...>", "safari-fps-v1": "<base64 contents...>" }, } https://b.example/.well-known/first-party-set { "owner": "a.example" } https://c.example/.well-known/first-party-set { "owner": "a.example" }

การประกาศโดเมนของบุคคลที่หนึ่งไปยังเบราว์เซอร์ทำให้คุณสามารถรวมโดเมนทั้งหมดขององค์กรของคุณได้ วิธีนี้ทำให้เบราว์เซอร์บล็อกเครื่องมือของบุคคลที่สามได้ง่ายขึ้นซึ่งใช้งานคุกกี้และสคริปต์ของบุคคลที่หนึ่ง หากคุณมีการปรับเปลี่ยนในแบบของคุณ การทดสอบ A/B การวิเคราะห์ ระบบการระบุแหล่งที่มาหรือเครื่องมืออ้างอิง ให้นำมาอยู่ภายใต้โดเมนขององค์กรของคุณ เช่น คุกกี้ฝั่งเซิร์ฟเวอร์และ CNAME ตรวจสอบให้แน่ใจว่าได้ตรวจสอบว่าคุณนำฝ่ายใดมาอยู่ภายใต้โดเมนของคุณ เนื่องจากพวกเขากลายเป็นความรับผิดชอบของคุณ (ในไม่ช้า คุณจะต้องประกาศให้ทราบถึง 'ศุลกากร' ของเบราว์เซอร์ก่อนเข้าสู่อุปกรณ์ของผู้เยี่ยมชม)

API การวัด Conversion

Steven Englehardt จาก Mozilla กล่าวถึงข้อกำหนดของ API การวัด Conversion ว่า:

ฉันต้องการแสดงความกังวลของ Mozilla เกี่ยวกับการแนะนำตัวระบุข้ามไซต์ที่มีเอนโทรปีสูง ซึ่งฉันได้แสดงไว้ในการประชุม TPAC ดังกล่าวด้วย ตัวระบุ "ข้อมูลการแสดงผล" แบบเอนโทรปีสูงช่วยให้ไซต์ผู้เผยแพร่สามารถเรียนรู้ข้อมูลเกี่ยวกับกิจกรรมของผู้ใช้แต่ละรายในไซต์อื่นที่ไม่ใช่ของตนเอง นี่เป็นการละเมิดนโยบายต่อต้านการติดตามของ Firefox อย่างชัดแจ้ง และเราจะไม่นำ API ไปใช้เพื่ออำนวยความสะดวกในการละเมิดดังกล่าว เนื่องจากจะทำให้สามารถติดตามข้ามไซต์ได้ ไซต์ผู้เผยแพร่สามารถเรียนรู้ข้อมูลเกี่ยวกับบุคคลโดยเชื่อมโยงค่า "ข้อมูลการแสดงผล" กับตัวระบุผู้ใช้ ณ เวลาที่ลงทะเบียน Conversion (กล่าวคือ เมื่อผู้ใช้คลิกที่โฆษณาบนไซต์ของผู้เผยแพร่) จากนั้น ข้อมูลที่เปิดเผยโดยค่า "ข้อมูลเมตา Conversion" สามารถเชื่อมโยงกับบัญชีของผู้ใช้รายนั้นผ่านลิงก์ที่สร้างโดยค่า "ข้อมูลการแสดงผล" ในทางปฏิบัติ นี่อาจเป็นข้อมูลที่ละเอียดอ่อน เช่น ว่าผู้ใช้รายนั้นทำการซื้อบนไซต์ปลายทางหรือไม่ หรือว่าพวกเขาลงทะเบียนสำหรับบัญชีหรือไม่ เพื่อให้เข้าใจถึงความรุนแรงของความเสี่ยงที่เกี่ยวข้องกับการอนุญาตให้ผู้เผยแพร่รวบรวมข้อมูลกิจกรรมที่เกี่ยวข้องกับบุคคลผ่าน API นี้ ให้พิจารณาว่าผู้เผยแพร่อาจเป็นเสิร์ชเอ็นจิ้นหรือโซเชียลเน็ตเวิร์กที่ทำหน้าที่เป็นจุดเชื่อมต่อหลักของผู้ใช้ไปยังส่วนอื่นๆ ของเว็บ . ผู้เผยแพร่โฆษณาในตำแหน่งนี้มักจะเรียนรู้เกี่ยวกับกิจกรรมของผู้ใช้แต่ละรายในไซต์ปลายทางจำนวนมาก และสร้างภาพรวมอย่างเป็นธรรมของกิจกรรมการซื้อนอกสถานที่ของผู้ใช้รายนั้น กิจกรรมการลงทะเบียนนอกสถานที่ และอื่นๆ

นอกจากนี้ Safari (Webkit) ยังระบุถึงความสงสัยของสาธารณชน โดยเฉพาะอย่างยิ่งเกี่ยวกับข้อมูลเมตาของการแสดงผลแบบ 64 บิต

ไม่ทางใดก็ทางหนึ่ง เบราว์เซอร์อื่นๆ ทั้งหมดต้องการแก้ปัญหาการระบุแหล่งที่มาสำหรับผู้โฆษณาโดยใช้ API การวัด Conversion ที่เสนอโดย Chrome หรือ API การวัดคลิกส่วนตัวที่เสนอโดย Safari เมื่อสิ่งนี้เกิดขึ้น เบราว์เซอร์ทั้งหมดจะเสนอสิ่งจูงใจที่เพียงพอให้ผู้โฆษณาทำงานร่วมกับพวกเขาในขณะที่ยังคงปกป้องความเป็นส่วนตัวของเว็บ

Turtledove หรือ Federated Learning of Cohorts (FLoC)

Michael Kleber พัฒนาข้อเสนอใหม่ที่เรียกว่า Two Uncorrelated Requests จากนั้น Locally-Executed Decision On Victory (TURTLE-DOV) หรือ TURTLEDOVE (เวอร์ชันอัปเดตของ PIGIN)

แม้ว่าจะยังไม่ชัดเจนว่า Turtledove หรือ Federated Learning of Cohorts (FLoC) จะเป็นอย่างไร ทีมงานของ Chrome กำลังนำโซลูชันทั้งหมดเหล่านี้มาอภิปรายและดูว่าทีมด้านความเป็นส่วนตัวของ Safari, Firefox และ Brave ให้ความสำคัญกับสิ่งใดบ้าง ข้อเสนอ FLoC นำเสนอแนวทางที่แตกต่างในการกำหนดเป้าหมายโฆษณา โดยเน้นที่ความสนใจทั่วไปของผู้คนมากกว่าการดำเนินการเฉพาะ

ในรูปแบบ FLoC ผู้โฆษณาและเครือข่ายโฆษณาไม่สามารถควบคุมได้ว่าผู้คนอยู่ในกลุ่มใด เบราว์เซอร์เองมีหน้าที่ในการจัดกลุ่ม "คนที่คล้ายคลึงกัน" เข้าไว้ด้วยกัน โดยมีละติจูดกว้างถึงแนวคิดเรื่องความคล้ายคลึงกัน . จากนั้นเบราว์เซอร์สามารถทำตามขั้นตอนเพื่อป้องกันไม่ให้การจัดกลุ่มอนุญาตให้ติดตามหรือเปิดเผยลักษณะที่ละเอียดอ่อน PIGIN ตรงตามกรณีการใช้งานนี้ และตัวอธิบายบางส่วนก็ถูกนำมาใช้ซ้ำที่นี่ ในข้อเสนอนั้น เบราว์เซอร์ควบคุมการเป็นสมาชิกกลุ่มผลประโยชน์ (เช่นในข้อเสนอนี้) แต่มีการส่งข้อมูลกลุ่มผลประโยชน์จำนวนเล็กน้อยไปพร้อมกับคำขอโฆษณาตามบริบทปกติ (และไม่มีการประมูลในเบราว์เซอร์)

คำติชมจาก W3C Web-Advertising Business Group และ Privacy Interest Group และจากเบราว์เซอร์และชุมชนการวิจัยความเป็นส่วนตัวได้เน้นย้ำจุดอ่อนในการออกแบบนี้

ความสามารถในการเชื่อมโยงการกำหนดกลุ่มผลประโยชน์ของผู้โฆษณากับข้อมูลระบุตัวตนบุคคลที่หนึ่งในไซต์ของผู้เผยแพร่นั้นถือว่ามีการรั่วไหลของความเป็นส่วนตัวสูงเกินไป แม้ว่าจะมีการบรรเทาที่ผู้อธิบายเสนอไว้ก็ตาม การวิเคราะห์การเป็นสมาชิกรายชื่อผู้ใช้ในโลกแห่งความเป็นจริงแสดงให้เห็นว่าแม้แต่ "ข้อมูลกลุ่มความสนใจจำนวนเล็กน้อย" ที่เสนอก็ยังใช้งบประมาณความเป็นส่วนตัวของหน้าเว็บมากเกินไป การเพิ่มการประมูลในเบราว์เซอร์ใน TURTLEDOVE เป็นวิธีแก้ไขจุดอ่อนด้านความเป็นส่วนตัวทั้งสอง การสนทนากับผู้เข้าร่วมในระบบนิเวศโฆษณาทำให้มีความเป็นไปได้มากขึ้นที่จะนำองค์ประกอบการประมูลในเบราว์เซอร์มาใช้

TURTLEDOVE ทำงานอย่างไร? ข้อเสนอนี้เป็น API ใหม่เพื่อจัดการกับกรณีการใช้งานนี้ในขณะที่นำเสนอความก้าวหน้าด้านความเป็นส่วนตัวที่สำคัญบางประการ:

• เบราว์เซอร์ ไม่ใช่ผู้โฆษณา เก็บข้อมูลเกี่ยวกับสิ่งที่ผู้โฆษณาคิดว่าบุคคลสนใจ
• ผู้โฆษณาสามารถแสดงโฆษณาตามความสนใจ แต่ไม่สามารถรวมความสนใจนั้นกับข้อมูลอื่นๆ เกี่ยวกับบุคคลนั้นได้ โดยเฉพาะอย่างยิ่ง พวกเขาเป็นใครหรือกำลังเข้าชมหน้าใด
• เว็บไซต์ที่บุคคลเข้าชมและเครือข่ายโฆษณาที่ไซต์เหล่านั้นใช้ ไม่สามารถเรียนรู้เกี่ยวกับความสนใจในโฆษณาของผู้เยี่ยมชมได้

ดูเหมือนว่าจะเป็นทางออกที่ดีสำหรับความเป็นส่วนตัว และทำให้เบราว์เซอร์เป็นผู้เล่นที่ทรงพลังในโลกของการโฆษณา ด้วยวิธีนี้ ฉันเห็นบริษัทต่างๆ เช่น Apple (Safari Webkit), Firefox และ Brave ยืนหยัดอยู่เบื้องหลังสิ่งนี้ในฐานะรูปแบบใหม่ของรายได้ ในขณะที่ยังคงเคารพความเป็นส่วนตัว อย่างไรก็ตาม สิ่งนี้จะต้องมีการเปลี่ยนแปลงอย่างมากจากเครือข่ายโฆษณาเป็นเบราว์เซอร์

ฝั่งเซิร์ฟเวอร์จะช่วยพวกเราทุกคน

ผู้ค้าบางรายแสร้งทำเป็นว่าวิธีการฝั่งเซิร์ฟเวอร์สามารถแก้ปัญหาทั้งหมดได้ และยอมให้มีการปรับเปลี่ยนในแบบของคุณหรือการทดสอบ A/B แต่วิธีฝั่งเซิร์ฟเวอร์จะไม่อนุญาตให้คุณทำอะไรมากหากไม่เข้าใจสถานะของไคลเอ็นต์ (ผู้ใช้ในเบราว์เซอร์) คุณยังคงต้องใช้คุกกี้ของบุคคลที่หนึ่ง คุณตั้งค่าคุกกี้บุคคลที่หนึ่งเหล่านี้อย่างไร คุณต้องนำเสนอรูปแบบเดียวกันสำหรับการทดสอบ A/B และการปรับเปลี่ยนในแบบของคุณในลักษณะที่คงอยู่ในเซสชันต่างๆ จึงจะได้ผล ลายนิ้วมือไม่ถูกกฎหมายและเบราว์เซอร์กำลังติดตามและปิดใช้งานวิธีการเหล่านี้ มันไม่โปร่งใสเลย คุณสามารถใช้ได้เฉพาะคุกกี้ของบุคคลที่หนึ่งที่ตั้งค่าไว้ภายใต้โดเมนย่อยของเว็บไซต์หลัก และใช้ชุดของบุคคลที่หนึ่งเพื่อระบุว่าคุณเป็นเจ้าของโดเมนย่อยนี้

ฝั่งไคลเอ็นต์และฝั่งเซิร์ฟเวอร์ไม่ใช่การอภิปรายที่เหมาะสมในการสนทนานี้

คุณอาจเรียกการตั้งค่าส่วนบุคคลของไซต์ไคลเอ็นต์และเครื่องมือทดสอบ A/B แบบผสม เนื่องจากจะย้ายความรับผิดชอบในการตั้งค่าคุกกี้ไปยังโดเมนที่เชื่อถือ (ชุดของบุคคลที่หนึ่ง) ภายในองค์กร อย่างไรก็ตาม ในกรณีดังกล่าว เครื่องมือสำหรับไซต์ลูกค้าทั้งหมดจะเป็นแบบผสม เนื่องจากนี่จะเป็นวิธีเดียวที่จะทำเช่นนี้ได้ในอนาคต

การลบคุกกี้ของบุคคลที่สาม อะไรต่อไป?

สัญญาณชัดเจน คุกกี้ตายแล้ว… ไม่เลยจริงๆ บทความออนไลน์ส่วนใหญ่พูดถึงการตายของคุกกี้ แม้ว่าเราจะเห็น API จำนวนมากที่สามารถเข้ามาแทนที่งานส่วนหนึ่งของคุกกี้ได้ แต่ก็ยังไม่มีวี่แววว่าคุกกี้จะย้ายไปอยู่ที่ใด

คุกกี้ของบุคคลที่สามจะหายไปอย่างสมบูรณ์ และนั่นก็เป็นสิ่งที่ดีสำหรับความเป็นส่วนตัว

Justin Schuh ผู้อำนวยการ Chrome Engineering กล่าวเมื่อเร็วๆ นี้ว่า: "เราวางแผนที่จะยุติการสนับสนุนคุกกี้ของบุคคลที่สามใน Chrome (และ) ความตั้งใจของเราคือการดำเนินการนี้ภายในสองปี" Chrome จะเริ่มต้นด้วยนักการตลาดคอนเวอร์ชั่น เนื่องจากพวกเขาวางแผนที่จะเริ่มการทดลองใช้ต้นกำเนิดครั้งแรกภายในสิ้นปี 2020 โดยเริ่มจากการวัด Conversion และตามด้วยการปรับเปลี่ยนในแบบของคุณ

Webkit (Apple Safari) และ Chrome (Google) จะช่วยนำทางความเป็นส่วนตัวของเบราว์เซอร์ Apple ผลักดัน Google ให้มีความเป็นส่วนตัวมากขึ้นในขณะที่ไม่ได้จัดการปัญหาความเป็นส่วนตัวของผู้ผลิตเงิน iOS จำนวนมาก

ฉันคาดการณ์ว่าธุรกิจในยุโรปจำนวนมากขึ้นจะมุ่งเน้นไปที่การพยายามให้ผู้ใช้เข้าสู่ระบบและลงทะเบียน (หวังว่าจะไม่ใช้บริการของ Google หรือ Apple) และใช้ฐานทางกฎหมายในสัญญา

ความสนใจในการปรับความยินยอมให้เหมาะสมหรือนำเสนอประโยชน์บางอย่างในขั้นตอนเข้าสู่ระบบ (เช่น คลิกเพียงครั้งเดียวของ Amazon) ทำให้ชัดเจนว่าการต่อสู้ในยุโรปจะเกี่ยวกับการเข้าสู่ระบบทั้งหมด

ในฐานะผู้เพิ่มประสิทธิภาพ เราจะต้องตรวจสอบให้แน่ใจว่าในระดับองค์กร เรามีโดเมน (บุคคลที่หนึ่ง) ทั้งหมดพร้อมที่จะแชร์กับเบราว์เซอร์ ขั้นตอนในทิศทางนั้นสามารถสร้างรายการสคริปต์และผู้ให้บริการที่เป็นมิตรต่อความเป็นส่วนตัว จากนั้นให้สิทธิ์การเข้าถึงคุกกี้ของบุคคลที่หนึ่งผ่านโซลูชัน CNAME ส่วนกลางของคุณ ในขณะที่ยังคงรักษาเครื่องมือที่มีความละเอียดอ่อนต่อความเป็นส่วนตัว (การสร้างโปรไฟล์ข้ามไซต์)

เราจะต้องขอความยินยอมในสหราชอาณาจักรตามกฎหมาย (ตาม ICO) แต่ฉันคาดว่าหลักเกณฑ์ของ CNIL สำหรับข้อยกเว้นในการทดสอบ A/B และการวิเคราะห์ที่จำกัดจะปูทางสำหรับข้อยกเว้นของยุโรปสำหรับผู้ที่จะตรงกับ กฎระเบียบ ePrivacy ใหม่ หากไม่มี เราจะมีการวิเคราะห์ตามเซสชันเท่านั้น และจะไม่สามารถเชื่อมต่อกับผู้ใช้แต่ละรายได้ การทดสอบ A/B โดยใช้การตรวจสอบระดับผู้ใช้มาตรฐานและวงจร Conversion จะไม่มีผลในกรณีนี้ และเราจะต้องถอยกลับไปปรับปรุงอย่างต่อเนื่อง ตรวจสอบการปรับปรุง Conversion เหล่านี้และเชื่อมโยงกัน

ผู้ที่ไม่ใช่ชาวยุโรปสามารถทดสอบได้โดยใช้คุกกี้ของบุคคลที่หนึ่ง (ที่ Convert Experiences มีให้) และควรเริ่มต้นด้วยสินค้าคงคลังของสคริปต์และผู้ขายทั้งหมดที่องค์กรไว้วางใจเพื่อนำสิ่งเหล่านี้ไปยังโดเมนย่อยโดยใช้ CNAME สามารถติดตาม Conversion ได้โดยใช้ Click หรือ Conversion Attribution API ต่างๆ ที่กำลังพัฒนา บางทีการทดสอบ A/B อาจช่วยยกระดับสิ่งเหล่านี้สำหรับรูปแบบต่างๆ และรักษาความสอดคล้องหากเบราว์เซอร์ไม่ปฏิบัติตามความคิดของ CNIL ในการแยกสิ่งเหล่านี้ออกจากบล็อกคุกกี้ แม้ว่าจะอยู่ในรูปแบบปัจจุบันที่ดูไม่น่าเป็นไปได้ ความสม่ำเสมอมาจากคุกกี้ที่เชื่อถือได้ของบุคคลที่หนึ่ง

การวิเคราะห์ที่อิงตามผู้ใช้โดยใช้เทคนิคต่างๆ เช่น isLoggedIn มีแนวโน้มที่จะขยายและรวมเป็นหนึ่งเดียวในเบราว์เซอร์ต่างๆ ทำให้กฎหมายความเป็นส่วนตัวเปลี่ยนความรับผิดชอบในการกำหนดสัญญาไปยังกลไกของเบราว์เซอร์ สิ่งนี้ทำให้เบราว์เซอร์มีพลังใหม่ เมื่อรวมกับ API ใหม่สำหรับการวัดความตั้งใจ หมวดหมู่โฆษณา และการติดตามการแปลง การต่อสู้เริ่มขึ้นสำหรับผู้ที่เป็นเจ้าของส่วนแบ่งการตลาดเบราว์เซอร์ที่ใหญ่ที่สุดในโลก และนำเสนอเครือข่ายโฆษณาที่ใหญ่ที่สุดในโลก

ช่วงเวลาที่น่าสนใจข้างหน้า… ฉันหวังว่าบทความนี้จะช่วยให้คุณเข้าใจอย่างชัดเจนว่ากฎหมายความเป็นส่วนตัวและเบราว์เซอร์มีแนวโน้มที่จะไปที่ใด สิ่งหนึ่งที่แน่นอน เตรียมทีมเพิ่มประสิทธิภาพและวิเคราะห์ของคุณเพื่อวางแผนสำหรับการเปลี่ยนแปลงเมื่อถึงเวลา (จะเร็วกว่าที่คุณคิด)

มีคำถามอะไรไหม? มาคุยกันต่อใน LinkedIn กัน