Üçüncü Taraf Çerezlerinin Sonu: Tarayıcılar Çevrimiçi Reklamcılığı Devraldı

Kullanıcı gizliliği ve işiniz için bunun ne anlama geldiği aşağıda açıklanmıştır.

Üçüncü taraf çerezleri, tarayıcılar tarafından aşamalı olarak kaldırılıyor ve bunlara giderek daha fazla sınırlama getiriliyor.

Çoğu çevrimiçi analiz, reklam ve ilişkilendirme aracı, veri toplamak için alternatifler bulmak için çabalıyor. Bu kesinti aynı zamanda raporlamamızı da etkiliyor.

Ancak, alternatifler aramadan önce tarayıcıların neden çerezleri sınırladığını ve eyalet ve ülke düzeyindeki yasal çerçevelerin neler olduğunu anlamak önemlidir.

O halde oradan başlayalım…

Tarayıcılar Neden Çerezleri Sınırlıyor?

Simo Ahava'nın Superweek 2020'deki sunumu, zaman içinde uygulanan tarayıcı değişikliklerinin bir zaman çizelgesini göstermektedir.

Teknoloji ürünleri artık değişiklik yapmak için daha kısa adımlar atıyor. Gizlilik iyileştirme özelliklerinin uygulama oranı da artıyor.

2019'da tarayıcılarda, 5 yıl öncesine göre daha fazla gizlilik iyileştirmesi gördük.

Makalemde, “Tarayıcılar Safari ITP, Firefox ETP ve Chrome Privacy Sandbox ile Çerezsiz Bir Geleceği Zorluyor mu? ”, bu değişikliklerin arkasındaki sebeplerden uzun uzun konuşuyorum:

Safari ve Firefox (ve daha az ölçüde Chrome) gibi tarayıcılar da kullanıcılarını, kullanıcıların profillerini oluşturmak ve ilgi alanlarını satın almak için kullanılan bu tür çerezlerden korumak ister. Bu bilgiler daha sonra satılacak ve diğer sitelerdeki kullanıcıları hedeflemek için kullanılacaktır. Reklam satıcısı, düz bir reklam gösterimine kıyasla, amacı doğrulanmış bir reklam yerleşiminde daha yüksek kâr elde edecektir. Reklam sektörü liderleri, ilerlemenin yolunun daha az izleme ve sayfadaki kullanıcı amacına uygun daha fazla reklam yerleşimi (içerik reklam eşleme kullanarak) olduğunu anlıyor.

Bu fikir, Webkit için bu blog gönderisini yayınlayan John Wilander'dan geliyor. Wilander'a göre, "Intelligent Tracking Prevention, siteler arası izlemeyi önleyerek kullanıcı gizliliğini korumak için tasarlandı."

Her şey, KENDİ kullanıcılarıyla (ITP için tek bir site ve Chrome için bir kuruluş bağlamında) daha yakın bir ilişki kuran web sitelerine odaklanmak ve üçüncü tarafların bunu sağlamasını engellemekle ilgilidir.

Safari'de ITP'nin arkasındaki organizasyon ve John Wilander'ın projelerinden biri olan Webkit, İzleme Önleme Politikasında bunu daha ayrıntılı olarak açıklıyor:

WebKit'i izlemek, tüm gizli izlemeyi ve tüm siteler arası izlemeyi (gizli olmasa bile) engeller. Bu hedefler, yukarıda listelenen tüm izleme türleri ve şu anda bizim için bilinmeyen izleme teknikleri için geçerlidir. Belirli bir izleme tekniği, gereksiz kullanıcı zararı olmadan tamamen önlenemiyorsa, WebKit tekniği kullanma yeteneğini sınırlayacaktır. Örneğin, bir kullanıcıyı veya bir kullanıcının davranışını tanımlamak için kullanılabilecek benzersiz veri noktaları olan mevcut entropi bitlerini izlemek veya azaltmak için zaman penceresini sınırlamak.

Webkit, ITP projelerinin istenmeyen bir yan etkisi olduğunu biliyor. Tek bir site bağlamında analiz ve kitle ölçümü, engellemek istedikleri şeyler değildir. Kullanıcı deneyimini iyileştirmek için çalışan Analytics ve A/B test araçlarına karşı mücadele edilmez.

Sorun, yeni Avrupa eGizlilik Yönergesi yönergelerinin (Temmuz 2019'da güncellenmiştir) ve henüz uygulanmayan eGizlilik Düzenlemelerinin ele aldığı şeye benzer. Yeni kurallar ve teknolojiler, henüz kapatamayacağımız yasal veya teknolojik bir boşluk yaratıyor.

Tarayıcılar söz konusu olduğunda, isLoggedIn, Özel Tıklama Ölçümü ve Chrome SameSite OrganizationID (Birinci Taraf Setleri) gibi yeni özellikleri almayı umuyoruz.

Ama henüz bu alternatiflere sahip olmadığımıza göre, elimizde ne kaldı? ICO'lar ve CNIL'in eGizlilik Direktifi güncellemelerini takip ederek çoğu şirketin yaptığı gibi onları görmezden mi gelmeliyiz?

Avrupa GDPR, Yasal Sınırlamaların Önünü Açıyor

Dünyadaki en katı gizlilik yasası Avrupa'nın GDPR'sidir.

ICO'nun (Birleşik Krallık Gizlilik Otoritesi) ve CNIL'in (Fransa Gizlilik Otoritesi) yakın zamanda güncellenen yönergeleri, çoğu çerezin aktif onaydan önce kullanıcı cihazlarına yerleştirilmesini (ve “Tümünü Kabul Et” düğmeleri, önceden işaretlenmiş onay kutuları veya radyo gibi hilelerin kullanılmasını) kınamaktadır. düğmeler). Temmuz 2019'da güncellenen yönergeler, Temmuz 2020'ye kadar uygulanmayacaktır. Aynı zamanda, eGizlilik Düzenlemeleri (hala taslak halindedir) çerezler için bazı istisnalar yapmıştır. Bunların tümü, A/B testine, analizlere ve reklamların etkinliğini ölçmeye (hatta reklamları test etmeye) izin verildiğini belirtir.

8 Kasım 2019'da Finlandiya hükümeti, bazı değişikliklerle birlikte eGizlilik Yönetmeliği için revize edilmiş bir teklif yayınladı. Bu teklifte, eGizlilik Yönetmeliği'nin (Kasım 2019'dan itibaren) en son taslağının aşağıdaki 8, 17aa ve 21a maddelerinde belirtildiği gibi, bazı çerezler izin alınmadan yerleştirilebilir :

Madde 8: “Son kullanıcıların terminal ekipman bilgilerinin korunması , 1(d) Son kullanıcı tarafından talep edilen bilgi toplumu hizmetinin sağlayıcısı veya bir (AB) 2016/679 Tüzüğü'nün 28. Maddesinde veya geçerli olduğunda Madde 26'da belirtilen koşulların karşılanması koşuluyla, bilgi toplumu hizmetinin bir veya daha fazla sağlayıcısı adına üçüncü taraf. 2(c) bu amaç için gerekli olduğu ölçüde zaman ve mekanla sınırlı istatistiksel sayım amacıyla gerekli olması ve verilerin artık bu amaç için gerekli olmadığı anda anonim hale getirilmesi veya silinmesi.

Madde 17aa: “ Son kullanıcılar, fiziksel hareketleri de dahil olmak üzere iletişimlerinin gizliliğine büyük önem verdiğinden, bu veriler bir son kullanıcının niteliğini veya özelliklerini belirlemek veya bir son kullanıcının profilini oluşturmak için kullanılamaz, örneğin, verilerin segmentasyon amacıyla kullanılmasını önlemek, belirli bir son kullanıcının davranışını izlemek veya bir son kullanıcının özel hayatıyla ilgili sonuçlar çıkarmak için. Aynı nedenle, son kullanıcıya gerçekleşen bu işleme faaliyetleri hakkında bilgi verilmeli ve bu işlemeye itiraz etme hakkı verilmelidir.”

Madde 21a: “Çerezler, örneğin web sitesi tasarımı ve reklamcılık gibi sunulan bir bilgi toplumu hizmetinin etkinliğini değerlendirmede veya bir web sitesini ziyaret eden son kullanıcı sayısını ölçmeye yardımcı olarak meşru ve yararlı bir araç olabilir. bir web sitesinin belirli sayfaları veya bir uygulamanın son kullanıcı sayısı. Ancak, siteyi kimin kullandığını belirlemek için kullanılan ve her zaman son kullanıcının onayını gerektiren çerezler ve benzeri tanımlayıcılar için durum böyle değildir.”

Basitçe söylemek gerekirse, bir analitik veya üçüncü taraf aracı kullanarak ölçüm yapan web kitlesi, çerez onayına ihtiyaç duymaz. Bu verilerden istatistikler alabilirsiniz, ancak "bir son kullanıcının özel hayatıyla ilgili sonuçlar çıkarmak" için bölümlere ayıramazsınız - verilerin anonim olması gerekir.

GDPR, içerik, reklamlar veya tasarım için A/B testi ve kişiselleştirme (bir deneyimin etkinliğini ölçmek için bekleme seçeneği ile) için alan açıyor. Bu, şu anda sahip olduğumuz güçlü A/B testi çözümlerini sürdürmek, ancak mesajın etkinliğine ve daha iyi web deneyimleri sağlamaya odaklanmak için doğru yolda olduğumuz konusunda beni umutlandırıyor. Küçük grupları veya bireyleri ayırt etme ve cinsiyet, ırk, yaş veya herhangi bir kişisel veri (GDPR tarafından tanımlandığı şekilde) gibi kolayca tanımlanabilir özelliklere dayalı segmentasyon gibi uygulamaları kınamalıyız.

Hem tarayıcılar hem de gizlilik yasaları aynı şeyin peşinde. Her ikisi de bu harekete öncülük ediyor, bu da yeni alternatif çözümlerin bile önünde oldukları anlamına geliyor. Ana hedefleri, (sitenizdeki) kullanıcıları analiz etmenizi veya kullanıcı deneyimini iyileştirmek ve optimize etmek için A/B testi yapmanızı engellemek değildir. Aktif kullanıcı izni olmadan, tek site bağlamı dışında üçüncü taraf konumlarında kimliklerin oluşturulmasını önlemek için buradalar. Bu yazıda bunun hakkında daha fazla yazdım.

Tarayıcıların Geleceği

Şu anda en çok kullanılan üç tarayıcı Chrome, Safari ve Firefox'tur, ancak Brave gibi gizlilik konusunda daha bilinçli alternatifler hızla büyüyor. Bu özete göre en çok Chrome (dünyadaki cihazların %64'ü), ardından %18 ile Safari (ve %60'a kadar tabletler) ve yaklaşık %4 ile Firefox (mobil cihazlarda %1'den az) kullanılıyor. Bu güç bloğunun teknolojileriyle yaptığı, dünya trafiğinin %76 - %85'ine rehberlik eden şey, çevrimiçi pazarlamanız için ne kullanmanız gerektiğini anlamanın anahtarıdır.

Mozilla Firefox

Mozilla, masaüstünde %8 ila %12 ve mobilde <%1 arasında bir tahmini aralıkla toplam pazar payının yaklaşık %4'üne sahiptir (kaynaklar Statcounter, NetmarketShare ve WikiMedia). Gelişmiş İzleme Koruması (ETP) kullanarak parmak izine ve üçüncü taraf tanımlama bilgilerine karşı gizlilik koruması sunar.

ETP, Bağlantıyı Kes'ten bu listede yer alıyorsa tüm üçüncü taraf çerezlerini engeller. Birinci taraf çerezleri engellenmez ve Bağlantıyı Kes listesi, bir ara adım kullanılarak kategorize edilmiş ve belki de topluluk konuşmalarına göre Mozilla küratörlüğünde bir listeyle tamamen değiştirilmiş gibi görünüyor. Bu listeyi sürdürmek oldukça emek yoğun bir süreçtir, ancak gizliliğe doğru sağlam bir adımdır. Listede bir kaynak olduğunda, bundan üçüncü taraf çerezleri ayarlanamaz. Mozilla Firefox ETP'nin nereye gittiğine dair net bir yol haritası yok, ancak öncelik, çerez listesinin ve parmak izinin iyileştirilmesi, sınıflandırılması ve genişletilmesi gibi görünüyor.

elma safarisi

Wikipedia'ya göre (Kasım 2019), varsayılan iOS tarayıcısının mobil ve tablette %20 ile %60 arasında bir pazar payı var. Genel pazar payı %18'dir. Safari, gizlilik konusunda en sesli tarayıcıdır. 2019 yılında ITP 2.1, ITP 2.2 ve ITP 2.3 ile çıktı. Bu aynı zamanda Webkit'te ITP'nin getirdiği sorunlar için alternatif çözümler arayan ITP'nin arkasındaki ekiptir.

Şimdi LoggedIn, Private Click Measurement ve Storage Access API'ye daha yakından bakalım ve 2019'da ortaya çıkan bazı sorunları nasıl çözebileceklerini görelim.

Giriş Yapıldı

Apple Webkit'ten John Wilander, GDPR'nin bir sözleşmenin yasal temeline yardımcı olabilecek bir standart üzerinde bir W3C iyileştirmesi (Eylül 2019'da) önerdi. Avrupa'da, bu yasal dayanak, kullanıcılara ve çok daha fazlasına, ancak yalnızca kullanıcının rızasıyla çerez kullanma özgürlüğü sunar. Wilander, tarayıcı düzeyinde benzer bir şey kullanmayı öneriyor. Bu, tarayıcıların gelecekte yasal bir dayanak olarak kabul edeceğini düşündüğüm bir şey.

isLoggedIn, kullanıcı güvenilir bir sağlayıcıda oturum açmadıkça, istemci tarafı durumunu (örneğin, oturum dışı tanımlama bilgileri, localStorage) reddedebilen bir tarayıcı özelliğidir. Kullanıcı verilerini alma saplantısının, yalnızca isLoggedIn durumuna ve reklam yeniden hedefleme gibi şeyler yapmak için GDPR yasal temel 'sözleşmesine' ulaşmak için anlamsız oturum açmalara yol açabileceğinden korkuluyor. Bunu birebir yaşadım. Aşağıdaki örnekte, İspanyol emlak sitesi Habitaclia, açılır pencereyi kapatarak bilgiler mevcutken, oturum açmamı sağlamaya çalışıyor. Benim için kullanıcı olarak oturum açmanın değeri boş, bu nedenle bu uygulama görünüşte anlamsız (dikkat edin, bu GDPR'nin uygulandığı İspanya'dan).

Ancak ITP gibi isLoggedIn denenecek ve geliştirilecek ve umarım uyarlanır. 2019'da W3C kanalında bu konuda çok şey yapıldı, ancak o zamandan beri başka bir işlem yapılmadı. Teorik olarak bu, artık yalnızca çerezlerin ve rızanın sağlayabileceği yasal temel yapışkanlık için teknik bir çözüm oluşturabilir. Avrupa'da bu, bir kullanıcının bir sitede oturum açıp açmadığını ve kişisel verileri toplamak için yasal bir temel olup olmadığını tüm araçların bilmesi için basit bir yol sunacaktır.

Özel Tıklama Ölçümü

Webkit ekibi tarafından Özel Tıklama Ölçümü (önceden Gizliliği Koruyan Reklam Tıklama İlişkilendirmesi olarak adlandırılırdı), dönüşümlerin basit ama etkili bir şekilde ilişkilendirilmesine olanak tanıyan bir W3C önerisidir. isLoggedIn'in iyileştirilmesi için daha resmi bir tekliftir ancak henüz bir W3C standardı olarak kabul edilmemiştir. A/B testi için bu, site dışında bir alışveriş sepeti ortamında dönüştürme yaparken kullanışlı olabilir. Herkese açık olduğunda uygulamayı düşüneceğimiz bir şey. Bu makaledeki uygulama önerisini okuyabilirsiniz. Ocak Ortası Apple Safari ve Mozilla Firefox, resmi bir standarda yükseltmek için bu girişimin arkasındaydı. Sınırı 64 kampanya ve 24-48 saatlik bir gecikmeyle rastgele bir dönüşüm tetikleyicisidir (dönüşümün yerini belirlemenizi zorlaştırır, böylece gizliliği artırır), ancak Firefox ve Safari'nin desteğiyle çekiş kazanıyor gibi görünüyor.

Sınırlar ayrıca Chrome (Chromium) ekibinin çok kısıtlayıcı bulduğu bir şeydir ve yeni Dönüşüm Ölçümü API'sini önermelerinin nedeni budur.

Google Chrome

Chrome, dünya çapındaki pazar payının %64'ünden fazlasını elinde tutuyor (yalnızca masaüstü bilgisayarlarda %67). Chrome, tarayıcılar dünyasında bir güç merkezi ve asıl gelirin Google'ın reklamcılık ürünlerinden geldiği tartışmalı bir oyuncu. Mobil için %25 ila %65 ve masaüstü için %67 pay ile dünyanın en baskın tarayıcısıdır. Ancak işler değişiyor ve bunu daha önce de gördük… tarayıcılar gözden düşebilir. Odaklarını gizliliğe kaydırmazlarsa, tüm Android ön yüklemeleri Google Chrome'u kaydetmeyebilir.

Digiday bunu güzel bir şekilde özetliyor:

Apple'ın Safari ve Mozilla'nın Firefox tarayıcılarında üçüncü taraf izlemeyi kısıtlamak için yapılan son değişikliklerin yayıncılar, reklam teknolojisi satıcıları ve ajanslar için yıkıcı olduğu kanıtlandı. Yine de, web gizliliğinin giderek daha yaygın bir tüketici endişesi haline gelmesiyle birlikte, Google, aynı şeyi yönlendirmek için bir miktar rekabet baskısı altındadır.

Crownpeak rıza yönetim platformunda pazarlamadan sorumlu başkan yardımcısı Ian Lowe şunları söylüyor:

Baskı arttıkça Google, gelir modelini korurken gizlilik yönünde olumlu hareket etmenin daha fazla yolunu göstermeye çalışıyor.

SameSite

Chrome 80 ile ilgili Şubat 2020 tarihli SameSite güncellemesi, web sitesi sahiplerinin diğer sitelerde kullanılabilecek üçüncü taraf çerezlerini açıkça etiketlemesini gerektirecektir. Digiday, değişimi çok iyi açıklıyor:

Google, ilk olarak geçen yıl Mayıs ayında, "SameSite=None" ve "Güvenli" etiketlerini içermeyen çerezlere, Chrome 80 ve sonraki sürümlerde reklam teknolojisi şirketleri gibi üçüncü taraflarca erişilemeyeceğini duyurdu. Güvenli etiket, çerezlerin HTTPS bağlantıları aracılığıyla ayarlanması ve okunması gerektiği anlamına gelir.

Şu anda Chrome SameSite çerezi varsayılanı şudur: "Yok", bu da üçüncü taraf çerezlerinin kullanıcıları siteler arasında izlemesine olanak tanır. Ancak, Şubat ayından itibaren, çerezler varsayılan olarak "SameSite=Lax" şeklinde olacaktır; bu, çerezlerin yalnızca tarayıcının URL'sindeki etki alanı, bir birinci taraf çerez olan çerezin etki alanıyla eşleştiğinde ayarlanacağı anlamına gelir.

"SameSite=None" etiketine sahip herhangi bir çerezin ayrıca güvenli bir bayrağı olmalıdır, yani yalnızca HTTP'ler üzerinden yapılan istekler aracılığıyla oluşturulacak ve gönderilecek. Bu arada, "SameSite=Strict" tanımı, aynı yayıncıya ait farklı alanlar arasında bile siteler arası paylaşımı tamamen kısıtlar."

Mozilla'nın Firefox'u ve Microsoft'un Edge'i de SameSite=Lax varsayılanını benimseyeceklerini duyurdu. Bu etiketleme olmadan, aşağıdaki gibi Chrome konsol açılır penceresinde daha fazla uyarı görmeye başlayacağız.

Digiday'e göre:

Google'ın Şubat ayındaki SameSite ve Google Ads güncellemesi, bir tüketiciyle birincil ilişkisi olmayan reklam teknolojisi şirketlerinin, içerik kategorilerini kullanarak kullanıcı profilleri oluşturmak için reklam açık artırmalarını "dinlemelerini" önleyecektir. Mevcut sistemde, bir kullanıcı ESPN.com gibi bir siteyi ziyaret ederse, Google'ın exchange'i, potansiyel teklif sahiplerine bağlamsal konu "spor"u içeren teklif akışındaki bilgileri geri gönderir. Bir talep tarafı platformu ve veri yönetimi platformları gibi diğer reklam teknolojisi şirketleri, bu bilgiyi görebilir ve teorik olarak, kullanıcının bilmediği davranışsal kullanıcı profilleri oluşturmak için kullanabilir. Bunun pratikte düzenli olarak gerçekleşip gerçekleşmediği belli değil, ancak bu olasılık bir GDPR riski sunuyor. Teklif verilerine dayalı olarak kullanıcı profilleri oluşturmak da Google'ın reklam politikaları tarafından yasaklanmıştır.

SameSite değişiklikleri, Google Chrome'un üzerinde çalıştığı Privacy Sandbox adlı daha genel bir proje kapsamında görünüyor.

Gizlilik Korumalı Alanı

Privacy Sandbox'ın misyonu, bu Chromium sayfasına göre "kullanıcılara saygılı ve varsayılan olarak özel olan gelişen bir web ekosistemi yaratmaktır". Chrome'un genel yaklaşımı, tıpkı Webkit'inki gibi, siteler arası izlemeyi yeniden etkinleştirmektir, ancak kullanıcılar için gizlilik etkileri yoktur. Bu, reklam yeteneklerini kaybetmek istemedikleri, ancak gizliliğin artık görmezden gelemeyecekleri bir sorun haline geldiğini de görebilecekleri anlamına gelir.

İşte ekipten çarpıcı bir açıklama:

Web'in büyüsünün bir parçasının, içerik oluşturucuların herhangi bir kapı bekçisi olmadan yayınlayabilmelerinde ve içerik oluşturucuların kendilerini çevrimiçi reklamcılık yoluyla finanse edebilmeleri nedeniyle web kullanıcılarının bu bilgilere özgürce erişebilmelerinde yattığına inanıyoruz. Bu reklam, yayıncılar ve reklamcılar için çok daha değerlidir ve kullanıcıyla alakalı olduğunda kullanıcılar için daha ilgi çekici ve daha az rahatsız edicidir. Şu anda siteler arası izleme (veya siteler arası izlemeden ayırt edilemeyen yöntemler) aracılığıyla gerçekleştirilen sağlıklı bir web'in parçası olan kullanım örneklerine hizmet etmek için yeni işlevler sunmayı planlıyoruz. Bu işlevsellik kullanılabilir hale geldikçe, günümüzde siteler arası izleme için en yaygın mekanizma olan üçüncü taraf tanımlama bilgilerinin kullanımına giderek daha fazla kısıtlama getireceğiz ve sonunda bunları tamamen kullanımdan kaldıracağız. Buna paralel olarak, parmak izi alma, önbellek incelemesi, bağlantı dekorasyonu, ağ izleme ve Kişisel Tanımlayıcı Bilgi (PII) birleştirmeleri gibi çerez tabanlı olmayan siteler arası izleme için mevcut tekniklerle agresif bir şekilde mücadele edeceğiz .

Chrome'da gizlilik ve izleme önleme üzerinde çalışan bir Google yazılım mühendisi olan Michael Kleber, şirketin izleme olmadan bir web'e geçme planının ana hatlarını çiziyor. Çerezlerden, bireylerin web'de serbestçe izlenmesine izin vermeyen "daha doğru boyutlu API'lere" geçmeyi öneriyor ve Chrome'un Federated Learning of Cohorts (FLoC) (Gizlilik Korumalı Alanı projesinin bir parçası) kullanımını nasıl keşfettiğini tartışıyor. Web'de ilgi alanına dayalı reklamlara izin vermeye devam etmek için. Geliştiricileri "üçüncü taraf çerezleri veya diğer izleme vektörleri olmayan bir dünya hayal etmemize yardımcı olmaya" teşvik ediyor.

Aynı Kuruluşa Ait Birinci Taraf Çerezlerini Bildirme

Chrome'un Privacy Sandbox girişimi kapsamında üzerinde çalıştığı bir diğer proje, First Party Sets'tir (Chrome Mühendislik Direktörü Justin Schuh, Ağustos 2019'da bunun hakkında konuşmaya başladı).

Bu proje, ilgili alan adlarının bir koleksiyonunu Birinci Taraf Kümesi olarak bildirmek için yeni bir web platformu mekanizması önermektedir. Wilander'ın “Tek Güven ve Aynı Köken Politikası v2” ve “bağlı etki alanlarının” bir yinelemesidir.

Burada, alan adları etkinleştirilirse ve küme UA politikasını karşılıyorsa, hem kullanıcı hem de site ihtiyaçlarını birleştirmek için tarayıcı, etki alanlarını bir kümenin üyesi olarak kabul eder. Alan adları, https://<domain>/.well-known/first-party-set adresinde bir JSON bildirimi barındırarak etkinleştirilir. İkincil alanlar, sahip olan alana işaret ederken, sahip olan alan, kümenin üyelerini, güncellemeleri tetikleyecek bir sürüm numarasını ve UA politikasını bilgilendirmek için bir dizi imzalı iddiayı listeler. İşte buna bir örnek:

 https://a.example/.well-known/first-party-set { "owner": "a.example", "version": 1, "members": ["b.example", "c.example"], "assertions": { "chrome-fps-v1" : "<base64 contents...>", "firefox-fps-v1" : "<base64 contents...>", "safari-fps-v1": "<base64 contents...>" }, } https://b.example/.well-known/first-party-set { "owner": "a.example" } https://c.example/.well-known/first-party-set { "owner": "a.example" }

Tarayıcılara birinci taraf alan adlarınızı bildirmek, kuruluşunuzun tüm alanlarını dahil etmenize olanak tanır. Bu, tarayıcıların birinci taraf tanımlama bilgilerini ve komut dosyalarını kaldıran üçüncü taraf araçlarını engellemesini kolaylaştırıyor. Kişiselleştirme, A/B testi, analitik, ilişkilendirme sistemleri veya yönlendirme araçlarınız varsa, bunları sunucu tarafı çerezleri ve CNAME gibi kuruluşunuzun etki alanları altına getirin. Sorumluluğunuz haline geldiğinden, etki alanlarınız altına hangi tarafları getirdiğinizi kontrol ettiğinizden emin olun (yakında ziyaretçi cihazına girmeden önce bunları tarayıcı 'gümrüklerine' bildirmeniz gerekecek).

Dönüşüm Ölçüm API'sı

Mozilla'dan Steven Englehardt, Dönüşüm Ölçümü API özelliklerine atıfta bulunarak şunları söyledi:

Mozilla'nın, bahsi geçen TPAC toplantısında da dile getirdiğim, yüksek entropili bir siteler arası tanımlayıcının tanıtımıyla ilgili endişelerini dile getirmek istiyorum. Yüksek entropi "gösterim verileri" tanımlayıcısı, yayıncı sitesine, bireysel bir kullanıcının kendi sitelerinden başka bir sitedeki etkinliği hakkında bilgi edinme yeteneği verir. Bu, Firefox'un izleme önleme politikasının açık bir ihlalidir ve siteler arası izlemeye olanak sağladığı için böyle bir ihlali kolaylaştıran bir API uygulamayacağız. Yayıncı sitesi, "gösterim verileri" değerini dönüşüm kaydı sırasında (yani, kullanıcı yayıncı sitesindeki bir reklamı tıkladığında) bir kullanıcı tanımlayıcısıyla ilişkilendirerek bireyler hakkında bilgi öğrenebilir. Ardından, "dönüşüm-meta veri" değeri tarafından ortaya çıkarılan bilgiler, "gösterim verileri" değeri tarafından oluşturulan bağlantı aracılığıyla o kullanıcının hesabıyla ilişkilendirilebilir. Uygulamada bu, kullanıcının hedef sitede bir satın alma işlemi yapıp yapmadığı veya bir hesaba kaydolup kaydolmadığı gibi hassas bilgiler olabilir. Yayıncının bu API aracılığıyla bir kişiyle ilişkili etkinlik verilerini toplamasına izin vermeyle ilişkili riskin ciddiyetini anlamak için yayıncının, kullanıcının web'in geri kalanına birincil erişim noktası olarak işlev gören bir arama motoru veya sosyal ağ olabileceğini göz önünde bulundurun. . Bu konumdaki yayıncıların, tek bir kullanıcının çok sayıda hedef sitedeki etkinliği hakkında bilgi edinmesi ve dolayısıyla bu kullanıcının site dışı satın alma etkinliği, site dışı kayıt etkinliği vb. hakkında oldukça kapsamlı bir resim oluşturması muhtemeldir.

Ayrıca, Safari (Webkit), özellikle 64-bit gösterim meta verileriyle ilgili olarak genel şüpheciliği belirtir.

Öyle ya da böyle, diğer tüm tarayıcılar, Chrome tarafından önerilen Dönüşüm Ölçümü API'sini veya Safari tarafından önerilen Özel Tıklama Ölçümü API'sini kullanarak reklamverenler için ilişkilendirme sorununu çözmeye çalışıyor. Bu gerçekleştiğinde, tüm tarayıcılar reklamverenlere web gizliliğini korurken onlarla çalışmak için yeterli teşvik sunacaktır.

Kaplumbağa veya Kohortların Federe Öğrenimi (FLoC)

Michael Kleber, İki İlişkisiz İstek, Sonra Yerel Olarak Yürütülen Zafer Üzerine Karar (TURTLE-DOV) veya TURTLEDOVE (PIGIN'in güncellenmiş versiyonu) adlı yeni bir teklif geliştirdi.

Turtledove veya Federated Learning of Cohorts'un (FLoC) nasıl sonuçlanacağı henüz belli olmasa da Chrome ekibi tüm bu çözümleri tartışmaya açıyor ve Safari, Firefox ve Brave'in gizlilik ekiplerinden hangisinin ilgi gördüğünü görüyor. FLoC teklifi, belirli eylemlerden ziyade insanların genel çıkarlarına odaklanarak reklam hedeflemeye farklı bir yaklaşım sunar.

FLoC modelinde, reklamcılar ve reklam ağları, insanların hangi gruplarda yer aldığı üzerinde hiçbir kontrole sahip değildir. Bunun yerine, tarayıcının kendisi, benzerlik kavramını nasıl ortaya çıkardığı konusunda geniş bir serbestlikle “benzer insanlardan” oluşan sürüleri bir şekilde bir araya getirmekten sorumludur. . Tarayıcı daha sonra gruplandırmasının hassas özelliklerin izlenmesine veya ortaya çıkarılmasına izin vermesini önlemek için adımlar atabilir. PIGIN bu kullanım durumunu karşılar ve bu açıklayıcının bir kısmı burada yeniden kullanılır. Bu teklifte, tarayıcı ilgi grubu üyeliğinin kontrolündeydi (bunda olduğu gibi), ancak normal içeriğe dayalı reklam isteğiyle birlikte az miktarda ilgi grubu bilgisi gönderildi (ve tarayıcı içi açık artırma yoktu).

W3C Web-Reklamcılık İş Grubu ve Gizlilik İlgi Grubundan ve tarayıcı ve gizlilik araştırma topluluklarından gelen geri bildirimler, bu tasarımdaki zayıflıkları vurguladı.

Bir reklamverenin çıkar grubu atamasını, bir yayıncının sitesinde bir kişinin birinci taraf kimliğiyle ilişkilendirme yeteneği, Açıklayıcı'nın önerdiği azaltıcı önlemlerle bile çok yüksek bir gizlilik sızıntısı olarak kabul edilir. Gerçek dünyadaki kullanıcı listesi üyeliklerinin analizi, önerilen “küçük miktarda ilgi grubu bilgisinin” bile bir sayfanın Gizlilik Bütçesini çok fazla tüketeceğini gösteriyor. TURTLEDOVE'a tarayıcı içi açık artırmanın eklenmesi, her iki gizlilik zayıflığını da gidermenin bir yoludur. Reklam ekosistemindeki katılımcılarla yapılan tartışmalar, tarayıcı içi açık artırma bileşeninin benimsenmesini daha makul hale getirdi.

TURTLEDOVE nasıl çalışırdı? Teklif, bazı önemli gizlilik ilerlemeleri sunarken bu kullanım durumunu ele alan yeni bir API'dir:

• Reklam verenin değil, tarayıcının elinde, reklamverenin bir kişinin neyle ilgilendiğini düşündüğü hakkında bilgi bulunur.
• Reklamcılar, ilgi alanlarına dayalı olarak reklamlar sunabilir, ancak bu ilgiyi kişiyle ilgili diğer bilgilerle - özellikle kim oldukları veya hangi sayfaları ziyaret ettikleri gibi - birleştiremezler.
• Kişinin ziyaret ettiği web siteleri ve bu sitelerin kullandığı reklam ağları, ziyaretçilerinin reklam ilgi alanlarını öğrenemez.

Bu, gizlilik için iyi bir çözüm gibi görünüyor ve tarayıcıyı reklam dünyasında güçlü bir oyuncu haline getiriyor. Bu şekilde, Apple (Safari Webkit), Firefox ve Brave gibi şirketlerin yeni gelir modelleri olarak bunun arkasında durduklarını ve yine de mahremiyete saygı duyduklarını görüyorum. Yine de bu, reklam ağlarından tarayıcılara büyük bir güç kayması gerektirecektir.

Sunucu Tarafı Hepimizi Kurtaracak

Bazı satıcılar, sunucu tarafı yönteminin tüm sorunları çözdüğünü ve kişiselleştirmeye veya A/B testine izin verdiğini iddia ediyor. Ancak sunucu tarafı yöntemi, istemcinin (bir tarayıcıdaki kullanıcı) durumunu anlamadan fazla bir şey yapmanıza izin vermez. Bunun için hala birinci taraf çerezlere ihtiyacınız var. Bu birinci taraf çerezlerini nasıl ayarlarsınız? Bunun işe yaraması için A/B testleri ve kişiselleştirme için aynı varyasyonları oturumlar arasında kalacak şekilde sunmanız gerekir. Parmak izi yasal değil ve tarayıcılar bu yöntemleri izliyor ve devre dışı bırakıyor. Hiç şeffaf değil. Yalnızca ana sitenin bir alt alanı altında ayarlanan birinci taraf çerezleri kullanabilir ve bu alt alanın size ait olduğunu belirtmek için Birinci Şahıs Kümelerini kullanabilirsiniz.

İstemci tarafı vs sunucu tarafı bu tartışmada mantıklı bir tartışma değil.

Tanımlama bilgisi ayarlama sorumluluğunu kuruluş içindeki güvenilir bir etki alanına (Birinci Taraf Setleri) taşıdıklarından, müşteri sitesi kişiselleştirme ve A/B test araçlarını hibrit olarak adlandırabilirsiniz. Ancak, bu durumda, gelecekte bunu yapmanın tek yolu bu olacağından, tüm müşteri sitesi araçları melez olacaktır.

Üçüncü Taraf Çerezlerinin Kaldırılması. Sıradaki ne?

İşaretler açık, kurabiyeler öldü… pek değil. Çevrimiçi makalelerin çoğu, çerezlerin ölümü hakkında konuşur. Çerezlerin işinin bir kısmını üstlenebilecek birçok API görmüş olmamıza rağmen, henüz çerezlerin herhangi bir yere gittiğine dair bir işaret yok.

Üçüncü taraf çerezleri tamamen kaybolacaktır ve bu gizlilik için iyi bir şeydir.

Chrome Mühendislik Direktörü Justin Schuh kısa süre önce şunları söyledi: "Chrome'da üçüncü taraf çerezleri desteğini aşamalı olarak kaldırmayı planlıyoruz (ve) bunu iki yıl içinde yapmayı planlıyoruz". Chrome, 2020'nin sonunda ilk kaynak denemelerini başlatmayı planladıkları için, dönüşüm ölçümü ile başlayıp kişiselleştirme ile devam edecek.

Webkit (Apple Safari) ve Chrome (Google), tarayıcı gizliliğinin önünü açmaya yardımcı olacak ve Apple, Google'ı daha fazla mahremiyete gitmeye zorlarken, iOS'un para kazandıran mahremiyet sorunlarının çoğunu ele almamaktadır.

Giderek daha fazla Avrupa işletmesinin, kullanıcıların oturum açmasını ve kaydolmasını (umarım Google veya Apple hizmetlerini kullanmayarak) ve sözleşmeye dayalı yasal temeli uygulamaya odaklanacağını tahmin ediyorum.

Oturum açma aşamasında (Amazon'un tek tıklaması gibi) onayı optimize etme veya bazı avantajlar sunma konusundaki ilgi, Avrupa'daki savaşın tamamen oturum açmalarla ilgili olacağını açıkça ortaya koyuyor.

Optimize ediciler olarak, kurumsal düzeyde tüm (birinci taraf) alan adlarının tarayıcılarla paylaşmaya hazır olduğundan emin olmamız gerekecek. Bu yönde atılacak bir adım, gizlilik dostu komut dosyalarının ve sağlayıcıların envanterini çıkarmak olabilir. Ardından, gizliliğe duyarlı araçları korurken (siteler arası profiller oluşturma) merkezi CNAME çözümünüz üzerinden bu birinci taraf tanımlama bilgisi erişimini sağlayın.

Birleşik Krallık'ta (ICO'ya göre) yasal olarak izin almamız gerekecek, ancak CNIL'in A/B testi ve sınırlı analitikle ilgili istisnalara ilişkin yönergelerinin, Avrupa'daki istisnalarla eşleşecek olanlar için bir Avrupa istisnasının önünü açacağını öngörüyorum. yeni eGizlilik Düzenlemeleri. Onsuz, yalnızca oturum tabanlı analizlere sahip olacağız ve bireysel kullanıcılara bağlanamayacağız. Standart kullanıcı düzeyinde izleme ve dönüştürme döngüsünü kullanan A/B testi bu durumda geçerli değildir ve bu dönüşüm iyileştirmelerini izleyerek ve bunları ilişkilendirerek sürekli iyileştirmeye geri dönmemiz gerekir.

Avrupalı ​​olmayanlar, birinci taraf tanımlama bilgileri (Deneyimleri Dönüştürme'nin sağladığı) kullanılarak test edilebilir ve kuruluşun bunları CNAME'leri kullanarak alt etki alanlarına getirmek için güvendiği tüm komut dosyalarının ve satıcıların bir envanteriyle başlamalıdır. Dönüşümler, geliştirilmekte olan farklı Tıklama veya Dönüşüm İlişkilendirme API'leri kullanılarak izlenebilir. Belki de A/B testi, farklı varyasyonlar için bunları yükseltebilir ve tarayıcılar CNIL'in bunları çerez bloklarından hariç tutma düşüncesine uymazsa, mevcut biçimlerde olası görünmese de tutarlılığı koruyabilir. Tutarlılık, birinci taraf güvenilir çerezlerden gelir.

isLoggedIn gibi teknikleri kullanan kullanıcı tabanlı analizler muhtemelen tarayıcılar arasında genişletilecek ve birleştirilecek, bu da gizlilik yasalarının sözleşmeyi tanımlama sorumluluğunu tarayıcı mekanizmalarına kaydırmasına izin verecek. Bu, tarayıcılara yeni bir güç verir. Amaç ölçümleri, reklam kategorileri ve dönüşüm izleme için yeni API'lerle bir araya geldiğinde, en büyük tarayıcı pazar payına kimin sahip olduğu ve dünyanın en büyük reklam ağlarını kimin sunduğu için savaş sürüyor.

Önümüzdeki ilginç zamanlar… Umarım bu makale, gizlilik yasalarının ve tarayıcıların nereye gideceği konusunda netlik kazanmanıza yardımcı olur. Kesin olan bir şey var. Optimizasyon ve analiz ekibinizi, zamanı geldiğinde değişiklikleri yapmayı planlamak üzere hazırlayın (düşündüğünüzden daha erken olacaktır).

Herhangi bir sorunuz mu var? Sohbete LinkedIn üzerinden devam edelim.