Tarayıcılar Çerezsiz Bir Geleceği Zorluyor mu?

Avrupa GDPR, eGizlilik Yönergesi, Kaliforniya'nın CCPA'sı ve yakında çıkacak olan eGizlilik Düzenlemeleri gibi son yasalar, tarayıcıları kullanıcı gizliliğini koruma amacına katılmaya teşvik etti.

Safari ITP ve Firefox ETP'nin çabalara öncülük etmesi ve Google'ın kısa süre önce katılmasıyla, internet devleri tek tip bir yasal çerçeve düzeni oluşturmak için çok çalışıyorlar.

A/B test araçlarını ve kişiselleştirmeyi kullanan ve aynı kişiye bir kişiselleştirme veya varyasyon gösterme süresini uzatmak isteyen işletmeler için - örneğin 7 güne kadar - en iyi çözüm, HTTP(ler) üzerinden DNS'ye geçmektir. birinci taraf çerezleri ayarlamak için bir CNAME kurulumu.

Bu tartışmalı bir hareket. Neden tavsiye ettiğimizi ve nasıl doğru şekilde kullanabileceğinizi (veya kullanmayacağınızı) görmek için okumaya devam edin (veya aşağıdaki videoyu izleyin).

Tarayıcılar, Avrupa ve CCPA Kullanıcılar için Ne İstiyor?

Avrupa'da, çerezlerin (analitik, A/B testi veya kişiselleştirme amaçları için bile) izin alınmadan ayarlanması şüpheli bir uygulamadır, çünkü bazıları kişisel veriler içerir ve bu BÜYÜK bir sorundur.

Safari ve Firefox (ve daha az ölçüde Chrome) gibi tarayıcılar da kullanıcılarını, kullanıcıların profillerini oluşturmak ve ilgi alanlarını satın almak için kullanılan bu tür çerezlerden korumak ister. Bu bilgiler daha sonra satılacak ve diğer sitelerdeki kullanıcıları hedeflemek için kullanılacaktır. Reklam satıcısı, düz bir reklam gösterimine kıyasla, amacı doğrulanmış bir reklam yerleşiminde daha yüksek kâr elde edecektir. Reklam sektörü liderleri, ilerlemenin yolunun daha az izleme ve sayfadaki kullanıcı amacına uygun daha fazla reklam yerleşimi (içerik reklam eşleme kullanarak) olduğunu anlıyor.

Bu değişim, çevrimiçi reklam endüstrisini önemli ölçüde değiştiriyor. Artık "bu 2 dakikalık işte CNAME için DNS'nizi değiştirin ve her zamanki gibi çalışmaya devam edelim" gibi isteklerde bulunan şirketlerimiz var.

Bu uygulama, CNAME Gizleme ve BAM terimlerini tanıttı, kullanışlı CNAME işlevinin karanlık tarafına giriyoruz. Reklam ağları, bir şirket alt etki alanının arkasına saklanabilir ve daha yüksek reklam geliri için kişisel bilgileri toplamaya ve profiller oluşturmaya devam edebilir.

Tarayıcıların ve Avrupa yasalarının engellemeye çalıştığı tam olarak budur.

Bu yasaların arkasındaki fikirden ve yayılmakta olan tarayıcı teknolojilerinden bahsedelim. Web sitesi ziyaretçilerine şeffaflık sunmak ve istekleri açıkça kabul etmelerini sağlamak içindir. Ayrıca, gizli veri toplanmasını ve kullanıcıların farkında olmadan kişiselleştirilmiş profillerin oluşturulmasını önlemeyi amaçlar.

Web yavaş yavaş, birkaç büyük oyuncunun sizin hakkınızda hayat arkadaşınızdan daha fazlasını bildiği ürkütücü bir yer haline geliyor.

Şunu yapmayı kes! Reklam ağlarına kullanıcılarınızın verilerine bu kadar çok erişim izni vermeyi bırakmanız gerekiyor. Dönem!

Teknoloji Hack mi, Kalıcı Savaş mı?

Bunu kazanabileceğiniz bir kedi ve fare teknolojisi oyunu olarak görebilirsiniz, ancak tek yaptığınız kaçınılmaz olanı ertelemek.

Bunu yaparken, hala güvenli kabul edilen diğer pazarlama çabalarınızı sınırlandırıyorsunuz.

Tarayıcılar veya gizlilik yasaları, size bir reklam gösterildiğinde (bundan bir ay sonra bile olsa) bir pazarlamacı olarak dönüşümünüzü kaybetmenizi istemez. Etkiyi ölçmek için birden fazla site için evrensel bir oturum açma veya sitenizde anonim analizler kullanmanızdan rahatsız olmazlar. Bununla birlikte, sizin (veya sağlayıcınızın, Google veya Facebook'un) aynı anda kullanıcı profilleri oluşturmak için her yerde izleme komut dosyalarına gizlice girdiğinizi düşünüyorlar. Kullanıcılar Facebook ile giriş yaptıklarını paylaşmak değil, giriş yapmak istediler ve şimdi ilgilerini çeken bazı reklam kategorilerini +1'e iteceklerdi. Bunu yaparsanız, sizi kesecekler, ancak yeni girişimler bu dönüşümü toplamanıza yardımcı olacak (okuyun…)

Safari'de ITP'nin arkasındaki kuruluş olan Webkit, bunu İzleme Önleme Politikasında açıklıyor:

ITP İstenmeyen Etki

Web'de bozmayı amaçlamadığımız ancak izleme için de kullanılabilecek tekniklere dayandıkları için istemeden etkilenebilecek uygulamalar vardır. Bunun istenmeyen bir etki olduğunu düşünüyoruz. Bu uygulamalar şunları içerir:

Hedefli veya kişiselleştirilmiş reklamcılık kullanarak web sitelerini finanse etmek (aşağıdaki Özel Tıklama Ölçümüne bakın).

• Reklamın etkinliğini ölçmek.

• Bir üçüncü taraf oturum açma sağlayıcısı kullanarak birleşik oturum açma.

• Aynı kuruluş tarafından kontrol edilen birden çok web sitesinde tek oturum açma.

• Tercihlerine saygı göstermek için kullanıcının kimliğini kullanan gömülü medya.

• “Beğen” düğmeleri, birleştirilmiş yorumlar veya diğer sosyal widget'lar.

• Dolandırıcılığın önlenmesi.

• Bot algılama.

• İstemci kimlik doğrulamasının güvenliğini artırma.

• Tek bir web sitesi kapsamındaki analizler.

• Kitle ölçümü.

Bir ödün vermeyle karşı karşıya kaldığımızda, genellikle mevcut web sitesi uygulamalarını korumak yerine kullanıcı yararlarına öncelik veririz. Bunun, kullanıcı aracısı olarak da bilinen bir web tarayıcısının rolü olduğuna inanıyoruz.

Ancak, istenmeyen etkiyi sınırlamaya çalışacağız. Özellikle daha fazla katılığın kullanıcı deneyimine zarar vereceği durumlarda, belirli kullanım durumlarına izin vermek için izleme önleme yöntemlerini değiştirebiliriz. Diğer durumlarda, izleme yeteneklerini yeniden sunmadan bu uygulamaları yeniden etkinleştirmek için yeni web teknolojileri tasarlayacak ve uygulayacağız. Depolama Erişimi API'si ve Özel Tıklama Ölçümü bunlara örnek olarak verilebilir .

Diğer tarayıcıların bu fikri paylaştığından eminim.

Teknolojileri ve uygulama hızları politikalarını ve vizyonlarını yansıtsa da, hepsi şeffaflığı artırmak ve bir veya diğerinde kullanıcıların katılımını sağlamak için çalışıyor. Tüm çabalarını izlemek için yararlı bir araç, Simo Ahava'nın Çerez Durumu'dur.

Geçici Çözüm Olarak CNAME

CookieSaver ve TraceDock gibi size "olağan işlerinizi" geri veriyormuş gibi görünen hizmetleri kullandığınızda ve odak noktası " eksik olduğunu düşündüğünüz " şeylere odaklandığında, yeni gizlilik yasalarının ve tarayıcı değişikliklerinin ardındaki mantığı kaçırabilirsiniz. .

Ancak açık olun, bazı çerezleri CNAME'den uzak tutmalısınız! İnsanların rahatlık, kayıt olma ve oturum açma için tüm mahremiyetlerinden vazgeçmeyi seçtikleri yeni bir dünya. İş hedeflerinize ulaşmak için insanların gizliliğini ellerinden almaya devam edemezsiniz. Artık bu kadar bencil olamazsın. Doğru şeyi yaparak işinizin büyüyeceğine güvenmeniz gerekir. Güven ve ölçün….

Chrome ve Safari gibi tarayıcılar, kullanıcının onayladığı kişiselleştirilmiş kullanıcı bilgilerine erişmenizi sağlayacak girişimler üzerinde çalışıyor. Bunlara dayalı olarak bazı kişiselleştirmeler mümkün olacaktır (hala iki yıl uzaktalar).

Chrome ve Webkit (Safari), bir API kullanarak reklam dönüşümlerini geri almanıza olanak tanıyan teknolojiler üzerinde çalışıyor. Bu, gösterim gününden 3-60 gün sonra biraz ilişkilendirmeye devam edebileceğiniz ve hatta dönüşümleri izleyebileceğiniz anlamına gelir.

Bununla ilgili sorun, bu alternatiflerin henüz mevcut olmamasına rağmen, gizlilik yasalarının şu anda uygulanmasıdır.

CNAME, reklam ağlarının izlenmesini genişletmek ve kişisel profiller oluşturmalarına izin vermek için şu anda bir seçenek olabileceğinden, bu, onu uzun vadeli uygulanabilir bir çözüm yapmaz.

Kullanıcıları bundan korumak tarayıcıların niyetidir. Sitenizde kullanıcıların profilleri oluşturmaya ve onları başka bir yere yeniden hedeflemeye izin veren çerezlerin ömrünü uzatırsanız veya daha da kötüsü, kullanıcı profilleri oluşturup satarsanız… işte o zaman tarayıcılar ve üçüncü taraflar bu tür şüpheli ağlar için engelleme listeleri oluşturmaya başlar.

Alan adınızın dışında kişisel profiller oluşturan herhangi bir sistemi desteklemeyi bırakmalısınız . Bu, kullanıcıların, tarayıcıların ve gizlilik yasalarının istediği şeydir. Eğer yapmazsan seni ısıracak olan şey bu. Bunu yapmak için birisinin markanızı açığa çıkaracağından emin olun.

Bu uygulama aynı zamanda web sitenize bir güvenlik riski de ekleyebilir.

Üçüncü taraf tanımlama bilgisine sahip reklam izleyicilerini CNAME kullanarak birinci taraf tanımlama bilgisine taşıdığınız zaman, bu, komut dosyalarının kullanıcılarınızın kimlik doğrulamalarını ve oturum açma tanımlama bilgilerini okuyabilmesi riskini artırır.

CNAME Gizleme ile ilgili çoğu makale, kullanıcılar üzerinde profil oluşturan reklam sistemlerine odaklanır. Kendimizi bu uygulamadan uzaklaştırmak istiyoruz.

A/B testi ve kişiselleştirme araçları, yıllardır birinci taraf tanımlama bilgilerine sahiptir. Zaten sahip oldukları sistemin bir parçası olarak tüm siteyi ve giriş sistemlerini manipüle edebildiler. Bu tür araçlar için, deneyimlerin 7 gün yerine 30-60 gün boyunca tutarlı olabilmesi dışında CNAME'leri kullanarak hiçbir değişiklik değişmez.

Avrupa eGizlilik Düzenlemeleri Tarayıcıları Takip Ediyor

Avrupa, analitik ve web sitesi optimizasyonu için çerezlerin yerleştirilmesine izin veren en son eGizlilik Düzenlemeleri taslakları üzerinde çalışıyor. Bu, bundan böyle yalnızca oturum açma oturumlarının veya alışveriş sepetlerindeki ürünlerin depolanması gibi temel çerezlere, ayrıca kullanıcının yararına analiz ve A/B testlerine izin verileceğinin açık bir sinyalini gönderir.

8 Kasım 2019'da Finlandiya hükümeti, bazı değişikliklerle birlikte eGizlilik Yönetmeliği için revize edilmiş bir teklif yayınladı.

Gaming Tech Law bunu şöyle özetliyor:

Çerezlerin (ve benzer dosyaların/etiketlerin) kullanımı genel olarak onay gerektirir. Ancak, eGizlilik Yönetmeliği, hem zaten bilinen muafiyetler (iletişim veya teknik nedenlerle gerekli olan çerezler) hem de analitik (belirli formlar), güvenlik (dolandırıcılık önleme dahil), yazılım güncellemeleri ve yürütme gibi yeni muafiyetler dahil olmak üzere çok sayıda muafiyet sağlar. çalışanların görevlerinin yanı sıra yukarıda listelenen diğer muafiyetler.

A/B testi amaçları için, eGizlilik Yönetmeliği'nin (Kasım 2019) en son taslağı 21a maddesinde belirtildiği gibi, büyük olasılıkla onaya ihtiyacınız yoktur ve çerezleri sorunsuz bir şekilde yerleştirebilirsiniz :

Çerezler, örneğin web sitesi tasarımı ve reklamcılık gibi sunulan bir bilgi toplumu hizmetinin etkinliğini değerlendirmede veya bir web sitesini, bir web sitesinin belirli sayfalarını ziyaret eden son kullanıcıların sayısını ölçmeye yardımcı olarak, meşru ve yararlı bir araç olabilir. web sitesi veya bir uygulamanın son kullanıcı sayısı. Ancak, siteyi kimin kullandığını belirlemek için kullanılan ve her zaman son kullanıcının onayını gerektiren çerezler ve benzer tanımlayıcılar için durum böyle değildir.

eGizlilik Düzenlemeleri taslağı, 17AA maddesinde belirtildiği gibi, kullanıcı profilleri oluşturmak için kullanılmadıkları sürece izleme ve analizlere izin alınmadan izin verildiği fikrine odaklanır:

Son kullanıcılar, fiziksel hareketleri de dahil olmak üzere iletişimlerinin gizliliğine büyük değer verdiğinden, bu tür veriler, bir son kullanıcının niteliğini veya özelliklerini belirlemek veya bir son kullanıcının profilini oluşturmak için kullanılamaz. örneğin, verilerin segmentasyon amacıyla, belirli bir son kullanıcının davranışını izlemek veya bir son kullanıcının özel hayatıyla ilgili sonuçlar çıkarmak için kullanılmasından kaçının. Aynı nedenle, son kullanıcıya gerçekleşen bu işleme faaliyetleri hakkında bilgi verilmeli ve bu işleme itiraz etme hakkı verilmelidir.

Nihai taslak ne diyecek?

Yönetmeliklerin son halini ve ardından ulusal yasaların yönergeleri gerçekten daha derinlemesine tartışmaya başlamasını beklememiz gerekecek. Ancak mevcut ePrivacy Direktifi, A/B testi için iyi bir umut veriyor. Paul Schmitt bana, ICO (Birleşik Krallık gizlilik otoritesi) ve CNIL'in (Fransız gizlilik otoritesi) A/B testi ve analitik için çerezlerin onay gerektirdiğini düzenlemesine rağmen, CNIL'in Github'dan gelen en son yönergeleri (Fransızca) diyor. aksi halde. İşte bir çeviri:

İzleyici muafiyetinden yararlanma, belirli sayıda koşula bağlı olarak, izleyici ölçümü için kullanılan çerezler izinden muaftır. Çerezler ve diğer izleyicilere ilişkin yönergelerde belirtildiği gibi bu koşullar, (1) kullanıcıları kullanımları hakkında bilgilendirmek; (2) onlara buna karşı çıkma gücü vermek; (3) sistemi yalnızca şu amaçlarla sınırlamak için: izleyici ölçümü ve A/B testi.

Özetlemek gerekirse, hem tarayıcılar hem de gizlilik yasaları aynı şeyi istiyor. Kullanıcı deneyimini iyileştirmek ve optimize etmek için (sitenizdeki) kullanıcıları analiz etme veya A/B testi yapma çabalarınızı durdurmak için burada değiller.

Çerez Yok… Parmak İzi Kullanalım

Parmak izi, kendi başlarına size özgü olmayan birden çok özelliği birleştirerek benzersiz bir tanımlayıcı oluşturmak, çerezlerdeki tarayıcı kısıtlamalarını atlamak ve hatta sizi cihazlar arasında izleyebilmek anlamına gelir (bu, çerezlerin yapamayacağı bir şeydir).

Bu özelliklerden bazıları IP adresiniz, işletim sistemi sürümünüz, tarayıcı sürümünüz, bilgisayar diliniz, zamanınız, ekranınızın boyutu, ekranınızın piksel yoğunluğu, bilgisayarınızın ne kadar hızlı olduğu ve liste uzayıp gidiyor. üzerinde.

Belirli teknikler için tanımlama bilgilerini hiç kullanmamayı düşünebilirsiniz. Ancak bu, bireysel ziyaretçilere sunucu tarafında veya CDN kenarında ne yaptığınızı gizleyerek şeffaflık ve gizlilik endişelerinden vazgeçebileceğiniz anlamına gelmez. Sitemizde yürütülen test ve kişiselleştirme çabalarında mutlak şeffaflığı teşvik etmemizin bir nedeni budur.

Çerezler olmadan (Fastly'de) uçta A/B testi kurabilirsiniz, ancak bu şeffaf değildir ve hoş karşılanmayabilir. Tarayıcılar, birileri için karma/benzersiz bir deneyim yapmak için aldığınız bilgileri sınırlandırıyor.

eGizlilik Düzenlemeleri açıktır - parmak izine izin vermezler. Tarayıcılar ve gizlilik yetkilileri, parmak izi konusunda sizinle çerezler için olduğundan daha fazla mücadele edecek. Oraya gitme.

Daha Az Değil, Daha Fazla Şeffaflık

Deneyimleri Dönüştür, A/B testi ve kişiselleştirme aracımızdır. Varsayılan olarak kişisel verileri kullanarak kullanıcı profilleri oluşturmaya izin vermez.

Raporlarda verileri topluyoruz ve segmentler çok küçüldüğünde, kullanıcıları tanımlanabilir hale getirdiğinde veya olmaması gereken alanlara kişisel verilerin eklendiğinden şüphelendiğimizde uyarılar gönderiyoruz.

Aracımız genellikle dünya çapındaki tüm gizlilik yasalarına uyumu önemseyen markalar tarafından kullanılır. Web sitesi sahiplerinin, web sitesinde hangi deneyimlerin çalıştığı ve kullanıcıların hangi deneyimlerde bulunduğu konusunda şeffaf olmaları için bir bağlantı veya kısayol tuşu paylaşabilecekleri seçenekler sunuyoruz.

Müşterilerimizi, kullanıcı deneyimini iyileştiren ve akışı optimize eden deneyimler oluşturmaya teşvik ediyoruz.

Daha iyi bir dünya inşa etmek istiyorsanız, formları daha iyi ve daha kısa yapın . Tarayıcılar, kullanıcılar ve gizlilik yasaları bu konuda sizi destekler. Desteklemeyecekleri şey, varsayılan olarak kontrol edilen bir yukarı satışta gizlice girdiğiniz bir A/B testidir. Mülklerinizi iyileştirin ve o zaman bu konuda şeffaf olmanızda bir sorun olmayacak. A/B testi, kullanıcılara fayda sağlar ve en iyi çevrimiçi deneyimleri sunduğunuz için iş için iyi olabilir.

Bu nedenle, A/B test aracınız için CNAME yüklediğinizde, aracınızın kullanıcı profilleri oluşturmadığından emin olun. Hedeflemek için cinsiyet, yaş, ırk ve din gibi tanımlayıcılar kullanmayın (bunu bize ait olmayan bazı araçlar sunar). Oraya gitme, buna değmez ve artık kimse bunu istemiyor.

Güvendiğiniz araçlar için bir CNAME ayarlayın. Ziyaretçileriniz hakkında üçüncü taraf sitelere ve konumlara bilgi vermelerine izin vermeyin. Bu araçların verileri depoladığından ve verilerle yaptıklarından yalnızca siz ve siz sorumlusunuz. Her araca ve araçla kaldırdıkları tonlarca snippet'e bakabilirsiniz (Çarpışma'yı kullanabilirsiniz - aşağıdaki resme bakın). CNAME'i yalnızca imzalanmış bir DPA'nız (Veri İşleme Sözleşmesi) olan bir şirket için kurun - bizimkini burada bulun.

Şimdi ne olacak?

Bu gönderide CNAME hakkında bildiğim her şeyi açıkladım - umarım faydalı bulmuşsunuzdur ve bu karmaşık konuya biraz ışık tutmuştur.

LinkedIn'de benimle bağlantı kurmaktan çekinmeyin veya 2018'de tamamen gizlilik odağına nasıl geçtiğimizi okuyun.

Gizlilik Kalkanı, SCC, CCPA ile nasıl başa çıktığımıza ve bu alandaki genel çabalarımıza bakın.

Umarım bu makale, A/B testi denemelerinizi 7 günden 30 güne çıkarma çabalarınızda CNAME'i nasıl kullanabileceğinizi netleştirmiştir. Lütfen kullanıcı profilleri oluşturan reklam çerezlerinin ömrünü uzatan CNAME araçlarını satın almayın.

Gizlilik bilincine sahip bir aracın nasıl çalıştığını görmek istiyorsanız, A/B test yazılımımızı ücretsiz olarak deneyin. Biz (tıpkı eGizlilik Düzenlemeleri gibi) A/B testinin, işletmelerin kullanıcılar için daha iyi bir deneyim sağlama ve onları istismar etmeme çabalarını doğrulamaya yardımcı olabilecek olumlu bir yöntem olduğuna inanıyoruz.