Gizlilik ve Güvenlikle İlgili Önemli Noktalar: 2019'da İzleme ve Tanımlama Bilgileri Nasıl Değişti (ve 2020'de Testiniz İçin Ne Anlama Geliyor)

2018, mahremiyetin sonsuza dek değiştiği yıl olarak düştü.

GDPR izini bıraktı… bizi güldüren ve bizi (biraz) bunaltan veri toplama, işleme ve şeffaflık taleplerini süpüren memlerde.

Ama kimse 2019'un harika olmasını beklemiyordu. Yine de öyleydi. Tarayıcılar, kullanıcıların kendilerini daha güvende hissetmelerini sağlamak ve kişisel ayrıntılarının ve tercihlerinin internette durmaksızın reklam vermek için KULLANILMADIĞINA güvenmelerini sağlamak için devreye girdi.

2019'da gerçekleşen izleme önleme ve izleme önleme değişikliklerinin bir dökümü, pazarlamacılar ve testçiler için ne anlama geldiği ve Convert'in bunlarla nasıl başa çıktığı .

2019'da izleme önleme ve A/B testi nasıl değişti?

Mozilla'nın izleme önleme politikası

Sunan : Mozilla (Firefox)

Ne zaman : Ocak 2019

Özet : Mozilla Firefox, Ocak 2019'da Firefox'un gelecekte varsayılan olarak hangi izleme tekniklerini engelleyeceğini tanımlayan bir İzleme Önleme politikası yayınladı. Politikada ana hatlarıyla belirtilen türler şunlardır:

• Çerez tabanlı siteler arası izleme - Çerezler ve diğer depolama türleri, üçüncü taraflarca İnternet'teki kullanıcıları izlemek için kullanılabilir.

• URL parametresine dayalı siteler arası izleme — Kullanıcı tanımlayıcılarını iletmek için çerezler yerine URL'lere dayanan başka bir siteler arası izleme uygulaması.

• Tarayıcı parmak izi — Siteler, bağlantılar sırasında tarayıcı tarafından sağlanan verileri veya kullanıcı parmak izlerini oluşturmak için belirli web tekniklerini kullanabilir.
• Süper Çerezler - Evercookies olarak da bilinir. Bir kullanıcı tarama geçmişini ve verilerini temizlediğinde otomatik olarak temizlenmeyen, izleme için kullanılan depolamayı ifade eder. Firefox'un kullandığı bu önbellek listesine bakın.

Dönüştürmeye Etkisi : Ayrıntılı olarak okuduktan sonra, izleme yukarıdaki kategorilere girmediğinden Dönüştürme izleme bu Politikadan etkilenmez.

Akıllı İzleme Önleme (ITP) 2.1

Sunan : Elma (Safari)

Ne zaman : Şubat 2019

Özet : Apple, Şubat 2019'da ITP 2.1'i duyurdu; bu, çoğunlukla JavaScript kullanılarak ayarlanan birinci taraf tanımlama bilgilerinin peşinden giden ITP güncellemesiydi.

Apple, resmi olarak istemci tarafı (JavaScript tabanlı) tanımlama bilgilerini 7 günle sınırlandırdı. ITP'nin (1.x) en eski sürümleri, üçüncü taraf tanımlama bilgisi sürelerini sınırlandırdı.

ITP 2.1, pazarlamacıların Safari kullanıcıları için izleme, analiz etme, ölçme, hedefleme ve kişiselleştirmeye yönelik temel çabalarını kesintiye uğrattı.

Bunu açalım:

• Web analitiği, bir site ziyaretçisinin yedi gün sonra unutulması nedeniyle doğruluğunu kaybetti ve böylece bir pazarlamacının web sitesinde gördüğü benzersiz ziyaretçi sayısını artırdı. Bu enflasyon, pazarlamacıların içerik ve promosyonları nasıl geliştirdiğini etkileyebilir.

• Pazarlamacılar içgörü elde etmek için sınırlı fırsatlara sahip olduklarından A/B testi zarar gördü. A/B testleri, içeriği test etmek ve sonuçları izlemek için yalnızca yedi günlük bir pencereye sahiptir. Siteleri haftalıktan daha az ziyaret eden müşteriler yeni ziyaretçiler olarak kabul edilir ve farklı bir test grubunda toplanarak hatalı sonuç verileriyle sonuçlanabilir.

• Veri yönetimi platformları (DMP'ler), epizodik çerez temizleme işlemleri mobil cihazlar için yeni olmayan yeni tanımlayıcılar oluşturduğundan, çok sayıda mobil cihaz gördü. Bu, kitle boyutlarını abartır ve kitlelerin nasıl oluşturulduğunu etkileyebilir. Pazarlamacılar, güncel olmayan veya eksik verilere dayalı kitle segmentleri oluşturma riskiyle karşı karşıyadır.

• Kişiselleştirme de zarar gördü. Tutarlı müşteri deneyimleri oluşturmak için geçmiş davranışlara ve tercihlere dayalı kişiselleştirme araçlarından yararlanan, kimliği doğrulanmamış siteler, içeriği kişiselleştirmek için geçmiş verilere sahip değildir. Bu nedenle, müşterilerin tutarsız web deneyimleri vardır.

• İlişkilendirmenin yürütülmesi daha zordur. Kısaltılmış bir yeniden inceleme aralığıyla, pazarlamacılar, kullanıcının son site ziyaretinden yedi gün sonra gerçekleşen dönüşümleri ilişkilendiremez. Pazarlamacılar, krediyi kampanyalara yanlış bir şekilde atfederler ve son pazarlama dokunuşunu çok fazla kredilendirerek etkisiz kanallara aşırı harcama yapma riskiyle karşı karşıya kalırlar.

Dönüştürmeye Etkisi : Özellikle Safari tarayıcısını kullanarak geniş bir kitle paylaşımınız varsa, yukarıdakilerin Dönüştürme denemelerinizin sonuçlarını nasıl çarpıttığını anlayabilirsiniz. Bu nedenle, ITP 2.1'i çözmenin birkaç yolunu düşündük ve sonunda çerez oluşturma sürecini tarayıcıdan sunucuya taşımaya karar verdik.

Yeni tanımlama bilgisi süresi kısıtlamaları yalnızca tarayıcı tarafından oluşturulan tanımlama bilgileri için geçerli olduğundan, tanımlama bilgisi düzenleme kısmını web sunucunuza taşıdık, yani tanımlama bilgilerini kullanıcıların tarayıcıları değil sunucunuz oluşturacaktır.

Bu tür sunucu tarafı tanımlama bilgisi oluşturmayı kolaylaştıracak adımları burada bulabilirsiniz. Web sunucusu altyapınızı değiştirmekle ilgili herhangi bir yardıma ihtiyacınız olursa, lütfen bizimle iletişime geçmekten çekinmeyin.

İzleme sorunları nedeniyle sonuçlarınızı olumsuz etkileyen A/B test araçlarını mı kullanıyorsunuz? 15 günlük ücretsiz Convert Experiences denemesini deneyin ve bizi piyasadaki gizlilik konusunda en bilinçli araçlardan biri yapan özelliklere göz atın.

Akıllı İzleme Önleme (ITP) 2.2

Sunan : Elma (Safari)

Ne zaman : Nisan 2019

Özet : Nisan 2019'da Apple, Safari'nin izleme önleme özelliği Akıllı İzleme Önleme'deki boşlukları kapatmaya devam etti. ITP 2.2'nin 2.1 ve 2.0'daki en büyük değişikliği, bazı birinci taraf JavaScript ayarlı tanımlama bilgilerinin süresini, ITP 2.1'in uyguladığı yedi günden bir günle sınırladı.

Bir çerezin ITP 2.2 tarafından bir günde sınırlandırılması için üç koşulu karşılaması gerekir:

1. Tanımlama bilgisi JavaScript aracılığıyla ayarlanır (veya onların deyimiyle “doküman.cookie aracılığıyla ayarlanır”). Bu koşul ITP 2.1 ile de uygulandı.
2. Kullanıcıyı açılış sayfasına gönderen site, ITP tarafından "siteler arası izleme yeteneklerine sahip" olarak sınıflandırıldı (büyük reklam ağları, Google ve Facebook kesinlikle bu şekilde sınıflandırılır)
3. Bağlantı, bağlantı süslemesini kullanır (sorgu dizesi parametrelerini ve/veya bir parça tanımlayıcısını kullanır)

Dönüştürme Etkisi : Yukarıdaki üç faktörün birleşimi, Dönüştürme tarafından ayarlanan çerezlerin ITP 2.2'den etkilendiği anlamına gelir, EĞER (i) Dönüştürme izleme kodunun kurulu olduğu siteniz, siteler arası izleme özelliklerine sahip olduğu düşünülen alanlardan trafik alır VE (ii) ) ilişkilendirme amacıyla bağlantı dekorasyonunu kullanırsınız.

Neyse ki, Javascript'in document.cookie aracılığıyla oluşturulduğundan, yukarıdaki koşullardan yalnızca ilkinin Convert çerezleri üzerinde etkisi oldu. Müşterilerimize çerez oluşturma sürecini ITP 2.1 geçici çözümünde yaptığımız gibi tarayıcıdan sunucuya taşımalarını önerdik.

SameSite Çerezleri

Sunan : Google (Chrome sürüm 76)

Ne zaman : Mayıs 2019

Özet : Google, çerezlerinin üçüncü taraf bağlamında okunmasına izin vermek istiyorlarsa geliştiricilerin iletişim kurmasına izin vermek için HTTP çerezi "SameSite" özelliğinden yararlandı.

Geliştiriciler etkili bir şekilde "bu tanımlama bilgisi özeldir" diyebilir ve tanımlama bilgisi oluşturma sırasında tanımlama bilgisini daha güvenli hale getirebilir. Chrome 76'daki güncelleme, bir web geliştiricisi açıkça ayarlamamış olsa bile varsayılan bir SameSite değeri belirler. Bu, çoğu sunucu tarafı çerezinin varsayılan olarak otomatik olarak daha güvenli olduğu anlamına gelir.

Chrome 80'in Şubat 2020'deki Kararlı sürümü, bu özelliğin varsayılan olarak aşağıda özetlendiği şekilde etkinleştirilmesini hedefliyor:

• SameSite özniteliği olmayan tanımlama bilgileri, SameSite=Lax olarak değerlendirilecektir.
• SameSite=None olan tanımlama bilgileri ayrıca Güvenli belirtmelidir.

Dönüştürme Etkisi : Şimdiye kadar, SameSite özelliği yalnızca tanımlama bilgisinin arka uca iletimini etkiliyor gibi görünüyor, bu da Convert bunu yapmadığından önemli değil.

Yalnızca müşteriler, farklı amaçlar için Dönüştürme çerezlerinin arka uç okumasını kullanırsa etkili olur. Sadece varsayılana güvenmemek için, Convert çerezlerimizi SameSite=Lax ve Secure bayraklarıyla ayarladık.

İzleme Önleme

Sunan : Microsoft Windows (Edge)

Ne zaman : Haziran 2019

Özet : Microsoft, Chromium tabanlı Edge tarayıcısında izleme komut dosyalarını engellemek için Haziran 2019'da yeni bir özellik sundu. Şirket bu özelliği "İzleme Önleme" olarak adlandırdı ve başlangıçta yalnızca Edge Insiders Preview Builds (77.0.203.0)'dan itibaren mevcuttu. Şirket, özelliğin geliştirilme aşamasında olduğunu ve geri bildirim ve hızlandırılmış geliştirme için erken sürümü yayınladıklarını söyledi.

Temel olarak, Microsoft'un yaptığı, daha fazla izleyiciyi engellemek için Edge'de yeni izleme koruma kategorilerini (Temel, Dengeli, Sıkı) etkinleştirmekti. Uyumluluk sorunlarından kaçınmak için Microsoft, dengeli modda katılım puanlarına dayalı izleme önlemeyi gevşeten bir sistem geliştirdi.

Bu özellik, Mozilla Firefox'taki Gelişmiş İzleme Koruması'na ve Apple Safari'deki Akıllı İzleme Koruması'na benzer ve doğrudan kullanıcı tarafından erişilmeyen bir etki alanından herhangi bir izleme komut dosyasının yüklenmesini engeller.

Dönüştürme Etkisi : Dönüştürme izleyicisi Güven Koruma Listesi'nde listelenebilir ve Edge'in tam olarak ortaya çıkarmadığı gizli bir bileşen olduğu için olabilir diyoruz. Her durumda, Microsoft Edge Tracking Prevention, SADECE bir ziyaretçi İzleme Engellemeyi Katı moda ayarladığında (varsayılan olan Dengeli moda değil) Dönüştürme izleyicisini engeller. Bu nedenle, normal taramada Convert'in deneyimleri, Edge'in dayatacağı yeni ayarlardan ETKİLENMEZ.

Gelişmiş İzleme Koruması

Sunan : Mozilla (Firefox)

Ne zaman : Haziran 2019

Özet : Firefox'u 5 Haziran 2019'dan sonra ilk kez yükleyen yeni kullanıcılar, varsayılan olarak Gelişmiş İzleme Koruması'nı (ETP) etkinleştirmiştir. ETP, tarayıcıdaki 'Standart' ayarın bir parçası olarak varsayılan olarak otomatik olarak ayarlanır ve (i) bilinen "üçüncü taraf izleme tanımlama bilgilerini" ve (ii) Bağlantıyı Kes listesine göre tüm Özel/Gizli tarayıcı pencerelerindeki bilinen izleyicileri engeller. Mozilla ile ortak oldu.

Dönüştürmeye Etkisi: Dönüştürme izleyicisi Bağlantıyı Kes listesinde listelenir. Ancak, Firefox Gelişmiş İzleme Koruması, Dönüştürmeyi engeller. izleyici YALNIZCA bir ziyaretçi Özel/Gizli pencere kullandığında. Ayrıca, Convert'te GDPR uyumlu olma çabalarımız kapsamında 21 Şubat 2018'de üçüncü taraf çerezleri devre dışı bırakıldı. Bu nedenle, normal taramada Convert'in deneyimleri, Firefox'un uyguladığı yeni ayarlardan ETKİLENMEZ.

WebKit İzleme Engelleme Politikası

Sunan : Elma (Safari)

Ne zaman : Ağustos 2019

Özet : Apple'ın WebKit ekibi, Ağustos 2019'da tam "İzleme Önleme Politikasını" yayınladı.

Bu politika, WebKit'in izleme çabalarını özetledi ve WebKit'in ne tür izlemeleri engellediğini, karşı önlemleri ve daha fazlasını ayrıntılandırdı. Siteler arası izleme, durum bilgili izleme, gizli durum izleme, navigasyon izleme, parmak izi alma, gizli izleme ve bu kategorilere girmeyen diğer bilinmeyen teknikler dahil olmak üzere çeşitli izleme tekniklerini engeller.

Dönüştürme Etkisi : Dönüştürme izleme, izleme yukarıdaki kategorilere girmediğinden bu Politikadan etkilenmez.

Akıllı İzleme Önleme (ITP) 2.3

Sunan : Elma (Safari)

Ne zaman : Eylül 2019

Özet : Daha önce, ITP 2.2, kalıcı istemci tarafı çerezlerinin ömrünü yedi günden 24 saate indirdi (aşağıda listelenen üç koşul karşılandıysa) ve bağlantı dekorasyonu aracılığıyla siteler arası izlemeyi kısıtladı:

1. Tanımlama bilgisi JavaScript aracılığıyla ayarlanır (veya onların deyimiyle “doküman.cookie aracılığıyla ayarlanır”). Bu koşul ITP 2.1 ile de uygulandı.
2. Kullanıcıyı açılış sayfasına gönderen site, ITP tarafından "siteler arası izleme yeteneklerine sahip" olarak sınıflandırıldı (büyük reklam ağları, Google ve Facebook kesinlikle bu şekilde sınıflandırılır)
3. Bağlantı, bağlantı süslemesini kullanır (sorgu dizesi parametrelerini ve/veya bir parça tanımlayıcısını kullanır)

Ancak WebKit mühendisleri, bazı izleyicilerin, kullanıcıları izlemek için birinci taraf çerezlerini diğer birinci taraf web sitesi veri depolama biçimlerine taşıyarak yanıt verdiğini fark etti. Hedef sayfadaki izleme kimliğini okumak için kendi yönlendiren URL'lerine kod eklediler.

ITP 2.3 kapsamında, bunu yapan siteler, çerez olmayan tüm web sitesi verilerinin yedi gün sonra silindiğini görecektir. İstemci tarafı tanımlama bilgilerinin sınırlı süre sonu ile birleştiğinde, bu, izleyicilerin kullanıcıları izlemek için uzun vadeli birinci taraf web sitesi veri depolamasıyla birlikte bağlantı dekorasyonunu kullanamayacağı anlamına gelir.

Bu nedenle ITP 2.3, bağlantı dekorasyonu ile ilgilidir.

Dönüştürme Etkisi : Burada açıklandığı gibi, Dönüştürme izleme ve tanımlama bilgilerinin, WebKit ekibinin yukarıdaki izleyicilerle mücadele etmek için attığı ITP 2.3 kapsamındaki yeni iki adımdan ETKİLENMEDİĞİ açıktır.

Giriş Yapıldı API'si

Sunan : Elma (Safari)

Ne zaman : Eylül 2019

Özet : W3C Teknik Genel Kurulu ve Danışma Komitesi Toplantısı (TPAC) 2019'da WebKit, tarayıcı operatörlerine kullanıcıların bir web sitesinde oturum açıp açmadıklarını görme olanağı verecek bir API'yi test etmenin çok erken aşamalarında olduğunu duyurdu.

Bu, TPAC gündeminde sadece bir tartışma konusu olarak kalmış ve başka bir uygulama yapılmamıştır.

Dönüştürme Etkisi : Bazı sorgu dizesi parametrelerine göre izleyici olarak sınıflandırılan bir URL'den yönlendirilirken ayarlanan çerezler gibi çapraz izlemeye izin veren çerezlerin etkilendiği görülüyor. Convert böyle bir izleme yapmaz ve bu nedenle bundan hiçbir etkisi yoktur.

ITP'deki Geliştirmeler

Sunan : Elma (Safari)

Ne zaman : Aralık 2019

Özet : Safari'ye yönelik bu güncelleme, macOS Catalina, Mojave ve High Sierra'da iOS 13.3, iPadOS 13.3 ve Safari 13.0.3 ile geldi.

İzleme önleme ve içerik engelleme gibi özellikler, izleme amacıyla kötüye kullanılabilir. Ancak üç yeni geliştirme, hangi web içeriğini ve web sitesi verilerini izleyebileceğini tespit etmeyi zorlaştırıyor veya imkansız hale getiriyor.

1. Tüm Üçüncü Taraf İstekleri İçin Yalnızca Kaynak Yönlendiren: Örnek olarak, daha önce https://store.example/baby/strollers/deluxe-stroller-navy- yönlendirme başlığını içeren bir https://images.example isteği blue.html şimdi yalnızca https://store.example/'ye indirgenecek.
2. Tüm üçüncü taraf çerezleri, önceden kullanıcı etkileşimi olmadan engellendi
3. Depolama erişimi API'si, temeldeki çerez politikasını dikkate alır

Dönüştürme Etkisi : Dönüştürme, Safari WebKit'te izleme önleme düzeyini artıran bu geliştirmelerden etkilenmez.

ÖZET

Bu çok fazla teknik ayrıntı içeriyor. Tüm ITP güncellemeleri konusunda uzman olmanıza gerek yok. Ama akışın durumu göz önüne alındığında, bir şeyin açık olduğunu hissediyoruz.

Tarayıcılar bir şeyleri değiştirmeye devam edecek ve bir hizalama gerçekleşene kadar, ele aldığınız kullanım durumlarının karmaşıklığı göz önüne alındığında, test aracı kurulumu ve kurulum süresi artacaktır.

Verecek bir tavsiyemiz olsaydı, Convert gibi gizlilik odaklı satıcılarla ortak olmak ve avukatınızın mahkemede sizin adınıza tartışmak istemediği herhangi bir veri toplamamak olurdu!