浏览器是否在推动无 Cookie 的未来？

欧洲 GDPR、ePrivacy 指令、加利福尼亚州的 CCPA 和即将出台的 ePrivacy 法规等最近的法律推动浏览器加入保护用户隐私的事业。

随着 Safari ITP 和 Firefox ETP 的努力，以及谷歌最近的加入，互联网巨头正在努力制定统一的法律框架设置。

对于使用 A/B 测试工具和个性化的企业，如果他们希望延长向同一个人展示个性化或变体的时间——例如，超过 7 天——最好的解决方案是通过 HTTP(s) 迁移到 DNS，也称为一个 CNAME 设置，用于设置第一方 cookie。

这是一个有争议的举动。 继续阅读（或观看下面的视频），了解我们推荐它的原因以及如何正确使用（或不使用）它。

浏览器、欧洲和 CCPA 想为用户提供什么？

在欧洲，未经同意设置 cookie（即使是用于分析、A/B 测试或个性化目的）是一种有问题的做法，因为其中一些包含个人数据，这是一个大问题。

Safari 和 Firefox 等浏览器（以及较小程度的 Chrome）也希望保护其用户免受这些类型的 cookie 的影响，这些 cookie 用于建立用户的个人资料和购买兴趣。 然后，这些信息将被出售并用于定位其他网站上的用户。 与普通广告展示相比，广告卖家将在经过验证的意图的广告展示位置上获得更高的利润。 广告行业领导者明白，前进的方向是减少跟踪，增加与页面上用户意图相匹配的广告展示位置（通过使用内容广告匹配）。

这种转变正在显着改变在线广告行业。 我们现在有公司提出以下请求：“在这 2 分钟的工作中更改 CNAME 的 DNS，我们将继续照常营业”。

这种做法引入了术语CNAME Cloaking和 BAM，我们正在进入有用的 CNAME 功能的阴暗面。 广告网络可以隐藏在公司子域后面并不断收集个人信息并建立档案以获得更高的广告收入。

这正是浏览器和欧洲法律试图阻止的。

让我们谈谈这些法律背后的想法以及正在推出的浏览器技术。 它们旨在为网站访问者提供透明度，并让他们明确同意请求。 它们还旨在防止隐藏数据收集和在用户不知情的情况下创建个性化配置文件。

网络正慢慢变成一个令人毛骨悚然的地方，一些大玩家比你的生活伴侣更了解你。

别那样做！ 您需要停止让广告网络如此多地访问您的用户数据。 时期！

技术黑客还是永久战斗？

你可能会认为这是一场你可以赢的猫捉老鼠技术游戏，但你所做的只是推迟不可避免的事情。

这样一来，您就限制了其他仍被认为是安全的营销工作。

浏览器或隐私法不希望您在看到广告后失去作为营销人员的转化（即使是一个月后）。 他们不介意您对多个站点使用通用登录或在您的站点上使用匿名分析来衡量影响。 然而，他们介意的是，您（或您的提供商、Google 或 Facebook）偷偷在任何地方跟踪脚本以同时构建用户配置文件。 用户想要登录，而不是分享他们在 Facebook 上登录的信息，现在将被推送到 +1 某个他们感兴趣的广告类别。 如果您这样做，他们会切断您的联系，但新举措将帮助您收集转换（继续阅读……）

Safari 中 ITP 背后的组织 Webkit 在其跟踪预防政策中解释了这一点：

ITP 意外影响

我们不打算破坏网络上的某些做法，但可能会无意中受到影响，因为它们依赖于也可用于跟踪的技术。 我们认为这是一种意想不到的影响。 这些做法包括：

使用定向或个性化广告资助网站（请参阅下面的私人点击衡量）。

•衡量广告的有效性。

•使用第三方登录提供商联合登录。

•单点登录由同一组织控制的多个网站。

•使用用户身份尊重其偏好的嵌入式媒体。

• “喜欢”按钮、联合评论或其他社交小部件。

•欺诈预防。

•机器人检测。

•提高客户端身份验证的安全性。

•单一网站范围内的分析。

•观众测量。

当面临权衡时，我们通常会优先考虑用户利益而不是保留当前的网站实践。 我们认为这就是网络浏览器的作用，也称为用户代理。

但是，我们将尝试限制意外影响。 我们可能会更改跟踪预防方法以允许某些用例，尤其是在更严格会损害用户体验的情况下。 在其他情况下，我们将设计和实施新的网络技术以重新启用这些实践，而无需重新引入跟踪功能。 这些示例包括Storage Access API和Private Click Measurement 。

我相信其他浏览器也有这个想法。

尽管他们的技术和实施速度可能反映了他们的政治和愿景，但他们都在努力提高透明度和用户的选择加入。 Simo Ahava 的 Cookie Status 是跟踪他们所有努力的有用工具。

CNAME 作为临时解决方案

当您使用 CookieSaver 和 TraceDock 之类的服务，它们假装让您恢复“一切照旧”，而重点是您“认为自己缺少什么”，您可能会错过新隐私法和浏览器更改背后的逻辑.

但要清楚，一些 cookie 你应该远离 CNAME！ 这是一个新的世界，人们可以选择是否愿意放弃所有隐私以获得舒适并选择加入和登录。 您不能为了实现业务目标而不断剥夺人们的隐私。 你不能再那么自私了。 您需要相信通过做正确的事情，您的业务将会增长。 信任和衡量……

Chrome 和 Safari 等浏览器正在制定计划，让您可以访问用户批准的个性化用户信息。 基于这些（他们还有两年的时间），一些个性化是可能的。

Chrome 和 Webkit (Safari) 正在开发允许您使用 API 恢复广告转化的技术。 这意味着您可以在展示日后的 3-60 天内继续进行一些归因，甚至跟踪转化。

这样做的问题是隐私法现在得到执行，而这些替代方案尚不可用。

仅仅因为 CNAME 现在可能是扩展广告网络跟踪并允许他们建立个人资料的一个选项，它并不能使它成为一个可行的长期解决方案。

浏览器旨在保护用户免受此影响。 如果您延长允许在您的网站上建立用户档案并将其重新定位到其他地方的 cookie 的寿命，或者更糟糕的是，建立用户档案并将其出售……这就是浏览器和第三方将开始为此类可疑网络建立阻止列表的时候。

您应该停止支持在您的域之外建立个人资料的任何系统。 这就是用户、浏览器和隐私法想要的。 如果你不这样做，它会咬你。 确保有人会因为这样做而暴露您的品牌。

这种做法还可能给您的网站增加安全风险。

当您使用 CNAME 将具有第三方 cookie 的广告跟踪器移动到第一方 cookie 时，这会增加其脚本可以读取您用户的身份验证和登录 cookie 的风险。

大多数关于 CNAME 伪装的文章都集中在广告系统为用户建立个人资料上。 我们想远离这种做法。

A/B 测试和个性化工具多年来一直使用第一方 cookie。 他们已经能够将整个站点和登录系统作为他们拥有的系统的一部分进行操作。 对于这些类型的工具，使用 CNAME 没有任何变化，除了体验可以保持 30-60 天而不是 7 天一致。

欧洲电子隐私法规正在遵循浏览器

欧洲正在制定最新的电子隐私条例草案，允许放置 cookie 用于分析和网站优化。 这发出了一个明确的信号，即从现在开始，只允许基本的 cookie，例如在购物车中存储登录会话或产品，以及为用户利益而进行的分析和 A/B 测试。

2019 年 11 月 8 日，芬兰政府发布了对电子隐私条例的修订提案，并进行了一些修正。

游戏技术法将其总结为：

使用 cookie（和类似的文件/标签）通常需要征得同意。 但是，ePrivacy 法规规定了许多豁免，包括已经熟悉的豁免（出于通信或技术原因所需的 cookie）以及新的豁免，例如（某些形式的）分析、安全（包括欺诈预防）、软件更新和执行员工的任务以及上面列出的进一步豁免。

出于 A/B 测试的目的，您很可能不需要同意并且可以毫无问题地放置 cookie，正如最新的电子隐私条例草案（2019 年 11 月）第 21a 条所述：

Cookie 也可以是一种合法且有用的工具，例如，用于评估所提供的信息社会服务（例如网站设计和广告）的有效性，或帮助衡量访问网站的最终用户数量、网站的某些页面网站或应用程序的最终用户数量。 但是，对于用于确定网站使用者性质的 cookie 和类似标识符，情况并非如此，这始终需要最终用户的同意。

如第 17AA 条所述，ePrivacy 法规草案侧重于未经同意允许跟踪和分析的想法，只要它们不用于构建用户配置文件：

由于最终用户非常重视其通信的机密性，包括他们的身体活动，因此此类数据不能用于确定最终用户的性质或特征或建立最终用户的档案，以便：例如，避免将数据用于细分目的、监控特定最终用户的行为或得出有关最终用户私人生活的结论。 出于同样的原因，必须向最终用户提供有关正在发生的这些处理活动的信息，并赋予最终用户反对此类处理的权利。

最终草案会说什么？

我们将不得不等待条例的最终版本，然后国家法律才能真正开始更深入地讨论这些指导方针。 但当前的 ePrivacy 指令为 A/B 测试带来了希望。 Paul Schmitt 向我指出，尽管 ICO（英国隐私机构）和 CNIL（法国隐私机构）规定用于 A/B 测试和分析的 cookie 需要同意，但来自 Github 的 CNIL 最新指南（法语）说否则。 这是一个翻译：

受益于免于同意，在一定数量的条件下，用于受众测量的 cookie 是免于同意的。 这些条件，如 cookie 和其他跟踪器指南中​​所述，是 (1) 告知用户其使用情况； (2) 赋予他们反对的权力； (3) 将系统限制为仅用于以下目的：受众测量和 A/B 测试。

总而言之，浏览器和隐私法都想要同样的东西。 他们不是来阻止您分析用户（在您的网站上）或进行 A/B 测试以改善和优化用户体验的工作。

没有 Cookie……让我们使用指纹识别

指纹识别意味着通过组合多个本身对您来说不是唯一的属性来构建唯一标识符，绕过浏览器对 cookie 的限制，甚至能够跨设备跟踪您（这是 cookie 无法做到的）。

其中一些属性是您的 IP 地址、您的操作系统版本、您的浏览器版本、您的计算机语言、您的时间、您的屏幕大小、您的屏幕像素密度、您的计算机的速度，等等。上。

对于特定技术，您可以考虑完全不使用 cookie。 但是，这并不意味着您可以放弃透明度和隐私问题，隐藏您对单个访问者服务器端或 CDN 边缘所做的事情。 这就是我们提倡在我们的网站上运行的测试和个性化工作绝对透明的原因之一。

您可能会在没有 cookie 的情况下（在 Fastly 上）在边缘设置 A/B 测试，但这并不透明，而且可能会令人不悦。 浏览器限制了您为某人提供散列/独特体验的信息。

电子隐私法规很明确——它们不允许指纹识别。 浏览器和隐私当局会在指纹识别方面比在 cookie 上更激烈地对抗你。 不要去那里。

更多的透明度，而不是更少

Convert Experiences 是我们的 A/B 测试和个性化工具。 默认情况下，它不允许使用个人数据构建用户配置文件。

我们在报告中汇总数据并在细分变得如此之小时发送警告，它们使用户可识别或当我们怀疑个人数据被添加到不应添加的字段时。

关心遵守全球所有隐私法的品牌经常使用我们的工具。 我们提供选项，网站所有者可以共享链接或快捷键，以透明地了解网站上运行的体验以及用户的体验。

我们鼓励我们的客户建立能够改善用户体验和优化流程的体验。

如果你想建立一个更美好的世界，就让表格变得更好更短。 浏览器、用户和隐私法在这方面为您提供支持。 他们不支持的是 A/B 测试，您在默认情况下偷偷检查追加销售。 改善您的属性，然后将其透明化就没有问题了。 A/B 测试有利于用户，也有利于业务，因为您提供了最好的在线体验。

因此，当您为 A/B 测试工具安装 CNAME 时，请确保您的工具没有构建用户配置文件。 不要使用性别、年龄、种族和宗教等标识符来定位（某些工具——不是我们的——提供）。 不要去那里，这不值得，没有人想要这个了。

为您信任的工具设置 CNAME。 不要让他们将有关您的访问者的信息汇集到第三方网站和位置。 您和您自己对这些工具存储和处理数据的内容负责。 您可以查看每个工具以及它们使用该工具提取的大量片段（您可以使用碰撞 - 见下图）。 仅为您签署了 DPA（数据处理协议）的公司设置 CNAME — 在这里找到我们的。

怎么办？

我在这篇文章中列出了我所知道的关于 CNAME 的所有信息——希望你觉得它很有用，并且它为这个复杂的话题提供了一些启示。

随时在 LinkedIn 上与我联系，或阅读我们如何在 2018 年完全转向隐私焦点。

看看我们如何处理隐私盾、SCC、CCPA 以及我们在这个领域的一般努力。

我希望这篇文章能阐明如何使用 CNAME 将 A/B 测试实验从 7 天延长到 30 天。 请不要购买 CNAME 工具来延长构建用户配置文件的广告 cookie 的寿命。

如果您想了解注重隐私的工具如何运行，请免费试用我们的 A/B 测试软件。 我们（就像 ePrivacy 法规一样）坚信 A/B 测试是一种积极的方法，可以帮助验证企业在为用户提供更好体验而不是利用他们方面所做的努力。