隐私和安全亮点：2020 年跟踪和 Cookie 的变化（以及它对 2021 年的测试意味着什么）

2020年改变了一切。 当现实是一个完全偏远的世界绝非正常时，大流行迫使我们将整个生活转移到网上并保持表面上的正常。 个人和企业转向技术生存，暴露了深刻的隐私和安全问题，并迫使立法者改革政策。

在本文中，我们将了解过去一年的隐私和安全亮点，它们对消费者和企业的影响，以及 Convert 是如何处理它们的。

加州消费者隐私法 (CCPA) 和加州隐私权法 (CPRA)

介绍者：加利福尼亚州

时间：整个 2020 年

摘要：《加州消费者隐私法》（CCPA）于 2020 年 1 月生效。然后，在 11 月，《加州隐私权法》（CPRA）对该法律进行了重大更新。 虽然 CPRA 要到 2023 年 1 月才会生效，但它规定了一年的回溯期，这意味着公司需要在 2022 年之前合规。
虽然这似乎是一个遥远的未来，但 CPRA 是一项令人难以置信的全面法律，有许多要求和变化。 这将要求企业进行真正的巡回演出，以加快速度并建立合规的政策和程序。

CCPA 和 CPRA 如何影响转换

由于我们在准备通用数据保护条例 (GDPR) 时对产品和流程进行了许多改进，因此当 CCPA 出台时，我们已经做好了支持需要遵守的客户的准备。 我们致力于保护用户的隐私，并将 CCPA 视为进一步加强我们承诺的机会。
我们不会收集和处理超出我们服务功能所需的用户个人信息，并且这永远不会改变。 我们已制定流程和程序来遵守 CCPA 的各种规定——消费者权利、数据保护附录、数据删除、数据保留和假名化——这与我们的客户信任和数据隐私的核心价值观相一致。

谷歌隐身阻止第三方 Cookie

推出者：谷歌浏览器 (v83)

时间：2020年5月

摘要：在隐身模式下，Chrome 不会保存用户的浏览历史记录、在表单中输入的信息或浏览器 cookie。 从 Chrome 83 开始，默认情况下，浏览器会在隐身会话中阻止第三方 cookie。 用户仍然可以通过单击地址栏中的“眼睛”图标来允许特定站点的第三方 cookie（参见下面的示例）。

Chrome 更新如何影响转换

Convert 不受此更改的影响，因为其跟踪自 2018 年 2 月以来未使用任何第三方 cookie。

Microsoft Edge 的 InPrivate 模式下的严格跟踪预防

介绍者：Microsoft Edge

时间：2020年5月

摘要：Microsoft Edge Canary 频道用户是第一个获得 Microsoft 添加到 Edge Stable 版本的所有功能的用户。 从那时起，默认的 InPrivate 行为已经改变了几次。 在 Microsoft Edge 80 中，默认行为允许用户在浏览 InPrivate 时决定是打开严格模式保护还是保留其常规设置。

Microsoft Edge 更新如何影响转换

Microsoft Edge 跟踪保护仅在访问者使用 InPrivate 模式窗口并将跟踪保护设置设置为“严格”（而不是推荐的平衡模式）时阻止转换跟踪器。 因此，在正常浏览中，Convert 的体验不受新设置的影响。

欧盟-美国隐私护盾无效

介绍人：欧盟法院 (CJEU)

时间：2020 年 7 月

摘要：2020 年还导致 Schrems II 宣布欧盟-美国隐私护盾框架失效，这迫使许多企业重新考虑其在欧盟或英国和美国之间传输个人数据的方法。

Schrems II 并未使使用标准合同条款 (SCC) 传输数据无效，但它确实质疑 SCC 是否足以解决与向非欧盟国家传输数据相关的风险。

除 SCC 外，数据出口商可能需要采取额外措施来保护个人数据传输。 补充措施可以包括加密、匿名化和假名化，以及其他工具。

Schrems II 要求企业分析欧盟或英国和美国之间数据传输的保护措施，以确保合规。

失效如何影响转换

Convert 为后隐私盾时代做好准备，并为我们自己的数据保护制定标准合同条款 (SCC)。 此处描述了我们的完整计划。

巴西通用数据保护法 (LGPD)

介绍人：巴西国会

时间：2020 年 8 月

摘要：巴西于 8 月通过了《通用数据保护法》（LGPD）。 LGPD 从 GDPR 中汲取灵感，将不同的数据保护要求整合到一个综合框架中。 LGPD 在 9 月通过第 34/2020 号转换法案 (PLV) 后生效。 对违反 LGDP 的制裁将于 2021 年 8 月生效。

LGPD 如何影响转换

我们致力于通过实施和遵守规定的合规政策，为我们所有的巴西客户提供安全的服务。 为了准备 LGPD，我们与供应商合作以确保合规。 我们将一如既往地继续审查我们的安全措施，以保持在不断发展的行业标准和最佳实践的最前沿。

增强型跟踪保护 (ETP) 2.0

介绍者：Mozilla (Firefox v79)

时间：2020 年 8 月

摘要：自 2019 年 6 月起，Firefox 新用户默认设置了增强跟踪保护 (ETP)。 2020 年 8 月，Mozilla 使用增强型跟踪保护 2.0 添加了进一步的安全层，在该层中他们阻止了一种称为重定向跟踪或反弹跟踪的新高级跟踪技术。 ETP 2.0 每 24 小时从站点清除 cookie 和站点数据，但那些用户经常与之交互的除外。

ETP 2.0 如何影响转换

为了在 2018 年符合 GDPR，我们禁用了第三方 cookie。 因此，在正常浏览中， Convert 的体验不受 Firefox 对 ETP 2.0 施加的新设置的影响。

iOS 14、iPad 14 和 Safari 14 中所有浏览器的智能跟踪防护

介绍者：苹果

时间：2020 年 9 月

摘要：随着 iOS 14、iPad 14 和 Safari 14 的发布，Apple 包含了一些新的隐私功能：

1. 隐私报告：用户现在可以看到 Safari 在给定页面上阻止了多少跟踪器，以及有关跟踪器的其他信息。
2. 适用于所有 Web 浏览器的 ITP：对于 iOS 14 用户，智能跟踪防护 (ITP) 将应用于所有 Web 浏览器，而不仅仅是 Safari。

这意味着所有网络浏览器，不仅仅是 Safari，都将在 iOS 设备（v14 及更高版本）上包含智能跟踪预防功能。

ITP 如何影响转换

对于使用 Safari 浏览器拥有大量受众份额的测试人员来说，此更新可能会在很大程度上扭曲他们的 Convert 实验结果。 这就是为什么我们考虑了很多解决 ITP 的方法（从 2.1 开始）并最终决定将 cookie 创建过程从浏览器移到服务器中。

由于新的 cookie 持续时间限制仅适用于浏览器创建的 cookie，我们将 cookie 发布部分移至您的网络服务器，这意味着您的服务器将创建 cookie，而不是用户的浏览器。

Apple 和 Google 应用商店采用隐私标准

推出者：Apple App Store & Google Web Store

时间：2020 年 12 月

摘要：自 2021 年 1 月起，Mac 和 iOS 应用商店显示强制性标签，提供其隐私政策的概要。

标签涉及要披露的三类主要信息：

1. 用于跟踪您的数据，
2. 与您相关的数据，
3. 未链接到您的数据，详细说明了该应用程序在后台发生的事情。

同时，根据 Google 的新政策，Google Chrome 扩展程序需要有关收集的数据的更多详细信息。 同样从 1 月份开始，Chrome 扩展程序的开发人员必须

1. 证明他们的数据使用和隐私惯例，以及
2. 在 Chrome 网上应用店的扩展程序详细信息页面中，以清晰易懂的语言提供有关扩展程序收集的数据的信息。

隐私标准如何影响转换

转换体验不受这些隐私更改的影响。 但是，在 2020 年 10 月，我们将更新后的 Convert Debugger Chrome 扩展程序上传到了 Chrome 网上应用店，并且不得不自己进行这项隐私权练习。 我们的扩展程序没有收集任何可以在扩展程序本身之外使用的数据，因此您可以在下面看到我们勾选的所有复选框：

谷歌隐私沙盒

介绍者：谷歌

时间：2021 年 1 月

摘要：隐私沙盒计划由保护隐私的 API 组成，旨在支持在缺乏第三方 cookie 等跟踪机制的情况下为开放网络提供资金的商业模式。

该倡议于 2019 年推出，并于去年 1 月和 10 月更新。 2021 年，更多的测试正在进行中，网络生态系统将继续有机会参与其中。 这篇文章提供了有关隐私沙盒 API 和提案状态的更新。

Google 隐私沙盒如何影响转换

Convert 不受此更改的影响，因为其跟踪自 2018 年以来未使用任何第三方 cookie。

概括

需要考虑很多技术细节。您无需成为所有 ITP/ETP 更新的专家。 但考虑到不断变化的状态，有一件事是清楚的。

考虑到您要解决的用例的复杂性，浏览器将继续进行调整，直到发生对齐，测试工具设置和安装时间将增加。

如果我们有一条建议可以给出，那就是：与像 Convert 这样的面向隐私的供应商合作，不要收集您的律师不愿意在法庭上代表您辩论的任何数据！