Apple 的 ITP 2.2：通过链接装饰设置的跟踪 Cookie 的 1 天到期

苹果以隐私的名义创建了 ITP。

从本质上讲，最初的 ITP 使得在 iOS 和 MacOS 上使用第三方 cookie来跟踪 Safari 用户变得更加困难，这与 Firefox ETP 在隐私方面的努力是一致的。 它为其标记的域中的 cookie 添加了一个 24 小时窗口，以便可以跨域跟踪它们，之后阻止对第三方 cookie 的访问。 这给许多跟踪提供商带来了问题，因为大量跟踪是使用第三方 cookie 完成的。

营销人员的一个常见解决方法是切换到第一方 cookie。 然而，在后来的 ITP 版本（2.0、2.1 和 2.2）中，Apple 也开始限制使用第一方 cookie。 今年早些时候，在 ITP 2.1 中，Apple 更新了 ITP，以解决公司想出的解决方法，在该解决方法中，他们将让网站删除模仿第三方 cookie 功能的第一方 cookie。 在 ITP 2.1 中，Safari 会在这些第一方 cookie 安装到浏览器 7 天后删除它们。

ITP 2.2 与 2.1 和 2.0 相比的最大变化将一些第一方 JavaScript 设置的cookie 的持续时间限制为一天——低于 ITP 2.1 实施的 7 天。

对于 ITP 2.2 将 cookie 设置为一天的上限，必须满足三个条件：

1. cookie 是通过 JavaScript 设置的（或者用他们的话来说，“通过 document.cookie 设置”）。 此条件也适用于 ITP 2.1（另请参阅我们关于 ITP 2.1 的 A/B 测试博客）。
2. 将用户引导至着陆页的站点已被 ITP 归类为“具有跨站点跟踪功能”（主要的广告网络，谷歌和 Facebook 肯定是这样分类的）
3. 链接使用链接装饰（它使用查询字符串参数和/或片段标识符）

让我们仔细看看以上三个条件，并了解 Convert 是如何受到影响的以及您可以做什么。

条件 1：通过 document.cookie 创建的持久 Cookie

展望未来，如果引用域已被识别为具有跨站点跟踪功能并且 URL 包含查询字符串，则所有通过 JavaScript 的 document.cookie 创建的持久性 cookie（与 HTTP 设置的 cookie 不同）将设置为在 24 小时内过期或片段标识符。 由 document.cookie 创建的所有未通过查询字符串或片段标识符创建的第一方 cookie 将在 7 天后过期（如 ITP 2.1 中所述）。

转换 cookie 是通过 Javascript 的 document.cookie 创建的，因此适用 ITP2.2 下的第一个条件。 （因为它也适用于 ITP 2.1）。

条件 2：具有跨站点跟踪功能的引用域

域通过机器学习算法在 ITP 下动态分类：

1. 第一方反弹跟踪器检测。 检测域何时仅用于重定向跟踪。 这将递归地应用于重定向链中的所有域。
2. 唯一域数下的子资源。 与域下可用路径的数量有关。 跟踪平台目前的数量非常少。
3. 唯一域数下的子帧。 与域下可用的页框数量有关。
4. 重定向到的唯一域数。
5. 系统没有白名单或黑名单。 相反，每个设备都会根据网络使用情况建立自己的跟踪预防列表。

如果一个域通过上述基于 ITP 机器学习的分类引擎被分类为跨站点跟踪域，并且存在链接修饰，Safari 将阻止存储持久的第一方 cookie。

鉴于没有为跨站点跟踪功能分类的域的中央列表，站点所有者将需要评估他们的链接并评估任何可能使用链接修饰的第三方 JavaScript 库。 这包括广告技术供应商、测量公司、联属营销商和某些类型的影响者。 Facebook 和 Google 肯定会受到 ITP 2.2 的影响。

让我们用一个例子来说明一下：假设您有一个网站 www.example.com，其中安装了 Convert 跟踪代码。 如果您的网站收到来自 Google、Facebook 的流量（在这种情况下，它们是引用域，例如访问者在您的网站上使用此 URL 登陆：https://www.example.com?utm_source=google），所有第一方 cookie 都设置在www.example.com 将被限制为 24 小时持续时间，因为此流量来自被认为具有跨站点跟踪功能并且存在链接修饰的引用域（见下文）。 因此，转换 cookie 的持续时间为 24 小时。 这意味着什么？ 如果您进行为期 7 天的实验，并且用户在第 1 天和第 3 天访问您的网站（间隔 2 天后），那么 Convert 将无法识别此人为回访者（因为 Convert 的浏览器创建的 cookie 将在新限制之后被删除！）。 该访客将被视为新访客。

因此，第二个条件与 Convert 本身无关，而是与引用域有关。

条件三：链接装饰

链接修饰是广告和营销技术平台使用的一种技术，用于使用第一方 cookie 将点击、访问和转化（购买、下载等）归因于不同域。

装饰链接有两种主要方法。

基本方法是在创建链接时将额外信息静态附加到 URL。 这是一个装饰链接的示例：

https://www.example.com?utm_source=google&utm_medium=cpc&utm_campaign=2019_promotion

之后的信息？ 被称为字符串查询，它由参数组成（例如medium=）。 另一种形式的链接装饰使用片段标识符，由哈希 (#) 引入。

装饰链接的另一种更复杂的方法是运行一些 Javascript 代码，当用户单击链接时会触发该代码并动态地向链接添加信息。 当公司想要传递特定于将某人带到目标站点的单个点击的信息时，他们会这样做。 例如，广告商可能会这样做以跟踪跨多个发布商网站运行的展示广告活动以及指向广告商网站的链接。 广告客户可以在用户点击广告时将代码“?publisher=[name of publisher]”添加到 URL，而不是手动为每个发布者定制链接。 通过这种方式，广告商可以确定哪个发布商负责发送网站访问者。

因此，这第三个条件与 Convert 本身无关，而是与具有跨站点跟踪功能并使用链接装饰的引用域有关，如上面示例中所述。

这是转换的解决方法

以上三个因素加起来意味着，如果您安装了 Convert 跟踪代码的站点接收来自被认为具有跨站点跟踪功能的域的流量，并且您使用链接装饰来进行归因，则 Convert 设置的 cookie 将受到 ITP 2.2 的影响。

与几周前在此处描述的 ITP 2.1 相同的解决方法也适用。 我们建议客户将 cookie 创建过程从浏览器移到服务器中。

您可以在此处找到促进此类服务器端 cookie 创建的步骤。 如果您在对 Web 服务器基础架构进行必要的更改方面需要任何帮助，请随时与我们联系。

担心 ITP 2.2？ 我们保持您的跟踪正常

随着技术提供商试图找到解决 Apple 限制的方法，Apple 将继续扼杀他们认为令人反感的跟踪，即使这会使网站和网站跟踪目前的运作方式变得一团糟。

如果不随着隐私要求和跟踪更新的变化而改变，今天的许多解决方案可能无法长期保持可行。

在 Convert，我们将继续密切关注它的发展及其对我们客户的影响。 您会发现我们在谈论有关跟踪可行性的问题，并在我们提供最佳替代方案时进行创新。