Apple 的 Safari：阻止第三方 Cookie 的最新浏览器及其对广告商的意义

在最近的一篇博文中，Safari 宣布它默认阻止所有第三方 cookie。 这意味着用户不必指定他们不想被广告商跟踪。 Safari 无论如何都会隐藏他们的身份。

这也意味着广告商将不得不寻找其他方式来衡量用户行为并投放个性化广告。 为此，Apple 提出了一些解决方案，但从公告中可以清楚地看出：阻止第三方 cookie 的举措是针对用户的。

什么是跟踪 cookie？

Cookie 是在网站访问者使用的浏览器中存储有关他们的信息的文件。 当跨站点和工具收集和分发 cookie 时，cookie 可以启用各种营销活动，例如广告投放、分析、登录功能等。 两种最常见的 cookie 类型是第一方 cookie 和第三方 cookie：

• 第一方 cookie是指用户正在访问的域存储的信息。 第一方 cookie 可以包括有关用户语言设置、网站行为、购物偏好、登录信息等的信息。
• 第三方跟踪cookie 与第一方 cookie 类似，但它们是由与用户访问的域不同的域创建的。 它们使用户信息能够在软件之间传递，例如在重定向的使用中所见。
• 第二方 cookie不如第一方和第三方 cookie 常见，有点像两者的混合体。 它们像第一方 cookie 一样生成，但所有者不会保留它们供第一人使用。 相反，它们以某种形式的受监管数据交换在合作伙伴之间共享。 通过这种方式，它们不像第一方那样安全，但也不像第三方那样不受监管。

为什么 Safari 会阻止所有第三方 cookie？

虽然微软的 Edge 浏览器已经开始屏蔽第三方 cookie，谷歌浏览器也承诺到 2022 年完全屏蔽它们，但 Safari 是第一个默认屏蔽所有第三方 cookie 的主流浏览器。 此举是对 Safari 于 2017 年开始的“智能跟踪预防”(ITP) 的更新。

ITP 背后的 Apple Webkit 工程师约翰·维兰德 (John Wilander) 说，虽然这个公告听起来很重要，但它是过去几年许多渐进步骤的结果：

这似乎是一个比实际更大的变化。 但自 2017 年 ITP 首次发布以来，我们已经对其添加了如此多的限制，以至于我们现在处于大多数第三方 cookie 已在 Safari 中被阻止的位置。

那么，为什么渐进的步骤会导致如此剧烈的结果呢？ 第三方 cookie 对数字广告生态系统的形成至关重要。 广告商、出版商和技术公司依靠它们从用户身上获利。

好吧，与数字广告行业相比，Apple 更关心其用户的隐私。 由于第三方 cookie 众所周知难以保护，因此 ITP 已默认阻止所有这些 cookie。 Wilander 称这是“对隐私的重大改进”，因为它全面消除了所有跨站点跟踪。 没有例外。

根据 Wilander 的说法，此举的三大好处是：

1. 为其他浏览器开辟了一条道路

其他一些浏览器，如 Tor 和 Brave，已将第三方 cookie 阻止作为优先事项。 但 Safari 也没有这样的用户群。 凭借 12.3% 的网络流量，Safari 将有很大一部分数据有助于第三方阻止其他希望效仿的人的影响：

他们打算分享它，Wilander 在公告中说：“我们将向 W3C 的隐私小组报告我们完全阻止第三方 cookie 的经验，以帮助其他浏览器迈出这一步。”

2.禁用登录指纹

登录指纹识别是网站可以在您不知情的情况下检测您登录的帐户的过程。 启用第三方 cookie 后，这可能会在任何浏览器中发生。 Wilander 说，一些浏览器没有采取必要的预防措施（分区、阻塞）来确保这些数据的安全，从而导致“用户信息的跨站点泄露”。 即使在安全浏览器中，也没有任何数据是 100% 安全的。

3. 从 cookie 阻塞中移除状态

完整的第三方 cookie 阻止消除了 cookie 阻止中的状态。 正如我们在 2019 年 12 月的博文中所讨论的，可以将跟踪预防的内部状态转化为跟踪向量。 完全第三方 cookie 阻止确保无法通过 cookie 阻止行为检测到 ITP 状态。 我们要再次感谢谷歌通过他们的报告发起这项分析。

第三方 cookie 阻止的一些额外好处

除了这三大好处之外，Wilander 还指出了其他一些好处，这些好处是默认情况下阻止第三方 cookie 带来的。

• 禁止通过第三方请求对网站进行跨站请求伪造攻击。 请注意，您仍然需要防止通过顶部框架导航进入的伪造请求（有关指导，请参阅 SameSite cookie）。
• 删除使用辅助第三方域来识别用户的能力。 即使用户删除了第一方的网站数据，这样的设置也可能会保留 ID。
• 为开发人员简化事情。 现在尽可能简单：如果您需要作为第三方访问 cookie，请使用存储访问 API。

与广告商妥协

尽管 Apple 将用户隐私放在首位，但他们也一直在努力不将广告商完全拒之门外。 2019 年，Wilander 特别反对“无广告”网络的想法，而是建议有一种方法可以同时安抚广告商和用户：

第三方网络跟踪和广告活动测量的结合导致许多人将网络隐私与无广告的网络混为一谈。 我们认为这是一种误解。 在线广告及其有效性的衡量不需要您点击广告的网站 A 了解您在网站 B 上购买了东西。衡量所需的唯一数据是点击网站 A 上的广告的人在网站上进行了购买B.

有了这个想法，该公司创建了一种称为隐私保护广告点击归因 (PPACA) 的技术。 当前的归因平台需要通过第三方 cookie 进行通信，而 Apple 的版本则不需要。 相反，它的属性是在浏览器中测量的。 这样，信息就不会分散到多个域中。 PPACA 分为三个步骤：

• 存储广告点击。 这是在广告点击时由托管广告的页面完成的：

• 将转化与存储的广告点击相匹配。 这是在广告因点击而导航到的网站上完成的。 转化不必在点击后立即发生，也不必在特定的着陆页上发生，只需在同一个网站上发生：

• 发送广告点击归因数据。 这是在转化与广告点击匹配后由浏览器完成的：

尽管隐私保护广告点击归因是朝着正确方向迈出的一步，但很容易看出为什么广告商会觉得此解决方案不够充分。 将转化与具有上述限制的广告点击相匹配将意味着牺牲有价值的广告活动信息。

例如，广告商需要知道点击后何时发生转化，因为这会影响再营销活动。 由于 Apple 的属性报告故意延迟 24 到 48 小时，因此无法知道购买时间。 最重要的是，点击只会存储 7 天。 因此，如果您的受众点击了一个广告但在 7 天的时间窗口内没有转化，那么他们的归因数据似乎就会丢失。

此外，如果您衡量转化，了解它们发生在哪个点击后登录页面非常重要。 这是转换优化的基础。 要了解如何改进点击后目标网页，您需要了解转化发生的位置。 每个登陆页面都应该针对特定的受众进行个性化设置，就像广告一样。 但是，如果您的归因报告是随机的，那么个性化过程就不可能进行。

当然，当您优先考虑用户隐私时，一定程度的个性化肯定会受到影响。 广告商是否愿意妥协还有待观察。

使用 UTM 参数个性化您的活动

您不必完全依赖第三方的数据来个性化您的广告。 使用 Instapage，在 UTM 参数的帮助下为每个受众创建一个独特的点击后登录页面。 输入独特的定位详细信息，将它们附加到独特的页面和广告，并发现不同的细分市场对每种体验的反应。

通过安排企业演示查看 UTM 参数和更多操作。