第三方 Cookie 的終結：瀏覽器接管在線廣告

這對用戶隱私和您的業務意味著什麼。

瀏覽器正在逐步淘汰第三方 cookie，並且對它們施加了越來越多的限制。

大多數在線分析、廣告和歸因工具都在爭先恐後地尋找收集數據的替代方法。 這種削減也影響了我們的報告。

但在尋找替代方案之前，了解瀏覽器限制 cookie 的原因以及州和國家級法律框架是必不可少的。

所以讓我們從那裡開始……

為什麼瀏覽器會限制 Cookie？

Simo Ahava 在下面的 Superweek 2020 上的演講展示了隨著時間的推移實施的瀏覽器更改時間表。

科技產品現在正在採取更短的步驟來做出改變。 隱私改進功能的執行率也在上升。

與之前的 5 年相比，我們在 2019 年看到了更多瀏覽器的隱私改進。

在我的文章“瀏覽器是否通過 Safari ITP、Firefox ETP 和 Chrome 隱私沙盒推動無 Cookie 的未來？ ”，我詳細談談這些變化背後的原因：

Safari 和 Firefox 等瀏覽器（以及較小程度的 Chrome）也希望保護其用戶免受這些類型的 cookie 的影響，這些 cookie 用於建立用戶的個人資料和購買興趣。 然後，這些信息將被出售並用於定位其他網站上的用戶。 與普通廣告展示相比，廣告賣家將在經過驗證的意圖的廣告展示位置上獲得更高的利潤。 廣告行業領導者明白，前進的方向是減少跟踪，增加與頁面上用戶意圖相匹配的廣告展示位置（通過使用內容廣告匹配）。

這個想法來自 John Wilander，他為 Webkit 發布了這篇博文。 根據 Wilander 的說法，“智能跟踪預防旨在通過防止跨站點跟踪來保護用戶隱私。”

這一切都是為了關注網站與他們的 OWN 用戶建立更密切的關係（在 ITP 的單個站點和 Chrome 的組織的上下文中）並防止第三方提供。

Webkit 是 Safari 中 ITP 背後的組織，也是 John Wilander 的項目之一，在他們的跟踪預防政策中進一步解釋了這一點：

跟踪 WebKit 將阻止所有隱蔽跟踪和所有跨站點跟踪（即使它不是隱蔽的）。 這些目標適用於上面列出的所有類型的跟踪，以及我們目前未知的跟踪技術。 如果不能完全阻止特定的跟踪技術而不會對用戶造成不當傷害，WebKit 將限制使用該技術的能力。 例如，限制用於跟踪或減少可用熵位的時間窗口——可用於識別用戶或用戶行為的唯一數據點。

Webkit 知道他們的 ITP 項目有一個意想不到的副作用。 他們不想阻止在單個站點的上下文中進行分析和受眾測量。 用於改善用戶體驗的分析和 A/B 測試工具不會受到反對。

該問題類似於新的歐洲電子隱私指令指南（於 2019 年 7 月更新）和尚未實施的電子隱私法規所處理的問題。 新規則和新技術造成了我們尚無法彌補的法律或技術空白。

在瀏覽器方面，我們有望獲得新功能，例如 isLoggedIn、Private Click Measurement 和 Chrome SameSite OrganizationID（第一方集）。

但既然我們還沒有這些替代品，我們還剩下什麼？ 我們是否應該像大多數公司一樣忽略它們，遵循 ICO 和 CNIL 對 ePrivacy 指令的更新？

歐洲 GDPR 正在為法律限制鋪平道路

世界上最嚴格的隱私法是歐洲的 GDPR。

ICO（英國隱私權）和 CNIL（法國隱私權）最近更新的指導方針也譴責在主動同意之前將大多數 cookie 放置在用戶設備上（以及使用“全部接受”按鈕、預先選中的複選框或收音機等技巧）鈕扣）。 該指南於 2019 年 7 月更新，將在 2020 年 7 月之前實施。同時，電子隱私條例（仍在草案中）對 cookie 進行了一些排除。 這些都表明允許A/B 測試、分析和衡量廣告的有效性（甚至是測試廣告）。

2019 年 11 月 8 日，芬蘭政府發布了對電子隱私條例的修訂提案，並進行了一些修正。 在本提案中，某些 cookie 可以在未經同意的情況下放置，正如最新的電子隱私條例草案（從 2019 年 11 月起）在下面的第 8、17aa 和第 21a 條中所述：

第 8 條： “保護最終用戶的終端設備信息，1(d)網絡受眾測量是必要的，前提是此類測量由最終用戶請求的信息社會服務提供商或由代表信息社會服務的一個或多個提供商的第三方，前提是滿足法規 (EU) 2016/679 第 28 條或適用的第 26 條規定的條件。 2(c)出於統計計數的目的，有必要在時間和空間上限制在為此目的所需的範圍內，並且一旦出於此目的不再需要數據，數據將被匿名或刪除。”

第 17aa 條：“由於最終用戶非常重視其通信的機密性，包括他們的身體活動，因此此類數據不能用於確定最終用戶的性質或特徵或建立最終用戶的檔案，例如，為了避免將數據用於細分目的、監控特定最終用戶的行為或就最終用戶的私人生活得出結論。 出於同樣的原因，必須向最終用戶提供有關正在發生的這些處理活動的信息，並賦予最終用戶反對此類處理的權利。”

第 21a 條： “Cookie 也可以是一種合法且有用的工具，例如，用於評估提供的信息社會服務的有效性，例如網站設計和廣告，或幫助衡量訪問網站的最終用戶數量，網站的某些頁面或應用程序的最終用戶數量。 但是，對於用於確定網站使用者性質的 cookie 和類似標識符，情況並非如此，這始終需要最終用戶的同意。”

簡而言之，使用分析或第三方工具測量網絡受眾不需要 cookie 同意。 您可以從這些數據中獲取統計信息，但不能將其細分為“得出有關最終用戶私人生活的結論”——數據必須是匿名的。

GDPR 為內容、廣告或設計的 A/B 測試和個性化（通過保留選項來衡量體驗的有效性）開闢了空間。 這讓我希望我們走在正確的道路上，以保持我們現在擁有的強大的 A/B 測試解決方案，但要關注信息的有效性和提供更好的 Web 體驗。 我們應該譴責諸如根據性別、種族、年齡或任何個人數據（由 GDPR 定義）等容易識別的特徵來區分小團體或個人以及進行細分的做法。

瀏覽器和隱私法都在追求同一件事。 他們都是這一運動的帶頭人，這意味著他們甚至領先於新的替代解決方案。 他們的主要目標不是阻止您分析用戶（在您的網站上）或進行 A/B 測試以改善和優化用戶體驗。 它們在這裡是為了防止在未經用戶主動同意的情況下在單個站點上下文之外的第三方位置上構建身份。 在我寫的這篇文章中對此有更多的了解。

瀏覽器的未來

目前最常用的三種瀏覽器是 Chrome、Safari 和 Firefox，但像 Brave 這樣更具隱私意識的替代品正在快速增長。 根據這份總結，Chrome 的使用率最高（佔全球設備的 64%），其次是 Safari，佔 18%（平板電腦使用率高達 60%），Firefox 使用率約為 4%（在移動設備上不到 1%）。 這個強大的模塊對他們的技術做了什麼，引導了全球 76% 到 85% 的流量，這是了解您應該使用什麼進行在線營銷的關鍵。

火狐瀏覽器

Mozilla 擁有大約 4% 的整體市場份額，估計在桌面上的份額在 8% 到 12% 之間，而在移動設備上的份額則小於 1%（來源 Statcounter、NetmarketShare 和 WikiMedia）。 它使用增強的跟踪保護 (ETP) 提供針對指紋和第三方 cookie 的隱私保護。

ETP 會阻止所有第三方 cookie，如果它們在此列表中，則斷開連接。 根據他們的社區對話，第一方 cookie 沒有被阻止，斷開連接列表似乎是使用中間步驟進行分類的，並且可能完全被 Mozilla 策劃的列表所取代。 維護此列表是一個相當費力的過程，但卻是邁向隱私的堅實一步。 一旦源在列表中，就不能設置任何第三方 cookie。 Mozilla Firefox ETP 的發展方向沒有明確的路線圖，但優先級似乎是 cookie 列表和指紋識別的細化、分類和擴展。

蘋果瀏覽器

根據維基百科（2019 年 11 月）的數據，默認的 iOS 瀏覽器在移動設備和平板電腦上的市場份額在 20% 到 60% 之間。 整體市場份額為18%。 Safari 是關於隱私的最直言不諱的瀏覽器。 2019年，它推出了ITP 2.1、ITP 2.2和ITP 2.3。 這也是 ITP 背後的 Webkit 團隊，推動 ITP 引入的問題的替代解決方案。

現在讓我們仔細看看 LoggedIn、Private Click Measurement 和 Storage Access API，看看它們如何解決 2019 年引入的一些問題。

已登錄

Apple Webkit 的 John Wilander（2019 年 9 月）提出了一項 W3C 改進，該標準可以協助 GDPR 的合同法律基礎。 在歐洲，該法律基礎提供了對用戶使用 cookie 的自由等等，但只有在用戶同意的情況下。 Wilander 建議在瀏覽器級別使用類似的東西。 這是我認為瀏覽器將來會接受作為法律基礎的東西。

isLoggedIn 是一種瀏覽器功能，它可以拒絕客戶端狀態（例如非會話 cookie、localStorage），除非用戶登錄到可信賴的提供商。 人們擔心，對獲取用戶數據的痴迷可能會導致無意義的登錄，只是為了進入 isLoggedIn 狀態和 GDPR 法律基礎“合同”來執行廣告重定向等操作。 我親身經歷過這一點。 在下面的示例中，西班牙房地產網站 Habitaclia 試圖讓我登錄，而信息可通過關閉彈出窗口獲得。 以用戶身份登錄的價值為 null，因此這種做法似乎毫無意義（請注意，這是來自執行 GDPR 的西班牙）。

但就像 ITP 一樣，isLoggedIn 將被嘗試和改進，我希望它得到適應。 2019年在W3C頻道裡有很多關於它的來回，但此後沒有採取進一步的行動。 從理論上講，這可以為現在只有 cookie 和同意才能提供的法律基礎粘性創建技術解決方案。 在歐洲，這將為所有工具提供一種簡單的方法來了解用戶是否登錄網站以及是否有收集個人數據的法律依據。

私人點擊衡量

Webkit 團隊的隱私點擊測量（以前稱為隱私保護廣告點擊歸因）是一項 W3C 提案，它允許簡單但有效的轉化歸因。 這是一個更正式的改進 isLoggedIn 的提議，但尚未被視為 W3C 標準。 對於 A/B 測試，在異地購物車環境中進行轉換時，這可能會派上用場。 當它公開可用時，我們將考慮實施它。 您可以閱讀本文中的實施建議。 1 月中旬，Apple Safari 和 Mozilla Firefox 支持這一舉措，將其提升為正式標準。 它的限制是 64 個活動和一個延遲 24-48 小時的隨機轉換觸發器（讓您更難確定轉換，從而增加隱私），但在 Firefox 和 Safari 的支持下似乎獲得了牽引力。

llimits 也是 Chrome (Chromium) 團隊認為過於嚴格的東西，這也是他們提出新的 Conversion Measurement API 的原因。

谷歌瀏覽器

Chrome 佔據了全球超過 64% 的市場份額（僅台式機就有 67%）。 Chrome 是瀏覽器世界的強者，也是一個有爭議的玩家，其主要收入來自谷歌的廣告產品。 它擁有 25% 到 65% 的移動端市場份額和 67% 的桌面端市場份額，是世界上最主要的瀏覽器。 但是事情發生了變化，我們之前已經看到過……瀏覽器可能會失寵。 如果不將重點轉移到隱私上，所有 Android 預安裝可能無法拯救 Google Chrome。

Digiday 很好地總結了這一點：

最近在 Apple 的 Safari 和 Mozilla 的 Firefox 瀏覽器中限制第三方跟踪的更改已被證明對出版商、廣告技術供應商和代理機構具有破壞性。 儘管如此，隨著網絡隱私日益成為消費者關注的主流問題，谷歌面臨著一些競爭壓力，需要定向效仿。

同意管理平台 Crownpeak 的營銷副總裁 Ian Lowe 表示：

隨著壓力的增加，谷歌正在尋求展示越來越多的方式在隱私方向上積極發展，同時仍然保持收入模式。

同站點

2020 年 2 月有關 Chrome 80 的 SameSite 更新將要求網站所有者明確標記可在其他網站上使用的第三方 cookie。 Digiday 很好地解釋了這一變化：

Google 於去年 5 月首次宣布，在 Chrome 80 及更高版本中，第三方（例如廣告技術公司）將無法訪問不包含“SameSite=None”和“Secure”標籤的 cookie。 安全標籤意味著需要通過 HTTPS 連接設置和讀取 cookie。

目前，Chrome SameSite cookie 默認為：“無”，允許第三方 cookie 跨站點跟踪用戶。 但從 2 月份開始，cookie 將默認設置為“SameSite=Lax”，這意味著僅當瀏覽器 URL 中的域與 cookie 的域匹配時才會設置 cookie——第一方 cookie。

任何帶有“SameSite=None”標籤的 cookie 還必須有一個安全標誌，這意味著它只能通過通過 HTTPs 發出的請求來創建和發送。 同時，“SameSite=Strict”的名稱完全限制了跨站點共享，即使在同一發布者擁有的不同域之間也是如此。”

Mozilla 的 Firefox 和 Microsoft 的 Edge 宣布它們也將採用 SameSite=Lax 默認值。 如果沒有這個標籤，我們將開始在 Chrome 控制台彈出窗口中看到越來越多的警告，如下所示。

根據 Digiday ：

Google 2 月的 SameSite 和 Google Ads 更新將阻止與消費者沒有主要關係的廣告技術公司“收聽”廣告拍賣，以便使用內容類別建立用戶檔案。 在當前系統下，如果用戶訪問像 ESPN.com 這樣的網站，Google 的交易平台會將包含上下文主題“體育”的投標流中的信息發送回潛在投標人。 需求方平台和其他廣告技術公司（如數據管理平台）能夠看到這些信息，並且理論上可以使用它來創建用戶不知道的行為用戶檔案。 目前尚不清楚這種情況在實踐中是否經常發生，但這種可能性會帶來 GDPR 風險。 Google 的廣告政策也禁止根據出價數據建立用戶檔案。

SameSite 更改似乎屬於 Google Chrome 正在開展的一個更通用的項目，稱為隱私沙箱。

隱私沙盒

根據這個 Chromium 頁面，Privacy Sandbox 的使命是“創建一個尊重用戶和默認隱私的蓬勃發展的網絡生態系統”。 與 Webkit 一樣，Chrome 的一般方法是重新啟用跨站點跟踪，但不會影響用戶的隱私。 這意味著他們不想失去廣告功能，但也可以看到隱私成為他們不能再忽視的問題。

以下是團隊的一份聲明：

我們相信，網絡的部分魔力在於內容創建者可以在沒有任何看門人的情況下發布，並且網絡用戶可以自由訪問這些信息，因為內容創建者可以通過在線廣告為自己籌集資金。 該廣告對發布商和廣告商來說更有價值，並且當它與用戶相關時，它對用戶的吸引力和煩惱更少。 我們計劃引入新功能來服務於當前通過跨站點跟踪（或與跨站點跟踪無法區分的方法）實現的健康網絡的一部分的用例。 隨著該功能的推出，我們將對第三方 cookie 的使用設置越來越多的限制，這是當今跨站點跟踪最常見的機制，並最終完全棄用它們。 與此同時，我們將積極打擊當前基於非 cookie 的跨站點跟踪技術，例如指紋識別、緩存檢查、鏈接修飾、網絡跟踪和個人識別信息 (PII) 連接。

谷歌軟件工程師邁克爾·克萊伯 (Michael Kleber) 在 Chrome 中從事隱私和跟踪預防工作，他概述了該公司向無跟踪網絡發展的計劃。 他建議從 cookie 轉變為“尺寸更合適的 API”，這些 API 不允許在網絡上不受限制地跟踪個人，並討論了 Chrome 如何探索使用聯合學習群組 (FLoC)（隱私沙盒項目的一部分）繼續允許在網絡上投放基於興趣的廣告。 他鼓勵開發人員“幫助我們想像一個沒有第三方 cookie 或其他跟踪載體的世界”。

聲明屬於同一組織的第一方 Cookie

Chrome 正在隱私沙盒計劃下開展的另一個項目是 First Party Sets（Chrome 工程總監 Justin Schuh 於 2019 年 8 月開始談論這個問題）。

該項目提出了一種新的網絡平台機制，將相關域的集合聲明為第一方集。 它是 Wilander 的“單一信任和同源策略 v2”和“附屬域”的迭代。

在這裡，如果域選擇加入並且集合符合 UA 策略，瀏覽器將把域視為集合的成員，以結合用戶和站點的需求。 域通過在 https://<domain>/.well-known/first-party-set 託管 JSON 清單來選擇加入。 輔助域指向擁有域，而擁有域列出集合的成員、觸發更新的版本號和一組簽名的斷言以通知 UA 策略。 這是一個例子：

 https://a.example/.well-known/first-party-set { "owner": "a.example", "version": 1, "members": ["b.example", "c.example"], "assertions": { "chrome-fps-v1" : "<base64 contents...>", "firefox-fps-v1" : "<base64 contents...>", "safari-fps-v1": "<base64 contents...>" }, } https://b.example/.well-known/first-party-set { "owner": "a.example" } https://c.example/.well-known/first-party-set { "owner": "a.example" }

向瀏覽器聲明您的第一方域允許您包含組織的所有域。 這使瀏覽器更容易阻止使用第一方 cookie 和腳本的第三方工具。 如果您有個性化、A/B 測試、分析、歸因係統或推薦工具，請將它們置於您組織的域下，例如服務器端 cookie 和 CNAME。 請務必檢查您將哪些方納入您的域，因為它們成為您的責任（很快您必須在進入訪問者設備之前向瀏覽器“海關”聲明它們）。

轉化衡量 API

Mozilla 的 Steven Englehardt 談到 Conversion Measurement API 規範時說：

我想表達 Mozilla 對引入高熵跨站點標識符的擔憂，我也在上述 TPAC 會議上表達了這一點。 高熵“印像數據”標識符使發布者網站能夠了解個人用戶在他們自己網站以外的網站上的活動信息。 這明顯違反了 Firefox 的反跟踪政策，我們不會實施有助於這種違規行為的 API，因為它支持跨站點跟踪。 發布者網站可以通過在轉換註冊時（即，當用戶點擊發布者網站上的廣告時）將“印像數據”值與用戶標識符相關聯來了解有關個人的信息。 然後，“conversion-metadata”值顯示的信息可以通過“impression data”值創建的鏈接與該用戶的帳戶相關聯。 實際上，這可能是敏感信息，例如該用戶是否在目標站點上進行了購買，或者他們是否註冊了帳戶。 要了解與允許發布者通過此 API 收集與個人相關的活動數據相關的風險的嚴重性，請考慮發布者可能是充當用戶訪問網絡其餘部分的主要訪問點的搜索引擎或社交網絡. 處於此位置的發布者可能會了解單個用戶在大量目標站點上的活動，從而構建該用戶的場外購買活動、場外註冊活動等的相當全面的圖景。

此外，Safari (Webkit) 表示公眾持懷疑態度，尤其是圍繞 64 位印像元數據。

無論如何，所有其他瀏覽器都希望通過使用 Chrome 提出的 Conversion Measurement API 或 Safari 提出的 Private Click Measurement API 來解決廣告商的歸因問題。 一旦這一點到位，所有瀏覽器都會為廣告商提供足夠的激勵措施來與他們合作，同時仍然保護網絡隱私。

Turtledove 或群組聯合學習 (FLoC)

Michael Kleber 提出了一個新提案，稱為兩個不相關的請求，然後是本地執行的勝利決策 (TURTLE-DOV) 或 TURTLEDOVE（PIGIN 的更新版本）。

儘管目前尚不清楚 Turtledove 或同群聯合學習 (FLoC) 的結果如何，但 Chrome 的團隊正在討論所有這些解決方案，看看哪些會受到 Safari、Firefox 和 Brave 隱私團隊的關注。 FLoC 提案提供了一種不同的廣告定位方法，側重於人們的普遍興趣而不是具體行動。

在 FLoC 模型中，廣告商和廣告網絡無法控制人們所在的群體。相反，瀏覽器本身負責以某種方式將“相似的人”群聚集在一起，它在如何提出相似性概念方面具有很大的自由度. 然後，瀏覽器可以採取措施防止其分組允許跟踪或洩露敏感特徵。 PIGIN 滿足了這個用例，其中一些解釋器在這裡被重用。 在該提案中，瀏覽器控制著興趣組成員身份（如本次所示），但少量興趣組信息與常規上下文廣告請求一起發送（並且沒有瀏覽器內拍賣）。

W3C 網絡廣告業務組和隱私利益組以及瀏覽器和隱私研究社區的反饋強調了這種設計的弱點。

將廣告商的興趣組分配與發布者網站上個人的第一方身份相關聯的能力被認為是隱私洩露過高，即使該解釋者提出了緩解措施。 對真實世界用戶列表成員身份的分析表明，即使是提議的“少量興趣組信息”也會消耗過多頁面的隱私預算。 在 TURTLEDOVE 中添加瀏覽器內拍賣是解決這兩個隱私弱點的方法。 與廣告生態系統參與者的討論表明，可以採用瀏覽器內拍賣組件似乎更加合理。

TURTLEDOVE 將如何運作？ 該提案是一個新的 API 來解決這個用例，同時提供一些關鍵的隱私改進：

• 瀏覽器，而不是廣告商，持有有關廣告商認為某人感興趣的信息。
• 廣告商可以根據興趣投放廣告，但不能將這種興趣與有關此人的其他信息（尤其是他們是誰或他們正在訪問的頁面）結合起來。
• 該人訪問的網站以及這些網站使用的廣告網絡無法了解訪問者的廣告興趣。

這似乎是一個很好的隱私解決方案，它使瀏覽器成為廣告界的強大參與者。 這樣一來，我看到像 Apple (Safari Webkit)、Firefox 和 Brave 這樣的公司作為新的收入模式支持這一點，同時仍然尊重隱私。 儘管如此，這仍需要從廣告網絡到瀏覽器的巨大權力轉移。

服務器端將拯救我們所有人

一些供應商假裝服務器端方法解決了所有問題，並且允許個性化或 A/B 測試。 但是如果不了解客戶端（瀏覽器中的用戶）的狀態，服務器端方法將不允許您做很多事情。 為此，您仍然需要第一方 cookie。 您如何設置這些第一方 cookie？ 您需要為 A/B 測試和個性化提供相同的變體，以使其在會話中起作用。 指紋是不合法的，瀏覽器正在跟踪和禁用這些方法。 它根本不透明。 您只能使用在主站點的子域下設置的第一方 cookie，並使用第一方集來聲明您擁有該子域。

客戶端與服務器端的爭論在本次討論中沒有意義。

您可以將客戶端站點個性化和 A/B 測試工具稱為混合工具，因為它們將 cookie 設置責任轉移到組織內的受信任域（第一方集）。 但是，在這種情況下，所有客戶端站點工具都將是混合的，因為這將是未來實現此目的的唯一方法。

刪除第三方 Cookie。 下一步是什麼？

跡像很明顯，餅乾已經死了……好吧，不是真的。 大多數在線文章都在談論 cookie 的消亡。 儘管我們已經看到很多 API 可以接管 cookie 的部分工作，但還沒有跡象表明 cookie 會在任何地方使用。

第三方 cookie 將完全消失，這對隱私來說是一件好事。

Chrome 工程總監 Justin Schuh 最近表示：“我們計劃在 Chrome 中逐步停止對第三方 cookie 的支持（並且）我們打算在兩年內做到這一點”。 Chrome 將從轉化營銷人員開始，因為他們計劃在 2020 年底之前開始第一次原產地試驗，從轉化測量開始，然後是個性化。

Webkit (Apple Safari) 和 Chrome (Google) 將有助於引領瀏覽器隱私，Apple 推動 Google 尋求更多隱私，但並未解決許多 iOS 賺錢者隱私問題。

我預測越來越多的歐洲企業將專注於嘗試讓用戶登錄和註冊（希望不使用 Google 或 Apple 服務）並根據合同應用法律基礎。

在登錄階段優化同意或提供一些好處（如亞馬遜的一鍵點擊）的興趣清楚地表明，歐洲的戰鬥將完全與登錄有關。

作為優化者，我們需要確保在組織層面上，我們已經準備好與瀏覽器共享的所有（第一方）域。 朝著這個方向邁出的一步可以是對隱私友好的腳本和提供者進行清單。 然後，通過您的中央 CNAME 解決方案授予第一方 cookie 訪問權限，同時保留任何對隱私敏感的工具（構建跨站點配置文件）。

法律要求我們在英國征求同意（根據 ICO），但我預見 CNIL 關於 A/B 測試和有限分析例外的指南將為歐洲例外鋪平道路，因為這將符合新的電子隱私法規。 沒有它，我們將只能進行基於會話的分析，並且無法連接到個人用戶。 在這種情況下，使用標準用戶級監控和轉換循環的 A/B 測試不適用，我們將不得不依靠持續改進，監控這些轉換改進並將它們關聯起來。

非歐洲人可以使用第一方 cookie（Convert Experiences 提供的）進行測試，並且應該從組織信任的所有腳本和供應商的清單開始，以使用 CNAME 將這些腳本和供應商帶到子域。 可以使用正在開發的不同點擊或轉化歸因 API 來跟踪轉化。 如果瀏覽器不遵循 CNIL 將這些從 cookie 塊中排除的想法，也許 A/B 測試可以針對不同的變化提升這些並保持一致性，儘管在當前格式中這似乎不太可能。 一致性來自第一方受信任的 cookie。

使用 isLoggedIn 等技術的基於用戶的分析可能會在瀏覽器之間擴展和統一，從而允許隱私法將定義合同的責任轉移到瀏覽器機制上。 這賦予了瀏覽器新的力量。 結合用於意圖測量、廣告類別和轉化跟踪的新 API，爭奪誰擁有最大的瀏覽器市場份額，並提供世界上最大的廣告網絡。

有趣的未來……我真的希望這篇文章能幫助您弄清楚隱私法和瀏覽器可能會走向何方。 一件事是肯定的。 準備好您的優化和分析團隊，以便計劃在時機成熟時進行更改（這將比您想像的要快）。

有任何問題嗎？ 讓我們繼續在 LinkedIn 上進行對話。