瀏覽器是否在推動無 Cookie 的未來？

歐洲 GDPR、ePrivacy 指令、加利福尼亞州的 CCPA 和即將出台的 ePrivacy 法規等最近的法律推動瀏覽器加入保護用戶隱私的事業。

隨著 Safari ITP 和 Firefox ETP 的努力，以及谷歌最近的加入，互聯網巨頭正在努力製定統一的法律框架設置。

對於使用 A/B 測試工具和個性化的企業，如果他們希望延長向同一個人展示個性化或變體的時間——例如，超過 7 天——最好的解決方案是通過 HTTP(s) 遷移到 DNS，也稱為一個 CNAME 設置，用於設置第一方 cookie。

這是一個有爭議的舉動。 繼續閱讀（或觀看下面的視頻），了解我們推薦它的原因以及如何正確使用（或不使用）它。

瀏覽器、歐洲和 CCPA 想為用戶提供什麼？

在歐洲，未經同意設置 cookie（即使是用於分析、A/B 測試或個性化目的）是一種有問題的做法，因為其中一些包含個人數據，這是一個大問題。

Safari 和 Firefox 等瀏覽器（以及較小程度的 Chrome）也希望保護其用戶免受這些類型的 cookie 的影響，這些 cookie 用於建立用戶的個人資料和購買興趣。 然後，這些信息將被出售並用於定位其他網站上的用戶。 與普通廣告展示相比，廣告賣家將在經過驗證的意圖的廣告展示位置上獲得更高的利潤。 廣告行業領導者明白，前進的方向是減少跟踪，增加與頁面上用戶意圖相匹配的廣告展示位置（通過使用內容廣告匹配）。

這種轉變正在顯著改變在線廣告行業。 我們現在有公司提出以下請求：“在這 2 分鐘的工作中更改 CNAME 的 DNS，我們將繼續照常營業”。

這種做法引入了術語CNAME Cloaking和 BAM，我們正在進入有用的 CNAME 功能的陰暗面。 廣告網絡可以隱藏在公司子域後面並不斷收集個人信息並建立檔案以獲得更高的廣告收入。

這正是瀏覽器和歐洲法律試圖阻止的。

讓我們談談這些法律背後的想法以及正在推出的瀏覽器技術。 它們旨在為網站訪問者提供透明度，並讓他們明確同意請求。 它們還旨在防止隱藏數據收集和在用戶不知情的情況下創建個性化配置文件。

網絡正慢慢變成一個令人毛骨悚然的地方，一些大玩家比你的生活伴侶更了解你。

別那樣做！ 您需要停止讓廣告網絡如此多地訪問您的用戶數據。 時期！

技術黑客還是永久戰鬥？

你可能會認為這是一場你可以贏的貓捉老鼠技術遊戲，但你所做的只是推遲不可避免的事情。

這樣一來，您就限制了其他仍被認為是安全的營銷工作。

瀏覽器或隱私法不希望您在看到廣告後失去作為營銷人員的轉化（即使是一個月後）。 他們不介意您對多個站點使用通用登錄或在您的站點上使用匿名分析來衡量影響。 然而，他們介意的是，您（或您的提供商、Google 或 Facebook）偷偷在任何地方跟踪腳本以同時構建用戶配置文件。 用戶想要登錄，而不是分享他們在 Facebook 上登錄的信息，現在將被推送到 +1 某個他們感興趣的廣告類別。 如果您這樣做，他們會切斷您的聯繫，但新舉措將幫助您收集轉換（繼續閱讀……）

Safari 中 ITP 背後的組織 Webkit 在其跟踪預防政策中解釋了這一點：

ITP 意外影響

我們不打算破壞網絡上的某些做法，但可能會無意中受到影響，因為它們依賴於也可用於跟踪的技術。 我們認為這是一種意想不到的影響。 這些做法包括：

使用定向或個性化廣告資助網站（請參閱下面的私人點擊衡量）。

•衡量廣告的有效性。

•使用第三方登錄提供商聯合登錄。

•單點登錄由同一組織控制的多個網站。

•使用用戶身份尊重其偏好的嵌入式媒體。

• “喜歡”按鈕、聯合評論或其他社交小部件。

•欺詐預防。

•機器人檢測。

•提高客戶端身份驗證的安全性。

•單一網站範圍內的分析。

•觀眾測量。

當面臨權衡時，我們通常會優先考慮用戶利益而不是保留當前的網站實踐。 我們認為這就是網絡瀏覽器的作用，也稱為用戶代理。

但是，我們將嘗試限制意外影響。 我們可能會更改跟踪預防方法以允許某些用例，尤其是在更嚴格會損害用戶體驗的情況下。 在其他情況下，我們將設計和實施新的網絡技術以重新啟用這些實踐，而無需重新引入跟踪功能。 這些示例包括Storage Access API和Private Click Measurement 。

我相信其他瀏覽器也有這個想法。

儘管他們的技術和實施速度可能反映了他們的政治和願景，但他們都在努力提高透明度和用戶的選擇加入。 Simo Ahava 的 Cookie Status 是跟踪他們所有努力的有用工具。

CNAME 作為臨時解決方案

當您使用 CookieSaver 和 TraceDock 之類的服務，它們假裝讓您恢復“一切照舊”，而重點是您“認為自己缺少什麼”，您可能會錯過新隱私法和瀏覽器更改背後的邏輯.

但要清楚，一些 cookie 你應該遠離 CNAME！ 這是一個新的世界，人們可以選擇是否願意放棄所有隱私以獲得舒適並選擇加入和登錄。 您不能為了實現業務目標而不斷剝奪人們的隱私。 你不能再那麼自私了。 您需要相信通過做正確的事情，您的業務將會增長。 信任和衡量……

Chrome 和 Safari 等瀏覽器正在製定計劃，讓您可以訪問用戶批准的個性化用戶信息。 基於這些（他們還有兩年的時間），一些個性化是可能的。

Chrome 和 Webkit (Safari) 正在開發允許您使用 API 恢復廣告轉化的技術。 這意味著您可以在展示日後的 3-60 天內繼續進行一些歸因，甚至跟踪轉化。

這樣做的問題是隱私法現在得到執行，而這些替代方案尚不可用。

僅僅因為 CNAME 現在可能是擴展廣告網絡跟踪並允許他們建立個人資料的一個選項，它並不能使它成為一個可行的長期解決方案。

瀏覽器旨在保護用戶免受此影響。 如果您延長允許在您的網站上建立用戶檔案並將其重新定位到其他地方的 cookie 的壽命，或者更糟糕的是，建立用戶檔案並將其出售……這就是瀏覽器和第三方將開始為此類可疑網絡建立阻止列表的時候。

您應該停止支持在您的域之外建立個人資料的任何系統。 這就是用戶、瀏覽器和隱私法想要的。 如果你不這樣做，它會咬你。 確保有人會因為這樣做而暴露您的品牌。

這種做法還可能給您的網站增加安全風險。

當您使用 CNAME 將具有第三方 cookie 的廣告跟踪器移動到第一方 cookie 時，這會增加其腳本可以讀取您用戶的身份驗證和登錄 cookie 的風險。

大多數關於 CNAME 偽裝的文章都集中在廣告系統為用戶建立個人資料上。 我們想遠離這種做法。

A/B 測試和個性化工具多年來一直使用第一方 cookie。 他們已經能夠將整個站點和登錄系統作為他們擁有的系統的一部分進行操作。 對於這些類型的工具，使用 CNAME 沒有任何變化，除了體驗可以保持 30-60 天而不是 7 天一致。

歐洲電子隱私法規正在遵循瀏覽器

歐洲正在製定其最新的電子隱私條例草案，允許放置用於分析和網站優化的 cookie。 這發出了一個明確的信號，即從現在開始，只允許基本的 cookie，例如在購物車中存儲登錄會話或產品，以及為用戶利益而進行的分析和 A/B 測試。

2019 年 11 月 8 日，芬蘭政府發布了對電子隱私條例的修訂提案，並進行了一些修正。

遊戲技術法將其總結為：

使用 cookie（和類似的文件/標籤）通常需要徵得同意。 但是，ePrivacy 法規規定了許多豁免，包括已經熟悉的豁免（出於通信或技術原因所需的 cookie）以及新的豁免，例如（某些形式的）分析、安全（包括欺詐預防）、軟件更新和執行員工的任務以及上面列出的進一步豁免。

出於 A/B 測試的目的，您很可能不需要同意並且可以毫無問題地放置 cookie，正如最新的電子隱私條例草案（2019 年 11 月）第 21a 條所述：

Cookie 也可以是一種合法且有用的工具，例如，用於評估所提供的信息社會服務（例如網站設計和廣告）的有效性，或幫助衡量訪問網站的最終用戶數量、網站的某些頁面網站或應用程序的最終用戶數量。 但是，對於用於確定網站使用者性質的 cookie 和類似標識符，情況並非如此，這始終需要最終用戶的同意。

如第 17AA 條所述，ePrivacy 法規草案側重於未經同意允許跟踪和分析的想法，只要它們不用於構建用戶配置文件：

由於最終用戶非常重視其通信的機密性，包括他們的身體活動，因此此類數據不能用於確定最終用戶的性質或特徵或建立最終用戶的檔案，以便：例如，避免將數據用於細分目的、監控特定最終用戶的行為或得出有關最終用戶私人生活的結論。 出於同樣的原因，必須向最終用戶提供有關正在發生的這些處理活動的信息，並賦予最終用戶反對此類處理的權利。

最終草案會說什麼？

我們將不得不等待條例的最終版本，然後國家法律才能真正開始更深入地討論指導方針。 但當前的 ePrivacy 指令為 A/B 測試帶來了希望。 Paul Schmitt 向我指出，儘管 ICO（英國隱私機構）和 CNIL（法國隱私機構）規定用於 A/B 測試和分析的 cookie 需要獲得同意，但來自 Github 的 CNIL 最新指南（法語）說否則。 這是一個翻譯：

受益於免於同意，在一定數量的條件下，用於受眾測量的 cookie 是免於同意的。 這些條件，如 cookie 和其他跟踪器指南中​​所述，是 (1) 告知用戶其使用情況； (2) 賦予他們反對的權力； (3) 將系統限制為僅用於以下目的：受眾測量和 A/B 測試。

總而言之，瀏覽器和隱私法都想要同樣的東西。 他們不是來阻止您分析用戶（在您的網站上）或進行 A/B 測試以改善和優化用戶體驗的工作。

沒有 Cookie……讓我們使用指紋識別

指紋識別意味著通過組合多個本身不是您獨有的屬性來構建唯一標識符，繞過瀏覽器對 cookie 的限制，甚至能夠跨設備跟踪您（這是 cookie 無法做到的）。

其中一些屬性是您的 IP 地址、您的操作系統版本、您的瀏覽器版本、您的計算機語言、您的時間、您的屏幕大小、屏幕的像素密度、您的計算機的速度以及列表繼續和上。

對於特定技術，您可以考慮完全不使用 cookie。 但是，這並不意味著您可以放棄透明度和隱私問題，隱藏您對單個訪問者服務器端或 CDN 邊緣所做的事情。 這就是我們提倡在我們的網站上運行的測試和個性化工作絕對透明的原因之一。

您可能會在沒有 cookie 的情況下（在 Fastly 上）在邊緣設置 A/B 測試，但這並不透明，而且可能會令人不悅。 瀏覽器限制了您為某人提供散列/獨特體驗的信息。

電子隱私法規很明確——它們不允許指紋識別。 瀏覽器和隱私當局會在指紋識別方面比在 cookie 上更激烈地對抗你。 不要去那裡。

更多的透明度，而不是更少

Convert Experiences 是我們的 A/B 測試和個性化工具。 默認情況下，它不允許使用個人數據構建用戶配置文件。

我們在報告中匯總數據並在細分變得如此之小時發送警告，它們使用戶可識別或當我們懷疑個人數據被添加到不應添加的字段時。

關心遵守全球所有隱私法的品牌經常使用我們的工具。 我們提供選項，網站所有者可以共享鏈接或快捷鍵，以透明地了解網站上運行的體驗以及用戶的體驗。

我們鼓勵我們的客戶建立能夠改善用戶體驗和優化流程的體驗。

如果你想建立一個更美好的世界，就讓表格變得更好更短。 瀏覽器、用戶和隱私法在這方面為您提供支持。 他們不支持的是 A/B 測試，您在默認情況下偷偷檢查追加銷售。 改善您的屬性，然後將其透明化就沒有問題了。 A/B 測試有利於用戶，也有利於業務，因為您提供了最好的在線體驗。

因此，當您為 A/B 測試工具安裝 CNAME 時，請確保您的工具沒有構建用戶配置文件。 不要使用性別、年齡、種族和宗教等標識符來定位（某些工具——不是我們的——提供）。 不要去那裡，這不值得，沒有人想要這個了。

為您信任的工具設置 CNAME。 不要讓他們將有關您的訪問者的信息匯集到第三方網站和位置。 您和您自己對這些工具存儲和處理數據的內容負責。 您可以查看每個工具以及它們使用該工具提取的大量片段（您可以使用碰撞 - 見下圖）。 僅為您簽署了 DPA（數據處理協議）的公司設置 CNAME — 在這裡找到我們的。

怎麼辦？

我在這篇文章中列出了我所知道的關於 CNAME 的所有信息——希望你覺得它很有用，並且它為這個複雜的話題提供了一些啟示。

隨時在 LinkedIn 上與我聯繫，或閱讀我們如何在 2018 年完全轉向隱私焦點。

看看我們如何處理隱私盾、SCC、CCPA 以及我們在這個領域的一般努力。

我希望這篇文章能闡明如何使用 CNAME 將 A/B 測試實驗從 7 天延長到 30 天。 請不要購買 CNAME 工具來延長構建用戶配置文件的廣告 cookie 的壽命。

如果您想了解注重隱私的工具如何運行，請免費試用我們的 A/B 測試軟件。 我們（就像 ePrivacy 法規一樣）相信 A/B 測試是一種積極的方法，可以幫助驗證企業在為用戶提供更好體驗而不是利用他們方面所做的努力。