Apple 的 ITP 2.2：通過鏈接裝飾設置的跟踪 Cookie 的 1 天到期

蘋果以隱私的名義創建了 ITP。

從本質上講，最初的 ITP 使得在 iOS 和 MacOS 上使用第三方 cookie來跟踪 Safari 用戶變得更加困難，這與 Firefox ETP 在隱私方面的努力是一致的。 它為其標記的域中的 cookie 添加了一個 24 小時窗口，以便可以跨域跟踪它們，之後阻止對第三方 cookie 的訪問。 這給許多跟踪提供商帶來了問題，因為大量跟踪是使用第三方 cookie 完成的。

營銷人員的一個常見解決方法是切換到第一方 cookie。 然而，在後來的 ITP 版本（2.0、2.1 和 2.2）中，Apple 也開始限制使用第一方 cookie。 今年早些時候，在 ITP 2.1 中，Apple 更新了 ITP，以解決公司想出的解決方法，在該解決方法中，他們將讓網站刪除模仿第三方 cookie 功能的第一方 cookie。 在 ITP 2.1 中，Safari 會在這些第一方 cookie 安裝到瀏覽器 7 天后刪除它們。

ITP 2.2 與 2.1 和 2.0 相比的最大變化將一些第一方 JavaScript 設置的cookie 的持續時間限制為一天——低於 ITP 2.1 實施的 7 天。

對於 ITP 2.2 將 cookie 設置為一天的上限，必須滿足三個條件：

1. cookie 是通過 JavaScript 設置的（或者用他們的話來說，“通過 document.cookie 設置”）。 此條件也適用於 ITP 2.1（另請參閱我們關於 ITP 2.1 的 A/B 測試博客）。
2. 將用戶引導至著陸頁的站點已被 ITP 歸類為“具有跨站點跟踪功能”（主要的廣告網絡，谷歌和 Facebook 肯定是這樣分類的）
3. 鏈接使用鏈接裝飾（它使用查詢字符串參數和/或片段標識符）

讓我們仔細看看以上三個條件，並了解 Convert 是如何受到影響的以及您可以做什麼。

條件 1：通過 document.cookie 創建的持久 Cookie

展望未來，如果引用域已被識別為具有跨站點跟踪功能並且 URL 包含查詢字符串，則所有通過 JavaScript 的 document.cookie 創建的持久性 cookie（與 HTTP 設置的 cookie 不同）將設置為在 24 小時內過期或片段標識符。 由 document.cookie 創建的所有未通過查詢字符串或片段標識符創建的第一方 cookie 將在 7 天后過期（如 ITP 2.1 中所述）。

轉換 cookie 是通過 Javascript 的 document.cookie 創建的，因此適用 ITP2.2 下的第一個條件。 （因為它也適用於 ITP 2.1）。

條件 2：具有跨站點跟踪功能的引用域

域通過機器學習算法在 ITP 下動態分類：

1. 第一方反彈跟踪器檢測。 檢測域何時僅用於重定向跟踪。 這將遞歸地應用於重定向鏈中的所有域。
2. 唯一域數下的子資源。 與域下可用路徑的數量有關。 跟踪平台目前的數量非常少。
3. 唯一域數下的子幀。 與域下可用的頁框數量有關。
4. 重定向到的唯一域數。
5. 系統沒有白名單或黑名單。 相反，每個設備都會根據網絡使用情況建立自己的跟踪預防列表。

如果一個域通過上述基於 ITP 機器學習的分類引擎被分類為跨站點跟踪域，並且存在鏈接修飾，Safari 將阻止存儲持久的第一方 cookie。

鑑於沒有為跨站點跟踪功能分類的域的中央列表，站點所有者將需要評估他們的鏈接並評估任何可能使用鏈接修飾的第三方 JavaScript 庫。 這包括廣告技術供應商、測量公司、聯屬營銷商和某些類型的影響者。 Facebook 和 Google 肯定會受到 ITP 2.2 的影響。

讓我們用一個例子來說明一下：假設您有一個網站 www.example.com，其中安裝了 Convert 跟踪代碼。 如果您的網站收到來自 Google、Facebook 的流量（在這種情況下，它們是引用域，例如訪問者在您的網站上使用此 URL 登陸：https://www.example.com?utm_source=google），所有第一方 cookie 都設置在www.example.com 將被限制為 24 小時持續時間，因為此流量來自被認為具有跨站點跟踪功能並且存在鏈接修飾的引用域（見下文）。 因此，轉換 cookie 的持續時間為 24 小時。 這意味著什麼？ 如果您進行為期 7 天的實驗，並且用戶在第 1 天和第 3 天訪問您的網站（間隔 2 天后），那麼 Convert 將無法識別此人為回訪者（因為 Convert 的瀏覽器創建的 cookie 將在新限制之後被刪除！）。 該訪客將被視為新訪客。

因此，第二個條件與 Convert 本身無關，而是與引用域有關。

條件三：鏈接裝飾

鏈接修飾是廣告和營銷技術平台使用的一種技術，用於使用第一方 cookie 將點擊、訪問和轉化（購買、下載等）歸因於不同域。

裝飾鏈接有兩種主要方法。

基本方法是在創建鏈接時將額外信息靜態附加到 URL。 這是一個裝飾鏈接的示例：

https://www.example.com?utm_source=google&utm_medium=cpc&utm_campaign=2019_promotion

之後的信息？ 被稱為字符串查詢，它由參數組成（例如medium=）。 另一種形式的鏈接裝飾使用片段標識符，由哈希 (#) 引入。

裝飾鏈接的另一種更複雜的方法是運行一些 Javascript 代碼，當用戶單擊鏈接時會觸發該代碼並動態地向鏈接添加信息。 當公司想要傳遞特定於將某人帶到目標站點的單個點擊的信息時，他們會這樣做。 例如，廣告商可能會這樣做以跟踪跨多個發布商網站運行的展示廣告活動以及指向廣告商網站的鏈接。 廣告客戶可以在用戶點擊廣告時將代碼“?publisher=[name of publisher]”添加到 URL，而不是手動為每個發布者定制鏈接。 通過這種方式，廣告商可以確定哪個發布商負責發送網站訪問者。

因此，這第三個條件與 Convert 本身無關，而是與具有跨站點跟踪功能並使用鏈接裝飾的引用域有關，如上面示例中所述。

這是轉換的解決方法

以上三個因素加起來意味著，如果您安裝了 Convert 跟踪代碼的站點接收來自被認為具有跨站點跟踪功能的域的流量，並且您使用鏈接修飾來進行歸因，則 Convert 設置的 cookie 將受到 ITP 2.2 的影響。

與幾週前在此處描述的 ITP 2.1 相同的解決方法也適用。 我們建議客戶將 cookie 創建過程從瀏覽器移到服務器中。

您可以在此處找到促進此類服務器端 cookie 創建的步驟。 如果您在對 Web 服務器基礎架構進行必要的更改方面需要任何幫助，請隨時與我們聯繫。

擔心 ITP 2.2？ 我們保持您的跟踪正常

隨著技術提供商試圖找到解決 Apple 限制的方法，Apple 將繼續扼殺他們認為令人反感的跟踪，即使這會使網站和網站跟踪目前的運作方式變得一團糟。

如果不隨著隱私要求和跟踪更新的變化而改變，今天的許多解決方案可能無法長期保持可行。

在 Convert，我們將繼續密切關注它的發展及其對我們客戶的影響。 您會發現我們在談論有關跟踪可行性的問題，並在我們提供最佳替代方案時進行創新。