Apple 的 Safari：阻止第三方 Cookie 的最新瀏覽器及其對廣告商的意義

在最近的一篇博文中，Safari 宣布它默認阻止所有第三方 cookie。 這意味著用戶不必指定他們不想被廣告商跟踪。 Safari 無論如何都會隱藏他們的身份。

這也意味著廣告商將不得不尋找其他方式來衡量用戶行為並投放個性化廣告。 為此，Apple 提出了一些解決方案，但從公告中可以清楚地看出：阻止第三方 cookie 的舉措是針對用戶的。

什麼是跟踪 cookie？

Cookie 是在網站訪問者使用的瀏覽器中存儲有關他們的信息的文件。 當跨站點和工具收集和分發 cookie 時，cookie 可以啟用各種營銷活動，例如廣告投放、分析、登錄功能等。 兩種最常見的 cookie 類型是第一方 cookie 和第三方 cookie：

• 第一方 cookie是指用戶正在訪問的域存儲的信息。 第一方 cookie 可以包括有關用戶語言設置、網站行為、購物偏好、登錄信息等的信息。
• 第三方跟踪cookie 與第一方 cookie 類似，但它們是由與用戶訪問的域不同的域創建的。 它們使用戶信息能夠在軟件之間傳遞，例如在重定向的使用中所見。
• 第二方 cookie不如第一方和第三方 cookie 常見，有點像兩者的混合體。 它們像第一方 cookie 一樣生成，但所有者不會保留它們供第一人使用。 相反，它們以某種形式的受監管數據交換在合作夥伴之間共享。 通過這種方式，它們不像第一方那樣安全，但也不像第三方那樣不受監管。

為什麼 Safari 會阻止所有第三方 cookie？

雖然微軟的 Edge 瀏覽器已經開始屏蔽第三方 cookie，谷歌瀏覽器也承諾到 2022 年完全屏蔽它們，但 Safari 是第一個默認屏蔽所有第三方 cookie 的主流瀏覽器。 此舉是對 Safari 於 2017 年開始的“智能跟踪預防”(ITP) 的更新。

ITP 背後的 Apple Webkit 工程師約翰·維蘭德 (John Wilander) 說，雖然這個公告聽起來很重要，但它是過去幾年許多漸進步驟的結果：

這似乎是一個比實際更大的變化。 但自 2017 年 ITP 首次發布以來，我們已經對其添加瞭如此多的限制，以至於我們現在處於大多數第三方 cookie 已在 Safari 中被阻止的位置。

那麼，為什麼漸進的步驟會導致如此劇烈的結果呢？ 第三方 cookie 對數字廣告生態系統的形成至關重要。 廣告商、出版商和技術公司依靠它們從用戶身上獲利。

好吧，與數字廣告行業相比，Apple 更關心其用戶的隱私。 由於第三方 cookie 眾所周知難以保護，因此 ITP 已默認阻止所有這些 cookie。 Wilander 稱這是“對隱私的重大改進”，因為它全面消除了所有跨站點跟踪。 沒有例外。

根據 Wilander 的說法，此舉的三大好處是：

1. 為其他瀏覽器開闢了一條道路

其他一些瀏覽器，如 Tor 和 Brave，已將第三方 cookie 阻止作為優先事項。 但 Safari 也沒有這樣的用戶群。 憑藉 12.3% 的網絡流量，Safari 將有很大一部分數據有助於第三方阻止其他希望效仿的人的影響：

他們打算分享它，Wilander 在公告中說：“我們將向 W3C 的隱私小組報告我們完全阻止第三方 cookie 的經驗，以幫助其他瀏覽器邁出這一步。”

2.禁用登錄指紋

登錄指紋識別是網站可以在您不知情的情況下檢測您登錄的帳戶的過程。 啟用第三方 cookie 後，這可能會在任何瀏覽器中發生。 Wilander 說，一些瀏覽器沒有採取必要的預防措施（分區、阻塞）來確保這些數據的安全，從而導致“用戶信息的跨站點洩露”。 即使在安全瀏覽器中，也沒有任何數據是 100% 安全的。

3. 從 cookie 阻塞中移除狀態

完整的第三方 cookie 阻止消除了 cookie 阻止中的狀態。 正如我們在 2019 年 12 月的博文中所討論的，可以將跟踪預防的內部狀態轉化為跟踪向量。 完全第三方 cookie 阻止確保無法通過 cookie 阻止行為檢測到 ITP 狀態。 我們要再次感謝谷歌通過他們的報告發起這項分析。

第三方 cookie 阻止的一些額外好處

除了這三大好處之外，Wilander 還指出了其他一些好處，這些好處是默認情況下阻止第三方 cookie 帶來的。

• 禁止通過第三方請求對網站進行跨站請求偽造攻擊。 請注意，您仍然需要防止通過頂部框架導航進入的偽造請求（有關指導，請參閱 SameSite cookie）。
• 刪除使用輔助第三方域來識別用戶的能力。 即使用戶刪除了第一方的網站數據，這樣的設置也可能會保留 ID。
• 為開發人員簡化事情。 現在盡可能簡單：如果您需要作為第三方訪問 cookie，請使用存儲訪問 API。

與廣告商妥協

儘管 Apple 將用戶隱私放在首位，但他們也一直在努力不將廣告商完全拒之門外。 2019 年，Wilander 特別反對“無廣告”網絡的想法，而是建議有一種方法可以同時安撫廣告商和用戶：

第三方網絡跟踪和廣告活動測量的結合導致許多人將網絡隱私與無廣告的網絡混為一談。 我們認為這是一種誤解。 在線廣告及其有效性的衡量不需要您點擊廣告的網站 A 了解您在網站 B 上購買了東西。衡量所需的唯一數據是點擊網站 A 上的廣告的人在網站上進行了購買B.

有了這個想法，該公司創建了一種稱為隱私保護廣告點擊歸因 (PPACA) 的技術。 當前的歸因平台需要通過第三方 cookie 進行通信，而 Apple 的版本則不需要。 相反，它的屬性是在瀏覽器中測量的。 這樣，信息就不會分散到多個域中。 PPACA 分為三個步驟：

• 存儲廣告點擊。 這是在廣告點擊時由託管廣告的頁面完成的：

• 將轉化與存儲的廣告點擊相匹配。 這是在廣告因點擊而導航到的網站上完成的。 轉化不必在點擊後立即發生，也不必在特定的著陸頁上發生，只需在同一個網站上發生：

• 發送廣告點擊歸因數據。 這是在轉化與廣告點擊匹配後由瀏覽器完成的：

儘管隱私保護廣告點擊歸因是朝著正確方向邁出的一步，但很容易看出為什麼廣告商會覺得此解決方案不夠充分。 將轉化與具有上述限制的廣告點擊相匹配將意味著犧牲有價值的廣告系列信息。

例如，廣告商需要知道點擊後何時發生轉化，因為這會影響再營銷活動。 由於 Apple 的屬性報告故意延遲 24 到 48 小時，因此無法知道購買時間。 最重要的是，點擊只會存儲 7 天。 因此，如果您的受眾點擊了一個廣告但在 7 天的時間窗口內沒有轉化，那麼他們的歸因數據似乎就會丟失。

此外，如果您衡量轉化，了解它們發生在哪個點擊後登錄頁面非常重要。 這是轉換優化的基礎。 要了解如何改進點擊後目標網頁，您需要了解轉化發生的位置。 每個登陸頁面都應該針對特定的受眾進行個性化設置，就像廣告一樣。 但是，如果您的歸因報告是隨機的，那麼個性化過程就不可能進行。

當然，當您優先考慮用戶隱私時，一定程度的個性化肯定會受到影響。 廣告商是否願意妥協還有待觀察。

使用 UTM 參數個性化您的活動

您不必完全依賴第三方的數據來個性化您的廣告。 使用 Instapage，在 UTM 參數的幫助下為每個受眾創建一個獨特的點擊後登錄頁面。 輸入獨特的定位詳細信息，將它們附加到獨特的頁面和廣告，並發現不同的細分市場對每種體驗的反應。

通過安排企業演示查看 UTM 參數和更多操作。