Конец сторонних файлов cookie: браузеры берут верх над онлайн-рекламой

Вот что это означает для конфиденциальности пользователей и вашего бизнеса.

Сторонние файлы cookie постепенно удаляются браузерами, и на них накладывается все больше и больше ограничений.

Большинство инструментов онлайн-аналитики, рекламы и атрибуции изо всех сил пытаются найти альтернативы для сбора данных. Это сокращение также влияет на нашу отчетность.

Но прежде чем искать альтернативы, важно понять, почему браузеры ограничивают использование файлов cookie и каковы правовые рамки на уровне штата и страны.

Итак, начнем с этого…

Почему браузеры ограничивают использование файлов cookie?

Презентация Симо Ахавы на Superweek 2020 ниже показывает график изменений браузера, реализованных с течением времени.

Технические продукты теперь делают более короткие шаги, чтобы внести изменения. Скорость применения функций улучшения конфиденциальности также растет.

В 2019 году мы увидели больше улучшений конфиденциальности в браузерах, чем за 5 лет до этого.

В моей статье «Стремятся ли браузеры к будущему без файлов cookie с Safari ITP, Firefox ETP и песочницей конфиденциальности Chrome? », я подробно рассказываю о причинах этих изменений:

Такие браузеры, как Safari и Firefox (и, в меньшей степени, Chrome), также хотят защитить своих пользователей от этих типов файлов cookie, которые используются для создания профилей пользователей и покупательских интересов. Затем эта информация будет продаваться и использоваться для целевых пользователей на других сайтах. Продавец рекламы получит более высокую прибыль от размещения рекламы с подтвержденным намерением, чем от простого показа рекламы. Лидеры рекламной индустрии понимают, что путь вперед заключается в меньшем отслеживании и большем количестве мест размещения объявлений, которые соответствуют намерениям пользователя на странице (с помощью сопоставления объявлений в контенте).

Эта идея исходит от Джона Виландера, опубликовавшего этот пост в блоге для Webkit. По словам Виландера, «Интеллектуальное предотвращение отслеживания было разработано для защиты конфиденциальности пользователей путем предотвращения межсайтового отслеживания».

Все дело в том, чтобы сосредоточиться на том, чтобы веб-сайты устанавливали более тесные отношения со своими СОБСТВЕННЫМИ пользователями (в контексте единого сайта для ITP и в контексте организации для Chrome) и не позволяли третьим сторонам предоставлять это.

Webkit, организация, стоящая за ITP в Safari и один из проектов Джона Виландера, объясняет это далее в своей Политике предотвращения отслеживания:

Отслеживание WebKit предотвратит любое скрытое отслеживание и любое межсайтовое отслеживание (даже если оно не является скрытым). Эти цели относятся ко всем типам отслеживания, перечисленным выше, а также к неизвестным нам в настоящее время методам отслеживания. Если конкретный метод отслеживания нельзя полностью предотвратить без чрезмерного вреда для пользователя, WebKit ограничит возможности использования этого метода. Например, ограничение временного окна для отслеживания или уменьшение доступных битов энтропии — уникальных точек данных, которые могут использоваться для идентификации пользователя или поведения пользователя.

Webkit знает, что у их проекта ITP есть непреднамеренный побочный эффект. Аналитику и измерение аудитории в контексте одного сайта не хотят блокировать. Инструменты аналитики и A/B-тестирования, работающие над улучшением пользовательского опыта, не вызывают нареканий.

Эта проблема аналогична тому, что касается новых руководящих принципов Европейской директивы по электронной конфиденциальности (обновленных в июле 2019 г.) и еще не реализованных правил электронной конфиденциальности. Новые правила и технологии создают юридический или технологический пробел, который мы пока не можем заполнить.

Что касается браузеров, мы надеемся получить новые функции, такие как isLoggedIn, Private Click Measurement и Chrome SameSite OrganizationID (First Party Sets).

Но поскольку у нас пока нет этих альтернатив, что нам остается? Должны ли мы игнорировать их, как это делает большинство компаний, следуя обновлениям директивы ePrivacy от ICO и CNIL?

Европейский GDPR прокладывает путь к юридическим ограничениям

Самый строгий закон о конфиденциальности в мире — европейский GDPR.

Недавно обновленные руководящие принципы ICO (Управление конфиденциальности Великобритании) и CNIL (Управление конфиденциальности Франции) также осуждают размещение большинства файлов cookie на пользовательских устройствах до получения активного согласия (и использование таких уловок, как кнопки «Принять все», предварительно установленные флажки или радиопередачи). кнопки). Руководство, обновленное в июле 2019 года, не будет применяться до июля 2020 года. В то же время в Правилах электронной конфиденциальности (все еще находящихся в стадии разработки) сделаны некоторые исключения для файлов cookie. Все они утверждают, что A/B-тестирование, аналитика и измерение эффективности рекламы (даже тестирование рекламы) разрешены .

8 ноября 2019 года правительство Финляндии опубликовало пересмотренное предложение по Регламенту электронной конфиденциальности с некоторыми поправками. В этом предложении некоторые файлы cookie могут быть размещены без согласия, как указано в последнем проекте Правил ePrivacy (от ноября 2019 г.) в статьях 8, 17aa и статье 21a ниже :

Статья 8: «Защита информации об оконечном оборудовании конечных пользователей, 1(d) необходима для измерения веб-аудитории , при условии, что такое измерение выполняется поставщиком услуг информационного общества, запрошенным конечным пользователем, или третьим лицом от имени одного или нескольких поставщиков услуг информационного общества при условии соблюдения условий, изложенных в статье 28 или, где применимо, статье 26 Регламента (ЕС) 2016/679. 2(c) это необходимо для целей статистического учета , который ограничен во времени и пространстве в той мере, в какой это необходимо для этой цели, и данные анонимизируются или удаляются, как только они больше не нужны для этой цели».

Статья 17аа: « Поскольку конечные пользователи придают большое значение конфиденциальности своих сообщений, в том числе своих физических перемещений, такие данные не могут использоваться для определения характера или характеристик конечного пользователя или для создания профиля конечного пользователя, чтобы, например, избежать использования данных для целей сегментации, для отслеживания поведения конкретного конечного пользователя или для того, чтобы сделать выводы о частной жизни конечного пользователя. По той же причине конечному пользователю должна быть предоставлена ​​информация об этих действиях по обработке, и ему должно быть предоставлено право возражать против такой обработки».

Статья 21a: «Файлы cookie также могут быть законным и полезным инструментом, например, для оценки эффективности предоставляемых услуг информационного общества, например дизайна и рекламы веб-сайта, или помогая измерять количество конечных пользователей, посещающих веб-сайт. определенные страницы веб-сайта или количество конечных пользователей приложения. Однако это не относится к файлам cookie и аналогичным идентификаторам, используемым для определения характера того, кто использует сайт, что всегда требует согласия конечного пользователя».

Проще говоря, для измерения веб-аудитории с помощью аналитики или стороннего инструмента не требуется согласие на использование файлов cookie. Из этих данных можно получить статистику, но нельзя сегментировать их, чтобы «сделать выводы о частной жизни конечного пользователя» — данные должны быть анонимными.

GDPR открывает пространство для A/B-тестирования и персонализации (с опцией сдерживания для измерения эффективности опыта) контента, рекламы или дизайна. Это вселяет в меня надежду, что мы на правильном пути, чтобы сохранить мощные решения для A/B-тестирования, которые у нас есть сейчас, но сосредоточиться на эффективности сообщений и улучшении веб-интерфейса. Мы должны осудить такие практики, как выделение небольших групп или отдельных лиц и сегментация на основе легко идентифицируемых признаков, таких как пол, раса, возраст или любые личные данные (согласно определению GDPR).

И браузеры, и законы о конфиденциальности преследуют одно и то же. Они оба возглавляют это движение, а это значит, что они опережают даже новые альтернативные решения. Их основная цель не в том, чтобы помешать вам анализировать пользователей (на вашем сайте) или проводить A/B-тестирование для улучшения и оптимизации взаимодействия с пользователем. Они здесь, чтобы предотвратить создание удостоверений на сторонних сайтах вне контекста одного сайта без активного согласия пользователя. Подробнее об этом в этой статье я писал.

Будущее браузеров

Тремя наиболее часто используемыми браузерами в настоящее время являются Chrome, Safari и Firefox, но быстро растут альтернативы, заботящиеся о конфиденциальности, такие как Brave. Chrome используется больше всего (64% устройств в мире), за ним следует Safari с 18% (и планшеты до 60%) и Firefox с примерно 4% (менее 1% на мобильных устройствах), согласно этому обзору. То, что этот мощный блок делает со своими технологиями, направляя 76–85% мирового трафика, является ключом к пониманию того, что вы должны использовать для своего онлайн-маркетинга.

Мозилла Фаерфокс

Mozilla занимает около 4% от общей доли рынка с оценочным диапазоном от 8% до 12% на настольных компьютерах и <1% на мобильных устройствах (источники Statcounter, NetmarketShare и WikiMedia). Он предлагает защиту конфиденциальности от снятия отпечатков пальцев и сторонних файлов cookie с помощью расширенной защиты от отслеживания (ETP).

ETP блокирует все сторонние файлы cookie, если они есть в этом списке от Disconnect. Собственные файлы cookie не блокируются, а список отключений, по-видимому, классифицируется с использованием промежуточного шага и, возможно, полностью заменяется кураторским списком Mozilla, согласно их обсуждениям в сообществе. Ведение этого списка — довольно трудоемкий процесс, но это серьезный шаг к конфиденциальности. Когда источник находится в списке, никакие сторонние файлы cookie не могут быть установлены из него. Нет четкой дорожной карты того, куда движется ETP Mozilla Firefox, но приоритетом, похоже, является уточнение, категоризация и расширение списка файлов cookie и снятие отпечатков пальцев.

Яблочное сафари

По данным Википедии (ноябрь 2019 г.), браузер iOS по умолчанию имеет долю рынка от 20% до 60% на мобильных устройствах и планшетах. Общая доля рынка составляет 18%. Safari — самый громкий браузер о конфиденциальности. В 2019 году он вышел с ITP 2.1, ITP 2.2 и ITP 2.3. Это также команда Webkit, стоящая за ITP, продвигающая альтернативные решения проблем, представленных ITP.

Теперь давайте подробнее рассмотрим LoggedIn, Private Click Measurement и API доступа к хранилищу и посмотрим, как они могут решить некоторые проблемы, появившиеся в 2019 году.

isLoggedIn

Джон Виландер из Apple Webkit предложил W3C улучшить (в сентябре 2019 г.) стандарт, который может помочь с правовой основой контракта GDPR. В Европе эта правовая база предлагает свободу использования файлов cookie для пользователей и многое другое, но только с согласия пользователя. Виландер предлагает использовать нечто подобное на уровне браузера. Это то, что, я думаю, браузеры примут в качестве правовой базы в будущем.

isLoggedIn — это функция браузера, которая может запретить состояние на стороне клиента (например, файлы cookie, не относящиеся к сеансу, localStorage), если пользователь не вошел в систему надежного провайдера. Есть опасения, что одержимость получением пользовательских данных может привести к бессмысленным входам в систему только для того, чтобы перейти в состояние isLoggedIn, и правовая база GDPR «договорится» о таких вещах, как ретаргетинг рекламы. Я испытал это на собственном опыте. В приведенном ниже примере испанский сайт недвижимости Habitaclia пытается заставить меня войти в систему, в то время как информация доступна после закрытия всплывающего окна. Значение входа в систему для меня как пользователя равно нулю, поэтому эта практика кажется бессмысленной (заметьте, это из Испании, где действует GDPR).

Но, как и ITP, isLoggedIn будет испробован и улучшен, и я надеюсь, что он будет адаптирован. В 2019 году на канале W3C об этом много говорилось, но с тех пор никаких действий предпринято не было. Теоретически это могло бы создать техническое решение для прилипания правовой базы, которое теперь могут обеспечить только файлы cookie и согласие. В Европе это предложило бы всем инструментам простой способ узнать, вошел ли пользователь в систему на сайте и есть ли правовая основа для сбора персональных данных.

Измерение частных кликов

Измерение частных кликов (ранее называвшееся атрибуцией кликов по объявлениям с сохранением конфиденциальности), разработанное командой Webkit, — это предложение W3C, позволяющее проводить простую, но эффективную атрибуцию конверсий. Это более формальное предложение по улучшению isLoggedIn, но оно еще не считается стандартом W3C. Для A/B-тестирования это может пригодиться при конвертации в среде корзины покупок за пределами сайта. Это то, что мы рассмотрим, когда оно станет общедоступным. Вы можете прочитать предложение по реализации в этой статье. В середине января Apple Safari и Mozilla Firefox поддержали эту инициативу, чтобы довести ее до формального стандарта. Его ограничение составляет 64 кампании и триггер случайной конверсии с задержкой на 24-48 часов (что затрудняет определение конверсии, тем самым повышая конфиденциальность), но с поддержкой Firefox и Safari, похоже, он набирает обороты.

Ограничения также являются тем, что команда Chrome (Chromium) считает слишком строгими, и поэтому они предложили новый API измерения конверсий.

Гугл Хром

Chrome занимает более 64% доли рынка во всем мире (67% только для настольных компьютеров). Chrome — это мощная локация в мире браузеров и спорный игрок, основной доход которого приходится на рекламные продукты Google. С долей от 25% до 65% для мобильных устройств и 67% для компьютеров, это самый доминирующий браузер в мире. Но все меняется, и мы видели это раньше… браузеры могут потерять популярность. Все предустановки Android могут не спасти Google Chrome, если они не сосредоточатся на конфиденциальности.

Digiday резюмирует это красиво:

Недавние изменения, направленные на ограничение стороннего отслеживания в браузерах Apple Safari и Mozilla Firefox, оказались разрушительными для издателей, поставщиков рекламных технологий и агентств. Тем не менее, в связи с тем, что конфиденциальность в Интернете становится все более серьезной проблемой для потребителей, Google находится под некоторым конкурентным давлением, чтобы последовать этому примеру.

Ян Лоу, вице-президент по маркетингу платформы управления согласием Crownpeak, заявляет:

По мере того, как давление нарастает, Google стремится показать все больше и больше способов позитивного движения в направлении конфиденциальности, сохраняя при этом модель получения дохода.

СамСайт

Обновление SameSite от февраля 2020 года, касающееся Chrome 80, потребует от владельцев веб-сайтов явной маркировки сторонних файлов cookie, которые можно использовать на других сайтах. Digiday очень хорошо объясняет это изменение:

Google впервые объявил в мае прошлого года, что файлы cookie, не содержащие метки «SameSite=None» и «Secure», не будут доступны третьим сторонам, таким как рекламные компании, в Chrome версии 80 и выше. Ярлык «Безопасный» означает, что файлы cookie необходимо устанавливать и читать через соединения HTTPS.

В настоящее время файл cookie Chrome SameSite по умолчанию имеет значение «Нет», что позволяет сторонним файлам cookie отслеживать пользователей на разных сайтах. Но с февраля файлы cookie по умолчанию будут иметь значение «SameSite=Lax», что означает, что файлы cookie устанавливаются только тогда, когда домен в URL-адресе браузера соответствует домену файла cookie — основного файла cookie.

Любой файл cookie с меткой «SameSite=None» также должен иметь безопасный флаг, означающий, что он будет создаваться и отправляться только через запросы, сделанные через HTTP. Между тем, обозначение «SameSite = Strict» полностью ограничивает обмен между сайтами, даже между разными доменами, принадлежащими одному и тому же издателю».

Firefox от Mozilla и Edge от Microsoft объявили, что они также примут значение по умолчанию SameSite=Lax. Без этой маркировки мы будем видеть все больше и больше предупреждений во всплывающем окне консоли Chrome, как показано ниже.

Согласно Digiday:

Февральское обновление Google для SameSite и Google Ads не позволит компаниям, занимающимся рекламными технологиями, которые не имеют основных отношений с потребителем, «подслушивать» рекламные аукционы, чтобы создавать профили пользователей с использованием категорий контента. В рамках существующей системы, если пользователь посещает такой сайт, как ESPN.com, биржа Google отправляет потенциальным участникам торгов информацию в потоке заявок, которая включает контекстную тему «спорт». Платформа на стороне спроса и другие рекламные технологические компании, такие как платформы управления данными, могут видеть эту информацию и теоретически могут использовать ее для создания поведенческих профилей пользователей без ведома пользователя. Неясно, происходит ли это регулярно на практике, но такая возможность представляет риск GDPR. Создание профилей пользователей на основе данных о ставках также запрещено политикой Google в отношении рекламы.

Похоже, что изменения SameSite относятся к более общему проекту, над которым работает Google Chrome, под названием «Песочница конфиденциальности».

Песочница конфиденциальности

Согласно этой странице Chromium, миссия Privacy Sandbox состоит в том, чтобы «создать процветающую веб-экосистему, которая уважает пользователей и является частной по умолчанию». Общий подход Chrome, как и Webkit, заключается в повторном включении межсайтового отслеживания, но без последствий для конфиденциальности пользователей. Это означает, что они не хотят терять рекламные возможности, но также видят, что конфиденциальность становится проблемой, которую они больше не могут игнорировать.

Вот красноречивое заявление от команды:

Мы считаем, что часть волшебства Интернета заключается в том, что создатели контента могут публиковать его без каких-либо привратников, а пользователи Интернета могут свободно получать доступ к этой информации, потому что создатели контента могут финансировать себя за счет онлайн-рекламы. Эта реклама гораздо более ценна для издателей и рекламодателей, более привлекательна и менее раздражает пользователей, когда она актуальна для пользователя. Мы планируем представить новую функциональность для обслуживания вариантов использования, которые являются частью здоровой сети, которая в настоящее время достигается за счет межсайтового отслеживания (или методов, неотличимых от межсайтового отслеживания). По мере того, как эта функциональность станет доступной, мы будем накладывать все больше и больше ограничений на использование сторонних файлов cookie, которые сегодня являются наиболее распространенным механизмом межсайтового отслеживания, и в конечном итоге они полностью устаревают. Параллельно с этим мы будем активно бороться с текущими методами межсайтового отслеживания, не основанными на файлах cookie, такими как снятие отпечатков пальцев, проверка кеша, оформление ссылок, отслеживание сети и присоединение к личным данным (PII) .

Майкл Клебер, инженер-программист Google, работающий над конфиденциальностью и предотвращением отслеживания в Chrome, описывает план компании по переходу к сети без отслеживания. Он предлагает перейти от файлов cookie к «API более подходящего размера», которые не позволяют беспрепятственно отслеживать людей в Интернете, и обсуждает, как Chrome изучает использование Federated Learning of Cohorts (FLoC) (часть проекта Privacy Sandbox). продолжать разрешать рекламу на основе интересов в Интернете. Он призывает разработчиков «помочь нам представить мир без сторонних файлов cookie или других векторов отслеживания».

Объявление собственных файлов cookie, принадлежащих одной и той же организации

Еще один проект, над которым Chrome работает в рамках инициативы Privacy Sandbox, — это First Party Sets (Джастин Шух, директор Chrome Engineering, начал говорить об этом в августе 2019 года).

В этом проекте предлагается новый механизм веб-платформы для объявления набора связанных доменов в качестве собственного набора. Это итерация «Политики единого доверия и единого происхождения v2» Виландера и «аффилированных доменов».

Здесь браузер будет считать домены членами набора, если домены принимают участие и набор соответствует политике UA, чтобы учесть потребности как пользователя, так и сайта. Домены соглашаются, размещая манифест JSON по адресу https://<domain>/.well-known/first-party-set. Вторичные домены указывают на домен-владелец, в то время как в домене-владельце перечислены члены набора, номер версии для запуска обновлений и набор подписанных утверждений для информирования политики UA. Вот пример этого:

 https://a.example/.well-known/first-party-set { "owner": "a.example", "version": 1, "members": ["b.example", "c.example"], "assertions": { "chrome-fps-v1" : "<base64 contents...>", "firefox-fps-v1" : "<base64 contents...>", "safari-fps-v1": "<base64 contents...>" }, } https://b.example/.well-known/first-party-set { "owner": "a.example" } https://c.example/.well-known/first-party-set { "owner": "a.example" }

Объявление собственных доменов в браузерах позволяет включить все домены вашей организации. Это упрощает для браузеров блокировку сторонних инструментов, которые используют сторонние файлы cookie и скрипты. Если у вас есть персонализация, A/B-тестирование, аналитика, системы атрибуции или реферальные инструменты, перенесите их в домены вашей организации, например файлы cookie на стороне сервера и CNAME. Обязательно проверьте, какие стороны вы вводите в свои домены, поскольку они становятся вашей ответственностью (вскоре вам придется объявить их в «таможнях» браузера перед входом на устройство посетителя).

API измерения конверсий

Ссылаясь на спецификации API измерения конверсий, Стивен Энглхардт из Mozilla сказал:

Я хотел бы выразить озабоченность Mozilla по поводу введения высокоэнтропийного межсайтового идентификатора, которую я также выразил на вышеупомянутой встрече TPAC. Высокоэнтропийный идентификатор «данные о показах» дает сайту издателя возможность получать информацию об активности отдельного пользователя на сайте, отличном от его собственного. Это явное нарушение политики противодействия отслеживанию Firefox, и мы не собираемся внедрять API, который облегчает такое нарушение, потому что он позволяет отслеживать межсайтовое отслеживание. Сайт издателя может получать информацию о лицах, связывая значение «данные о показах» с идентификатором пользователя во время регистрации конверсии (т. е. когда пользователь нажимает на объявление на сайте издателя). Затем информация, раскрываемая значением «метаданные конверсии», может быть связана с учетной записью этого пользователя через ссылку, созданную значением «данные о показе». На практике это может быть конфиденциальная информация, например, совершил ли этот пользователь покупку на целевом сайте или зарегистрировал ли он учетную запись. Чтобы понять серьезность риска, связанного с предоставлением издателю возможности собирать данные о действиях, связанных с физическим лицом, с помощью этого API, учтите, что издателем может быть поисковая система или социальная сеть, выступающая в качестве основной точки доступа пользователя к остальной части Интернета. . Издатели в этой должности, скорее всего, узнают об активности отдельного пользователя на большом количестве целевых сайтов и, таким образом, создадут довольно полную картину действий этого пользователя по покупкам за пределами сайта, регистрации за пределами сайта и т. д.

Кроме того, Safari (Webkit) выражает общественный скептицизм, особенно в отношении 64-битных метаданных показов.

Так или иначе, все остальные браузеры пытаются решить проблему атрибуции для рекламодателей, используя либо API измерения конверсий, предложенный Chrome, либо API измерения частных кликов, предложенный Safari. Как только это будет сделано, все браузеры будут предлагать рекламодателям достаточно стимулов для работы с ними, сохраняя при этом конфиденциальность в Интернете.

Turtledove или федеративное обучение когорт (FLoC)

Майкл Клебер разработал новое предложение под названием «Два несвязанных запроса, затем решение о победе, выполняемое локально» (TURTLE-DOV) или TURTLEDOVE (обновленная версия PIGIN).

Хотя пока неясно, как получится Turtledove или Federated Learning of Cohorts (FLoC), команда Chrome выносит все эти решения на обсуждение и смотрит, какое из них получит поддержку от групп конфиденциальности Safari, Firefox и Brave. Предложение FLoC предлагает другой подход к таргетингу рекламы, фокусируясь на общих интересах людей, а не на конкретных действиях.

В модели FLoC рекламодатели и рекламные сети не контролируют, в какие группы входят люди. Вместо этого сам браузер несет ответственность за то, чтобы каким-то образом группировать стаи «похожих людей» с широкой свободой в том, как он придумывает свое понятие сходства. . Затем браузер может предпринять шаги, чтобы запретить своей группе отслеживание или раскрытие конфиденциальных характеристик. PIGIN соответствует этому варианту использования, и часть этого пояснения повторно используется здесь. В этом предложении браузер контролировал членство в группе интересов (как и в этом), но небольшое количество информации о группе интересов было отправлено вместе с обычным запросом контекстной рекламы (а аукциона в браузере не было).

Отзывы бизнес-группы W3C по веб-рекламе и группы по интересам в области конфиденциальности, а также сообществ исследователей браузеров и конфиденциальности выявили недостатки в этой конструкции.

Возможность связать назначение группы интересов рекламодателя с личной личностью человека на сайте издателя считается слишком серьезной утечкой конфиденциальности даже с учетом предложенных Объяснителем мер по смягчению последствий. Анализ реального членства в списках пользователей показывает, что даже предложенный «небольшой объем информации о группах интересов» будет потреблять слишком много бюджета конфиденциальности страницы. Добавление аукциона в браузере в TURTLEDOVE — это способ устранить обе уязвимости конфиденциальности. Обсуждения с участниками рекламной экосистемы сделали более вероятным, что компонент аукциона в браузере может быть принят.

Как будет работать ГОРЕЛКА? Предложение представляет собой новый API для решения этого варианта использования, предлагая некоторые ключевые улучшения конфиденциальности:

• Браузер, а не рекламодатель, хранит информацию о том, что, по мнению рекламодателя, интересует человека.
• Рекламодатели могут показывать рекламу на основе интересов, но не могут сочетать этот интерес с другой информацией о человеке, в частности, с тем, кто он или какие страницы посещает.
• Веб-сайты, которые посещает человек, и рекламные сети, которые используют эти сайты, не могут узнать о рекламных интересах своих посетителей.

Это кажется хорошим решением для обеспечения конфиденциальности и делает браузер мощным игроком в рекламном мире. Таким образом, я вижу, что такие компании, как Apple (Safari Webkit), Firefox и Brave, поддерживают это как новые модели доходов, сохраняя при этом конфиденциальность. Тем не менее, это потребует масштабного переключения власти с рекламных сетей на браузеры.

Серверная сторона спасет нас всех

Некоторые поставщики делают вид, что метод на стороне сервера решает все проблемы и позволяет проводить персонализацию или A/B-тестирование. Но серверный метод мало что позволит вам сделать без понимания состояния клиента (пользователя в браузере). Для этого вам по-прежнему нужны собственные файлы cookie. Как вы устанавливаете эти основные файлы cookie? Вам нужно представить одни и те же варианты для A/B-тестов и персонализации таким образом, чтобы они сохранялись между сеансами, чтобы это работало. Отпечатки пальцев незаконны, и браузеры отслеживают и отключают эти методы. Он вообще не прозрачный. Вы можете использовать только собственные файлы cookie, установленные в поддомене основного сайта, и использовать собственные наборы, чтобы указать, что вы являетесь владельцем этого поддомена.

Сторона клиента против стороны сервера - это не дискуссия, которая имеет смысл в этом обсуждении.

Вы можете назвать персонализацию клиентского сайта и инструменты A/B-тестирования гибридами, поскольку они переносят ответственность за настройку файлов cookie на доверенный домен (First Party Sets) внутри организации. Однако в этом случае все инструменты клиентского сайта будут гибридными, так как это будет единственный способ сделать это в будущем.

Удаление сторонних файлов cookie. Что дальше?

Признаки ясны, печенье мертво… ну, не совсем так. Большинство статей в Интернете говорят о смерти файлов cookie. Хотя мы видели множество API-интерфейсов, которые могут взять на себя часть работы файлов cookie, пока нет никаких признаков того, что файлы cookie куда-то денутся.

Сторонние файлы cookie полностью исчезнут, и это хорошо для конфиденциальности.

Джастин Шух, директор Chrome Engineering, недавно заявил: «Мы планируем постепенно отказаться от поддержки сторонних файлов cookie в Chrome (и) мы намерены сделать это в течение двух лет». Chrome начнет с маркетологов конверсии, поскольку они планируют запустить первые пробные версии Origin к концу 2020 года, начиная с измерения конверсий и заканчивая персонализацией.

Webkit (Apple Safari) и Chrome (Google) помогут проложить путь к конфиденциальности браузера, Apple подталкивает Google к большей конфиденциальности, не решая при этом многих проблем конфиденциальности iOS, создающих деньги.

Я предсказываю, что все больше и больше европейских компаний сосредоточатся на том, чтобы заставить пользователей входить в систему и регистрироваться (надеюсь, не используя сервисы Google или Apple) и применять правовую базу на основе контракта.

Заинтересованность в оптимизации согласия или предоставлении некоторых преимуществ на этапе входа в систему (например, в один клик Amazon) ясно дает понять, что битва в Европе будет заключаться только в входах в систему.

Как оптимизаторы, мы должны убедиться, что на организационном уровне у нас есть все (собственные) домены, готовые к совместному использованию с браузерами. Шагом в этом направлении может стать инвентаризация скриптов и провайдеров, обеспечивающих конфиденциальность. Затем предоставьте этому основному файлу cookie доступ к вашему центральному решению CNAME, сохранив при этом все инструменты, чувствительные к конфиденциальности (создание межсайтовых профилей).

По закону мы будем обязаны запрашивать согласие в Великобритании (согласно ICO), но я предвижу, что рекомендации CNIL по исключениям в отношении A/B-тестирования и ограниченной аналитики проложат путь к европейскому исключению для тех, кто будет соответствовать новые правила электронной конфиденциальности. Без него у нас будет только аналитика на основе сеансов, и мы не сможем подключаться к отдельным пользователям. A/B-тестирование с использованием стандартного монитора на уровне пользователя и цикла конверсии в данном случае неприменимы, и нам придется прибегнуть к постоянному совершенствованию, отслеживая эти улучшения конверсии и сопоставляя их.

Неевропейцы могут быть протестированы на использование собственных файлов cookie (тех, которые предоставляет Convert Experiences), и должны начать с инвентаризации всех сценариев и поставщиков, которым организация доверяет, чтобы перенести их на поддомены с помощью CNAME. Конверсии можно отслеживать с помощью различных разрабатываемых API атрибуции кликов или конверсий. Возможно, A/B-тестирование может улучшить их для различных вариантов и сохранить согласованность, если браузеры не будут следовать мысли CNIL об исключении их из блоков cookie, хотя в текущих форматах это кажется маловероятным. Согласованность достигается за счет доверенных файлов cookie первой стороны.

Пользовательская аналитика с использованием таких методов, как isLoggedIn, вероятно, будет расширена и унифицирована для разных браузеров, что позволит законам о конфиденциальности переложить ответственность за определение контракта на механизмы браузера. Это дает браузерам новую силу. В сочетании с новыми API для измерения намерений, категорий объявлений и отслеживания конверсий идет битва за то, кто владеет наибольшей долей рынка браузеров и предлагает самые большие рекламные сети в мире.

Впереди интересные времена… Я очень надеюсь, что эта статья поможет вам понять, куда, скорее всего, пойдут законы о конфиденциальности и браузеры. Одно можно сказать наверняка. Подготовьте свою команду по оптимизации и аналитике к планированию внесения изменений, когда придет время (это произойдет раньше, чем вы думаете).

Есть вопросы? Продолжим разговор в LinkedIn.