AppleのSafari：サードパーティのCookieをブロックする最新のブラウザとそれが広告主にとって何を意味するか

最近のブログ投稿で、SafariはデフォルトですべてのサードパーティCookieをブロックしていると発表しました。 つまり、ユーザーは、広告主によって追跡されたくないことを指定する必要がありません。 Safariは関係なく彼らの身元を隠します。

また、広告主はユーザーの行動を測定し、パーソナライズされた広告を配信する他の方法を見つける必要があることも意味します。 そのために、Appleはいくつかの解決策を提案しましたが、発表から明らかです。サードパーティのCookieをブロックする動きはユーザー向けです。

トラッキングCookieとは何ですか？

Cookieは、Webサイトの訪問者に関する情報を使用しているブラウザに保存するファイルです。 Cookieを収集してサイトやツール全体に配布すると、広告配信、分析、ログイン機能など、あらゆる種類のマーケティング活動が可能になります。 最も一般的な2種類のCookieは、ファーストパーティとサードパーティのCookieです。

• ファーストパーティCookieは、ユーザーがアクセスしているドメインによって保存されている情報を指します。 ファーストパーティのCookieには、ユーザーの言語設定、オンサイトの動作、ショッピングの設定、ログイン情報などに関する情報を含めることができます。
• サードパーティのトラッキングCookieはファーストパーティのCookieに似ていますが、ユーザーがアクセスしているドメインとは異なるドメインによって作成されます。 たとえば、リターゲティングの使用に見られるように、ソフトウェア間でユーザー情報を渡すことができます。
• ファーストパーティやサードパーティよりも一般的ではないセカンドパーティのCookieは、2つのハイブリッドに少し似ています。 それらはファーストパーティのCookieのように生成されますが、所有者は一人称で使用するためにそれらを保持しません。 代わりに、規制されたデータ交換の形でパートナー間で共有されます。 このように、それらはファーストパーティほど安全ではありませんが、サードパーティほど規制されていません。

SafariがすべてのサードパーティCookieをブロックしたのはなぜですか？

MicrosoftのEdgeブラウザはすでにサードパーティのCookieのブロックを開始しており、Google Chromeは2022年までにそれらを完全にブロックすることを約束していますが、SafariはデフォルトですべてのサードパーティのCookieをブロックする最初の主流ブラウザです。 この動きは、2017年に開始されたSafariの「IntelligentTrackingPrevention」（ITP）のアップデートです。

この発表は大きなものに聞こえますが、これは過去数年間の多くの段階的なステップの結果です、とITPの背後にいるAppleWebkitエンジニアであるJohnWilanderは言います。

それはそれよりも大きな変化のように見えるかもしれません。 しかし、2017年の最初のリリース以来、ITPに非常に多くの制限を追加したため、現在、ほとんどのサードパーティCookieがSafariですでにブロックされています。

では、なぜこのような劇的な結果への段階的なステップなのか？ サードパーティのCookieは、デジタル広告エコシステムの形成に不可欠です。 広告主、出版社、テクノロジー会社は、ユーザーを現金化するためにそれらに依存しています。

ええと、デジタル広告業界よりも、Appleはユーザーのプライバシーを心配しています。 サードパーティのCookieは保護が難しいことで有名なため、ITPはデフォルトですべてのCookieをブロックするようになりました。 ビランデルは、これを「プライバシーの大幅な改善」と呼んでいます。これは、サイト全体の追跡がすべて削除されるためです。 例外なく。

ビランデルによると、この動きの3つの主な利点は次のとおりです。

1.他のブラウザの道を切り開く

TorやBraveなどの他のいくつかのブラウザでは、サードパーティのCookieブロックが優先されています。 しかし、Safariにはユーザーベースがありません。 ウェブのトラフィックの12.3％を占めるSafariは、データのかなりの部分を占めて、サードパーティのブロックがそれに追随しようとしている他の人に与える影響に貢献します。

そして、彼らはそれを共有するつもりである、とWilanderは発表の中で述べています。「他のブラウザが飛躍するのを助けるために、完全なサードパーティのCookieブロックの経験をW3Cのプライバシーグループに報告します。」

2.ログインフィンガープリントを無効にします

ログインフィンガープリントは、Webサイトが、知らないうちにログインしているアカウントを検出できるプロセスです。 サードパーティのCookieが有効になっている場合、これはどのブラウザでも発生する可能性があります。 一部のブラウザは、このデータが安全であることを保証するために必要な予防措置（パーティション分割、ブロック）を行わず、「ユーザー情報のサイト間漏洩」を可能にします」とWilander氏は言います。 また、安全なブラウザであっても、100％安全なデータはありません。

3.Cookieのブロックからステートフルネスを削除します

完全なサードパーティのCookieブロッキングは、Cookieブロッキングのステートフルネスを削除します。 2019年12月のブログ投稿で説明したように、追跡防止の内部状態を追跡ベクトルに変えることができます。 完全なサードパーティのCookieブロッキングにより、Cookieブロッキング動作によってITP状態が検出されないことが保証されます。 レポートを通じてこの分析を開始してくれたGoogleに改めて感謝します。

サードパーティのCookieブロックに対するいくつかの追加の利点

これらの3つの主な利点以外に、Wilanderは、デフォルトでサードパーティのCookieをブロックした結果として生じる他のいくつかの利点に注目しています。

• サードパーティのリクエストを介したWebサイトに対するクロスサイトリクエストフォージェリ攻撃を無効にします。 トップフレームナビゲーションからの偽造リクエストから保護する必要があることに注意してください（ガイダンスについては、SameSite Cookieを参照してください）。
• 補助的なサードパーティドメインを使用してユーザーを識別する機能を削除します。 このような設定では、ユーザーがファーストパーティのWebサイトデータを削除した場合でも、IDが保持される可能性があります。
• 開発者のために物事を簡素化します。 今では可能な限り簡単です。サードパーティとしてCookieにアクセスする必要がある場合は、Storage AccessAPIを使用してください。

広告主との妥協

Appleはユーザーのプライバシーを優先しているが、広告主を完全に締め出さないようにも努めている。 2019年、ビランデルは「広告なし」のウェブのアイデアに特に反対し、代わりに広告主とユーザーの両方をなだめる方法があることを提案しました。

サードパーティのWebトラッキングと広告キャンペーンの測定の組み合わせにより、多くの人がWebプライバシーと広告のないWebを混同しています。 それは誤解だと思います。 オンライン広告とその効果の測定では、広告をクリックしたサイトAが、サイトBで何かを購入したことを知る必要はありません。測定に必要なデータは、サイトAで広告をクリックした人がサイトで購入したことだけです。 NS。

このアイデアを基に、同社はプライバシー保護広告クリックアトリビューション（PPACA）と呼ばれるテクノロジーを開発しました。 現在のアトリビューションプラットフォームがサードパーティのCookieを介した通信を必要とする場合、Appleのバージョンは必要ありません。 代わりに、その帰属はブラウザで測定されます。 このように、情報が複数のドメインに分散されることはありません。 PPACAには3つのステップがあります。

• 広告のクリックを保存します。 これは、広告のクリック時に広告をホストしているページによって行われます。

• 保存された広告クリックに対してコンバージョンを一致させます。 これは、クリックの結果として広告がナビゲートされたWebサイトで行われます。 コンバージョンは、クリックした直後に発生する必要はなく、特定のランディングページで発生する必要もありません。同じウェブサイトだけです。

• 広告クリックアトリビューションデータを送信します。 これは、コンバージョンが広告のクリックと一致した後にブラウザによって実行されます。

プライバシー保護の広告クリックアトリビューションは正しい方向への一歩ですが、広告主がこのソリューションでは不十分であると考える理由は簡単に理解できます。 上記の制限を使用してコンバージョンを広告クリックに一致させることは、貴重なキャンペーン情報を犠牲にすることを意味します。

たとえば、広告主は、クリック後にコンバージョンが発生するタイミングを知る必要があります。これは、リターゲティングキャンペーンに影響を与えるためです。 Appleの帰属レポートは意図的に24時間から48時間遅れているため、購入がいつ行われたかを知ることは不可能です。 その上、クリックは7日間だけ保存されます。 したがって、オーディエンスが広告をクリックしたが、その7日間のウィンドウでコンバージョンに至らなかった場合、そのアトリビューションデータは失われるようです。

さらに、コンバージョンを測定する場合、どのポストクリックランディングページでコンバージョンが発生しているかを知ることは非常に重要です。 これが変換最適化の基礎です。 クリック後のランディングページを改善する方法を知るには、コンバージョンが発生した場所を知る必要があります。 各ランディングページは、広告と同じように、特定のオーディエンスに合わせてパーソナライズする必要があります。 ただし、アトリビューションレポートがランダム化されていると、パーソナライズのプロセスが不可能になります。

もちろん、ユーザーのプライバシーを優先する場合、ある程度のパーソナライズが確実にヒットします。 広告主が妥協する意思があるかどうかはまだ分からない。

UTMパラメータを使用してキャンペーンをパーソナライズする

広告をパーソナライズするために、サードパーティからのデータのみに依存する必要はありません。 Instapageを使用して、UTMパラメータを使用して、オーディエンスごとに固有のクリック後のランディングページを作成します。 固有のターゲティングの詳細を入力し、それらを固有のページや広告に添付して、さまざまなセグメントが各エクスペリエンスにどのように反応するかを発見します。

エンタープライズデモをスケジュールして、UTMパラメータなどの動作を確認してください。