Safari firmy Apple: najnowsza przeglądarka blokująca pliki cookie innych firm i co to oznacza dla reklamodawców

W niedawnym poście na blogu Safari ogłosiło, że domyślnie blokuje wszystkie pliki cookie innych firm. Oznacza to, że użytkownicy nie będą musieli określać, że nie chcą być śledzeni przez reklamodawców. Safari niezależnie od tego ukryje ich tożsamość.

Oznacza to również, że reklamodawcy będą musieli znaleźć inne sposoby mierzenia zachowań użytkowników i dostarczania spersonalizowanych reklam. W tym celu Apple zaproponowało kilka rozwiązań, ale z ogłoszenia wynika, że ​​ruch w celu zablokowania plików cookie stron trzecich jest dla użytkowników.

Co to są śledzące pliki cookie?

Pliki cookie to pliki, które przechowują informacje o odwiedzającym witrynę w przeglądarce, z której korzysta. Po zebraniu i dystrybucji w witrynach i narzędziach pliki cookie mogą umożliwiać wszelkiego rodzaju działania marketingowe, takie jak dostarczanie reklam, analityka, funkcje logowania i inne. Dwa najpopularniejsze typy plików cookie to pliki cookie własne i zewnętrzne:

• Własne pliki cookie odnoszą się do informacji przechowywanych przez domenę odwiedzaną przez użytkownika. Własne pliki cookie mogą zawierać informacje o ustawieniach językowych użytkownika, zachowaniu na stronie, preferencjach zakupowych, danych logowania i nie tylko.
• Śledzące pliki cookie innych firm są podobne do własnych plików cookie, ale są tworzone przez inną domenę niż ta, którą odwiedza użytkownik. Umożliwiają przekazywanie informacji o użytkowniku między oprogramowaniem, co widać na przykład w przypadku retargetingu.
• Pliki cookie stron trzecich , mniej powszechne niż pliki cookie pierwszej i trzeciej strony, są trochę jak hybryda tych dwóch. Są one generowane jak własne pliki cookie, ale właściciel nie przechowuje ich do użytku pierwszej osoby. Zamiast tego są udostępniane partnerom w jakiejś formie regulowanej wymiany danych. W ten sposób nie są tak bezpieczne jak strony własne, ale także nie są tak nieuregulowane jak strony trzecie.

Dlaczego Safari zablokowało wszystkie pliki cookie innych firm?

Podczas gdy przeglądarka Microsoft Edge już zaczęła blokować pliki cookie innych firm, a Google Chrome zobowiązał się do ich całkowitego zablokowania do 2022 r., Safari jest pierwszą przeglądarką głównego nurtu, która domyślnie blokuje wszystkie pliki cookie innych firm. Ten ruch jest aktualizacją programu Safari „Intelligent Tracking Prevention” (ITP), który rozpoczął się w 2017 roku.

Chociaż ogłoszenie brzmi poważnie, jest to wynik wielu stopniowych kroków w ciągu ostatnich kilku lat, mówi John Wilander, inżynier Apple Webkit odpowiedzialny za ITP:

Może się wydawać, że zmiana jest większa, niż jest. Ale dodaliśmy tak wiele ograniczeń do ITP od czasu jego pierwszego wydania w 2017 roku, że jesteśmy teraz w miejscu, w którym większość plików cookie innych firm jest już zablokowana w Safari.

Dlaczego więc stopniowe kroki do tak drastycznego wyniku? Pliki cookie stron trzecich miały kluczowe znaczenie dla tworzenia ekosystemu reklamy cyfrowej. Reklamodawcy, wydawcy i firmy technologiczne polegają na nich, aby zarabiać na użytkownikach.

Cóż, bardziej niż branża reklamy cyfrowej, Apple troszczy się o prywatność swoich użytkowników. Ponieważ pliki cookie stron trzecich są notorycznie trudne do zabezpieczenia, ITP domyślnie blokuje je wszystkie. Wilander nazywa to „znaczącym ulepszeniem prywatności”, ponieważ usuwa wszelkie śledzenie między witrynami na całym świecie. Bez wyjątków.

Według Wilandera trzy główne zalety tego ruchu to:

1. Przeciera szlaki dla innych przeglądarek

Kilka innych przeglądarek, takich jak Tor i Brave, nadało priorytet blokowaniu plików cookie stron trzecich. Ale nie ma też bazy użytkowników Safari. Z 12,3% ruchu w sieci, Safari będzie mieć dużą porcję danych, aby przyczynić się do efektu blokowania przez strony trzecie dla innych, którzy chcą pójść w ich ślady:

I zamierzają się tym podzielić, mówi Wilander w ogłoszeniu: „Będziemy informować o naszych doświadczeniach z pełnym blokowaniem plików cookie stron trzecich grupom prywatności w W3C, aby pomóc innym przeglądarkom zrobić krok”.

2. Wyłącza odciski palców logowania

Odciski palców logowania to proces, dzięki któremu witryna internetowa może wykryć konta, na które jesteś zalogowany bez Twojej wiedzy. Gdy pliki cookie stron trzecich są włączone, może się to zdarzyć w dowolnej przeglądarce. Niektóre przeglądarki nie podejmują niezbędnych środków ostrożności (partycjonowania, blokowania), aby zapewnić bezpieczeństwo tych danych, umożliwiając „przeciek informacji o użytkownikach między witrynami”, mówi Wilander. A nawet w bezpiecznej przeglądarce żadne dane nie są w 100% bezpieczne.

3. Usuwa stany z blokowania plików cookie

Pełne blokowanie plików cookie stron trzecich usuwa stan w blokowaniu plików cookie. Jak omówiliśmy w naszym poście na blogu z grudnia 2019 r., wewnętrzny stan zapobiegania śledzeniu może zostać przekształcony w wektor śledzenia. Pełne blokowanie plików cookie innych firm zapewnia, że ​​żaden stan ITP nie zostanie wykryty przez zachowanie blokowania plików cookie. Chcielibyśmy jeszcze raz podziękować firmie Google za zainicjowanie tej analizy w swoim raporcie.

Niektóre dodatkowe korzyści z blokowania plików cookie stron trzecich

Poza tymi trzema głównymi korzyściami Wilander zauważa kilka innych, które wynikają z domyślnego blokowania plików cookie stron trzecich.

• Wyłącza ataki z fałszowaniem żądań między witrynami skierowane na witryny internetowe za pośrednictwem żądań stron trzecich. Pamiętaj, że nadal musisz chronić się przed sfałszowanymi żądaniami przychodzącymi przez nawigację w górnej ramce (zobacz pliki cookie SameSite, aby uzyskać wskazówki).
• Usuwa możliwość używania pomocniczej domeny innej firmy do identyfikacji użytkowników. Taka konfiguracja mogłaby w przeciwnym razie zachować identyfikatory nawet wtedy, gdy użytkownicy usuną dane witryny dla pierwszej strony.
• Upraszcza rzeczy dla programistów . Teraz jest to tak proste, jak to tylko możliwe: jeśli potrzebujesz dostępu do plików cookie jako osoba trzecia, użyj interfejsu Storage Access API.

Kompromis z reklamodawcami

Chociaż Apple priorytetowo traktuje prywatność użytkowników, stara się również nie całkowicie odcinać reklamodawców. W 2019 r. Wilander wyraźnie sprzeciwił się idei sieci „bez reklam”, a zamiast tego zasugerował, że istnieje sposób na uspokojenie zarówno reklamodawców, jak i użytkowników:

Połączenie śledzenia stron internetowych przez firmy zewnętrzne i pomiaru kampanii reklamowych doprowadziło wielu do utożsamiania prywatności w sieci z siecią wolną od reklam. Uważamy, że to nieporozumienie. Reklamy online i pomiary ich skuteczności nie wymagają, aby Witryna A, w której kliknąłeś reklamę, dowiedziała się, że coś kupiłeś w Witrynie B. Jedyne dane potrzebne do pomiaru to fakt, że ktoś, kto kliknął reklamę w Witrynie A, dokonał zakupu w Witrynie B.

Dzięki temu pomysłowi firma stworzyła technologię o nazwie Privacy Preserving Ad Click Attribution (PPACA). Tam, gdzie obecne platformy atrybucji wymagają komunikacji za pośrednictwem plików cookie stron trzecich, wersja Apple tego nie robi. Zamiast tego jego atrybucja jest mierzona w przeglądarce. W ten sposób informacje nie są rozłożone na wiele domen. PPACA ma trzy kroki:

• Przechowuj kliknięcia reklam . Odbywa się to przez stronę hostującą reklamę w momencie kliknięcia reklamy:

• Dopasuj konwersje do zapisanych kliknięć reklam . Odbywa się to w witrynie, do której przeszła reklama w wyniku kliknięcia. Konwersje nie muszą zachodzić zaraz po kliknięciu i nie muszą zachodzić na konkretnej stronie docelowej, tylko na tej samej witrynie:

• Prześlij dane atrybucji kliknięć reklamy . Dokonuje tego przeglądarka po dopasowaniu konwersji do kliknięcia reklamy:

Chociaż atrybucja kliknięć reklam z zachowaniem prywatności to krok we właściwym kierunku, łatwo zrozumieć, dlaczego reklamodawcy uznaliby to rozwiązanie za niewystarczające. Dopasowanie konwersji do kliknięć reklam z powyższymi ograniczeniami oznaczałoby poświęcenie cennych informacji o kampanii.

Na przykład reklamodawcy muszą wiedzieć, kiedy konwersja nastąpi po kliknięciu, ponieważ wpłynie to na kampanie retargetingu. Ponieważ raporty o atrybucji Apple są celowo opóźniane między 24 a 48 godzinami, nie będzie możliwe ustalenie, kiedy dokonano zakupu. Ponadto kliknięcia są przechowywane tylko przez 7 dni. Wygląda więc na to, że jeśli Twoi odbiorcy klikną reklamę, ale nie dokonają konwersji w tym 7-dniowym oknie, ich dane o atrybucji zostaną utracone.

Dodatkowo, jeśli mierzysz konwersje, bardzo ważne jest, aby wiedzieć, na której stronie docelowej po kliknięciu są one wyświetlane. To podstawa optymalizacji konwersji. Aby wiedzieć, jak ulepszyć stronę docelową po kliknięciu, musisz wiedzieć, gdzie nastąpiła konwersja. Każda strona docelowa powinna być spersonalizowana dla określonej grupy odbiorców, podobnie jak reklama. Ale jeśli Twoje raporty atrybucji są losowe, uniemożliwia to proces personalizacji.

Oczywiście, gdy priorytetem jest prywatność użytkownika, pewien stopień personalizacji z pewnością przyniesie cios. To, czy reklamodawcy są skłonni do kompromisu, dopiero się okaże.

Spersonalizuj swoje kampanie za pomocą parametrów UTM

Nie musisz polegać wyłącznie na danych od osób trzecich, aby spersonalizować swoje reklamy. Dzięki Instapage stwórz unikalną stronę docelową po kliknięciu dla każdej grupy odbiorców za pomocą parametrów UTM. Wprowadź unikalne szczegóły kierowania, dołącz je do unikalnych stron i reklam oraz odkryj, jak różne segmenty reagują na każde doświadczenie.

Zobacz parametry UTM i nie tylko w akcji, planując demo Enterprise.