Safari от Apple: новейший браузер, блокирующий сторонние файлы cookie и его значение для рекламодателей

В недавнем сообщении в блоге Safari объявил, что по умолчанию блокирует все сторонние файлы cookie. Это означает, что пользователям не нужно указывать, что они не хотят, чтобы их отслеживали рекламодатели. Safari в любом случае скроет их личность.

Это также означает, что рекламодателям придется найти другие способы измерения поведения пользователей и показа персонализированной рекламы. Для этого Apple предложила несколько решений, но это ясно из объявления: переход на блокировку сторонних файлов cookie предназначен для пользователей.

Что такое файлы cookie для отслеживания?

Файлы cookie - это файлы, в которых хранится информация о посетителе веб-сайта в используемом браузере. При сборе и распространении между сайтами и инструментами файлы cookie могут обеспечивать все виды маркетинговой деятельности, такие как доставка рекламы, аналитика, функции входа в систему и многое другое. Два наиболее распространенных типа файлов cookie - это основные и сторонние файлы cookie:

• Основные файлы cookie относятся к информации, хранящейся в домене, который посещает пользователь. Основные файлы cookie могут включать информацию о языковых настройках пользователя, поведении на сайте, предпочтениях покупок, информации для входа и т. Д.
• Сторонние файлы cookie для отслеживания похожи на основные файлы cookie, но они создаются не тем доменом, который посещает пользователь. Они позволяют передавать информацию о пользователях между программами, как, например, при использовании ретаргетинга.
• Сторонние файлы cookie , менее распространенные, чем основные и сторонние, немного похожи на их гибрид. Они создаются как основные файлы cookie, но владелец не хранит их для использования от первого лица. Вместо этого они распределяются между партнерами в той или иной форме регулируемого обмена данными. Таким образом, они не так безопасны, как собственные, но и не так нерегулируемы, как сторонние.

Почему Safari заблокировал все сторонние файлы cookie?

Хотя браузер Microsoft Edge уже начал блокировать сторонние файлы cookie, а Google Chrome обязался полностью заблокировать их к 2022 году, Safari является первым основным браузером, который по умолчанию блокирует все сторонние файлы cookie. Этот шаг является обновлением системы «Интеллектуальное предотвращение отслеживания» (ITP) Safari, которая началась в 2017 году.

По словам Джона Виландера, инженера Apple Webkit, стоящего за ITP, хотя это объявление звучит серьезно, это результат многих постепенных шагов за последние несколько лет:

Это может показаться большим изменением, чем есть на самом деле. Но мы добавили так много ограничений в ITP с момента его первоначального выпуска в 2017 году, что сейчас мы находимся в месте, где большинство сторонних файлов cookie уже заблокировано в Safari.

Так почему же постепенные шаги к столь радикальному результату? Сторонние файлы cookie сыграли решающую роль в формировании экосистемы цифровой рекламы. Рекламодатели, издатели и технологические компании полагаются на них, чтобы монетизировать пользователей.

Что ж, больше, чем индустрия цифровой рекламы, Apple заботится о конфиденциальности своих пользователей. Поскольку сторонние файлы cookie, как известно, сложно защитить, ITP по умолчанию заблокировал их все. Виландер называет это «значительным улучшением конфиденциальности», поскольку он полностью устраняет межсайтовое отслеживание. Без исключений.

По словам Виландера, три основных преимущества этого шага:

1. Прокладывает путь для других браузеров.

Некоторые другие браузеры, такие как Tor и Brave, сделали блокировку сторонних файлов cookie своим приоритетом. Но и у Safari нет пользовательской базы. С 12,3% веб-трафика Safari будет иметь значительную часть данных, которые будут влиять на эффект сторонней блокировки для других, желающих последовать его примеру:

И они намерены поделиться этим, - говорит Виландер в объявлении: «Мы сообщим о нашем опыте полной блокировки сторонних файлов cookie группам конфиденциальности в W3C, чтобы помочь другим браузерам совершить скачок».

2. Отключает идентификацию входа в систему.

Отпечатки входа в систему - это процесс, с помощью которого веб-сайт может обнаруживать учетные записи, в которые вы вошли без вашего ведома. Когда сторонние файлы cookie включены, это может происходить в любом браузере. Некоторые браузеры не принимают необходимых мер предосторожности (секционирование, блокирование) для обеспечения безопасности этих данных, что приводит к «межсайтовой утечке пользовательской информации», - говорит Виландер. И даже в безопасном браузере никакие данные не защищены на 100%.

3. Удаляет отслеживание состояния из блокировки файлов cookie.

Полная блокировка сторонних файлов cookie удаляет отслеживание состояния при блокировке файлов cookie. Как обсуждалось в нашем сообщении в блоге за декабрь 2019 года, внутреннее состояние предотвращения отслеживания можно превратить в вектор отслеживания. Полная блокировка сторонних файлов cookie гарантирует, что состояние ITP не может быть обнаружено с помощью поведения блокировки файлов cookie. Мы хотели бы еще раз поблагодарить Google за инициирование этого анализа в своем отчете.

Некоторые дополнительные преимущества блокировки сторонних файлов cookie

Помимо этих трех основных преимуществ, Виландер отмечает несколько других, которые возникают в результате блокировки сторонних файлов cookie по умолчанию.

• Отключает атаки с подделкой межсайтовых запросов на веб-сайты через сторонние запросы. Обратите внимание, что вам по-прежнему необходимо защищаться от поддельных запросов, которые поступают через навигацию по верхнему фрейму (см. Руководство по файлам cookie SameSite).
• Убирает возможность использовать вспомогательный сторонний домен для идентификации пользователей. В противном случае такая настройка могла бы сохранить идентификаторы, даже если пользователи удаляют данные веб-сайта для первой стороны.
• Упрощает работу разработчиков . Теперь это максимально просто: если вам нужен сторонний доступ к файлам cookie, воспользуйтесь API доступа к хранилищу.

Компромисс с рекламодателями

Хотя Apple уделяет приоритетное внимание конфиденциальности пользователей, они также стараются не закрывать полностью рекламодателей. В 2019 году Виландер специально выступил против идеи сети «без рекламы» и вместо этого предположил, что есть способ успокоить как рекламодателей, так и пользователей:

Сочетание стороннего веб-отслеживания и измерения рекламных кампаний привело к тому, что многие отождествили конфиденциальность в Интернете с Интернетом, свободным от рекламы. Мы думаем, что это недоразумение. Для онлайн-рекламы и измерения их эффективности не требуется, чтобы сайт A, на котором вы нажали объявление, узнал, что вы что-то приобрели на сайте B. Единственные данные, необходимые для измерения, - это то, что кто-то, щелкнувший объявление на сайте A, совершил покупку на сайте. Б.

С этой идеей компания создала технологию под названием "Атрибуция кликов по рекламе с сохранением конфиденциальности" (PPACA). Если текущие платформы атрибуции требуют обмена данными через сторонние файлы cookie, версия Apple этого не делает. Вместо этого его атрибуция измеряется в браузере. Таким образом, информация не распределяется между несколькими доменами. PPACA состоит из трех этапов:

• Сохраняйте клики по рекламе . Это выполняется страницей, на которой размещается объявление во время клика по объявлению:

• Сопоставьте конверсии с сохраненными кликами по рекламе . Это делается на веб-сайте, на который был выполнен переход по объявлению в результате клика. Конверсии не обязательно должны происходить сразу после клика и не обязательно происходить на конкретной целевой странице, точно на том же веб-сайте:

• Отправка данных атрибуции кликов по рекламе . Это выполняется браузером после того, как конверсия соответствует клику по объявлению:

Хотя атрибуция кликов по рекламе с сохранением конфиденциальности - это шаг в правильном направлении, легко понять, почему рекламодатели сочтут это решение недостаточным. Сопоставление конверсий и кликов по рекламе с указанными выше ограничениями означало бы жертвовать ценной информацией о кампании.

Например, рекламодателям необходимо знать, когда после клика происходит конверсия, потому что это повлияет на кампании ретаргетинга. Поскольку отчеты Apple об атрибуции намеренно задерживаются на срок от 24 до 48 часов, невозможно будет узнать, когда была совершена покупка. Кроме того, клики хранятся всего 7 дней. Таким образом, кажется, что если ваша аудитория нажимает на рекламу, но не конвертируется в это 7-дневное окно, их данные об атрибуции теряются.

Кроме того, если вы измеряете конверсии, очень важно знать, на какой целевой странице после клика они происходят. Это основа для оптимизации конверсии. Чтобы узнать, как улучшить свою целевую страницу после клика, вам необходимо знать, где произошла конверсия. Каждая целевая страница должна быть персонализирована для определенной аудитории, как и реклама. Но если ваши отчеты об атрибуции рандомизированы, это делает невозможным процесс персонализации.

Конечно, когда вы ставите во главу угла конфиденциальность пользователей, определенная степень персонализации обязательно пострадает. Готовы ли рекламодатели к компромиссу, еще неизвестно.

Персонализируйте свои кампании с параметрами UTM

Вам не нужно полагаться исключительно на данные третьих лиц для персонализации вашей рекламы. С Instapage создайте уникальную целевую страницу после клика для каждой аудитории с помощью параметров UTM. Введите уникальные данные таргетинга, прикрепите их к уникальным страницам и объявлениям и узнайте, как разные сегменты реагируют на каждый опыт.

Посмотрите параметры UTM и многое другое в действии, запланировав демонстрацию Enterprise.