Apple 的 Safari：阻止第三方 Cookie 的最新浏览器及其对广告商的意义

在最近的一篇博客文章中，Safari 宣布默认情况下会阻止所有第三方 cookie。 这意味着用户不必指定他们不想被广告商跟踪。 不管怎样，Safari 都会隐藏他们的身份。

这也意味着广告商将不得不寻找其他方法来衡量用户行为并投放个性化广告。 为此，Apple 提出了一些解决方案，但从公告中可以清楚地看出：阻止第三方 cookie 的举措是为了用户。

什么是跟踪 cookie？

Cookie 是在网站访问者所使用的浏览器中存储有关网站访问者信息的文件。 在跨站点和工具收集和分发时，cookie 可以支持各种营销活动，例如广告投放、分析、登录功能等。 两种最常见的 cookie 类型是第一方 cookie 和第三方 cookie：

• 第一方 cookie是指由用户正在访问的域存储的信息。 第一方 cookie 可以包括有关用户语言设置、现场行为、购物偏好、登录信息等的信息。
• 第三方跟踪cookie 类似于第一方 cookie，但它们由与用户访问的域不同的域创建。 它们使用户信息能够在软件之间传递，例如在重定向的使用中看到的。
• 第二方 cookie不像第一方和第三方那样常见，有点像两者的混合体。 它们像第一方 cookie 一样生成，但所有者不会保留它们以供第一人称使用。 相反，它们以某种形式的受监管数据交换在合作伙伴之间共享。 通过这种方式，它们不像第一方那么安全，也不像第三方那么不受监管。

为什么 Safari 阻止了所有第三方 cookie？

虽然微软的 Edge 浏览器已经开始屏蔽第三方 cookie，谷歌 Chrome 已承诺到 2022 年全面屏蔽它们，但 Safari 是第一个默认阻止所有第三方 cookie 的主流浏览器。 此举是对 Safari 于 2017 年开始的“智能跟踪预防”（ITP）的更新。

ITP 背后的 Apple Webkit 工程师约翰·维兰德 (John Wilander) 表示，尽管该公告听起来很重要，但它是过去几年许多渐进步骤的结果：

这似乎是一个比实际更大的变化。 但是自 2017 年首次发布以来，我们已经为 IT​​P 添加了如此多的限制，以至于我们现在处于一个大多数第三方 cookie 已经在 Safari 中被阻止的地方。

那么为什么渐进的步骤会导致如此剧烈的结果呢？ 第三方 cookie 对数字广告生态系统的形成至关重要。 广告商、出版商和技术公司依靠它们来通过用户获利。

好吧，与数字广告行业相比，Apple 更关心用户的隐私。 由于众所周知的第三方 cookie 难以保护，因此 ITP 已采取行动，默认情况下将它们全部屏蔽。 维兰德称之为“隐私的重大改进”，因为它全面删除了所有跨站点跟踪。 没有例外。

根据维兰德的说法，此举的三大好处是：

1. 为其他浏览器开辟道路

其他一些浏览器，如 Tor 和 Brave，已将第三方 cookie 阻止列为优先事项。 但是 Safari 也没有用户群。 凭借 12.3% 的网络流量，Safari 将有很大一部分数据有助于第三方阻止对其他希望效仿的人的影响：

他们打算分享它，Wilander 在公告中说：“我们将向 W3C 中的隐私组织报告我们在完全第三方 cookie 阻止方面的经验，以帮助其他浏览器实现飞跃。”

2. 禁用登录指纹识别

登录指纹识别是网站可以在您不知情的情况下检测您登录的帐户的过程。 启用第三方 cookie 后，这可能发生在任何浏览器中。 维兰德说，一些浏览器没有采取必要的预防措施（分区、阻止）来确保这些数据的安全，从而导致“用户信息的跨站点泄漏”。 即使在安全的浏览器中，也没有任何数据是 100% 安全的。

3.从cookie阻塞中删除状态

完整的第三方 cookie 阻止消除了 cookie 阻止中的状态。 正如我们在 2019 年 12 月的博客文章中所讨论的，跟踪预防的内部状态可以转化为跟踪向量。 完整的第三方 cookie 阻止确保无法通过 cookie 阻止行为检测到 ITP 状态。 我们再次感谢 Google 通过他们的报告启动了这项分析。

第三方 cookie 阻止的一些额外好处

除了这三个主要好处之外，Wilander 还指出了由于默认情况下阻止第三方 cookie 而带来的其他一些好处。

• 禁止通过第三方请求对网站进行跨站请求伪造攻击。 请注意，您仍然需要防止通过顶部框架导航进入的伪造请求（有关指导，请参阅 SameSite cookie）。
• 删除了使用辅助第三方域来识别用户的功能。 即使用户删除了第一方的网站数据，这样的设置也可能会保留 ID。
• 简化了开发人员的工作。 现在尽可能简单：如果您需要第三方访问 cookie，请使用存储访问 API。

与广告商妥协

尽管 Apple 已将用户隐私放在首位，但他们也一直在努力不将广告商完全拒之门外。 2019 年，维兰德特别反对“无广告”网络的想法，而是建议有一种方法可以安抚广告商和用户：

第三方网络跟踪和广告活动测量的结合导致许多人将网络隐私与无广告的网络混为一谈。 我们认为这是一种误解。 在线广告及其有效性的衡量不需要您点击广告的站点 A 来了解您在站点 B 上购买了东西。衡量所需的唯一数据是点击站点 A 上的广告的人在站点上进行了购买B.

有了这个想法，该公司创建了一项名为隐私保护广告点击归因 (PPACA) 的技术。 当前的归因平台需要通过第三方 cookie 进行通信，而 Apple 版本则不需要。 相反，它的归因是在浏览器中衡量的。 这样，信息就不会分散到多个域中。 PPACA 分为三个步骤：

• 存储广告点击。 这是由在点击广告时托管广告的页面完成的：

• 将转化与存储的广告点击相匹配。 这是在广告点击后导航到的网站上完成的。 转化不必在点击后立即发生，也不必发生在特定的着陆页上，只需在同一个网站上：

• 发送广告点击归因数据。 这是在转化与广告点击匹配后由浏览器完成的：

尽管隐私保护广告点击归因是朝着正确方向迈出的一步，但很容易理解为什么广告商会发现这种解决方案是不够的。 将转化与具有上述限制的广告点击匹配将意味着牺牲有价值的广告系列信息。

例如，广告商需要知道点击后何时发生转化，因为这会影响重新定位广告系列。 由于 Apple 的归因报告故意延迟 24 到 48 小时，因此无法知道购买的时间。 最重要的是，点击次数仅存储 7 天。 因此，如果您的受众点击了一个广告，但没有在 7 天窗口内转化，那么他们的归因数据就会丢失。

此外，如果您衡量转化，了解转化发生在哪个点击后着陆页上非常重要。 这是转化优化的基础。 要了解如何改进您的点击后登录页面，您需要知道转化发生的位置。 每个着陆页都应该针对特定的受众进行个性化，就像广告一样。 但是，如果您的归因报告是随机的，则个性化过程将变得不可能。

当然，当您优先考虑用户隐私时，一定程度的个性化肯定会受到打击。 广告商是否愿意妥协还有待观察。

使用 UTM 参数个性化您的营销活动

您不必仅仅依靠来自第三方的数据来个性化您的广告。 使用 Instapage，在 UTM 参数的帮助下，为每个受众创建一个独特的点击后登录页面。 输入独特的定位详细信息，将它们附加到独特的页面和广告，并了解不同的细分对每种体验的反应。

通过安排企业演示，查看 UTM 参数和更多操作。