Apple 針對 Safari 14 的最新 ITP 更新:對營銷人員意味著什麼
已發表: 2020-12-03Apple 的 WebKit 團隊推出了針對 Safari 14 的另一項智能跟踪預防 (ITP) 更新,其中包含一些針對潛在跟踪解決方法的新功能。
自 2020 年 3 月 Apple 的主要 ITP 更新以來,Safari 已默認阻止第三方 cookie,從而阻止營銷人員和第三方公司在各種網站上跟踪用戶。 對此,營銷人員使用了“CNAME cloaking”和“bounce tracking”等技術來規避監管,但宣布 Safari 14 的最新更新將消除這些漏洞。
如果您認為 Apple Safari 的 ITP 更新的先前迭代幾乎已經破壞了第三方 cookie,那麼您是對的,但還有更多漏洞需要填補。 以下更新廣泛適用。 它們不僅限於 Safari 14 用戶,還適用於運行最新版本 iPadOS 或 iOS 的用戶的所有其他瀏覽器(包括 Chrome、Edge 等)。
立即觀看
CNAME 偽裝和 ITP 的防禦
由於越來越多地使用用於阻止第三方跟踪的擴展程序,跟踪提供商引入了一種稱為規範名稱 (CNAME) 偽裝的新技術。 它誤導網絡瀏覽器認為訪問網站的子域的請求來自該特定網站,而該子域使用 CNAME 解析到與跟踪相關的第三方域。 因此,這種技術阻礙了第三方定位隱私保護。
CNAME 偽裝防禦現在將 CNAME 偽裝子資源設置的 cookie 的到期時間限制為 7 天,這與 ITP 已經對腳本可寫 cookie 設置的到期時間保持一致。
在最基本的層面上,影響將是通過 CNAME 隱藏設置的 cookie 現在的生命週期(7 天)比以前(30 天、兩年等)要短得多。 這將導致在各種分析平台上報告的新用戶增加,報告的歸因轉化減少(例如,轉化從 cookie 創建之日起超過 7 天),並且會限制重新定位的效果努力。 需要注意的是,許多主要的 AdTech & Measurement cookie 供應商仍在使用腳本可寫 cookie,這意味著它們的性能不會因此次更新而發生預期變化。 同樣重要的是要注意,有一些主要供應商,包括 Adob??e 和 Criteo,其中 CNAME 偽裝已經實施了至少多次。
共識是 AdTech & Measurement 供應商將推動從 CNAME 記錄遷移到 A/AAAA 記錄。 人們還普遍認為,對於 ITP 來說,A/AAAA 記錄將是一個很大的範圍,可以嘗試減少它們對第三方數據收集的使用,這意味著這一舉措可能是一個持久的長期解決方案。 使用 A/AAAA 記錄的最大挑戰之一是它們需要一個 IP 地址,這意味著供應商本質上需要一個具有靜態 IP 地址和非常長的正常運行時間的端點。 每當收集服務器的 IP 地址發生變化時,網站運營商都需要更新 A/AAA 記錄(這可能會出現問題)。
SameSite=彈跳跟踪器的嚴格 Cookie 監獄
跳出跟踪發生在用戶點擊某物(通常是廣告)時,並在登陸目標網站之前被定向到 [n] 個域。 例如:您點擊 Facebook 廣告,您會被定向到 googleadservices.com,然後您會立即被重定向到目標網站。 跳出跟踪的目的是讓 AdTech 域將 cookie 存儲在用戶的瀏覽器中。
值得注意的是,自 2018 年 6 月發布 2.0 版以來,退回跟踪緩解一直是 ITP 的一部分,並且此更新是退回跟踪分類的升級,以考慮退回域也可能接收頻繁用戶的情況相互作用。 在技??術層面上,反彈跟踪器的 cookie 監獄將 cookie 從反彈域重寫為 SameSite=Strict,這意味著它們不會在跨站點、第一方導航中發送,也不會用於簡單的重定向反彈跟踪。 當前實現不會重寫 cookie,直到檢測到 10 個唯一退回域的閾值(例如,用戶在登陸預期站點之前被引導通過 10 個唯一域)。 然而,在大多數實際情況下,跟踪很少達到這個閾值。 雖然跳出跟踪緩解措施很可能不會對 AdTech 性能產生重大影響,但仍需注意這一點。
有理由懷疑閾值可能會在未來某個時候調整,這取決於 Apple 在野外觀察到的情況,但目前在路線圖上沒有跡象表明任何即將發生的計劃更改。
分區臨時索引數據庫
IndexedDB 是一種瀏覽器存儲形式,類似於 cookie 和 local/sessionStorage。 此更新現在允許分區(每個第一方站點唯一的 IndexedDB 實例)和臨時(僅內存中)第三方 IndexedDB,以便與其他瀏覽器保持一致,因為他們也對存儲分區感興趣。
很少有 AdTech 或測量供應商將 IndexedDB 用於瀏覽器存儲,因此營銷人員無需預期此更新會產生任何有意義的影響或變化。
此更新旨在使 Safari 與其他瀏覽器供應商及其對分區瀏覽器存儲的看法保持一致。 這是一個不斷演變的問題,可以在隱私社區組 GitHub 上進行監控以進行存儲分區。
隱私瀏覽中的第三方 Cookie 阻止和存儲訪問 API
此更改在 Safari 隱私瀏覽中實現了完整的第三方 cookie 阻止。 這是針對使用私有模式的用戶阻止第三方 cookie 與基於 ITP 分類的第三方 cookie 阻止相比的升級。
可以合理地預期 AdTech 和測量數據的可用性(取決於第三方 cookie)與 Safari 的私有模式利用率成正比。 可以說,由於這種變化,預計會對 AdTech & Measurement 產生一些負面影響就足夠了。
目前還沒有跡象表明 Safari 中與隱私瀏覽相關的未來更新將是什麼。
主屏幕 Web 應用程序域免於 ITP
此更新明確將域從添加到用戶主屏幕的應用程序中排除在 ITP 分類之外。
在此更新之前,ITP 分類機制已經有效地將用戶主屏幕上的應用程序免除了 ITP 對所有腳本可寫存儲的 7 天上限。 此更新對主屏幕 Web 應用程序的第一方域實施了明確的例外,以確保 ITP 在其網站數據刪除算法中始終跳過該域。 也就是說,預計不會對 AdTech 或 Measurement 產生真正的影響。
沒有跡象表明未來計劃的 ITP 更改與主屏幕應用程序相關,但這可能會根據 Apple 在未來幾個月的觀察結果而發生變化。
如果您想了解更多關於如何在後數據世界中生存(和茁壯成長)的信息,請務必查看我們最新的挑戰者係列活動,迎接挑戰……數據:為明天的隱私優先營銷而構建