A atualização do Safari ITP limita os cookies a 7 dias para respostas de IPs de terceiras partes

A equipe Webkit, liderada pelo Safari, tem estado na vanguarda do combate à coleta invasiva de dados quando se trata de navegação na web. Em uma ação revolucionária contra táticas de rastreamento de cookies de terceiros, eles impuseram limitações que reduziram drasticamente a duração de vida útil dos cookies de terceiros para 7 dias ou até mesmo 24 horas. Entretanto, as empresas logo encontraram uma solução eficaz para esta limitação com a ajuda da etiquetagem do lado do servidor em um domínio personalizado.

No outono de 2022, o Safari anunciou uma nova mudança na forma como tratam os cookies. Eles limitaram a vida útil dos cookies a 7 dias para respostas de endereços IP de terceiras partes. 

Neste post do blog, descreverei como funciona a limitação da vida útil dos cookies com base no endereço IP e o que isso significa para a publicidade e análise da web. E, é claro, como o stape pode ajudar com a nova restrição. 

Como o Safari tenta restringir o uso de cookies de terceirosCopiar link para esta secção

A Apple 's Intelligent Tracking Prevention (ITP), que fez sua primeira aparição em 2017, tem visto múltiplas transformações se tornarem cada vez mais restritivas a cada iteração. O principal objetivo do Safari quando se trata de limitações de rastreamento é restringir a publicidade e as redes analíticas de perfis de usuários em diferentes sites. Isto ajuda a melhorar a privacidade dos usuários e evitar o rastreamento indesejado das atividades on-line dos usuários por um lado. Mas, por outro lado, isto pode dificultar que os anunciantes visem os usuários com anúncios personalizados e rastreiem a eficácia de suas campanhas publicitárias.

Vamos mergulhar em mais detalhes sobre o que está errado com os cookies de terceiros e as restrições existentes sobre o uso de cookies de terceiros para navegadores baseados no WebKit. 

Os cookies de primeira parte - são pequenos arquivos de texto armazenados em um dispositivo do usuário pelo site que ele visita. Se o website for exemplo.com, os cookies de primeira parte serão considerados aqueles definidos a partir do domínio principal exemplo.com e todos os subdomínios blog.example.com, app.example.com, etc. Eles são usados para armazenar informações sobre as preferências do usuário, tais como credenciais de login, preferências de idioma e itens do carrinho de compras. Como os cookies de primeira parte são configurados pelo website visitado, eles são considerados "first-party" e geralmente não estão sujeitos às mesmas restrições de privacidade que os cookies de terceira parte.

Os cookies de terceiras partes - aqueles que não são definidos a partir de seu domínio. Por exemplo, quando facebook.com ou google.com configuram cookies no domínio exemplo.com, estes são considerados cookies de terceiros. Os cookies de terceiros são frequentemente definidos por anunciantes ou empresas de rastreamento para coletar informações sobre o comportamento de um usuário em vários websites.

O Safari tem atualizado regularmente seu recurso de Prevenção Inteligente de Rastreamento (ITP) para restringir ainda mais o uso de cookies de terceiros e melhorar a privacidade do usuário. Aqui está um pequeno cronograma das atualizações críticas para o ITP:

1. A ITP limita o uso de cookies de terceiros por padrão a 7 dias.
2. A ITP limita a vida útil dos cookies de terceiros a 24 horas se a URL tiver parâmetros de consulta (como utm_source, click ids, etc.) e
3. A ITP limita a vida útil dos cookies de primeira parte a 7 dias se eles foram estabelecidos usando a camuflagem CNAME
4. [Beta] A ITP limita a vida útil do cookie de primeira parte a 7 dias para respostas de IPs de terceiros. Discutiremos isso no próximo capítulo.

Como as restrições do Safari ITP afetam os anunciantesCopiar link para esta secção

Os anunciantes que confiam em cookies de terceiras partes para rastrear o comportamento dos usuários e veicular anúncios direcionados podem ver um decréscimo na eficácia de suas campanhas quando os usuários estão navegando no Safari. Isso se deve ao fato de que a restrição do navegador a cookies de terceiros impede que os anunciantes coletem dados sobre os usuários em vários sites. Como resultado, eles podem ver uma diminuição nas conversões e um menor retorno sobre o investimento para seus gastos com publicidade.

Queda no desempenho dos anúncios Copiar link para esta secção

As redes de anúncios usam cookies de terceiras partes para coletar dados sobre usuários que visitam diferentes websites, atribuindo ao mesmo usuário um cookie único de terceiros. Desta forma, eles podem ver quais sites os usuários navegam on-line e compreender seus interesses. Ultimamente, eles usam esses dados para mostrar anúncios com base no comportamento e interesses do usuário. 

Uma vez que o uso de cookies de terceiras partes é limitado no Safari, isto resulta em um perfil de usuário menos preciso e, portanto, menos atrativo para o interesse ou para o comportamento do usuário. Como resultado, os anunciantes gastam menos dinheiro em campanhas pagas devido aos baixos resultados. 

Atribuição de conversão menos precisaCopiar link para esta secção

O segundo caso de uso crítico de cookies de terceiras partes em casos de plataformas de publicidade é utilizando uma identificação por clique. Quando um usuário clica no anúncio, a maioria das redes de publicidade adiciona um ID de clique único à URL e armazena o ID de clique como um cookie de terceiros. Quando um usuário se converte, este ID de clique é usado para entender qual conversão deve ser atribuída a quais campanhas. 

A ITP torna difícil para as redes de afiliados atribuir vendas e comissões aos afiliados corretos, pois os dados do cookie utilizados para rastreamento podem ser eliminados após apenas sete dias. 

O público de baixa qualidade para remarketingCopiar link para esta secção

O remarketing é uma técnica onde os anunciantes mostram anúncios direcionados aos usuários que interagiram anteriormente com seu website. Isto é normalmente realizado com o uso de cookies de terceiros. Uma vez que um usuário que visitou seu site no Safari pode permanecer no grupo de remarketing por apenas 7 dias, o tamanho do público de remarketing diminuirá.  

Dados incorretos para a análise do comportamento do usuárioCopiar link para esta secção

As plataformas analíticas utilizam cookies para identificar se um usuário é novo ou se já visitou seu site. Se um usuário de safari não revisitar seu site a cada 7 ou 1 dia, eles serão considerados novos. E isso terá um impacto negativo substancial na trajetória do usuário, análise de conversão, etc. 

A solução para as limitações existentes do ITPCopiar link para esta secção

A restrição do Webkit aos cookies de terceiros pode ter parecido inicialmente um bloqueio de estrada, mas a solução mais popular foi descoberta rapidamente. Ao empregar a etiquetagem do lado do servidor, os desenvolvedores web poderiam facilmente contornar este problema.

No caso do servidor Google Tag Manager, se você configurar uma tagging server URL localizada sob seu domínio principal do site, como ss.example.com para o site exemplo.com, o servidor de tagging pode configurar cookies de primeira parte, o que aumentará a vida útil do cookie para as configurações padrão. 

Mesmo depois que os anunciantes encontraram esta solução, o webkit tentou restringi-la ainda mais. Sua principal preocupação era a camuflagem CNAME, que mais tarde foi restrita. O relógio CNAME foi projetado para burlar a ITP para que ela tratasse os cookies de terceiros em um contato de primeira parte. Se o Safari detectar a camuflagem CNAME, eles limitaram os cookies JavaScript de primeira parte aos mesmos 7 dias em que limitaram os cookies de terceiros.

Como a ITP limita os cookies para respostas de IPs de terceiros?Copiar link para esta secção

No outono de 2022, o webkit anunciou a nova limitação de uso de cookies de terceiros para todos os usuários Safri. Eles limitaram a vida útil dos cookies a 7 dias para as respostas de endereços IP de terceiros. Esta limitação está disponível apenas para usuários beta Safari e ainda não afeta a todos. Mas como foi anunciada há vários meses, logo será liberada para produção e afetará todos os navegadores que utilizam ITP. 

Como funciona a limitação de cookies do Safari por IP? Copiar link para esta secção

Sempre que um novo ITP detecta que o endereço IP da URL que tenta definir cookies é diferente do domínio do seu site, ele corta a vida útil dos cookies para 7 dias, seja ele de primeira parte ou de terceiros. Por exemplo, seu site exemplo.com aponta para o IP 1.1.1.1, e você usou anteriormente a etiquetagem do lado do servidor para aumentar a vida útil dos cookies. Digamos que você use o servidor de etiquetagem ss.example.com, que aponta para 2.2.2.2 para definir cookies de primeira parte. A ITP detectará que o site example.com e ss.example.com têm IPs completamente diferentes. Neste caso, tratará os cookies definidos pelo servidor de tagging ss.example.com como cookies padrão de terceiros, limitando a vida útil dos cookies a 7 dias. 

O Safari não diminuirá a vida útil dos cookies se o endereço IP do domínio que define os cookies de primeira parte for metade correspondente (ou seja, 16 para IPv4, e 64 para IPv6). Portanto, se o endereço IP de seu site principal for 1.1.1.1, então os cookies são definidos a partir do subdomínio que aponta para o IP, que começa com 1.1. será considerado o de primeira parte, e sua vida útil não será cortada. Mas o Webkit diz que eles podem mudar a primeira regra de 50% de taxa de correspondência. 

Por que o Safari decide limitar os cookies por IP?Copiar link para esta secção

Após a restrição dos registros CNAME, a maioria das plataformas e do servidor Google Tag Manager também mudou para usar os registros A ou AAAA para a criação de cookies de primeira parte relacionados a domínios de terceiros. Assim, por exemplo, você pode definir um domínio personalizado para sua sGTM tagging server URL utilizando um registro A no caso de usuários stape e definir cookies de primeira parte para o Google Analytics, Facebook, redes de afiliados, etc., com a ajuda da tagging do lado do servidor. 

O rastreamento do lado do servidor é uma solução para as novas limitações de cookies ITPCopiar link para esta secção

Não, não é. Pelo menos de uma forma que a etiquetagem do lado do servidor funcione por enquanto. A principal razão é que os endereços IP do servidor de tagging serão, em última instância, diferentes do IP que você utiliza para o site.

A boa notícia é que a equipe de stape está trabalhando em uma solução que ajudará a aumentar a vida útil do cookie. Ela deverá ser lançada até o início da primavera. 

O impacto das novas restrições do SafariCopiar link para esta secção

Este novo lançamento traria todos de volta para onde estavam usando cookies de terceiros. Quando um usuário navega em seu site no Safari, os cookies de primeira parte viverão por até 7 dias, exceto se forem definidos a partir do domínio cujo IP corresponda a pelo menos 50% do endereço IP do seu site. 

Posso resolver a nova limitação de cookies do Safari usando stape? Copiar link para esta secção

Sim, é possível. Lançámos as nossas soluções Cookie keeper e Own CDN muito recentemente. Pode saber mais aqui.