Как увеличить время действия куки-файлов, установленных сторонним IP-адресом (Safari 16.4 и обновление ITP)

В начале апреля 2023 года компания Apple в очередной раз обновила функцию Intelligent Tracking Prevention (ITP), которая теперь ограничивает время жизни файлов cookie, даже если они установлены с домена первой стороны.

В Safari 16.4+ файлы cookie на стороне сервера теперь устанавливаются с максимальной продолжительностью 7 дней в следующих случаях:

1. Сервер, устанавливающий cookie, находится за CNAME, который разрешается (в любой момент) на хост, являющийся сторонним по отношению к сайту, который пользователь просматривает в данный момент.
2. Сервер, устанавливающий cookie-файл, использует записи A/AAAA, которые разрешаются в IP-адрес (IPv4 или IPv6), где первая половина адреса не совпадает с первой половиной IP-адреса сервера сайта, который пользователь просматривает в данный момент.

Хотя куки JavaScript могут иметь любую продолжительность, они будут эффективно удалены через 7 дней работы браузера.

Звучит не очень, верно? Но все не так плохо, как кажется. В этой статье мы объясним, почему и как вы можете легко продолжить использовать полную длительность cookie с помощью Stape.

Кратко об обновлении ITPСкопировать ссылку на этот раздел

Это обновление ITP не работает, если у пользователя в настройках Safari включена опция "Скрывать IP-адрес" от трекеров и веб-сайтов. По умолчанию эта опция активна для всех пользователей iCloud+ (если пользователь оплачивает какие-либо дополнительные услуги Apple: iCloud storage, Apple Music, Apple Arcade и т.д.). Именно из-за этого нюанса обновление не оказывает такого значительного влияния, как при выпуске iOS 14.5.

Мы в Stape всегда следим за всеми обновлениями и стараемся минимизировать любое негативное влияние на ваши маркетинговые данные. Для решения этой проблемы мы подготовили два решения:

• Power-Up 'Cookie Keeper'.
• Own CDN

Как работает Own CDNСкопировать ссылку на этот раздел

С помощью own CDN вы можете заучить пользовательский домен sGTM и проксировать трафик sGTM через DNS-провайдера вашего сайта. В этом случае IP-адреса вашего сайта и пользовательского домена sGTM будут совпадать, а cookies на стороне сервера будут рассматриваться как first-party.

Ниже приведен пример настройки собственной CDN с помощью CloudFlare.

1. Включите Own CDN в учетной записи stape, открыв контейнер sGTM -> перейдите к настройкам и выберите Own CDN в настройках Global CDN.

2. Перейдите в CloudFlare и настройте CNAME-запись для URL сервера тегов. Убедитесь, что включена опция Proxied.

3. Перейдите в раздел Правила -> Правила страницы (1) в учетной записи CloudFlare. В настройках URL (2) добавьте URL вашего сервера тегов, заканчивающийся /*. Установите SSL на Full (3) и Cache Level на Bypass (4).

4. Перейдите в раздел Правила -> Правила преобразования (1) в вашем аккаунте CloudFlare. В разделе Modify Request Header (2) создайте новое правило. Если Все входящие запросы (3), то установите статический X-From-Cdn = cf-stape (4).

И все! Теперь вы можете не беспокоиться, что защита CNAME Cloaking ограничит доступ к cookies. При использовании собственной CDN на Stape сайт и сервис считаются первыми лицами по отношению друг к другу.

Как работает Cookie KeeperСкопировать ссылку на этот раздел

Cookie Keeper Power-Up предназначен для того, чтобы помочь вам сохранить функциональность ваших маркетинговых файлов cookie, даже если они будут удалены по какой-либо причине. Вот упрощенное объяснение того, как это работает:

1. Cookie Keeper использует "master cookie" для отслеживания уникального ID каждого пользователя. Этот мастер-куки соответствует всем правилам ITP и хранится на вашем сайте как куки первой стороны.
2. Когда пользователь посещает ваш сайт, мастер-куки проверяется, чтобы определить уникальный идентификатор пользователя.
3. Если какие-либо маркетинговые файлы cookie (например, для Google Analytics, Google Ads, TikTok, Facebook или Stape) отсутствуют или были удалены, Cookie Keeper будет использовать информацию мастера cookie для восстановления этих файлов cookie.
4. Этот процесс восстановления гарантирует, что ваши маркетинговые файлы cookie продолжают функционировать и обеспечивают точное отслеживание поведения пользователей на вашем сайте, даже если исходные файлы cookie были удалены.

Используя Cookie Keeper Power-Up, вы можете поддерживать эффективность своих маркетинговых кампаний и обеспечивать более точное отслеживание, независимо от возможного удаления файлов cookie.

Как использовать Cookie Keeper для Shopify, WordPress, MagentoСкопировать ссылку на этот раздел

1. Установите и активируйте наш плагин Stape Server Side:

• для WordPress.
• для Shopify.
• для Magento.

2. Настройте параметры приложения.

После установки откройте плагин Stape в админке вашего магазина. В настройках приложения выполните следующие действия:

a) Включите функцию добавления сниппета GTM: Включите переключатель, чтобы активировать добавление сниппета GTM в ваш магазин.

b) Введите свой идентификатор GTM: Введите свой уникальный идентификатор Google Tag Manager, который имеет формат 'GTM-XXXXXX'.

c) Укажите кастомный домен: Укажите кастомный домен, который вы используете для своего серверного контейнера GTM.

d) Введите идентификатор контейнера: Вы можете найти его в Настройках контейнера в вашей учетной записи Stape.

e) Активируйте опцию Cookie Keeper.

3. Активируйте Power-Up.

a) В контейнере Stape перейдите в раздел Power-Ups -> Cookie Keeper.

b) Выберите все необходимые платформы в стандартных cookie, и если ваш план подписки позволяет, добавьте кастомные. Кстати, если вы хотите установить стандартный cookie 'fbp' на нестандартный срок, вы можете добавить его в пользовательские cookie, и ваши настройки будут применены к этому cookie.

c) Сохраните изменения.

d) Перейдите к Power-Up Custom Loader.

e) Выберите свой домен, введите свой GTM Web ID и выберите платформу вашего сайта - Shopify, WordPress, Magento.

Сохраните настройки и протестируйте их, используя приведенные ниже инструкции.

Как использовать Cookie Keeper, если вы не используете Shopify/WordPress/Magento или у вас есть пользовательская платформаСкопировать ссылку на этот раздел

Для этого необходимо иметь мастер-куки*, на основе которого Cookie Keeper будет восстанавливать куки пользователя. Оптимальный подход заключается в следующем:

• Cookie должен быть установлен из ответа сервера, причем IP-адрес сервера должен отличаться не более чем на два последних октета.
• При каждой загрузке страницы сервер должен установить cookie (назовем его, например, 'user_id'): https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie
• Используйте хэш IP-адреса пользователя + метку времени в качестве значения cookie.
• Срок действия cookie: 400 дней.
• Домен cookie: .your-domain.com
• Http only: false
• Безопасность: true

Как только вы создадите такую cookie:

1) Активируйте Cookie Keeper в Stape Power-Ups для вашего контейнера.

В настройках выберите нужные вам платформы и при необходимости добавьте пользовательские файлы cookie.

2) Чтобы использовать Cookie Keeper, вам нужно заменить сниппет loader GTM.

Зайдите в Power-Up 'Custom Loader' и в его настройки:

• Выберите свой проверенный домен.
• Введите свой Web GTM ID.
• Выберите тип используемого идентификатора: cookie.
• Укажите имя вашего файла cookie.

Пользовательский сниппет loader будет сгенерирован для использования вместо стандартного.

После этого все готово, и вы можете проверить функциональность Cookie Keeper.

* Вы также можете использовать другие типы идентификаторов пользователя, хотя куки предпочтительнее. Cookie Keeper также поддерживает получение идентификатора пользователя из локального хранилища, элементов DOM и переменных JavaScript.

Что предлагает StapeСкопировать ссылку на этот раздел

На Stape для пользователей плана stape Pro доступны стандартные файлы cookie для наиболее популярных платформ: Google Analytics, Google Ads, TikTok, Facebook, а также куки Stape (включая куки, установленные с помощью Data Tag).

Перейдите по этой ссылке, чтобы узнать, какие стандартные файлы cookie для каких платформ будут восстановлены и на какой срок.

Для пользователей бизнес-уровня и выше вы также можете использовать любые дополнительные пользовательские файлы cookie. Например, если вы используете Twitter Ads, вы можете добавить cookie "twclid", чтобы cookie идентификатора клика для Twitter также восстанавливался на необходимый срок.

Главная цель здесь - иметь на своем сайте master cookie. Master cookie - это cookie первой стороны, который соответствует всем правилам ITP и имеет уникальный идентификатор. Мы создали плагины для Shopify, WordPress, Magento которые также устанавливают такие куки. Подробные инструкции о том, как правильно настроить эти плагины вместе с Cookie Keeper Power-Up, приведены ниже. Кроме того, ниже приведена информация с рекомендациями о том, как настроить мастер-куки, если вы используете другую или пользовательскую платформу (в этом случае, к сожалению, вам понадобится разработчик).

Протестируйте, было ли увеличено время жизни cookieСкопировать ссылку на этот раздел

В примере ниже показано, как проверить обновление файлов cookie на стороне сервера GA4 с помощью Cookie Keeper и Own CDN. Если вы используете другие платформы, вы также можете проверить их файлы cookie. Полный список стандартных файлов cookie, которые восстанавливаются с помощью Cookie Keeper, можно найти здесь.

1. Откройте браузер Safari: Убедитесь, что вы используете Safari версии 16.4 или выше. Вы можете проверить версию, нажав "Safari" в строке меню, а затем выбрав "О Safari".

2. Зайдите в свой магазин: Перейдите на URL-адрес вашего магазина в браузере Safari.

3. Осмотрите элемент: Щелкните правой кнопкой мыши на любом пустом месте на веб-странице вашего магазина и выберите "Inspect Element" из контекстного меню. Откроется панель инструментов разработчика.

4. Откройте вкладку "Хранилище": На панели "Инструменты разработчика" перейдите на вкладку "Хранилище", чтобы просмотреть информацию о хранилище для вашего магазина.

5. Найдите раздел "Куки": В левой части вкладки "Хранилище" нажмите на "Cookies", чтобы отобразить список файлов cookie, связанных с вашим магазином.

6. Найдите и сохраните значение FPID: В списке файлов cookie найдите файл cookie 'FPID', который является файлом cookie с идентификатором пользователя, установленным для GA4. Запишите его значение, скопировав его в текстовый редактор или записав.

7. Удалите файл cookie FPID: Щелкните на куки 'FPID' и нажмите клавишу "Delete" на клавиатуре, или щелкните правой кнопкой мыши и выберите "Delete" из контекстного меню. Это приведет к удалению куки из списка.

8. Обновите страницу: Перезагрузите веб-страницу вашего магазина, нажав кнопку "Обновить" в браузере или клавиши "Cmd+R" на клавиатуре.

9. Обновите страницу еще раз: Чтобы увидеть обновленные файлы cookie в Safari, вам нужно будет еще раз обновить страницу.

10. Проверьте файл cookie FPID: Обновив страницу дважды, снова найдите в списке файл cookie 'FPID'. Значение этого файла должно совпадать со значением, которое вы сохранили ранее.

ЗаключениеСкопировать ссылку на этот раздел

Мы надеемся, что данный гайд облегчил вам понимание и внедрение функций Cookie Keeper и Own CDN. Решив проблемы, вызванные последним обновлением ITP в Safari 16.4, вы теперь можете восстановить и сохранить эти важные маркетинговые файлы cookie.

Итак, оставайтесь в курсе событий, будьте впереди и продолжайте собирать и анализировать маркетинговые данные с помощью Stape.io. Счастливого маркетинга!