Обновление Safari ITP ограничивает срок действия файлов cookie до 7 дней для ответов с IP-адресов третьей стороны

Команда Webkit, возглавляемая Safari, была в центре внимания в борьбе с инвазивным сбором данных при веб-серфинге. В качестве революционного шага против тактики отслеживания сторонних файлов cookie они ввели ограничения, которые резко сократили продолжительность жизни сторонних файлов cookie до 7 дней или даже 24 часов. Однако вскоре компании нашли эффективный обходной путь для этого ограничения с помощью тегов на стороне сервера, настроенных на пользовательском домене.

Осенью 2022 года компания Safari объявила о новом изменении в отношении к файлам cookie. Они ограничат время жизни файлов cookie до 7 дней для ответов с IP-адресов третьей стороны.

В этой статье блога я расскажу о том, как работает ограничение времени жизни cookie на основе IP-адреса и что это значит для веб-рекламы и аналитики. И, конечно, как stape может помочь с новым ограничением.

Как Safari пытается ограничить использование сторонних файлов cookieСкопировать ссылку на этот раздел

Интеллектуальное предотвращение отслеживания (Intelligent Tracking Prevention - ITP) от Apple, впервые дебютировавшее в 2017 году, претерпело множество трансформаций, становясь с каждой итерацией все более ограничительным. Основная цель Safari, когда речь идет об ограничении отслеживания, - ограничить рекламные и аналитические сети от профилирования пользователей на разных сайтах. С одной стороны, это помогает повысить конфиденциальность пользователей и предотвратить нежелательное отслеживание их действий в Интернете. Но с другой стороны, это может затруднить рекламодателям нацеливание на пользователей персонализированной рекламы и отслеживание эффективности рекламных кампаний.

Давайте подробнее рассмотрим, что не так со сторонними файлами cookie и существующие ограничения на использование сторонних файлов cookie для браузеров на базе WebKit.

Cookies первой стороны (first-party) - это небольшие текстовые файлы, сохраняемые на устройстве пользователя посещаемым им веб-сайтом. Если сайт - example.com, то куки-файлами первой стороны будут считаться те, которые установлены с основного домена example.com и всех поддоменов blog.example.com, app.example.com и т. д. Они используются для хранения информации о предпочтениях пользователя, таких как учетные данные для входа в систему, языковые предпочтения и элементы корзины. Поскольку файлы cookie первой стороны устанавливаются посещаемым сайтом, они считаются "первосторонними" и на них, как правило, не распространяются те же ограничения конфиденциальности, что и на файлы cookie третьей стороны.

Сторонние файлы или cookie третьей стороны (third-party) - файлы cookie, установленные не на вашем домене. Например, когда facebook.com или google.com устанавливают cookies на домене example.com, они считаются сторонними. Сторонние файлы cookie часто устанавливаются рекламодателями или отслеживающими компаниями для сбора информации о поведении пользователя на нескольких сайтах.

Safari регулярно обновляет функцию Intelligent Tracking Prevention (ITP), чтобы еще больше ограничить использование сторонних файлов cookie и улучшить конфиденциальность пользователей. Ниже приводится краткая хронология важнейших обновлений ITP:

1. ITP по умолчанию ограничивает срок действия файлов cookie третьей стороны до 7 дней.
2. ITP ограничивает время жизни сторонних cookies до 24 часов, если URL-адрес содержит параметры запроса (например, utm_source, id клика и т.д.).
3. ITP ограничивает время жизни файлов cookie первой стороны до 7 дней, если они были установлены с использованием маскировки CNAME.
4. [Beta] ITP ограничивает время жизни куки-файлов первой стороны до 7 дней для ответов с IP-адресов третьих лиц. Мы обсудим это в следующей главе.

Как ограничения Safari ITP влияют на рекламодателейСкопировать ссылку на этот раздел

Рекламодатели, использующие сторонние файлы cookie для отслеживания поведения пользователей и рассылки целевой рекламы, могут заметить снижение эффективности своих кампаний во время просмотра Safari. Это связано с тем, что ограничение браузера на сторонние файлы cookie не позволяет рекламодателям собирать данные о пользователях на нескольких веб-сайтах. В результате может снизиться количество конверсий и снизиться рентабельность инвестиций в рекламу.

Снижение эффективности рекламы Скопировать ссылку на этот раздел

Рекламные сети используют сторонние файлы cookie для сбора данных о пользователях, посещающих различные веб-сайты, присваивая одному и тому же пользователю уникальный сторонний файл cookie. Таким образом, они могут видеть, какие сайты пользователи просматривают в Интернете, и понимать их интересы. В конечном итоге они используют эти данные для показа рекламы, основанной на поведении и интересах пользователя.

Поскольку использование сторонних файлов cookie ограничено в Safari, это приводит к менее точному профилированию пользователей и, следовательно, к менее убедительным интересам или поведенческому таргетингу. В результате рекламодатели тратят меньше денег и больше вкладывают в органическое привлечение, спонсорство и т.д. При программной медиазакупке рекламодатели стали устанавливать меньший CPM для целевой аудитории, поскольку результаты такого рода кампаний снизились.

Менее точная атрибуция конверсииСкопировать ссылку на этот раздел

Второй критический случай использования сторонних файлов cookie в случае рекламных платформ - это использование идентификатора клика. Когда пользователь нажимает на объявление, большинство рекламных сетей добавляют уникальный идентификатор клика к URL-адресу и сохраняют его в сторонних файлах cookie. Когда пользователь конвертируется, этот идентификатор клика используется, чтобы понять, какая конверсия должна быть отнесена к какой кампании. Это оказывает значительное влияние на партнерские сети.

ITP затрудняет для партнерских сетей отнесение продаж и комиссионных к правильным партнерам, поскольку данные cookie, используемые для отслеживания, могут быть удалены всего через семь дней.

По этой причине многие популярные партнерские сети начали в обязательном порядке внедрять отслеживание на стороне сервера для издателей. С помощью отслеживания на стороне сервера можно устанавливать куки первой стороны и рассчитывать на более длительный срок службы куки.

Более низкое качество аудитории ремаркетингаСкопировать ссылку на этот раздел

Ремаркетинг - это метод, при котором рекламодатели показывают целевые объявления пользователям, которые ранее взаимодействовали с их веб-сайтом. Обычно для этого используются сторонние файлы cookie. Поскольку пользователь, посетивший ваш сайт в Safari, может оставаться в пуле ремаркетинга только 7 дней, размер аудитории ремаркетинга уменьшится.

Некорректные данные аналитикиСкопировать ссылку на этот раздел

Платформы аналитики используют файлы cookie, чтобы определить, является ли пользователь новым или уже посещал ваш сайт. Если пользователь Safari не посещает ваш сайт каждые 7 или 1 день, он будет считаться новым. И это окажет существенное негативное влияние на путешествие пользователя, аналитику конверсии и т.д.

Решение для существующих ограничений ITPСкопировать ссылку на этот раздел

Ограничение Webkit на сторонние файлы cookie поначалу могло показаться препятствием, но вскоре было найдено самое популярное решение. Используя теги на стороне сервера, веб-разработчики могли легко обойти эту проблему.

В случае серверного Google Tag Manager, если вы установите URL сервера тегов, расположенный под доменом вашего основного сайта, например ss.example.com для сайта example.com, сервер тегов может устанавливать куки первой стороны, что увеличит время жизни куки до параметров по умолчанию.

Даже после того, как рекламодатели нашли это решение, webkit попытался ограничить его еще больше. Их главной заботой была маскировка CNAME, которая позже была ограничена. CNAME cloaking предназначен для того, чтобы перехитрить ITP, чтобы он обрабатывал сторонние файлы cookie в контакте с первой стороной. Если Safari обнаруживает CNAME cloaking, он ограничивает JavaScript cookie первой стороны теми же 7 днями, что и cookie третьей стороны.

Как ITP ограничивает cookies для ответов с IP-адресов третьей стороны?Скопировать ссылку на этот раздел

Осенью 2022 года webkit объявил о новом ограничении на использование сторонних cookie для всех пользователей Safari. Они ограничат время жизни файлов cookie до 7 дней для ответов с IP-адресов третьих лиц. Это ограничение доступно только для пользователей бета-версии Safari и пока не затрагивает всех. Но поскольку оно было анонсировано несколько месяцев назад, вскоре оно будет выпущено в производство и затронет все браузеры, использующие ITP.

Как работает ограничение файлов cookie в Safari по IP?Скопировать ссылку на этот раздел

Когда новый ITP обнаруживает, что IP-адрес URL-адреса, который пытается установить файлы cookie, отличается от домена вашего сайта, он сокращает срок жизни файлов cookie до 7 дней, независимо от того, является ли он сторонним или первым. Например, ваш сайт example.com указывает на IP 1.1.1.1.1, и вы ранее использовали теги на стороне сервера для увеличения времени жизни файлов cookie. Допустим, вы используете сервер тегов ss.example.com, который указывает на 2.2.2.2, для установки cookie-файлов первой стороны. ITP обнаружит, что example.com и ss.example.com имеют совершенно разные IP-адреса. В этом случае он будет рассматривать файлы cookie, установленные сервером тегов ss.example.com, как стандартные сторонние файлы cookie, ограничивая время их жизни до 7 дней.

Safari не будет уменьшать время жизни файлов cookie, если IP-адрес домена, который устанавливает файлы cookie первой стороны, совпадает наполовину (т.е. 16 для IPv4 и 64 для IPv6). Таким образом, если IP-адрес вашего основного сайта - 1.1.1.1, то cookie, установленные с поддомена, указывающего на IP, который начинается с 1.1. будут считаться первой стороной, и срок их жизни не будет сокращен. Но в Webkit говорят, что они могут изменить правило первого совпадения на 50%.

Почему Safari решает ограничить cookies по IP?Скопировать ссылку на этот раздел

После введения ограничения на записи CNAME большинство платформ и сервер Google Tag Manager также перешли на использование записей A или AAAA для установки cookies первой стороны, связанных с доменами третьих лиц. Так, например, вы можете установить пользовательский домен для URL сервера тегов sGTM, используя запись A в случае пользователей stape, и установить cookies первой стороны для Google Analytics, Facebook, партнерских сетей и т.д. с помощью тегов на стороне сервера.

Является ли отслеживание на стороне сервера решением для новых ограничений куки ITPСкопировать ссылку на этот раздел

Нет, это не так. По крайней мере, в том виде, в котором теги на стороне сервера работают сейчас. Основная причина заключается в том, что IP-адреса сервера тегов в конечном итоге будут отличаться от IP-адреса, который вы используете для веб-сайта.

Хорошей новостью является то, что команда stape работает над решением, которое поможет увеличить срок службы куки. Это решение будет выпущено к началу весны.

Влияние новых ограничений на SafariСкопировать ссылку на этот раздел

Этот новый релиз вернет всех к тому, как они использовали сторонние файлы cookie. Когда пользователь просматривает ваш сайт в Safari, сторонние файлы cookie будут жить до 7 дней, за исключением случаев, когда они установлены с домена, IP которого совпадает хотя бы на 50% с IP-адресом вашего сайта.

Можно ли решить проблему нового ограничения Safari на куки с помощью stape?Скопировать ссылку на этот раздел

Да. Вы можете. Совсем недавно мы выпустили наши решения Cookie keeper и Own CDN. Более подробную информацию вы можете найти здесь.