Оновлення Safari ITP обмежує використання cookie до 7 днів для запитів з 3rd party IPs

Команда розробників Webkit на чолі з Safari була в центрі боротьби з інвазивним збором даних під час веб-серфінгу. Революційним кроком проти тактики відстеження сторонніх файлів cookie стало введення обмежень, які різко скоротили тривалість життя сторонніх файлів cookie до 7 днів або навіть 24 годин. Однак незабаром компанії знайшли ефективне обхідне рішення цього обмеження за допомогою серверних тегів, налаштованих на кастомному домені.

Восени 2022 року Safari оголосив про нову зміну в роботі з файлами cookie. Вони обмежать термін дії файлів cookie до 7 днів у разі відповідей з IP-адрес третіх сторін.

У цій статті я розповім про те, як працює обмеження терміну зберігання файлів cookie на основі IP-адреси і що це означає для веб-реклами та аналітики. І, звичайно ж, про те, як stape може допомогти з новим обмеженням.

Як Safari намагається обмежити використання сторонніх файлів cookieСкопіюйте посилання на цей розділ

Інтелектуальне запобігання відстеженню (Intelligent Tracking Prevention - ITP) від Apple, яке вперше дебютувало у 2017 році, зазнало численних трансформацій, стаючи все більш обмежувальним з кожною ітерацією. Основна мета Safari, коли йдеться про обмеження відстеження, - заборонити рекламним та аналітичним мережам створювати профілі користувачів на різних веб-сайтах. З одного боку, це допомагає підвищити конфіденційність користувачів і запобігти небажаному відстеженню їхніх дій в Інтернеті. Але з іншого боку, це може ускладнити рекламодавцям можливість таргетувати користувачів за допомогою персоналізованої реклами та відстежувати ефективність своїх рекламних кампаній.

Давайте зануримося більш детально в те, що не так зі сторонніми файлами cookie та існуючі обмеження на використання сторонніх файлів cookie для браузерів на базі WebKit.

Первинні файли cookie (first-party) - це невеликі текстові файли, що зберігаються на пристрої користувача веб-сайтом, який він відвідує. Якщо веб-сайт називається example.com, то сторонніми вважатимуться файли cookie, встановлені з основного домену example.com і всіх субдоменів blog.example.com, app.example.com тощо. Вони використовуються для зберігання інформації про вподобання користувача, такі як облікові дані для входу, мовні уподобання та товари в кошику. Оскільки сторонні файли cookie встановлюються веб-сайтом, який ви відвідуєте, вони вважаються "первинними" і, як правило, не підпадають під ті ж обмеження конфіденційності, що й сторонні файли cookie.

Сторонні файли cookie (third-party) - ті, що встановлюються не з вашого домену. Наприклад, коли facebook.com або google.com встановлюють файли cookie на домені example.com, вони вважаються сторонніми. Сторонні файли cookie часто встановлюються рекламодавцями або компаніями, що займаються відстеженням, для збору інформації про поведінку користувача на різних веб-сайтах.

Safari регулярно оновлює свою функцію інтелектуального запобігання відстеженню (ITP), щоб ще більше обмежити використання сторонніх файлів cookie та покращити конфіденційність користувачів. Ось короткий перелік найважливіших оновлень ITP:

1. За замовчуванням ITP обмежує термін зберігання сторонніх файлів cookie до 7 днів.
2. ITP обмежує термін дії сторонніх файлів cookie до 24 годин, якщо URL-адреса містить параметри запиту (наприклад, utm_source, click ids тощо).
3. ITP обмежує термін дії первинних файлів cookie до 7 днів, якщо вони були встановлені з використанням шифрування CNAME.
4. [Бета-версія] ITP обмежує термін зберігання файлів cookie першої сторони до 7 днів для відповідей з IP-адрес третіх сторін. Ми обговоримо це в наступному розділі.

Як обмеження Safari ITP впливають на рекламодавцівСкопіюйте посилання на цей розділ

Рекламодавці, які покладаються на сторонні файли cookie для відстеження поведінки користувачів і показу таргетованої реклами, можуть зіткнутися зі зниженням ефективності своїх кампаній, коли користувачі переглядають сторінки в Safari. Це пов'язано з тим, що обмеження браузера на сторонні файли cookie не дозволяє рекламодавцям збирати дані про користувачів на різних веб-сайтах. Як наслідок, вони можуть спостерігати зменшення кількості конверсій та зниження рентабельності своїх рекламних витрат.

Зниження ефективності реклами Скопіюйте посилання на цей розділ

Рекламні мережі використовують сторонні файли cookie для збору даних про користувачів, які відвідують різні веб-сайти, призначаючи одному й тому ж користувачеві унікальний сторонній файл cookie. Таким чином, вони можуть бачити, які веб-сайти користувачі переглядають в Інтернеті, і розуміти їхні інтереси. Зрештою, вони використовують ці дані, щоб показувати рекламу на основі поведінки та інтересів користувача.

Оскільки використання сторонніх файлів cookie в Safari обмежене, це призводить до менш точного визначення профілю користувача, а отже, до менш переконливого таргетингу за інтересами чи поведінковими характеристиками. Як наслідок, рекламодавці витрачають менше грошей і більше вкладають в органічне охоплення, спонсорство тощо. Для programmatic media buying рекламодавці почали встановлювати меншу ціну за клік для цільової аудиторії, оскільки результати цього типу кампаній знизилися.

Менш точна атрибуція конверсійСкопіюйте посилання на цей розділ

Другим важливим випадком використання сторонніх файлів cookie на рекламних платформах є використання ідентифікатора кліка. Коли користувач натискає на оголошення, більшість рекламних мереж додають унікальний ідентифікатор кліка до URL-адреси і зберігають його як сторонній файл cookie. Коли користувач конвертує, цей ідентифікатор кліка використовується, щоб зрозуміти, яку конверсію слід віднести до якої кампанії. Це має значний вплив на партнерські мережі.

ITP ускладнює партнерським мережам віднесення продажів і комісійних до правильних партнерів, оскільки дані файлів cookie, які використовуються для відстеження, можуть бути видалені вже через сім днів.

З цієї причини багато популярних партнерських мереж почали робити впровадження серверного відстеження обов'язковим для паблішерів. За допомогою серверного відстеження можна встановлювати сторонні файли cookie і розраховувати на більш тривалий термін їх зберігання.

Менш якісна аудиторія ремаркетингуСкопіюйте посилання на цей розділ

Ремаркетинг - це метод, за допомогою якого рекламодавці показують цільову рекламу користувачам, які раніше взаємодіяли з їхнім веб-сайтом. Зазвичай це досягається за допомогою сторонніх файлів cookie. Оскільки користувач, який відвідав ваш сайт у Safari, може залишатися в пулі ремаркетингу лише 7 днів, розмір аудиторії ремаркетингу зменшиться.

Неправильні дані аналітикиСкопіюйте посилання на цей розділ

Аналітичні платформи використовують файли cookie, щоб визначити, чи є користувач новим або вже відвідував ваш сайт. Якщо користувач сафарі не повертається на ваш сайт кожні 7 або 1 день, він буде вважатися новим. І це матиме суттєвий негативний вплив на користувацьку подорож, аналітику конверсії тощо.

Рішення для існуючих обмежень ITPСкопіюйте посилання на цей розділ

Обмеження Webkit на сторонні файли cookie спочатку могло здатися перешкодою, але незабаром було знайдено найпопулярніше рішення. Використовуючи теги на стороні сервера, веб-розробники можуть легко обійти цю проблему.

У випадку з сервером Google Tag Manager, якщо ви встановите URL-адресу сервера тегів, розташовану під доменом вашого основного сайту, наприклад, ss.example.com для сайту example.com, сервер тегів може встановлювати сторонні файли cookie, що збільшить термін дії файлів cookie до налаштувань за замовчуванням.

Навіть після того, як рекламодавці знайшли це рішення, webkit намагався обмежити його ще більше. Їхньою основною проблемою було маскування CNAME, яке пізніше було обмежено. Маскування CNAME призначене для того, щоб перехитрити ITP так, щоб він обробляв сторонні файли cookie в контакті з першою стороною. Якщо Safari виявляє маскування CNAME, він обмежує сторонні файли cookie JavaScript тими ж 7 днями, що й сторонні файли cookie.

Як ITP обмежує файли cookie для відповідей з IP-адрес третіх осіб?Скопіюйте посилання на цей розділ

Восени 2022 року webkit оголосив про нове обмеження на використання сторонніх файлів cookie для всіх користувачів Safari. Вони обмежать термін дії файлів cookie до 7 днів для відповідей з сторонніх IP-адрес. Це обмеження доступне лише для користувачів бета-версії Safari і поки що не впливає на всіх. Але оскільки воно було анонсовано кілька місяців тому, незабаром воно буде запущено у виробництво і вплине на всі браузери, що використовують ITP.

Як працює обмеження файлів cookie в Safari за IP-адресою?Скопіюйте посилання на цей розділ

Щоразу, коли новий провайдер виявляє, що IP-адреса URL, яка намагається встановити файли cookie, відрізняється від домену вашого веб-сайту, він скорочує термін дії файлів cookie до 7 днів, незалежно від того, чи є він первинним, чи стороннім. Наприклад, ваш сайт example.com вказує на IP 1.1.1.1, і ви раніше використовували теги на стороні сервера, щоб збільшити час життя файлів cookie. Припустимо, ви використовуєте сервер тегів ss.example.com, який вказує на 2.2.2.2, щоб встановити сторонні файли cookie. ITP виявить, що example.com і ss.example.com мають абсолютно різні IP-адреси. У цьому випадку він розглядатиме файли cookie, встановлені сервером тегів ss.example.com, як стандартні сторонні файли cookie, обмежуючи їхній термін дії до 7 днів.

Safari не зменшить термін дії файлів cookie, якщо IP-адреса домену, який встановлює файли cookie першої сторони, збігається наполовину (тобто, 16 для IPv4 і 64 для IPv6). Тож якщо IP-адреса вашого основного сайту 1.1.1.1, то файли cookie, встановлені з субдомену, який вказує на IP, що починається з 1.1, вважатимуться первинними, і їхній термін дії не буде скорочено. Але Webkit каже, що вони можуть змінити правило перших 50% збігів.

Чому Safari вирішує обмежувати файли cookie за IP-адресою?Скопіюйте посилання на цей розділ

Після обмеження на записи CNAME більшість платформ і серверів Google Tag Manager також перейшли на використання записів A або AAAA для налаштування сторонніх файлів cookie, пов'язаних зі сторонніми доменами. Так, наприклад, ви можете встановити власний домен для URL-адреси сервера тегів sGTM, використовуючи запис A у випадку користувачів stape, і встановити сторонні файли cookie для Google Analytics, Facebook, партнерських мереж тощо за допомогою тегування на стороні сервера.

Чи є відстеження на стороні сервера рішенням для нових обмежень щодо файлів cookie ITP?Скопіюйте посилання на цей розділ

Ні, це не так. Принаймні, в тому сенсі, в якому тегування на стороні сервера працює зараз. Основна причина полягає в тому, що IP-адреса сервера тегування в кінцевому підсумку буде відрізнятися від IP-адреси, яку ви використовуєте для веб-сайту.

Хороша новина полягає в тому, що команда stape працює над рішенням, яке допоможе збільшити термін служби файлів cookie. Це рішення буде випущено до початку весни.

Вплив нових обмежень SafariСкопіюйте посилання на цей розділ

Цей новий реліз поверне всіх до того, як вони використовували сторонні файли cookie. Коли користувач переглядає ваш сайт у Safari, cookie-файли першої сторони зберігаються до 7 днів, за винятком випадків, коли вони встановлені з домену, IP-адреса якого збігається щонайменше на 50% з IP-адресою вашого веб-сайту.

Чи можу я вирішити проблему з новим обмеженням файлів cookie Safari за допомогою stape?Скопіюйте посилання на цей розділ

Так, можете. Зовсім недавно ми запустили наші рішення Cookie keeper та Own CDN. Ви можете дізнатися більше тут.