Cookieless的未来:为第三方Cookie的终结做准备

无Cookie的未来:为第三方Cookie的终结做准备

每个人都喜欢饼干。还是他们?就像燕麦葡萄干一样,人们要么喜欢要么讨厌第三方网络饼干。现在,像谷歌这样的主要参与者正试图将它们完全淘汰。

这种从第三方cookie的新兴转变被称为“无cookie的未来”。尽管专家表示,无cookie的未来对隐私和安全来说是个好兆头,但它无疑给营销人员、企业和网站所有者带来了许多挑战和障碍。即使是消费者也有一些事情需要解决。

Cookieless未来

饼干看起来不像以前那么好吃了

无cookie的未来即将来临,现在是准备的最佳时机。在本文中,我们将详细了解无cookie的未来、它的影响以及我们如何才能充分利用它。

继续阅读以了解更多信息,并开始与cookie说再见 – 或至少与数字cookie说再见。

  1. 什么是“Cookieless”的未来?
  2. 为什么Cookie会被淘汰?
  3. 无Cookie未来的潜在影响
  4. 如何为没有Cookie的未来做准备

什么是“Cookieless”的未来?

顾名思义,Cookieless的未来是指最近从出于各种目的使用第三方cookie的转变。

但这有什么重要的呢?虽然您可能已经知道cookie是什么,但您可能不知道它们的使用频率——或者它们带来的隐私问题。

随着用户隐私和安全在网络上变得越来越重要,谷歌、火狐和其他大型网络玩家开始完全放弃某些cookie。

浏览器计划删除第三方cookie

谷歌Chrome和其他浏览器计划删除第三方cookie(来源:MarTech

尽管这可能是用户隐私的胜利,但它也为使用第三方cookie跟踪个人用户和显示相关广告的网站所有者和营销人员带来了很多不确定性。结果,随着主要参与者继续向Cookieless的未来过渡,许多人都在争相寻找同样美味的替代品。

但在我们深入探讨之前,让我们简要回顾一下cookie到底是什么以及它们如何造成伤害。

什么是Cookie?

在网络上,cookie是包含有助于识别您和您的计算机的用户数据的小文件。此用户数据可能包括您的用户名、密码或电子邮件地址。

cookie有几种类型

就像他们的烘焙同行一样,cookie有几种类型(来源: 熊猫安全

由于它们的主要目的是识别,因此cookie主要用于此目的:告诉网站您是谁。正如您可能想象的那样,这使得cookie对许多应用程序都很有用,从维护登录会话到通过上下文定位投放广告。

就像他们的同名糖果一样,饼干也有几种不同的口味——有些比其他的更可口。

在任何情况下,cookie都是由您访问的网站的网络服务器提供给您的。如果您访问的网站没有选择不提供cookie,则通常会为您提供两种主要“风味”之一。

  • 第一方cookie:直接从您访问的网站提供的cookie。这些通常用于维护会话,因此您下次访问时将保持登录状态。在大多数情况下,只要您访问的网站没有受到威胁,第一方数据就是安全的。
  • 第三方cookie:由不在您访问的网站上的第三方提供的cookie。这些cookie通常通过广告或其他功能链接到第三方。因此,即使是最善意的网站所有者也可能成为第三方cookie的渠道,例如,如果他们列出来自第三方的广告,其做法不那么有名气。

不难想象,第三方cookie是我们两种口味中最具争议的。在下一节中,我们将探讨为什么它们会引起如此多的关注,以及为什么它们会被如此广泛地使用。

第一方数据通常是相当良性的(本质上是口味的“巧克力片”),而第三方cookie就不是那么无辜了,它们背后的争议是未来Cookieless的主要原因之一。

但是是什么让他们如此有争议?

一方面,第三方cookie通常在未经消费者同意的情况下交付。这意味着当您浏览时,您访问的广告可能会将第三方cookie偷偷带入您的计算机,从而允许这些第三方跟踪您上网的位置。

Cookies有巧妙的方式跟随你

Cookies有巧妙的方式跟随你

最好的第三方cookie使用此跟踪功能在您访问的其他网站上提供个性化体验(主要是个性化广告)。您可以按照图片中的说明查看用户如何获取第三方cookie,这会改变向他们提供广告的方式。

那么有什么大不了的呢?当然,有针对性的广告可能有点令人毛骨悚然,但它们并没有那么糟糕——对吧?

是和不是。Cookie本身并非天生就是坏的或有害的,第三方或其他方面。然而,许多用户只是对被跟踪感到不舒服。

此外,虽然cookie本身是安全的,但它们有时可能成为安全威胁的载体,例如跨站点请求伪造攻击 (CSRF) 和 跨站点脚本 (XSS)。虽然我们稍后会深入研究这些,但现在要知道,这两种(和其他)威胁都使恶意第三方有可能 对完全无辜的网站进行网络攻击。

这些隐私和安全问题足以让许多主要的搜索引擎技术平台实现无cookie。但是“Cookieless”到底是什么样的呢?

“Cookieless”是什么意思?

“Cookieless”意味着不使用或接受第三方cookie。

由于我们的许多网络体验都依赖cookie进行个性化,因此很难想象没有cookie的存在。我们应该如何在没有某种身份识别手段的情况下保持登录状态、获得个性化体验或投放有针对性的广告

值得庆幸的是,有许多替代方案可以让我们在没有cookie本身的情况下拥有cookie的所有功能。尽管许多网站和浏览器仍在过渡,但这些过渡都在共同实现一个目标:没有cookie的未来。

为什么有一个Cookieless的未来?

Cookieless的未来有很多好处,尤其是在安全方面。

然而,这些好处似乎给网站所有者和营销人员带来了不便,尤其是在97%的广告商使用第三方数据和cookie的情况下。因此,许多人质疑为什么首先需要一个Cookieless的未来。

使用第三方cookie来跟踪他们的受众

97%的广告商使用第三方cookie来跟踪他们的受众(来源:Advertiser Perceptions

值得庆幸的是,网站所有者和营销人员仍然能够个性化体验和定位用户——只是没有cookie固有的隐私和安全问题。为此,他们必须利用cookie替代方案,例如永久网络ID等第一方数据和Google隐私沙箱等工具。

此外,没有cookie的未来可能并非完全没有cookie。由于第三方cookie是主要问题,因此许多网站可能仍然能够继续使用第一方cookie(它们自己提供的)而无需担心。

但即使有隐私和安全方面的好处,没有cookie的未来仍然会让人觉得很麻烦。值得庆幸的是,正如我们接下来将看到的,采用cookie限制的原因还有很多——其中一些甚至可以节省成本。

为什么Cookie会被淘汰?

隐私和安全问题是cookie逐步淘汰背后的最大原因。因此,大多数买家和卖家认为,从长远来看,逐步淘汰实际上将有利于数字广告。

大多数人认为没有cookie的未来是最好的

大多数人认为没有cookie的未来是最好的(来源:广告商感知

虽然这可能足以继续下去,但还有其他原因可以说明无cookie的未来是一个好主意。让我们更深入地研究其中一些重要因素。

隐私

隐私可能是围绕第三方cookie的最大问题——也是许多品牌和公司摆脱它们的最大原因。

正如我们已经介绍过的那样,第三方cookie会带来一系列隐私问题。对于大多数人来说,最大的问题是在不知情的情况下跟踪用户行为。在这里,广告商和其他第三方(无论是否恶意)早已能够在用户的浏览器中存储cookie。

尽管像《通用数据保护条例》(GDPR)这样的法律现在要求用户同意cookie,但许多用户只是出于习惯或方便而点击这些提示(如下面的提示)。

来自Facebook的消费者同意提示

来自Facebook的消费者同意提示

因此,无论GDPR合规性如何,第三方cookie仍然是一个普遍存在的问题。

此外,cookie可以帮助第三方建立详细的(可能是侵入性的)用户档案,而不仅仅是跟踪用户的行踪和发布广告。尽管一些社交媒体平台正在向其用户提供其中一些个人资料数据,但大多数人惊讶地发现他们的平台对他们了解多少。

无论如何,这一切看起来都有些令人毛骨悚然和侵略性。随着品牌更加重视消费者的信任和隐私,他们也开始拥抱无cookie的未来,以便他们可以建立更好的客户体验。

安全

好像侵犯您的隐私还不够,cookie还可能带来一些安全风险。谈论有不受欢迎的客人!

以下是cookie可能存在的几个主要安全问题。

  • 跨站点请求伪造(CSRF或XSRF): Cookie可能包含有价值的信息,但它们不是很聪明——以至于它们无法判断请求是来自受信任的用户还是来自其他人。因此,许多恶意第三方使用cookie来执行CSRF攻击。这些攻击通过受信任的网站将有害的cookies潜入用户的浏览器中,仅让他们在用户访问的各个网站上执行恶意请求(例如删除文件)。
  • 跨站点脚本 (XSS):被入侵的网站通常被用作托管XSS攻击的平台。在这些攻击中,黑客向网站发布恶意JavaScript或HTML代码,这些代码可用于向毫无戒心的用户请求cookie和其他数据。由于cookie可以包含敏感信息,例如登录信息,因此它们是许多黑客攻击的可口奖励。
  • 会话固定:正如我们所见,cookie通常用于让您在两次站点访问之间保持登录状态。这是通过会话cookie完成的,只要您的浏览器打开,它就会存储一个唯一的会话ID 。不幸的是,黑客有可能通过在他们发送给您的URL中指定他们自己的会话ID来劫持您的登录凭据。如果您通过其中一个URL登录,黑客可以访问您在特定网站上的帐户。
  • Cookie Tossing:虽然大多数cookie都与路径或域名相关联,但并非全部都如此。当一个站点遇到几个这样的cookie时,它​​通常会随机选择一个,而不考虑其他任何事情。为了利用这一点,许多黑客将cookie “扔”到用户的浏览器中,希望它可能被毫无戒心的网站拾取。如果是这样,那么该网站就是在 cookie(阅读:黑客)的心血来潮来满足任何请求,例如分叉登录信息。
  • Cookie捕获:在最佳情况下,用于身份验证的会话cookie和其他类型通过安全的SSL或TLS通道发送。但是,由于这取决于网站,因此并不总是这样做。在通过安全通道发送的cookie带有“安全”标志且无法读取的情况下,不安全发送的cookie可以。因此,许多黑客会监听这些不安全的连接,试图获取有价值的用户数据。

这些安全威胁不仅会影响用户,还会影响他们访问的网站。因此,许多网站所有者只是为了安全利益而拥抱无cookie的未来!

广告欺诈(或联盟欺诈)

Cookie还可用于创建欺诈性购买和页面活动。虽然这听起来可能没什么大不了的,但它允许许多欺诈者进行数百万美元的虚假销售

Cookie填充是广告欺诈的主要载体

Cookie填充是广告欺诈的主要载体

这是它的工作原理。许多企业推出返利联盟计划,允许第三方推广他们的产品。当客户通过这些附属公司之一购买时,附属公司会从销售中分得一杯羹。这些销售通常通过关联会员的cookie与客户销售来跟踪。听起来是一种可靠的跟踪方式,对吧?

并不真地。虽然大多数合法的附属计划及其附属机构使用该系统都没有问题,但一些欺诈性附属机构已经利用了它。这通常以cookie填充的形式出现,恶意第三方将恶意cookie放置在被破坏的网站上。当毫无戒心的用户访问该网站时,他们会获得cookie,这些cookie会与会员页面进行离散通信并进行欺诈性销售。

因此,广告商和联盟计划都热衷于拥抱无cookie(且欺诈更少)的未来。

节约成本

到目前为止,您可以想象消费者隐私、安全和欺诈需要大量监控和缓解。不幸的是,现实并不遥远。

尽管cookie为广告商、营销人员和网站所有者带来了许多优势,但它们固有的风险会给任何担心安全的人带来巨大的成本。尽管我们的无cookie未来的细节仍不确定,但消除cookie可能会消除许多此类风险以及与之相关的成本。

无论是否使用Cookie,网站所有者和用户监控其安全性始终很重要。但是,它可能更容易且更便宜,而不必担心我们已经介绍过的与cookie相关的威胁。

无Cookie未来的潜在影响

尽管无cookie的未来为隐私和安全带来了许多好处,但对每个人来说都不是一件容易的事。

无cookies未必适合所有人

过渡到无cookie的未来可能并不适合所有人(来源:Marketoonist

而且我们不仅仅是在谈论利用cookie为自己谋利的黑客。相反,许多网站所有者、营销人员和企业已经面临从cookie过渡的挑战。任何使用cookie进行跟踪或建立客户旅程的人都可能需要寻找替代的跟踪信号和解决方案。

以下是无cookie的未来将如何影响网络上一些最大的关键参与者。

对于用户

对于用户而言,无cookie的未来大多是有益的。由于许多浏览器和网站完全放弃了cookie,用户可以放心地浏览,因为他们的cookie和会话没有被用于恶意活动。

通过扩展,网站将不再能够使用cookie来跟踪用户活动或建立侵入性用户配置文件。考虑到所有因素,对于大多数浏览网页的人来说,无cookie的未来看起来非常有希望。

对于网站所有者

对于网站所有者来说,无cookie的未来充满希望和挑战。

跟踪信号替代品

网站所有者有许多对隐私友好的替代跟踪信号可供选择(来源:QuoIntelligence

尽管网站所有者不必担心与cookie相关的安全问题,但他们必须开始改变与用户交互的方式并确保一致的用户体验。

例如,大多数网站使用会话cookie来维护登录会话,在没有cookie的未来,这样做将变得越来越不安全,并且越来越不受欢迎。作为替代方案,网站所有者应该开始采用第一方数据策略来利用其他(和更安全的)个人标识符。

对于营销人员

由于广告商主要使用第三方cookie来投放有针对性的广告,因此数字营销将看到无cookie未来的一些最大影响。

Cookieless数字营销

无cookie的未来为数字营销提供了多种机会(来源:Aritic

然而,这不一定是坏事——如果有的话,它是一个好处。但是,如果没有cookie的未来实际上消除了为营销目的收集的大部分数据,那又会怎样呢?

答案在于掌握cookieless趋势和cookie替代品。尽管cookie长期以来一直是可靠的备用工具,但它们并不是收集用户数据的唯一可靠(甚至是最安全)的方式。正如我们稍后将看到的,许多营销人员将需要采用第一方数据策略来维护有针对性的广告,尤其是在面对高级广告拦截器时。

当然,影响比采用替代方案更深。随着cookie的淘汰对许多长期的营销策略提出了挑战,营销团队还需要找到方法来构建自己的数据,与独家广告商(又名“围墙花园”)建立更好的关系,并更好地教育他们的组织了解无cookie的做法。

如何为没有Cookie的未来做准备

准备好与否,没有cookie的未来已经到来。

cookieless发展时间轴

cookieless的未来已经酝酿了好几年(来源:Similarweb

即使谷歌浏览器等一些主要平台继续延迟第三方cookie摒弃,我们已经进入过渡阶段。因此,现在是网站所有者、营销人员和企业为无cookie的未来做准备的最佳时机。

遵循这些提示来适应并脱颖而出。

警惕新出现的隐私威胁

尽管无cookie的未来将有助于消除许多隐私威胁,但它不会完全消除它们。随着公司开始采用替代跟踪方法,黑客和其他恶意方找到利用它们的方法只是时间问题。

即使第一方数据没有成为下一个大的攻击媒介,公司仍应了解隐私和安全方面的新兴趋势。正如过去二十年所表明的那样,即使是最有前途的技术,如果它们构成风险,也可能会被淘汰。

使用替代标识符

Cookie是一种非常有效的跟踪和识别用户的方式。但是,公司和营销人员如何才能在没有cookie的未来继续这样做呢?

身份验证ID

经过身份验证的ID正在成为cookie的主要替代品(来源:ey.com

答案是使用替代标识符和跟踪信号。这里只是一些成功的公司已经在使用的。

  • 内容相关定位。在使用cookie和其他“新奇”技术之前,上下文定位只是将广告放在相关的营销渠道上——并取得了巨大的成功。在这里,您可以简单地在相关网站和渠道上展示广告,而不必费力征求用户同意和保护隐私。
  • 通用ID。随着科技世界远离cookie,许多科技平台正在转向通用标识符。尽管谷歌浏览器不打算支持它们,但许多其他平台正在将它们作为一种在没有安全风险的情况下识别用户的便捷方式。这些ID通常是通过安全平台提供的,这些平台提供可互操作的、安全的方式来跟踪网络上的用户。
  • 队列。与上下文定位类似,使用同类群组(或根据相似兴趣将用户分组)仍然是一种简单但有效的跟踪方式。同样,平台无需担心个人身份,而是可以使用活动信息为具有相似特征、兴趣或爱好的人群提供一致的、有针对性的体验。
  • 设备端解决方案。设备数据也有可能进一步改善群组。在这里,设备不是根据他们的设备数据向个人进行营销,而是只显示第三方需要将他们的用户分类到某个群组中的尽可能多的信息。这样做,用户可以保持匿名,而营销人员仍然可以根据经过验证的用户活动提供有针对性的体验。

创建更好的隐私政策

如果没有cookie的未来能教会我们什么,那就是没有什么比用户隐私更重要了。

尊重用户隐私

更多人应该听艾伦的话,尊重用户隐私(来源:Marketoonist

您的用户现在可能比以往任何时候都更加重视他们的隐私。即使您在制定合规的隐私政策方面遇到了麻烦,也要重新检查一遍,以确保它真正照顾到他们的最大利益。如果不是,您可能必须在将来的某个时间进行另一个过渡。

查看这些提示以创建成功的隐私政策。

小结

无cookie的未来已经来临,对于营销人员和网站所有者来说,现在是进行过渡的最佳时机。

尽管没有cookie的未来有望为隐私和安全带来许多好处,但对于许多已经使用cookie向客户推销和定位客户的人来说,这可能会很困难。

评论留言