註冊
简体
部落格資訊

Cookieless的未來:為第三方Cookie的終結做準備

WBOLT_COM
1.7k+
0

無Cookie的未來:為第三方Cookie的終結做準備

每個人都喜歡餅乾。還是他們?就像燕麥葡萄乾一樣,人們要麼喜歡要麼討厭第三方網路餅乾。現在,像谷歌這樣的主要參與者正試圖將它們完全淘汰。

這種從第三方cookie的新興轉變被稱為“無cookie的未來”。儘管專家表示,無cookie的未來對隱私和安全來說是個好兆頭,但它無疑給營銷人員、企業和網站所有者帶來了許多挑戰和障礙。即使是消費者也有一些事情需要解決。

Cookieless未來

餅乾看起來不像以前那麼好吃了

無cookie的未來即將來臨,現在是準備的最佳時機。在本文中,我們將詳細瞭解無cookie的未來、它的影響以及我們如何才能充分利用它。

繼續閱讀以瞭解更多資訊,並開始與cookie說再見 – 或至少與數字cookie說再見。

  1. 什麼是“Cookieless”的未來?
  2. 為什麼Cookie會被淘汰?
  3. 無Cookie未來的潛在影響
  4. 如何為沒有Cookie的未來做準備

什麼是“Cookieless”的未來?

顧名思義,Cookieless的未來是指最近從出於各種目的使用第三方cookie的轉變。

但這有什麼重要的呢?雖然您可能已經知道cookie是什麼,但您可能不知道它們的使用頻率——或者它們帶來的隱私問題。

隨著使用者隱私和安全在網路上變得越來越重要,谷歌、火狐和其他大型網路玩家開始完全放棄某些cookie。

瀏覽器計劃刪除第三方cookie

谷歌Chrome和其他瀏覽器計劃刪除第三方cookie(來源:MarTech

儘管這可能是使用者隱私的勝利,但它也為使用第三方cookie跟蹤個人使用者和顯示相關廣告的網站所有者和營銷人員帶來了很多不確定性。結果,隨著主要參與者繼續向Cookieless的未來過渡,許多人都在爭相尋找同樣美味的替代品。

但在我們深入探討之前,讓我們簡要回顧一下cookie到底是什麼以及它們如何造成傷害。

什麼是Cookie?

在網路上,cookie是包含有助於識別您和您的計算機的使用者資料的小檔案。此使用者資料可能包括您的使用者名稱、密碼或電子郵件地址。

cookie有幾種型別

就像他們的烘焙同行一樣,cookie有幾種型別(來源: 熊貓安全

由於它們的主要目的是識別,因此cookie主要用於此目的:告訴網站您是誰。正如您可能想象的那樣,這使得cookie對許多應用程式都很有用,從維護登入會話到通過上下文定位投放廣告。

就像他們的同名糖果一樣,餅乾也有幾種不同的口味——有些比其他的更可口。

在任何情況下,cookie都是由您訪問的網站的網路伺服器提供給您的。如果您訪問的網站沒有選擇不提供cookie,則通常會為您提供兩種主要“風味”之一。

  • 第一方cookie:直接從您訪問的網站提供的cookie。這些通常用於維護會話,因此您下次訪問時將保持登入狀態。在大多數情況下,只要您訪問的網站沒有受到威脅,第一方資料就是安全的。
  • 第三方cookie:由不在您訪問的網站上的第三方提供的cookie。這些cookie通常通過廣告或其他功能連結到第三方。因此,即使是最善意的網站所有者也可能成為第三方cookie的渠道,例如,如果他們列出來自第三方的廣告,其做法不那麼有名氣。

不難想象,第三方cookie是我們兩種口味中最具爭議的。在下一節中,我們將探討為什麼它們會引起如此多的關注,以及為什麼它們會被如此廣泛地使用。

第一方資料通常是相當良性的(本質上是口味的“巧克力片”),而第三方cookie就不是那麼無辜了,它們背後的爭議是未來Cookieless的主要原因之一。

但是是什麼讓他們如此有爭議?

一方面,第三方cookie通常在未經消費者同意的情況下交付。這意味著當您瀏覽時,您訪問的廣告可能會將第三方cookie偷偷帶入您的計算機,從而允許這些第三方跟蹤您上網的位置。

Cookies有巧妙的方式跟隨你

Cookies有巧妙的方式跟隨你

最好的第三方cookie使用此跟蹤功能在您訪問的其他網站上提供個性化體驗(主要是個性化廣告)。您可以按照圖片中的說明檢視使用者如何獲取第三方cookie,這會改變向他們提供廣告的方式。

那麼有什麼大不了的呢?當然,有針對性的廣告可能有點令人毛骨悚然,但它們並沒有那麼糟糕——對吧?

是和不是。Cookie本身並非天生就是壞的或有害的,第三方或其他方面。然而,許多使用者只是對被跟蹤感到不舒服。

此外,雖然cookie本身是安全的,但它們有時可能成為安全威脅的載體,例如跨站點請求偽造攻擊 (CSRF) 和 跨站點指令碼 (XSS)。雖然我們稍後會深入研究這些,但現在要知道,這兩種(和其他)威脅都使惡意第三方有可能 對完全無辜的網站進行網路攻擊。

這些隱私和安全問題足以讓許多主要的搜尋引擎技術平臺實現無cookie。但是“Cookieless”到底是什麼樣的呢?

“Cookieless”是什麼意思?

“Cookieless”意味著不使用或接受第三方cookie。

由於我們的許多網路體驗都依賴cookie進行個性化,因此很難想象沒有cookie的存在。我們應該如何在沒有某種身份識別手段的情況下保持登入狀態、獲得個性化體驗或投放有針對性的廣告

值得慶幸的是,有許多替代方案可以讓我們在沒有cookie本身的情況下擁有cookie的所有功能。儘管許多網站和瀏覽器仍在過渡,但這些過渡都在共同實現一個目標:沒有cookie的未來。

為什麼有一個Cookieless的未來?

Cookieless的未來有很多好處,尤其是在安全方面。

然而,這些好處似乎給網站所有者和營銷人員帶來了不便,尤其是在97%的廣告商使用第三方資料和cookie的情況下。因此,許多人質疑為什麼首先需要一個Cookieless的未來。

使用第三方cookie來跟蹤他們的受眾

97%的廣告商使用第三方cookie來跟蹤他們的受眾(來源:Advertiser Perceptions

值得慶幸的是,網站所有者和營銷人員仍然能夠個性化體驗和定位使用者——只是沒有cookie固有的隱私和安全問題。為此,他們必須利用cookie替代方案,例如永久網路ID等第一方資料和Google隱私沙箱等工具。

此外,沒有cookie的未來可能並非完全沒有cookie。由於第三方cookie是主要問題,因此許多網站可能仍然能夠繼續使用第一方cookie(它們自己提供的)而無需擔心。

但即使有隱私和安全方面的好處,沒有cookie的未來仍然會讓人覺得很麻煩。值得慶幸的是,正如我們接下來將看到的,採用cookie限制的原因還有很多——其中一些甚至可以節省成本。

為什麼Cookie會被淘汰?

隱私和安全問題是cookie逐步淘汰背後的最大原因。因此,大多數買家和賣家認為,從長遠來看,逐步淘汰實際上將有利於數字廣告。

大多數人認為沒有cookie的未來是最好的

大多數人認為沒有cookie的未來是最好的(來源:廣告商感知

雖然這可能足以繼續下去,但還有其他原因可以說明無cookie的未來是一個好主意。讓我們更深入地研究其中一些重要因素。

隱私

隱私可能是圍繞第三方cookie的最大問題——也是許多品牌和公司擺脫它們的最大原因。

正如我們已經介紹過的那樣,第三方cookie會帶來一系列隱私問題。對於大多數人來說,最大的問題是在不知情的情況下跟蹤使用者行為。在這裡,廣告商和其他第三方(無論是否惡意)早已能夠在使用者的瀏覽器中儲存cookie。

儘管像《通用資料保護條例》(GDPR)這樣的法律現在要求使用者同意cookie,但許多使用者只是出於習慣或方便而點選這些提示(如下面的提示)。

來自Facebook的消費者同意提示

來自Facebook的消費者同意提示

因此,無論GDPR合規性如何,第三方cookie仍然是一個普遍存在的問題。

此外,cookie可以幫助第三方建立詳細的(可能是侵入性的)使用者檔案,而不僅僅是跟蹤使用者的行蹤和釋出廣告。儘管一些社交媒體平臺正在向其使用者提供其中一些個人資料資料,但大多數人驚訝地發現他們的平臺對他們瞭解多少。

無論如何,這一切看起來都有些令人毛骨悚然和侵略性。隨著品牌更加重視消費者的信任和隱私,他們也開始擁抱無cookie的未來,以便他們可以建立更好的客戶體驗。

安全

好像侵犯您的隱私還不夠,cookie還可能帶來一些安全風險。談論有不受歡迎的客人!

以下是cookie可能存在的幾個主要安全問題。

  • 跨站點請求偽造(CSRF或XSRF): Cookie可能包含有價值的資訊,但它們不是很聰明——以至於它們無法判斷請求是來自受信任的使用者還是來自其他人。因此,許多惡意第三方使用cookie來執行CSRF攻擊。這些攻擊通過受信任的網站將有害的cookies潛入使用者的瀏覽器中,僅讓他們在使用者訪問的各個網站上執行惡意請求(例如刪除檔案)。
  • 跨站點指令碼 (XSS):被入侵的網站通常被用作託管XSS攻擊的平臺。在這些攻擊中,黑客向網站釋出惡意JavaScript或HTML程式碼,這些程式碼可用於向毫無戒心的使用者請求cookie和其他資料。由於cookie可以包含敏感資訊,例如登入資訊,因此它們是許多黑客攻擊的可口獎勵。
  • 會話固定:正如我們所見,cookie通常用於讓您在兩次站點訪問之間保持登入狀態。這是通過會話cookie完成的,只要您的瀏覽器開啟,它就會儲存一個唯一的會話ID 。不幸的是,黑客有可能通過在他們傳送給您的URL中指定他們自己的會話ID來劫持您的登入憑據。如果您通過其中一個URL登入,黑客可以訪問您在特定網站上的帳戶。
  • Cookie Tossing:雖然大多數cookie都與路徑或域名相關聯,但並非全部都如此。當一個站點遇到幾個這樣的cookie時,它​​通常會隨機選擇一個,而不考慮其他任何事情。為了利用這一點,許多黑客將cookie “扔”到使用者的瀏覽器中,希望它可能被毫無戒心的網站拾取。如果是這樣,那麼該網站就是在 cookie(閱讀:黑客)的心血來潮來滿足任何請求,例如分叉登入資訊。
  • Cookie捕獲:在最佳情況下,用於身份驗證的會話cookie和其他型別通過安全的SSL或TLS通道傳送。但是,由於這取決於網站,因此並不總是這樣做。在通過安全通道傳送的cookie帶有“安全”標誌且無法讀取的情況下,不安全傳送的cookie可以。因此,許多黑客會監聽這些不安全的連線,試圖獲取有價值的使用者資料。

這些安全威脅不僅會影響使用者,還會影響他們訪問的網站。因此,許多網站所有者只是為了安全利益而擁抱無cookie的未來!

廣告欺詐(或聯盟欺詐)

Cookie還可用於建立欺詐性購買和頁面活動。雖然這聽起來可能沒什麼大不了的,但它允許許多欺詐者進行數百萬美元的虛假銷售

Cookie填充是廣告欺詐的主要載體

Cookie填充是廣告欺詐的主要載體

這是它的工作原理。許多企業推出返利聯盟計劃,允許第三方推廣他們的產品。當客戶通過這些附屬公司之一購買時,附屬公司會從銷售中分得一杯羹。這些銷售通常通過關聯會員的cookie與客戶銷售來跟蹤。聽起來是一種可靠的跟蹤方式,對吧?

並不真地。雖然大多數合法的附屬計劃及其附屬機構使用該系統都沒有問題,但一些欺詐性附屬機構已經利用了它。這通常以cookie填充的形式出現,惡意第三方將惡意cookie放置在被破壞的網站上。當毫無戒心的使用者訪問該網站時,他們會獲得cookie,這些cookie會與會員頁面進行離散通訊並進行欺詐性銷售。

因此,廣告商和聯盟計劃都熱衷於擁抱無cookie(且欺詐更少)的未來。

節約成本

到目前為止,您可以想象消費者隱私、安全和欺詐需要大量監控和緩解。不幸的是,現實並不遙遠。

儘管cookie為廣告商、營銷人員和網站所有者帶來了許多優勢,但它們固有的風險會給任何擔心安全的人帶來巨大的成本。儘管我們的無cookie未來的細節仍不確定,但消除cookie可能會消除許多此類風險以及與之相關的成本。

無論是否使用Cookie,網站所有者和使用者監控其安全性始終很重要。但是,它可能更容易且更便宜,而不必擔心我們已經介紹過的與cookie相關的威脅。

無Cookie未來的潛在影響

儘管無cookie的未來為隱私和安全帶來了許多好處,但對每個人來說都不是一件容易的事。

無cookies未必適合所有人

過渡到無cookie的未來可能並不適合所有人(來源:Marketoonist

而且我們不僅僅是在談論利用cookie為自己謀利的黑客。相反,許多網站所有者、營銷人員和企業已經面臨從cookie過渡的挑戰。任何使用cookie進行跟蹤或建立客戶旅程的人都可能需要尋找替代的跟蹤訊號和解決方案。

以下是無cookie的未來將如何影響網路上一些最大的關鍵參與者。

對於使用者

對於使用者而言,無cookie的未來大多是有益的。由於許多瀏覽器和網站完全放棄了cookie,使用者可以放心地瀏覽,因為他們的cookie和會話沒有被用於惡意活動。

通過擴充套件,網站將不再能夠使用cookie來跟蹤使用者活動或建立侵入性使用者配置檔案。考慮到所有因素,對於大多數瀏覽網頁的人來說,無cookie的未來看起來非常有希望。

對於網站所有者

對於網站所有者來說,無cookie的未來充滿希望和挑戰。

跟蹤訊號替代品

網站所有者有許多對隱私友好的替代跟蹤訊號可供選擇(來源:QuoIntelligence

儘管網站所有者不必擔心與cookie相關的安全問題,但他們必須開始改變與使用者互動的方式並確保一致的使用者體驗。

例如,大多數網站使用會話cookie來維護登入會話,在沒有cookie的未來,這樣做將變得越來越不安全,並且越來越不受歡迎。作為替代方案,網站所有者應該開始採用第一方資料策略來利用其他(和更安全的)個人識別符號。

對於營銷人員

由於廣告商主要使用第三方cookie來投放有針對性的廣告,因此數字營銷將看到無cookie未來的一些最大影響。

Cookieless數字營銷

無cookie的未來為數字營銷提供了多種機會(來源:Aritic

然而,這不一定是壞事——如果有的話,它是一個好處。但是,如果沒有cookie的未來實際上消除了為營銷目的收集的大部分資料,那又會怎樣呢?

答案在於掌握cookieless趨勢和cookie替代品。儘管cookie長期以來一直是可靠的備用工具,但它們並不是收集使用者資料的唯一可靠(甚至是最安全)的方式。正如我們稍後將看到的,許多營銷人員將需要採用第一方資料策略來維護有針對性的廣告,尤其是在面對高階廣告攔截器時。

當然,影響比採用替代方案更深。隨著cookie的淘汰對許多長期的營銷策略提出了挑戰,營銷團隊還需要找到方法來構建自己的資料,與獨家廣告商(又名“圍牆花園”)建立更好的關係,並更好地教育他們的組織瞭解無cookie的做法。

如何為沒有Cookie的未來做準備

準備好與否,沒有cookie的未來已經到來。

cookieless發展時間軸

cookieless的未來已經醞釀了好幾年(來源:Similarweb

即使谷歌瀏覽器等一些主要平臺繼續延遲第三方cookie摒棄,我們已經進入過渡階段。因此,現在是網站所有者、營銷人員和企業為無cookie的未來做準備的最佳時機。

遵循這些提示來適應並脫穎而出。

警惕新出現的隱私威脅

儘管無cookie的未來將有助於消除許多隱私威脅,但它不會完全消除它們。隨著公司開始採用替代跟蹤方法,黑客和其他惡意方找到利用它們的方法只是時間問題。

即使第一方資料沒有成為下一個大的攻擊媒介,公司仍應瞭解隱私和安全方面的新興趨勢。正如過去二十年所表明的那樣,即使是最有前途的技術,如果它們構成風險,也可能會被淘汰。

使用替代識別符號

Cookie是一種非常有效的跟蹤和識別使用者的方式。但是,公司和營銷人員如何才能在沒有cookie的未來繼續這樣做呢?

身份驗證ID

經過身份驗證的ID正在成為cookie的主要替代品(來源:ey.com

答案是使用替代識別符號和跟蹤訊號。這裡只是一些成功的公司已經在使用的。

  • 內容相關定位。在使用cookie和其他“新奇”技術之前,上下文定位只是將廣告放在相關的營銷渠道上——並取得了巨大的成功。在這裡,您可以簡單地在相關網站和渠道上展示廣告,而不必費力征求使用者同意和保護隱私。
  • 通用ID。隨著科技世界遠離cookie,許多科技平臺正在轉向通用識別符號。儘管谷歌瀏覽器不打算支援它們,但許多其他平臺正在將它們作為一種在沒有安全風險的情況下識別使用者的便捷方式。這些ID通常是通過安全平臺提供的,這些平臺提供可互操作的、安全的方式來跟蹤網路上的使用者。
  • 佇列。與上下文定位類似,使用同類群組(或根據相似興趣將使用者分組)仍然是一種簡單但有效的跟蹤方式。同樣,平臺無需擔心個人身份,而是可以使用活動資訊為具有相似特徵、興趣或愛好的人群提供一致的、有針對性的體驗。
  • 裝置端解決方案。裝置資料也有可能進一步改善群組。在這裡,裝置不是根據他們的裝置資料向個人進行營銷,而是隻顯示第三方需要將他們的使用者分類到某個群組中的儘可能多的資訊。這樣做,使用者可以保持匿名,而營銷人員仍然可以根據經過驗證的使用者活動提供有針對性的體驗。

建立更好的隱私政策

如果沒有cookie的未來能教會我們什麼,那就是沒有什麼比使用者隱私更重要了。

尊重使用者隱私

更多人應該聽艾倫的話,尊重使用者隱私(來源:Marketoonist

您的使用者現在可能比以往任何時候都更加重視他們的隱私。即使您在制定合規的隱私政策方面遇到了麻煩,也要重新檢查一遍,以確保它真正照顧到他們的最大利益。如果不是,您可能必須在將來的某個時間進行另一個過渡。

檢視這些提示以建立成功的隱私政策。

小結

無cookie的未來已經來臨,對於營銷人員和網站所有者來說,現在是進行過渡的最佳時機。

儘管沒有cookie的未來有望為隱私和安全帶來許多好處,但對於許多已經使用cookie向客戶推銷和定位客戶的人來說,這可能會很困難。

Cookie Cookieless 隱私保護
評論收藏微海報
分享
分享到

相關文章

評論留言

馬上學習

文章目录

  • 什麼是“Cookieless”的未來?
  • 什麼是Cookie?
  • 第三方Cookie爭議
  • “Cookieless”是什麼意思?
  • 為什麼有一個Cookieless的未來?
  • 為什麼Cookie會被淘汰?
  • 隱私
  • 安全
  • 廣告欺詐(或聯盟欺詐)
  • 節約成本
  • 無Cookie未來的潛在影響
  • 對於使用者
  • 對於網站所有者
  • 對於營銷人員
  • 如何為沒有Cookie的未來做準備
  • 警惕新出現的隱私威脅
  • 使用替代識別符號
  • 建立更好的隱私政策
  • 小結