Google将默认从2月开始限制Chrome中的跨站点跟踪

by //

Google是否正在计划自己的Safari智能跟踪防护版本?

永远不要把话说绝了。

Google距离下一次Chrome浏览器版本的政策更改尚有不到两个月的时间,这将严重限制跨站点Cookie的共享,而且大多数广告技术公司似乎对此并不了解。

从2月4日开始,为了配合Chrome 80的发布,Google Chrome将停止在跨站点请求中发送第三方cookie,除非这些cookie是安全的并使用称为SameSite的互联网标准进行了标记。

镀铬优先 宣布 计划在五月份的Google I / O活动中开发默认安全模型来处理Cookie。

未根据标准主动标记的Cookie将在Chrome中停止运行,并且在标记之前生成的所有Cookie数据将不再可访问-aka,设置得越早,您就越早回到正轨。

广告技术咨询公司AdProfs的创办人Ratko Vidakovic说:“对于没有按时完成的用户,他们的第三方Cookie将会崩溃,这意味着依赖于这些Cookie的一切都会崩溃:受众识别,分析,归因–你叫它。”

不一样的SameSite

SameSite不是新的。安全Cookie标志的概念自90年代末以来就已经存在,但是Chrome从来没有要求过,只有一种最佳做法。

SameSite要求是Google针对其创建的称为“更好的cookie。”

谷歌表示,SameSite会变得更加积极主动,以防止跨域共享不安全的数据和跨站点请求伪造,这是黑客操纵经过身份验证的Cookie进行不必要的操作(例如产生虚假点击)的时候。

在短期内,尚未被淘汰的广告技术公司和发布商将被迫转向HTTPS。如果不这样做,它们的cookie将被浏览器丢弃。

但是,对于任何进行重定向或依赖第三方iFrame的人,都可能有更广泛的含义。

MetaX首席数据官扎克·爱德华兹(Zach Edwards)表示:“基本上,它们被搞砸了。”

“在过去的22年中,默认设置是允许数据(例如第三方Cookie)跨域流动,这就是整个互联网的工作方式,”爱德华兹说。 “ 2020年2月之后,除非设置了特定的cookie标志,否则默认设置将不允许在Chrome中进行传输。”

挥旗

开发人员,或负责维护公司代码库的人员,现在都必须在Chrome中使用以下三个值之一设置SameSite Cookie属性:strict,lax或none。

将cookie指定为“ SameSite = Strict”将不允许跨站点共享。该Cookie除了在放置它的域上之外,无法在其他任何地方使用。 “ SameSite = lax”的限制较少,它允许网站在同一发布者拥有的域之间共享Cookie。

只要安全,“ SameSite = none”即可启用完整的第三方Cookie共享。

如今,SameSite = none是Chrome中的默认设置,可让广告技术生态系统正常运行。

从2月开始,对于未主动启用SameSite = none的开发人员,SameSite = Lax将成为默认设置。

只要拥有专有技术的广告技术公司和发布商将其cookie标记为SameSite = none,就不会发生任何变化–目前。

但是,一旦在Chrome浏览器中触发的所有cookie和像素都已声明其用途,Google就会确切知道哪些cookie在各个站点之间共享数据。有了这些知识,除了反竞争的担忧之外,没有任何事情可以阻止Google创建隐私工具,该工具将允许用户删除所有第三方cookie跟踪而无需删除功能cookie(例如存储的密码)。

Infectious Media产品与合作伙伴关系的执行合伙人Dan Larden说:“我不会说这将Chrome放到Firefox或Safari领域,因此它不是饼干,但它的确为达到同等水平奠定了基础。” “这是棺材上的另一个钉子,但不一定是葬礼。”

热键

但是,“没有第三方跟踪”按钮在Chrome中实际上是什么样子?

无需推测。只需下载Canary(Chrome的开发版本),Google即可在正式发布前测试Beta功能;访问“ chrome:// flags;”并启用实验性的“删除SameSite = none cookie”功能。

然后打开一个隐身窗口,它是:名为“阻止第三方Cookie”的切换开关,启用后,将禁止跨不同站点的浏览活动用于个性化广告。

如果Chrome为其用户激活了此功能,他们将有一种简便的方法选择退出跨站点跟踪。

ID5的首席执行官兼联合创始人Mathieu Roche说:“如果您能在2021年之前打开和关闭Chrome浏览器,我不会感到惊讶。”

但是现在,倒计时到2月4日,那时广告技术公司,发布商以及任何业务涉及像素下降的人都必须在Cookie中添加SameSite标志,否则就有可能破坏互联网的角力。

准备好了没

那么,为什么整个行业都没有呢?

爱德华兹(Edwards)说,Google尚未充分宣传即将到来的更改,因为它不想被视为ITP的第二次出现。

“他们不希望写关于他们的文章,因为它们破坏了第三方数据的可用性,因此他们正在悄悄地做事,并且他们的Chrome推广团队中只有几个人在谈论这个问题,”他说过。 “当二月份事情破裂时,谷歌的回答是,‘我们给了人们大量的时间,我们一直在谈论这个,’但是他们只是非常,非常温和地谈论它。”

公平地说,SameSite的更改并不是秘密。

Google告诉AdExchanger,它从5月份开始通过电话,电子邮件,面对面的会议和小组活动直接与合作伙伴联系SameSite和逐步改进的cookie计划,以解释公告并提醒他们Chrome 80版本是在角落附近。

Google还发布了一系列 网志, 开发者注意事项提醒 在五月和十月之间。

一些较大的广告技术公司(包括Rubicon和The Trade Desk)注意到了这一点,并尽早设置了SameSite cookie标志。但是很多人还没有准备好。

例如,面向女性的数字媒体网络CafeMedia在11月中旬对其部分网站进行了测试,发现与之合作的几乎所有广告技术公司都没有正确设置SameSite变量,或者没有CafeMedia策略执行副总裁Paul Bannister表示,这一切都将设定。

Bannister说,CafeMedia向落后者伸出援手,他们所有人都声称他们正在“努力”,他指出,CafeMedia正在为其发布商合作伙伴处理SameSite情况。

爱德华兹说,发布商仍然不应期望SameSite Cookie设置会神奇地照顾好自己。 2月4日之后,请把头放在沙子上,您的网站将无法正常工作。

“发布商需要审核他们所有的核心用户体验,以找出将要破坏的Cookie,然后主动确定他们要负责什么以及合作伙伴要负责什么,”爱德华兹说。 “我最大的建议是:不要以为您的伴侣会为您解决这个问题。”

喜欢这个内容吗?

立即注册成为AdExchanger会员,即可无限制地访问此类文章,以及专有数据和研究,会议折扣,按需访问事件内容等!

今天参加!

5条留言

  1. 嗨,约翰-敬请期待,您甚至还没有准备好。您链接到博客文章,其中95%的第三方Cookie尚未准备就绪,并且* me *通知了您的一个核心合作伙伴不到2个月前关于SameSite更改的通知,因此我知道您并不准确-并且您的核心营销合作伙伴仍未更新其像素,因此您的非adtech(但电子邮件/ crm营销)数据仍然会中断。

    另外,OpenX.net拥有约1,548个子域,由于CNAME映射,您的客户端使用了其中的许多子域来绕开第三方数据限制。我还检查了其中的几个,也就不足为奇了,其中许多像素基础结构可能都有一个子域映射到openX,但cookie标记不正确-因此在您的客户端中,这非常重要,因此OpenX为它们建立了子域CNAME映射,这些客户也没有准备好。

    和FWIW一样,很容易看到SFGate.com/Hearst等最大/最有价值的OpenX发布者是什么-甚至那个站点还没有准备好,而且openX cookie上有SameSite错误标志并在更改上中断。

    对于仍然使用1:1电子邮件,打电话,开会,试图“让您的合作伙伴知道”的所有广告技术人员来说,这是行不通的。请大家停止8个月前的博客文章,以及MBA和律师的窃窃私语,并让您的工程师,项目经理和预算分析师实际,实际地了解已完成的工作,一旦完成,我我有10000000000%的信心,从现在到2月4日之间的每一天实际上都是一场消防演习,而不是市场放心的一堂措辞课。

    真诚的
    扎克

    附言很棒的文章,感谢大家参与尝试解决此问题!我们是@ metax.io有问题

    回复
  2. @John Swan-在发布者方面,我同意您的看法。也就是说,很难看出AdTech供应商如何在程序化重定向领域中发挥100%的作用不会受到严重影响。

    回复
  3. 爱德华兹(Edwards)说,Google尚未充分宣传即将到来的更改,因为它不想被视为ITP的第二次出现。在发布者方面,我同意您的看法。

    回复

添加评论

XHTML: 您可以使用以下标签: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>