什么是智能追踪预防以及它如何运作?[版本1.0  -  2.3]

Adtech Industry.数据和隐私

什么是智能追踪预防以及它如何运作?[版本1.0 - 2.3]

于2017年9月27日发布,于2020年11月25日更新

作为技术创新的领导者,苹果已经建立了强大的声誉,并一直保持在用户隐私保护的前沿。苹果更新了iOS 11和Safari浏览器,推出了一项名为智能跟踪预防(Intelligent Tracking Prevention)的功能,进一步保护了用户的隐私。

什么是智能追踪预防?

智能追踪预防是一个新的功能WebKit.是一个为Apple的Safari Web浏览器提供支持Apple的开源Web浏览器引擎,除此之外的新版本Safari 12和iOS 11

该特征旨在通过更改Safari处理第一方cookie的方式进一步保护用户的在线隐私。

智能追踪预防工作如何?

在智能追踪预防概念之前,Safari桌面和移动浏览器阻止第三方饼干默认情况下,允许iOS用户通过安装Safari Extensions,AKA阻止广告内容阻滞剂(可从iOS 9开始)。

Safari的智能跟踪预防(ITP)处理饼干和非饼干数据

传统上,第一方饼干免于任何类型的自动阻塞或删除,因为它们负责提供无缝的用户体验。

例如,第一方cookie可以保持会话信息打开,它可以记住以下内容:

  • 我们的登录状态,可用于让您登录到网站和应用程序。
  • 您添加到购物车的产品。
  • 网站设置,例如您选择的语言版本。
  • 您输入的表单(例如,在白皮书下载表格上的名称,电子邮件和公司)。

但是,一些第一方cookie可以用来以与第三方cookie的方式相同的方式跟踪用户,并且Safari 11的发布旨在瞄准这种数据。

当第一方饼干成为跟踪器时

大多数人不会将第一方cookie与追踪器联系起来,但在某些情况下,这是可能的,这就是事情开始变得有点棘手的地方。

为了帮助解释这一点,让我们来看看使用桌面或移动Safari浏览器(或任何其他Web浏览器)的同时如何使用第一方cookie如何在Internet上跟踪用户。

示例 - 用户点击广告

对于此示例,我们将通过Safari浏览器查看此过程如何运行,但它将以类似的方式在其他浏览器上工作 - 根据它们如何处理第一组和第三方cookie。

如何由广告零售服务创建第一方cookie

以下是上面的图像中发生的事情:

  1. 用户访问一个网站和第一方cookie(xzy890)是由其域(example.com)的网站创建的,并分配给用户。
  2. 然后用户点击广告并被定向到AdTech平台的域(ad.ads-r-us.com)。
  3. Adtech平台在其域下创建一个第一方cookie(klm456)(即ads.ads-r-us.com)并将其分配给用户。
  4. 然后,Adtech平台将浏览器重定向到广告商的着陆页面(www.usedcarsite.com)。

值得注意的是,Adtech平台能够创建一个第一方cookie的原因是因为用户点击了广告,然后指向adtech平台的域。这允许Safari将Cookie解释为第一方cookie。如果用户没有点击广告,则Adtech平台将无法创建第三方cookie,因为Safari默认阻止它们。

由于Adtech平台在其域(ADS-R-US.com)下创建了一方的第一方cookie并将其分配给用户,现在它可以在网页上移动并使用个性化广告服务时跟踪用户。

然而,这种曲线作为跟踪器的这种能力随着ITP 1.0的发布而略有发生变化,并且已经进一步限制了打击了Adtech供应商开发的各种解决方法。

到目前为止,ITP - 1.0,1.1,2.0,2.1,2.2和2.3的六个版本已有六个版本。

智能跟踪预防(ITP)版本1.0和1.1

以下是智能跟踪预防的工作原理:

1。智能追踪预防包含一个机器学习模型(称为机器学习分类器),以评估哪个私人控制的域具有跟踪不同网站的用户。此模型基于浏览器收集的统计信息。

2.如果是机器学习分类器identifies that a particular first-party cookie (e.g. ad.ads-r-us.com) can be used for tracking, then the cookie will be blocked unless you use the Storage Access API to ask users to allow the use of your cookie (more on that below).

要解释ITP的第一个版本(1.0和1.1)如何工作,我们会看看一些方案:

情景#1:0-24小时点击广告后

在ITP的1.0和1.1中,只要用户在24小时内访问该网站,就会有一个特征,使得一组追踪器就像第三方跟踪器一样。

这是它的工作原理:

24小时点击广告后智能追踪预防

用户访问网站(example.com)并点击广告。Adtech平台(ADS-R-US)显示广告将为该用户创建一个第一方cookie。如果用户然后访问Ads-r-us.com.点击广告后24小时内,来自ADS-R-US.COM的第一方cookie将能够作为第三方跟踪器。
在这种情况下,Cookie可以在第三方上下文中使用,例如,重新定位。

It’s important to note that in order for this situation to work, the user would have had to actually visit the AdTech platform’s website (ads-r-us.com), which is extremely unlikely to happen as most users don’t visit these types of websites at all.请参阅下面的解决方法使用的一些Adtech供应商。

然而,用户经常访问像Facebook这样的网站,或使用谷歌的服务(如mail.google.com),或访问其他围墙花园广告公司运营的网优德88备用网站,这意味着这些公司有更好的机会保持他们的跟踪cookie活跃。

点击广告后24小时-30days

用户不访问Ads-r-us.com.在点击广告的24小时内。但是,他们在点击广告后3天访问该网站。

图解释了智能跟踪(ITP)1.0工作的示例的示例

在这种情况下,由于用户在24小时内没有访问ADS-R-US.com,Ads-r-us.com创建的cookie不能用于第三方上下文 - 例如它不能用于广告retarging,并且必须向用户显示非重新结算的广告。

之后,在24小时宽限期之后,Cookie应存储在第一方上下文中,或者最好是HTTP cookie(更稍后更多)以完全避免这些问题。这是为了防止它们被用于重新定位,但仍然允许其他目的,例如维护单一登录会话。

同样,由于存储访问API,此场景不再适用。

场景#3:点击广告30天后

用户无法访问Ads-r-us.com.在点击广告后30天内。

智能跟踪预防点击广告30天后

如果已通过30天,因为用户单击AD而不与跟踪域交互,则将从跟踪域中清除所有cookie。在这种情况下,Ads-r-us.com创建的第一方cookie将被清除。

ITP 1.1

ITP 1.1引入了更改,这使得更容易使用提供嵌入式内容的第三方服务(例如嵌入式视频)或社交登录。优德88备用网这是因为ITP 1.0击败了嵌入式内容的整体目的,基本上需要用户在网站上使用小部件之前在第一方上下文中访问服务。优德88备用网

ITP版本1.0和1.1的可能解决方法

为了解决这个问题,ITP版本1.0和1.1强加的限制,一些出版商(根据他们的Adtech Partners的指导)实施了通过将唯一查询字符串参数(AKA Retargeting Script)添加到内部URL来解决方法,因此当用户点击发布者网页上的内部链接时,它们首先被指向Adtech供应商的域,然后是目标URL。

Adtech公司为智能追踪预防(ITP)实施了解决方法
查询字符串参数-一个可能的ITP解决方案

这意味着用户通常是“访问”Adtech平台的域,这意味着他们的第一方饼干能够在24小时窗口后避免被清除(删除)并继续用作跟踪饼干。

但是,智能跟踪预防2.0完全报废了这24小时窗口,这意味着如果域被视为具有跟踪功能,则否则它不能在第三方上下文中使用,除非用户通过存储访问API同意。

智能跟踪预防(ITP) 2.0

2018年6月发布ITP介绍了一些其他主要夹杂物,严重影响了报告,联盟营销和归因技术 - 比以前更多。

抄写24小时Cookie Access窗口

如上所述,即可在第三方上下文中读取和使用允许读取并使用的ITP 1.0和1.1,只要用户在前24小时即可直接访问该域。

在ITP 2.0中,这不再可能——24小时的宽限期被取消了。

在Safari上,网站不能再在用户的浏览器中留下cookie以获取以后的重试和归属目的。这会影响访问第三方上下文中的第一方饼干的公司,因此损害了报告能力和准确性。

缺少Cookie-Access窗口有点与用户提示有关存储访问API。

提示符存储访问API

对ITP的下一个重大变化是引入存储访问API提示。

像Facebook这样的网站通常允许用户在多个网站上登录其帐户,以便于在第三方网站上更轻松地评论或喜好内容。最初,ITP 1.1启用嵌入式内容以访问存储在第三方域上的cookie而不显示用户提示 - 只要内容提供程序遵循即可某些规则

ITP 2.0现在检测此类跨站点跟踪和分区Cookie,从而消除其在第三方上下文中使用的能力(例如,用于跟踪)。这是一个间接的JAB,它在创建以前版本的解决方法,以及像Facebook和Google这样的墙壁花园,限制了他们的跟踪可能性,并对用户在使用此类评论或喜欢小部件的网站上的用户体验产生负面影响。

当用户在不同的网站上与它们交互时,现在必须请求喜欢和共享的第三方嵌入式小部件(如Facebook上的嵌入式小部件(如Facebook上)。这通常通过显示如下所示的同意框来完成:

同意框

下面是一个例子:


值得注意的是,除子域外,用户将在他们访问的每个网站上显示这个提示的提示;例如,如果先前在example.com上选择“允许”,则不会在Video.example.com上显示它们的提示。

如果用户再次不再与Facebook互动(通过Facebook.com或通过其嵌入的小部件)30天后,他们的饼干将被清除。

防止第一方弹跳跟踪器

ITP 2.0的另一个功能是检测域仅作为“第一方反弹跟踪器”何时使用的功能,这意味着它永远不会用作内容提供商,并且仅通过一系列快速的导航重定向来跟踪用户。

第一方反弹追踪器是在用户点击社交媒体上的一个链接时工作的,然后,不是将用户直接带到他们的目的地,而是迅速打开一系列反弹追踪器。

这些跟踪域是为唯一目的,用于存储有关用户在第一方存储和cookie中的浏览历史记录的信息。ITP 2.0检测此类行为并与任何其他跟踪器一起处理这些域(通过清除它们)。

防止跟踪器勾结

防止跟踪器勾结的保护识别用于跟踪目的的重定向 - 即捎带和cookie同步。将其视为一种情况,其中许多跟踪器沟通以交换有关用户行为的信息。

ITP 2.0通过称为A的东西检测此行为勾结图形并将其作为跟踪器中的重定向涉及的所有域分类。

此功能在此类重定向期间停止在用户浏览器上丢弃或读取Cookie,这会对Adtech平台之间的联盟营销和数据共享产生负面影响。我们概述了以下某些可能的解决方案

防止跟踪器勾结在重定向期间停止在用户浏览器上丢弃或读取的饼干
跟踪器勾结。改编自原始来源:WebKit.org

没有用户交互的域的仅限于域的引荐

在ITP 2.0中的这个新功能将下行引用的URL域,该域是用户当前在当前的URL,当传递给第三方跟踪器时 - 例如当用户访问包含第三方跟踪器(例如ADS)的网站网站时,推荐人信息将传递给这些第三方。

下面是一个例子:

在ITP 2.0之前= https://ecommercestore.com/clothes/mens/business/shoes.

在ITP 2.0之后= https://ecommercestore.com/

第三方追踪器现在具有与之前的用户的信息较少,但如果用户单击其广告,此更改不会限制可以在URL中传递给广告商网站的数据。

ITP 2.0的可能解决方案和变通方法

虽然ITP 2.0为大多数独立的Adtech和Martech公司拼写了坏消息,但供应商可以做一些事情来限制其负面影响。主要解决方案是使用Server-to-Server转换和事件跟踪。

为了导航ITP,Facebook和Google提出了一些解决方案 - 谷歌已发布了一个网站范围标签来帮助广告商继续衡量转化率,Facebook已经发布了一个自身的饼干选项

智能跟踪预防(ITP

2019年2月21日,Apple发布了一个博客帖子在Macos高塞拉和莫哈维斯的IOS 12.2和Safari 12.1的Beta版本中,可以提供新版本的智能跟踪预防(2.1)。

ITP 2.1这使得追踪者在Safari上浏览网页时更难识别和跟踪用户。

以下是最新版本中ITP的主要变化:

Cookie的7日到期设置客户端

Cookie可以通过两种方式设置:通过服务器HTTP响应(服务器端)或通过JavaScript的Document.Cookie API(客户端)。

无论其现有的到期日如何,都将设置通过JS Document.cookie API(甚至第一方cookie)创建的cookie。通过JavaScript创建的cookie将能够访问通过HTTP响应创建的cookie,只要它们不包含HttpOnly属性即可。

这将极大地影响许多Martech工具,例如Google Analytics,其cookie通过Google Analytics JavaScript库设置。由Ga以Safari设置的Cookie将在七天后到期,除非Cookie在七天内更新或实现了解决方法(更详细)。

存储访问API的所有类型的Cookie访问

在ITP 2.0中,跨域跟踪器有可能分区他们的cookie,以便在没有跟踪用户的情况下仍然可以被网站使用。例如,在网站上的社交媒体登录表格将使他们的cookie分区,以便他们仍然工作,但只是无法跟踪用户或构建关于它们的配置文件。

如果社交媒体登录表单想要访问其分区cookie以跟踪用户,则必须使用存储访问API并从用户获取同意。

这一切都改变了ITP 2.1;标识为具有跟踪功能的所有域都需要使用存储访问API访问任何类型的cookie。例如,如果用户想要使用他们的Facebook帐户登录网站,则首先必须通过存储访问API同意。

删除了不跟踪的支持(DNT)

苹果还删除了请勿跟踪(DNT)信号的支持,理由是许多网站(和软件供应商)都选择了不尊重用户的决定DNT设置和选举反正追踪他们。

这个决定对Safari用户的隐私几乎没有影响,因为ITP提供了比DNT更先进的隐私和反跟踪措施。

已验证分区缓存

ITP 2.1还介绍了已知已验证的分区缓存的内容。基本上,WebKit的团队注意到一些跟踪器为ITP实现了解决方法,其中一个是分区 - 缓存滥用。

作为响应,当具有跟踪功能的域创建分区缓存条目时,将被标记以进行验证。然后,如果在七天后有此条目的缓存命中,则将再次加载。如果新的响应和原始缓存响应匹配,那么它已被清除。如果没有,则丢弃原始条目,并以新条目开头的新验证过程。

智能追踪预防2.2

2019年4月24日,WebKit宣布,新版本的智能跟踪预防(ITP 2.2)将在MacOS Mojave 10.14.5上用IOS 12.3的Beta版本和Safari发布。

新版本仅次于ITP 2.1发布后2个月,采用特定类型的跟踪 - 带有链路装饰的跨域跟踪。

通过链接装饰设置的跟踪饼干的1日到期

itp2.2的主要目标是通过链接装饰来限制跨站点跟踪。

链接装饰是Adtech(DSP,SSP等)和Martech(Web Analytics,归因工具等)使用的技术,用于使用首先使用不同域之间的单击,访问和转换(购买,下载等)的平台-Party cookie。

这是一个装饰链接的示例:

https://www.example.com?utm_source = gooleads& utm_medium=cpc&utm_campaign=summer-promotion.

之后的信息?被称为字符串查询,它由参数组成(例如medium=)。另一种形式的链接装饰使用片段标识符,由散列(#)引入。

此链接将有助于发布者(example.com)标识其网站的访问来自此源,在此案例中是Google广告上的付费广告活动。

这只是链接装饰的一个示例,在这种情况下,不识别或跟踪单击它的用户。

但是,通过在URL中传递唯一的用户ID,Link Decoration的其他用途侧重于跟踪用户。这是一个看起来的一个例子:

https://www.example.com?clickid=akl872.

在这种情况下,用户可以点击广告或链接(例如,联盟链接),然后重定向到aexample.com.

需要注意的是,为了让这个点击ID被广告平台记录下来,目的地网站上必须有一些JavaScript标签,允许广告平台收集ID并创建第一方cookie。

然后,当用户再次访问同一网站时,将加载JS标记,并且将识别第一方cookie。这就是Adtech平台,包括Google和Facebook的平台如何能够测量转换。

当用户从一个网站转移到另一个网站时,可以使用这个clickID来识别和跟踪用户。这就是itp2。2的目的。

前进,通过JavaScript的Document.cookie创建的所有持久性cookie将在24小时内设置为过期引用域已被识别为具有跨站点跟踪功能URL包含查询字符串或片段标识符

下面是它的一个例子:

一种通过链接装饰设置的跟踪饼干的1天到期的图像

如果URL不包含查询字符串或片段标识符,并且没有分类为具有跨站点跟踪功能,那么文档创建的任何第一方cookie。cookie因此将在7天内过期(如上面的ITP 2.1节所述)。

这对出版商想从运动测量网站访问量和点击该信息收集和记录一次当用户访问的页面(在下一节),但会严重影响转换和多点触控归因如果转换发生在24小时的窗口。

智能跟踪预防2.3

2019年9月23日,WebKit发布了ITP 2.3。

新版本继续苹果与Adtech公司一起使用的猫和鼠标游戏。

打击通过链接装饰跟踪

ITP 2.2的主要功能之一是通过链接装饰创建的饼干的限制。

如上所述,如果Web访问者访问包含装饰链接的网页(例如,https://www.example.com?utm_source = gooleads& utm_medium=cpc&utm_campaign=summer-promotion.),然后创建的任何第一方cookie(通过JavaScript的Document.Cookie),因为该访问将被设置为在24小时内到期,因为引用的URL已被归类为跟踪域。

作为响应,一些Adtech和Martech公司创建了一个解决方法,其中他们利用了浏览器的LocalStorage,而不是创建第一方cookie。

什么是localstorage?这个帖子在回答那个问题和其他问题的情况下做得好。

这允许AdTech和MarTech平台存储数据-相同类型的数据,cookie存储,如点击id -无需担心数据过期;localStorage数据通常没有过期数据。

但是,ITP 2.3现在对所有非Cookie存储数据(包括LocalStorage)提供了7天的限制。

好消息是,如果用户在7天内与网站进行交互,那么过期日期将被重置,允许数据在浏览器的本地存储中再保留7天。

Also, a 7-day expiry on this type of data is much better than the 1-day expiry that first-party cookies get from the same process — i.e. a first-party cookie created by a decorated link from a classified tracker created via document.cookie.

然而,不可能排除对这个到期日进行修改的可能性。未来的ITP更新可能会对满足上述条件的非cookie存储设置1天的到期日期。

改变document.referrer

ITP 2.3还向Document.Referrer引入了一些更改。

以前,某些网站和平台将装饰自己的URL,而不是URL的目标页面。这允许它们通过Document.Referrer在目标页面上读取跟踪ID。

以下是WebKit提供的推荐人的示例:

https://sub.social.example/some/path/?clickID=0123456789

现在,当网站通过Document.Referrer从URL检索点击点时,只能通过顶级域信息 - 即Seamial.example。

释放ITP 2.3。还包括:

  • 更改存储访问API。
  • MacOS Catalina的ITP调试模式。
  • 建议使用HttpOnly Cookie for Security(但无法通过JavaScript读取)。

ITP 2.3在iOS 13上的Safari上可用,iPadOS测试版,以及macOS上的Catalina, Mojave和High Sierra上的Safari 13。

需要帮助处理智能追踪预防?

安排与我们的一个开发团队的呼叫,了解我们如何帮助您的Adtech或Martech平台导航ITP

安排现在电话

免费Adtech&Martech Resouw88优德中文rces

成千上万的C级高管,软件工程师,营销人员和广告商都学会了Adtech和Martech的内部工作与我们的双月刊通讯 - 所以你也可以!今天订阅并访问最新和最佳文章,视频和指南!