third party cookies что это такое
Что такое cookies?
TL;DR
Cookies («куки») – это текстовые файлы, которые браузер хранит на вашем компьютере. Когда вы заходите на сайт, он может сохранять о вас некоторую информацию на случай, если вы зайдете снова (например, выбранные настройки или вход в аккаунт). По сути, файлы cookie избавляют вас от необходимости вводить информацию заново.
Однако с ними связана проблема конфиденциальности. Читайте подробности ниже.
Вступление
Возможно, вы слышали, что файлы cookie как-то связаны с улучшением использования сайта. Зачастую они используются для персонализации ресурса под ваши предпочтения – например, для хранения товаров в корзине покупок между сеансами.
В этой статье мы рассмотрим cookies глубже – хорошие, плохие и опасные стороны.
Что такое cookie?
Но зачем компьютерам хранить такой файл? На это есть несколько причин. В широком смысле файлы cookie позволяют веб-серверу вас запомнить. Когда вы совершаете на сайте какие-то действия (что угодно, будь то переключение в ночной режим или авторизация), компьютер их запоминает. Затем, когда вы снова заходите на сайт, эта информация передается сайту обратно.
Виды cookies
First-party cookies (основные cookies)
Third-party cookies (сторонние cookies)
Как устроены cookies?
Данные, которые вы передаете на сайт при доступе к нему. При успешном входе в систему будет создан файл cookie.
Ничего особенного, правда? Здесь содержится минимальная личная информация (причем она не передается другим доменам). Числа, которые вы видите, являются отметками времени: первое означает дату создания cookie, второе – когда истекает срок ее действия. Также мы видим издателя cookie, ваше имя пользователя, вашу роль (пользователь или модератор) и строку, относящуюся к аутентификации.
Файлы cookie обычно имеют систему ключ-значение. Обратите внимание, что в настоящее время многие сайты хранят идентификатор пользователя. При посещении сайта сервер проверяет свою базу данных на наличие информации о пользователе и соответствующим образом персонализирует сайт.
Если вы собираетесь удалить историю просмотров, то обычно вам предлагают удалить и файлы cookie. Если вы удалите их, то не нанесете серьезного ущерба данным сайта. Однако когда вы зайдете на сайты, хранившие у вас cookie, вам нужно будет авторизоваться заново.
Темная сторона cookies
Из приведенного выше примера видно, что в cookies нет ничего плохого. В большинстве случаев основные cookies помогают упростить работу. Тем не менее, вы должны знать о том, что они могут нанести ущерб конфиденциальности. Они могут собирать личные данные, что потребовало ужесточения правил защиты – например, многие сайты должны выполнять рекомендации, указанные в Общем регламенте по защите данных (GDPR).
Сторонние cookies могут быть особенно проблематичными для тех, кого беспокоит наличие цифрового следа. Вы, несомненно, обеспокоены рекламными объявлениями, которые преследуют вас в Интернете, основываясь на том, что вы читали или смотрели. Вы когда-нибудь видели на сайтах кнопки «Поделиться в социальных сетях»? Даже если вы не взаимодействуете с ними, они могут передавать информацию о вашей активности провайдеру.
Избавляемся от cookies
Заключение
Cookies не должны восприниматься как нечто незаметное. Если вы читали другие наши статьи в категории «Безопасность», то знаете, что непреднамеренные утечки личной информации очень вероятны.
Основные cookies сегодня являются неотъемлемой частью работы в интернете и не зря – они делают взаимодействие с сайтами более удобным, сохраняя информацию на вашем компьютере. Сторонние cookies являются в большинстве случаев объектами интеллектуального анализа данных. Однако, используя доступные в вашем браузере инструменты, вы можете легко заблокировать большинство из них.
Third party cookies что это такое
Разница между 1st-party and 3rd-party cookies
Удаление и блокировка 3rd-party cookies
Эффекты блокировки / удаления файлов cookie
Какое хочется печенье?
Что такое cookies? Несколько определений:
Небольшой файл данных, размещенный на вашем компьютере веб-сайтом, который вы посещаете.
Часть кода, размещенная в вашем браузере сервером веб-сайта.
Текстовый файл, размещенный на жестком диске для хранения и передачи информации на сервер веб-сайтов (повторно), посещенных с этого браузера / компьютера.
Что такое (third-party) cookie?
Файл cookie представляет собой небольшой текст, размещенный на жестком диске вашего компьютера сервером веб-сайта, который вы посещаете. Куки-файлы размещены там с целью распознавания вашего конкретного браузера или запоминания информации, характерной для вашего браузера, чтобы вы вернулись на тот же сайт.
У всех файлов cookie есть владелец, который сообщает вам, кому принадлежит файл cookie. Владелец — это домен, указанный в файле cookie.
В “third-party cookie”, слово «party» относится к домену, указанному в файле cookie; веб-сайт, на котором размещается файл cookie. Так, например, если вы посещаете widgets.com, а домен cookie, размещенный на вашем компьютере, — widgets.com, то это файл first-party cookie Если, однако, вы посещаете widgets.com, а cookie, размещенный на вашем компьютере, говорит stats-for-free.com, то это third-party cookie.
В случае если Рекламодатель размещает свои рекламные материалы через любую рекламную систему Посредника, cookie получают данные домена рекламного Посредника, в результате трекинговые системы видят в cookie различие между доменом Рекламодателя и доменом рекламного Посредника, ткой cookie будет относиться third-party cookie
Ingenious Technologies AG предоставляет услуги, которые позволяют компаниям и веб-сайтам отслеживать своих посетителей с помощью first-party cookies.
Рост отказа third party cookie
Отчеты и исследования по теме отслеживания веб-сайтов говорят нам о том, что отказ от third party cookie растет. Все большее число людей либо вручную блокирует third party cookie либо регулярно удаляет их.
Именно поэтому Ingenious Technologies AG использует технологию 1st party cookie.
Куки, которые удаляются / блокируются, являются third-party party cookies в отличие от менее проблемных файлов first-party cookies
Сколько людей или программных средств удаляет third party cookies? Указанные цифры могут достигать 40%. Если вы посчитать, что многие антишпионские приложения и настройки конфиденциальности по умолчанию также блокируют 3rd party cookies, возможно, что более высокий процент файлов cookie блокируется.
Блокирование и удаление файлов cookie
Почему гораздо меньше людей блокируют first-party cookies? По оценкам, очень низкий процент людей блокирует first-party cookies, менее 5%. Причиной этого является прежде всего то, что очень сложно путешествовать по Интернету, не принимая эти first-party cookies. Для того, чтобы вы были признаны в качестве отдельного лица, необходимы first-party cookies. Любой сайт, на который вы входите в систему как физическое лицо, нуждается в том, чтобы идентифицировать вас как «вы». Hotmail, Yahoo, Gmail, онлайн-банкинг, ebay, Amazon и т. Д.
Кроме того, антишпионское программное обеспечение и настройки конфиденциальности не нацелены для first-party cookies.
Посетители онлайн
Мы используем файлы cookie для отслеживания долгосрочных посетителей. Эти посетители остаются анонимными, суть заключается в том, чтобы узнать, кто вернется, если и когда, например, для анализа конверсии.
Мы используем first party cookies в качестве нашей первой линии анализа и номер ip с пользовательским агентом в качестве вторичной линии. Пользователи AOL идентифицируются более конкретно, потому что их номер ip изменяется с каждым щелчком мыши.
Что на самом деле происходит, когда файлы cookie заблокированы / отклонены?
Если удалены 1st party cookies: очень сложно войти в любой логин
Все посещения будут по-прежнему записываться, но человек, удаливший файлы cookie, не будет признан одним и тем же (возвращающимся) посетителем.
Когда файлы cookie находятся на месте, а не заблокированы или удалены, общее количество посетителей останется сравнительно низким. Если человек постоянно удаляет файлы cookie, они будут считаться новым «уникальным» посетителем с каждым последующим посещением.
Если удалены 3rd party cookies: никаких побочных эффектов для серфинга
Вывод
В ответ на эти тенденции первым шагом является выяснение того, собираются ли статистические данные для использования first-party или third-party cookies. Спросите свою статистику или компанию по отслеживанию. Задавать вопросы обычно приводит к большему количеству вопросов, всегда хорошо, когда дело доходит до сбора и анализа данных.
Ingenious Tech. gредлагает готовую независимую рекламную платформу для автоматизации маркетинга и бизнес аналитики. (White Label Domen- First Party Tracking)
Позволяет быстро создать собственную рекламную программу/сеть (CPA, CPC, CPM) для прямой работы с лучшими рекламными партнерами с минимальными затратами
Позволяет объединить все маркетинговые каналы и устройства, отслеживать, анализировать и оптимизировать все маркетинговые мероприятия и рекламные площадки в едином формате.
Помогает маркетологам быстро определять реальное влияние каналов на конверсии и продажи и выставлять приоритетность вознаграждения.
1st, 2nd и 3rd Party Data — что это за данные, откуда берутся и чем отличаются?
Google планирует отказаться от поддержки сторонних cookie и важно разобраться в классификации источников данных, чтобы понимать, откуда они берутся и чем отличаются (перевод статьи).
Основное различие между данными 1st, 2nd и 3rd party data — это соотношение качества и охвата. Качественная характеристика описывает, насколько близок, богат, актуален или связан набор данных — данные из вашей CRM могут быть самого высокого качества для охвата или ретаргетинга вашей текущей клиентской базы, но крайне малы для охвата новых аудиторий.
Разберем подробно отличия между 1st, 2nd и 3rd party data:
Это результат прямых, доверительных отношений и общения с потребителем, что делает такие данные самыми ценными. Владение first-party data также дает вам возможность создавать свои собственные сегменты и профили на основе уникальных потребительских данных. Согласно отчету Econsultancy and Signal, first-party data считаются более ценными и актуальными благодаря своей специфичности и качеству по сравнению с second или third- party data.
Однако first-party data имеет некоторые внутренние ограничения, и одним из них является охват. 1st party data часто ограничены в масштабе и объеме данных. Они содержат такую информацию как история транзакций или поведенческие данные с сайтов и рекламных кампаний, но эти данные не могут позволить масштабироваться или охватить новые аудитории. Объем первичных данных ограничен только сферой вашей деятельности — если у вас приложение, связанное со здоровьем, данные о ваших клиентах, будут ограничены интересами фитнеса или здорового образа жизни.
2 В двух словах, second party data — это чьи-то first-party данные, купленные непосредственно у владельцев данных, на которые вы можете таргетироваться. 2nd party data позволяют преодолеть ограничения своих first-party data по объему данных, расширить охват и повысить эффективность кампаний, а также персонализировать вашу кампанию, используя только актуальные данные.
Их можно использовать для масштабирования рекламных кампаний и привлечения клиентов за пределами вашей клиентской базы. Доступ к ним может быть получен через специальное соглашение между владельцем 1st party data и другой организацией, такой как прямое партнерство, DMP (платформы управления данными) или через сеть 2nd party данных. Одним из примеров получения 2nd party данных может быть веб-сайт бронирования отелей, сотрудничающий с авиакомпанией. Обе компании получают взаимную выгоду от использования данных друг друга.
Обычно такие отношения способствуют сотрудничеству и доверию и очень выгодны для обеих сторон, но это возможно только тогда, когда нет конкуренции или конфликта интересов между двумя сторонами. Хотя масштабируемость по-прежнему ограничена только возможностью передачи first party данных вам от ваших партнеров, поскольку вы не являетесь владельцем данных и, следовательно, не имеете прямого контроля над тем, как собираются эти данные.
Таким образом, один недостаток second party – это контроль качества полученных данных – вы не можете контролировать качество first party data сторонних компаний, так же, как и другие лица не могут контролировать качество ваших собственных данных. Другое дело, что, несмотря на большую масштабируемость, охват сторонних данных опять же ограничен охватом ваших партнеров по передаче 1st party data.
3 Third-party data данные обычно агрегируются из множества различных источников и представляют собой данные богатые информацией о поведении или демографии пользователей. Они часто собираются организацией, которая не имеет прямых отношений с потребителями.
3rd party data часто основаны на поведении пользователя в прошлом, а не на информации, предоставленной непосредственно пользователем. При сборе подробных поведенческих профилей пользователей, таких как интересы, активности в интернете, хобби или предпочтения, сторонние данные невероятно объемны.
И здесь возникает противоречие в соотношении между объемом и качеством. Одним из неотъемлемых недостатков third party data является качество – third party данные являются статистическими и агрегированными данными, они были получены напрямую от владельцев, что затрудняет отслеживание того, поступают ли они из надежного источника данных. Кроме того, поскольку сторонние данные предлагаются крупными сборщиками данных, они не предоставляются исключительно вам и могут быть легко проданы и кому угодно, включая ваших конкурентов.
Какой подход лучше?
Если вы хотите преодолеть недостатки каждого отдельного типа данных, то вы можете попробовать скомбинировать first-, second- и third-party data для оптимизации как точности, так и масштаба охвата данных.
В идеале построение вашей стратегии должно начинаться с определения ваших маркетинговых целей и того, будете ли вы привлекать новых клиентов или таргетироваться на уже существующих. Кроме того, важно, чтобы данные, используемые для улучшения и эффективности таргетинга, поступали от надежных поставщиков, чтобы не нарушалась приватность данных. Всегда выбирайте партнеров, которые обеспечивают гарантию качества и следят за тем, чтобы не было никаких нарушений в правилах обработки данных.
Мини-туториал: отключение third-party cookies
Меня долго печалила ситуация с рекламой в Интернете. Стоит всего однажды зайти на продающий какие-либо товары сайт, как тут же начинаешь видеть соответствующую рекламу в соцсетях, в почте, даже в чёртовом музыкальном плеере на телефоне (да, в Xiaomi докатились и до этого). Причем неважно с какой именно целью ты зашел на сайт — быть может просто решил уточнить характеристику устройства, или уточнить модель девайса, о котором рассказал другу. Это совершенно не важно, итог один: несколько недель тебе будут показывать злополучные стиральные машинки, мониторы и так далее. Знакомая ситуация? Я уверен, что да!
Есть достаточно прямолинейный (и довольно древний, спасибо замечанию polar_yogi) способ исправить положение дел. Под спойлер спрячу краткое описание того, как работает такая слежка. Инструкция по отключения уже в следующем абзаце.
Если говорить вкратце и упрощенно, то на заре интернета сайты были «неперсональными». При каждом обращении пользователю показывался один и тот же статичный макет страницы. С целью хранения состояния (например, для создания корзины товаров) были придуманы т.н. cookies. Это маленькие файлы, которые сайт отдает вместе со страничкой браузере, и которые ожидает получить обратно при следующем обращении. Так стало возможным понять, новый ли это пользователь, или он уже ранее появлялся на сайте. Браузер бережно хранит Ваши cookies в разрезе сайтов: сайту A недоступны «куки» сайта B. Однако со временем в HTML (основной язык веба) появилась возможность встраивать в сайт «кусочки» другого сайта. Такому встроенному сайту, несмотря на «ущербность», доступны его cookies. Например, в магазин встраивается «кусочек» соцсети, якобы для возможности поставить лайк. Таким образом получается, что магазин знает Ваш ID в социальной сети, даже если Вы явно для этого ничего не делали. Такие cookie называюся third-party. Они, как правило, не требуется для нормальной работы сайта, однако открывают большие возможности по межсайтовой слежке. Статьи по теме: раз, два.
И вуаля, на скриншоте ниже ситуация cookie до и после. Раньше была целая куча «левых» сайтов (это еще не попали yandex, mail и т.д.), а теперь только сам сайт магазина. Можете попрактиковаться в проверке такого подхода.
Теперь Вы можете спокойно искать в сети любые товары, не боясь бессмысленной и бсепощадной рекламы. Как бы ни старались рекламщики, пока «воз и ныне там»:
Вы купили диван? Давайте мы подберем Вам еще 50 диванов
Я уже несколько дней тестирую — полет нормальный, работоспособность нужных мне сайтов не нарушена!
UPD: в комментариях еще информация по поводу пользовательского опыта, рекомендую заглянуть и туда.
Third-party cookies умирают. Есть ли альтернативы?
В ближайшие несколько лет мир интернет-маркетинга потерпит существенные изменения: IT-гиганты борются с third-party cookies. Есть ли альтернативы и как интернет-маркетологу выжить без cookies?
Основной технологией идентификации пользователя в интернете на протяжении многих лет являются cookies — небольшие фрагменты данных о пользователе хранящиеся на его устройстве.
Cookies бывают от первого лица (first-party), поставленные непосредственно доменом, и от третьего лица (third-party), поставленные сторонним скриптом. Хранятся на устройстве постоянно или временно. First-party cookies создаются в тот момент, когда пользователь совершает действия на посещаемом им сайте. Сторонние же создаются другими ресурсами, например, с помощью интегрированного на сайт кода. Если мы вставляем код Google Analytics или Яндекс.Метрики на наш сайт, то получаются как раз third-party cookies — именно от них крупные IT-компании планируют полностью отказаться. Официальной позицией по этому вопросу служит защита конфиденциальности пользователя.
С помощью cookies, интернет-маркетологи получают возможность идентифицировать пользователя и выстроить рекламные кампании более эффективно, ведь благодаря полученной информации, появляется возможность использовать более обширный инструментарий интернет-маркетинга.
Что происходит сейчас? Представим, вы ищите недвижимость в Google. Рекламная платформа поисковика присваивает вам cookie, затем помечает как пользователя с интересом к недвижимости. С помощью собственных рекламных технологий, Google может поделиться вашим интересом с другими ресурсами. Благодаря этому, интернет-маркетологи могут сформировать максимально персонализированное предложение, на чем и зарабатывает условный Google.
Для обывателя cookies удобны тем, что его данные сохраняются для автозаполнения и применения настроек сайта, так что не приходится постоянно логиниться или, например, переключать язык. Хранятся cookies в браузере, поэтому у зашедшего на сайт обязаны запросить разрешение на чтение и сбор.
В виду развития цифровой грамотности, люди, по естественным причинам, стали больше ценить свою конфиденциальность в интернете. Информация о пользователе может попасть как и в руки злоумышленников, так и в руки недобросовестных маркетологов, целью которых продать ненужный человеку продукт любой ценой. Это стало одной из основных причин, почему такие IT-гиганты как Google, Apple и Microsoft уже отказываются от cookie. Например, браузер Google Chrome полностью заблокирует cookie уже к 2023 году. Как сообщает компания, причиной тому послужили как раз требования пользователей к большей конфиденциальности.
SessionStorage и localStorage, в отличие от cookies, не отправляют данные на сервер, а хранятся локально у пользователя. Казалось бы, вот и отличная альтернатива, однако технология не поддерживает не только кроссдоменные переходы, но и поддоменные. Иными словами, компании не смогут собрать данные для аналитики даже со своего поддомена. Кроме этого, большинство браузеров уже вводят ограничение на хранение localStorage, а это ставит под вопрос существование технологии в принципе.
IT-гигант Google представил свою альтернативу cookies — технологию Federated Learning of Cohorts (или просто FLoC), использующую алгоритмы искусственного интеллекта. По заявлению компании, в Google обеспечат результат до 95% от технологии cookies.
Если cookies направлены на персонализирование и собирают данные об определенном пользователе, то главный принцип этой технологии состоит в объединении пользователей в группы (когорты), выгрузка данных которых невозможна для маркетологов.
Решение ли это проблемы отказа от cookies — вряд ли. Многие компании, включая Brave и Vivaldi, отключат технологию в своих браузерах и на сайтах, поскольку сомневаются в безопасности пользователей. Конкуренты убеждены: один из изъянов технологии в том, что о предпочтениях пользователя могут узнать в компаниях, которым вовсе не было дано разрешения. Например, вы искали доставку цветов в Google, а об этом узнал Facebook. Из-за отказов компаний размещать технологию FLoC, ее эффективность на данный момент ставится под сомнение.
Apple внедряют собственную технологию, практически идентичную Google. По словам компании, их цель «помочь рекламодателям измерить показатель эффективности их маркетинга, но сохранить конфиденциальность пользователей».
Аналитика также строится вокруг групп пользователей, но существенным отличием от FLoC является то, что на следующий день после действия пользователя, полученную информацию никак нельзя отредактировать или дополнить. А это значит, что если клиент задержится на вашем сайте на много месяцев вперед, невозможно будет посчитать, например, LTV (прибыль от клиента за всё время), и как с этим работать — пока не очень ясно.
Сейчас с одобрением этой технологии у купертиновцев дела лучше, чем у коллег из Маунтин-Вью. Но после изменения политики конфиденциальности IDFA (уникальный идентификатор пользователя), ситуация может стремительно измениться. У пользователя будут запрашивать разрешение на получение IDFA подобно push-уведомлениям или доступу к геолокации: “Даете ли вы разрешение этому приложению отслеживать информацию о Вас в приложениях и веб-сайтах других разработчиков?” Ожидается, что после такого “страшного” уведомления, на это согласятся менее 20% пользователей, а это совершенно точно сокрушит мобильную аналитику.
Технология существует уже довольно долгое время, но используется только для части трафика — если IDFA недоступен из-за запрета пользователя. Принцип в том, что собирая различную информацию, такую как IP-адрес, версию операционной системы, размера экрана, модель телефона, установленные расширения и так далее, можно присвоить уникальный идентификатор пользователя.
Казалось бы, отличная замена cookies, но это не совсем так. Дело в том, что точность технологии оставляет желать лучшего. Кто-то пользуется предустановленными настройками телефона, а кто-то наоборот часто меняет настройки своего устройства. Получается так, что разным пользователям можно присвоить либо один и тот же идентификатор, либо наоборот — одному пользователю установить несколько.
Тем не менее, фингерпринт в некоторых ситуациях даже полезнее cookies. Например, если человек включает режим инкогнито, то генерируются новые cookies, и в результате у нас будут два одинаковых пользователя под разными идентификаторами. Но благодаря полученной информации от фингерпринтинга, мы можем “отловить” эти два одинаковых cookies-файла и присвоить им один идентификатор.
Технологию фингерпринт начинают ограничивать, однако пока это распространяется только на часть браузеров. Тем не менее, даже если технологию полностью запретят на всех браузерах, существуют новые варианты ее реализации. Например, американские специалисты разработали CBF, то есть кросс-браузерный фингерпринтинг, который учитывает только системные показатели, независимо от браузера.
Неплохая альтернатива методу отслеживания по cookies. Если cookies хранятся на компьютере пользователя и отвечают сервера напрямую, то здесь принцип таков: между компьютером пользователя и конечным сервером создается еще один — облачный сервер. Теперь пользователь сначала отправляет запрос на облачные сервер, тот его обрабатывает, и только потом запрос направляется на сторонний конечный сервер.
Одно из главных преимуществ этого способа — безопасность. Пользователю будет ограничена в доступе логика, которую используют для передачи данных, а значит сторонним сервисам невозможно будет заполучить информацию с облачного промежуточного сервера.
Server-side Tagging заслуживает отдельной статьи, поскольку у технологии есть ряд преимуществ (например, обход блокировщиков рекламы) и технические сложности. Для этой же статьи вариант интересен тем, что использование метода также может продлить жизнь first-party cookies на установленный специалистом срок (например, два года). Если говорить о third-party, то важно настроить сквозную аналитику, поскольку без нее сторонние cookies несовместимы с технологией Server-side Tagging.
Очевидно, что сейчас в сегменте интернет-маркетинга происходит настоящая война. Крупные корпорации конкурируют с друг-другом, прикрываясь заботой о пользователях и безопасностью их конфиденциальных данных. Кто победит — увидим через пару лет. Но кое-что вы можете делать уже сейчас: развивайте собственную сквозную аналитику.
У подавляющего большинства маркетологов, данные хранятся в рекламных аккаунтах и различных инструментах, которые им не принадлежат. Нужно параллельно работе с ними собирать собственные данные с вашего домена или приложения. Для лучшей аналитики требуется собрать и анкетировать как можно больше данных — от возраста до пола, от IP-адреса до разрешения экрана. После того, как вы соберете эти данные, разделяйте их на группы и сохраняйте в собственном хранилище данных.
Такие ресурсы для маркетологов настоящая ценность, поскольку эти данные только у вас и никто не может у вас их отнять. Одним из самых распространенных вариантов получения таких данных — авторизация на вашем сайте. Побуждайте ваших клиентов регистрироваться на сайте, создавайте общую регистрационную форму на сайтах-партнерах, узнавайте о пользователе как можно больше, комбинируйте полученные данные с технологиями фингерпринт или Server-side Tagging. Впоследствии, такие данные принесут вам такую же пользу, как и уходящие в прошлое cookies.