HubSpot One在一月初就在《Chrome加強第三方Cookie限制,谷歌終於出手了》一文中警告說在Chrome中第三方Cookie將會有重大變動。結果還是有許多網站未引起重視發生了SSO(單點登錄)失效的情況。
谷歌將在未來的兩年內與第三方Cookie說再見
其實一月中旬,谷歌還在官方部落格稱將在未來的兩年內徹底拋棄第三方Cookie。同時他們將提供一個隱私沙盒來繼續為廣告技術供應商提供跟踪和定位手段。
根據谷歌自己的研究,去除第三方Cookie將會給廣告發布媒體收入造成52%的損失。 Criteo這樣的廣告平台也預計今年收入會下降10%,其CEO已經啟動了生存計劃。在這個風聲鶴唳的時代,許多廣告科技的供應商將會沉淪,也有一些將會依靠技術和網絡優勢迎來快速增長。當然,這個反托拉斯結局中最大的贏家或許是谷歌自己。他們打擊了競爭對手,扭轉了詬病已久的隱私問題,還通過無處不在的登錄狀態、Chrome瀏覽器以及安卓系統擴大了自己的優勢。
二月,知名數據行銷技術代理公司美庫爾發布了Merkury,這是後Cookie時代的一個瀏覽者身份解決方案。HubSpot One將會通過對Merkury的介紹為讀者提供一些思路。
Cookie時代的做法
在Cookie時代,廣告平台對用戶的跟踪十分便利。當瀏覽者到達一個網頁的時候,埋在網頁中的廣告平台標籤會檢查其是否有廣告平台的Cookie。
- 如果有,在調用廣告平台標籤的時候本身就會通過HTTP請求將Cookie回傳。
- 如果沒有,那就通過HTTP響應的set-cookie新建一個。
這個過程很簡單,很直接。廣告平台會根據這個瀏覽者的Cookie歷史了解該瀏覽者的偏好,並且通過其他數據來補充每個瀏覽者的身份,這就建立了自己的DMP。廣告平台接著會把瀏覽者訊息提供給競價各方,並根據競價結果投放廣告給該瀏覽者。
Merkury的無(第三方)Cookie方案
Merkury首先會給廣告發布商一個tag。這個tag需要重命名避免被一些反跟踪插件封殺。然後這個tag會在廣告發布商的第一方Cookie中保存Merkury ID。
當瀏覽者訪問廣告發布商平台時,該標籤會監測是否在第一方Cookie中存在Merkury ID。
- 若不存在Merkury ID,則tag將獲取瀏覽者的PII訊息(如Email),再HASH之後通過pixel參數或者HTTP POST方法傳給Merkury。 Merkury會用這個HASH後的Email數據在美庫爾的HubSpot數據庫M1中進行撞庫匹配,然後把Merkury ID回傳給廣告發布商保存在第一方Cookie中。
- 若不存在Merkury ID,發布商也沒有瀏覽者PII,那麼發布商還可以詢問瀏覽者是否接受Cookie,如果接受則去Merkury網站獲取第一方Cookie中的Merkury ID並馬上跳轉回發布商,通過參數傳回Merkury ID來保存。如果Merkury第一方Cookie不存在那麼需要重新建立Merkury ID。
- 若此時存在Merkury ID。那麼Merkury將會通過tag獲取第一方Cookie中保存的Merkury ID識別這個瀏覽者。
接下去就是廣告競價和投放了,由於該方法可以精准定向到“人”,廣告的投放將更加精準。
這裡我們要強調的是,和以往的利用第三方Cookie進行投放的方式不同,這種方式完全規避了使用第三方Cookie 。另一個顯著區別是,與Merkury合作的廣告發布方將需要將其平台註冊用戶的PII數據HASH之後傳給Merkury 。因此Merkury的解決方案並不是匿名的並不是一種高級的DMP,而更像一個可供分享的私有HubSpot。目前和Merkury合作的廣告發布商就包括像Pandora這樣的平台。
當廣告主投放廣告時,他們可以提供自己CRM數據庫中HASH過的PII數據,Merkury會匹配後獲得一個Merkury ID的集合,然後在Merkury的廣告發布商網絡中定位這些人群。
後Cookie時代的解決方案
IAB敦促各界能找出更新的行銷方式來面對失去Cookie後的“大災難”,並提出了“ Project Rearc”,Rearc意為Re-architecture,這是Cookie大廈轟然倒塌後重建之意。
將訊息保存在第一方Cookie我們在兩年前GA應對ITP時就已經介紹。我們在網頁中添加第三方tag有很大風險,因為這些代碼可以對第一方Cookie進行讀寫,而第一方Cookie往往保存著瀏覽者的登錄狀態。但是有風險就有收益,就像廣告發布商會願意與Merkury分享註冊用戶PII數據,他們可以獲得更高的廣告CPM。
另一方面,正如Manny Puentes所言“第一方許可或許能代替第三方Cookie”(First-Party Consent Can Replace Third-Party Cookies)。廣告發布商分享HASH過的PII數據也必須符合隱私政策,讓其用戶有知情權。這是加入非匿名廣告網絡的前提。
因此,美庫爾Merkury的這種利用第一方Cookie的方式很強大很高級很精準,但只能說是一種折衷。因為我們相信如果不解決這些安全問題,第一方Cookie也會與我們漸行漸遠。現代Web還離不開Cookie,純粹的Cookieless的Web環境是怎樣的,HubSpot One相信在未來一兩年會更加清晰。