不久前蘋果公司的WWDC大會發布了一項基於WKWebView更新。至此,從iOS14起,所有iOS上的非Safari的瀏覽器也將和Safari瀏覽器一樣受限於ITP的Cookie規則。換言之,在iPhone和iPad設備上那些以JavaScript設置的第一方Cookie將會在7天后過期。這就意味著像Google Analytics那樣用JavaScript寫入瀏覽器第一方Cookie的應用將會收到難以避免的限制。這對後Cookie時代的廣告跟踪和設備跟踪乃至網站分析造成了嚴重影響。至少在GA中,你將見到更多的iOS回訪訪客會成為新訪客。
HubSpot One從2017年開始介紹ITP並曾經預言ITP是網站分析的大災難(在本文最後有鏈接)。本篇HubSpot One將會對廣告和設備的跟踪技術進行梳理,希望讀者有一個更全面的理解。
Web端的跟踪技術Cookie
不管是瀏覽器還是WebView,Cookie依然是目前常用的跟踪手段。
舉個例子,筆者在Linkedin關注了HBR,但是讀了幾篇以後網站就會告知本月免費閱讀數已經超了。 (由於網站依賴Cookie計數,我們只要復製網址後在隱私瀏覽器中打開便可繼續閱讀。)這個功能並不會受到ITP影響。首先它是第一方Cookie,其次它並非使用JavaScript來設置/更新Cookie。但是GA會受影響,因為GA的代碼無法通過HTTP的Set-Cookie進行第一方Cookie更新。你可能因此需要一個Hosted的GA服務。 GA使用第一方Cookie本身就是為了對第三方Cookie限制的規避,而這也將到頭了。
小結一下,我們知道Web端也分為桌面端和移動端。在桌面端,不同瀏覽器對Cookie的容忍度不同。大致是第一方Cookie比第三方Cookie能生存更久些。 Safari瀏覽器對由JavaScript生成的第一方Cookie生存期限制減少為7天。這是最近的重要變化。HubSpot One在下圖概括了多維度的Cookie生存狀況:
顯然我們發現第三方Cookie的生存環境已經非常嚴苛了。這嚴重影響到了互聯網廣告業。據Rubicon Project稱,當蘋果對其Safari瀏覽器施加跟踪限制(ITP)時,自更新以來的兩年中,針對Safari用戶的廣告價格下降了60% 。
在未來的兩年中第三方Cookie還會被進一步收緊,感興趣的小伙伴可以去閱讀一下Angelina Eng在AdExchanger的文章《With The End Of Browser Cookie Support, What Will Happen To Measurement And Attribution?》。圍繞著谷歌Chrome隱私沙盒(Google Chrome Privacy Sandbox)主要講了三點:
- 後展現/後點擊的歸因仍將被支持。
- 只有聚合數據將被支持。
- 瀏覽器將會控制定期報告。
App端的跟踪技術Device ID
看了上圖我們應該知道,移動端也有Cookie的使用,而且廣泛存在於各個App中。每次在App中打開HTML頁面都會有Cookie的交互。但我們這裡說的是原生App中的Device ID。
Device ID在安卓和iOS有過也有著許多不同的定義。用下面一圖來解釋最為直接:
在安卓端,一般用IMEI和UDID。獲取IMEI需要通話權限,這就是為什麼許多App會索取該權限。由於安卓應用市場在國內較為混亂,時常會發生不合規的現象。
在iOS端一般用IDFA。從iOS 10 開始,如果用戶限制了廣告追踪(【設置】→ 【隱私】→【廣告】→【限制廣告追踪】),那麼IDFA便為0。因此iOS中通常會使用UUID(我們要注意的是UUID不跨網絡,而且是基於個別App的)對設備進行賦值,存到KeyChain中。借用一張國內App跟踪服務供應商的流程圖:
不管是哪個設備,我們收集了這些Device ID後便可以對該設備進行分析,我們也可以把Device ID存入HubSpot/DMP中,直連或上傳後進行廣告精準投放。
在現階段Device ID在App端的應用顯然要比Web端要可靠得多,尤其是國內環境下。但是長遠來看,GDPR、CCPA也好,去年正式實施的《訊息安全技術個人訊息安全規範》也好,歷史的車輪都朝著更嚴苛的隱私保護的方向行駛。而Device ID也被列為個人訊息的一部分。廣告技術服務商還是要獲取用戶的許可才能合法地進行跟踪。從Android和iOS的Device ID的演變我們也不難看出從操作系統的層面獲取用戶Device ID也越來越困難,或許在不遠的將來,Device ID也會離我們漸行漸遠。
比如最近小米新推出的MIUI12就通過敏感訊息獲取記錄,嚴格限制敏感訊息獲取,空值返回和虛擬ID讓安卓生態中的各種跟踪手段受到了重創。至於iOS用戶在慶幸自己被“保護隱私”的時候被默默殺熟,收智商稅也只是五十步笑百步。
最終互聯網廣告會是一個依靠用戶登錄狀態說話的遊戲。這也是為什麼像Facebook這樣的大型互聯網公司有恃無恐從容面對各種廣告抵制的原因,因為離開了它們你就“瞎了”,而隱私限制越嚴苛,你對大科技公司的依賴就越強。
When life gives a lemon, make lemonade.正是因為最好的時代已經結束,技術供應商、廣告服務商、廣告主更應該基於尊重用戶的隱私,一同謀求下一代跟踪手段。
本文行文倉促難免疏漏,請指正。
附錄:HubSpot One關於ITP和Cookie限制的相關文章
- 《蘋果是怎麼把整個數字廣告業搞殘的? 》- 2017年10月
- 《蘋果ITP,第三方cookie,gtag.js到底是怎麼回事? 》- 2018年1月
- 《ITP 2.0和Google Parallel Tracking—這次Cookie真死了》- 2018年9月
- 《Safari ITP2.1 – GA哭了,Cookie和網站分析的大災難》-2019年3月
- 《Chrome加強第三方Cookie限制,谷歌終於出手了》- 2020年1月
- 《ITP2.2,瀏覽器指紋,Google I/O,Chrome隱私控制》- 2019年5月
- 《ETP、ITP、NO-TP,是時候把第三方Cookie講清楚了》- 2019年9月
- 《緩刑兩年,後Cookie時代的AdTech將何去何從? 》- 2020年3月
- 《慘! Chrome回滾SameSite應對疫情,你還不領情? 》- 2020年4月
- 《Safari完全禁止第三方Cookie後,內容相關廣告定位是Ad-tech的解藥嗎? 》- 2020年4月