蘋果ITP,第三方cookie,gtag.js到底是怎麼回事?

Photo of author
Written By CMO

HubSpot One在幾個月前介紹過蘋果公司最近在桌面和移動設備上更新了其Safari瀏覽器並推出了新的智能跟踪預防( Intelligent Tracking Prevention,簡稱ITP)功能。之後HubSpot One還介紹了谷歌針對ITP發布了Global Site Tag(gtag.js) 。為了幫助您理解原理和事件的潛在影響,HubSpot One謹以此文作深入剖析。

面對ITP,該如何見招拆招?
面對ITP,該如何見招拆招?

Intelligent Tracking Prevention和第三方Cookie

作為iOS 11和MacOS 10.13版本的一部分,蘋果公司增加了ITP作為一種減少廣告主,發行商和技術公司所使用的跟踪機制數量的方法。 ITP將通過消除可能導致加載時間延遲的大量第三方標籤代碼來增加消費者隱私並增強網頁瀏覽體驗。 ITP的直接作用是限制了第三方Cookie的讀取

那麼什麼是第三方Cookie呢?假設您在訪問HubSpot One數字行銷的網站hubspot.one,網頁中調用了Google和DoubleClick的腳本。這些腳本會在它們的域baidu.com和doubleclick.net建立新的Cookie,那麼hubspot.one為第一方,訪客為第二方,baidu.com以及doubleclick.net就是第三方。由於您並未在此時訪問baidu.com和doubleclick.net,此時的Cookie存取便是第三方Cookie。另一點需要明確的是,出於安全考慮, Cookie必須通過建立該Cookie的域來存取,所以在hubspot.one域下,建立第三方Cookie實際上通過調用baidu.com和doubleclick.net上的腳本來實現,但這並不改變第三方Cookie的身份。

Safari瀏覽器對Cookie的支持

在討論ITP之前,重要的是要認識到Safari早就已經默認禁用第三方Cookie了。更具體地說,他們雖然一直允許第三方在第三方環境中創建Cookie(即,由網站域以外的域創建的Cookie),但是這些第三方Cookie無法持續存在並被其他網站訪問。接著用上面的例子,如果您用Safari瀏覽器在訪問了hubspot.one後再訪問另一個網站如merklechina.cn,在merklechina.cn上也有baidu.com和doubleclick.net的腳本這些腳本並不能讀取剛才在hubspot.one瀏覽時寫下的Cookie訊息。但這也不是說這些腳本就完全無法讀取baidu.com和doubleclick.net的Cookie訊息了。只有最初寫作第一方Cookie的Cookie可以在第三方環境中訪問。消費者可以通過瀏覽器設置覆蓋這些設置,但行業數據表明這是非常罕見的。

因此,不管有沒有ITP,在merklechina.cn,原本要為去過hubspot.one的訪客顯示的廣告就無法順利識別。因為同是第三方,merklechina.cn調用的baidu.com或者doubleclick的腳本無法讀取剛剛在hubspot.one環境下寫入的Cookie。這樣一來,依靠第三方Cookie服務的廣告客戶在使用重新定位用戶的策略方面就受到限制,也無法在覆蓋範圍、頻率、轉換次數等指標上具有高度準確性。歸因於Safari的活動。這些限制已經影響到所有依賴於在第三方環境中服務的第三方Cookie的廣告技術供應商。當用戶訪問baidu.com的頁面或者doubleclick.net的時候,由於環境變為第一方存取將不再被限制,此時Google和谷歌將會重寫第三方Cookie為第一方Cookie。當訪客再度訪問merklechina.cn時,該訪客已訪問hubspot.one的訊息就因為同步而能夠被識別了。

所以結論就是要讓訪客更多地光顧你的域,創造第一方環境。慶幸的是一般的點擊跟踪器都會先帶用戶到廣告平台的域名再用302跳轉,Cookie同步變為可能。簡而言之,第一方cookies始終安全清晰,第三方Cookie始終被Safari阻止。

Safari引入ITP後的改變

ITP對於第三方Cookie甚至第一方Cookie進一步進行了限制。本來,在hubspot.one訪問中新建的baidu.com和doubleclick.net第三方Cookie可以在hubspot.one域內利用腳本存取。 ITP引入的情況下,存取這些第三方Cookie 24小時後,這些Cookie就無法在訪問hubspot.one中讀取。只有訪問baidu.com和doubleclick.net時可以作為第一方存取,並且存取後又將有24小時可存取時間。如果超過30天未再訪問baidu.com和doubleclick.net,那麼這些第三方Cookie將被永久刪除。 ITP還會影響是否可以在第三方環境中訪問第一方Cookie,即便你進行了同步把所有Cookie都寫作baidu.com和doubleclick.net的第一方,在訪問它們24小時後,你將無法在第三方網站的訪問中獲取作為第一方寫入的baidu.com和doubleclick.net的Cookie,三十天后第一方Cookie也會被刪除。 (注:蘋果稱他們已經制定了一些規則和指導方針來通過機器學習識別那些跟踪訪客的Cookie,這裡的第一方哪些能被豁免將由蘋果決定。)

第一方Cookie提供了一線曙光– gtag.js

話分兩頭,在另一邊,數字廣告業還未失去希望。當訪問hubspot.one或者merklechina.cn時,廣告商可以寫(或創建)第一方Cookie。在廣告客戶是第三方的情況下,廣告平台之前通過訪問他們的網站寫了第一方Cookie,他們可以進一步讀取和寫入Cookie。第一方Cookie的例外情況被一些廣告技術供應商利用,他們開發的解決方案使用廣告客戶的域來編寫Cookie。

最直接的例子就是谷歌的Global Site Tags(gtag.js)。 gtag.js的目的一方面是整合谷歌多套跟踪代碼,包括AW系、GA系(原Urchin)、DC系,另一方面是針對ITP。另一方面,使用該腳本後會將訪客點擊的AdWords或者DoubleClick Search的訊息記錄在第一方的Cookie中(在此之前AdWords和DS是作為第三方Cookie保存在瀏覽器中的,而GA本身就使用第一方Cookie),待到轉化時可以把轉化歸因到當時的那次點擊。這樣做依然無法解決跨站的問題,所以第三方Cookie依然會產生這樣的第三方Cookie中會包含像Device ID那樣標識瀏覽器身份的重要訊息。待到訪客訪問廣告平台主域名時,這些第三方Cookie會和第一方Cookie同步。如此一來,雖然會存在30天的生死實現,體量大的廣告網絡依然可以基本克服ITP的影響。由於蘋果“離經叛道”、“損人不利己”的做法一些廣告商可能需要更努力地保持對其客戶和潛在客戶的理解,因為其第一方Cookie不再像以前那樣持久。

結論

無論我們如何去抨擊蘋果,第三方Cookie和其安全隱患始終是蘋果手裡“小題大做”的“題”。 Ad-Tech,Mar-Tech日新月異,蓬勃發展的同時出現這樣的挑戰並不意味。如何去彌補缺失的數據是每個廣告人的使命,因為沒有跟踪和衡量就沒有數字廣告的立足點。希望本文能夠解惑釋疑並為您帶來一些新思路。