无 Cookie 的未来:为第三方 Cookie 的终结做准备
每个人都喜欢饼干(Cookie),当然,也有人讨厌Cookie,尤其是第三方Cookie,现在,像谷歌这样的主要参与者正试图将 Cookie 完全淘汰。
这种从第三方 cookie 的新兴转变被称为“无 cookie 的未来”。尽管专家表示,无 cookie 的未来对隐私和安全来说是个好兆头,但它无疑给营销人员、企业和网站所有者带来了许多挑战和障碍。即使是消费者也有一些事情需要解决。
Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。
Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。
——百度百科
无 Cookie 的未来即将来临,现在是准备的最佳时机。在本文中,我们将详细了解无 cookie 的未来、它的影响以及我们如何才能充分利用它。
继续阅读以了解更多信息,并开始与 cookie 说再见 – 或至少与数字 cookie 说再见。
文章目录
什么是“无Cookie”的未来?
顾名思义,无 cookie 的未来是指最近从出于各种目的使用第三方cookie的转变。
但这有什么重要的呢?虽然您可能已经知道 cookie 是什么,但您可能不知道它们的使用频率——或者它们带来的隐私问题。
随着用户隐私和安全在网络上变得越来越重要,谷歌、火狐和其他大型网络玩家开始完全放弃某些 cookie。
尽管这可能是用户隐私的胜利,但它也为使用第三方 cookie跟踪个人用户 和显示相关广告的网站所有者和营销人员带来了很多不确定性。结果,随着主要参与者继续向无饼干的未来过渡,许多人都在争相寻找同样美味的替代品。
但在我们深入探讨之前,让我们简要回顾一下 cookie 到底是什么以及它们如何造成伤害。
什么是 Cookie?
在网络上,cookie 是包含有助于识别您和您的计算机的用户数据的小文件。此用户数据可能包括您的用户名、密码或电子邮件地址。
由于它们的主要目的是识别,因此 cookie 主要用于此目的:告诉网站您是谁。正如您可能想象的那样,这使得 cookie 对许多应用程序都很有用,从维护登录会话到通过上下文定位投放广告。
在任何情况下,cookie 都是由您访问的网站的网络服务器提供给您的。如果您访问的网站没有选择不提供 cookie,则通常会为您提供两种主要“风味”之一。
- 第一方 cookie:直接从您访问的网站提供的 cookie。这些通常用于维护会话,因此您下次访问时将保持登录状态。在大多数情况下,只要您访问的网站没有受到威胁,第一方数据就是安全的。
- 第三方 cookie:由不在您访问的网站上的第三方提供的 cookie。这些 cookie 通常通过广告或其他功能链接到第三方。因此,即使是最善意的网站所有者也可能成为第三方 cookie 的渠道,例如,如果他们列出来自第三方的广告,其做法不那么有名气。
不难想象,第三方Cookie是我们两种口味中最具争议的。在下一节中,我们将探讨为什么它们会引起如此多的关注,以及为什么它们会被如此广泛地使用。
第三方 Cookie 争议
第一方数据通常是相当良性的(本质上是口味的“巧克力片”),而第三方 cookie 就不是那么无辜了,它们背后的争议是未来无 cookie 的主要原因之一。
但是是什么让他们如此有争议?
一方面,第三方 cookie 通常在未经消费者同意的情况下交付。这意味着当您浏览时,您访问的广告可能会将第三方 cookie 偷偷带入您的计算机,从而允许这些第三方跟踪您上网的位置。
最好的第三方 cookie 使用此跟踪功能在您访问的其他网站上提供个性化体验(主要是个性化广告)。您可以按照图片中的说明查看用户如何获取第三方 cookie,这会改变向他们提供广告的方式。
那么有什么大不了的呢?当然,有针对性的广告可能有点令人毛骨悚然,但它们并没有那么糟糕——对吧?
Cookie 本身并非天生就是坏的或有害的,第三方或其他方面。然而,许多用户只是对被跟踪感到不舒服。
此外,虽然 cookie 本身是安全的,但它们有时可能成为安全威胁的载体,例如跨站点请求伪造攻击 (CSRF) 和 跨站点脚本 (XSS)。虽然我们稍后会深入研究这些,但现在要知道,这两种(和其他)威胁都使恶意第三方有可能 对完全无辜的网站进行网络攻击。
这些隐私和安全问题足以让许多主要的搜索引擎 技术平台实现无 cookie。但是“无Cookie”到底是什么样的呢?
“无Cookie”是什么意思?
“无 cookie”意味着不使用或接受第三方 cookie。
由于我们的许多网络体验都依赖 cookie 进行个性化,因此很难想象没有 cookie 的存在。我们应该如何在没有某种身份识别手段的情况下保持登录状态、获得个性化体验或投放有针对性的广告?
值得庆幸的是,有许多替代方案可以让我们在没有 cookie 本身的情况下拥有 cookie 的所有功能。尽管许多网站和浏览器仍在过渡,但这些过渡都在共同实现一个目标:没有 cookie 的未来。
为什么有一个无 Cookie 的未来?
无 cookie 的未来有很多好处,尤其是在安全方面。
然而,这些好处似乎给网站所有者和营销人员带来了不便,尤其是在97% 的广告商 使用第三方数据和 cookie 的情况下。因此,许多人质疑为什么首先需要一个没有 cookie 的未来。
值得庆幸的是,网站所有者和营销人员仍然能够个性化体验和定位用户——只是没有 cookie 固有的隐私和安全问题。为此,他们必须利用 cookie 替代方案,例如永久网络 ID 等第一方数据和 Google 隐私沙箱等工具。
此外,无 cookie 的未来可能并非完全没有 cookie。由于第三方 cookie 是主要问题,因此许多网站可能仍然能够继续使用第一方 cookie(它们自己提供的)而无需担心。
但即使有隐私和安全方面的好处,无 cookie 的未来仍然会让人觉得很麻烦。值得庆幸的是,正如我们接下来将看到的,采用 cookie 限制的原因还有很多——其中一些甚至可以节省成本。
为什么 Cookie 会被淘汰?
隐私和安全问题是 cookie 逐步淘汰背后的最大原因。因此,大多数买家和卖家认为,从长远来看,逐步淘汰实际上将有利于数字广告。
虽然这可能足以继续下去,但还有其他原因可以说明无 cookie 的未来是一个好主意。让我们更深入地研究其中一些重要因素。
隐私
用户隐私可能是围绕第三方 cookie 的最大问题——也是许多品牌和公司摆脱它们的最大原因。
正如我们已经介绍过的那样,第三方 cookie 会带来一系列隐私问题。对于大多数人来说,最大的问题是在不知情的情况下跟踪用户行为。在这里,广告商和其他第三方(无论是否恶意)早已能够在用户的浏览器中存储 cookie。
尽管像《通用数据保护条例》(GDPR)这样的法律现在要求用户同意 cookie,但许多用户只是出于习惯或方便而点击这些提示(如下面的提示)。
因此,无论GDPR 合规性如何,第三方 cookie 仍然是一个普遍存在的问题。
此外,cookie 可以帮助第三方建立详细的(可能是侵入性的)用户档案,而不仅仅是跟踪用户的行踪和发布广告。尽管一些社交媒体平台正在向其用户提供其中一些个人资料数据,但大多数人惊讶地发现他们的平台对他们了解多少。
无论如何,这一切看起来都有些令人毛骨悚然和侵略性。随着品牌更加重视消费者的信任 和隐私,他们也开始拥抱无cookie(阅读:侵入性较小)的未来,以便他们可以建立更好的客户体验。
安全
好像侵犯您的隐私还不够,cookie 还可能带来一些安全风险。谈论有不受欢迎的客人!
以下是 cookie 可能存在的几个主要安全问题。
- 跨站点请求伪造(CSRF 或 XSRF): Cookie 可能包含有价值的信息,但它们不是很聪明——以至于它们无法判断请求是来自受信任的用户还是来自其他人。因此,许多恶意第三方使用 cookie 来执行 CSRF 攻击。这些攻击通过受信任的网站将有害的cookies潜入用户的浏览器中,仅让他们在用户访问的各个网站上执行恶意请求(例如删除文件)。
- 跨站点脚本 (XSS):被入侵的网站通常被用作托管 XSS 攻击的平台。在这些攻击中,黑客向网站发布恶意 JavaScript 或 HTML 代码,这些代码可用于向毫无戒心的用户请求 cookie 和其他数据。由于 cookie 可以包含敏感信息,例如登录信息,因此它们是许多黑客攻击的可口奖励。
- 会话固定:正如我们所见,cookie 通常用于让您在两次站点访问之间保持登录状态。这是通过会话cookie完成 的,只要您的浏览器打开,它就会存储一个唯一的会话 ID 。不幸的是,黑客有可能通过在他们发送给您的 URL中指定他们自己的会话 ID 来劫持您的登录凭据。如果您通过其中一个 URL 登录,黑客可以访问您在特定网站上的帐户。
- Cookie Tossing:虽然大多数 cookie 都与路径或域名相关联,但并非全部都如此。当一个站点遇到几个这样的 cookie 时,它通常会随机选择一个,而不考虑其他任何事情。为了利用这一点,许多黑客将 cookie “扔”到用户的浏览器中,希望它可能被毫无戒心的网站拾取。如果是这样,那么该网站就是在 cookie(阅读:黑客)的心血来潮来满足任何请求,例如分叉登录信息。
- Cookie 捕获:在最佳情况下,用于身份验证的会话 cookie 和其他类型通过安全的SSL 或 TLS通道发送。但是,由于这取决于网站,因此并不总是这样做。在通过安全通道发送的 cookie 带有“安全”标志且无法读取的情况下,不安全发送的 cookie 可以。因此,许多黑客会监听这些不安全的连接,试图获取有价值的用户数据。
这些安全威胁不仅会影响用户,还会影响他们访问的网站。因此,许多网站所有者只是为了安全利益而拥抱无 cookie 的未来!
广告欺诈(或联盟欺诈)
Cookie 还可用于创建欺诈性购买和页面活动。虽然这听起来可能没什么大不了的,但它允许许多欺诈者进行数百万美元的虚假销售。
这是它的工作原理。许多企业推出联盟计划,允许第三方推广他们的产品。当客户通过这些附属公司之一购买时,附属公司会从销售中分得一杯羹。这些销售通常通过关联会员的 cookie 与客户销售来跟踪。听起来是一种可靠的跟踪方式,对吧?
不完全是。虽然大多数合法的附属计划及其附属机构使用该系统都没有问题,但一些欺诈性附属机构已经利用了它。这通常以cookie 填充的形式出现,恶意第三方将恶意 cookie 放置在被破坏的网站上。当毫无戒心的用户访问该网站时,他们会获得 cookie,这些 cookie 会与会员页面进行离散通信并进行欺诈性销售。
因此,广告商和联盟计划都热衷于拥抱无 cookie(且欺诈更少)的未来。
节约成本
到目前为止,您可以想象消费者隐私、安全和欺诈需要大量监控和缓解。不幸的是,现实并不遥远。
尽管 cookie 为广告商、营销人员和网站所有者带来了许多优势,但它们固有的风险会给任何担心安全的人带来巨大的成本。尽管我们的无 cookie 未来的细节仍不确定,但消除 cookie 可能会消除许多此类风险以及与之相关的成本。
无论是否使用 Cookie,网站所有者和用户监控其安全性始终很重要。但是,它可能更容易且更便宜,而不必担心我们已经介绍过的与 cookie 相关的威胁。
无 Cookie 未来的潜在影响
尽管无 cookie 的未来为隐私和安全带来了许多好处,但对每个人来说都不是一件容易的事。
而且我们不仅仅是在谈论利用 cookie 为自己谋利的黑客。相反,许多网站所有者、营销人员和企业已经面临从 cookie 过渡的挑战。任何使用 cookie 进行跟踪或建立客户旅程的人都可能需要寻找替代的跟踪信号和解决方案。
以下是无 cookie 的未来将如何影响网络上一些最大的关键参与者。
对于用户
对于用户而言,无 cookie 的未来大多是有益的。由于许多浏览器和网站完全放弃了 cookie,用户可以放心地浏览,因为他们的 cookie 和会话没有被用于恶意活动。
通过扩展,网站将不再能够使用 cookie 来跟踪用户活动或建立侵入性用户配置文件。考虑到所有因素,对于大多数浏览网页的人来说,无 cookie 的未来看起来非常有希望。
对于网站所有者
对于网站所有者来说,无 cookie 的未来充满希望和挑战。
尽管网站所有者不必担心与 cookie 相关的安全问题,但他们必须开始改变与用户交互的方式并确保一致的用户体验。
例如,大多数网站使用会话 cookie 来维护登录会话,在没有 cookie 的未来,这样做将变得越来越不安全,并且越来越不受欢迎。作为替代方案,网站所有者应该开始采用第一方数据策略来利用其他(和更安全的)个人标识符。
对于营销人员
由于广告商主要使用第三方 cookie 来投放有针对性的广告,因此数字营销将看到无 cookie 未来的一些最大影响。
然而,这不一定是坏事——如果有的话,它是一个好处。但是,如果没有 cookie 的未来实际上消除了为营销目的收集的大部分数据,那又会怎样呢?
答案在于掌握 cookieless 趋势和 cookie 替代品。尽管 cookie 长期以来一直是可靠的备用工具,但它们并不是收集用户数据的唯一可靠(甚至是最安全)的方式。正如我们稍后将看到的,许多营销人员将需要采用第一方数据策略来维护有针对性的广告,尤其是在面对高级广告拦截器时。
当然,影响比采用替代方案更深。随着 cookie 的淘汰对许多长期的营销策略提出了挑战,营销团队还需要找到方法来构建自己的数据,与独家广告商(又名“围墙花园”)建立更好的关系,并更好地教育他们的组织了解无 cookie 的做法。
如何为没有 Cookie 的未来做准备
准备好与否,没有 cookie 的未来已经到来。
即使谷歌浏览器等一些主要平台继续延迟第三方 cookie 折旧,我们已经进入过渡阶段。因此,现在是网站所有者、营销人员和企业为无 cookie 的未来做准备的最佳时机。
遵循这些提示来适应并脱颖而出。
警惕新出现的隐私威胁
尽管无 cookie 的未来将有助于消除许多隐私威胁,但它不会完全消除它们。随着公司开始采用替代跟踪方法,黑客和其他恶意方找到利用它们的方法只是时间问题。
即使第一方数据没有成为下一个大的攻击媒介,公司仍应了解隐私和安全方面的新兴趋势。正如过去二十年所表明的那样,即使是最有前途的技术,如果它们构成风险,也可能会被淘汰。
使用替代标识符
Cookie 是一种非常有效的跟踪和识别用户的方式。但是,公司和营销人员如何才能在没有 cookie 的未来继续这样做呢?
答案是使用替代标识符和跟踪信号。这里只是一些成功的公司已经在使用的。
- 内容相关定位。在使用 cookie 和其他“新奇”技术之前,上下文定位只是将广告放在相关的营销渠道上——并取得了巨大的成功。在这里,您可以简单地在相关网站和渠道上展示广告,而不必费力征求用户同意和保护隐私。
- 通用 ID。随着科技世界远离 cookie,许多科技平台正在转向通用标识符。尽管谷歌浏览器不打算支持它们,但许多其他平台正在将它们作为一种在没有安全风险的情况下识别用户的便捷方式。这些 ID 通常是通过安全平台提供的,这些平台提供可互操作的、安全的方式来跟踪网络上的用户。
- 队列。与上下文定位类似,使用同类群组(或根据相似兴趣将用户分组)仍然是一种简单但有效的跟踪方式。同样,平台无需担心个人身份,而是可以使用活动信息为具有相似特征、兴趣或爱好的人群提供一致的、有针对性的体验。
- 设备端解决方案。设备数据也有可能进一步改善群组。在这里,设备不是根据他们的设备数据向个人进行营销,而是只显示第三方需要将他们的用户分类到某个群组中的尽可能多的信息。这样做,用户可以保持匿名,而营销人员仍然可以根据经过验证的用户活动提供有针对性的体验。
创建更好的隐私政策
如果没有 cookie 的未来能教会我们什么,那就是没有什么比用户隐私更重要了。
您的用户现在可能比以往任何时候都更加重视他们的隐私。即使您在制定合规的隐私政策方面遇到了麻烦,也要重新检查一遍,以确保它真正照顾到他们的最大利益。如果不是,您可能必须在将来的某个时间进行另一个过渡。
总结
无 cookie 的未来已经来临,对于营销人员和网站所有者来说,现在是进行过渡的最佳时机。
注:本文内容出自 kinsta,由 APP模板网 翻译整理。
拓展阅读:
- 通过 5 个步骤实现 WooCommerce 商城的 GDPR 合规性
- WordPress和WooCommerce内置的Cookies大全
- 13个好用的 WordPress GDPR 插件,让外贸网站符合欧盟《通用数据保护条例》