每個人都喜歡餅干(Cookie),當(dāng)然,也有人討厭Cookie,尤其是第三方Cookie,現(xiàn)在,像谷歌這樣的主要參與者正試圖將 Cookie 完全淘汰。
這種從第三方 cookie 的新興轉(zhuǎn)變被稱為“無 cookie 的未來”。盡管專家表示,無 cookie 的未來對隱私和安全來說是個好兆頭,但它無疑給營銷人員、企業(yè)和網(wǎng)站所有者帶來了許多挑戰(zhàn)和障礙。即使是消費者也有一些事情需要解決。
Cookie,有時也用其復(fù)數(shù)形式 Cookies。類型為“小型文本文件”,是某些網(wǎng)站為了辨別用戶身份,進行Session跟蹤而儲存在用戶本地終端上的數(shù)據(jù)(通常經(jīng)過加密),由用戶客戶端計算機暫時或永久保存的信息。
Cookie 并不是它的原意“甜餅”的意思, 而是一個保存在客戶機中的簡單的文本文件, 這個文件與特定的 Web 文檔關(guān)聯(lián)在一起, 保存了該客戶機訪問這個Web 文檔時的信息, 當(dāng)客戶機再次訪問這個 Web 文檔時這些信息可供該文檔使用。
——百度百科
無 Cookie 的未來即將來臨,現(xiàn)在是準(zhǔn)備的最佳時機。在本文中,我們將詳細了解無 cookie 的未來、它的影響以及我們?nèi)绾尾拍艹浞掷盟?/p>
繼續(xù)閱讀以了解更多信息,并開始與 cookie 說再見 – 或至少與數(shù)字 cookie 說再見。
什么是“無Cookie”的未來?
顧名思義,無 cookie 的未來是指最近從出于各種目的使用第三方cookie的轉(zhuǎn)變。
但這有什么重要的呢?雖然您可能已經(jīng)知道 cookie 是什么,但您可能不知道它們的使用頻率——或者它們帶來的隱私問題。
隨著用戶隱私和安全在網(wǎng)絡(luò)上變得越來越重要,谷歌、火狐和其他大型網(wǎng)絡(luò)玩家開始完全放棄某些 cookie。
盡管這可能是用戶隱私的勝利,但它也為使用第三方 cookie跟蹤個人用戶 和顯示相關(guān)廣告的網(wǎng)站所有者和營銷人員帶來了很多不確定性。結(jié)果,隨著主要參與者繼續(xù)向無餅干的未來過渡,許多人都在爭相尋找同樣美味的替代品。
但在我們深入探討之前,讓我們簡要回顧一下 cookie 到底是什么以及它們?nèi)绾卧斐蓚Α?/p>
什么是 Cookie?
在網(wǎng)絡(luò)上,cookie 是包含有助于識別您和您的計算機的用戶數(shù)據(jù)的小文件。此用戶數(shù)據(jù)可能包括您的用戶名、密碼或電子郵件地址。
由于它們的主要目的是識別,因此 cookie 主要用于此目的:告訴網(wǎng)站您是誰。正如您可能想象的那樣,這使得 cookie 對許多應(yīng)用程序都很有用,從維護登錄會話到通過上下文定位投放廣告。
在任何情況下,cookie 都是由您訪問的網(wǎng)站的網(wǎng)絡(luò)服務(wù)器提供給您的。如果您訪問的網(wǎng)站沒有選擇不提供 cookie,則通常會為您提供兩種主要“風(fēng)味”之一。
- 第一方 cookie:直接從您訪問的網(wǎng)站提供的 cookie。這些通常用于維護會話,因此您下次訪問時將保持登錄狀態(tài)。在大多數(shù)情況下,只要您訪問的網(wǎng)站沒有受到威脅,第一方數(shù)據(jù)就是安全的。
- 第三方 cookie:由不在您訪問的網(wǎng)站上的第三方提供的 cookie。這些 cookie 通常通過廣告或其他功能鏈接到第三方。因此,即使是最善意的網(wǎng)站所有者也可能成為第三方 cookie 的渠道,例如,如果他們列出來自第三方的廣告,其做法不那么有名氣。
不難想象,第三方Cookie是我們兩種口味中最具爭議的。在下一節(jié)中,我們將探討為什么它們會引起如此多的關(guān)注,以及為什么它們會被如此廣泛地使用。
第三方 Cookie 爭議
第一方數(shù)據(jù)通常是相當(dāng)良性的(本質(zhì)上是口味的“巧克力片”),而第三方 cookie 就不是那么無辜了,它們背后的爭議是未來無 cookie 的主要原因之一。
但是是什么讓他們?nèi)绱擞袪幾h?
一方面,第三方 cookie 通常在未經(jīng)消費者同意的情況下交付。這意味著當(dāng)您瀏覽時,您訪問的廣告可能會將第三方 cookie 偷偷帶入您的計算機,從而允許這些第三方跟蹤您上網(wǎng)的位置。
最好的第三方 cookie 使用此跟蹤功能在您訪問的其他網(wǎng)站上提供個性化體驗(主要是個性化廣告)。您可以按照圖片中的說明查看用戶如何獲取第三方 cookie,這會改變向他們提供廣告的方式。
那么有什么大不了的呢?當(dāng)然,有針對性的廣告可能有點令人毛骨悚然,但它們并沒有那么糟糕——對吧?
Cookie 本身并非天生就是壞的或有害的,第三方或其他方面。然而,許多用戶只是對被跟蹤感到不舒服。
此外,雖然 cookie 本身是安全的,但它們有時可能成為安全威脅的載體,例如跨站點請求偽造攻擊 (CSRF) 和 跨站點腳本 (XSS)。雖然我們稍后會深入研究這些,但現(xiàn)在要知道,這兩種(和其他)威脅都使惡意第三方有可能 對完全無辜的網(wǎng)站進行網(wǎng)絡(luò)攻擊。
這些隱私和安全問題足以讓許多主要的搜索引擎 技術(shù)平臺實現(xiàn)無 cookie。但是“無Cookie”到底是什么樣的呢?
“無Cookie”是什么意思?
“無 cookie”意味著不使用或接受第三方 cookie。
由于我們的許多網(wǎng)絡(luò)體驗都依賴 cookie 進行個性化,因此很難想象沒有 cookie 的存在。我們應(yīng)該如何在沒有某種身份識別手段的情況下保持登錄狀態(tài)、獲得個性化體驗或投放有針對性的廣告?
值得慶幸的是,有許多替代方案可以讓我們在沒有 cookie 本身的情況下?lián)碛?cookie 的所有功能。盡管許多網(wǎng)站和瀏覽器仍在過渡,但這些過渡都在共同實現(xiàn)一個目標(biāo):沒有 cookie 的未來。
為什么有一個無 Cookie 的未來?
無 cookie 的未來有很多好處,尤其是在安全方面。
然而,這些好處似乎給網(wǎng)站所有者和營銷人員帶來了不便,尤其是在97% 的廣告商 使用第三方數(shù)據(jù)和 cookie 的情況下。因此,許多人質(zhì)疑為什么首先需要一個沒有 cookie 的未來。
值得慶幸的是,網(wǎng)站所有者和營銷人員仍然能夠個性化體驗和定位用戶——只是沒有 cookie 固有的隱私和安全問題。為此,他們必須利用 cookie 替代方案,例如永久網(wǎng)絡(luò) ID 等第一方數(shù)據(jù)和 Google 隱私沙箱等工具。
此外,無 cookie 的未來可能并非完全沒有 cookie。由于第三方 cookie 是主要問題,因此許多網(wǎng)站可能仍然能夠繼續(xù)使用第一方 cookie(它們自己提供的)而無需擔(dān)心。
但即使有隱私和安全方面的好處,無 cookie 的未來仍然會讓人覺得很麻煩。值得慶幸的是,正如我們接下來將看到的,采用 cookie 限制的原因還有很多——其中一些甚至可以節(jié)省成本。
為什么 Cookie 會被淘汰?
隱私和安全問題是 cookie 逐步淘汰背后的最大原因。因此,大多數(shù)買家和賣家認為,從長遠來看,逐步淘汰實際上將有利于數(shù)字廣告。
雖然這可能足以繼續(xù)下去,但還有其他原因可以說明無 cookie 的未來是一個好主意。讓我們更深入地研究其中一些重要因素。
隱私
用戶隱私可能是圍繞第三方 cookie 的最大問題——也是許多品牌和公司擺脫它們的最大原因。
正如我們已經(jīng)介紹過的那樣,第三方 cookie 會帶來一系列隱私問題。對于大多數(shù)人來說,最大的問題是在不知情的情況下跟蹤用戶行為。在這里,廣告商和其他第三方(無論是否惡意)早已能夠在用戶的瀏覽器中存儲 cookie。
盡管像《通用數(shù)據(jù)保護條例》(GDPR)這樣的法律現(xiàn)在要求用戶同意 cookie,但許多用戶只是出于習(xí)慣或方便而點擊這些提示(如下面的提示)。
因此,無論GDPR 合規(guī)性如何,第三方 cookie 仍然是一個普遍存在的問題。
此外,cookie 可以幫助第三方建立詳細的(可能是侵入性的)用戶檔案,而不僅僅是跟蹤用戶的行蹤和發(fā)布廣告。盡管一些社交媒體平臺正在向其用戶提供其中一些個人資料數(shù)據(jù),但大多數(shù)人驚訝地發(fā)現(xiàn)他們的平臺對他們了解多少。
無論如何,這一切看起來都有些令人毛骨悚然和侵略性。隨著品牌更加重視消費者的信任 和隱私,他們也開始擁抱無cookie(閱讀:侵入性較小)的未來,以便他們可以建立更好的客戶體驗。
安全
好像侵犯您的隱私還不夠,cookie 還可能帶來一些安全風(fēng)險。談?wù)撚胁皇軞g迎的客人!
以下是 cookie 可能存在的幾個主要安全問題。
- 跨站點請求偽造(CSRF 或 XSRF): Cookie 可能包含有價值的信息,但它們不是很聰明——以至于它們無法判斷請求是來自受信任的用戶還是來自其他人。因此,許多惡意第三方使用 cookie 來執(zhí)行 CSRF 攻擊。這些攻擊通過受信任的網(wǎng)站將有害的cookies潛入用戶的瀏覽器中,僅讓他們在用戶訪問的各個網(wǎng)站上執(zhí)行惡意請求(例如刪除文件)。
- 跨站點腳本 (XSS):被入侵的網(wǎng)站通常被用作托管 XSS 攻擊的平臺。在這些攻擊中,黑客向網(wǎng)站發(fā)布惡意 JavaScript 或 HTML 代碼,這些代碼可用于向毫無戒心的用戶請求 cookie 和其他數(shù)據(jù)。由于 cookie 可以包含敏感信息,例如登錄信息,因此它們是許多黑客攻擊的可口獎勵。
- 會話固定:正如我們所見,cookie 通常用于讓您在兩次站點訪問之間保持登錄狀態(tài)。這是通過會話cookie完成 的,只要您的瀏覽器打開,它就會存儲一個唯一的會話 ID 。不幸的是,黑客有可能通過在他們發(fā)送給您的 URL中指定他們自己的會話 ID 來劫持您的登錄憑據(jù)。如果您通過其中一個 URL 登錄,黑客可以訪問您在特定網(wǎng)站上的帳戶。
- Cookie Tossing:雖然大多數(shù) cookie 都與路徑或域名相關(guān)聯(lián),但并非全部都如此。當(dāng)一個站點遇到幾個這樣的 cookie 時,它??通常會隨機選擇一個,而不考慮其他任何事情。為了利用這一點,許多黑客將 cookie “扔”到用戶的瀏覽器中,希望它可能被毫無戒心的網(wǎng)站拾取。如果是這樣,那么該網(wǎng)站就是在 cookie(閱讀:黑客)的心血來潮來滿足任何請求,例如分叉登錄信息。
- Cookie 捕獲:在最佳情況下,用于身份驗證的會話 cookie 和其他類型通過安全的SSL 或 TLS通道發(fā)送。但是,由于這取決于網(wǎng)站,因此并不總是這樣做。在通過安全通道發(fā)送的 cookie 帶有“安全”標(biāo)志且無法讀取的情況下,不安全發(fā)送的 cookie 可以。因此,許多黑客會監(jiān)聽這些不安全的連接,試圖獲取有價值的用戶數(shù)據(jù)。
這些安全威脅不僅會影響用戶,還會影響他們訪問的網(wǎng)站。因此,許多網(wǎng)站所有者只是為了安全利益而擁抱無 cookie 的未來!
廣告欺詐(或聯(lián)盟欺詐)
Cookie 還可用于創(chuàng)建欺詐性購買和頁面活動。雖然這聽起來可能沒什么大不了的,但它允許許多欺詐者進行數(shù)百萬美元的虛假銷售。
這是它的工作原理。許多企業(yè)推出聯(lián)盟計劃,允許第三方推廣他們的產(chǎn)品。當(dāng)客戶通過這些附屬公司之一購買時,附屬公司會從銷售中分得一杯羹。這些銷售通常通過關(guān)聯(lián)會員的 cookie 與客戶銷售來跟蹤。聽起來是一種可靠的跟蹤方式,對吧?
不完全是。雖然大多數(shù)合法的附屬計劃及其附屬機構(gòu)使用該系統(tǒng)都沒有問題,但一些欺詐性附屬機構(gòu)已經(jīng)利用了它。這通常以cookie 填充的形式出現(xiàn),惡意第三方將惡意 cookie 放置在被破壞的網(wǎng)站上。當(dāng)毫無戒心的用戶訪問該網(wǎng)站時,他們會獲得 cookie,這些 cookie 會與會員頁面進行離散通信并進行欺詐性銷售。
因此,廣告商和聯(lián)盟計劃都熱衷于擁抱無 cookie(且欺詐更少)的未來。
節(jié)約成本
到目前為止,您可以想象消費者隱私、安全和欺詐需要大量監(jiān)控和緩解。不幸的是,現(xiàn)實并不遙遠。
盡管 cookie 為廣告商、營銷人員和網(wǎng)站所有者帶來了許多優(yōu)勢,但它們固有的風(fēng)險會給任何擔(dān)心安全的人帶來巨大的成本。盡管我們的無 cookie 未來的細節(jié)仍不確定,但消除 cookie 可能會消除許多此類風(fēng)險以及與之相關(guān)的成本。
無論是否使用 Cookie,網(wǎng)站所有者和用戶監(jiān)控其安全性始終很重要。但是,它可能更容易且更便宜,而不必擔(dān)心我們已經(jīng)介紹過的與 cookie 相關(guān)的威脅。
無 Cookie 未來的潛在影響
盡管無 cookie 的未來為隱私和安全帶來了許多好處,但對每個人來說都不是一件容易的事。
而且我們不僅僅是在談?wù)摾?cookie 為自己謀利的黑客。相反,許多網(wǎng)站所有者、營銷人員和企業(yè)已經(jīng)面臨從 cookie 過渡的挑戰(zhàn)。任何使用 cookie 進行跟蹤或建立客戶旅程的人都可能需要尋找替代的跟蹤信號和解決方案。
以下是無 cookie 的未來將如何影響網(wǎng)絡(luò)上一些最大的關(guān)鍵參與者。
對于用戶
對于用戶而言,無 cookie 的未來大多是有益的。由于許多瀏覽器和網(wǎng)站完全放棄了 cookie,用戶可以放心地瀏覽,因為他們的 cookie 和會話沒有被用于惡意活動。
通過擴展,網(wǎng)站將不再能夠使用 cookie 來跟蹤用戶活動或建立侵入性用戶配置文件。考慮到所有因素,對于大多數(shù)瀏覽網(wǎng)頁的人來說,無 cookie 的未來看起來非常有希望。
對于網(wǎng)站所有者
對于網(wǎng)站所有者來說,無 cookie 的未來充滿希望和挑戰(zhàn)。
盡管網(wǎng)站所有者不必擔(dān)心與 cookie 相關(guān)的安全問題,但他們必須開始改變與用戶交互的方式并確保一致的用戶體驗。
例如,大多數(shù)網(wǎng)站使用會話 cookie 來維護登錄會話,在沒有 cookie 的未來,這樣做將變得越來越不安全,并且越來越不受歡迎。作為替代方案,網(wǎng)站所有者應(yīng)該開始采用第一方數(shù)據(jù)策略來利用其他(和更安全的)個人標(biāo)識符。
對于營銷人員
由于廣告商主要使用第三方 cookie 來投放有針對性的廣告,因此數(shù)字營銷將看到無 cookie 未來的一些最大影響。
然而,這不一定是壞事——如果有的話,它是一個好處。但是,如果沒有 cookie 的未來實際上消除了為營銷目的收集的大部分數(shù)據(jù),那又會怎樣呢?
答案在于掌握 cookieless 趨勢和 cookie 替代品。盡管 cookie 長期以來一直是可靠的備用工具,但它們并不是收集用戶數(shù)據(jù)的唯一可靠(甚至是最安全)的方式。正如我們稍后將看到的,許多營銷人員將需要采用第一方數(shù)據(jù)策略來維護有針對性的廣告,尤其是在面對高級廣告攔截器時。
當(dāng)然,影響比采用替代方案更深。隨著 cookie 的淘汰對許多長期的營銷策略提出了挑戰(zhàn),營銷團隊還需要找到方法來構(gòu)建自己的數(shù)據(jù),與獨家廣告商(又名“圍墻花園”)建立更好的關(guān)系,并更好地教育他們的組織了解無 cookie 的做法。
如何為沒有 Cookie 的未來做準(zhǔn)備
準(zhǔn)備好與否,沒有 cookie 的未來已經(jīng)到來。
即使谷歌瀏覽器等一些主要平臺繼續(xù)延遲第三方 cookie 折舊,我們已經(jīng)進入過渡階段。因此,現(xiàn)在是網(wǎng)站所有者、營銷人員和企業(yè)為無 cookie 的未來做準(zhǔn)備的最佳時機。
遵循這些提示來適應(yīng)并脫穎而出。
警惕新出現(xiàn)的隱私威脅
盡管無 cookie 的未來將有助于消除許多隱私威脅,但它不會完全消除它們。隨著公司開始采用替代跟蹤方法,黑客和其他惡意方找到利用它們的方法只是時間問題。
即使第一方數(shù)據(jù)沒有成為下一個大的攻擊媒介,公司仍應(yīng)了解隱私和安全方面的新興趨勢。正如過去二十年所表明的那樣,即使是最有前途的技術(shù),如果它們構(gòu)成風(fēng)險,也可能會被淘汰。
使用替代標(biāo)識符
Cookie 是一種非常有效的跟蹤和識別用戶的方式。但是,公司和營銷人員如何才能在沒有 cookie 的未來繼續(xù)這樣做呢?
答案是使用替代標(biāo)識符和跟蹤信號。這里只是一些成功的公司已經(jīng)在使用的。
- 內(nèi)容相關(guān)定位。在使用 cookie 和其他“新奇”技術(shù)之前,上下文定位只是將廣告放在相關(guān)的營銷渠道上——并取得了巨大的成功。在這里,您可以簡單地在相關(guān)網(wǎng)站和渠道上展示廣告,而不必費力征求用戶同意和保護隱私。
- 通用 ID。隨著科技世界遠離 cookie,許多科技平臺正在轉(zhuǎn)向通用標(biāo)識符。盡管谷歌瀏覽器不打算支持它們,但許多其他平臺正在將它們作為一種在沒有安全風(fēng)險的情況下識別用戶的便捷方式。這些 ID 通常是通過安全平臺提供的,這些平臺提供可互操作的、安全的方式來跟蹤網(wǎng)絡(luò)上的用戶。
- 隊列。與上下文定位類似,使用同類群組(或根據(jù)相似興趣將用戶分組)仍然是一種簡單但有效的跟蹤方式。同樣,平臺無需擔(dān)心個人身份,而是可以使用活動信息為具有相似特征、興趣或愛好的人群提供一致的、有針對性的體驗。
- 設(shè)備端解決方案。設(shè)備數(shù)據(jù)也有可能進一步改善群組。在這里,設(shè)備不是根據(jù)他們的設(shè)備數(shù)據(jù)向個人進行營銷,而是只顯示第三方需要將他們的用戶分類到某個群組中的盡可能多的信息。這樣做,用戶可以保持匿名,而營銷人員仍然可以根據(jù)經(jīng)過驗證的用戶活動提供有針對性的體驗。
創(chuàng)建更好的隱私政策
如果沒有 cookie 的未來能教會我們什么,那就是沒有什么比用戶隱私更重要了。
您的用戶現(xiàn)在可能比以往任何時候都更加重視他們的隱私。即使您在制定合規(guī)的隱私政策方面遇到了麻煩,也要重新檢查一遍,以確保它真正照顧到他們的最大利益。如果不是,您可能必須在將來的某個時間進行另一個過渡。
總結(jié)
無 cookie 的未來已經(jīng)來臨,對于營銷人員和網(wǎng)站所有者來說,現(xiàn)在是進行過渡的最佳時機。
注:本文內(nèi)容出自 kinsta,由 WordPress大學(xué) 翻譯整理。
拓展閱讀:
- 通過 5 個步驟實現(xiàn) WooCommerce 商城的 GDPR 合規(guī)性
- WordPress和WooCommerce內(nèi)置的Cookies大全
- 13個好用的 WordPress GDPR 插件,讓外貿(mào)網(wǎng)站符合歐盟《通用數(shù)據(jù)保護條例》
