来自:Michael Sweeney(AdTech和MarTech专家)
撰写:Kevin嚼薯片(微信:kevinwork)
备注:本文独家发布自金蝶云社区
Cookies被用于记住网站的配置(如语言首选项),登录细节,产品添加到购物车等等的各种信息,即便用户当时已经离开了网站。Cookies文件不仅被广泛用于收集特定的信息,也可以用来进行广告流程行为分析和用户定位。了解Cookies在广告技术中的作用对于更好地控制在线广告和隐私至关重要。
多年来,Cookies已经成为互联网上的必不可少的东西,目前是最常见的在线识别用户和提供个性化浏览体验的方法。随着人们对隐私问题的意识不断增强,以及欧盟(EU)《一般数据保护条例》(General Data Protection Regulation, GDPR)和《电子隐私法》(ePrivacy)等法律的出台,用户越来越需要了解Cookies文件的实际用途、它们可以包含哪些信息以及存在哪些类型的Cookies。
有哪些类型的Cookies ?
Cookies本质上有两种类型——自身和第三方。从技术角度看,这两种Cookies之间没有真正的区别,它们都包含相同的信息片段,可以执行相同的功能。
然而,Cookies类型之间的真正区别在于如何生成和使用方式,这通常取决于当前场景。生成自身的第三方的Cookies有不同的好处。
自身Cookies是由你直接访问的域名(网站)存储的。它们允许网站所有者收集分析数据,记住语言设置,并执行其他有用的功能,帮助提供等一系列良好的用户体验。
第三方Cookies是由你直接访问的域名以外的域名创建的,因此称为第三方。它们用于跨站点跟踪、重新定位和广告服务。
此外,是否存在第二方Cookies是一个争论的主题。第二方Cookies是从一家公司(创建自身Cookies的公司)通过某种数据合作关系转移到另一家公司的Cookies。例如,航空公司可以将其自身Cookies(以及其他自身数据,如姓名、电子邮件地址等)出售给一家受信任的酒店连锁,用于广告定位,这意味着这些Cookies将被归为第二方。
自身和第三方cookie有何不同?
从技术上讲,自身和第三方Cookies是相同类型的文件。不同的是它们是如何被网站创建和使用的。
什么是自身Cookies?
自身Cookies是由主机域(用户正在访问的域)创建的。这些类型的Cookies通常被认为是好的,它们有助于提供更好的用户体验,并保持会话开放。这基本上意味着浏览器能够记住关键的信息片段,例如你向购物车中添加了哪些项、用户名和密码以及语言首选项。
什么是第三方Cookies?
第三方Cookies是由用户正在访问的域名以外的域名创建的,主要用于跟踪和在线广告目的。它们还允许网站所有者提供某些服务,比如实时聊天。
例如:除了主机站点somenewssite.com创建的自身Cookies外,ad.doubleclick.net还创建了第三方Cookies。第三方Cookies的原因是URL (ad.doubleclick.net)与域(somenewssite.com)不匹配。Cookies是由第三方广告提供商留下的,因此得名第三方Cookies。
下面的表格,对自身和第三方Cookies的不同之处做了描述:
如何在网站上创建第三方Cookies?
现在你可能会想,如果用户在给定的时间处于不同的网站,那么ad.doubleclick.net或任何其他第三方如何创建Cookies呢?
为了创建第三方Cookies,需要将请求从web页面发送到第三方服务器。被请求的文件根据使用而有所不同,它可以是一个实际的创意(广告)或跟踪信息,用户不可见。
例如,如果第三方是一家像DoubleClick那样依附谷歌的广告服务公司,那么请求将是一个创造性素材——访问者看到的实际广告。DoubleClick标记允许放置第三方Cookies。下面是广告标记的类似样子:
<a href="ad.doubleclick.net/some-other-parameters-specific-to-this-ad" target="_blank"><img src="ad.doubleclick.net/the-extension-to-the-creative"></a>
当web页面加载时,上面的广告标记也将加载,请求将发送到ad.doubleclick.net/the extension-to- creative,以检索图像并同时向用户分配Cookies。
不同的第三方可能从他们的web服务器请求不同的文件,并将它们发送回浏览器。
留下Cookies的第三方服务提供商
有许多第三方服务提供商通常会在用户的浏览器中留下Cookies。这里有几个主要的:
定向广告服务
定向广告包括跟踪以前在网上访问过你的网站的访问者,并向他们展示他们以前看过或与之互动过的产品或服务的广告。定向可以跨越不同的渠道,包括社交媒体、显示和电子邮件。
网站所有者会将1×1像素格放在他们的网站上,当页面加载时,它将发送一个请求到定向广告服务器。然后服务器返回所请求的信息(通常包含一些JavaScript),这样它们就可以将Cookies分配给用户,并在以后的其他网站上重新定向这些信息。
社交按钮
大多数允许用户登录、分享和喜欢第三方网站社交媒体插件都会在你的设备上放置Cookies。
众所周知,许多社交按钮插件会在浏览器中放置第三方Cookies,并支持跨站点跟踪和广告投放。
通过这种方式,这些来自社交媒体站点的Cookies可以跟踪你访问的站点,并在你返回这些社交媒体站点时向你发送相关广告。即使你没有登录到你的帐户,它们仍然会通过识别你的Cookies、使用确定性匹配,有时还会通过指纹识别你的设备,达到跟踪你的目的。
即时聊天窗口
就Cookies而言,实时聊天窗口的工作方式与社交按钮类似。在线聊天服务会在你的浏览器中留下一个Cookies来优化用户体验。
例如,因为实时聊天窗口可以识别你的身份,所以下次你访问聊天框时,它会记住你的名字和所有的对话历史。当然,当你删除Cookies或Cookies过期时,这些数据将被删除。
值得一提的是,第三方Cookies也可以用于跨站点跟踪,但这意味着跟踪软件(脚本)必须托管在网站的域下。
浏览器如处理自身和第三方Cookies?
自身Cookies
如前所述,当用户访问网站时,网站将直接创建自身Cookies。一般来说,大多数浏览器默认接受自身Cookies,因为它们的主要角色是允许定制和改进用户体验。
例如,如果你访问techcrunch.com这样的网站,每个网站都会创建一个Cookies并保存到你的电脑中。
特定站点存储的Cookies将用于记住关于用户及其行为的信息。对于自身Cookies,由网站决定收集和存储什么信息。
自身Cookies的最大限制是,它们只能在用户访问网站/发布者的域时读取。这使得他们在其他网站上的广告目的(例如定向广告)是无用的。
第三方Cookies
第三方Cookies(也称为跟踪Cookies或跟踪器)是由“第三方”创建的,而不是用户当前访问的网站,它为网站提供广告、定向投放、分析和跟踪服务。
举个例子:当你访问cnn.com,并阅读一些文章时,cnn.com将创建一个自身Cookies并将其保存到你的计算机中。因为cnn.com像大多数其他服务商一样,使用在线广告作为内容变现的一种方式,你在cnn.com上看到的广告也会创建一个Cookies,比如ads.somedsp.com域名的,并保存到你的电脑上。
由于这些Cookies不是由cnn.com创建的,因此它们被归类为第三方Cookies。
第三方Cookies不是由网站放置的,而是由第三方放置的,例如广告商。
一个网站可以使用许多不同的第三方跟踪器(Cookies)来收集用户信息。这些信息可以包括用户在网站上的行为、位置和设备类型等数据,这些数据是通过网站传递的。
第三方跟踪器还可以跟踪用户的行为,比如他们在该网站上看到的内容和他们点击的东西(比如产品和广告)。追踪者创建第三方Cookies,并在用户访问不同网站时向他们展示广告。
例如,如果用户访问bestbuy.com并单击某个产品,第三方跟踪器将收集和分析有关该用户及其在bestbuy.com上的活动的信息。然后,如果用户离开bestbuy.com并访问另一个网站,如techcrunch.com,则可以向该用户显示同一产品或类似产品(例如另一台电视或另一种电子产品)的广告。
它的工作方式是,bestbuy.com和techcrunch.com都从广告服务器(如ad.doubleclick.net)加载一段代码。当用户打开其中任意一个网站时,这段代码便会从用户浏览器中来自不同的域的URL中加载,因此在ad.doubleclick.net中设置的Cookies被认为是第三方Cookies。
在第三方的场景中使用的自身Cookies
在特定的场景中,一些自身Cookies可以像第三方Cookies一样用于跟踪用户。
例如,Facebook等社交网站的登录框(插件)可以放在不同的网站上,以方便评论或“喜欢”内容。此功能在第三方场景中使用自身Cookies,因为用户与登录小部件交互时,小部件可以留下自身Cookies。然后,在第三方场景中使用这种自身Cookies,并能够跨站点跟踪。
然而,一些浏览器,比如Safari,有方法可以阻止这种情况(比如Safari 11或更新的浏览器)。
如何禁用第三方Cookies
当用户执行以下一项或多项操作时,第三方Cookies将被禁用:
- 以私密或隐身模式浏览网页。
- 在苹果移动设备上使用Safari作为他们的web浏览器,因为默认情况下它会阻止第三方Cookies。
- 更改浏览器中的Cookies和跟踪设置。
- 安装广告拦截器或类似的插件(Ghostery, Pivacy Badger等)。
大多数浏览器允许用户从设置菜单中禁用第三方Cookies。这样做会使广告的个性化程度大大降低,但不应损害浏览体验。网上有很多指南详细介绍了为每个浏览器禁用Cookies的步骤。
一些广告拦截器
浏览器开发控制台
在Internet浏览器中使用开发控制台,是查看特定网站存储的所有Cookies的最简单方法之一。你还可以确定存储在浏览器中的哪些Cookies是自身Cookies,哪些是第三方Cookies。第三方Cookies将与你当前访问的网站共享相同的域名。
在Chrome中,你可以快速确定哪些是
www.ebay.com上的自身Cookies,哪些是第三方Cookies。名称中包含不同域名的是第三方Cookies。
自身和第三方Cookies的未来
多年来,第三方Cookies一直是在线广告的基石,但它们的日子似乎快要结束了。
如今,广告商和服务商不仅要对抗日益流行的广告拦截器和其他阻止第三方追踪的方法,而且还必须应对以隐私为中心的监管规定,比如GDPR。最重要的是,媒体推动的第三方Cookies引发了越来越多的隐私问题。
尽管有一些第三方Cookies的替代品,但似乎唯一的出路是让在线广告生态系统更加注重开放、透明和直接与用户沟通,而不是在用户不知情或不同意的情况下采用晦涩的方法收集他们的数据。
在线广告的每一个参与者,从发布者到广告技术供应商,都应该专注于为愿意分享数据的用户提供价值和良好的用户体验。
但是,考虑到用户数据以前是如何收集和共享的,这种转变将不是一件容易的事,无论是从技术角度还是从思维角度。
欢迎【关注】我,并给我【点赞】