Що якщо працювати без cookies – які є альтернативи?

Дізнайтеся про «cookies free» рішення, які використовують, щоб аналізувати дії відвідувачів і показувати контекстну рекламу.

Вплив регуляторів

Законів, що регулюють роботу компаній з персональними даними, стає все більше. У минулому році в Європі почав діяти GDPR. Він зобов’язує сайти повідомляти користувачів про встановлені cookies, якщо вони дозволяють так чи інакше ідентифікувати людину.

Також Єврокомісія готує законопроект ePrivacy Regulation. Його мета – захистити людей від нав’язливої ​​реклами. Нова директива посилить правила поводження з ідентифікаторами і зобов’яже надавати альтернативні варіанти роботи з сервісом без cookies.

Схожі законопроекти з’являються і в США. Прикладом може бути CCPA – California Consumer Privacy Act – який вступить в силу на початку 2020 року. Експерти кажуть, що його політики роботи з cookies сильно нагадують GDPR. Аналогічна картина розгортається в Індії – там опрацьовують свій Personal Data Protection Bill. Такі законопроекти ускладнюють роботу з cookies, і багато хто дивиться на альтернативи. Хтось повністю відмовляється від звичних методів. Інші – все-таки знаходять для себе потрібні рішення з урахуванням нових вимог.

МО і поведінкові патерни

Цим шляхом пішли в Washington Post, де розробили власну аналітичну платформу Zeus. Вона вивчає, що читають і звідки приходить аудиторія. Алгоритм зіставляє цю інформацію з поведінковими шаблонами, які в WP складали протягом чотирьох років, і визначає, які новини або товари зможуть зацікавити людей.

З одного боку, Zeus дає більше свободи в умовах посилення регулювання процесу ідентифікації користувачів за допомогою cookies. Проте є думка, що розробникам Zeus все одно доведеться вжити низку заходів для відповідності GDPR. Так як закон в першу чергу спрямований на безпеку персональних даних. Cookies присвячена лише невелика його частина.

Цифрові відбитки

В цьому випадку для ідентифікації користувачів веб-ресурс збирає інформацію про встановлені плагіни, програмне забезпечення, операційну систему і навіть наявні на борту шрифти. На підставі цих даних формується портрет відвідувача сайту.

Такий підхід в своїх продуктах використовує стартап з Сан-Франциско – AdStack. Компанія розробляє інструменти для персоналізації і таргетингу маркетингових листів. Однак є ймовірність, що «телеметрію», яка збирається для цифрових відбитків, віднесуть до категорії персональних даних, і цей підхід потрапить під регулювання GDPR і аналогічних законів.

Кеш браузеру

Має сенс виділити ще один варіант аналітичних систем, який активно застосовувався кілька років тому. У ньому в якості ідентифікатору виступав ETag. Це – контрольна сума, за допомогою якої веб-сервер визначає, чи змінився вміст сторінки, що відображається. У кожного користувача цей ETag свій, тому він підходив на роль унікального ID.

Цей механізм використовував стрімінговий сервіс Hulu і аналітична платформа KISSmetrics. Однак від подібної практики їм довелося відмовитися. Декільком користувачам не сподобалося, що такі ідентифікатори (на відміну від cookies) не можна видалити. Вони вважають це порушенням і звернулися до суду, який встав на їх сторону.

Повертаючись до cookies

Експерти очікують, що принаймні частина вищеописаних підходів буде набирати обертів. Наприклад, в Washington Post планують поставляти Zeus як комерційне рішення для інших новинних ресурсів через майданчик Arc Publishing. Вона налічує понад 750 млн унікальних користувачів у всьому світі.

Такий прогноз пов’язаний з діяльністю розробників браузерів і великих ІТ-організацій. Вони активно просувають рішення, які перешкоджають встановленню cookies. Прикладом може бути інструмент Do Not Track (DNT), представлений Федеральною торговою комісією США (FTC). З його допомогою браузер повідомляє сайтам, дозволено їм ставити cookies чи ні.

Схожий механізм пропонує Mozilla. Компанія впровадила в браузер функцію, яка дає користувачеві можливість вибирати, якими персональними даними поділитися з сайтом. Також на початку травня Apple оновили систему Intelligent Tracking Prevention для Safari – вона блокує встановлення небажаних cookies. Аналогічні функції впроваджує Google.

Сплеску популярності рішень, які не використовують cookies для показу контекстної реклами, можна очікувати вже в кінці цього року. Саме тоді в силу повинен вступити суворий ePrivacy Regulation.

Джерело: habr.com