Говорим о «cookies free »решениях, которые используют, чтобы анализировать действия посетителей и показывать контекстную рекламу. Обсуждаем мнения экспертов и сообщества.
Фото — sheri silver — Unsplash
Законов, регулирующих работу компаний с персональными данными, становится все больше. В прошлом году в Европе начал действовать GDPR. Он обязывает сайты уведомлять пользователей об устанавливаемых cookies, если они позволяют так или иначе идентифицировать человека.
Похожие законопроекты появляются и в США. Примером может быть CCPA — California Consumer Privacy Act — который вступит в силу в начале 2020 года. Эксперты говорят, что его политики работы с cookies сильно напоминают GDPR. Аналогичная картина разворачивается в Индии — там прорабатывают свой Personal Data Protection Bill. Такие законопроекты усложняют работу с cookies, и многие смотрят на альтернативы. Кто-то полностью отказывается от привычных методов. Другие — все-таки находят для себя подходящие решения с учетом новых требований. Расскажем, какие.
По этому пути пошли в Washington Post, где разработали собственную аналитическую платформу Zeus. Она изучает, что читают и откуда приходит аудитория. Алгоритм сопоставляет эту информацию с поведенческими шаблонами, которые в WP составляли на протяжении четырех лет, и определяет, какие новости или товары смогут заинтересовать людей.
С одной стороны, Zeus дает больше свободы в условиях ужесточения регулирования процесса идентификации пользователей с помощью cookies. Однако есть мнение, что разработчикам Zeus все равно придется предпринять ряд мер для соответствия GDPR. Так как закон в первую очередь направлен на безопасность персональных данных. Cookies посвящена лишь небольшая его часть.
В этом случае для идентификации пользователей веб-ресурс собирает информацию об установленных плагинах, программном обеспечении, операционной системе, железе и даже имеющихся на борту шрифтах. На основании этих данных формируется портрет посетителя сайта.
Такой подход в своих продуктах использует стартап из Сан-Франциско — AdStack. Компания разрабатывает инструменты для персонализации и таргетинга маркетинговых писем. Однако есть вероятность, что «телеметрию», собираемую для цифровых отпечатков, отнесут к категории персональных данных, и этот подход попадет под регулирование GDPR и аналогичных законов.
Имеет смысл выделить еще один вариант аналитических систем, который активно применялся несколько лет назад. В нем в качестве идентификатора выступал ETag. Это — контрольная сумма, с помощью которой веб-сервер определяет, изменилось ли содержимое отображаемой страницы. У каждого пользователя этот ETag свой, поэтому он подходил на роль уникального ID.
Этот механизм использовал стриминговый сервис Hulu и аналитическая платформа KISSmetrics. Однако от подобной практики им пришлось отказаться. Нескольким пользователям не понравилось, что такие идентификаторы (в отличие от cookies) нельзя удалить. Они посчитали это нарушением и обратились в суд, который встал на их сторону.
Эксперты ожидают, что по крайней мере часть вышеописанных подходов будет набирать обороты. Например, в Washington Post планируют поставлять Zeus как коммерческое решение для других новостных ресурсов через площадку Arc Publishing. Она насчитывает более 750 млн уникальных пользователей по всему миру.
Такой прогноз связан с деятельностью разработчиков браузеров и крупных ИТ-организаций. Они активно продвигают решения, которые препятствуют установке cookies. Примером может быть инструмент Do Not Track (DNT), представленный Федеральной торговой комиссией США (FTC). С его помощью браузер сообщает сайтам, разрешено им ставить cookies или нет.
Фото — Christina Branco — Unsplash
Похожий механизм предлагает Mozilla. Компания внедрила в браузер функцию, которая дает пользователю возможность выбирать, какими персональными данными поделиться с сайтом. Также в начале мая Apple обновили систему Intelligent Tracking Prevention для Safari — она блокирует установку нежелательных cookies. Аналогичные функции внедряет Google.
Всплеска популярности решений, не использующих cookies для показа контекстной рекламы, можно ожидать уже в конце этого года. Именно тогда в силу должен вступить строгий ePrivacy Regulation.
Мы в ITGLOBAL.COM предлагаем услуги частного и публичного облака. Дополнительное чтение в корпоративном блоге на нашем сайте — виртуализация, IaaS и все о дата-центрах:
Фото — sheri silver — Unsplash
Влияние регуляторов
Законов, регулирующих работу компаний с персональными данными, становится все больше. В прошлом году в Европе начал действовать GDPR. Он обязывает сайты уведомлять пользователей об устанавливаемых cookies, если они позволяют так или иначе идентифицировать человека.
Также Еврокомиссия готовит законопроект ePrivacy Regulation. Его цель — защитить людей от навязчивой рекламы. Новая директива ужесточит правила обращения с идентификаторами и обяжет предоставлять альтернативные варианты работы с сервисом без cookies.
Похожие законопроекты появляются и в США. Примером может быть CCPA — California Consumer Privacy Act — который вступит в силу в начале 2020 года. Эксперты говорят, что его политики работы с cookies сильно напоминают GDPR. Аналогичная картина разворачивается в Индии — там прорабатывают свой Personal Data Protection Bill. Такие законопроекты усложняют работу с cookies, и многие смотрят на альтернативы. Кто-то полностью отказывается от привычных методов. Другие — все-таки находят для себя подходящие решения с учетом новых требований. Расскажем, какие.
МО и поведенческие паттерны
По этому пути пошли в Washington Post, где разработали собственную аналитическую платформу Zeus. Она изучает, что читают и откуда приходит аудитория. Алгоритм сопоставляет эту информацию с поведенческими шаблонами, которые в WP составляли на протяжении четырех лет, и определяет, какие новости или товары смогут заинтересовать людей.
С одной стороны, Zeus дает больше свободы в условиях ужесточения регулирования процесса идентификации пользователей с помощью cookies. Однако есть мнение, что разработчикам Zeus все равно придется предпринять ряд мер для соответствия GDPR. Так как закон в первую очередь направлен на безопасность персональных данных. Cookies посвящена лишь небольшая его часть.
Цифровые отпечатки
В этом случае для идентификации пользователей веб-ресурс собирает информацию об установленных плагинах, программном обеспечении, операционной системе, железе и даже имеющихся на борту шрифтах. На основании этих данных формируется портрет посетителя сайта.
Такой подход в своих продуктах использует стартап из Сан-Франциско — AdStack. Компания разрабатывает инструменты для персонализации и таргетинга маркетинговых писем. Однако есть вероятность, что «телеметрию», собираемую для цифровых отпечатков, отнесут к категории персональных данных, и этот подход попадет под регулирование GDPR и аналогичных законов.
Кэш браузера
Имеет смысл выделить еще один вариант аналитических систем, который активно применялся несколько лет назад. В нем в качестве идентификатора выступал ETag. Это — контрольная сумма, с помощью которой веб-сервер определяет, изменилось ли содержимое отображаемой страницы. У каждого пользователя этот ETag свой, поэтому он подходил на роль уникального ID.
Этот механизм использовал стриминговый сервис Hulu и аналитическая платформа KISSmetrics. Однако от подобной практики им пришлось отказаться. Нескольким пользователям не понравилось, что такие идентификаторы (в отличие от cookies) нельзя удалить. Они посчитали это нарушением и обратились в суд, который встал на их сторону.
Возвращаясь к cookies
Эксперты ожидают, что по крайней мере часть вышеописанных подходов будет набирать обороты. Например, в Washington Post планируют поставлять Zeus как коммерческое решение для других новостных ресурсов через площадку Arc Publishing. Она насчитывает более 750 млн уникальных пользователей по всему миру.
Такой прогноз связан с деятельностью разработчиков браузеров и крупных ИТ-организаций. Они активно продвигают решения, которые препятствуют установке cookies. Примером может быть инструмент Do Not Track (DNT), представленный Федеральной торговой комиссией США (FTC). С его помощью браузер сообщает сайтам, разрешено им ставить cookies или нет.
Фото — Christina Branco — Unsplash
Похожий механизм предлагает Mozilla. Компания внедрила в браузер функцию, которая дает пользователю возможность выбирать, какими персональными данными поделиться с сайтом. Также в начале мая Apple обновили систему Intelligent Tracking Prevention для Safari — она блокирует установку нежелательных cookies. Аналогичные функции внедряет Google.
Всплеска популярности решений, не использующих cookies для показа контекстной рекламы, можно ожидать уже в конце этого года. Именно тогда в силу должен вступить строгий ePrivacy Regulation.
Мы в ITGLOBAL.COM предлагаем услуги частного и публичного облака. Дополнительное чтение в корпоративном блоге на нашем сайте — виртуализация, IaaS и все о дата-центрах:
- ERP-системы в облаке: как мигрировать
- Почему компании не резервируют ресурсы виртуальных машин
- Конвергентные и гиперконвергентные среды как основа современного бизнеса
- Зачем клиенту облачного провайдера знать об уровне надежности ЦОД