Что такое tracking cookie
Чем опасны отслеживающие cookies если вам и вправду нечего скрывать
В последнем подкасте Habr Weekly #21 обсуждалась тема отслеживающих cookies и вопрос их нежелательности. Бытуют мнения о сомнительности вреда таких куков если скрывать и вправду нечего. Такая позиция определенно не выдерживает критики.
На наш взгляд главный риск таких отслеживающих cookies для пользователей, кому и вправду нечего скрывать, кроется в возможности индивидуальной манипуляции их сознанием.
Это может быть выгодно как целым государствам, так и отдельным хозяйствующим субъектам.
Демократия и государственность
Самые серьезные риски, считаю, может нести прямое или косвенное воздействие на политические взгляды в обществе и, как следствие, влияние на демократические процессы в государстве. Об этом свидетельствуют регулярные сообщения, связанные с возможными вмешательствами государств в избирательный процесс других стран путем размещения политической рекламы в Интернете.
К тому же, подмешивая «правильную» (грамотно таргетированную по интересам) рекламу о событиях в мире, государстве и обществе можно планомерно доводить человека до нужного состояния. Искали сегодня билет на концерт любимой группы, — завтра можете увидеть рекламу о поддержке группой той или иной политсилы.
Купи Слона!
Ровно как и в политической рекламе, ваше сознание и восприятие вещей могут изменяться в пользу любых коммерческих продуктов.
Таргетированная реклама по интересам может быть не всегда добросовестной, или отражающей реальную действительность. Поискали как-то информацию о соблюдении GDPR для своего бизнеса — получите рекламу услуг и продуктов с шокирующей информацией о гигантских штрафах. И никто не будет говорить о реальной, не столь устрашающей, статистике таких санкций. Ничего личного, просто коммерция.
Дорогая, я могу все объяснить
А это пример из личного опыта, после которого взял за привычку использовать браузер в режиме инкогнито. Типичный случай человека, которому нечего, как казалось, скрывать перед женой.
Как вы наверняка догадались, речь о… подарке для любимой. Будьте предельно осторожны при поиске сюрпризов для своей второй половинки, если пользуетесь с ней общим девайсом. Ситуация, что в рекламе она увидит результаты ваших предыдущих поисков очевидна. Cюрпризу тут не быть, а в худшем случае придется объяснять, что подарок был для нее.
Что делать с отслеживающими cookies
Пользователям можно рекомендовать использовать режим инкогнито браузеров, который делает любые cookies сессионными, т.е. сохраняет их только до закрытия браузера. При этом после окончания работы нужно не забывать закрывать браузер. Не лишним будет нажимать на кнопки отказа от cookies на сайтах, где разрешение на их использование запрашивается.
Владельцам сайтов, не желающим способствовать маркетинговой слежке пользователей, рекомендуется придерживаться принципов и требований Европейского GDPR. В частности, можно установить баннер согласия cookies, который будет блокировать их установку до получения разрешения. В случае отказа пользователя отслеживающие куки установлены не будут.
Что такое tracking cookie
Что такое cookie?
Протокол http (протокол передачи гипертекстовых файлов) позволяет компьютерам общаться в Интернете. Всякий раз, когда вы посещаете сайт, http-заголовок будет добавляться в куки сайта, чтобы собирать и хранить определенную информацию. Этот cookie-файл будет добавлен в список файлов cookie, которые уже присутствуют на вашем компьютере.
Следящие файлы cookie создаются, когда браузер заходит на определенный сайт и этот сайт отправляет информацию в браузер. Затем эта информация сохраняется в виде текстового файла. Когда пользователь посещает один и тот же сайт еще раз, информация извлекается и отправляется на сервер веб-сайта. Отслеживание cookie может быть создано путем рекламы, виджетов и других элементов, когда загружаются страницы сайта. Процесс создания cookie-файлов происходит почти мгновенно, так, что пользователь даже не осознает, что информация была отправлена, получена и сохранена на его компьютере.
Для чего используются cookie?
Следящие файлы куки используются многими веб-сайтами, чтобы сохранять закладки на интересные пользователю страницы, чтобы в конечном счете обеспечить лучший пользовательский опыт. Однако реальное использование этих файлов куки заключается в том чтобы помощь веб-сайтам в эффективности рекламы. Это помогает рекламодателям отслеживать продукты, с наибольшей вероятностью покупки. Это помогает им совершенствовать их рекламную стратегию. Это происходит в большинстве случаев на таких сайтах, как Амазон и Озон. Некоторые сайты используют куки для сбора демографической информации.
Где они хранятся?
Эти файлы хранятся в определенном месте в зависимости от используемого интернет-браузера. Для пользователей Internet Explorer, куки-файлы помещаются в папки, называемые файлы cookie, содержащие отдельные текстовые файлы для каждой куки. В Windows XP, каждый пользователь имеет индивидуальную папку для куков в \Documents и Settings\ [имя пользователя]\cookie\.
В случае с Интернет Эксплорер куки хранятся во временных файлах интернет папки. Браузер Mozilla использует cookies.txt для каждого файла cookie, который занимает одну или несколько строк в пределах одного файла. Расположение куки в данном случае, зависит от версии и типа браузера.
Вопросы конфиденциальности пользователя
Отслеживание файлов cookie может иметь какие-то полезные функции, но они также имеют и отрицательную сторону. Хотя, никакая личная информация пользователя не отслеживается, некоторые вопросы конфиденциальности, все же возникают. Многие веб-сайты строять рынок профилей с помощью этих файлов.
Это побудило ФДК придумать ужесточение законодательства, связанное с конфиденциальностью вопросов, касающихся cookies. Многие онлайн-магазины используют персональную информацию пользователя для профилирования. Когда люди вводят свои имя, адрес, и даже номер кредитной карты, чтобы сделать покупку, всегда есть угроза, что эта информация может быть продана на другой сайт. Это может привести к нежелательным письмам (спам) от компаний, предлагающих аналогичную продукцию.
Как их удалить
Чтобы удалить эти файлы, все, что вам нужно сделать, это нажать на кнопку «Сервис» в Internet Explorer и выбрать параметр «безопасность». Затем, нажмите на кнопку «Удалить журнал браузера». Либо просто нажать на клавиатуре Ctrl+Shift+Del и подтвердить удаление. В случае браузера Firefox, необходимо открыть меню и затем выбрать параметр «Настройки». Здесь, нажмите на вкладку «Приватность» в боковой панели и нажмите кнопку «удалить вашу недавнюю историю». Для Оперы – Меню – Другие инструменты – Очистить историю посещений. Либо Ctrl+Shift+Del.
В Internet Explorer можно блокировать сторонние куки, нажав на «Сервис» и выбрав «Безопасность». Там нажмите на вкладку «Включить защиту от слежения». Это приведет к появлению окна, где можно выбрать параметры, которые запретят сайтам устанавливать куки на ваш компьютер. Такие же настройки есть и в остальных браузерах.
Вы можете даже использовать антивирусное программное обеспечение для автоматического блокирования и удаления cookie-файлов. Убедитесь, что у вас есть механизм контроля, чтобы знать, кто и что передает информацию с вашего компьютера, для вашей же безопасности.
Google Chrome убивает трекинг по cookie-файлам. Это конец для интернет-рекламы?
Рассказываем о последствиях изменений правил Google Chrome для пользовательских cookie-файлов
Разработчики Google Chrome меняют правила для отслеживания действий пользователей для рекламных сетей. С 4 февраля браузер будет блокировать cookie-файлы, если у них не прописаны параметры для подтверждения безопасности. А с 2022 года в Google Chrome будет полностью запрещено отслеживание действий и перемещений пользователей между сайтами по cookie-файлам. Как результат, рекламодатели не смогут показывать персонализированную рекламу на разных интернет-площадках. Подробнее о деталях можно прочесть тут.
Разработчики других популярных Chromium-браузеров Mozilla Firefox и Microsoft Edge также собираются присоединиться к этой инициативе (ограничения на трекинг в 2019 году уже вводили и Apple для Safari, и Mozilla Foundation для Firefox). Это означает, что через 2 года рекламодатели и рекламные сети уже не смогут следить за перемещениями пользователя по cookies ни в одном популярном браузере.
Владельцы сайтов, которые сотрудничают с рекламными сетями и получают доходы от интеграции, могут потерять часть своих доходов. Это заставит интернет-площадки задуматься о том, чтобы больше продвигать нативную рекламу и искать новые источники прибыли.
Для рекламных сетей последствия от новой политики Google Chrome могут быть более серьёзными. Запрет трекинга cookie-файлов может повлиять на точность показов рекламы и охваты.
В США рекламодатели уже выразили свой протест против решения Google Chrome и попросили отложить запрет отслеживания cookies до 2022 года, пока не будет разработано альтернативное решение. «Решение Google заблокировать сторонние cookie-файлы.. несёт значительную угрозу для современной инфраструктуры, при этом нам не предлагают никакого альтернативного решения. Это перекроет кислород для стартапов из рекламной индустрии и для развивающихся компаний», — заявили представители ассоциаций рекламодателей в США.
Европейские компании также думают о новых способах трекинга без cookie-файлов — как о создании единого User ID для сайтов различных издательских групп. Например, в проекте European NET ID уже участвуют несколько крупных издателей и более 20 сайтов — пользователи могут переходить между этими площадками без необходимости каждый раз вводить отдельные логин и пароль для каждой из них.
Немного о том, как в Admitad готовятся к новым правилам относительно трекинга cookie-файлов со стороны Google.
Команда разработки Admitad работает над тем, чтобы наши решения учитывали современные тренды в обеспечении приватности и безопасности пользовательских данных (например, мы не храним никакие персонализированные данные). С другой стороны, наши партнеры ожидают, что технологии Admitad будут работать бесперебойно.
В отличие от других рекламных каналов, в CPA присутствует большое количество видов трафика — или только часть их них зависит от Cookie-файлов (например, контекстная или арбитражная реклама). Поэтому решения партнерских сетей, как Admitad, менее уязвимы перед нововведениями Google. В Admitad мы используем собственные разработки, которые создают first-party cookie-файлы и не подпадают под блокировку со стороны Google Chrome.
В Admitad мы также внимательно следим за изменениями политики со стороны крупных интернет-сервисов и вносим изменения в работу собственных проприетарных решений.
В частности, в новой версии трекинг-кода TagTag от Admitad при создании cookie-файла со значением click id (уникального идентификатора перехода) будет прописаны свойства SameSite=None и Secure.
В отличие от других рекламных моделей, в CPA действуют и другие виды трекинга, которые не зависят от cookies:
Изменения политики интернет-платформ также делают модель CPA ещё более актуальной и эффективной для рекламодателей и брендов — они платят за результат, который хотят получить от веб-мастеров партнерской сети, и выбирают приемлемые типы трафика.
Как жить без трекинга по cookie-файлов — этот вопрос сейчас волнует многих интернет-маркетологов и владельцев интернет-площадок. Как мы видим, существует несколько вариантов для развития событий.
Что Такое Трекинг Cookies и С Чем Их Едят
Хотите знать, чем увлекаются ваши клиенты, что им по-настоящему интересно? Тогда дайте им печенье.
Нет, в этой статье не будет рецептов печенья и вообще никакой кулинарии. И тем более вы не будете читать 100 разных способов, как накормить печеньем клиента, чтобы он рассказал о своих интересах.
В этой статье вы узнаете, что это за таинственные «печеньки правды» маркетинга и как ими пользоваться во благо увеличения продаж.
Готовы узнать ещё один маркетинговый прием? Тогда читайте дальше.
Что такое Cookies?
Согласитесь, вам удобно, как пользователю, заходить на часто посещаемую страницу, например профиль в Facebook или Вконтакте, и не вводить каждый раз пароль? Ответ очевиден.
Это здорово экономит время.
А теперь посмотрим со стороны владельцев сайта. Согласитесь, удобно, когда вы можете различить уникального нового пользователя от того, кто уже посещал ваши страницы?
И без этого тоже никуда. Не зная этой мелочи, нельзя определить элементарно эффективность маркетинговых действий.
Так вот, все это делает для нас сookies (с английского те самые печеньки). Вернее сам по себе сookie ничего такого делать не умеет, однако он содержит информацию, благодаря которой все полезности, описанные выше, мы можем наблюдать.
Сookie — это небольшой текстовый файл, который формируется сервером при первом посещении страницы или через заполнение формы с данными (имя, пароль или любыми другими) и передается браузеру пользователя. То есть, этот небольшой текстовый файл (зачастую килобайты) хранится браузером и при повторном посещении пользователем страницы, отсылает эти данные на сервер. Сервер считывает информацию и понимает, что нужно делать.
Как можно использовать Cookies в маркетинговых целях?
Трекинг (как я писал уже где-то здесь ) — это технология отслеживания активности пользователей в интернете (посещений сайтов). С помощью анализа полученной информации, в дальнейшем персонализируется реклама по целевой аудитории.
Как работают Трекинг Cookies?
Cookies могут отслеживать перемещения посетителя только по сайту, домен которого находится в его коде. То есть, говоря простым языком, сookie может проследить перемещение только по тому сайту, который и отправил сookie. Это означает, что человек должен заранее побывать на сайте.
Как вышли из положения предприимчивые маркетологи в команде с такими же программистами?
В трекинге используются сторонние сookies.
Это значит, что текстовые файлы попадают на компьютер пользователя даже если он не посещал сайт.
Для этого создаются рекламные объявления с сookie, в коде которого запрограммирован нужный домен. То есть, человек кликает по объявлению на сайте с доменом «Х» и получает сookie, в коде которого домен «Y».
Таким образом сookie сайта «Y» соберет всю информацию о перемещениях и предпочтениях данного пользователя на сайте «Х».
Чем больше у сайта «Y» объявлений на различных сайтах, платформах разных тематик, тем больше информации о потенциальной аудитории соберут сookies и перешлют на сервер для анализа.
4 основные проблемы сбора информации с помощью трекинг сookies:
1 По поводу сookie в ходу много различных заблуждений — о вредоносности, утечки конфиденциальной информации и т.д., поэтому определенная часть аудитории старается периодически чистить от них компьютер;
2. Многие браузеры сегодня оснащены функцией отключения сookies;
3. Большая часть интернет аудитории посещает сеть через планшеты и мобильные телефоны. При выключении, перезагрузке этих устройств или завершение работы браузера в фоновом режиме автоматически очищаются все сookies;
4. Сookie не в состоянии отследить перемещения пользователя между мобильными приложениями.
Ставьте лайк, если вы узнали что-то новое для себя и напишите в комментариях ответ на вопрос: удаляете ли вы сookie? Если да, то почему? (Кто ответит, тому огромное спасибо от всей команды GeniusMarketing))
Как работает интернет-реклама, часть 3: отслеживание пользователей
Маркетологи активно и повсеместно используют инструменты отслеживания —избежать массовой интернет-слежки весьма непросто. Однако функция «Защита от сбора данных» в продуктах «Лаборатории Касперского» поможет сохранить вашу частную жизнь в неприкосновенности.
Уровень общей осведомленности пользователей о приватности в Сети продолжает расти, как и уровень недовольства тем, что компании лезут в их частную жизнь. Это неудивительно: всеобъемлющая киберслежка касается каждого. В этой статье, последней в нашей серии публикаций об интернет-маркетинге (если не читали, прочитайте часть 1 и часть 2, чтобы лучше понимать, о чем речь), мы расскажем об инструментах, которые маркетологи используют, чтобы следить практически за каждым вашим шагом в Сети.
У нас есть cookie
Вы наверняка слышали о так называемых cookies (куки, печеньки — адекватного перевода на русский у этого термина нет) — это небольшие текстовые файлы, остающиеся на компьютере после посещения сайтов. Используя cookie, веб-сайт может отслеживать активность пользователя онлайн — знать, сколько времени вы провели на сайте, не закрывать последнюю сессию, запоминать, какой язык вы выбрали при посещении, и применять другие индивидуальные настройки.
Веб-сервер сайта, на который вы зашли, генерирует cookie-файл под названием «Основной файл cookie» — в большинстве случаев он служит для аналитики и других функциональных целей. Такой cookie-файл зачастую важен для корректной работы сайта.
С другой стороны, есть сторонние cookie, то есть cookie-файлы, генерируемые компаниями, чьи сайты вы не посещали, и вот они представляют собой угрозу для приватности. Легко понять, почему они так привлекают интернет-маркетологов. Мы рекомендуем не допускать особо назойливых из них к вашей онлайн-жизни, поставив галочку около пункта «Блокировать сторонние cookie» в настройках браузера.
Ваш отпечаток уникален, даже в Сети
Один из наиболее агрессивных способов следить за активностью пользователя — так называемый метод цифрового отпечатка. Он намного сложнее, чем использование cookie-файлов, но и избежать такой слежки намного труднее. Он использует скрипт, чтобы собрать информацию о типе устройства, операционной системе (PC, iPhone, iPad, Android, BlackBerry и так далее), установленных расширениях браузера, версиях популярных плагинов вроде Java и Flash, кодировке текста, часовом поясе, разрешении экрана, списке установленных шрифтов и многом другом.
Сочетание всех этих сведений формирует уникальный идентификатор устройства — его цифровой отпечаток. Даже если пользователь купил два совершенно одинаковых устройства и включил их одновременно в одном и том же месте, создав идентичные отпечатки, всего через несколько часов использования разными людьми эти отпечатки будут отличаться друг от друга.
Локальное хранилище — инструмент помощнее cookie-файлов
Создать сайт, позволяющий читать историю браузера пользователей, не так уж трудно, а собранная таким образом информация очень ценна для интернет-маркетологов. Конечно, все знают, как чистить историю браузера и удалять cookies, но многие ли делают это регулярно? Кроме того, HTML5 предлагает новые способы хранения данных на компьютере пользователя помимо cookie-файлов.
Благодаря локальному и сессионному хранилищу большой объем данных можно хранить локально в браузере пользователя — в этом и заключается разница между локальным хранилищем и cookie. Сессионное хранилище предполагает, что данные будут доступны только в рамках текущей сессии и при закрытии вкладки исчезают. Данные в локальном хранилище могут храниться бессрочно. Теоретически это значит, что эта информация хранится на компьютере до тех пор, пока пользователь вручную не очистит кеш браузера. Доступ к сохраненным данным имеется только у того домена, в рамках сессии с которым были сохранены данные, — но этого недостаточно, чтобы чувствовать себя защищенным.
Интернет-маркетологам важны ваши интересы
Давайте чуть глубже познакомимся со стратегиями интернет-маркетинга. Как маркетологи могут точно определять спектр ваших интересов? Очень просто: почти все сайты, на которые вы заходите, содержат сторонние следящие скрипты и рекламу. Если два сайта используют одну и ту же рекламную сеть или DMP (digital management platform — многофункциональная платформа для управления данными), то данные, которые они сохраняют локально или в виде cookie, находятся в совместном пользовании у обоих сайтов, что фактически позволяет им обойти ограничения, связанные с локальным хранилищем.
Например, компания Krux, которую недавно поглотила Salesforce, ежемесячно собирает данные более 200 млрд раз и взаимодействует с более чем 3 млрд браузеров и устройств. Следящие скрипты этой компании присутствуют на тысячах веб-сайтов по всему миру.
Вот небольшой пример. Vice.com и allrecipes.com — два независимых веб-сайта, которые не обмениваются пользовательской информацией (для этого нет никаких причин), но на обоих имеются скрипты Krux. Посетив эти сайты, даже в различное время, вы увидите, что локально сохраняются одни и те же ключи, принадлежащие cdn.krxd.com — сети доставки контента Krux CDN (content delivery network).
Кстати, заметили еще один инструмент слежения на обеих страницах?
Веб-сайты все чаще устанавливают несколько рекламных сетей и DMP-скриптов (иногда их число доходит до десятков!), помогая маркетологам собирать огромное количество данных о пользователях. Используя эту информацию, маркетологи могут сегментировать аудиторию по различным признакам: географическому местоположению, демографическим и поведенческим признакам — то есть определять ваш профиль на основе ваших интересов. Так вы получаете таргетированную рекламу, при доставке которой были учтены интересы и недавние запросы пользователя — например, посещения веб-сайтов или покупки.
Маркетологи отслеживают ваши эмоции
Самый простой способ узнать о предпочтениях пользователя — проанализировать лайки и эмодзи. Например, если вы поделились статьей о круизах по Карибскому морю и поставили смайлик, то это определяет вас как любителя экзотических поездок. Или, например, вы можете опубликовать гневный пост о каком-либо политике, и используемая тональность поможет определить ваши политические пристрастия. Собрав все эти данные воедино, маркетологи могут составить идеальный портрет потребителя и в какой-то мере понять вас даже лучше, чем ваши друзья.
Маркетологи учитывают контекст
Маркетологи используют ботов (вроде тех, что отслеживают тональность) для демонстрации контекстной рекламы в соцсетях. При использовании этого вида таргетированной рекламы автоматические системы сканируют содержимое веб-страницы, пытаются понять тему, а затем предлагают контекстную рекламу. Контекстная реклама в сочетании с таргетингом на основе поведенческих паттернов и нативной рекламой позволяет обмануть даже самого осведомленного пользователя и таки заставить его кликнуть на рекламное объявление.
За вами следят
Но маркетологам недостаточно анализа тональности и текста — им нужно больше возможностей для слежки! Они хотят видеть вас, как будто вы находитесь прямо перед ними, и буквально смотреть на ваш экран через плечо. Многие сайты используют специальные скрипты, практически имитирующие такую слежку, — например, эти инструменты позволяют отслеживать передвижения и клики мышки, чтобы затем составить видеозапись вашей сессии в виде тепловой карты (как на картинке ниже):
Как защитить себя от слежки
Наверняка совсем не все беспокоятся о том, что маркетологи следят за каждым их движением в Сети и составляют детальный профиль каждого пользователя, используя все более сложные методы. Можно ведь и не обращать внимания на тот факт, что реклама на новостном сайте, который вы просматриваете в определенный момент времени, уже знает, что вы искали на Amazon или что публиковал ваш супруг (супруга) в Facebook. Но мы считаем, что каждый пользователь Интернета и мобильных устройств имеет право знать об объемах информации, которой он делится с компаниями, превращающими эти данные в огромные прибыли. И иметь возможность на это как-то повлиять.
Вот несколько важных советов тем, кто хочет оградить себя от онлайн-слежки.
Измените штатные настройки cookies в браузере и запретите сторонние cookies, чтобы ваши данные не сохранялись локально или в виде сторонних cookie-файлов. Такие же настройки должны применяться в отношении сессионного и локального хранения. Узнайте об управлении настройками cookies в Chrome, Firefox, Internet Explorer, Edge и Opera.
Настройте браузер так, чтобы он автоматически очищал локальное хранилище при закрытии. Например, в Google Chrome это можно сделать так: зайдите в Настройки → Показать дополнительные настройки, кликните на кнопку Настройки контента в секции Личные данные. В пункте Файлы cookie поставьте галочку напротив Удалять данные при закрытии браузера. Вот и все.
Чтобы заблокировать все техники сбора отпечатков, анализа тональности, отслеживания сессии, а также инструменты веб-аналитики, включите опцию Защита от сбора данных в Kaspersky Internet Security и Kaspersky Total Security. Для этого зайдите в Настройка и выберите пункт Защита. Пролистайте страницу вниз и откройте Защита от сбора данных. Затем поставьте галочку напротив опции Блокировать обнаруженные запросы, которая по умолчанию отключена.