如何应对谷歌加强第三方Cookie限制?

2020年2月4日,谷歌的Chrome 80将正式启用Cookie安全模式,加强对第三方Cookie采集数据的限制。

消息一经发布,引发行业热议。chrome的市场占有率超过50%,并且Cookie对网站的用户体验、个性化广告以及网站分析起着举足轻重的作用。

对于谷歌这次改变,谷歌Chrome工程部分总监Justin Schuh在博客中表示,用户一直在要求更高的隐私保护,谷歌认为一些浏览器直接封锁第三方Cookie的方法可能会起到反效果,因为这样就相当于倒逼网站铤而走险,使用更隐蔽的手法。

比如浏览器指纹追踪,反而不利于用户隐私保护。(谷歌正在开发反追踪技术,比如反指纹追踪,预计今年晚些时候推出)

这背后反映出整个市场环境下,数据合规的政策管控趋于加强。用户隐私成为企业时刻紧绷的一根弦。

在环境背景下,谷歌的举动会对谁产生影响?该如何应对?

本文内容将对谷歌这一政策进行相关解读,希望能帮到您提前做好应对措施。

第一方和第三方Cookie的区别?

首先,我们看下第一方Cookie和第三方Cookie的区别,即相同网站域名下的Cookie为第一方Cookie,不同网站域名下的Cookie为第三方Cookie。

以谷歌在线商城(https://store.google.com)为例,打开谷歌开发者工具,Google Analytics使用的是第一方Cookie,而Double Click使用的则是第三方Cookie。

谷歌会如何限制第三方Cookie?

自Chrome 51开始,谷歌就增加了一个SameSite属性,意图防止网站跨域攻击(CSRF)。

该属性有三个模式:

  • Strict:该模式完全禁止第三方Cookie的使用,过于严格,对于用户体验来说是非常不友好的。例如网站上的第三方社交分享将无法跳过登录环节实现一键分享功能。
  • Lax:不会限制链接点击、预加载、GET表单的第三方Cookie发送,但会禁止POST表单、iframe、Ajax、Image发送第三方Cookie。该模式基本上可以杜绝CSRF攻击。
  • None:不会限制第三方Cookie。

当前版本的Chrome SameSite属性的默认模式是None,Chrome 80版本计划将Lax设置成默认模式,以此达到限制第三方Cookie的目的。

如何应对谷歌调整第三方cookie限制

谷歌此次举动,很多广告主担心是否影响Google Analytics的使用。从上文提到的第一方、第三方Cookie区别可以看出,并不会影响到Google Analytics的使用。对于正在使用谷歌的广告跟踪工具Campaign Manager的用户来说,也不会对目前的广告跟踪产生影响。

从整个数字营销行业来看,很多数字营销平台前期的数据采集都是依赖于Cookie的,虽不会影响到使用第一方Cookie的产品,但对于依赖第三方Cookie的工具来说,就面临着挑战。那么这部分工具需要采取什么措施呢?

在Chrome 80版本来临之前,需要选择显式关闭SameSite属性,将其设为None。同时Chrome 80也限制第三方cookie只能通过HTTPS协议发送,在设置SameSite=None的同时,还需要设置Secure属性。

第三方Cookie的正确设置方式:

Set-Cookie: third_party_cookie=aqwwdfnnv; SameSite=None; Secure

你还需要做好各版本浏览器的兼容处理,完成开发后,在Chrome 76+中导航到 chrome://flags测试设置是否生效。

Tips:更多实施详情可关注谷歌开发者平台。

发表评论

邮箱地址不会被公开。 必填项已用*标注