第三方 cookie 变得越来越罕见……这对于互联网用户的隐私来说可能是个坏消息

第三方 cookie 在用户浏览器中变得越来越少。 我们对此表示怀疑，但最终有了证据，这要归功于 Didomi 专门为 Minted 提供的数据。

Agnostik 是 Didomi 于 2022 年 1 月购买的解决方案，三年多来一直在监控 Syndicat des Régies Internet 成员网站上的跟踪器数量，即法国互联网上咨询最多的网站中约有 60 个网站。

“监控工作可以让他们更好地了解和控制他们的生态系统，”解释道 弗兰克·杜克莱特，Agnostik 创始人，现任 Didomi 战略副总裁。 今天的工作让我们能够强调第三方 cookie 的逐渐消失。

事实上，每个 SRI 成员站点内存在的不同示踪剂的数量已从 2021 年的平均 9,981 个增加到 2023 年的 6,765 个。这一转变主要发生在 2022 年底。

对于这一超过30%的跌幅有多种解释。 首先是 Firefox 和 Safari 所奉行的政策，多年来一直禁止使用这些跟踪设备。 两个浏览器分别代表 略低于 25% 的网络流量 在世界上。 这并非微不足道，但不一定能解释这种转变，因为 Firefox 的禁令是 2019 年，Safari 的禁令是 2020 年。

最重要的是，有硬化 CNIL 关于 cookie 和跟踪器的建议 这导致用户对跟踪的同意率从 2021 年 4 月开始下降。在此日期之前，这一比例约为 95-98%，现在约为 80-90%，具体取决于网站类型。 每个站点放置的 Cookie 数量（第 1 或第 3）都会受到机械影响。

我们还可以引用广告合作伙伴的做法的合理化，他们知道自己受到监视，多年来表现出节制，停止为他们不一定感兴趣的事件放置 cookie。 Frank Ducret 表示：“每个供应商平均存放的示踪剂从 20 个增加到 15 个。”

用户的追踪是否会因此减少？ 事实并非如此，如果我们相信弗兰克·杜克雷特（Frank Ducret）的话，他解释说，我们实际上正在目睹浏览器上放置的 cookie 类型的转变。

“很大一部分第三方 cookie 已转变为第一方 cookie”

“我们观察到，很大一部分第三方 Cookie 已转变为第一方 Cookie，这是一种仍获得 Safari 和 Chrome 授权的 Cookie，”Frank Ducret 评论道。 一种 cookie，对于大多数用途（尤其是广告）来说，显然不能免除同意。

Frank Ducret 表示：“2021 年，在广告活动频繁期间，第三方 Cookie 约占 SRI 网站内识别的跟踪器的 60%。 自 2022 年第三季度以来，这一比例发生了逆转。” 自此日期以来，无论广告活动水平如何，第三方 cookie 所占的 cookie 从未超过 40%。

Frank Ducret 继续说道：“由于通过 Cname 方法或服务器端跟踪进行子域委托等做法的兴起，这一比例正在不断下降。” 2020年初由Criteo普及， 名称 已遍布法国网站。 我们还可以引用 第一ID该解决方案由前 Prisma Media 员工于 2022 年 8 月推出，该解决方案允许发布商依靠第一方 cookie 进行跨域跟踪。

服务器端跟踪也正在兴起，这种做法包括将网站收集的数据发送到“第一方”服务器，该服务器将负责处理这些数据并将其分发给您的广告合作伙伴。 大型广告平台方面，他们将其视为一种可带来高达 30% 额外转化的方式，广告商也将其视为重新获得控制权的机会。

在这种配置中，事实上，不再是合作伙伴通过第三方cookie收集他想要的一些东西，而是广告商收集数据并将其发送到将从调度程序加载的服务器（由广告商自行决定）相关人员。 “所有这一切显然都是在网站编辑和运营商同意的情况下完成的，”弗兰克·杜克雷特指出。

正如您所理解的，互联网用户并没有像 CNIL 或浏览器所希望的那样受到较少的跟踪。 他们是不同的。 最重要的是，它们的识别方式要困难得多。 3qtz 联合创始人 Erwan Lohezic 也没有忽视这个不透明的问题 在我们专门讨论服务器端跟踪的文章中。

“通过第三方 cookie，CNIL 可以轻松了解谁在收集什么信息，并确保尊重用户的同意。 祝你好运，在服务器端跟踪上做同样的事情。” 从那里想象CNIL专家在法警的陪同下冲进某些媒体的经营场所，看看著名的中介服务器发生了什么？

他回答说，他们不一定需要它。 像素去跟踪，专门从事隐私问题的活动家。 “我们通常可以从 Chrome DevTools 或 Charles Proxy 等工具中看到‘第一方’交换，即使发布者可以付出巨大努力，通过标记服务器端隐藏与分析和转化跟踪相关的所有内容。”

可能减慢 CNIL 工作速度的不是技术考虑，而是法律考虑， 据专门研究跟踪相关主题的网站 Dignilog 透露。 因此，个人数据警察认识到其关于追踪器的指南仅适用于在用户终端内执行的读取和写入操作。 “如果在‘后台’服务器之间读取和交换数据，而不通过用户终端，则《隐私指令》第 82 条不适用”，个人数据警察于 2020 年 10 月向一组出版商回复道。

“如果数据在‘后台’服务器之间读取和交换，而不通过用户终端，则电子隐私指令第 82 条不适用”

这足以让一些人怀疑服务器端跟踪是否可以突然免除同意。 这正是 Didomi 的一位客户问 Frank Ducret 的问题，他想知道随着服务器端的出现和第三方 cookie 的消失，不使用 CMP 是否可行。

“答案显然是否定的，因为 GDPR 要求在收集有关互联网用户的数据之前获得互联网用户的同意，”Frank Ducret 立即警告说。 但我们毫不怀疑，很多人都在问这个问题，而且随着 Chrome 于 1 月 4 日从 1% 用户的浏览器中删除第三方 cookie，以及服务器的民主化，在未来几个月里，他们会更加提出这个问题。侧面跟踪无疑还处于起步阶段。

如果还需要的话，再举一个例子来说明第三方 cookie 的消失给广告市场带来的不确定性。 “我们以更好地尊重隐私为幌子终止第三方 cookie，但我们也许会意识到，这些可识别、可归因、可追踪、通用和免费的工具的消失将导致更加原子化和不透明的做法， ”弗兰克·杜克雷特总结道。

关注服务器端跟踪的浏览器也意识到了这一点。 苹果浏览器 Safari 就是这种情况，该浏览器最近宣布，在第一方的定义中，现在将考虑网站的 IP 以及链接到发送数据的服务器的子域服务器的 IP曲奇饼。

M13h 的数据营销经理 Julien Mante 解释道：“现在，网站和服务器的 IP 之间至少需要 50% 的匹配才能被 Apple 视为第一方。” 这还不足以让测量专家冷静下来，他们已经想出了通过 cookie master 或反向代理来解决这个问题的诡计。 一场猫捉老鼠的游戏，就像苹果公司经常发生的情况一样。