後 cookie 時代的數位行銷產業 (1): ITP 與第三方 cookie 消失的影響
從 2018 年劍橋事件的醜聞爆發之後,我們可以看到從消費者到各國的監管制度,已經慢慢地對於個人隱私和數位足跡越來越重視。而科技大廠如蘋果也自 2018 年六月發表 ITP 2.0 的政策之後,逐漸地限縮 cookie 的在消費者足跡追蹤上的使用;Google 也在 2019 年開始,宣布其將會在 Chrome 瀏覽器上加強對於消費者隱私的保護,並針對第三方 cookie 的跨站追蹤做調整。不在行銷科技產業的人透過 Netflix 的紀錄片如 The Great Hack 或許還驚訝於數位軌跡追蹤現在是如何被廣泛的應用在廣告和我們的生活中,但在這個產業中的人,即使知道這樣的技術已行之有年,卻也感受到近一兩年蘋果 一連串隱私權政策的變化可能會撼動未來整個廣告和行銷科技產業的發展。這兩篇文章試著整理在 2021 年初的現在,Safari 與 Chrome 等瀏覽器對於網站使用 cookie 追蹤的政策改變、廣告產業的因應措施、以及未來的主流趨勢。但在最一開始,還是要介紹一下什麼是 cookie,以及不同類型的 cookie。
什麼是 cookie?
Cookie 是當使用者瀏覽網頁的時候,瀏覽器暫時存放於使用者電腦中的一小塊資料,他被設計用來記錄使用者的狀態 (比如說在購物網站中記錄使用者已加入購物車的商品),紀錄使用者在網站上的瀏覽行為 (比如說是否有登入過,點過了哪個商品,看過了哪些頁面等等),也可用來記錄使用者輸入過的資訊 (比如說帳號、密碼、信用卡資訊)。Cookie 是在 1994 年由 Netscape 的工程師所發明,最一開始的用途是用來優化網頁上的使用者體驗,畢竟沒有人會想要每次造訪網頁都要輸入一次帳號密碼,後來被廣泛地用來追蹤使用者在網站上的行為,做進一步的分析並優化使用者的體驗。
如果這樣介紹有點抽象,事實上每個人都可以透過瀏覽器查看自己的 cookie。大部分的網站為了分析網站訪客,都會安裝的 Google Analytics (GA),他就是透過 cookie 的機制來做行為追蹤。透過簡單的 5 個步驟,可以立即檢視自己在瀏覽器中的 GA cookie。
Chrome 瀏覽器:
1. 按滑鼠右鍵後選擇 Inspect,
2. 上面選單找到 Application,
3. 左邊側欄找到 Storage 底下的 Cookies,
4. 選擇所在的網址的 domain。在此用天下雜誌網站示範,所以選擇 www.cw.com.tw
5. 在搜尋欄中輸入 _ga Safari 瀏覽器:
1. 按滑鼠右鍵後選擇 Inspect Element,
2. 上面選單找到 Storage,
3. 左邊側欄點開 Cookies,
4. 選到所在的網址的 domain,在此用天下雜誌網站示範,所以選擇 www.cw.com.tw
5. 在搜尋欄中輸入 _ga
如果我們以天下雜誌的某一篇文章作為範例,下圖一就可以看到在我自己瀏覽器中,安裝在該網站上的 Google Analytics,為了要追蹤我在網站上的行為, GA 會透過 cookie 來代表我這個網站訪客。其中 _ga 欄位中的 [GA1.12093029498.XXX]這串代碼,就是我的 GA cookie。兩點值得注意的是:
- Cookie 是有時效性的。從下面圖一可以發現,我是在 1/6 時造訪網站,而我的 cookie 會在 1/13,也就是七天後過期,如果我一週以內都沒有再造訪天下的網站,重新造訪之後,GA 就無法記得我,所以會重新發給我一個新的代碼。
- 不同瀏覽器 cookie 的時效性不同。Cookie 的時效性是可以設定的,通常 Chrome 會較長,比如說天下雜誌網站的 GA,在 Chrome 上的效期是三年,但在 Safari 瀏覽器上,效期只有七天 (如圖一)。
所以,和 Chrome 比起來,蘋果的 Safari 瀏覽器大幅限制了 cookie 的效期,而這其實就是 ITP 最基本的精神。只是,cookie 其實還有分不同的種類,最基本的,根據設置 cookie 的方式,就分成 service-side cookie 與 client-side cookie。
Server-side cookie 與 client-side cookie
這兩種類型的 cookie 主要是設置的方式不同,用途也不同。這篇文章不討論技術的細節,我們可以依照用途來解釋這兩種 cookie 的差異:
- Server-side cookie: 是由該網站直接透過伺服器端發行的 cookie,主要用途是用來記住用戶登入的資訊,所以當你再次造訪相同網站的時候,不需要再重新輸入一次帳號密碼做登入。下圖二的範例就是使用 Safari 瀏覽器開啟天下雜誌網站上的 server-side cookie。可以發現即使是用 Safari 開啟,這個 cookie 居然要到 2070 年才過期,長達 50 年!
- Client-side cookie: 是由安裝在該網頁的工具透過該 domain 所發行的 cookie,主要用途會是用來做行為的追蹤與分析。圖一中介紹的範例就是一種 client-side cookie。
然而,即使都是 client-side cookie,根據造訪網站方式的不同,cookie 的時效性也有所不同。
Client-side cookie 又可分為自然流量造訪,或是透過廣告或其他網站導流
當我們造訪網頁時,通常可分成兩種方式:自然流量造訪及廣告導流。我們還是用 Google Analytics 來作為範例,不管是用哪種方式,進入到網站後 GA 也會發行 cookie,雖然都是 client-side cookie,但因為造訪方式的不同,cookie 的效期也會不同:
- 自然流量造訪:直接在瀏覽器中輸入網址,或是透過 Google 搜尋進入到網頁。透過自然流量造訪的 client-side cookie 效期是 7 天,就像圖一的範例一樣。
- 透過廣告或其他網站導流:可能是透過 Facebook 上的貼文,廣告,或是 Google 廣告進入到網站。通常為了追蹤廣告成效,會在 URL 中帶入追蹤碼。比如說圖三的範例,透過 Facebook 上的貼文進入網站,在 URL 除了原本文章的 URL 之外,後面帶了一大串的資訊,其中
&fbclid=後面的一串代碼就是用來追蹤成效而用。自 2019 年 4 月發布 ITP2.2 之後,透過廣告導流進站的 client-side cookie,效期只剩下 1 天。
第三方 cookie
如果我們回去看圖一到圖三的範例,可以發現在 Domain 底下的網址都是 .cw.com.tw ,因為 cookie 是由所造訪的網站所發行,所以又稱為第一方 cookie。但如果我們看下圖四的範例,可以發現也有些 cookie 並不是由所造訪的網站所發行,例如圖四中,發行 RUL 這個 cookie 的網域是 .doubleclick.net。DoubleClick 是 Google 的廣告服務,像這一類不是由造訪的網站所發行的 cookie,我們稱之為第三方 cookie。舉例來說,當你今天瀏覽了電商網站,在關閉視窗之後,接著開啟另外一個與電商無關的視窗,但這個網站可能會顯示與剛剛在電商網站瀏覽過的商品相關的廣告,這就是第三方 cookie 的應用,第三方 cookie 也最常被用來廣告做跨網域的追蹤。
特別值得注意的是,自 2020 年 3 月起,Safari 就無法再存取第三方 cookie 了,所以圖四的範例是使用 Chrome 瀏覽器所做的截圖。
ITP 對不同類型 cookie 的存取限制
我們介紹了不同類型的 cookie,在 Safari 瀏覽器上,不同的 cookie 類型有不同的存取限制和時效性,可以整理成下圖五:
ITP 對於行銷人員的影響
介紹了這麼多 cookie 的類型,以及 ITP 限縮 cookie 的時效性之後,究竟會對行銷人員造成怎樣的影響呢?主要可以分為三個層面:
- 用戶追蹤 (Target):因為第三方 cookie 已經沒辦法存取在 Safari 瀏覽器上,最直接的影響就是對於程序化購買型的廣告追蹤。比如說 PChome 沒辦法因為你看過某個商品,就在你造訪新聞網站的時候將那個商品的廣告投放在新聞的版面上。影響最大的應該會是 iPhone 用戶較多的國家,因為 iPhone 用戶通常預設瀏覽器會是 Safari。
- 用戶識別 (Identify):對於像 Google Analytics 這樣的追蹤工具,因為他是使用 client-side 第一方 cookie 做追蹤,效期只有 7 天,代表當用戶超過 7 天沒有造訪網站,就必須重新發行一個新的 cookie 給他,沒辦法追蹤 Safari 瀏覽器用戶 7 天以上的網站行為。
- 受眾區隔 (Segment):如果我有辦法下一個條件是,找出最近幾天有造訪網站的用戶,對他們推送商品優惠訊息。因為我也必須透過 client-side 第一方 cookie 做追蹤,在現行的 ITP 架構下,對於 Safari 瀏覽器的用戶,我就沒辦法篩選出上一次造訪網站為七天以上的用戶。
這篇文章先介紹什麼是 cookie,以及各種不同類型的 cookie 在 ITP 2.3 之後的時效性和 ITP 對於行銷人員使用行銷工具時的影響。下一篇文章我們會介紹目前主流的應對方式,以及未來的趨勢。
