avril 07, 2021
Intelligent Tracking Prevention (ITP) is a feature of the WebKit used by Apple to power its Safari web browser and was shipped in the new release of Safari 12 and iOS 11. It was released with the purpose of improving online privacy and reduce tracking. Read this insight to avoid being affected by Apple’s Intelligent Tracking Prevention.
Historique et versions d'ITP
Avant ITP, les navigateurs de bureau et mobiles Safari bloquaient par défaut les cookies tiers. Cette mesure avait pour but de protéger la vie privée des utilisateurs en ligne, car les cookies tiers sont souvent utilisés comme traceurs par les plateformes AdTech. Pour contourner ce problème, les plateformes AdTech ont trouvé un moyen de placer un cookie de première partie. Lorsque les utilisateurs cliquent sur une publicité, ils sont dirigés vers le domaine de la plate-forme AdTech, qui place un cookie de première partie, puis redirige le navigateur vers la page de destination de l'annonceur. Safari approuverait alors le cookie tiers, puisqu'il avait déjà été utilisé dans un contexte de première partie.
La publication des versions 1.0 et 1.1 d'ITP avait pour but de se concentrer sur ces cookies de première partie agissant comme des traceurs.
ITP 1.0
Pour éviter l'utilisation d'un cookie de première partie comme traceur, ITP 1.0 et 1.1 comportait une fonction qui permettait aux traceurs de première partie de se comporter comme des traceurs de tierce partie tant que l'utilisateur visitait le site Web d'AdTech dans les 24 heures. Si l'utilisateur ne visitait pas le site Web d'AdTech dans les 24 heures, le cookie ne pouvait pas être utilisé pour le reciblage publicitaire et devait afficher une publicité non reciblée à l'utilisateur.
ITP 1.1
Des modifications ont été apportées à ITP 1.1 pour faciliter l'utilisation de services tiers qui proposent du contenu intégré (par exemple, des vidéos intégrées, des connexions sociales, etc.) En effet, la norme ITP 1.0 va à l'encontre de l'objectif même du contenu intégré et oblige les utilisateurs à visiter les services dans un contexte de première partie avant d'utiliser les widgets sur un site.
Pour contourner les limites d'ITP 1.0 et 1.1, certains éditeurs ont implémenté une chaîne de requête unique, ou script de reciblage, dans les URL internes. Cela signifie que lorsqu'un utilisateur clique sur un lien interne sur le site Web d'un éditeur, il est d'abord dirigé vers le site Web d'AdTech, puis vers l'URL cible interne. Par conséquent, les visiteurs " visitaient " souvent le site Web d'AdTech, ce qui permettait à leur cookie de première partie de ne pas être supprimé après la fenêtre de 24 heures.
ITP 2.0
Juin 2018, ITP 2.0 a été publié et a introduit des changements majeurs qui ont sérieusement impacté les techniques de reporting, de marketing d'affiliation et d'attribution.
Le délai de grâce de 24 heures a été supprimé et, à la place, l'API d'accès au stockage a été introduite. Cela signifie que les widgets intégrés de tiers (like et partage sur Facebook par exemple) doivent désormais demander l'accès à leurs cookies de première partie lorsque l'utilisateur interagit avec eux sur différents sites Web. En d'autres termes, Safari affiche une fenêtre contextuelle demandant d'autoriser ou de refuser l'accès.
Une autre fonctionnalité qui a été publiée est la possibilité de détecter lorsqu'un domaine est utilisé pour créer des redirections dans le seul but de placer un cookie de suivi. Si un tel comportement est détecté, les cookies des domaines concernés seront supprimés.
Google et Facebook ont tous deux proposé des solutions pour faire face aux changements de la version 2.0 d'ITP - Google propose une balise pour l'ensemble du site et Facebook a publié une option de cookie de première partie.
ITP 2.1
Le changement le plus important dans ITP 2.1 est l'expiration de 7 jours pour les cookies. Il est important de comprendre que les cookies peuvent être définis de deux manières :
Côté client, à l'aide de l'API document.cookie
Côté serveur, à l'aide de la méthode de réponse HTTP set-cookie.
Pour l'expiration de 7 jours, seuls les cookies côté client sont affectés par la mise à jour, ce qui inclut les cookies d'Adobe et de Google Analytics car ces cookies sont définis via la bibliothèque JavaScript (plus d'informations à ce sujet dans la section suivante).
ITP 2.2
Deux mois seulement après la sortie d'ITP 2.1, WebKit a annoncé une nouvelle version (ITP 2.2), axée sur le suivi inter-domaines avec décoration des liens. La décoration de liens consiste à ajouter un paramètre de chaîne de requête (domain.com?clickID=124) ou un identifiant de fragment (domain.com/#clickID124).
Cette pratique est généralement utilisée pour assurer le suivi de campagnes externes, mais elle peut également servir à transmettre des informations à d'autres sites, car elle leur permet de suivre une personne de manière persistante sur ces sites. Cette pratique s'appelle le suivi intersite via la décoration des liens. C'est ce à quoi Apple s'attaque avec ITP 2.2.
Si un cookie est placé côté client, ET que le référent a été identifié comme ayant des capacités de suivi intersites et que l'URL contient une décoration de lien, le cookie sera limité à 1 jour, au lieu de 7 jours.
Adobe Experience Cloud : ITP affecte-t-il les implémentations Adobe ?
Les versions ITP 1.0-2.0 n'ont eu que peu ou pas d'impact sur les solutions Adobe et les données collectées. Seules les implémentations qui utilisent l'ancien serveur de suivi se terminant par 2o7.net sont touchées (cookie s_vi hérité). Le domaine 2o7.net remonte à l'époque d'Omniture, donc seules les très... très anciennes implémentations utilisent ce serveur de suivi.
Le véritable problème est apparu avec ITP 2.1, car il limite le cookie VisitorID (cookie AMCV) à 7 jours. Sans ITP, l'expiration serait fixée à 2 ans.
Suis-je concerné ?
En règle générale, vous êtes principalement concerné si vous avez un nombre élevé de visiteurs provenant d'appareils mobiles ou si la fréquence de retour de vos visiteurs est supérieure à 7 jours.
Selon statcounter.com, au Danemark, le navigateur Safari représente 14 % sur les ordinateurs de bureau et 50 % sur les appareils mobiles. Adobe affirme que, dans l'ensemble de sa clientèle, environ 20 % du trafic Web total s'effectue sur Safari.
Pour la collecte de données sur les navigateurs mobiles, près de 50 % des visites se font sur Safari.
Solution/L'Impact du data: Adobe Launch & DTM
DTM utilise des cookies de première partie qui sont définis côté client pour faire persister les éléments de données, qui seront limités à 7 jours. En outre, si vous utilisez un code personnalisé pour définir les cookies, ceux-ci seront également affectés par la restriction de 7 jours.
Launch s'appuie sur le stockage local pour la persistance des éléments de données et n'est pas affecté par les changements introduits par ITP 2.1.
Solution/L' Impct du Data : Adobe Analytics (AMCV cookie)
La durée de vie des cookies ayant été réduite à 7 jours, il se peut que vous constatiez une augmentation du nombre de visiteurs uniques provenant des navigateurs Safari. Les visites et les pages vues ne devraient pas être affectées.
Solution/impact sur les données : Cible Adobe (cookie MBOX)
Ce cookie est utilisé pour garder une trace du profil du visiteur, de sorte que les activités ciblées qui examinent le profil du visiteur peuvent avoir une période de retour en arrière réduite.
Note
Le DTM est en train de disparaître en 3 étapes. La première étape était juillet 2019 et a déjà eu lieu. Si vous n'avez pas encore mis en place un plan pour migrer vers Adobe Launch, c'est le moment.
Solution/impact sur les données : Adobe Audience Manager (cookie DEMDEX)
Ce cookie, également appelé cookie UUID, contient un identifiant unique pour un visiteur du site ; il est utilisé par Audience Manager pour l'identification des visiteurs, la synchronisation des identifiants, la segmentation, la modélisation, les rapports, etc. Vous pouvez constater une diminution de l'audience adressable globale. Le nombre total d'appareils et le nombre moyen d'appareils dans les rapports sur les règles de fusion des profils peuvent augmenter, car les identifiants des appareils sont recréés et synchronisés plus fréquemment dans Safari.
La solution
Comme seuls les cookies côté client sont affectés par le changement, la solution consiste à déplacer votre cookie côté serveur. Adobe a annoncé en juin/juillet 19 qu'il avait apporté des modifications à ses serveurs de suivi CNAME, qui placent l'ECID dans un cookie de première partie, placé côté serveur.
Lorsqu'une demande est faite au service Adobe Visitor ID et qu'un ECID est récupéré, un cookie côté serveur nommé s_ecid est défini.
Exigences
Pour en profiter, il faut que vous utilisiez la bibliothèque ECID (visitorAPI.js) v. 4.3.0+ et que vous utilisiez un enregistrement CNAME dans votre déploiement, c'est-à-dire le programme Adobe Managed Certificate.
Comment démarrer :
- Assurez-vous que votre bibliothèque ECID a été mise à jour à la version mentionnée ci-dessus ou à une version supérieure.
- Commencez le processus CNAME en ouvrant un ticket avec Adobe Customer Care. Ils vous demanderont de remplir un formulaire.
- Le service clientèle d'Adobe vous fournira ensuite les valeurs de votre CNAME, que vous devrez créer sur votre serveur DNS.
- Une fois qu'Adobe a confirmé que les changements ont été appliqués en production et que les enregistrements CNAME sont installés, vous pouvez mettre à jour vos variables s.trackingServer & s.trackingServerSecure, pour vous assurer que vous utilisez le cookie côté serveur.
References
- Adobe Managed Certificate Program: https://marketing.adobe.com/resources/help/en_US/whitepapers/first_party_cookies/adobe_managed_cert_pgm.html
- Adobe Target & ITP: https://medium.com/adobetech/keep-on-personalizing-adobe-target-supports-apple-safaris-itp-policies-for-cookies-b0bab20696c0
- Data Collection CNAMEs and Cross-Domain Tracking https://docs.adobe.com/content/help/en/id-service/using/reference/analytics-reference/cname.html
- ECID library methods: https://docs.adobe.com/content/help/en/id-service/using/reference/ecid- library-methods.html
- Experience Cloud ID Service, Release Notes: https://docs.adobe.com/content/help/en/id- service/using/release-notes/release-notes.html
- ITP 1.0 https://webkit.org/blog/7675/intelligent-tracking-prevention/ITP 1.1 https://webkit.org/blog/8142/intelligent-tracking-prevention-1-1/
- ITP 2.0 https://webkit.org/blog/8311/intelligent-tracking-prevention-2-0/
- ITP 2.1 https://webkit.org/blog/8613/intelligent-tracking-prevention-2-1/
- ITP 2.2 https://webkit.org/blog/8828/intelligent-tracking-prevention-2-2/
- Stat Counter: statcounter.com
