关于第一方Cookie和第三方Cookie你需要知道的
大家好,我是想走在在线广告前沿的广告狗Conan,19年倒数第五篇文章。
imageCookie会记住网站配置(例如语言首选项),登录详细信息以及添加到购物车中的产品,即使用户离开网站后也是如此,但是由于Cookie文件被广泛用于收集某些信息,因此它们也可以用于携带广告的一些属性,例如行为分析和retargeting。了解Cookie在广告技术中的作用对于更好地掌握在线广告和隐私至关重要。
多年来,Cookie对于网站联系紧密,并且是当前最常用的在线识别用户并提供个性化浏览体验的方法。随着人们对隐私问题的意识日益增强,以及诸如欧盟通用数据保护条例(GDPR)和ePrivacy之类的法律的出台,更应该了解比如cookie文件的实际功能,可包含的信息以及cookie现有的类型。
有哪些类型的Cookie?
Cookie基本上有两种类型-第一方和第三方。从技术角度来看,这两种Cookie并没有真正的区别。它们都包含相同的信息,并且可以执行相同的功能。
但是,Cookie类型之间的真正区别在于它们的创建方式和后续使用方式,这通常取决于上下文。创建第一方和第三方Cookie的好处是不同的。
-
第一方Cookie由您直接访问的域(网站)存储。它们使网站所有者可以收集分析数据,记住语言设置以及执行其他有助于提供良好用户体验的有用功能。
-
第三方Cookie是由您直接访问的域以外的域创建的,因此命名为“第三方”。它们用于跨站点跟踪,重定向和广告投放。
-
您可能想知道,是否存在第二方Cookie有争论的主题。第三方Cookie是通过某种数据合作关系从一个公司(创建第一方Cookie的公司)转移到另一公司的Cookie。例如,一家航空公司可以将其第一方Cookie(以及其他第一方数据,例如姓名,电子邮件地址等)出售给受信任的酒店连锁店,以用于广告定位,这意味着这些Cookie被归类为第二方。
第一方和第三方Cookie有何不同?
从技术上讲,第一方和第三方Cookie是同一类型的文件。不同之处在于网站如何创建和使用它们。
什么是第一方Cookie?
第一方Cookie由主机域(用户正在访问的域)创建。这些类型的Cookie通常被认为是不错的;它们有助于提供更好的用户体验,并使会话保持打开状态。基本上,这意味着浏览器能够记住关键信息,例如您添加到购物车中的项目,用户名和密码以及语言首选项。
什么是第三方Cookie?
第三方Cookie是由用户当时所访问的域以外的域创建的Cookie,主要用于跟踪和在线广告目的。它们还允许网站所有者提供某些服务,例如实时聊天。
除了由网站自己例如somenewssite.com创建第一方Cookie 之外,ad.doubleclick.net这种第三方检测工具还会创建第三方Cookie 。第三方Cookie之所以是第三方的原因是因为URL(ad.doubleclick.net)与域(somenewssite.com)不匹配。Cookie由第三方广告提供商保留,因此名称为第三方Cookie。
请参阅下表,简要了解第一方和第三方Cookie的不同之处。
image如何在网站上创建第三方Cookie?
现在您可能在想,如果用户在特定时间的一个网站上,那么ad.doubleclick.net或任何其他第三方如何创建Cookie?
为了创建第三方cookie,需要从网页向第三方服务器发送请求。所请求的文件会根据用途而有所不同,但可以是实际的广告素材(广告)或跟踪像素,用户完全看不到它,但在没有点击事件的情况下(例如,仅打开网页时),则无法使用点击重定向。
例如,如果第三方是Google DoubleClick之类的广告服务,则请求广告素材,即访问者看到的实际广告。DoubleClick标记可以允许放置第三方Cookie。广告标记如下所示:
<a href="ad.doubleclick.net/some-other-parameters-specific-to-this-ad" target="_blank" rel="noopener"><img src="ad.doubleclick.net/the-extension-to-the-creative"></a>
加载网页时,上述广告标记也将加载,并且将向ad.doubleclick.net/the-extension-to-the-creative发送请求以检索素材并同时向用户分配Cookie时间。
不同的第三方可能会从其Web服务器请求不同的文件,然后将它们发送回浏览器。
保留Cookie的第三方服务的示例
许多第三方服务提供商通常会将Cookie留在用户的浏览器中。这里是一些主要的用途:
重定向
定向服务广告重新定向涉及跟踪先前曾在网上访问过您的网站的网站访问者,并向他们显示有关他们以前查看过或与之互动的产品或服务的广告。重定向可以跨各种渠道进行,包括社交媒体,展示类广告和电子邮件。
网站所有者在其网站上放置了一个1×1的透明像素,该像素在页面加载时向广告重定向服务器发送请求。然后,服务器返回所请求的信息(通常包含一些JavaScript),以便他们可以向用户分配Cookie,并在以后将其重新定位到其他网站上。
社交登录插件
大多数使用户能够登录,共享和喜欢第三方网站上的内容的社交媒体插件都会在您的设备上放置cookie。
image这样,这些cookie所来自的社交媒体网站就可以跟踪您访问的网站,并在您返回这些社交媒体网站时向您发送相关的广告。即使您未登录帐户,这些Cookie也会通过确定性匹配(有时会使用设备指纹来识别您)来识别您的Cookie,从而跟踪您。
实时聊天弹出窗口
就cookie而言,实时聊天弹出窗口的工作方式与社交按钮类似。实时聊天服务将在您的浏览器中保留一个cookie,以简化用户体验。
image例如,由于实时聊天弹出窗口可以识别您,因此下次您访问聊天框时,它将记住您的姓名和所有对话历史记录。当然,这些数据会在您删除Cookie或过期时被删除。
重要的是要提到第一方Cookie也可以用于跨站点跟踪,但这意味着跟踪软件(脚本)必须托管在网站的域下。
浏览器如何处理第一方和第三方Cookie?
第一方Cookie
如上所述,每当用户访问网站时,网站都会直接创建第一方Cookie。一般来说,大多数浏览器默认情况下都接受第一方Cookie,因为它们的主要作用是允许自定义并改善用户体验。
例如,如果您访问诸如techcrunch.com,thehuffingtonpost.com或nytimes.com之类的站点,则每个站点都会创建一个cookie并将其保存到您的计算机中。
image特定站点存储的cookie将用于记住有关用户及其行为的信息。使用第一方Cookie,由网站决定要收集和存储哪些信息。
第一方Cookie的最大限制是,只有当用户访问网站/发布者的域时,才能读取这个cookie。这样一来,它们就无法在其他网站上进行广告宣传(例如重新定位),也就是说这个cookie不会跨站。
第三方Cookie
第三方Cookie(也称为跟踪Cookie或跟踪器)是由用户当前访问的网站以外的“第三方”创建的,即广告,重定向,分析和跟踪服务的提供者。
考虑以下示例:
当您访问cnn.com并阅读一些文章时,cnn.com将创建第一方cookie并将其保存到您的计算机中。由于cnn.com(与大多数其他发布商一样)使用在线广告来通过其内容获利,因此您在cnn.com上看到的广告也会创建一个cookie(例如在ads.somedsp.com域中)并将其保存到您的计算机中。
由于这些cookie不是由cnn.com创建的,因此被归类为第三方cookie。
image<figcaption class="" style="margin: 0px auto; padding: 0px; max-width: 540px; box-sizing: border-box; overflow-wrap: break-word !important; border-width: 0px; border-style: initial; border-color: initial; -webkit-font-smoothing: antialiased; font-style: inherit; font-variant: inherit; font-stretch: inherit; font-size: 14px; line-height: 1.571; font-family: atlasgrotesk500; vertical-align: baseline; outline: 0px; text-align: center; color: grey;">第三方Cookie不在网站上放置,而是在第三方(例如广告商)下放置。</figcaption>
网站可以使用许多不同的第三方跟踪器(或cookie)来收集用户信息。此信息可以包括从网站传递的数据,例如用户在网站上的行为,位置和设备类型。
第三方跟踪器还可以跟踪用户的行为,例如他们在该网站上查看的内容以及他们单击的内容(例如产品和广告)。跟踪器创建第三方Cookie,并在它们访问不同网站时使用它们向用户显示广告。
例如,如果用户访问bestbuy.com并单击产品,则第三方跟踪器将收集并分析有关该用户及其在bestbuy.com上的活动的信息。然后,如果该用户离开bestbuy.com并访问其他网站(例如techcrunch.com),则可能会向该用户显示该产品的确切相同或类似内容(例如另一台电视或另一台电气产品)的广告。
它的工作方式是bestbuy.com和techcrunch.com 都从广告服务器(例如ad.doubleclick.net)加载一段代码。当用户导航到任一网站时,从ad.doubleclick.net加载的代码段与用户浏览器中的URL来自不同的域,因此ad.doubleclick.net中设置的cookie 被视为第三方cookie。
可以通过Web服务器或网站上运行的JavaScript设置和读取Cookie。像Ghostery或AdBlock Plus这样的软件可以阻止这些脚本。
第三方上下文中使用的第一方Cookie
某些第一方Cookie可以用于在特定上下文中以与第三方Cookie相同的方式跟踪用户。
例如,可以将诸如Facebook之类的社交网站的登录框(窗口小部件,插件)放置在不同的网站上,以方便评论或“点赞”内容。此功能在第三方上下文中使用第一方cookie。由于用户与登录窗口小部件进行交互(例如,访问其域),因此该窗口小部件可以留下第一方Cookie。然后,在第三方上下文中使用此类第一方Cookie,并可以启用跨站点跟踪。
但是,某些Internet浏览器(如Safari)具有阻止此行为的方法(即Safari 11和更高版本)。
苹果的Intelligent Tracking Prevention(ITP)和Cookies
Intelligent Tracking Prevention是Safari和iOS 11默认提供的一项功能。它改变了Apple浏览器处理第一方Cookie的方式,这与大多数其他浏览器不同。
它的最新版本ITP 2.0可以检测跨站点跟踪并分区(或隔离)第一方Cookie,从而达到阻止第三方cookie将数据用于跟踪或分析目的。一些专家说,通过引入严格的规则来处理第三方Cookie,Apple 破坏了当前的互联网经济模式。
Apple的ITP的早期版本(1.0和1.1)允许在“第三方上下文”中读取和使用cookie,前提是用户必须在前24小时内直接访问该域。这给Facebook和Google带来了一些优势,因为24小时清除对他们的影响不如对其他网站的影响,用户会定期访问这些网站并且很少注销。所以第三方将不再可能在ITP 2.0在创建和使用cookie。
火狐浏览器
Mozilla紧随其后,Firefox 50(及更高版本)当前提供了类似于Safari的“智能”功能,可阻止不需要的第三方跟踪Cookie。当Firefox阻止跟踪域时,地址栏中会出现一个灰色的屏蔽图标。
image<figcaption class="" style="margin: 0px auto; padding: 0px; max-width: 540px; box-sizing: border-box; overflow-wrap: break-word !important; border-width: 0px; border-style: initial; border-color: initial; -webkit-font-smoothing: antialiased; font-style: inherit; font-variant: inherit; font-stretch: inherit; font-size: 14px; line-height: 1.571; font-family: atlasgrotesk500; vertical-align: baseline; outline: 0px; text-align: center; color: grey;">Mozilla Firefox中的跟踪保护</figcaption>
它的跟踪保护是与Disconnect合作开发的,基于许多跟踪器黑名单,仅允许来自受信任提供商的第三方cookie。
要查看被阻止的对象,您仍然可以打开控制台以查看“ 安全性”选项卡。
其它浏览器
Safari和Firefox(以及市场上几乎所有其他可用的浏览器)也提供了或多或少的复杂方法来阻止第三方Cookie。但是,大多数浏览器都提供了某种cookie阻止方法,但并非所有浏览器都基于黑名单或算法。
如何禁用第三方Cookie
当用户执行以下一项或多项操作时,第三方cookie将被阻止:
-
1.以私人或隐身模式浏览网络。
-
2.将Safari用作Apple移动设备上的Web浏览器,因为默认情况下它会阻止第三方cookie。
-
3.更改其浏览器中的cookie和跟踪设置(详细信息如下)。
-
4.使用Tor。
-
安装广告拦截器或类似的附件(Ghostery,Pivacy Badger等)。
大多数浏览器允许用户从设置菜单禁用第三方cookie。这样做会降低广告的个性化程度,但不应以其他方式损害浏览体验。网上有很多指南,详细介绍了为每个特定的浏览器禁用Cookie的步骤,我们也可以做一个简短的概述:
微软Edge
单击右上角的省略号(三个点),然后选择设置。点击查看高级设置,然后从Cookies下的下拉菜单中选择阻止第三方Cookies。
IE浏览器
在Internet Explorer中,您必须单击右上角的齿轮图标,然后选择Internet选项。然后转到“ 隐私”选项卡,然后单击“ 高级”。选中“ 替代自动Cookie处理”框,并将“ 第三方Cookie ” 设置为“阻止”。
谷歌浏览器
点击右上角的三行图标,然后选择设置。然后,单击底部的“显示高级设置”。单击“ 隐私”部分中的“ 内容设置”。在Cookie下,选中阻止第三方Cookie和站点数据选项,然后单击完成。
火狐浏览器
单击右上角的三行图标,然后选择选项(PC)或首选项(Mac)。转至隐私选项卡,在历史,设置Firefox会以使用自定义设置的历史。然后将“ 接受第三方Cookie ” 设置为“ 从不”。
苹果浏览器
默认情况下,第三方Cookie是关闭的,但再次检查绝对不会造成伤害。下拉Safari菜单,然后选择“ 隐私”标签。选择阻止第三方和广告客户的Cookie的选项。
如何查看访问网站时创建的cookie,
有很多方法可以确定网站在浏览器中存储的cookie。您可以通过安装专用的cookie管理浏览器插件或使用浏览器的开发者控制台来执行此操作。
浏览器插件
安装用户友好的cookie管理插件是分析网站放置的第一方和第三方cookie并在需要时有选择地阻止它们的最简单方法。适用于浏览器的最受欢迎的Cookie插件包括:
-
uBlock
-
Ghostery
-
AdBlock Plus
-
Privacy Badger
-
断开连接(现已包含在Firefox中)
<figcaption class="" style="margin: 0px auto; padding: 0px; max-width: 540px; box-sizing: border-box; overflow-wrap: break-word !important; border-width: 0px; border-style: initial; border-color: initial; -webkit-font-smoothing: antialiased; font-style: inherit; font-variant: inherit; font-stretch: inherit; font-size: 14px; line-height: 1.571; font-family: atlasgrotesk500; vertical-align: baseline; outline: 0px; text-align: center; color: grey;">Ghostery分析网站并寻找跟踪器(例如第三方cookie),并允许用户有选择地阻止它们。</figcaption>
浏览器开发控制台
在Internet浏览器中使用开发控制台是查看特定网站存储的所有cookie的最简单方法之一。您还可以确定浏览器中存储的cookie中的哪些是第一方cookie,哪些是第三方。第一方Cookie将与您当前访问的网站共享同一域。
这是查看Cookie的方法:
谷歌浏览器
对于谷歌浏览器,请按照以下步骤操作:
-
1.打开您的Chrome浏览器,然后输入要分析的网站的URL。
-
2.要打开控制台,请使用快捷键Ctrl + Shift + I运行检查控制台,或使用Ctrl + Shift + D运行开发人员控制台。
-
3.打开控制台后,您可以通过单击控制台右上方的“ 应用程序”选项卡来查看站点安装的cookie 。
<figcaption class="" style="margin: 0px auto; padding: 0px; max-width: 540px; box-sizing: border-box; overflow-wrap: break-word !important; border-width: 0px; border-style: initial; border-color: initial; -webkit-font-smoothing: antialiased; font-style: inherit; font-variant: inherit; font-stretch: inherit; font-size: 14px; line-height: 1.571; font-family: atlasgrotesk500; vertical-align: baseline; outline: 0px; text-align: center; color: grey;">在Chrome中,您可以快速确定www.ebay.co.uk上的第一方和第三方cookie。名称中具有不同域的域名是第三方cookie。</figcaption>
Mozilla Firefox
如果您更喜欢使用Mozilla的Firefox,则可以打开浏览器的开发者控制台:
-
1.打开您要分析的站点。
-
2.通过从Firefox菜单面板(如果显示菜单栏或在Mac OS X上,则为“ 工具”菜单)的Web Developer子菜单中选择Storage Inspector,或按Shift + F9键盘快捷键,打开Storage Inspector 。
-
3.激活了存储检查器后,工具箱将出现在浏览器窗口的底部。在开发人员工具箱中它仅称为存储。
-
4.选择左侧的Cookies以查看网站创建的Cookies。
第一方和第三方Cookie的未来
多年以来,第三方Cookie一直是在线广告的基石,但这样的日子可能会渐渐远去。
如今,广告商和发行商不仅在与日益流行的广告拦截器和其他阻止第三方跟踪的方法作斗争,而且现在还必须处理以隐私为中心的法规,例如GDPR。最重要的是,媒体对与第三方Cookie相关的隐私问题的意识日益增强。
而且,尽管第三方Cookie可以有多种选择,但前进的唯一途径似乎是使在线广告生态系统更加关注开放性,透明性并直接与用户沟通,而不是采用晦涩的方法收集数据他们的知识或同意。
从发布商到AdTech供应商,在线广告的每个参与者都应专注于为愿意共享其数据的用户提供价值和出色的用户体验。
但是,鉴于以前如何收集和共享用户数据,从技术角度和思维方式上来看,这种转变都不容易。