Cookie のない未来: サードパーティ Cookie の終焉に備える

公開: 2022-08-22

みんなクッキーが大好きです。 それとも彼らはしますか? オートミール レーズンと同じように、サードパーティの Web Cookie が好きか嫌いかは人それぞれです。 現在、Google などの大手企業は、それらを段階的に廃止しようとしています。

サードパーティ Cookie からのこの新しいシフトは、「Cookie のない未来」として知られるようになりました。 専門家は、Cookie のない未来はプライバシーとセキュリティにとって良い兆候だと言っていますが、マーケティング担当者、企業、およびサイト所有者に多くの課題と障害をもたらすことは間違いありません。 消費者でさえ、回避すべきことがいくつかあります。

クッキーに取り消し線を引いた画像
クッキーは以前ほど美味しそうに見えない

クッキーのない未来が間近に迫った今こそ、準備を整えるのに最適な時期です。 この記事では、Cookie を使用しない未来、その影響、およびそれを最大限に活用する方法について詳しく説明します。

詳細を確認して、Cookie、または少なくともデジタル Cookie に別れを告げるために読み進めてください。

「クッキーレス」の未来とは?

名前が示すように、Cookie のない未来とは、さまざまな目的でサードパーティの Cookie を使用することからの最近の移行を指します。

しかし、これについて何が重要なのですか? Cookie が何であるかは既にご存知かもしれませんが、Cookie がどのくらいの頻度で使用されているか、または Cookie がもたらすプライバシー上の懸念についてはご存じないかもしれません。

ユーザーのプライバシーとセキュリティが Web でますます重要になるにつれて、Google、Firefox、およびその他の大手 Web プレーヤーは、特定の Cookie から完全に移行し始めています。

ブラウザーがサードパーティの Cookie をドロップする様子を示す画像
Google Chrome およびその他のブラウザは、サードパーティの Cookie をドロップする予定です (出典: MarTech)

これはおそらくユーザーのプライバシーにとってはメリットですが、サードパーティの Cookie を使用して個々のユーザーを追跡し、関連する広告を表示するサイト所有者やマーケティング担当者にとっては、多くの不確実性ももたらします。 その結果、主要なプレーヤーがクッキーのない未来への移行を続けているため、多くの人々が同様においしい代替品を求めて争っています.

しかし、それについて詳しく説明する前に、Cookie とは何か、Cookie がどのように害を及ぼす可能性があるかについて簡単に復習しましょう。

クッキーとは?

Web では、Cookie はユーザー データを含む小さなファイルであり、ユーザーとユーザーのコンピューターを識別するのに役立ちます。 このユーザー データには、ユーザー名、パスワード、または電子メール アドレスが含まれる場合があります。

ファースト パーティとサード パーティの Cookie を示す画像
焼きたてのものと同じように、Web Cookie にはいくつかの種類があります (出典: Panda Security)

Cookie の主な目的は識別であるため、Cookie はまさにその目的で使用されます。 ご想像のとおり、これにより、ログイン セッションの維持からコンテキスト ターゲティングによる広告の配信まで、多くのアプリケーションで Cookie が役立ちます。

菓子の名前のように、クッキーにもいくつかの異なるフレーバーがあります。

いずれの場合も、Cookie は、アクセスしたサイトの Web サーバーによって提供されます。 アクセスするサイトが Cookie の提供をオプトアウトしていない場合、通常、2 つの主要な「フレーバー」のいずれかが提供されます。

  • ファーストパーティ Cookie:アクセスしているサイトから直接提供される Cookie。 これらは通常、セッションを維持するために使用されるため、次回アクセスしたときにログインしたままになります。 ほとんどの場合、アクセスしている Web サイトが侵害されていない限り、ファースト パーティ データは安全です。
  • サードパーティ Cookie:訪問しているサイト以外のサードパーティから提供される Cookie。 これらの Cookie は、通常、広告またはその他の機能を通じて第三者にリンクされています。 その結果、最も善意のあるサイト所有者でさえ、たとえば、評判が良くない慣行でサードパーティからの広告を掲載する場合、サードパーティの Cookie のチャネルになる可能性があります。

私たちの 2 つのフレーバーのうち、サードパーティの Cookie の方が議論の余地があることは想像に難くありません。 次のセクションでは、なぜそれらが多くの懸念を引き起こすのか、そしてなぜそれらがそれにもかかわらず広く使用されているのかを探ります.

サードパーティ Cookie に関する論争

通常、ファーストパーティのデータはかなり無害ですが (本質的にはフレーバーの「チョコレート チップ」)、サードパーティの Cookie はそれほど無害ではなく、その背後にある論争は Cookie のない未来の主な理由の 1 つです。

しかし、何が彼らをそんなに物議を醸すのですか?

1 つには、サードパーティの Cookie が消費者の同意なしに配信されることがよくあります。 つまり、ブラウジングすると、アクセスした広告がサードパーティの Cookie をコンピュータに忍び込ませ、これらのサードパーティがオンラインの場所を追跡できるようになる可能性があります.

サードパーティ Cookie のリターゲティング
クッキーには、あなたを追跡する巧妙な方法があります

最良の場合、サードパーティの Cookie はこの追跡機能を使用して、アクセスする他の Web サイトでパーソナライズされたエクスペリエンス (主にパーソナライズされた広告) を提供します。 画像を追って、ユーザーがサードパーティの Cookie を取得する方法を確認できます。これにより、広告の配信方法が変わります。

それで、大したことは何ですか? 確かに、ターゲットを絞った広告は少し不気味かもしれませんが、それほど悪くはありません。

はいといいえ。 Cookie 自体は、サード パーティであろうとなかろうと、本質的に悪いものでも有害なものでもありません。 ただし、多くのユーザーは、追跡されることに単純に不快感を覚えます。

さらに、Cookie 自体は安全ですが、クロスサイト リクエスト フォージェリ攻撃 (CSRF) やクロスサイト スクリプティング (XSS) などのセキュリティ上の脅威を媒介する場合があります。 これらについては後で詳しく説明しますが、現時点では、これらの (およびその他の) 脅威の両方により、悪意のある第三者が完全に無害な Web サイトにサイバー攻撃を仕掛けることができることを知っておいてください.

これらのプライバシーとセキュリティの懸念は、多くの主要な検索エンジン技術プラットフォームが Cookie を使用しないようにするのに十分でした. しかし、「クッキーレス」とは具体的にどのようなものでしょうか?

「クッキーレス」とはどういう意味ですか?

「Cookie レス」とは、サードパーティの Cookie を使用または受け入れないことを意味します。

私たちの Web エクスペリエンスの多くは、パーソナライゼーションのために Cookie に依存しているため、Cookie のない存在を想像するのは難しい場合があります。 ログイン状態を維持したり、パーソナライズされたエクスペリエンスを提供したり、特定の手段なしでターゲットを絞った広告を配信したりするにはどうすればよいでしょうか?

ありがたいことに、Cookie 自体がなくても Cookie のすべての機能を利用できる代替手段が多数あります。 多くの Web サイトとブラウザーはまだ移行中ですが、これらの移行はすべて、Cookie のない未来という 1 つの共通の目標につながります。

Cookie のない未来があるのはなぜですか?

特にセキュリティに関して言えば、Cookie のない未来には多くのメリットがあります。

ただし、これらの利点は、サイトの所有者やマーケティング担当者にとっては不便に見える可能性があり、特に広告主の 97% がサードパーティのデータと Cookie を使用しています. その結果、そもそもなぜ Cookie のない未来が必要なのか、多くの人が疑問を呈しています。

広告主の 97% がサードパーティ Cookie を使用してオーディエンスを追跡していることを示すグラフ
広告主の 97% がサードパーティの Cookie を使用してオーディエンスを追跡しています (出典: Advertiser Perceptions)

ありがたいことに、サイトの所有者とマーケティング担当者は、Cookie に固有のプライバシーとセキュリティの問題がなくても、エクスペリエンスをパーソナライズしてユーザーをターゲットにすることができます。 これを行うには、永続的な Web ID などのファーストパーティ データや、Google のプライバシー サンドボックスなどのツールなど、Cookie の代替手段を利用する必要があります。

さらに、Cookie のない未来は、結局、完全に Cookie がないわけではないかもしれません。 サードパーティの Cookie が主な懸念事項であるため、多くのサイトでは引き続きファーストパーティの Cookie (サイト自体が提供するもの) を心配することなく使用できる可能性があります。

しかし、プライバシーとセキュリティの利点があったとしても、Cookie のない未来は依然として大きな面倒のように感じる可能性があります. ありがたいことに、次に説明するように、Cookie の制限を採用する理由は他にもたくさんあります。その中には、コスト削減につながるものもあります。

Cookie が段階的に廃止されるのはなぜですか?

Cookie の段階的廃止の最大の理由は、プライバシーとセキュリティの問題です。 その結果、ほとんどの買い手と売り手は、段階的廃止が実際に長期的にデジタル広告に利益をもたらすと考えています.

人々は、クッキーのない未来が最善であることに同意します
ほとんどの人は、Cookie のない未来が最善であると信じています (出典: Advertiser Perceptions)

おそらくそれで十分ですが、Cookie のない未来が良い考えである理由は他にもあります。 これらの重要な要因のいくつかについて、もう少し深く掘り下げてみましょう。

プライバシー

おそらくプライバシーは、サードパーティ Cookie に関する最大の懸念事項であり、多くのブランドや企業がサードパーティ Cookie を削除している最大の理由です。

すでに少し説明したように、サードパーティの Cookie には多くのプライバシーの問題があります。 ほとんどの人にとって、最大の問題は、知らないうちにユーザーの行動を追跡することです。 ここでは、広告主やその他の第三者 (悪意があるかどうかにかかわらず) が、長い間ユーザーのブラウザーに Cookie を保存することができました。

現在、一般データ保護規則 (GDPR) などの法律では、ユーザーが Cookie に同意する必要がありますが、多くのユーザーは、習慣や利便性から、これらのプロンプト (以下のようなもの) をクリックするだけです。

Facebook からの消費者同意プロンプト
Facebook からの消費者同意プロンプト

その結果、サードパーティの Cookie は、GDPR への準拠に関係なく、依然として広範な問題となっています。

さらに、Cookie は、サードパーティが、ユーザーの居場所を追跡して広告を掲載するだけでなく、詳細な (侵襲的である可能性がある) ユーザー プロファイルを作成するのにも役立ちます。 一部のソーシャル メディア プラットフォームでは、このプロファイル データの一部をユーザーが利用できるようにしていますが、ほとんどの人は、自分のプラットフォームが自分についてどれだけ知っているかを知ってショックを受けています。

いずれにせよ、それはすべて少し不気味で侵略的に見えるかもしれません. ブランドが消費者の信頼とプライバシーをより重視するにつれて、より良いカスタマー エクスペリエンスを構築できるように、Cookie を使用しない (侵略的ではない) 未来を受け入れ始めています。

安全

プライバシーを侵害するだけでは不十分であるかのように、Cookie はいくつかのセキュリティ リスクをもたらす可能性もあります。 不要なゲストについて話してください!

ここでは、Cookie がもたらす可能性のある主なセキュリティ上の問題をいくつか紹介します。

  • クロスサイト リクエスト フォージェリ (CSRF または XSRF): Cookie は貴重な情報を保持している可能性がありますが、それほどスマートではありません。そのため、リクエストが信頼できるユーザーからのものか、他の誰かからのものかを判断できません。 その結果、多くの悪意のある第三者が Cookie を使用して CSRF 攻撃を実行しています。 これらの攻撃は、信頼できる Web サイトを介してユーザーのブラウザーに有害な Cookie を忍び込ませ、ユーザーがアクセスするさまざまな Web サイトで悪意のある要求 (ファイルの削除など) を実行するだけです。
  • クロスサイト スクリプティング (XSS):侵害された Web サイトは、XSS 攻撃をホストするためのプラットフォームとしてよく使用されます。 これらの攻撃では、ハッカーが悪意のある JavaScript または HTML コードを Web サイトに投稿し、それを使用して、無防備なユーザーから Cookie やその他のデータを要求できます。 Cookie にはログイン情報などの機密情報が含まれている可能性があるため、多くのハッキング作業に対するおいしい報酬となります。
  • セッションの固定化:これまで見てきたように、Cookie は通常、サイトへのアクセス間でログイン状態を維持するために使用されます。 これは、ブラウザーが開いている限り一意のセッション IDを保存するセッション Cookie によって行われます。 残念ながら、ハッカーが送信する URL で独自のセッション ID を指定することにより、ログイン資格情報をハイジャックする可能性があります。 これらの URL のいずれかからログインすると、ハッカーが特定の Web サイトのアカウントにアクセスする可能性があります。
  • Cookie Tossing:ほとんどの Cookie はパスまたはドメイン名に関連付けられていますが、すべてが関連付けられているわけではありません。 サイトがこれらの Cookie のいくつかに遭遇すると、多くの場合、他に関係なくランダムに 1 つを選択します。 これを利用するために、多くのハッカーはユーザーのブラウザーに Cookie を「投げ入れ」、無防備な Web サイトに拾われることを期待しています。 もしそうなら、ウェブサイトはログイン情報をフォークするなど、あらゆる要求を満たすためにクッキー (読み: ハッカー) の気まぐれにあります.
  • Cookie キャプチャ:最良のシナリオでは、認証に使用されるセッション Cookie およびその他のタイプが、安全な SSL または TLS チャネルを介して送信されます。 ただし、これは Web サイト次第であるため、常に行われるわけではありません。 安全なチャネルを介して送信された Cookie には「安全な」フラグが付けられており、読み取ることができませんが、安全でない方法で送信された Cookie は読み取り可能です。 その結果、多くのハッカーがこれらのセキュリティで保護されていない接続を傍受して、貴重なユーザー データを取得しようとしています。

これらのセキュリティの脅威は、ユーザーに影響を与えるだけでなく、ユーザーがアクセスするサイトにも影響を与えます。 その結果、多くのサイト所有者は、セキュリティ上の利点のためだけに、Cookie のない未来を受け入れています!

広告詐欺(またはアフィリエイト詐欺)

Cookie を使用して、不正な購入やページ アクティビティを作成することもできます。 大したことではないように聞こえるかもしれませんが、多くの詐欺師が何百万ドルもの偽の販売を行うことを許可しています.

Cookie スタッフィングはアドフラウドの主要なベクトルです
Cookie スタッフィングはアドフラウドの主要なベクトルです

仕組みは次のとおりです。 多くの企業は、サードパーティが製品を宣伝できるようにするアフィリエイト プログラムを立ち上げています。 顧客がこれらのアフィリエイトのいずれかを通じて購入すると、アフィリエイトは売上の一部を取得します. これらの売上は通常、アフィリエイトの Cookie を顧客の売上に関連付けることによって追跡されます。 追跡するための信頼できる方法のようですね。

あまり。 ほとんどの正当なアフィリエイト プログラムとそのアフィリエイトは、このシステムを問題なく使用できますが、一部の不正なアフィリエイトはこのシステムを悪用しています。 これは通常、悪意のある第三者が侵害された Web サイトに悪意のある Cookie を配置するCookie スタッフィングの形で発生します。 疑いを持たないユーザーがこの Web サイトにアクセスすると、Cookie が取得されます。この Cookie は、アフィリエイト ページと個別に通信し、不正な販売を行います。

その結果、広告主とアフィリエイト プログラムは、Cookie のない (そして詐欺の少ない) 未来を受け入れようとしています。

コスト削減

消費者のプライバシー、セキュリティ、不正行為を監視して軽減するには多くの時間がかかることは、おそらく想像できるでしょう。 残念ながら、現実はそう遠くない。

Cookie は、広告主、マーケティング担当者、およびサイト所有者に多くの利点をもたらしますが、その固有のリスクは、セキュリティを心配するすべての人に多大なコストをもたらします. Cookie を使用しない未来の詳細は不明のままですが、Cookie を廃止することで、これらのリスクとそれに伴うコストの多くが解消される可能性があります。

Cookie の有無にかかわらず、サイトの所有者とユーザーがセキュリティを監視することは常に重要です。 ただし、これまでに説明した Cookie 関連の脅威について心配する必要がないため、より簡単で費用もかからない可能性があります。

Cookie のない未来の潜在的な影響

Cookie のない未来は、プライバシーとセキュリティに多くの利点をもたらしますが、誰にとっても簡単ではありません。

Cookie のない未来への移行は難しいかもしれません
Cookie のない未来への移行は、すべての人にとって快適ではないかもしれません (出典: Marketoonist)

また、Cookie を有利に利用するハッカーについて話しているだけではありません。 むしろ、多くのサイト所有者、マーケティング担当者、および企業は、Cookie からの移行という課題にすでに直面しています。 トラッキング目的やカスタマー ジャーニーの構築に Cookie を使用する場合は、別のトラッキング シグナルとソリューションを探す必要があるかもしれません。

ダウンタイムや WordPress の問題に悩まされていませんか? Kinstaは、時間を節約するために設計されたホスティングソリューションです! 私たちの機能をチェックしてください

Cookie のない未来が、Web の最大の主要プレーヤーにどのように影響するかを以下に示します。

ユーザー向け

ユーザーにとって、Cookie のない未来はたいてい有益です。 多くのブラウザーや Web サイトが Cookie を完全に削除しているため、ユーザーは、Cookie やセッションが悪意のある活動に使用されていないという安心感を持って閲覧できます。

さらに、サイトは Cookie を使用してユーザー アクティビティを追跡したり、侵襲的なユーザー プロファイルを作成したりすることができなくなります。 すべてを考慮すると、Web を閲覧するほとんどの人にとって、Cookie のない未来は非常に有望に見えます。

サイト所有者向け

サイト所有者にとって、Cookie のない未来は非常に有望であり、挑戦的です。

サイトの所有者には、プライバシーに配慮した多くの代替追跡信号から選択できます
サイト所有者には、プライバシーに配慮した多くの代替追跡信号から選択できます (出典: QuoIntelligence)

サイトの所有者は、Cookie 関連のセキュリティの問題についてそれほど心配する必要はありませんが、ユーザーとの対話方法を変更し、一貫したユーザー エクスペリエンスを確保する必要があります。

たとえば、ほとんどのサイトがログイン セッションを維持するためにセッション Cookie を使用している場合、Cookie のない未来では、セッション Cookie を使用することはますます安全ではなくなり、ますます推奨されなくなります。 別の方法として、サイトの所有者は、他の (より安全な) 個人識別子を利用するために、ファースト パーティ データ戦略の採用を開始する必要があります。

マーケター向け

広告主は主にサードパーティの Cookie を使用してターゲットを絞った広告を配信するため、デジタル マーケティングは Cookie のない未来から最大の影響を受けるでしょう。

Cookie を使用しないデジタル マーケティングへの 5 つのステップ パスを示す画像
クッキーのない未来は、デジタル マーケティングにいくつかの機会をもたらします (出典: Aritic)

ただし、それは必ずしも悪いことではありません。どちらかといえば、メリットです。 しかし、Cookie のない未来によって、マーケティング目的で収集されたデータの多くが事実上なくなるとしたら、どうすればよいでしょうか?

答えは、Cookie を使用しない傾向と Cookie の代替手段を常に把握することにあります。 Cookie は長い間信頼できる待機手段でしたが、ユーザー データを収集する唯一の信頼できる (または最も安全な) 手段ではありません。 後で説明するように、多くのマーケティング担当者は、特に高度な広告ブロッカーに直面して、ターゲットを絞った広告を維持するためにファースト パーティ データ戦略を採用する必要があります。

もちろん、影響は代替案を受け入れるよりも深くなります。 Cookie の段階的廃止は、長年にわたる多くのマーケティング戦略に挑戦するものであり、マーケティング チームは、独自のデータを構築し、独占的な広告主 (別名「ウォールド ガーデン」) とより良い関係を築き、Cookie を使用しない慣行について組織をよりよく教育する方法を見つける必要もあります。

Cookie のない未来に備える方法

準備ができているかどうかにかかわらず、Cookie のない未来はすでにここにあります。

クッキーのない未来のタイムラインを示す画像
Cookie を使用しない未来は、数年前から取り組んできました (出典: Similarweb)

Google Chrome などの一部の主要なプラットフォームでは、サードパーティの Cookie の減価償却が引き続き遅れていますが、私たちはすでに移行段階に入っています。 その結果、サイトの所有者、マーケティング担当者、および企業にとって、Cookie のない未来に備えるには、今が最適な時期です。

これらのヒントに従って適応し、トップに立ちましょう。

新たなプライバシーの脅威に注意する

Cookie のない未来は、多くのプライバシーの脅威を排除するのに役立ちますが、それらを完全に排除することはできません。 企業が別の追跡方法を採用し始めると、ハッカーやその他の悪意のある当事者がそれらを利用する方法を見つけるのは時間の問題です.

ファースト パーティ データが次の大きな攻撃ベクトルにならなかったとしても、企業はプライバシーとセキュリティの新たな傾向に引き続き注意を払う必要があります。 過去 20 年間が示しているように、最も有望な技術であっても、リスクがあれば段階的に廃止される可能性があります。

代替識別子を使用する

Cookie は、ユーザーを追跡および識別するための非常に効果的な方法です。 しかし、企業やマーケティング担当者は、Cookie のない未来において、どうすればこれを継続できるでしょうか?

認証済み ID は未来であり、Cookie の代替手段です
認証済み ID は、Cookie の主要な代替手段になりつつあります (出典: EY)

答えは、代替識別子と追跡シグナルを使用することです。 以下は、成功している企業がすでに使用しているほんの一部です。

  • コンテキスト ターゲティング。 Cookie やその他の「新しい」技術の使用に先立つコンテキスト ターゲティングは、関連するマーケティング チャネルに広告を掲載するだけであり、大きな成功を収めています。 ここでは、ユーザーの同意を求めたりプライバシーを保護したりする手間をかけずに、関連する Web サイトやチャネルに広告を表示するだけで済みます。
  • ユニバーサル ID。 テクノロジーの世界が Cookie から遠ざかるにつれて、多くのテクノロジー プラットフォームがユニバーサル識別子に目を向けています。 Google Chrome はそれらをサポートする予定はありませんが、他の多くのプラットフォームは、セキュリティ リスクなしでユーザーを識別する便利な手段としてそれらを採用しています。 これらの ID は通常、Web 全体でユーザーを追跡するための相互運用可能で安全な手段を提供するセキュリティ プラットフォームを通じて提供されます。
  • コホート。 コンテクスト ターゲティングと同様に、コホートを使用する (つまり、同様の関心に基づいてユーザーをグループ化する) ことは、依然として単純ですが効果的な追跡手段です。 ここでも、プラットフォームは個人の識別を心配する代わりに、アクティビティ情報を使用して、同様の特徴、興味、または趣味を示す人々のグループに一貫性のあるターゲットを絞ったエクスペリエンスを提供できます。
  • オンデバイス ソリューション。 デバイス データには、コホートをさらに改善する可能性もあります。 ここでは、デバイス データに基づいて個人にマーケティングを行う代わりに、デバイスは、サード パーティがユーザーを特定のコホートに分類するために必要な情報だけを明らかにすることができます。 そうすることで、ユーザーは匿名性を維持しながら、マーケティング担当者は実証済みのユーザー アクティビティに基づいてターゲットを絞ったエクスペリエンスを提供できます。

より良いプライバシー ポリシーを作成する

Cookie のない未来が私たちに何かを教えてくれるとすれば、それはユーザーのプライバシーほど重要なものはないということです。

プライバシーに関する漫画
もっと多くの人がアランの言うことに耳を傾け、ユーザーのプライバシーを尊重するべきです(出典: Marketoonist)

ユーザーは、これまで以上にプライバシーを重視するようになりました。 準拠したプライバシー ポリシーを作成するのに苦労したとしても、もう一度見直して、それが本当に彼らの最善の利益を考慮していることを確認してください。 そうでない場合は、将来別の移行が必要になる場合があります。

これらのヒントを確認して、優れたプライバシー ポリシーを作成してください。

概要

Cookie のない未来がすでに迫っている今、マーケティング担当者やサイト所有者が移行を行うのにこれほど良い時期はありません。

Cookie のない未来は、プライバシーとセキュリティに多くの利点を約束しますが、既に Cookie を使用している多くの人々にとって、マーケティングやターゲット顧客へのマーケティングは難しいかもしれません。 Kinsta の管理された WordPress ホスティングと APM ツールを使用すると、Cookie を使用しない優れたエクスペリエンスを提供し、単一のダッシュボードからすべての結果を監視できます。

詳細を確認して無料のデモをスケジュールするには、Kinsta のホスティングの専門家に今すぐお問い合わせください。