Файлы cookies что это: 7 мифов и их разоблачение

Для чего нужны куки-файлы?

Персональные данные cookies делают взаимодействие пользователей с сайтами гораздо более быстрым и удобным. Эти файлы помогают выполнять такие распространенные действия, как:

Таким образом, файлы cookie являются неотъемлемой частью современного интернета. Без них серфинг в интернете не был бы таким комфортным, а страницы сайтов загружались бы дольше обычного – так как множеству посетителей приходилось вводить логин/пароль и авторизовываться вручную. При этом владельцы сайтов обязаны спрашивать согласие пользователей на отправку им cookies, это положение регулирует известный закон GDPR в Евросоюзе и ряд подобных законов в других странах.

Tracking and privacy

A cookie is associated with a domain. If this domain is the same as the domain of the page you’re on, the cookie is called a first-party cookie. If the domain is different, it’s a third-party cookie. While the server hosting a web page sets first-party cookies, the page may contain images or other components stored on servers in other domains (for example, ad banners) that may set third-party cookies. These are mainly used for advertising and tracking across the web. For example, the types of cookies used by Google.

A third-party server can create a profile of a user’s browsing history and habits based on cookies sent to it by the same browser when accessing multiple sites. Firefox, by default, blocks third-party cookies that are known to contain trackers. Third-party cookies (or just tracking cookies) may also be blocked by other browser settings or extensions. Cookie blocking can cause some third-party components (such as social media widgets) not to function as intended.

Note: Servers can (and should) set the cookie SameSite attribute to specify whether or not cookies may be sent to third party sites.

Legislation or regulations that cover the use of cookies include:

  • The General Data Privacy Regulation (GDPR) in the European Union
  • The ePrivacy Directive in the EU
  • The California Consumer Privacy Act

These regulations have global reach. They apply to any site on the World Wide Web that users from these jurisdictions access (the EU and California, with the caveat that California’s law applies only to entities with gross revenue over 25 million USD, among
things).

These regulations include requirements such as:

  • Notifying users that your site uses cookies.
  • Allowing users to opt out of receiving some or all cookies.
  • Allowing users to use the bulk of your service without receiving cookies.

There may be other regulations that govern the use of cookies in your locality. The burden is on you to know and comply with these regulations. There are companies that offer «cookie banner» code that helps you comply with these regulations.

Приложение: GDPR

Эта тема вообще не связана с JavaScript, но следует её иметь в виду при установке куки.

В Европе существует законодательство под названием GDPR, которое устанавливает для сайтов ряд правил, обеспечивающих конфиденциальность пользователей. И одним из таких правил является требование явного разрешения от пользователя на использование отслеживающих куки.

Обратите внимание, это относится только к куки, используемым для отслеживания/идентификации/авторизации. То есть, если мы установим куки, которые просто сохраняют некоторую информацию, но не отслеживают и не идентифицируют пользователя, то мы свободны от этого правила

То есть, если мы установим куки, которые просто сохраняют некоторую информацию, но не отслеживают и не идентифицируют пользователя, то мы свободны от этого правила.

Но если мы собираемся установить куки с информацией об аутентификации или с идентификатором отслеживания, то пользователь должен явно разрешить это.

Есть два основных варианта как сайты следуют GDPR. Вы наверняка уже видели их в сети:

  1. Если сайт хочет установить куки для отслеживания только для авторизованных пользователей.

    То в регистрационной форме должен быть установлен флажок «принять политику конфиденциальности» (которая определяет, как используются куки), пользователь должен установить его, и только тогда сайт сможет использовать авторизационные куки.

  2. Если сайт хочет установить куки для отслеживания всем пользователям.

    Чтобы сделать это законно, сайт показывает модально окно для пользователей, которые зашли в первый раз, и требует от них согласие на использование куки. Затем сайт может установить такие куки и показать пользователю содержимое страницы. Хотя это создаёт неудобства для новых посетителей – никому не нравится наблюдать модальные окна вместо контента. Но GDPR в данной ситуации требует явного согласия пользователя.

GDPR касается не только куки, но и других вопросов, связанных с конфиденциальностью, которые выходят за рамки материала этой главы.

Как звучат cookie-файлы

Чтобы сделать слежку более наглядной, Джасмин Гаффонд (Jasmine Guffond) решила озвучить «куки» – это позволяет оценить на собственном опыте, насколько они вездесущи. Слушать cookie-файлы в Интернете может быть интересно, хотя их звуки и не очень мелодичные

Цель проекта – привлечь внимание к тому, чего мы обычно не замечаем. Гаффонд разработала расширения для двух популярных браузеров: Google Chrome и Mozilla Firefox

Каждый раз, когда cookie-файл сохраняется на компьютер, удаляется или обновляется, раздаются определенные звуки – для cookie разных сервисов они разные.

Гаффонд подобрала отдельные звуки для Facebook, YouTube, Google Analytics, Amazon и других популярных сайтов, а также для сервисов, cookie-файлы которых часто используются для отслеживания пользователей и таргетирования рекламы. Запомнив звуки разных cookie-файлов, вы сможете понять, какие компании следят за вами больше всего, на каких сайтах и как часто. К примеру, звук cookie-файлов Facebook – часто его можно услышать на сайтах, которые, казалось бы, вообще никак не связаны с социальной сетью.

Джасмин назвала расширение, которое «переводит cookie-файлы в звуки», Listening Back. Так она стремится помочь пользователям понять, с каким огромным количеством cookie мы имеем дело в Интернете. По данным Инженерного совета Интернета, браузеры должны быть способны обрабатывать более 50 cookie-файлов для одного домена, однако расширение Listening Back справляется только с 43 – при попытке произвести больше звуков происходит сбой. Гаффонд специально ввела это ограничение, но даже 43 звука одновременно – та еще какофония.

Может ли VPN защитить вас от файлов cookies?

Многие люди говорят, что может, но это неправда. VPN способен только зашифровать ваше интернет-соединение и скрыть IP-адрес. В принципе, это спасет вас от:

  • прослушивания вашего веб-трафика;
  • слежки за вашим поведением в Интернете;
  • шпионажа государственных органов за вашей интернет-активностью;
  • отслеживания рекламодателями вашего IP-адреса и показа вам таргетированной рекламы.

VPN не сможет защитить вас от использования файлов cookie сайтами. VPN-сервер не будет перехватывать отправленные на ваше устройство файлы, так как он не предназначен для такой работы.

Тем не менее, есть и хорошие новости – VPN теоретически может предотвратить создание хакерами поддельных файлов cookie. Мошенники обычно проворачивают это, перехватывая ваши файлы cookie через незащищенное Wi-Fi-соединение. Поскольку VPN шифрует весь ваш трафик, киберпреступники не смогут отслеживать его и перехватывать пакеты данных.

Что такое куки файлы?

Cookies – это текстовые файлы с информацией о действиях пользователя на различных сайтах, которые автоматически сохраняются в одной из папок его интернет-браузера после того, как он согласится их принять. Хранимые в них данные помогают браузеру распознать сайт при повторном посещении и выполнить определенные действия, например, в виде автоматической авторизации.

Благодаря файлам куки веб-браузер на компьютере или мобильном устройстве обменивается с сервером сайта персональной информацией пользователя. В них могут содержаться самые разные сведения, включая пользовательский логин и пароль, данные о его местоположении, часовом поясе, выбранной теме дизайна интерфейса сайта, языке, валюте и т.д.

Также в cookies сохраняется информация о добавленных пользователем товарах в корзину, избранное, желания или другие подобные разделы. Наконец, эти файлы очень полезны для отслеживания статистики посещений сайтов, так как они помогают идентифицировать их посетителей. Они фиксируют IP-адрес посетителя, дату и время посещения сайта, используемую им версию операционной системы и интернет-браузера, а еще считывают клики и переходы.

Как посмотреть файлы cookies на своем компьютере

О том, нужны ли ему cookies, каждый решает самостоятельно. Их можно в любой момент найти на своем компьютере, отключить или включить. Файлы будут храниться на ПК до того момента, пока не будут удалены.

Для каждого браузера путь поиска файла будет различаться. Содержимое файла можно посмотреть с помощью специальных утилит. К самым известным из них относят EditThisCookie и CookiesSpy.

Также можно найти нужную папку и без помощи программ. Нужно открыть на компьютере папку, называющуюся так же, как браузер. В ней будет расположен файл с названием «cookie».

Чтобы ускорить поиск, его следует ввести в поисковую строку. Стандартные файлы cookies делятся на несколько видов, в зависимости от информации, которая в них хранится. Они бывают:

  • xf_user (содержит уникальный ключ, препятствующий разлогиниванию при перемещении по сайту);
  • xf_csrf (включает в себя маркер, использующийся для фиксации всех действий, выполняемых на определенной площадке;
  • xf_session (в нем находится личный идентификатор пользователя).

Чем опасны файлы cookie

Сами по себе куки абсолютно безопасны. Это текстовые файлы, содержащие только информацию с посещенных сайтов и ничего более. Заразиться вирусами через cookies невозможно. Тем не менее, если эта информация окажется в руках хакеров, то у вас могут быть проблемы. Какие? Об этом подробнее ниже, а пока посмотрим что содержит этот файл, если открыть его с помощью «Блокнота»:

Файлы безопасны, но они содержат конфиденциальную информацию пользователя (логин, пароли, платежные данные и так далее). И самое неприятное, что может произойти – это перехват cookie третьими лицами, то есть злоумышленниками.

Наглядный случай для понимания – ситуации на почте. Например, посылка может до вас вовсе не дойти, так как недобросовестный работник извлек ценное содержимое и заменил камнем. Или же, придя на почту, вы обнаруживаете, что ваша посылка по ошибке досталась другому человеку. В данных случаях посылка – это и есть cookie файлы.

Это интересно: Cookie stuffing – один из популярных видов кибермошенничества. Суть заключается в подмене куки в браузере пользователя для имитации переходов на сайты разных-интернет магазинов с площадки мошенника для получения прибыли с рекламы. Пользователю это, к счастью, никак не угрожает, но партнерские сети терпят убытки.

Перехватить данные можно в следующих случаях:

  • Ваш компьютер заражен вирусом, который и перехватывает эти данные во время веб-серфинга;
  • Сайт не использует протокола шифрования и информация передается в незашифрованном виде. В таком случае она может быть перехвачена простейшими программами для просмотра данных, пересылаемых по сети. Стоит оговориться, что таких сайтов с каждым днем все меньше и меньше, так поисковые системы (Google и Яндекс) понижают такие сайты в выдаче и отдают приоритет безопасным.
  • Вы подключены к открытой сети Wi-Fi, которая не требует пароля для выхода в интернет.

Еще один неприятный момент – это сбор информации о пользователе в рекламных целях. Браузер сохраняет различные данные: какие сайты посещались, какая операционная система использовалась, какие запросы были введены. Все это делается для того, чтобы вам показывалась наиболее подходящая информация. Упрощенно говоря, чтобы мальчикам показывать машинки и танчики, а девочкам кукол и пони. Но некоторые могут беспокоиться, что эта информация может быть использована третьими лицами для других целей и не всем приятно осознавать, что кто-то знает до деталей о том, чем вы занимаетесь при веб-серфинге.

Избежать возможных проблем из-за этих недостатков помогает периодическое удаление куки.

Где хранятся файлы cookies на компьютере и можно ли посмотреть их содержимое

Итак, что такое cookie и для чего они предназначены, надеемся, понятно, теперь пару слов о том, где находятся файлы cookies в Windows 7/10. Физически они располагаются в папке профиля конкретного браузера. Путь к базе с куками в разных обозревателях может отличаться, также может отличаться и название самой базы.

  • В Google Chrome это файл Cookies в папке %userprofile%/AppData/Local/Google/Chrome/User Data/Default.
  • В Opera это файл Cookies в папке %userprofile%/AppData/Roaming/Opera Software/Opera Stable.
  • В Яндекс Браузере это файл Cookies, расположенный по пути %userprofile%/AppData/Local/Yandex/YandexBrowser/User DataDefault.
  • В Mozilla Firefox файл базы носит название cookies.sqlite и располагается по адресу %userprofile%/AppData/Roaming/Mozilla/Firefox/Profiles/xxxxxx.Default User. xxxxxx – в данном случае это ID, у каждого он будет свой.
  • Штатный браузер IE может хранить куки в каталоге INetCookies по пути %userprofile%/AppData/Local/Packages/windows_ie_ac_001/AC, а Edge – в папке INetCookies, что в каталоге %userprofile%/AppData/Local/Packages/Microsoft.MicrosoftEdge_8wekyb3d8bbwe/AC.

Вот где хранятся cookies популярных веб-обозревателей. Можно ли просмотреть их содержимое? Да, это вполне возможно. Для просмотра кук используются утилиты вроде CookiesSpy. Есть также специальные браузерные расширения, к примеру, EditThisCookie – бесплатный плагин, позволяющий просматривать и редактировать cookies для каждого открытого сайта в Chrome. Имеется еще утилита ChromeCookiesView от NirSoft, позволяющая просматривать содержимое кук браузеров на базе движка Chromium.

Безопасность

Важная информация никогда не должна храниться или передаваться в куках HTTP, поскольку этот механизм сам по себе небезопасен.

Куки часто используются в веб-приложениях для идентификации пользователя и сеанса работы, в котором он прошёл процедуру аутентификации. Соответственно, похищение куков из приложения может привести к захвату авторизованного сеанса пользователя. Кража куков часто осуществляется посредством социальной инженерии (Social Engineering) и использования уязвимости приложения для XSS (en-US).

Атрибут HttpOnly помогает понизить эту угрозу, перекрывая доступ к кукам из JavaScript..

В  приведён хороший пример CSRF. В сообщение (например, в чате или на форуме) включают (якобы) изображение, которое, на самом деле, представляет собой запрос к банковскому серверу на снятие денег:

Теперь, если вы зашли в свой банковский аккаунт, а куки по-прежнему действительны (и никакой дополнительной проверки не требуется), то при загрузке HTML-документа с этим изображением деньги будут переведены с вашего счета. Для защиты от этого используется ряд методов:

Как и при XSS (en-US), важна фильтрация входящей информации.
Для любой важной операции должно запрашиваться подтверждение.
Куки, используемые для ответственных операций, должны иметь короткий срок действия.
Дополнительную информацию можно получить в пользовательской инструкции по предотвращению OWASP CSRF.

Было — стало: ситуация наглядно

Разберем на примере, к чему приведут ограничения. Ниже — скриншот с платформы Alytics. Справа мы видим многоканальную последовательность: 10 марта пользователь заходил на сайт с объявления в Google Ads, 11 марта вернулся на сайт через Яндекс.Браузер, а еще через девять дней перешел на сайт из органической выдачи Google и совершил целевое действие. Все эти данные собраны на основе Google Client ID — first party cookies.

Сейчас мы видим все действия пользователя в цепочке и можем отследить, сколько дней прошло с первого визита на сайт до совершения конверсии. После введения ограничений такая красивая картинка будет невозможна.

Сейчас действия пользователя записываются как first party cookies, а после изменений их срок хранения сократится до суток. И мы просто не увидим, что этот человек был на сайте больше одного дня назад, и не сможем связать каждый визит пользователя с другими сессиями и встроить его в цепочку.

Какие типы cookie существуют

Перед тем, как рассмотреть существующие типы cookie, введем понятие сессии. Сессия – это сеанс пользователя в Интернете. При запуске браузера и вход на сайт стартует сессия, то есть начинается сеанс, как в кино. Сессия работает до закрытия браузера или до времени, которое задано на сервере (это может быть неделя, месяц).

Если информация о куках хранится на компьютере пользователя, то о сессии – на серверах сайтов. То есть, в пределах одной сессии могут храниться пароли, а после ее завершения эти данные удаляются.

Пример:
Вы приходите в кинотеатр, где вам выдают билет (аналог cookie) и начинается сеанс просмотра фильма. Вы можете уйти раньше (самостоятельное закрытие браузера), или же досидеть до конца. Но сеанс рано или поздно завершится, когда кончится фильм. Использованный билет (cookie) останется у вас в кармане (компьютере), но на следующий сеанс с ним не пустят.

Сессионные cookie

Альтернативное название – временные cookie. Они существуют, пока человек находится на странице сайта. После того, как он закрывает браузер, то есть завершает свою сессию, такие куки автоматически удаляются. Они не имеют срока действия и действительны, пока пользователь сидит на сайте.

Постоянные cookie

Постоянные cookie, в отличие от временных, не удаляются после закрытия браузера. Это как и есть куки, о которых мы говорим в статье. Они хранятся на компьютере и выполняют все приведенные функции, о которых я писал выше. Из-за того, что такие куки отслеживают активность пользователя для рекламных целей и собирают соответствующие данные, их еще называют следящими.

Причем некоторые сайты устанавливают период хранения постоянных куки. Например, вы единожды посетили сайт и ввели свои регистрационные данные, а затем в течении нескольких месяцев его не открывали. Зайдя на него вновь, вы обнаружите, что сервис попросит вас вновь ввести эти данные, так как из-за длительного периода бездействия они были удалены.

Сторонние cookie

Сторонние куки, в отличие от постоянных, не хранятся на диске пользователя, а размещаются на сторонних серверах. Такой тип файлов обычно появляется, когда сайт содержит контент с других ресурсов, например рекламные баннеры. Используются для отслеживания истории посещений и для сбора информации для рекламодателей. Еще один пример – различные браузерные скрипты (Яндекс.Метрика, Google Analytics и так далее). Они также создают сторонние куки для анализа посещаемости.

Супер-cookie

Супер-куки – это файлы с источником домена верхнего уровня (как пример, .ru, .com и так далее). Это не то же самое, что постоянные куки и вот основные отличия:

  • Они не хранятся на компьютере;
  • Они создаются вашим интернет-провайдером, а не сайтом;
  • Их нельзя удалить, это может сделать только интернет-провайдер.

Они используются провайдерами для обмена данными с другими компаниями и повышения своей рекламной выручки. И как обычные куки, они могут угрожать вашей конфиденциальности (отслеживаться третьими лицами и быть использованными в мошеннических целях).

К сожалению, пользователь не может контролировать эту угрозу. Единственное, что можно сделать – это посещать только сайты, которые используют протоколы шифрования, или использовать VPN (что это такое – читайте в статье ).

«Зомби» cookie

Аналогичное название – «вечные» куки. В отличие от постоянных, они восстанавливаются после удаления. И сами по себе являются неудаляемыми или трудно удаляемыми. Восстановить их можно средствами программирования с помощью языка JavaScript.

Зачем нужно удалять куки

Само по себе наличие cookies-файлов не вредно и даже, наоборот, полезно. Поэтому без особой необходимости не стоит их удалять. Вот несколько причин, когда вам может потребоваться удалить куки.

1 Чтобы другие люди не прочитали вашу почту и соцсети. Пример: у меня есть рабочий компьютер, которым, кроме меня, редко кто пользуется. Недавно моя жена заходила в свою почту, чтобы распечатать документ и после работы не нажала кнопку выхода:

Теперь я могу посмотреть ее почту. Нет, не подумайте, что у нас есть тайны друг от друга. Это всего лишь пример. Ведь таким образом можно оставить свою почту открытой для коллег на работе. И не только почту. Любой сайт, где нужно вводить свой логин и пароль может быть доступен другим людям. Удаляя cookies вы закрываете доступ ко всем сайтам, куда вы входили ранее с данного браузера.

2 Сбой в работе каких-либо сайтов. Если у вас при попытке зайти на какой-то сайт, куда ранее вы входили без проблем – вдруг выскакивает ошибка, то решением может стать удаление cookies.

Например, владельцы сайтов, работающих на WordPress могут столкнуться с такой ошибкой при переносе своего сайта на другой хостинг: «Cookies заблокированы из-за неожиданного вывода на экран. Посмотрите документацию или обратитесь за помощью на форумы поддержки».

В конкретном случае сами файлы cookies не причем и их удаление не решит проблему. Здесь ошибка в файле wp-config.php и этот пример приведен только для понимания того, какие ошибки могут выскочить.

3 Стереть данные, собранные браузером в рекламных и иных целях. Например, вы искали какой-то товар, например, подарок своей девушке или жене. Браузеры запоминают эту информацию и потом еще долгое время после этого показывают вам рекламу с таким товаром. Например, некоторое время назад я смотрел на Ozon ортопедические сланцы, стойку для микрофона, масло для бороды. И даже спустя несколько недель реклама с этими товарами продолжала преследовать меня на разных сайтах:

В данном случае меня это не напрягает. Но представим ситуацию, что вы искали подарок для своей жены или подруги. На компьютере, где вы искали подарок, работаете не только вы, но и ваша вторая половина. Если не удалить куки, то реклама с подарком для нее будет крутиться и в то время, когда она будет за компом. Это может испортить сюрприз.

4 Конфиденциальность. По кукисам можно отследить историю ваших перемещений в интернете. Если вы не хотите, чтобы кто-либо узнал какие сайты вы посещали, то помимо истории посещений самого браузера, стоит удалить и все cookies-файлы, а также очистить кэш браузера.

5 Свободное место на компьютере и производительность. Если у вас старенький компьютер, который сильно тормозит, то имеет смысл периодически удалять куки, чтобы очистить место на вашем компьютере и увеличить скорость его работы. Если вы просматриваете много разных сайтов, то со временем на компьютере накапливается большое количество таких куки-файлов.

6 Оптимизация работы за компьютером. В настройках браузера я обычно ставлю галочку «Не запоминать пароли для сайтов». Но логины при этом могут сохраниться и в этом нет ничего страшного, даже мне это помогает быстрее зайти на нужный сайт и сэкономить время. Сам логин вводить не нужно, он подставится автоматически. Только пароль указать и все. Однажды мне потребовалось создать новый аккаунт на одном из сайтов, но у меня из-за куки постоянно вылазил старый логин, что мне жутко мешало:

Тогда я удалил куки конкретного сайта и поставил галочку Запомнить меня при вводе нового логина. С тех пор старый логин меня больше не отвлекал. Кстати, можно удалить только определенные куки, а не все сразу. Подробнее об этом ниже.

Что будет, если удалить куки

Ничего критичного. На работу браузера это не повлияет, а после удаления у вас освободится незначительное место на компьютере (например, мои cookie весят всего 1 МБ). Просто при посещении сайтов вы обнаружите, что нужно заново вводить логин и пароль, производить нужные настройки, а из корзины исчезнут отложенные товары.

Насколько безопасны cookies-файлы?

Некоторые пользователи интернета считают куки-файлы явно или потенциально опасными – думая, что их можно использовать для кражи персональных данных, слежки за посетителями сайтов или «засорения» их устройств навязчивой рекламой.

Сами по себе cookies не представляют никакой опасности, так как это обычные текстовые файлы в формате .txt, куда сохраняются ваши пользовательские настройки с разных сайтов. Более того, вся информация сохраняется в них только в зашифрованном виде, а сами файлы передаются с сайта на устройство пользователя и обратно по зашифрованному протоколу HTTPS.

Впрочем, так как куки-файлы хранятся на компьютерах и смартфонах пользователей, то они также могут быть похищены злоумышленниками, как и любые другие личные данные. Для минимизации таких рисков эксперты рекомендуют придерживаться базовых правил безопасного интернет-серфинга. А именно, не посещать сайты, использующие незащищенное подключение (HTTP вместо HTTPS), посещать сомнительные ресурсы только в режиме «инкогнито» и не вводить там свои личные данные, а также устанавливать только известные и проверенные расширения для браузеров.

Как избавиться от супер-куки?

Вы не сможете сделать это вручную, но есть специальные инструменты, которые помогут вам в этом.

Использование Flash Settings Manager для удаления Flash Cookies/LSO

Начните с того, что перейдите по этой ссылке. Если Flash Player не активен в вашем браузере, вам нужно будет включить его, нажав на сообщение «Нажмите, чтобы включить Adobe Flash Player».

Вы увидите панель с несколькими вкладками. Сначала нажмите на вторую вкладку справа (желтая папка с зеленой стрелкой). Нажмите на кнопку «Удалить все сайты», чтобы удалить все файлы cookie, которые были сохранены на вашем устройстве.

Затем щелкните на вторую вкладку слева (изображение глобуса, желтая папка и зеленая стрелка).Перетащите ползунок до упора влево («нет») и поставьте галочку у пункта «никогда не спрашивать снова». Помимо этого, отключите два других параметра. Это должно запретить веб-сайтам размещать флеш-куки на вашем устройстве в дальнейшем.

VPN vs супер-куки ISP

VPN не спасет вас от обычных файлов cookie и, конечно же, не сможет удалить флеш-файлы cookiе. Но есть шанс, что он предотвратит компрометацию вашего интернет-соединения с помощью супер-куки ISP.

Каким образом? Путем шифрования трафика. Интернет-провайдеры не смогут вставлять заголовки отслеживания в ваше интернет-соединение. Более того, существующие супер-куки не будут отслеживать вашу активность.

Что будет в 2022 году

После вступления в силу этих ограничений все увидят прирост новых пользователей на сайте. На самом деле это могут быть не новые пользователи, а те, кто уже был на сайте больше суток назад.

Также увеличится доля конверсий с прямого трафика. Если бизнес не относится к услугам горячего спроса — эвакуатор, аварийные комиссары, ремонт холодильника, — то пользователи, вероятнее всего, заходят на сайт не один раз, прежде чем оставить заявку. Они могут прийти из разных рекламных каналов или даже запомнить адрес сайта и ввести его вручную. Но напрямую пользователь зайдет только после нескольких посещений и уже тогда совершит конверсию. Поэтому после введения ограничений будет казаться, что пользователь пришел на сайт из ниоткуда, но на самом деле рекламодатель уже потратил деньги на его привлечение на сайт.

Уменьшится количество многоканальных последовательностей, доступных для анализа, так как cookies будут храниться только сутки. Меньше данных для анализа — менее точные выводы об эффективности маркетинговых каналов.

Снизится качество атрибуции, так как большая часть звеньев многоканальной цепи после 24 часов будет недоступна.

Как распределить ценность конверсии по каналам из цепочки, если самой цепочки не видно? Маркетологи, которые перешли к продвинутым моделям атрибуции, вроде data driven или линейной, вернутся к модели last click, потому что прогревающих каналов будет просто не видно.

Вырастет стоимость привлечения клиента. Специалисты не смогут однозначно определить, какие каналы прогревают, а какие — приводят к продажам, так как в данных будет отображаться только последнее звено цепочки. А так как определить прогревающие каналы — например, соцсети, размещения у блогеров — не получится, можно решить, что они неэффективны, и отключить их, ведь они тратят деньги, но продаж не приносят. Отказываясь от каких-то каналов, при том же рекламном бюджете бизнес получит меньше клиентов. Из-за ограничений в работе cookies разорвется цепочка взаимодействия клиентов с сайтом, и бизнес получит более высокую стоимость привлечения клиента.

Также у специалистов больше не будет доступа к интересам аудитории, так как они работают на базе сторонних cookies. Соответственно, реклама будет чаще «промахиваться»: специалисты не будут знать, кому какой креатив показать. Креативы будут менее релевантными, а это увеличит затраты на привлечение клиента.

Вместе запуск обновлений означает конец эпохи ретаргетинговых кампаний и look-alike, потому как они работают на базе сторонних файлов cookie. Специалистам неоткуда будет взять информацию, на какие сайты заходил пользователь.

Бюджеты сосредоточатся в руках крупных игроков: Google, Facebook, Яндекс, Mail.ru. Небольшие рекламные площадки потеряют привлекательность из-за меньшего охвата. По сути, намечается перестройка рынка: деньги перетекут к крупным игрокам.

Технология Single-sign-on (SSO) для регистрации и входа на сайт с помощью учетной записи в соцсетях станет недоступна, так как она работает на базе cookie-файлов. Но если площадки объединятся между собой, то они могут оставить способ сквозной авторизации для своих пользователей.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector