iOS 14: más información sobre la protección y el seguimiento de datos

En WWDC 2020, Apple anunció que iOS / iPadOS 14 realizará algunos cambios significativos en el seguimiento de aplicaciones móviles. Ya he informado mucho en un primer artículo aquí. Hoy queremos echarle un vistazo más profundo y ver los efectos.

Safari no bloquea estas cookies. OK entonces.

En su conferencia de desarrolladores WWDC (Worldwide Developers Conference), Apple presentó mejoras en la protección de datos en la próxima versión del navegador web Safari. Incluso si esto también juega un papel importante en macOS, solo entraré en las innovaciones de iOS.

De hecho, la mayor revelación fue la política de privacidad mejorada, en la que el navegador intenta mitigar el daño causado por los rastreadores entre sitios. Queda por ver si para bien o para mal, eso también es una cuestión de opinión.

Safari ofrece a los usuarios un informe de protección de datos en macOS e iOS / iPadOS.

El hecho de que Google Analytics también se encuentre entre los rastreadores causó rápidamente un revuelo en el panorama de los medios. Apple Insider incluso llegó a decir que «… el navegador ahora bloquea completamente Google Analytics…». Nada está bloqueado aquí y lo que está sucediendo en segundo plano tampoco es nuevo.

La verdadera noticia es que los usuarios ahora pueden ver lo que iOS ha estado haciendo internamente durante más de un año. Safari no bloquea ningún rastreador, porque así es como la tecnología detrás de él llamada Prevención de seguimiento inteligente (ITP) no funciona. Más bien, la tecnología disponible actualmente en la versión 2.3 es mucho más elegante.

Safari clasifica los dominios que permiten la capacidad de seguimiento entre sitios mediante un algoritmo que se ejecuta en el dispositivo. Cuando Safari dice que está bloqueando o previniendo un rastreador, significa que el algoritmo ITP ha marcado un dominio con capacidades de rastreo entre sitios. Safari evita que estos sitios web accedan a las cookies en entornos entre sitios.

Eso es lo que Safari significa cuando bloqueó un rastreador conocido en google-analytics.com. Este dominio se ha marcado como un dominio de seguimiento entre sitios y Safari asigna medidas de seguridad a todas las comunicaciones hacia y desde este dominio.

Como es bien sabido, las cookies pueden almacenar datos en el disco del usuario. El contenido de estas cookies se rellena con valores aleatorios (= inutilizables) o con los valores reales. Para guardar valores válidos en las cookies, el usuario debe haber interactuado en el sitio web integrado en los últimos 30 días de uso de Safari en un contexto propio, por lo que debe haber ingresado la URL en la barra de direcciones. Pero también existen pautas para las cookies en un sitio web visitado, porque tienen un período de validez máximo de siete días.

Safari también protege contra el seguimiento de rebotes de primera persona. El seguimiento de rebotes tiene lugar cuando el usuario no navega directamente al dominio de destino, sino que es redirigido a través de dominios intermedios que pueden establecer cookies y crear un perfil del usuario. La Prevención de seguimiento inteligente detecta cuándo los dominios se utilizan exclusivamente para el seguimiento de rebotes y elimina todos los datos que puedan haber sido guardados por ellos. De manera similar, Safari también protege contra redireccionamientos que pueden alimentarse mutuamente con información para crear un perfil completo del usuario. Cuando un dominio en esta cadena se clasifica como un dominio con capacidades de seguimiento entre sitios, todos los dominios en la cadena de reenvío también se clasifican de esa manera.

Las tecnologías de iOS 14 y iPadOS 14 no son nuevas. La transparencia necesaria, sin embargo, sí lo hace. Los usuarios ahora pueden tener una idea por sí mismos.

El seguimiento de aplicaciones es cosa del pasado

La parte mucho más intensa de iOS 14 trata del hecho de que los usuarios tienen que optar activamente por el seguimiento. Sin embargo, esto tiene la consecuencia de que el IDFA (identificador para anunciantes) utilizado para la gran mayoría de impresiones, clics o eventos de aplicaciones que un usuario registra ya no será accesible para varios corredores de datos.

Apple está abordando varios temas y causando preocupación en varios grupos. Los nuevos marcos están destinados a evitar la visualización de publicidad dirigida en aplicaciones basadas en datos de usuario recopilados por aplicaciones y sitios web (otras empresas). Ahora está prohibido el uso de un SDK de terceros en una aplicación que combina los datos del usuario de la aplicación con los datos del usuario de las aplicaciones de otros desarrolladores para orientar la publicidad o medir la eficiencia de la publicidad. Esto también se aplica al SDK si el desarrollador no tiene este propósito de uso en el foco.

Sin embargo, para comenzar, vale la pena aclarar las dos opciones principales de atribución y medición de anuncios que presentó Apple. Representan enfoques diferentes para el mismo problema y es importante no mezclar los dos.

Transparencia de seguimiento de aplicaciones

Por un lado, Apple introdujo el marco App Tracking Transparencia (ATT), que gestiona el acceso al IDFA con el consentimiento requerido de los usuarios. Por ejemplo, si procesa o registra webhooks / devoluciones de datos y similares, el IDFA ya no se puede usar para la mayoría de las impresiones, clics y todos los demás eventos específicos de la aplicación (instalación, apertura, etc.).

En muchos procesos, IDFA todavía juega un papel decisivo en la captura y fusión de impresiones / clics en eventos de aplicaciones. Si no confió / no confió en los IDFA para el procesamiento de datos, probablemente no tenga que preocuparse aquí. Si usa sistemas que usan los IDFA para proporcionar una comparación para la primera sesión de la aplicación, ya no recibirá valores confiables. Las funciones como el registro automático a través de un enlace en el sitio web ya no son posibles.

Los efectos sobre los enlaces profundos de las redes publicitarias autoatribuibles (Google, Facebook, Snap, Twitter, etc.), por otro lado, siguen siendo algo impredecibles para mí. Estos actualmente usan el IDFA para confirmar la asignación a nivel de dispositivo. Si el IDFA desaparece, todas estas integraciones se interrumpirán. Las integraciones de redes publicitarias sin atribución, por otro lado, son mucho más simples ya que utilizan enlaces de seguimiento para medir el rendimiento. Estos enlaces de seguimiento no tienen que rellenarse con el IDFA. Por lo tanto, probablemente no se vean afectados. Varias implementaciones de GDPR en las diversas aplicaciones también serán emocionantes. Si realiza las solicitudes de eliminación de sus usuarios mediante un enlace con el IDFA, tiene un problema con iOS 14.

Aquí se debe mencionar otro identificador, ya que puede resolver algunos de los problemas mencionados anteriormente. El «ID para proveedores» (IDFV) se puede utilizar para el análisis de aplicaciones del mismo editor. Sin embargo, el IDFV no se puede combinar con otros datos para rastrear a un usuario en aplicaciones y sitios web de otras empresas, a menos que la aplicación haya solicitado y recibido permiso del usuario de forma activa.

Sin embargo, Apple tiene exenciones para acceder al IDFA. proporcionado sin el consentimiento explícito del usuario: Una de estas regulaciones describe la posibilidad de usar el IDFA en el dispositivo mismo, siempre que no se envíen ID de usuario o dispositivo desde el dispositivo a un servidor. Al parecer, algunos corredores de datos están trabajando actualmente en soluciones criptográficas que deberían permitir la generación de los atributos necesarios sin tener que transferir el IDFA desde el dispositivo. El segundo reglamento describe el uso de IDFA para prevenir el fraude con tarjetas de crédito, por ejemplo. Si un corredor de datos con el que las aplicaciones intercambian IDFA lo usa únicamente para la detección de fraudes, la prevención de fraudes o con fines de seguridad, Apple otorga una excepción.

Nota en mi propio nombre: En este punto tengo que admitir un error que he cometido en conversaciones personales durante los últimos días. Hasta esta mañana, estaba absolutamente convencido de que todo el tema de IDFA solo aborda las aplicaciones que se compilan con iOS 14 como un objetivo de compilación.

Sin embargo, con la versión beta actual, me enseñaron lo contrario. Escenario inicial: no evité el uso de IDFA y obtuve una aplicación (como ejemplo para muchos otros: MyIDFA ) cargado. Después de iniciar esta aplicación, se me presentó un IDFA de 00000000-0000-0000-0000-000000000000. No hubo dudas de antemano sobre si yo, como usuario de la aplicación, me gustaría permitir el seguimiento. Supongo que esto solo llegará si te ciñes a los nuevos marcos. Por lo tanto, mi opinión anterior «aún no afecta a las aplicaciones en iOS 14» era incorrecta y quiero aclararlo.

Las aplicaciones antiguas (iOS 14, Beta 2) ya no reciben IDFA en absoluto. El objetivo de compilación de la aplicación es irrelevante.

SKAdNetwork

Por otro lado, SKAdNetwork (SKA) es un enfoque completamente diferente de la atribución, que a menudo se menciona al mismo tiempo. Aquí los datos se eliminan por completo a nivel de usuario.

Sin embargo, el uso de este marco trae algunos problemas, o mejor dicho, nuevos desafíos. Uno de ellos es, por ejemplo, que los datos a nivel de usuario se están utilizando actualmente para la adquisición de usuarios. El objetivo principal no es crear perfiles sobre el usuario o proporcionarles publicidad dirigida, sino analizar la eficacia con la que se están llevando a cabo las campañas en su conjunto. Sin embargo, las métricas proporcionadas por SKA con un temporizador fijo de 24 horas solo ofrecen una visión «limitada» de lo que es posible hoy en día con varios corredores de datos. El acto de descargar una aplicación como evento asignable. Además, los datos recopilados a través de SKA no se pueden vincular a eventos en la aplicación, lo que restringe cualquier tipo de análisis de campaña a las métricas de instalación pura de una aplicación.

Conclusión

Apple describió las excepciones a este nuevo marco en iOS 14 para los corredores de datos. Personalmente, recomendaría a cualquier corredor de datos que se concentre y aborde las nuevas herramientas dentro del marco.

Personalmente, creo que es la forma incorrecta de pedirle correcciones a Apple. Después de todo, siempre ha sido posible apagar el IDFA, ahora se está volviendo “más prominente”. Por supuesto, a la industria de la publicidad no le gusta el enfoque, pero se trata de todos nuestros datos y personalmente me alegro de que Apple esté dando este paso.

También se puede esperar que Google con Android, aquí el identificador se llama GAID, también reducirá esto en un futuro próximo. Personalmente, tengo curiosidad por ver cuándo Apple también detendrá las respectivas posibilidades de las redes publicitarias para rastrear, por ejemplo, Apple Mail. Como todos los años, los anunciantes se quejan de que se les priva de la capacidad de hacer un trabajo limpio. Pero las posibilidades de seguimiento no se pierden. El análisis del comportamiento grupal todavía es posible, pero no el de personas individuales o subgrupos. Dirección correcta, como creo personalmente.

Deja un comentario