Mercado Libre ist die führende E-Commerce-Plattform in Lateinamerika und ist in 18 Ländern tätig. Das Unternehmen hat eine komplexe digitale Infrastruktur mit über 100 Millionen aktiven Nutzern und bietet eine breite Palette von Diensten an, darunter Marktplatz, Zahlungen (Mercado Pago) und Logistik.
Mercado Libre ist Inhaber von über 40 Domains, für die bisher häufig Drittanbieter-Cookies verwendet wurden, um Funktionen wie die websiteübergreifende Nutzerauthentifizierung und Betrugserkennung zu ermöglichen.
Mercado Libre hat umfangreiche Arbeiten zur Identifizierung wichtiger Funktionen und Nutzererfahrungen durchgeführt, die möglicherweise auf Drittanbieter-Cookies basieren. Durch die Forschung und Implementierung von Alternativen zu Drittanbieter-Cookies, einschließlich Privacy Sandbox-APIs, sorgen sie dafür, dass ihre Properties wie erwartet funktionieren und Nutzer auch weiterhin zufrieden sind, unabhängig davon, ob Drittanbieter-Cookies verfügbar sind oder nicht.
Im Folgenden erfahren Sie, wie Mercado Libre seine Abhängigkeit von Drittanbieter-Cookies verringert und die Privatsphäre seiner Kunden schützt.
Cookie-Prüfung und Folgenabschätzung
Mercado Libre hat drei Aspekte der Verwendung von Drittanbieter-Cookies berücksichtigt:
- Nutzt Mercado Libre die websiteübergreifende Cookie-Freigabe zwischen seinen Domains?
- Sind die von ihnen als Drittanbieter bereitgestellten Dienste von Drittanbieter-Cookies abhängig?
- Sind die von ihr genutzten Drittanbieterdienste betroffen, wenn Drittanbieter-Cookies nicht verfügbar sind?
Die Auswirkungen der Verwendung von Drittanbieter-Cookies für digitale Properties dieser Größenordnung zu bewerten, erforderte einen koordinierten Ansatz, da viele Geschäftsbereiche beteiligt sind.
Das frontend-Plattformteam von Mercado Libre führte eine Auswirkungensprüfung durch und kümmerte sich um die zentrale Kommunikation und Unterstützung anderer Teams. Dazu gehörten Ressourcen und Schulungen, um ein unternehmensweites Verständnis der erforderlichen Änderungen zu gewährleisten, damit alle Teams die neuen Praktiken übernehmen konnten.
Anwendungsfälle für die websiteübergreifende Weitergabe von Cookies
Die Geschäftsbereiche von Mercado Libre nutzen jeweils separate Domains wie mercadolibre.com, mercadopago.com und mercadoshops.com.
Durch eine detaillierte Analyse fand das Unternehmen heraus, wo die websiteübergreifende Weitergabe von Cookies für die Nutzerfreundlichkeit in seinem System entscheidend war:
- Nutzerauthentifizierung: Potenzielle Unterbrechungen für einen Teil der 75 Millionen monatlich aktiven Käufer in 18 Ländern.
- Interne Analysen: Über 4.000 Unternehmensanalysten stützen sich bei ihren Entscheidungen auf websiteübergreifende Daten. Mögliche Auswirkungen auf das Tracking der User Journey.
- Betrugsprävention: Unerlässlich für sichere Zahlungsabläufe, wenn Drittanbieter-Cookies nicht verfügbar sind (mehr als 50 Käufe pro Sekunde für Mercado Libre, 244 Transaktionen pro Sekunde für Mercado Pago).
Diese umfassende Analyse umfasste Informationen wie das Team, den Inhaber, die Geschäftsauswirkungen, die Beschreibung des Anwendungsfalls, das aktuelle Verhalten, potenzielle Fehler und die vorgeschlagene Privacy Sandbox-Lösung.
Partitionierte Cookies bei Mercado Libre
Mit partitionierten Cookies, auch CHIPS genannt, können Entwickler ein Cookie für den partitionierten Speicher aktivieren, wobei separate Cookie-Jars pro Website der obersten Ebene verwendet werden.
CHIPS zur Betrugserkennung ohne Drittanbieter-Cookies verwenden
Herausforderung
Mercado Libre verwendet Drittanbieter-Cookies, um Nutzern, die auf die Zahlungsplattform zugreifen, eine nahtlose Nutzung zu ermöglichen. Das gilt sowohl für Zahlungen, die direkt auf der Plattform erfolgen, als auch für transparente Integrationen, bei denen Mercado Pago als Zahlungsabwickler verwendet wird. So werden beispielsweise Drittanbieter-Cookies in Mechanismen verwendet, um zu erkennen, ob eine Kreditkarte von einem Gerät verwendet wird, das dem Nutzer bekannt ist, und so Kreditkartenbetrug zu verhindern.
Geräteinformationen sind eines der wichtigsten Datensignale, die von den Modellen für maschinelles Lernen von Mercado Libre verwendet werden, um zu entscheiden, ob eine Zahlung genehmigt werden soll oder nicht. Wenn diese Informationen für eine nennenswerte Anzahl von Nutzern nicht verfügbar sind, kann dies zu einem deutlichen Rückgang der Zahlungsgenehmigungsrate führen.
Lösung
Um die Einschränkungen von Drittanbieter-Cookies zu beheben, testete Mercado Libre CHIPS, eine Lösung, die für jede Website, die in die Zahlungsplattform eingebunden ist, ein eindeutiges Cookie setzt. Ziel ist es, Mercado Libre die Möglichkeit zu geben, für jeden einzelnen Shop mehrere Informationen zu verwalten.
In diesem Fall half CHIPS Mercado Libre, wiederkehrenden Kunden auch dann eine nahtlose und effiziente Nutzung zu ermöglichen, wenn Drittanbieter-Cookies blockiert sind.
Technische Details
Die gängigste Integrationsmethode für die Verwendung von Mercado Pago als Zahlungsabwickler ist die Verwendung von JavaScript, das sowohl ein Tokenisierungsmodul für Kartendaten als auch ein Modul zur Betrugsprävention enthält. Das Modul zur Betrugsprävention verwendet Drittanbieter-Cookies, um Zahlungen mit den Geräten der Nutzer zu verknüpfen.
In der Vergangenheit konnte Mercado Pago mithilfe von Drittanbieter-Cookies die Geräte der Nutzer in verschiedenen Geschäften identifizieren und verfolgen, wie im folgenden Diagramm dargestellt.
Heute ermöglicht Mercado Libre die Geräteidentifikation durch partitionierte Cookies, indem für jede Website der obersten Ebene ein separates Cookie gesetzt wird. Wie in der folgenden Abbildung dargestellt, ist dieser Ansatz datenschutzfreundlich, da die Weitergabe von Informationen zwischen Geschäften eingeschränkt wird. Partitionierte Cookies werden verwendet, wenn keine Drittanbieter-Cookies verfügbar sind. So wird die Weitergabe von Informationen zwischen Geschäften eingeschränkt, was den Datenschutz für Nutzer verbessert.
Frühe Entwicklung
Zuerst deaktivierte Mercado Libre Drittanbieter-Cookies in Chrome und überprüfte, ob seine Cookies nicht auf Websites gesetzt wurden, auf denen Mercado Libre als Drittanbieter fungierte. Mercado Libre hat diese Cookies dann so aktualisiert, dass sie partitioniert wurden. Mit dieser Änderung konnten sie bestätigen, dass partitionierte Cookies in Chrome gesetzt werden können, auch wenn ein Nutzer Drittanbieter-Cookies deaktiviert hat. Anschließend fügte Mercado Libre die Set-Cookie-Überschrift hinzu und es wurden keine Fehler festgestellt. Dabei wurde die CHIPS-Sicherheitsanleitung befolgt.
Unternehmenseffizienz
Mercado Libre verwendet CHIPS bereits für die Integrationen von Mercado Pago und Mercado Shops mit benutzerdefinierten Domains. Mercado Libre speichert jetzt zusätzlich zu einem standardmäßigen nicht partitionierten Cookie ein partitioniertes Cookie auf den Geräten seiner Nutzer.
Die Implementierung von CHIPS für Mercado Libre war unkompliziert.
CHIPS-Effizienz bei Betrugsmodellen mit maschinellem Lernen testen
Mercado Libre plant, das standardmäßige nicht partitionierte Cookie-Signal für eine Kontrollgruppe nicht mehr zu senden, um ein Szenario zu simulieren, in dem Drittanbieter-Cookies blockiert werden, und stattdessen partitionierte (CHIPS) Cookies zu verwenden. Diese Kontrollgruppe umfasst anfangs einen Teil der Nutzer einer Website. Mercado Libre beabsichtigt, den Anteil und die Anzahl der Websites im Laufe der Tests schrittweise zu erhöhen.
Die Wirksamkeit wird anhand der Zahlungsgenehmigungen der Kontrollgruppe im Vergleich zu einem früheren vergleichbaren Zeitraum gemessen.
Frühere Tests
Mercado Libre führte einen ähnlichen Test mit einer Kontrollgruppe durch, um zu prüfen, ob dieselben Geräte mit CHIPS anstelle von nicht partitionierten Cookies identifiziert und das Alter des Geräts (Cookies) gemessen werden können.
Die Kontrollgruppe bestand aus Händlern in Argentinien und Brasilien. Beide Gruppen verhielten sich gleich.
Zusammenfassend konnte Mercado Libre die Identität von etwa 70% der Geräte mit CHIPS bestätigen. Die verbleibenden 30% waren also entweder neue Nutzer oder Fälle mit unerwartetem Verhalten.
Fazit zur CHIPS-Implementierung
Mercado Libre legt großen Wert auf den Datenschutz für seine Nutzer, auch wenn es zu einem Kompromiss zwischen Datenschutz und minimaler Nutzerfreundlichkeit kommt. Die Implementierung von CHIPS war unkompliziert und half, die Auswirkungen dieses Trade-offs innerhalb derselben Website zu minimieren. Mercado Libre prüft noch andere Privacy Sandbox-Lösungen, z. B. Private State Tokens, mit denen sich die Lücke möglicherweise vollständig schließen lässt und so das Beste aus beiden Welten vereint werden kann: Datenschutz und Nutzerfreundlichkeit.
Gruppen ähnlicher Websites bei Mercado Libre
Mit Gruppen ähnlicher Websites (Related Website Sets, RWS) können Unternehmen Beziehungen zwischen Websites angeben, damit Browser den Zugriff von Drittanbieter-Cookies für bestimmte Zwecke einschränken.
Analysefunktionen mithilfe von Gruppen ähnlicher Websites aufrechterhalten
Herausforderung
Wenn ein neues Gerät eine der von Mercado Libre selbst betriebenen Domains (O&O) aufruft, verwendet Meli ein Cookie, um die Aktivität eines Geräts auf verschiedenen Domains wie mercadolibre.com und mercadopago.com zu analysieren.
Lösung
Um für Situationen zu sorgen, in denen Drittanbieter-Cookies nicht verfügbar sind, hat Mercado Libre RWS für alle clientseitigen Domains implementiert, in denen Drittanbieter-Cookies verwendet wurden. Dabei wurde die Einschränkung einer primären Domain und fünf weiterer verknüpfter Domains auf einen einzelnen Satz eingehalten.
Technische Details: Die richtigen Domains einschließen
Bei der Prüfung, welche Domains in den Satz aufgenommen werden sollten, stellte Mercado Libre fest, dass viele seiner Domains veraltete Cookies hatten, die nicht mehr verwendet wurden. Diese Domains wurden aus dem Set ausgeschlossen.
Das Web-Frontend-Plattformteam war für die Erstellung und Verwaltung der zugehörigen Website-Sets von Mercado Libre verantwortlich. Den vollständigen Satz finden Sie im GitHub-Repository für ähnliche Websites.
{
"contact": "infraestructura@mercadolibre.com",
"primary": "https://mercadolibre.com",
"associatedSites": [
"https://mercadolivre.com",
...
],
"rationaleBySite": {
"https://mercadolivre.com": "Mercado Libre in Brazil",
...
},
"ccTLDs": {
"https://mercadolibre.com": [
"https://mercadolibre.com.ar",
...
],
"https://mercadolivre.com": [
"https://mercadolivre.com.br"
],
...
}
},
Nach der Genehmigung der Einreichung dauerte es nur zwei Wochen, bis das Set in Produktion ging.
Drittanbieter-Cookie-Replikation über O&O-Domains mit der Storage Access API
Voraussetzungen
Damit der Server Cookies setzen kann, muss er CORS unterstützen. Außerdem müssen Anfragen plattformübergreifend sein und Anmeldedaten enthalten:
res.setHeader('Access-Control-Allow-Credentials', 'true');
res.setHeader('Access-Control-Allow-Origin', `${req.headers.origin}`);
Cookies müssen mit folgenden Optionen konfiguriert sein:
SecureSameSite=None
Wenn Drittanbieter-Cookies standardmäßig nicht verfügbar sind, muss der Client mit navigator.permissions.query() prüfen, ob er auf nicht partitionierte Cookies zugreifen darf, und dann mit requestStorageAccessFor() Berechtigungen für den Speicherzugriff für jede eingebettete Domain anfordern. Außerdem ist eine Nutzerinteraktion mit dem Bildschirm (z. B. ein Klick oder eine Tastatureingabe) erforderlich, damit der User-Agent die Berechtigung zum ersten Mal anfordern kann.
Herausforderungen bei der Ressourcenverwaltung meistern
Bestehende Prozesse zur Cookie-Weitergabe, z. B. Bildpixel und die Storage Access API, waren aufgrund der erforderlichen Nutzerinteraktion eingeschränkt. Das war bei der domainübergreifenden, persistenten Anmeldung von Mercado Libre der Fall, die unterbrochen wird, wenn Nutzer Drittanbieter-Cookies deaktivieren.
Ähnliche Website-Sets und Privacy Sandbox-Technologien sind nicht als 1:1-Ersatz für Drittanbieter-Cookies gedacht und unterstützen möglicherweise einige Anwendungsfälle nicht:
Bildpixel
- Mercado Libre könnte das Attribut
crossorigin="use-credentials"hinzufügen. Da das Cookie jedoch von der Nutzerinteraktion abhängt (Nutzer klicken auf einen Link), kann Mercado Libre nicht dafür sorgen, dass das Cookie gesetzt wird. Pixels werden auch bei der Navigation zwischen Bildschirmen abgebrochen: Wenn Chrome eine Navigation erkennt, werden alle Ressourcenanfragen von der aktuellen Seite abgebrochen, um mit dem Laden der neuen Seite zu beginnen.
- Mercado Libre könnte das Attribut
sendBeacon()crossoriginkann nicht konfiguriert werden, sodass Anfragen fehlschlagen und keine Cookies gesendet werden.
Weiterleitungen mit
sendBeacon()- oder Bildpixeln- Da diese von der Nutzerinteraktion abhängen, ist es nicht möglich, Cookies über Weiterleitungen zu Zwischenbildschirmen zwischen verschiedenen Domains festzulegen, auf denen JavaScript ausgeführt wird.
WebView-Einschränkung
Die Permissions API ist in WebView nicht verfügbar. Das zwang Mercado Libre, eine Logik zu implementieren, bei der die Storage Access API nur gestartet wird, wenn die Permissions API verfügbar ist (überall außer in WebView). Außerdem wird requestStorageAccessFor() derzeit nicht von Safari oder Firefox unterstützt.
Mercado Libre verwendet die Funktion „Funktionserkennung“ nach Bedarf, unabhängig von der Plattform.
Im HilfeartikelUniversallösung
Mercado Libre musste fetch() und {keepalive: true, credentials: 'include'} verwenden. So können sie CORS konfigurieren, Anmeldedaten angeben und dafür sorgen, dass eine Anfrage im Hintergrund gesendet wird, ohne vom Browser abgebrochen zu werden.
fetch(domain, {
keepalive: true,
credentials: 'include',
});
// or
fetch(domain, {
method: 'POST'
body: data,
keepalive: true,
credentials: 'include',
});
Vollständiges Beispiel:
const TP_DOMAINS = ['https://mercadolibre.com',
'https://www.mercadoshops.com.ar',
'https://www.mercadopago.com',
'https://www.mercadopago.com.ar'];
if ('requestStorageAccessFor' in document) {
// Check the permission to see if storage access is already available.
let storageAccessPermission = await navigator.permissions.query({
name: 'top-level-storage-access',
requestedOrigin: TP_DOMAINS[0]
})
// If the permission has already been granted, request storage access.
if (storageAccessPermission.state === 'granted') {
requestStorageAccessForDomains();
}
// If the state "prompt" is returned, a storage access request must be triggered by user gesture.
else if (storageAccessPermission.state === 'prompt') {
document.addEventListener('click', requestStorageAccessForDomains, { capture: true });
document.addEventListener('keydown', requestStorageAccessForDomains, { capture: true });
}
} else {
console.log('requestStorageAccessFor is not supported');
}
function requestStorageAccessForDomains() {
// Request storage access for each domain.
TP_DOMAINS.forEach(rSAFor)
// Clean up listeners so they are not called again.
document.removeEventListener('click', requestStorageAccessForDomains);
document.removeEventListener('keydown', requestStorageAccessForDomains);
}
function rSAFor(domain) {
document.requestStorageAccessFor(domain).then(
success => { setCookie(domain); },
err => { console.log('requestStorageAccessFor error: ' + err); }
);
}
function setCookie(domain) {
const url = new URL(domain);
const hostname = url.hostname.split('.').slice(1).join('.');
fetch(domain + '/pixel.gif?name=_d2id&value=DONE&max_age=94608000&domain=.' + hostname, {
keepalive: true,
credentials: 'include',
});
}
Tests in Chrome
Ein entsprechender Website-Set kann lokal getestet werden, indem ein Chrome-Flag festgelegt wird. Beispiel für die Demo unter related-website-sets.glitch.me:
--use-related-website-set="{\"primary\": \"https://related-website-sets.glitch.me\", \"associatedSites\": [\"https://rws-member-1.glitch.me\"]}"
https://related-website-sets.glitch.me/
Fazit zur RWS-Implementierung
Die Implementierung von RWS für große Websites ist nicht trivial. Mercado Libre benötigte nur die Ressourcen eines einzelnen Entwicklers, aber der Roll-out-Prozess in 18 Länder dauerte insgesamt etwa drei Monate.
Unsere Empfehlung für alle, die RWS implementieren möchten: Beginnen Sie früh! Warten Sie nicht, bis Sie RWS implementieren. Mercado Libre musste Cookies auf Server- und Clientseite ändern, neue Header hinzufügen, Backend-Änderungen vornehmen und JavaScript aktualisieren.
Schlussbemerkungen und nächste Schritte
Die erfolgreiche Implementierung der Privacy Sandbox APIs durch Mercado Libre zeigt, dass das Unternehmen bereit ist, sich an die sich ändernde Datenschutzlandschaft anzupassen. Durch proaktive Tests und Maßnahmen zur Verwendung von Drittanbieter-Cookies konnte Mercado Libre wichtige Geschäftsfunktionen wie Analysen und Betrugsprävention beibehalten und gleichzeitig den Datenschutz für Nutzer verbessern und die Einhaltung der sich ändernden Bestimmungen sicherstellen. Diese Fallstudie bietet wertvolle Einblicke für Unternehmen, die den Übergang in eine Zukunft meistern möchten, in der Drittanbieter-Cookies nicht mehr selbstverständlich verfügbar sind.