Blogs

Find the latest news from the performance marketing industry, tips and tricks on how to better your affiliate marketing, in depth topic analysis by our selected opinion leaders and a glimpse of life inside TradeTracker around the globe.

Back to all blogs

Google Chrome Update Il 2020 è l’anno della “Cookie-Apocalypse”

Chrome rimuoverà nel corso dei prossimi due anni il supporto ai cookie di terze parti e “congelerà” le stringhe User Agent.

Immagine1

 

“Gli utenti richiedono maggiore privacy, tra cui trasparenza, possibilità di scelta e controllo sull’utilizzo dei propri dati, ed è chiaro che l’ecosistema Web deve evolversi per soddisfare queste crescenti esigenze”

Justin Schuh direttore tecnico di Chrome Engineering di Google

È davvero giunta la fine dei cookie di prime parti?

Quasi tutti i siti web basano il loro modello di business sulla pubblicità. Per consigliare ai lettori i giusti prodotti/servizi si utilizzano i cookie che, tra le altre cose, archiviano le informazioni relative alle preferenze e al comportamento degli utenti. Questi dati vengono spesso raccolti anche da aziende di terze parti. La linea di demarcazione relativa a quali dati possano raccogliere le società attraverso questo sistema è al centro di un acceso dibattito ormai da anni, ma sembra che finalmente si stia muovendo qualcosa.

Negli ultimi mesi stiamo infatti assistendo ad un’autentica rivoluzione.

Google, ha dichiarato guerra ai cookie di terze parti, che sono di fondamentale importanza per riuscire per archiviare e recuperare informazioni necessarie a profilare gli utenti. L’obiettivo di Google Chrome, browser web con una percentuale di diffusione vicina al 70% è proprio quello di arrivare alla loro totale eliminazione entro il 2022.

Ciò significa che le aziende avranno in mano sempre meno dati sulle attività svolte dagli utenti sul web. Questo andrà ad impattare sugli annunci pubblicitari e sugli strumenti gratuiti che fanno uso di queste informazioni, generando quindi “scompiglio” tra le società del settore e andando a coinvolgere un numero spropositato di persone. Il motivo per cui ci vorranno almeno due anni è semplice: sarà necessario studiare per bene la transizione e dare il tempo a tutte le aziende coinvolte di digerire la decisione di Google.

Google ha infatti dichiarato di voler ridisegnare in un paio d’anni il concetto di cookie di terze parti per rendere il browser ancora più orientato alla privacy. Vogliono riprogettare gli standard, per renderlo predefinito per la privacy.

Google motiva questa scelta per rendere il web più privato e sicuro per gli utenti, supportando al contempo gli editori. “Stiamo lavorando in modo attivo su tutto l’ecosistema, così che browser, editori, sviluppatori e inserzionisti abbiano l’opportunità di sperimentare nuovi meccanismi, testare se funzionano bene in varie situazioni e sviluppare implementazioni di supporto, tra cui la selezione e la misurazione degli annunci, la prevenzione del denial of service (DoS), anti-spam/frode e l’autenticazione federata”.

Prima è necessario trovare delle soluzioni che siano sostenibili per tutti e poi si penserà a rispettare la tabella di marcia, anche se Google sembra essere convinta di mettere in atto questo cambiamento nel giro di 24 mesi. L’annuncio è recente ma l’idea non è nuova per Google che, già nel 2013, stava prendendo in considerazione un nuovo modo per aiutare gli inserzionisti a rintracciare le persone sul Web e consolidare la propria potenza nel settore. Nel 2013 Google stava sviluppando un identificatore anonimo per la pubblicità, chiamato AdID, in sostituzione dei cookie di terze parti.

Gli AdID, ovvero degli identificatori anonimi, sono stringhe di caratteri casuali utilizzate per gli stessi scopi dei cookie, ma su piattaforme che non supportano la tecnologia dei cookie come i dispositivi mobili.

Negli ultimi anni infatti si è vista una crescente attenzione da parte degli utenti e degli organi di tutela della privacy verso i cookie di terze parti, proprio perché sono certamente uno dei principali meccanismi di tracciamento utilizzati in campo pubblicitario, di marketing e non solo.

Cosa sta facendo concretamente Google su Chrome?

Come già annunciato ad agosto 2019, Big G vuole inglobare la gestione dei cookie all’interno di una “Privacy Sandbox”, una nuova area all’interno della quale ogni singolo utente potrà gestire la condivisione dei suoi dati personali online. Questo porterà a quella che gli esperti del web hanno già rinominato “cookie apocalypse”, una “distruzione” di cookie di terze parti. Su Chrome i cookie non saranno più memorizzati e rimarranno, invece, sul device che si usa senza essere condivisi.

Le conseguenze rischiano di essere una vera e propria rivoluzione per il mondo del marketing, e andranno a riconfigurare gli equilibri del mercato pubblicitario onlkine. La profilazione ottenuta tramite i cookie è ormai da tempo lo strumento di punta di aziende e multinazionali che hanno puntato sull’e-commerce.

 

Senza la condivisione di queste informazioni cambierà l’intero scenario.

L’addio ai cookie di terze parti potrebbe portare a una minore precisione nella “scelta” dei banner o degli annunci che vengono proposti agli utenti e di conseguenza a un calo della conversione in termini di vendite.

 

Scendiamo nel dettaglio

Scendendo in termini più tecnici, l’iniziativa di Google, la Privacy Sandbox, è partita a febbraio di quest’ anno, iniziando a richiedere ai cookie di terze parti di rispettare determinate caratteristiche legate alla privacy degli utenti. Successivamente si procederà alla limitazione dell’utilizzo della nota stringa “user agent”(La stringa di User Agent consente ai server e ai peer di rete di identificare l’applicazione, il sistema operativo, il fornitore e / o la versione dello user agent richiedente) che contiene delle informazioni relative ai client che si connettono a un sito Web.

 

Verrà quindi utilizzato un meccanismo chiamato Client Hints, che prevede che i portali riescano comunque ad accedere ai dettagli di base, senza però poter ottenere tutte le informazioni di tracciamento attuali. Chiaramente, ci saranno ancora dei dettagli che verranno condivisi, ma questi saranno limitati al minimo indispensabile, visto che molte informazioni verranno mantenute in locale dai client.

 

Alcuni browser (come Safari e Mozilla) avevano già dato risposta a queste preoccupazioni sulla privacy bloccando i cookie di terze parti, ma Google ritiene che ciò abbia avuto conseguenze indesiderate che possono avere un impatto negativo sia sugli utenti che sull’ecosistema web.

L’approccio di Google Chrome, che ha una quota di mercato globale che si avvicina al 70%, ed il suo approccio non va esattamente nella direzione del blocco repentino dei cookie adottato dai suoi competitor, ritenuto anzi controproducente poiché abilitatore di tecniche opache come l’impronta digitale cd fingerprint, ma in quella del loro “rinnovamento”.

Google infatti sta cercando di contrastare le tecniche di fingerprinting, ovvero quelle misure atte a raccogliere le “tracce” lasciate dagli utenti durante le loro sessioni online e “metterle insieme” per ricostruire nel modo più preciso possibile interessi e abitudini, informazioni che solitamente vengono poi usate per cercare di proporre alla persona coinvolta pubblicità mirate.

 

Im questo modo sembra che agli utenti verranno date maggiori possibilità per gestire i dati che vengono condivisi online.

 

Secondo gli esperti, i cookie di terze parti possono essere usati in modo improprio e quindi la scelta di Google potrebbe avere realmente ripercussioni positive per quanto riguarda la privacy degli utenti. C’è da dire però che probabilmente dovremmo dire addio a molti annunci basati sulle nostre ricerche. Quel che è certo è che la transizione non sarà facile per quelle aziende che hanno basato il loro business su questo tipo di pubblicità.

 

Gli editori, nel frattempo, non possono che stare a guardare e attendere maggiori dettagli in merito a quali saranno le soluzioni alternative proposte, sempre sperando che le promesse di Google vengano mantenute e che non si verifichi quanto accaduto nel 2017 con Safari di Apple, quando una tecnologia di prevenzione dei cookie traccianti aveva creato parecchi grattacapi nel monetizzare le visite generate dagli utenti del browser di Google.

Quel che accadrà precisamente in termini pratici ce lo potrà dire solamente il futuro, per il momento sembra configurarsi un web in cui si iniziano a mettere dei paletti per quanto riguarda la profilazione degli utenti.

 

Timeline degli aggiornamenti

Il progetto Sandbox di Google utilizzerà l’apprendimento automatico basato su browser e altre tecnologie per pubblicare annunci mirati senza il tracciamento dettagliato dell’utente tramite cookie. La stringa User-Agent non verrà rimossa drasticamente ma dovrebbe essere sostituita gradualmente con una molto generica che rivela poche informazioni. Un’operazione che verrà attuata in più fasi e che durerà probabilmente diversi mesi. Il piano degli aggiornamenti sarà il seguente:

Febbraio 2020

Il tracking non sicuro tra un sito e l’altro è ora limitato: i cookie che non includono un tag SameSite potranno essere solo first-party, e i cookie di terze parti dovranno obbligatoriamente usare HTTPS. Questa scelta è mossa sempre dalla logica secondo cui è fondamentale “sviluppare una serie di standard aperti per migliorare in maniera incisiva la protezione dei dati personali in rete, con l’obiettivo di rendere il Web più sicuro e “privato” per gli utenti”.

Marzo 2020

Chrome Web Store smetterà di accettare nuove app di Chrome. Gli sviluppatori saranno in grado di aggiornare le app di Chrome esistenti fino a giugno 2022.

Giugno 2020

Interruzione del supporto per le app di Chrome su Windows, Mac e Linux. I clienti che hanno Chrome Enterprise e Chrome Education Upgrade avranno accesso ad un’informativa per estendere il supporto fino a dicembre 2020.

Dicembre 2020

Interruzione del supporto per le app di Chrome su Windows, Mac e Linux.

Giugno 2021

Fine del supporto per le API NaCl, PNaCl e PPAPI.

Giugno 2021

Interruzione del supporto per le app di Chrome su Chrome OS. I clienti che hanno Chrome Enterprise e Chrome Education Upgrade avranno accesso a un’informativa per estendere il supporto fino a giugno 2022.

Giugno 2022

Termina il supporto per le app di Chrome su Chrome OS per tutti i clienti.

Più nel dettaglio:

-Chrome 81(marzo 2020): non sarà più sviluppato l’accesso a navigator.userAgent.

-Chrome 83 (giugno 2020): la versione del browser sarà congelata e le versioni dell’OS saranno unificate.

-Chrome 85 (settembre 2020): la stringa dell’OS desktop sarà unificata come valore comune per i browser desktop. Lo stesso varrà per mobile (con una possibile distinzione per le dimensioni dello schermo del dispositivo). La necessità di adattare i contenuti di una pagina a un determinato browser/sistema operativo continuerà a rimanere presente, ma al posto della stringa User-Agent, come già detto, si impiegherà un tool più evoluto, chiamato UA-CH (User Agent Client Hints). Tra i vantaggi principali, UA-CH segnalati:

-fornisce informazioni solo quando vengono richieste dal server, e solo attraverso connessioni sicure. In questo modo, le eventuali attività di fingerprinting potrebbero essere facilmente individuate.

-fornisce solo le informazioni specifiche che il server richiede, quando le richiede.

-siccome ogni informazione è in campi dedicati, è più difficile che vengano mal interpretate dal server – riducendo quindi il rischio di problemi di compatibilità.

-c’è l’occasione di fare pulizia di molti degli User-Agent classici ormai obsoleti, come “Mozilla/5.0” o “like Gecko”, che ad oggi creano solo confusione.

In termini semplici:

Queste proposte “sfrutteranno” la sandbox del browser, non accessibile all’inserzionista, per archiviare segnali come clic o conversioni e misurare solo tali segnali in modo da rendere anonimo l’utente.

Il segnale diretto dal browser dell’utente al cloud di tecnologia pubblicitaria / di marketing verrà interrotto mentre il browser eseguirà alcune misure di limitazione, rendendo anonimi i dati prima che vengano restituiti.

 

Ad esempio:

i clic vengono registrati dagli annunci e associati a un’inserzionista; gli eventi di conversione vengono generati dal browser, ma in entrambi i casi senza cookie. L’attribuzione della conversione viene quindi effettuata dalla sandbox del browser e segnalata all’inserzionista in un batch, in modo tale che il singolo utente sia difficile o impossibile da isolare, con metadati limitati sull’origine dei clic.

 

Come si stanno muovendo gli altri browser?

I competitor di Google Chrome, Firefox, Safari, ed Edge di Microsoft, hanno già avviato operazioni relative al blocco dei cookie di terze parti.  Quanto deciderà di fare Google, vista la sua quota di mercato, è innegabile che avrà un ‘impatto decisamente più rilevante.

Navigare senza cookie di terze parti, di fatto, farebbe sparire le classiche inserzione che accompagnano l’utente.

Con la versione 69.0, Firefox ha stabilito come modalità predefinita il blocco di tutti i cookie di terze parti e di tutte le eventuali attività di cryptomining. La funzione si chiama “enhanced tracking protection” ed è praticamente invisibile all’utente, che si accorge del suo funzionamento solo quando visita un sito e vede l’icona di uno scudo nella barra degli indirizzi accanto all’URL, insieme a una piccola icona ‘i’ a dimostrazione che Firefox “sta bloccando l’accesso di migliaia di società alle sue attività online”.

Safari ha limitato il monitoraggio dei cookie dal 2017 con il lancio di Safari 11. L’Intelligent Tracking Prevention (ITP) dell’azienda (oggetto delle vulnerabilità rilevate dai tecnici Google) utilizza algoritmi di apprendimento automatico per identificare i comportamenti di tracciamento, come i cookie persistenti provenienti da reti pubblicitarie di terze parti.

Edge, nella sua nuova versione, prevede tre profili preimpostati in base ai permessi concessi: “Di base”, “Bilanciato” e “Rigido”. Profili non modificabili, ma che è possibile visualizzare e personalizzare creando delle eccezioni. Le autorizzazioni concesse ai siti, come le notifiche ma anche i cookie di terze parti, sono incluse in una scheda delle impostazioni dedicata, che comprende anche il controllo del microfono e della fotocamera, e la possibilità di essere avvisati se un sito desidera accedere al testo e alle immagini copiati negli appunti.

Con questa decisione, Google complica e non di poco la vita ai competitor del mondo pubblicitario, poiché senza profilazione, il mondo dell’advertising online può diventare ancora di più una giungla (vedi il caso Safari* segnalato proprio da Google).

*Tempo fa un gruppo di ricercatori di Google aveva segnalato una serie di falle nel sistema anti tracciamento utenti di Safari in grado di consentire l’identificazione dei singoli utenti sul web.

“Safari introduce problemi di privacy più grossi di quelli che dovrebbe mitigare”.

L’ITP di Safari, cioè la funzione del browser di Apple pensata proprio per prevenire il tracciamento degli utenti mentre navigano online, per una errata implementazione avrebbe potuto causare il tracciamento degli utenti attraverso la cronologia delle pagine web visitate.

Non solo: partendo dall’elenco di siti e da quella che viene definita “prevalent domain list”, ovvero l’elenco dei siti che secondo Safari l’utente visita più di frequente, sarebbe stato possibile creare un fingerprint dei singoli utenti, ovvero una sorta di pseudo firme digitali, da sfruttare per seguirne i movimenti sul web.

Cosa succederà? ci sarà davvero una Cookie Apocalypse? Siamo davvero sicuri che il fine ultimo sia una maggiore tutela dell’utente e della privacy online?

Uno dei punti deboli del piano di Google, sembrerebbe essere proprio la vaghezza che contraddistingue la fattibilità tecnica delle sue affermazioni solo tecnicamente plausibili.

Le associazioni di consumatori e gli esperti di “privacy” oscillano tra posizioni divergenti ma in prevalenza si dichiarano scettici e dubitano delle reali intenzioni di Google, ritenendolo non particolarmente adatto a guidare il processo digitale verso una maggiore attenzione per la protezione dei dati personali e con essa dei diritti e libertà degli individui.

“Stanno cercando di camminare sul filo del rasoio in modo da non essere accusati di abusi antitrust”

Effettivamente la pubblicità display online rappresenta una grande fonte di entrate per gli editori online ma è un terreno caratterizzato da un alto grado di opacità e alcuni dei suoi segmenti sembrano essere dominati proprio da Google.

Google controlla i due terzi del mercato della ricerca. Gestisce di gran lunga la più grande rete pubblicitaria.

La sua unità DoubleClick è il più grande fornitore di tecnologia pubblicitaria per editori e inserzionisti. La sua barra degli strumenti è installata in molti browser. E Google Analytics sta raccogliendo informazioni da milioni di siti Web.

Le persone non sono servite bene quando un’unica entità ha il quasi totale controllo sui dati degli utenti e su una particolare piattaforma.

Tale approccio, ha continuato, rischia di influenzare le dinamiche competitive” online.

II blocco dei cookie di terze parti potrebbe permette a Google di assumere un ruolo ancora più dominate del mondo digitale.

Già in passato alcuni comportamenti di Google hanno prodotto effetti di sfruttamento ed esclusione in violazione dell’articolo 102 TFUE (sezione B). Alcuni di questi effetti, peraltro, sono già stati notoriamente attenzionati: l’autorità francese antitrust, a fine dicembre 2019, ha inflitto a Google una multa di 150 milioni di euro per abuso della posizione dominante. Ma altrettanti potrebbero costituire facile terreno di caccia per le competenti Authority.

Qual è il contesto internazionale attuale? Perché siamo arrivati alla Cookie Apocalyspe?

La legislazione europea regolamenta i cookie in maniera specifica, anche se non solo, con la direttiva comunitaria 2009/136/CE (ePrivacy). E, negli ultimi tre anni, le violazioni dei dati e le nuove leggi sulla privacy in California e in Europa con il GDPR in primis, hanno portato a diversi cambiamenti nelle attività di Internet. La stessa Direttiva ePrivacy è destinata ad essere ulteriormente modificata a mezzo di un Regolamento (quindi immediatamente applicabile nei paesi membri) che per ora però stenta a prendere forma.

Contemporaneamente all’avvio della riforma della privacy europea, anche negli Usa è partito un discorso di riorganizzazione della regolamentazione dei cookie e in generale della privacy e questo, in gran parte e salvo eccezioni, si sta muovendo nella direzione di una spinta all’autoregolamentazione da parte delle aziende private. La realizzazione di uno standard comune denominato Do not track (DNT), cioè la previsione di un segnale che l’utente avrebbe potuto impostare sul browser così indicando al sito di non tracciarlo (e quindi di non depositare cookie) si è rivelata però una mission destinata a naufragare.

Di fatto, dalla metà degli anni ’90, il cookie è stato utilizzato per tracciare il comportamento online: i siti Web hanno utilizzato i propri cookie proprietari per migliorare l’esperienza di visita del sito, ad esempio memorizzando i dati di accesso o salvando gli articoli nel carrello. Mentre i cookie di terze parti “hanno servito” tutto il settore per tracciare l’utente. Il settore pubblicitario è diventato fortemente dipendente dai cookie per attivare e valutare campagne promozionali online.

L’invasività dei cookie pone un serio problema di rispetto dei diritti e delle libertà fondamentali, sul quale molti regolatori e autorità si stanno dando molto da fare. In particolare, attraverso lo “strumento” offerto dagli standard globali di protezione dei dati personali: dall’introduzione del GDPR, alla revisione della Direttiva ePrivacy, all’entrata in vigore del CCPA californiano, fino alle recenti leggi di protezione dei dati introdotte in molti Paesi a occidente come ad oriente, Corea del Sud e India che, nella primavera di quest’anno, potrebbe adottare una corposa legge sulla privacy.

La tecnologia continuerà a definire il settore dei media nel 2020, creando opportunità ma anche nuove sfide per i legislatori come per gli operatori del settore.

Gli inserzionisti dovranno inventarsi metodi di misurazione alternativi a quelli offerti dai cookie di terze parti, ormai obsoleti, esponendosi per tracciare e così “monetizzare” ogni momento della giornata degli utenti.

Una sorta di paradosso del digitale: mentre i canali media emergenti creeranno nuove opportunità, la marea di touchpoint digitali renderà ancora più difficile il contatto con i consumatori.

Con Google Chrome che elimina i cookie di terze parti, i brand devono iniziare a guardare i dati in modo diverso. Stiamo entrando in un mondo senza cookie, in cui i consumatori interagiscono più con le app che con i browser. Dobbiamo continuare a evolvere e stare al passo con le persone, assicurandoci di aggiungere un valore reale alla loro vita.

Cookie Apocalypse e TradeTracker

Cosa cambia?  Quali sono le implicazioni per TradeTracker e il canale affiliazione nel suo complesso?

TradeTracker, è stata in grado anticipare alcune soluzioni rivolte ai questi cambiamenti in modo che Advertiser e Publisher potessero continuare a svolgere il loro lavoro in modo continuativo attraverso l’uso della sua tecnologia proprietaria.

Direct Linking e Cookieless fallback

Grazie alla nostra tecnologia DirectLinking, si può lavorare con gli Advertiser con cookie di prime parti. Tutto ciò consente agli Advertiser di creare e archiviare i cookie direttamente dai propri domini anziché fare affidamento su domini esterni (cookie di terze parti).

Il vantaggio di questo strumento è la protezione rispetto al blocco di default dei cookie di terze parti intrapreso da molti browser (Mozilla, Safari ed Edge) oltre, a costituire una soluzione più accurata e affidabile di tenere traccia delle attività attraverso la rete di affiliati per l’Advertiser.

Per i Publisher, TradeTracker assicura la continuità delle attività portate avanti. Come a suo tempo con ITP ed ETP (aggiornamenti di Safari e Mozilla), la nostra tecnologia consente di continuare a lavorare e di tenere traccia delle attività senza preoccuparsi di eventuali cali delle prestazioni.

Inoltre, tra le varie tipologie di tracciamento offerto, disponiamo anche del tracciamento di fingerprint.

Passaggio da HTTP ad HTTPS – Aggiornamento di Google 80 e 81

Advertiser: Lato inserzionisti, occorre assicurarsi che il sito e i contenuti condivisi con gli affiliati siano sicuri e funzionanti in https://.

Publisher: Lato editori, occorre verificare che i contenuti degli inserzionisti mostrati sulle proprie piattaforme editoriali siano aggiornati e in formato https:// anziché http://.

Nel caso in cui non vengano soddisfatte queste condizioni è molto probabile che si verifichi un calo nel volume di vendite registrate da una campagna e la mancata erogazione dei messaggi pubblicitari via siti web.

Chrome 81 ha interrotto anche i cookie di terze parti e i contenuti http:// che vengono caricati senza un certificato SSL. Tutti i link di affiliazione presenti sul nostro network usano https: //, impedendo così che questi vengano bloccati dalle nuove modifiche.

Gli aggiornamenti di Big G rilasciati fino a settembre 2020 non hanno comportato ulteriori modifiche da parte del network TradeTracker nella gestione dei tracking e dell’operatività.

Bisognerà attendere i prossimi aggiornamenti di Chrome per delineare altre tipologie di lavoro e di gestione degli Advertiser e dei Publisher.

Angela SanMartin

Senior Account Manager TradeTracker Italy


Previous:

L’importanza dei publisher tecnologici nel publisher mix della propria campagna

L’importanza dei publisher tecnologici nel publisher mix della propria campagna

Next:

Campagna di affiliazione KAYAK live su TradeTracker!

Campagna di affiliazione KAYAK live su TradeTracker!

You might like...

Travel blogger: monetizza il tuo blog con l’Affiliate Marketing

Find out more

Potenziare la parte alta del funnel con TradeTracker

Find out more

Black Week 2022

Find out more

Black Week 2021: i risultati

Find out more