Safari d'Apple : le dernier navigateur bloquant les cookies tiers et ce que cela signifie pour les annonceurs

Publié: 2020-04-15

Liens rapides
  1. Que sont les cookies de suivi ?
  2. Pourquoi Safari a bloqué les cookies tiers
  3. Avantage n° 1 : ouvre la voie aux autres navigateurs
  4. Avantage n° 2 : désactive l'empreinte digitale de connexion
  5. Avantage #3 : Supprime l'état du blocage des cookies
  6. Bénéfices supplémentaires
  7. Compromis avec les annonceurs
  8. Conclusion : personnaliser avec les paramètres UTM

Dans un récent article de blog, Safari a annoncé qu'il bloquait par défaut tous les cookies tiers. Cela signifie que les utilisateurs n'auront pas à spécifier qu'ils ne souhaitent pas être suivis par les annonceurs. Safari cachera leur identité malgré tout.

Cela signifie également que les annonceurs devront trouver d'autres moyens de mesurer le comportement des utilisateurs et de diffuser des publicités personnalisées. Pour cela, Apple a proposé quelques solutions, mais cela ressort clairement de l'annonce : la décision de bloquer les cookies tiers est destinée aux utilisateurs.

Que sont les cookies de suivi ?

Les cookies sont des fichiers qui stockent des informations sur un visiteur du site Web dans le navigateur qu'il utilise. Lorsqu'ils sont collectés et distribués sur des sites et des outils, les cookies peuvent permettre toutes sortes d'activités marketing, telles que la diffusion d'annonces, l'analyse, les fonctions de connexion, etc. Les deux types de cookies les plus courants sont les cookies propriétaires et tiers :

  • Les cookies propriétaires font référence aux informations stockées par le domaine que l'utilisateur visite. Les cookies propriétaires peuvent inclure des informations sur les paramètres de langue de l'utilisateur, son comportement sur le site, ses préférences d'achat, ses informations de connexion, etc.

  • Les cookies de suivi tiers sont similaires aux cookies propriétaires, mais ils sont créés par un domaine différent de celui que l'utilisateur visite. Ils permettent de faire passer des informations utilisateur entre logiciels, comme on le voit dans l'utilisation du retargeting par exemple.

  • Les cookies secondaires , moins courants que les cookies propriétaires et tiers, sont un peu comme un hybride des deux. Ils sont générés comme des cookies propriétaires, mais le propriétaire ne les conserve pas pour une utilisation à la première personne. Au lieu de cela, ils sont partagés entre partenaires dans une certaine forme d'échange de données réglementé. De cette façon, ils ne sont pas aussi sûrs que les propriétaires, mais pas aussi non réglementés que les tiers.

Safari bloquant les différences de cookies et le comportement de suivi

Pourquoi Safari a-t-il bloqué tous les cookies tiers ?

Alors que le navigateur Edge de Microsoft a déjà commencé à bloquer les cookies tiers et que Google Chrome s'est engagé à les bloquer complètement d'ici 2022, Safari est le premier navigateur grand public à bloquer tous les cookies tiers par défaut. Cette décision est une mise à jour de la «prévention intelligente du suivi» (ITP) de Safari qui a débuté en 2017.

Bien que l'annonce semble majeure, c'est le résultat de nombreuses étapes progressives au cours des dernières années, déclare John Wilander, l'ingénieur Apple Webkit derrière ITP :

Cela peut sembler un changement plus important qu'il ne l'est. Mais nous avons ajouté tellement de restrictions à ITP depuis sa sortie initiale en 2017 que nous sommes maintenant à un endroit où la plupart des cookies tiers sont déjà bloqués dans Safari.

Alors pourquoi les étapes progressives vers un résultat aussi drastique ? Les cookies tiers ont joué un rôle crucial dans la formation de l'écosystème de la publicité numérique. Les annonceurs, les éditeurs et les entreprises technologiques comptent sur eux pour monétiser les utilisateurs.

Eh bien, plus que l'industrie de la publicité numérique, Apple se préoccupe de la confidentialité de ses utilisateurs. Étant donné que les cookies tiers sont notoirement difficiles à sécuriser, l'ITP a décidé de les bloquer tous par défaut. Wilander appelle cela "une amélioration significative pour la confidentialité" car cela supprime tout suivi intersite à tous les niveaux. Aucune exception.

Selon Wilander, les trois principaux avantages de cette décision sont :

1. ouvre la voie aux autres navigateurs

Quelques autres navigateurs, comme Tor et Brave, ont fait du blocage des cookies tiers une priorité. Mais la base d'utilisateurs de Safari non plus. Avec 12,3 % du trafic Web, Safari disposera d'une bonne partie des données pour contribuer à l'effet du blocage par des tiers sur les autres qui cherchent à emboîter le pas :

Safari bloque la part de marché mondiale des cookies

Et ils ont l'intention de le partager, déclare Wilander dans l'annonce : "Nous rendrons compte de nos expériences de blocage complet des cookies tiers aux groupes de confidentialité du W3C pour aider les autres navigateurs à franchir le pas."

2. Désactive les empreintes digitales de connexion

L'empreinte digitale de connexion est le processus par lequel un site Web peut détecter les comptes auxquels vous êtes connecté, à votre insu. Lorsque les cookies tiers sont activés, cela peut se produire dans n'importe quel navigateur. Certains navigateurs ne prennent pas les précautions nécessaires (partitionnement, blocage) pour garantir la sécurité de ces données, ce qui permet "une fuite intersite d'informations sur les utilisateurs", explique Wilander. Et même dans un navigateur sécurisé, aucune donnée n'est jamais sûre à 100 %.

3. Supprime l'état du blocage des cookies

Le blocage complet des cookies tiers supprime l'état dans le blocage des cookies. Comme indiqué dans notre article de blog de décembre 2019, l'état interne de la prévention du suivi pourrait être transformé en vecteur de suivi. Le blocage complet des cookies tiers garantit qu'aucun état ITP ne peut être détecté via le comportement de blocage des cookies. Nous tenons à remercier à nouveau Google d'avoir lancé cette analyse par le biais de son rapport.

Quelques avantages supplémentaires au blocage des cookies tiers

En dehors de ces trois avantages majeurs, Wilander en note quelques autres qui résultent du blocage par défaut des cookies tiers.

  • Désactive les attaques de falsification de requêtes intersites contre des sites Web via des requêtes tierces. Notez que vous devez toujours vous protéger contre les requêtes falsifiées qui arrivent via les navigations par cadre supérieur (voir les cookies SameSite pour obtenir des conseils).

  • Supprime la possibilité d'utiliser un domaine tiers auxiliaire pour identifier les utilisateurs. Une telle configuration pourrait autrement conserver les identifiants même lorsque les utilisateurs suppriment les données du site Web pour la première partie.

  • Simplifie les choses pour les développeurs . C'est désormais aussi simple que possible : si vous avez besoin d'un accès aux cookies en tant que tiers, utilisez l'API d'accès au stockage.

Compromis avec les annonceurs

Bien qu'Apple ait donné la priorité à la confidentialité des utilisateurs, ils ont également essayé de ne pas complètement exclure les annonceurs. En 2019, Wilander s'est spécifiquement opposé à l'idée d'un Web "sans publicité" et a plutôt suggéré qu'il existait un moyen d'apaiser à la fois les annonceurs et les utilisateurs :

La combinaison du suivi Web tiers et de la mesure des campagnes publicitaires a conduit de nombreuses personnes à confondre la confidentialité Web avec un Web sans publicité. Nous pensons qu'il s'agit d'un malentendu. Les publicités en ligne et la mesure de leur efficacité ne nécessitent pas que le site A, sur lequel vous avez cliqué sur une publicité, apprenne que vous avez acheté quelque chose sur le site B. Les seules données nécessaires à la mesure sont que quelqu'un qui a cliqué sur une publicité sur le site A a effectué un achat sur le site. B

Avec cette idée, la société a créé une technologie appelée Privacy Preserving Ad Click Attribution (PPACA). Là où les plates-formes d'attribution actuelles nécessitent une communication via des cookies tiers, la version d'Apple ne le fait pas. Au lieu de cela, son attribution est mesurée dans le navigateur. De cette façon, les informations ne sont pas réparties sur plusieurs domaines. PPACA comporte trois étapes :

  • Clics sur les annonces en magasin . Ceci est fait par la page hébergeant l'annonce lors d'un clic sur l'annonce :

Safari bloquant les cookies compromet l'étape 1

  • Faites correspondre les conversions aux clics sur les annonces stockées . Cela se fait sur le site Web vers lequel l'annonce a navigué à la suite du clic. Les conversions ne doivent pas nécessairement se produire juste après un clic et ne doivent pas nécessairement se produire sur la page de destination spécifique, mais sur le même site Web :

Safari bloquant les cookies compromet l'étape 2

  • Envoyez les données d'attribution des clics sur les annonces . Cette opération est effectuée par le navigateur après qu'une conversion correspond à un clic sur une annonce :

Safari bloquant les cookies compromet l'étape 3

Bien que l'attribution des clics sur les annonces préservant la confidentialité soit un pas dans la bonne direction, il est facile de comprendre pourquoi les annonceurs trouveraient cette solution insuffisante. Faire correspondre les conversions aux clics sur les annonces avec les restrictions ci-dessus reviendrait à sacrifier des informations précieuses sur la campagne.

Par exemple, les annonceurs doivent savoir quand une conversion se produit après le clic, car cela affectera les campagnes de reciblage. Étant donné que les rapports d'attribution d'Apple sont volontairement retardés entre 24 et 48 heures, il sera impossible de savoir quand l'achat a été effectué. De plus, les clics ne sont stockés que pendant 7 jours. Il semble donc que si votre public clique sur une annonce mais ne convertit pas dans cette fenêtre de 7 jours, ses données d'attribution sont perdues.

De plus, si vous mesurez les conversions, il est très important de savoir sur quelle page de destination post-clic elles se produisent. C'est la base de l'optimisation de la conversion. Pour savoir comment améliorer votre page de destination post-clic, vous devez savoir où la conversion s'est produite. Chaque page de destination doit être personnalisée pour un public spécifique, tout comme l'annonce. Mais si vos rapports d'attribution sont aléatoires, cela rend le processus de personnalisation impossible.

Bien sûr, lorsque vous accordez la priorité à la confidentialité des utilisateurs, un degré de personnalisation est certain de prendre un coup. Reste à savoir si les annonceurs sont prêts à faire des compromis.

Personnalisez vos campagnes avec les paramètres UTM

Vous n'êtes pas obligé de vous fier uniquement aux données de tiers pour personnaliser votre publicité. Avec Instapage, créez une landing page post-clic unique pour chaque audience à l'aide des paramètres UTM. Entrez des détails de ciblage uniques, joignez-les à des pages et des publicités uniques et découvrez comment les différents segments réagissent à chaque expérience.

Découvrez les paramètres UTM et bien plus encore en action en planifiant une démo Enterprise.