Cookies tiers en 2021

Publié: 2021-02-16

Les cookies sont un élément clé du Web depuis le milieu des années 90, mais certains exemples de cette technologie qui divise pourraient bientôt s'effondrer dans l'histoire d'Internet. Rejoignez-nous pour discuter des derniers plans visant à supprimer progressivement les cookies de suivi tiers, y compris une initiative de Google visant à remplacer la technologie de suivi intrusive par une nouvelle suite d'API conçues pour fournir aux annonceurs les données dont ils ont besoin tout en préservant l'anonymat des utilisateurs.

Récapitulatif : que sont les cookies Web ?

Les cookies sont des extraits de données qui peuvent être installés sur le navigateur Web d'un internaute lorsqu'il visite un site Web. Ces cookies peuvent informer leur propriétaire de l'activité en ligne de l'internaute - par exemple, quelles pages Web l'utilisateur a visitées ou quelles actions il a entreprises lors de l'utilisation d'un site Web.

Il existe de nombreuses utilisations des cookies. Dans certains cas, ils enregistrent l'activité ou les préférences de l'utilisateur sur un certain site Web, permettant au site Web de faire des choses comme garder le panier d'un utilisateur rempli entre les visites, ou permettre aux formulaires de se remplir automatiquement avec les données de l'utilisateur. Les cookies ayant de telles utilisations sont presque universellement acceptés comme une utilisation positive des données des visiteurs qui profite à toutes les parties.

Une autre utilisation des cookies est le suivi de l'activité des utilisateurs en ligne pour faciliter le marketing personnalisé. Si jamais, lors de la lecture d'un article en ligne, vous avez vu des publicités ou des liens vers des articles tiers qui semblent étrangement pertinents pour votre activité en ligne récente, cela pourrait être le résultat d'un cookie Web traçant votre comportement. Bien qu'elles soient importantes pour les pratiques actuelles de marketing numérique et de commerce électronique, ces utilisations de cookies sont controversées, car une part importante d'utilisateurs pensent que ces tactiques portent atteinte à leur vie privée.

Pour en savoir plus sur les bases des cookies, consultez notre guide sur les cookies Web pour les spécialistes du marketing numérique.

En quoi les cookies internes diffèrent-ils des cookies tiers ?

Un cookie propriétaire appartient au même domaine qui l'installe sur le navigateur de l'utilisateur. Cela facilite un échange d'informations individuel entre le propriétaire du site Web/cookie et l'utilisateur. Par exemple, Amazon installe des cookies propriétaires sur les navigateurs des visiteurs afin de sauvegarder leur statut de panier (et pour diverses autres raisons également).

Un cookie tiers appartient à un domaine différent de celui qui l'installe sur le navigateur de l'utilisateur. Souvent, ce domaine est un fournisseur de services ou un partenaire commercial du domaine d'installation. Le domaine tiers a accès aux données de l'utilisateur. Des exemples courants de cookies tiers incluent les cookies installés par des fournisseurs de services de publicité en ligne tels que Xaxis et Tribal Fusion sur les sites de leurs clients.

Alors que certains commerçants, éditeurs et internautes considèrent les cookies tiers comme essentiels à la monétisation et aux mécanismes d'Internet, d'autres les ont condamnés comme une menace pour la vie privée en ligne. Il y a du vrai des deux côtés de cet argument, et cela a laissé les principaux acteurs du numérique, dont Google, Apple et Firefox, avec une question délicate à répondre : que faut-il faire des cookies tiers ?

Qu'en est-il des cookies tiers en 2021 ?

Les cookies tiers sont menacés depuis au moins 2017, date à laquelle Apple a déployé iOS 11 et macOS High Sierra. Les deux nouveaux systèmes d'exploitation disposaient d'une version du navigateur Safari équipée d'une fonctionnalité appelée Intelligent Tracking Prevention, qui supprimait automatiquement les cookies identifiés comme étant sans importance pour l'expérience utilisateur. L'année suivante, Mozilla configure son navigateur Firefox pour bloquer par défaut les cookies tiers.

Voici les créateurs de deux des navigateurs les plus populaires au monde, dépeignant les cookies tiers comme le méchant – et en même temps en obtenant un sur leur rival commun Google, qui a utilisé des cookies publicitaires tiers avec ses produits.

Malgré ces événements, les cookies tiers sont encore largement utilisés aujourd'hui. Ils peuvent être controversés, et ils peuvent même être inutiles sur certains navigateurs, mais nous n'avons tout simplement rien pour remplacer les cookies tiers pour l'instant. Cependant, sur la base des développements récents, cela semble enfin sur le point de changer.

Google va remplacer les cookies tiers par des API Privacy Sandbox

Google se positionne comme un médiateur entre les intérêts commerciaux et les droits à la vie privée en ligne - et il prévoit de le faire en trouvant une voie médiane entre la préservation de l'anonymat des internautes et la fourniture d'informations précieuses aux annonceurs.

En août 2019, le géant de la recherche a annoncé une initiative visant à créer un ensemble de normes de confidentialité ouvertes pour Internet, appelées Privacy Sandbox, qui pourraient protéger les revenus des éditeurs en ligne basés sur les données des utilisateurs tout en alignant les normes de confidentialité en ligne sur les attentes des utilisateurs. Dans un article de blog annonçant le programme, Justin Schuh, directeur de l'ingénierie Chrome chez Google, a écrit : "Certaines idées incluent de nouvelles approches pour garantir que les annonces continuent d'être pertinentes pour les utilisateurs, mais les données des utilisateurs partagées avec les sites Web et les annonceurs seraient minimisées par l'anonymat. agréger les informations des utilisateurs et conserver beaucoup plus d'informations sur les utilisateurs uniquement sur l'appareil. »

Google a révélé son intention de supprimer progressivement les cookies tiers sur son navigateur Chrome d'ici 2022, dans le cadre du projet Privacy Sandbox. Écrivant sur le blog Chromium en janvier 2020, Schuh a annoncé :

"Après un dialogue initial avec la communauté Web, nous sommes convaincus qu'avec une itération et des commentaires continus, des mécanismes de préservation de la vie privée et de normes ouvertes comme le Privacy Sandbox peuvent maintenir un Web sain et financé par la publicité d'une manière qui rendra les cookies tiers obsolète . Une fois que ces approches auront répondu aux besoins des utilisateurs, des éditeurs et des annonceurs, et que nous aurons développé les outils pour atténuer les solutions de contournement, nous prévoyons de supprimer progressivement la prise en charge des cookies tiers dans Chrome. Notre intention est de le faire d'ici deux ans.

En mars 2021, une nouvelle annonce a été faite par David Temkin de Google, directeur de la gestion des produits, de la confidentialité et de la confiance des annonces, indiquant l'engagement de Google à mettre en œuvre sa nouvelle approche du suivi.

"Chrome proposera également la première itération de nouveaux contrôles utilisateur en avril et développera ces contrôles dans les prochaines versions, à mesure que davantage de propositions atteindront la phase d'essai d'origine et qu'elles recevront davantage de commentaires des utilisateurs finaux et de l'industrie."

Quelles options le bac à sable de confidentialité fournira-t-il aux annonceurs ?

Privacy Sandbox a commencé à prendre une forme plus claire ces derniers mois, à mesure que les travaux de développement du projet se poursuivent. Il semble que l'initiative comprendra cinq interfaces de programmation d'applications (API), que les annonceurs pourront utiliser à la place des cookies de suivi tiers.

Les API Privacy Sandbox fourniront aux annonceurs des données agrégées sur des domaines d'activité clés tels que les conversions et les attributions de conversion, plutôt que de leur donner les informations personnellement identifiables (PII) qui rendent actuellement problématiques les cookies tiers. On espère que les informations fournies par cette approche fourniront des informations suffisantes aux annonceurs, sans qu'il soit nécessaire de suivre les utilisateurs Web individuels à l'aide de leurs données personnelles.

Les cinq API Privacy Sandbox ne sont pas encore gravées dans le marbre, mais à ce stade, elles se présentent à peu près comme suit :

  1. API Trust Tokens : cette API remplacera les captchas, un test de vérification largement utilisé, par un système dans lequel les utilisateurs ne remplissent qu'une seule fois un formulaire de type captcha, après quoi leur humanité est vérifiée à l'aide de jetons de confiance anonymes.
  2. API de budget de confidentialité : cette API allouera aux sites Web un budget qui limite la quantité de données auxquelles ils peuvent accéder de chaque individu, empêchant ainsi l'identification et le suivi des utilisateurs sur le Web.
  3. API de mesure des conversions : cette API remplacera les identifiants communs actuellement utilisés pour suivre les conversions par une solution alternative qui préserve mieux la confidentialité des utilisateurs. La documentation GitHub pour Privacy Sandbox indique que cette API ne pourra pas prendre en charge tous les cas d'utilisation de mesure de conversion, les conversions de vues et les conversions de clics détaillées étant toutes deux susceptibles d'être exclues.
  4. Federated Learning of Cohorts (FLoC) : cette solution va observer le comportement des utilisateurs et les regrouper en cohortes, ou 'flocks'. Les utilisateurs recevront alors des publicités adaptées au groupe auquel ils ont été affectés. FLoC est configuré pour utiliser l'apprentissage automatique pour créer des regroupements efficaces.
  5. Two Uncorrelated Requests, Then Locally Executed Decision on Victory (TURTLEDOVE) : une solution axée sur la confidentialité pour la publicité ciblée, avec un nom accrocheur.

Essais originaux pour deux des nouvelles API Privacy Sandbox lancées en 2020. On ne sait pas encore comment les annonceurs en ligne peuvent s'impliquer.

Le bac à sable de confidentialité de Google ne se limite pas aux cookies tiers

Une facette intéressante de Privacy Sandbox que certains commentateurs de l'industrie ont manquée est que Google a signalé son intention de supprimer progressivement d'autres méthodes de suivi liées à l'utilisateur en plus des cookies tiers. L'aperçu de la documentation des projets Chromium pour Privacy Sandbox indique :

"Nous combattrons agressivement les techniques actuelles de suivi intersites non basées sur les cookies, telles que les empreintes digitales, l'inspection du cache, la décoration des liens, le suivi du réseau et les jointures d'informations d'identification personnelle (PII)."

S'éloigner de ces méthodes aurait des conséquences considérables dans l'industrie du marketing numérique. Pour prendre un exemple, la décoration des liens a longtemps été utilisée par les spécialistes du marketing affilié ainsi que par Google lui-même, pour transmettre des informations d'un site à l'autre via les barres d'adresse des utilisateurs. Sans cookies tiers ni décoration de lien, l'attribution des ventes des affiliés devient très difficile.

Il semble que la suppression progressive des cookies ne soit qu'une partie d'un abandon plus large des technologies en ligne qui peuvent être considérées comme envahissantes. Ce n'est pas seulement un ajustement technique; c'est un changement culturel pour le marketing numérique.

De Safari ITP aux MAIDs, la vue d'ensemble semble inquiétante pour les cookies tiers

Google est loin d'être un croisé solitaire contre les cookies tiers. Il serait plus exact de dire que l'entreprise évolue avec la marée, car d'autres entreprises éliminent activement les cookies tiers depuis des années. L'une de ces sociétés est Apple, dont le navigateur Safari a depuis longtemps bloqué certains cookies tiers.

En avril 2020, Apple est allé plus loin, en bloquant par défaut tous les cookies tiers sur son navigateur Safari, grâce à sa fonctionnalité Intelligent Tracking Protection (ITP). Cela signifie que les cookies tiers n'auront tout simplement aucune influence sur les utilisateurs de Safari, à l'exception des utilisateurs qui font tout leur possible pour les activer.

Et tout comme il existe déjà des navigateurs Web avec des mesures pour restreindre les cookies tiers, il existe également des technologies existantes qui reproduisent certaines de leurs fonctionnalités, sans doute sans les mêmes craintes en matière de confidentialité. L'une de ces technologies est les identifiants publicitaires mobiles, ou MAIDs en abrégé. Un MAID est une chaîne de chiffres liée à un identifiant anonyme fourni par le système d'exploitation d'un appareil mobile. En d'autres termes, il peut informer un annonceur sur un appareil et son comportement, sans lier ces informations à des informations personnellement identifiables.

Malgré leur promesse théorique, les MAID semblent peu susceptibles de remplacer les cookies tiers à long terme. Cela soulève des questions : le bac à sable de confidentialité de Google réussira-t-il là où d'autres alternatives aux cookies tiers ont échoué ? Nous pensons que les API du projet ne seront pas déployées tant que la réponse ne semble pas être un oui retentissant.

Conclusion : que doivent faire les spécialistes du marketing à propos des cookies tiers ?

Il est difficile d'imaginer Internet sans cookies tiers. Cette technologie existe depuis les années 1990 et joue désormais un rôle clé dans le marketing Internet et l'expérience utilisateur.

Mais qu'on le veuille ou non, il semblerait que le moment soit venu pour les spécialistes du marketing de commencer à réduire leur dépendance aux cookies tiers et à toute autre méthode de suivi des utilisateurs reposant sur des informations personnellement identifiables.

Il ne s'agit plus d'un cas où les principaux acteurs en ligne s'éloignent des cookies tiers à un moment donné dans le futur ; la réalité est que beaucoup l'ont déjà fait, et même Google exclut désormais certaines instances de la technologie sur le navigateur Chrome, en mettant en œuvre des mesures techniques pour limiter le suivi intersite. Les développeurs de Chrome travailleraient également sur des mesures pour décourager les empreintes digitales, une technique de suivi secrète illicite qui n'a certainement pas sa place sur le Web moderne.

Tout cela soulève un certain nombre de questions importantes pour les spécialistes du marketing. Dans un site Web sans cookies tiers ni technologies connexes, comment surveillerons-nous les entonnoirs de marketing cross-canal ? Comment les régies publicitaires peuvent-elles maintenir la qualité de l'intelligence qu'elles donnent aux annonceurs, après le passage aux données anonymisées ? Et le marketing personnalisé lui-même est-il menacé ? Ce ne sont là que quelques-unes des nombreuses questions sans réponse auxquelles les spécialistes du marketing devraient se poser, alors que nous nous dirigeons vers un avenir qui semble de plus en plus susceptible d'être sans cookies tiers.

Ressources utiles

Vous recherchez les dernières mises à jour sur la protection contre le suivi dans différents navigateurs Web ? Consultez le site Web cookietatus.com , une ressource de partage de connaissances sur les différents mécanismes de protection contre le suivi mis en œuvre par les principaux navigateurs et moteurs de navigation.

obtenez votre adhésion gratuite maintenant - aucune carte de crédit requise

  • La boîte à outils du marketing numérique
  • Séances d'apprentissage vidéo exclusives en direct
  • Bibliothèque complète du podcast de marketing numérique
  • Les outils de benchmarking des compétences numériques
  • Cours de formation en ligne gratuits

ADHÉSION GRATUITE
infographie