Safari di Apple: l'ultimo browser che blocca i cookie di terze parti e cosa significa per gli inserzionisti

In un recente post sul blog, Safari ha annunciato che sta bloccando tutti i cookie di terze parti per impostazione predefinita. Ciò significa che gli utenti non dovranno specificare che non vogliono essere monitorati dagli inserzionisti. Safari nasconderà la loro identità a prescindere.

Significa anche che gli inserzionisti dovranno trovare altri modi per misurare il comportamento degli utenti e fornire annunci personalizzati. Per questo, Apple ha proposto alcune soluzioni, ma è chiaro dall'annuncio: la mossa per bloccare i cookie di terze parti è per gli utenti.

Cosa sono i cookie di tracciamento?

I cookie sono file che memorizzano informazioni su un visitatore di un sito web nel browser che sta utilizzando. Quando vengono raccolti e distribuiti su siti e strumenti, i cookie possono abilitare tutti i tipi di attività di marketing, come la pubblicazione di annunci, l'analisi, le funzioni di accesso e altro ancora. I due tipi più comuni di cookie sono i cookie di prima e di terza parte:

• I cookie di prima parte si riferiscono alle informazioni memorizzate dal dominio che l'utente sta visitando. I cookie di prima parte possono includere informazioni sulle impostazioni della lingua dell'utente, il comportamento sul sito, le preferenze di acquisto, le informazioni di accesso e altro.
• I cookie di tracciamento di terze parti sono simili ai cookie proprietari, ma sono creati da un dominio diverso da quello che l'utente sta visitando. Consentono il passaggio delle informazioni dell'utente tra i software, come si vede ad esempio nell'uso del retargeting.
• I cookie di seconda parte , meno comuni di quelli di prima e di terza parte, sono un po' come un ibrido tra i due. Sono generati come i cookie di prima parte, ma il proprietario non li conserva per l'uso in prima persona. Invece, sono condivisi tra i partner in una qualche forma di scambio di dati regolamentato. In questo modo, non sono così sicure come quelle di prima parte, ma nemmeno così non regolamentate come quelle di terze parti.

Perché Safari ha bloccato tutti i cookie di terze parti?

Mentre il browser Edge di Microsoft ha già iniziato a bloccare i cookie di terze parti e Google Chrome si è impegnato a bloccarli completamente entro il 2022, Safari è il primo browser mainstream a bloccare tutti i cookie di terze parti per impostazione predefinita. La mossa è un aggiornamento della "Intelligent Tracking Prevention" (ITP) di Safari, iniziata nel 2017.

Sebbene l'annuncio sembri importante, è il risultato di molti passaggi graduali negli ultimi anni, afferma John Wilander, l'ingegnere di Apple Webkit dietro ITP:

Potrebbe sembrare un cambiamento più grande di quello che è. Ma abbiamo aggiunto così tante restrizioni a ITP dalla sua versione iniziale nel 2017 che ora siamo in un punto in cui la maggior parte dei cookie di terze parti è già bloccata in Safari.

Allora perché i passaggi graduali verso un risultato così drastico? I cookie di terze parti sono stati fondamentali per la formazione dell'ecosistema della pubblicità digitale. Inserzionisti, editori e aziende tecnologiche si affidano a loro per monetizzare gli utenti.

Bene, più dell'industria della pubblicità digitale, Apple è preoccupata per la privacy dei suoi utenti. Poiché i cookie di terze parti sono notoriamente difficili da proteggere, l'ITP si è mosso per bloccarli tutti per impostazione predefinita. Wilander lo definisce "un miglioramento significativo per la privacy" perché rimuove tutto il tracciamento tra siti su tutta la linea. Nessuna eccezione.

Secondo Wilander, i tre principali vantaggi di questa mossa sono:

1. Apre una scia per altri browser

Alcuni altri browser, come Tor e Brave, hanno reso prioritario il blocco dei cookie di terze parti. Ma nemmeno Safari ha la base di utenti. Con il 12,3% del traffico web, Safari avrà una buona parte di dati per contribuire all'effetto del blocco di terze parti su altri che cercano di seguirne l'esempio:

E intendono condividerlo, afferma Wilander nell'annuncio: "Riporteremo le nostre esperienze di blocco completo dei cookie di terze parti ai gruppi sulla privacy nel W3C per aiutare altri browser a fare il salto".

2. Disabilita l'impronta digitale di accesso

L'impronta digitale di accesso è il processo attraverso il quale un sito Web può rilevare gli account a cui hai effettuato l'accesso, a tua insaputa. Quando i cookie di terze parti sono abilitati, ciò può avvenire in qualsiasi browser. Alcuni browser non adottano le precauzioni necessarie (partizionamento, blocco) per garantire che questi dati siano al sicuro, consentendo la "fuga tra i siti delle informazioni dell'utente", afferma Wilander. E anche in un browser sicuro, nessun dato è mai sicuro al 100%.

3. Rimuove la statefulness dal blocco dei cookie

Il blocco completo dei cookie di terze parti rimuove lo stato nel blocco dei cookie. Come discusso nel nostro post sul blog di dicembre 2019, lo stato interno della prevenzione del tracciamento potrebbe essere trasformato in un vettore di tracciamento. Il blocco completo dei cookie di terze parti assicura che nessuno stato ITP possa essere rilevato attraverso il comportamento di blocco dei cookie. Vorremmo ringraziare nuovamente Google per aver avviato questa analisi attraverso il loro rapporto.

Alcuni vantaggi aggiuntivi al blocco dei cookie di terze parti

Al di fuori di questi tre principali vantaggi, Wilander ne nota alcuni altri che derivano dal blocco predefinito dei cookie di terze parti.

• Disabilita gli attacchi di contraffazione delle richieste cross-site contro i siti Web tramite richieste di terze parti. Tieni presente che devi comunque proteggerti dalle richieste contraffatte che arrivano attraverso le navigazioni dei frame superiori (vedi Cookie SameSite per indicazioni).
• Rimuove la possibilità di utilizzare un dominio ausiliario di terze parti per identificare gli utenti. Una tale configurazione potrebbe altrimenti mantenere gli ID anche quando gli utenti eliminano i dati del sito Web per la prima parte.
• Semplifica le cose per gli sviluppatori . Ora è il più semplice possibile: se hai bisogno dell'accesso ai cookie come terze parti, usa l'API Storage Access.

Compromessi con gli inserzionisti

Sebbene Apple abbia dato la priorità alla privacy degli utenti, ha anche cercato di non escludere completamente gli inserzionisti. Nel 2019, Wilander si è espressamente opposto all'idea di un Web "senza pubblicità" e ha invece suggerito che ci fosse un modo per placare sia gli inserzionisti che gli utenti:

La combinazione del tracciamento web di terze parti e della misurazione delle campagne pubblicitarie ha portato molti a confondere la privacy web con un web privo di pubblicità. Pensiamo che sia un malinteso. Gli annunci online e la misurazione della loro efficacia non richiedono che il Sito A, dove hai fatto clic su un annuncio, sappia che hai acquistato qualcosa sul Sito B. Gli unici dati necessari per la misurazione sono che qualcuno che ha fatto clic su un annuncio sul Sito A ha effettuato un acquisto sul Sito B.

Con questa idea, l'azienda ha creato una tecnologia chiamata PPACA (Privacy Preserving Ad Click Attribution). Laddove le attuali piattaforme di attribuzione richiedono la comunicazione tramite cookie di terze parti, la versione di Apple non lo richiede. Invece, la sua attribuzione viene misurata nel browser. In questo modo, le informazioni non vengono distribuite tra più domini. PPACA ha tre fasi:

• Memorizza i clic sugli annunci . Questo viene fatto dalla pagina che ospita l'annuncio al momento di un clic sull'annuncio:

• Confronta le conversioni con i clic sugli annunci memorizzati . Questo viene fatto sul sito web in cui l'annuncio ha navigato a seguito del clic. Le conversioni non devono avvenire subito dopo un clic e non devono avvenire sulla pagina di destinazione specifica, solo sullo stesso sito Web:

• Invia i dati sull'attribuzione dei clic sugli annunci . Questo viene fatto dal browser dopo che una conversione corrisponde a un clic sull'annuncio:

Sebbene l'attribuzione dei clic sugli annunci con tutela della privacy sia un passo nella giusta direzione, è facile capire perché gli inserzionisti ritengano che questa soluzione sia insufficiente. Abbinare le conversioni ai clic sugli annunci con le restrizioni di cui sopra significherebbe sacrificare preziose informazioni sulla campagna.

Ad esempio, gli inserzionisti devono sapere quando si verifica una conversione dopo il clic perché ciò influirà sulle campagne di retargeting. Poiché i rapporti di attribuzione di Apple sono volutamente ritardati tra le 24 e le 48 ore, sarà impossibile sapere quando è stato effettuato l'acquisto. Inoltre, i clic vengono archiviati solo per 7 giorni. Quindi sembra che se il tuo pubblico fa clic su un annuncio ma non si converte in quella finestra di 7 giorni, i dati di attribuzione vengono persi.

Inoltre, se misuri le conversioni, è molto importante sapere su quale pagina di destinazione post clic si verificano. Questa è la base per l'ottimizzazione della conversione. Per sapere come migliorare la tua pagina di destinazione post-clic, devi sapere dove è avvenuta la conversione. Ogni pagina di destinazione dovrebbe essere personalizzata per un pubblico specifico, proprio come l'annuncio. Ma se i tuoi rapporti di attribuzione sono randomizzati, rende impossibile il processo di personalizzazione.

Ovviamente, quando dai la priorità alla privacy degli utenti, un certo grado di personalizzazione avrà sicuramente un impatto. Resta da vedere se gli inserzionisti sono disposti a scendere a compromessi.

Personalizza le tue campagne con i parametri UTM

Non devi fare affidamento esclusivamente sui dati di terze parti per personalizzare la tua pubblicità. Con Instapage, crea una pagina di destinazione post-clic univoca per ogni pubblico con l'aiuto dei parametri UTM. Inserisci dettagli di targeting univoci, allegali a pagine e annunci unici e scopri come i diversi segmenti reagiscono a ciascuna esperienza.

Guarda i parametri UTM e altro ancora in azione programmando una demo aziendale.