Google annuncia di rifiutare i cookie di terze parti. Cosa cambierà?

google-chrome-cookie-consulenza-webase

L’advertising online dovrà fare i conti con una nuova svolta epocale: Google ha dichiarato che dal 2022 il proprio browser Chrome non supporterà più i cookie di terze parti, impedendo così l’identificazione univoca degli utenti per il tracciamento, la profilazione, il retargeting. Per gli utenti significa più privacy dei propri dati sul web. Ecco come funziona oggi e cosa cambierà.

Google ha dichiarato che dal 2022 il proprio browser Chrome non supporterà più i cookie di terze parti, già esclusi nelle impostazioni di default di altri browser come Safari e Mozilla, di fatto annunciando la fine di un modo molto diffuso di fare pubblicità online (Digital Advertising). Un modo molto personalizzato ma ritenuto insicuro e poco rispettoso della privacy degli utenti. L’annuncio è dunque una risposta alle richieste dei consumatori di maggiore trasparenza e chiarezza sull’utilizzo dei propri dati sul web.

Per capire cosa è successo e quali sono gli impatti occorre mettere in fila i fatti, conoscere il contesto e comprendere i meccanismi e le tecnologie alla base del Programmatic Advertising.

Cosa sono i Cookie di Prima e Terza parte

I cookie sono dei file di testo salvati nella memoria dell’utente che sta navigando un sito internet e che permettono al sito web che lo ha emesso (e a eventuali terze parti) di riconoscere l’utente e alcune sue caratteristiche, comportamenti e preferenze. 

I cookies possono essere classificati secondo diverse dimensioni, come la loro durata e l’identità dell’ente che li crea e gestisce.

Classificazione dei cookie

Rispetto alla loro durata si riconoscono 2 tipologie di cookie.

session cookie non contengono una data di scadenza e restano in memoria solo fino a che il browser è aperto. Alla chiusura sono persi per sempre. Un esempio sono le credenziali di accesso alla propria banca online per effettuare operazioni durante una singola sessione.

persistent cookie hanno invece una data di scadenza e sono memorizzati sull’hard disk dell’utente. Sono utilizzati per tracciare nel tempo i comportamenti dell’utente e a conservare ad esempio alcune preferenze d’uso tra una sessione e l’altra.

Come detto, i cookie sono anche classificabili anche secondo l’ente che li emette: si trovano pertanto cookie di prima parte e cookie di terza parte.

cookie di prima parte sono creati e utilizzati solo dal proprietario del sito web che li ha emessi e non sono trasferiti a terze parti. Contengono informazioni utili a migliorare la fruizione da parte dell’utente, riconoscendo l’utente a ogni visita e permettendo così di salvare preferenze, preferiti, prodotti a carrello. È grazie ai cookie che il carrello tiene in memoria i prodotti aggiunti da un utente anche tra una sessione e l’altra, o che sono salvate le preferenze di lingua o visualizzazione di un sito web. E così via. In pratica, i cookie di prima parte rendono possibile la memorizzazione di parametri volti a semplificare la vita dell’utente durante la navigazione sul singolo sito.

cookie di terze parti sono creati da domini altri rispetto al sito di navigazione da cui sono scaricati sull’hard disk dell’utente. Sono utilizzati principalmente per la profilazione cross-site (ovvero attraverso molteplici siti) degli utenti, la gestione di modelli di attribuzione dell’advertising, le campagne di retargeting. I cookie di terze parti permettono la personalizzazione e la targettizzazione della pubblicità online dagli anni ‘90. Comprendere cosa sono e come funzionano queste tecnologie e approcci al marketing e all’advertising è fondamentale per valutare gli impatti dei cambiamenti in corso.

Si possono fare diversi esempi di cookie di terza parte; tra questi si trovano quelli collegati ai social button integrati su una qualunque pagina (Facebook, Twitter, LinkedIn, ecc.), ovvero alle piattaforme di Ad-Tech per il Programmatic Advertising, il Retargeting e il Real Time Bidding, per la limitazione della frequenza delle richieste, per l’attivazione delle live chat, ecc.

Che cosa è il Programmatic Advertising e perché c’entrano i cookie

I cookie di terze parti sono fondamentali nelle attività di identificazione e profilazione degli utenti e in particolare nell’ambito del Programmatic Advertising e per la realizzazione di campagne di retargeting.

Partiamo da un semplice esempio di retargeting per capire come, grazie ai cookie di terze parti, un inserzionista possa identificare, tracciare e profilare gli utenti e raggiungere così non un target indistinto ma, ad esempio, solo gli utenti che abbiano visitato in un certo intervallo di tempo il proprio sito web, migliorando così l’efficacia e l’efficienza delle proprie iniziative pubblicitarie.

Quando un utente visita il sito di un brand di auto e accetta la Privacy e Cookie Policy scarica automaticamente un cookie rilasciato non dal brand automobilistico ma, ad esempio, da Doubleclick la piattaforma di advertising di Google. Il cookie così scaricato rimane attivo per diversi mesi sulla macchina dell’utente e ricorda al server della piattaforma di advertising che l’utente ha visitato il sito del singolo brand di auto. Il servizio di Doubleclick è messo a disposizione di inserzionisti da un lato ed editori come un quotidiano online, dall’altro. Come risultato, quando l’utente che ha in precedenza visitato il sito del brand automobilistico atterrerà su una pagina del quotidiano online vedrà una pubblicità del brand di auto. Il termine retargeting deriva proprio da questa proposizione di un contenuto pubblicitario a un utente che ha già mostrato interesse per il brand di auto, visitandone il sito. Gli spazi che il quotidiano online destina alla pubblicità sono messi all’asta (auction) in tempo reale in maniera automatizzata e venduti al miglior offerente, senza alcun intervento umano. Le diverse offerte (bid) per l’aggiudicazione dello spazio pubblicitario sono valutate pesando diversi parametri e incrociando una grande quantità di dati, inclusi i dati di navigazione dell’utente, messi a disposizione proprio dalla piattaforma di Advertising Technology DoubleClick. Di qui il nome di piattaforme di Real Time Bidding.

Il Programmatic Advertising negli anni ha aumentato il suo peso all’interno dell’industry pubblicitaria proprio grazie alle sue alte potenzialità di targetizzazione: secondo l’osservatorio Internet Media del Politecnico di Milano, ha raggiunto nel 2020 il valore di 588 milioni di euro in Italia, in crescita del 6% rispetto al 2019.

Come funziona il Programmatic Advertising in pratica

Il meccanismo con cui inserzionisti ed editori comprano e vendono spazi pubblicitari è automatizzato e basato su aste che avvengono attraverso i dati passati a una piattaforma che incrocia domanda e offerta (Ad Exchange) provenienti, lato offerta di spazi pubblicitari, dalle piattaforme degli editori (SSP – Supply Side Platform) e lato domanda di spazi pubblicitari, dagli inserzionisti (DSP – Demand Side Platform).

Architettura di un sistema di programmatic design. Fonte: Google

Ovviamente, l’utente potrà aver visitato molteplici siti prima di atterrare sul sito dell’editore. Per decidere quale dei diversi messaggi pubblicitari mostrare, la piattaforma di Real Time Bidding realizza un’asta istantanea in cui le offerte, per determinare il punteggio e assegnare lo spazio,  pesano e considerano sia l’offerta economica sia la coerenza dell’offerta rispetto all’utente e al contesto.

Come è evidente, c’è un intenso scambio di informazioni tra inserzionisti, editori e gestori del servizio di cui forse solo una piccola percentuale di utenti è consapevole. Tra di loro, quelli che hanno installato gli Ad-block, che impediscono proprio ai server Advertising di mostrare i messaggi pubblicitari.

Come è evidente, il Programmatic Advertising e in particolare il retargeting dipende fortemente dai cookie di terze parti. Ad oggi, su Safari e su Firefox l’impostazione di default del livello di privacy prevede già il blocco dei cookie di terza parte. Su Google Chrome ad oggi i cookie di terze parti non sono bloccati. Lo saranno dal 2022 con l’applicazione della Privacy Sandbox, che segnerà un cambiamento radicale nel modo di fare advertising online.

Modelli di attribuzione e affiliate marketing

Un ulteriore e molto diffuso utilizzo dei cookie di terze parti è legato ai modelli di attribuzione. I modelli di attribuzione permettono all’inserzionista di monitorare e tracciare, grazie ai cookie installati sull’hard disk dell’utente, tutti i passaggi effettuati dall’utente prima di un acquisto, dando un valore a ciascuno dei punti di contatto e alle pubblicità incontrate dall’utente prima della conversione da utente free a cliente pagante. Immaginiamo che un utente veda una pubblicità di una settimana bianca di un albergo dolomitico sul sito web di un giornale online, che successivamente incontri un secondo messaggio pubblicitario dell’albergo su Facebook e infine lo ritrovi nuovamente su un motore di ricerca e comparazione turistica. Alla fine, l’utente va sul sito web dell’albergo e prenota la settimana bianca pubblicizzata. Per l’albergo è interessante sapere quali messaggi pubblicitari hanno avuto un ruolo nella scelta dell’utente, per ottimizzare i propri investimenti in comunicazione ad esempio.

I modelli di attribuzione basati sui cookie di terze parti sono fondamentali in particolare per regolare l’affiliate marketing. L’affiliate marketing o affiliazione è una relazione che si stabilisce tra un editore (o affiliato) e un inserzionista. L’editore pubblica sulle proprie pagine un annuncio dell’inserzionista e sarà remunerato in percentuale solo quando l’annuncio entrerà nel processo di acquisto di un utente. Per poter remunerare i propri affiliati l’inserzionista deve conoscere se gli annunci pubblicati sui siti degli editori sono stati visitati dall’utente prima di acquistare. Anche in questo caso il tracciamento avviene attraverso i cookie di terze parti messi a disposizione dai gestori delle piattaforme di affiliazione. Il modello di attribuzione permette agli inserzionisti di remunerare gli editori.

I modelli di attribuzione sono classificabili a seconda del numero e del peso relativo dato ai diversi punti di contatto che entrano nel processo di acquisto.

  • Ultima interazione: il credito della vendita è assegnato al 100% all’ultima interazione;
  • Ultima interazione non diretta: come sopra, ma esclude il canale diretto, laddove fosse l’ultima interazione;
  • Prima interazione: il primo dei diversi messaggi incontrati dall’utente riceve il 100% del credito;
  • Lineare: a ogni singolo punto di contatto è attribuita la stessa quota di credito nella singola vendita; ad esempio, se il numero dei punti di contatto fosse 4, ciascuno riceverebbe un credito pari al 25% della vendita;
  • Decadimento temporale: tutti i punti di contatto incontrati ricevono un credito, ma il peso di ciascuno aumenta all’avvicinarsi della finalizzazione dell’acquisto; l’ultimo punto di contatto riceve dunque un credito maggiore.

L’annuncio di Google: fine della profilazione cross-site su larga scala

Il 22 agosto 2019, con un post diventato presto molto condiviso (leggibile qui), Google ha annunciato di voler rendere la navigazione attraverso Google Chrome più sicura e rispettosa della privacy degli utenti, seguendo quanto già fatto da altri browser come Apple Safari e Mozilla Firefox. L’iniziativa prevede la creazione del modello Privacy Sandbox, che definisce gli standard per i processi e le tecnologie di tracciamento e profilazione degli utenti che saranno supportate dal browser.

In un secondo articolo, pubblicato il 14 gennaio 2020 e disponibile qui, Google chiarisce che l’effetto principale sarà l’eliminazione dei cookie di terza parte e del cosiddetto fingerprinting.

Cookie di terze parti e fingerprinting sono due metodologie alternative, la prima deterministica, la seconda probabilistica, per identificaretracciare e profilare i comportamenti degli utenti sul web con finalità prevalentemente pubblicitarie.

Diversi sono gli attori coinvolti in questa trasformazione, perché diversi e molteplici sono gli attori coinvolti nel processo di marketing digitale. Vediamo chi sono.

  • Gli utenti (user): tutti noi quando navighiamo sul web
  • Gli editori (publisher): i siti web che offrono contenuti di qualsiasi tipo e riservano parte del loro spazio agli annunci pubblicitari degli inserzionisti
  • Gli inserzionisti (advertiser): i brand e le organizzazioni che vogliono raggiungere gli utenti con messaggi promozionali pubblicati negli spazi messi a disposizione dagli editori
  • Le compagnie AdTech: aziende che forniscono le tecnologie e le piattaforme SSP, DSP, DMP e Ad Exchange per l’advertising (da cui il nome Ad-Tech) che permettono l’incontro della domanda di spazi pubblicitari richiesti dagli inserzionisti e l’offerta di spazi pubblicitari messi a disposizione dagli editori
  • browser: i programmi attraverso cui navighiamo sul web e da cui dipende la nostra esperienza. I più diffusi sono Google Chrome, Mozilla Firefox e Safari di Apple

La trasformazione prevista da Google avrà un effetto dirompente in particolare per quanto riguarda le attività di Programmatic Advertising basato sui comportamenti degli utenti, che saranno fortemente limitati.

Il Programmatic Advertising permette agli inserzionisti di ottimizzare gli investimenti, e offre agli utenti un’esperienza personalizzata e dunque più soddisfacente; gli editori monetizzano il traffico con contenuti adatti al singolo utente.

Sembrerebbe funzionare tutto alla perfezione. Ma le cose non stanno proprio così. La quantità di informazioni raccolte dagli inserzionisti e dagli editori e le capacità computazionali (computing) e di archiviazione (storage) raggiunte permettono a questi soggetti una profilazione spinta, potenzialmente lesiva della privacy delle persone, che non sono consapevoli della quantità di informazioni personali che hanno messo più o meno volontariamente a disposizione.

È evidente che gli interessi tra i diversi attori elencati più sopra confliggono e rendono necessario l’intervento di altri enti, principalmente con funzione regolatoria. Siano esse autorità nazionali o sovra-nazionali come i singoli stati o l’Unione Europea che definiscono le regole in materia di privacy e di trattamento dati, come con il GDPR, ovvero organismi come il World Wibe Web Consortium (W3C) che vede la partecipazione di imprese e organizzazioni interessate a definire in maniera coordinata e partecipata gli standard che permettono il funzionamento del web.

Per completare lo scenario non può essere sottovalutato il peso relativo di un numero limitato di organizzazioni che influenzano quando non determinano direttamente il modo in cui stiamo online. Si tratta di aziende come AppleFacebookAmazon e ovviamente e prima di tutto Google.

Secondo Statista, il 65% delle persone utilizza Chrome come browser. Si coglie immediatamente l’impatto di una decisione simile presa da Google rispetto a un mercato largamente basato sull’utilizzo delle sue piattaforme e dei suoi servizi.

Market share dei browser in uso nel mondo. Fonte: Statista 2021

Tutte le parti coinvolte nel processo di advertising online (utenti, editori, inserzionisti, imprese dell’advertising technology o AdTech) subiranno gli effetti di questa scelta.

Cosa è la Google Privacy Sandbox e cosa prevede

La Privacy Sandbox di Google è il nuovo modello di gestione della privacy di Google operativo a partire dal 2022 e che promette di cambiare profondamente il modo in cui si fa marketing online.

L’obiettivo principale della Privacy Sandbox è quello di impedire il riconoscimento deterministico 1 a 1 degli utenti con finalità di identificazione, profilazione, targeting mirato.

Con questo obiettivo, Google intende:

  1. rendere impossibile il processo di tracciamento cross-sito, realizzato dai cookie di terze parti
  2. eliminare i cookie di terze parti e spostare l’attenzione degli inserzionisti e degli editori sui cookie di prima parte
  3. ridurre l’impatto di metodologie alternative di riconoscimento e tracciamento cross-sito come il fingerprinting

Vediamoli uno per uno.

  1. Tracciamento cross sito. Il tracciamento cross-sito è realizzato principalmente attraverso i cookie di terza parte. L’effetto è che un gran numero di informazioni sui comportamenti online delle persone è tracciato in maniera nominale e incrociato con dati socio-demografici, gusti e preferenze, permettendo una profilazione spinta la cui profondità è sostanzialmente ignota agli utenti. Questo tipo di tracciamento rende possibile la proposizione di messaggi pubblicitari basati sul comportamento del singolo utente. I dati degli utenti sono così scambiati attraverso una molteplicità di piattaforme e da molteplici attori che possono usarli per ottimizzare le proprie campagne. I dati di comportamento non spariranno ma saranno forniti a livello di segmento (coorte).
  2. Cookie di prima parte. Si osserverà una crescita dell’importanza dei cookie di prima parte e dunque delle esperienze utente sul singolo sito. Uno degli effetti di questi cambiamenti è la crescita della rilevanza dei cookie di prima parte, emessi dal sito che si sta navigando, per raccogliere informazioni rilevanti e offrire contenuti rilevanti per l’utente. Cresce dunque il peso del contesto di navigazione specifico del singolo rispetto al comportamento di navigazione attraverso molteplici siti effettuato dall’utente. Come è evidente, se il singolo editore può ottimizzare e personalizzare localmente l’esperienza, questo avviene su una scala molto ridotta rispetto a quanto non avvenga oggi con i cookie di terze parti.
  3. Fingerprinting e altri workaround. Il terzo obiettivo è quello di ridurre modalità alternative al tracciamento con i cookie come il fingerprinting. Il fingerprinting è un approccio statistico al riconoscimento del singolo utente, ottenuto incrociando una serie di dati relativi alle preferenze del browser, la lingua, le caratteristiche tecniche di schermi e device. Nonostante i risultati ottenuti tramite fingerprinting siano meno certi rispetto a quelli ottenuti con i cookie di terze parti, la Privacy Sandbox intende limitare anche la condivisione tra server di quelle informazioni usate attualmente proprio per il fingerprinting, riducendo l’efficacia della principale alternativa utilizzata ad oggi per il tracciamento.

Cosa cambierà nell’online advertising

La direzione è chiara: sembra che si vada verso la fine dell’identificazione univoca degli utenti per il tracciamento, la profilazione, il retargeting. Quando la Google Privacy Sandbox sarà operativa al 100% le conseguenze non saranno banali e impatteranno tutte le parti in causa: utenti, editori, inserzionisti, piattaforme AdTech

Utenti

Gli utenti dovrebbero guadagnare un maggiore controllo dei propri dati personali. I messaggi pubblicitari saranno meno personalizzati, ovvero più legati al contesto della pagina che si sta visitando e meno al comportamento del singolo utente nel tempo e su siti diversi.

Editori

I siti che ospitano pubblicità, e che grazie a queste entrate si sostengono, saranno toccati in maniera profonda dalle modifiche in atto. Secondo una simulazione effettuata da Google, il declino mediano degli introiti pubblicitari potrebbe arrivare al 64%, a seguito dell’impossibilità di utilizzare profilazione e retargeting. Gli editori dovrebbero investire maggiormente sulla pubblicità contestuale, ossia correlata al contenuto del sito web, di fatto facendo fare al comparto un salto indietro logico di alcuni decenni. Potranno e dovranno cercare di usare i cookie di prima parte e favorire l’autenticazione per conoscere in maniera più profonda i propri utenti e migliorare l’efficacia dei messaggi pubblicitari e dell’esperienza tutta.

Inserzionisti

Anche gli inserzionisti dovranno modificare profondamente i propri modelli di business, considerando che la pubblicità personalizzata e il retargeting rappresentano oggi una parte importante dei loro canali di acquisizione. Dovranno trovare modalità nuove per parlare ai propri clienti e cercare di attrarli sempre più sulle proprie piattaforme, offrendo nel sito un’esperienza realmente personalizzata, incrementando la conoscenza e la capacità di interagire direttamente con il cliente.

Piattaforme AdTech

Le piattaforme AdTech che mettono a disposizione tecnologie e strumenti per profilare gli utenti dovranno modificare anch’esse le proprie soluzioni. Dovranno offrire soluzioni più adatte al marketing contestuale e non comportamentale cross-sito e soluzioni basate sulle interazioni sul singolo sito, ovvero trattare maggiormente dati comportamentali aggregati, conosciuti solo a livello di gruppo o coorte di comportamento (Floc Federated Learning of Cohorts).

Google

La Google Privacy Sandbox ha certamente un effetto dirompente sui modelli di business degli editori ma ha anche un effetto potenzialmente distorsivo del mercato dell’advertising, accentuando la forte asimmetria informativa tra Google e le altre piattaforme di AdTech, che avranno a disposizione solo una piccola porzione dei dati nelle disponibilità di Google. Quest’ultimo aspetto pone dei problemi molto seri rispetto al dominio che un colosso come Google, insieme ad un pugno di altre imprese nel mondo, ha sull’intera economia digitale. Ogni volta che queste organizzazioni decidono di ridurre la condivisione di informazioni dobbiamo chiederci se, oltre al beneficio in termini di privacy per gli utenti, non si stia generando una ulteriore concentrazione del potere di controllo esercitato da GAFA (Google, Amazon, Facebook, Apple).

Quali sono le soluzioni per editori, inserzionisti e piattaforme AdTech

In questo contesto, profondamente mutato, cosa possono fare editori, imprese dell’Adtech e inserzionisti?

Il tracciamento con cookie di terze parti ha delle alternative, nessuna delle quali in grado si offrire le stesse performance. Inoltre, contraddicendo nei fatti lo spirito della Privacy Sandbox che mira a eliminare l’identificazione, la profilazione e il tracciamento univoco e individuale degli utenti, sarebbero facilmente presto deprecate e impedite dai browser e in particolare da Google.

Email

Gli editori potrebbero richiedere per abilitare specifici contenuti o funzionalità un identificatore univoco come l’indirizzo mail, usando questa informazione per identificare gli utenti durante visite successive, incrociando questo dato con quello degli inserzionisti e di altri editori in cui l’utente utilizza la stessa mail per l’autenticazione. Le controindicazioni sono ovvie: se adottato a livello di singolo editore ha un impatto limitato, se si formassero alleanze tra molteplici editori questo potrebbe crescere, avendo sempre e comunque un impatto più modesto rispetto alle soluzioni attualmente in uso e basate sui cookie.

Local Storage

La soluzione del Local Storage è simile concettualmente ai cookie ed è anch’essa finalizzata al riconoscimento individuale e dunque è certamente da non considerare praticabile nel medio periodo.

Sotto-dominio

Anche l’assegnazione di un sotto-dominio dell’editore al proprio partener AdTech per emettere cookie di prima parte non è risolutiva, da un lato perché limita comunque al singolo editore la riconoscibilità, dall’altro perché è in palese contraddizione con lo spirito della nuova politica sulla privacy.

Autenticazione, esperienza on site e contestuale, cookie di prima parte

Allo stato attuale delle cose, sembra che le uniche soluzioni praticabili di lungo periodo siano quelle che rinunciano al modello di identificazione 1 a 1 cross-sito e alla ricerca di scorciatoie, abbracciando lo spirito di un web meno personalizzato ma più sicuro e rispettoso della privacy. Per alcuni attori, gli editori in particolare, l’impatto sui modelli di business potrebbe essere devastante.

Le alternative sono dunque quelle di approfondire la conoscenza e la relazione con i propri utenti e clienti, favorendo una maggiore condivisione delle informazioni, volta a migliorare l’esperienza e la profilazione sul singolo sito. Come si è visto, i cookie di prima parte diventeranno ancora più importanti, così come la pubblicità contestuale all’ambiente di navigazione e l’autenticazione e navigazione da registrati dei propri utenti.

È comunque chiaro che si tratta di una trasformazione profonda, da cogliere, ripensando al modo in cui si crea valore per l’utente con i propri servizi e contenuti, stabilendo una relazione di conoscenza e fiducia molto più trasparente e paritaria.

Problematiche Aperte

Al momento, la situazione non è ancora chiara. In particolare, per quanto riguarda il ruolo stesso di Google, peso massimo dell’advertising online, mercato fortemente minacciato proprio dalla Privacy Sandbox.

Il dubbio è che a seguito di questa stretta si realizzi non tanto e non solo un web più rispetto della privacy degli utenti, quanto una ulteriore concentrazione del potere di controllo esercitato da una singola azienda, con rischi ed effetti distorsivi sul mercato facilmente immaginabili.

Tutti questi scenari possono indurre chiunque in confusione, ma WeBase sarà sempre al tuo fianco. Facci sapere cosa ne pensi o richiedi una consulenza gratuita 😉

Lascia un commento