Het einde van de advertentiecookie biedt ook kansen

Cookies zijn tekstbestandjes (code) die door een website op je smartphone, tablet, of computer worden geplaatst tijdens een websitebezoek. Hierdoor kan de website bezoekers door middel van data van elkaar onderscheiden en het gedrag van de bezoeker analyseren. Cookies hebben een looptijd. Sommige cookies worden verwijderd als je je browser afsluit. Andere (bijvoorbeeld die met inloggegevens) kunnen jaren op je computer blijven staan als je ze niet verwijdert. De precieze functionaliteit van een cookie kan je meestal niet zien. De inhoud van de tekstbestanden is meestal onleesbare code. De echte gegevens over je staan in de database van de website.

Er zijn drie soorten cookies met elk verschillende functionaliteiten.

1. Functionele cookies (first-party)

Deze cookies zijn noodzakelijk voor het functioneren van een website. Denk bijvoorbeeld aan het onthouden van je wachtwoord en voorkeursinstellingen. Daarnaast bewaren functionele cookies bijvoorbeeld artikelen in je winkelmandje.

2. Analytische cookies (first-party)

De naam verklapt het al: analytische cookies meten alles op je website. Denk hierbij aan het aantal bezoekers, meest bezochte webpagina’s, conversies, en meer. Een bekend programma dat gebruik maakt van analytische cookies is Google Analytics, maar ook Adobe levert bijvoorbeeld een dergelijk platform.

3. Tracking cookies (third-party)

Met tracking cookies kan er een profiel van een internetgebruiker worden opgebouwd. Tracking cookies identificeren gebruikers op websites. Aan de hand van de bezochte pagina’s kan kennis worden opgedaan over de gebruiker. Zo kunnen adverteerders gericht te werk gaan. Tracking cookies worden meestal geplaatst door andere partijen vanaf externe domeinnamen. Daarom spreken we ook wel over third-party cookies. Websites kunnen ook goed werken zonder tracking cookies.

In 1994 zijn cookies geïntroduceerd in Netscape 1.0. Toen de Amerikaanse computerprogrammeur Lou Montulli in Netscape 3 een optie had laten inbouwen, werden de cookies pas zichtbaar voor internetgebruikers. Hierdoor werden gebruikers gewaarschuwd wanneer websites probeerden een cookie te plaatsen. Advertentiebureaus ontdekten de cookie ook en gebruikten die voor profiling.

Bij profiling wordt een profiel opgebouwd van gebruikers. De informatie van cookies kan worden ingezet om producten gericht onder de aandacht te brengen met online advertenties. Wanneer die profielen worden gebruikt voor gerichte advertenties, spreken we over targeting.

In 1997 volgde een voorstel om cookies inzichtelijker te maken. Het gevolg hiervan was dat de gebruiker vanaf toen kon instellen in welke mate cookies opgebouwd mochten worden of aan de gebruiker gevraagd werd of die een cookie accepteerde. Dat voorstel kwam er om profiling tegen te gaan.

Toen Google in 2007 voor 3,1 miljard dollar DoubleClick kocht, kwamen cookies pas echt in de schijnwerpers te staan. DoubleClick wilde naamgegevens koppelen aan de profielen van internetgebruikers, en was van plan die gegevens te verkopen. Dat zou erg aantrekkelijk zijn voor marketingbedrijven — gerichte advertenties serveren werd zo immers een stuk makkelijker. Onder druk van verschillende privacy-organisaties heeft DoubleClick de gegevens niet verkocht.

Hier bovenop kwam in 2016 de Algemene verordening gegevensbescherming (AVG) (Engels: General Data Protection Regulation (GDPR)), een Europese verordening die de regels voor de verwerking van persoonsgegevens in de hele Europese Unie standaardiseert. Die GDPR-wetgeving legde nog strikter vast hoe bedrijven en overheidsinstanties moeten omgaan met persoonsgebonden gegevens — waar cookies ook onder vallen. Voor de duidelijkheid: browsers volgen niet per se deze wet in eerste instantie, maar bieden de gebruiker meer mogelijkheden om tracking te beperken.

Google Analytics data is voor veel marketeers en organisaties centraal wanneer ze inzichten willen verkrijgen in de effecten van hun marketinginspanningen. De maatregelen van browsers waren in eerste instantie vooral gericht op het blokkeren van third-party (advertising) cookies. Nu zijn de pijlen in de nieuwe versies ook gericht op first-party (functionele) cookies. Hiermee worden website analytics, A/B-testing, en on-site onderzoek bijvoorbeeld ook beïnvloed.

Sinds (Safari) ITP 2.1 worden first-party cookies nog maximaal zeven dagen bewaard. Met ITP 2.3 worden die cookies in bepaalde omstandigheden zelfs maar een dag bewaard. Dat heeft natuurlijk een impact: het wordt moeilijker om je bezoeker te herkennen, te prospecteren met relevante advertenties, en te attribueren. Die verandering heb je wellicht al waargenomen in je data.

Voor consumenten lijken de effecten minder erg. Toch kunnen deze veranderingen digitale innovatie remmen en onder andere lokale publishers raken. Hiermee wordt het moeilijker om kosteloze, kwalitatieve content op de huidige wijze te blijven maken. Andere verdienmodellen zijn sowieso een punt van onderzoek voor deze partijen.

Per browser gaan we kort in op de manier waarop zij op dit moment cookies blokkeren.

Safari

Apple is met Safari de eerste grote partij die het al sinds 2017 lastiger maakt om gebruikers te volgen met behulp van cookies. Dat doen zij onder de noemer “Intelligent Tracking Prevention” (ITP). ITP is sinds halverwege 2017 actief in de webbrowser van Safari.

Met ITP 2.3, de meest recente versie, wordt tevens het gebruik van first-party cookies verder beperkt. Wanneer er een client-side first-party cookie geplaatst wordt en onderstaande van toepassing is, wordt die cookie zelfs na één dag al verwijderd:

• De gebruiker komt op de website vanuit een door ITP geclassificeerd cross-site tracking domein (bijvoorbeeld facebook.com, google.com);

• De URL bevat een query parameter of hash-fragment (bijvoorbeeld fbclid of gclid).

Firefox

Mozilla Firefox heeft sinds 3 september 2019 nu ook een eigen in-browser privacybeveiliging, onder de naam “Enhanced Tracking Prevention” (ETP). Hiermee worden third-party trackers standaard geblokkeerd voor alle gebruikers, wat vroeger een opt-in functie was.

ETP blokkeert automatisch deze soorten trackers en scripts:

• Social media trackers;

• Cookies die je cross-site traceren;

• Fingerprinters;

• Cryptominers;

• Tracking content (trackers verborgen in advertenties, video’s, en andere in-page content).

In 2020 kondigde Firefox aan dat ETP 2.0 uitgerold zou worden. ETP 2.0 is bedoeld om de gebruikers te beschermen tegen redirect tracking, ook wel bounce tracking genoemd. Met redirect tracking kan er gezien worden naar welke website je gaat en waar je vandaan komt. Redirect tracking werd dus gebruikt om third-party blokkeringen te omzeilen. Met ETP 2.0 zijn Firefox-gebruikers nu beschermd tegen deze methoden, waarbij trackers na 24 uur worden gewist.

Google Chrome

Ook Google Chrome gaat langzaam stoppen met het ondersteunen van tracking cookies van derden. De techgigant laat tracking cookies in een periode van twee jaar langzaam verdwijnen en hoopt tegelijkertijd een goed alternatief te bedenken voor de cookies.

“Sommige browsers hebben op deze zorgen gereageerd door van de ene op de andere dag cookies van derden te blokkeren, maar wij geloven dat dit onbedoelde gevolgen heeft die zowel gebruikers als het ecosysteem negatief kunnen beïnvloeden.” aldus Justin Schuh.

Google is ook actief betrokken bij de Privacy Sandbox — een initiatief dat de online privacy van surfers beschermt, en tegelijk organisaties en developers helpt succesvolle digitale bedrijven te starten. De Privacy Sandbox vermindert cross-site en cross-app tracking.

Microsoft Edge

Microsoft introduceerde in 2020 met de nieuwe browser Edge meteen nieuwe privacy-instellingen. Zo worden cookies van externe websites die je nooit eerder bezocht automatisch geblokkeerd, net als gekende trackers. Wie wil, kan die bescherming nog een trapje hoger zetten en ongeveer alle trackers blokkeren, al waarschuwt Microsoft dat dit een impact kan hebben op de weergave van webpagina’s.

Hoe ziet deze post-cookie wereld er dan uit? Er verandert een hoop ten goede voor de consument. Voor de kosteloze toegang tot sociale platformen, apps, tools, en content staat data als verdienmodel. Dat was voor de consument niet duidelijk en ook niet echt te beïnvloeden. Door de GDPR-wetgeving is hier een eerste verandering in gekomen, en browsers bieden ook steeds meer controle. Of die controle ver genoeg gaat, is nog een punt van discussie.

Er is in ieder geval een hoop te doen. Zo kan je zelf aan de slag met server-side tracking en zijn er ontwikkelingen op gebied van first-party data en contextueel adverteren.

Server-side tracking voor volledige data

Server-side tracking ondervangt het blokkeren van client-side tracking. Dat is relevant voor een juist inzicht in de reis van al je (potentiële) klanten. Cookies die je normaal vanuit de browser van een gebruiker naar bijvoorbeeld Google Analytics stuurt, stuur je met een tool eerst langs je eigen server. Een gebruiker geeft hiervoor nog steeds opt-in en dit is dus GDPR-proof.

Het voordeel van deze aanpak is dat de cookies die je plaatst anders behandeld worden door bijvoorbeeld Safari en dus langer blijven staan in de browser van je bezoeker. Daarnaast wordt ook je analytics-tool niet geblokkeerd door een adblocker.

First-party data opbouw door publishers

Als twee partijen goede kaarten hebben op vlak van data, zijn het natuurlijk Google en Facebook. Ze hebben binnen digital advertising dan ook een overheersende positie met zo’n 70% spend aandeel. Ook Amazon heeft haar deuren in de Benelux geopend voor advertising en gaat haar data beschikbaar stellen om extern in te kopen.

In België en Nederland zoeken uitgevers naar manieren om de macht van de giganten enigzins te doorbreken met schaalvergroting en consolidatie. Zo zijn momenteel de grote spelers in de regio DPGads (DPG Media) en Ads&Data (Telenet/SBS, Mediahuis, Pebble Media, en Proximus).

Wat ons betreft is het opbouwen van een sterkere, meer gelijkwaardige en transparante relatie met je (potentiële) klant een kans vanuit alle ontwikkelingen op privacy en technisch gebied. Aan kwaliteit hoeft in veel gevallen niet ingeboet te worden en het is mooi als er lokaal goede initiatieven volgen om data uit te wisselen met consumenten. Wil je meer de weten over hoe je onder invloed van cookieless ontwikkelingen de juiste afweging maakt tussen privacy, beveiliging en het leveren van een gebruikservaring op maat? Lees dan 'Impact van cookieless future op marketing'.