Koniec cookies 3. strán – všetko čo by ste mali vedieť

V januári 2020 Google oznámil, že sa pridá k Safari a Firefoxu a rovnako zakáže vo svojom prehliadači Chrome cookies 3. strán. Toto rozhodnutie niekoľkokrát odkladal, aby nakoniec rozhodol, že v roku 2024 sa tak konečne stane.

Google rozhodol, že od začiatku roka 2024 vypne zber cookies 3. strán pre 1% svojich používateľov (čo predstavuje zhruba 30 miliónov používateľov) a následne v treťom kvartáli vypne cookies 3. strán pre všetkých. Podľa poslednej aktualizácie z 23.4.2024 sa vypnutie znovu odkladá, a to z dôvodu obavy britských regulačných úradov, zaoberajúcich sa konkurencieschopnosťou v tejto oblasti.

Dôvod odkladania sa netýka až tak obáv Google ako publisherov, ktorí sú doteraz dosť závislí na používaní cookies 3. strán, a ktorých by ich blokovanie mohlo najviac poškodiť. No a v prípade že by nemali adekvátnu náhradu, ktorá by spĺňala aj všetky bezpečnostné kritériá, mohli by sa uchýliť k praktikám, ktoré by sa mnohým užívateľom nemuseli páčiť (ako spoplatňovanie obsahu alebo invazívne praktiky trackovania) a z toho práve panujú najväčšie obavy.

Čo sú to cookies (alebo 1st party Cookies)

Problém pri weboch ktorý v tej dobe potrebovali vyriešiť, začal vznikať s príchodom dynamických webových stránok. Teda stránok, s ktorými užívateľ mohol interagovať, meniť ich podobu, alebo pri e-shopoch, kde si dal porovnať nejaký tovar alebo si ho dal do košíka. Vznikla teda potreba zapamätať si určité interakcie alebo nastavenia užívateľa pre daný web.

Vznikli cookies. Textové súbory, ktoré do počítača užívateľa začali zapisovať nastavenia a preferencie z webu, ktorý navštívil.

Čo sú cookies 3. strán (3rd party Cookies)

Takže to čo sme si popisovali boli Cookies. No tie boli následne „heknuté“ a prišli cookies 3. strán, ktoré umožňovali sledovať údaje o užívateľovi naprieč jeho cesty webom a umožnili teda aj serveru tretej strany zasahovať do textových súborov v počítači uživateľa. Vznikol vďaka tomu remarketing. To čo dnes poznáme ako tie „otravné reklamy“, ktoré sa nám ponúkajú vtedy, keď navštívime nejaký magazín potom ako sme sa zaujímali o nejaký tovar alebo na niečo klikli.

Inžinieri v Netscape už v tej dobe neboli z tohto nadšení, lebo vedeli že to môže ohroziť súkromie používateľov, a mali na výber v podstate tri možnosti ako sa k tomu vo vzťahu k prehliadaču Netscape postaviť: a) nerobiť nič, b) cookies 3. strán blokovať, alebo c) len ponúknuť užívateľovi možnosť tento druh cookies v prehliadači blokovať. Nakoniec zvolili poslednú možnosť c) a podobne tak urobili aj všetky browsery, ktoré po nich nasledovali.

Aby sme si to teda zosumarizovali, cookies 3. strán sú textové súbory, ktoré sú umiestnené na počítači používateľa inou platformou ako vašim webom, ktorý užívateľ navštívil. Akonáhle užívateľ navštívi váš web a následne iné weby, cookies 3. strán sledujú túto aktivitu a tá je následne odosielaná do platformy, ktorá tieto súbory cookies vytvorila – čo spravidla býva nejaká reklamná alebo analytická služba.

V prípade že ste inzerent, umožňuje vám to sledovať dáta o užívateľoch z ich aktivity o stránkach ktoré navštívili, o ich záujmoch, nákupoch, a tým vytvárať celkom slušný profil užívateľov, na ktorom viete stavať cielenie. Na základe toho ich môžete následne oslovovať cez remarketing, alebo oslovovať podobné publiká ako sú oni.

Aby ste si to vedeli lepšie predstaviť. Navštívite nejaký e-shop s elektronikou kde si pozeráte nejaký televízor. Následne idete na svoj obľubený maganzín prečítať si svoj obľúbený článok. V tom vidíte ako vás zasiahla reklama s presne tým istým televízorom, ktorý ste si pozerali, no od iného e-shopu. Je veľmi pravdepodobné, že sa to stalo práve vďaka cookies 3. strán.

Ako zistím, ktoré cookies sa na webe spúšťajú

To že nejaké cookies existujú a ako sa líšia sme si už vysvetlili. No poďme si teraz ukázať, že ako zistíte, aké cookies sa na webe ktorý ste navštívili spúšťajú. Postup na to je celkom jednoduchý a v princípe záleží na type prehliadača.

• Google Chrome
  • Akonáhle ste na webe, ktorého cookies si chcete prezerať, kliknite pravým tlačidlom myše na daný web a zvoľte Preskúmať -> Aplikácie -> Storage -> Cookies.
  • Ako rýchlejšia voľba k tomuto postupu je stlačenie kláves Ctrl + Shift + I a následne už vyberiete len Storage -> Cookies.
  • Alternatívny postup k tomuto je kliknúť v poli adresy prehliadača vedľa adresy webu na voľbu Informácie o stránkach -> Súbory cookie a dáta webov -> Spravovať dáta webov v zariadení.  
• Mozilla Firefox
  • Postup je celkom podobný, kliknutím pravým tlačidlom na Preskúmať -> Storage -> Cookies.
  • Ako rýchlejšia voľba sa dá podobne ako pri Chrome ísť na to klávesovou skratkou a to Ctrl + Shift + C.
  • Alternatívny postup k tomuto je podobne v poli adresy prehliadača kliknúť na ikonu zámku a zvoliť “Cross-site tracking cookies”. No na to aby ste túto voľbu mali v prehliadači, musíte najskôr povoliť 3rd party cookies, ktoré Mozilla štandardne blokuje.
• Apple Safari
  • Postup je rovnaký ako pri Mozille Firefox cez pravé tlačidlo a voľbu Preskúmať alebo Inspect.
  • V prípade, že voľbu Preskúmať nenájdete. Povoľte si v prehliadači vývojárske menu cez voľbu Safari -> Perferencie -> Rozšírené -> Povoliť vývojárske menu. Následne zvoľde Develop v menu -> Connect web inspector -> Storage -> Cookies.

Prečo tieto cookies končia

Problém s cookies 3. strán je práve v tom, že neslúžia len účelu stránky ktorú užívateľ navštívil na uloženie jeho zvolených preferencií, ale aj iným platformám alebo providerom, no hlavne reklamnému priemyslu. Ten vďaka týmto dátam dokáže vo veľkom harvestrovať dáta a na základe toho profilovať užívateľov za účelom cielenia.

Toto sa deje častokrát výmenou za nejaký bezplatný nástroj, či službu. Následne sú dáta užívateľov ktorí častokrát ani nevedeli že niečo takéto sa deje vo veľkom spracovávané a obchodované na reklamnom trhu. V minulosti toto spravila napr. česká spoločnosť Avast, ktorá užívateľom ponúkla svoju bezplatnú verziu antivírusového softvéru, no následne bez ich vedomia predávala ich dáta reklamnému priemyslu. Dôvody prečo cookies 3. strán končia by sme mohli rozdeliť asi do dvoch základných bodov.

1. Obavy zo zásahov do súkromia používateľov

Problémom cookies 3. strán je práve objem a rozsah dát, ktoré dokážu o vás sledovať a zbierať. Môže to byť napr. história prezeraných stránok na internete aj niekoľko rokov dozadu. Môžu to byť kľudne informácie o vašom zariadení, alebo aj osobné informácie o zdraví, sexuálnej orientácii, rodine, politických preferenciách, viere a mnoho ďalšieho.

Ľudia teda majú prirodzene obavy o svoje osobné údaje a o to, ako sú týmito spoločnosťami spracovávané. Podľa štúdie o cookies od spolocnosti Deloitte až 65% používateľov vyjadrilo obavy z toho, že ako je a môže byť ohrozené ich súkromie na internete z dôvodu cookies.

Problémom je aj dôvera v platformy a internetové inštitúcie. Podľa prieskumu len 7.5% užívateľov dôveruje Google v tom, ako spracováva ich osobné informácie.

Síce máme vďaka cookies presnejšie cielenie, no na to aby to celé fungovalo, musia byť trackované viaceré faktory a správanie užívateľa a teda zbierané veľké množstvo dát. To vytvára následne obavy ľudí z toho, ako sú tieto dáta spracovávané.

2. Zmeny v legislatíve

Na tieto obavy o bezpečnosť osobných údajov reagovali aj rôzne krajiny po svete, a týka sa to hlavne týchto dvoch legislatív:

1. General Data Protection Regulation (GDPR) platné v EÚ.

2. California Consumer Privacy Act of 2018 (CCPA) platné v Kalifornii.

Tieto legislatívy zavádzajú veľmi vysoké pokuty pre platformy, ktoré zbierajú dáta používateľov a neinformujú ich o tom, resp. nevyžiadajú si na zber týchto dát vedomý súhlas. Prevádzkovatelia browserov na to zareagovali tak, že buď zber cookies tretích strán úplne vypli, alebo implementovali riešenia, ktoré vyžadujú súhlas pred tým, ako sa dáta niekam odošlú.

Problémom týchto legislatív je aj to, že sa netýkajú len územia na ktorom boli vydané, ale aj iných  krajín, pokiaľ spĺňajú nasledujúce požiadavky.

GDPR platí aj pre firmy, ktoré:

• Majú kancelárie, prevádzku alebo zamestnancov v EÚ.
• Predávajú produkty alebo služby do krajín EÚ.
• Cielia na užívateľov EÚ s trackovaním cookies, behaviorálnym cielením alebo s prieskumom trhu.

CCPA platí pre firmy, ktoré:

• Predávajú tovar alebo služby v hodnote viac ako $25M za rok.
• Zbierajú užívateľské údaje od viac ako 50-tis. Kalifornčanov.

Budeme stále potrebovať cookie lištu?

Jednu vec, ktorú by si mali majitelia webov a marketéri uvedomiť, že koniec zberu cookies 3. strán, nie je koniec cookies ako takých. Aj po konci cookies 3. strán budete musieť používať cookie lištu alebo CMP (consent manažment platformu) na vašom webe, aby ste spĺňali legislatívne náležitosti.

Naopak, s koncom cookies 3. strán sa význam cookies lišty ešte výraznejšie zvýši, keďže inzerenti sa budú ešte viac spoliehať na 1st party dáta. Cookies lišta sa bude ešte viac optimalizovať na to, aby ste získali čo najviac legitímnych dát od užívateľov.

Nové technológie založené na ochrane súkromia užívateľov, ako napr. Google Privacy Sandbox takisto potrebujú súhlas na to, aby si mohli uložiť nejakú z foriem zašifrovaného identifikátora.

Čo nahradí cookies tretích strán

Google už dlhšie vyvíja nástroje, ktoré by mohli trackovať a vyhodnocovať správanie užívateľov naprieč ich cestou rôznymi webovými stránkami. Zatiaľčo Mozilla a Apple už dávnejšie cookies „zabili“ a nahradili ich svojimi tehchnológiami ako Enhanced Tracking Protection (ETP) resp.  Intelligent Tracking Prevention (ITP), Google sa rozhodol ísť inou cestou.

Je to hlavne z toho dôvodu, že Google si aj sám uvedomuje, že je veľmi veľký hráč na to, aby len tak pre seba vytvoril nejaké riešenie, čo by mohlo významne poškodiť mnohé platformy na webe, ktoré sa na neho spoliehajú. Preto už dlhšiu dobu vyvíja tzv. Privacy Sandbox, čo sú rôzne nástroje a API-čká, ktoré by slúžili priemyslu na zachovanie funkcií remarketingu a zároveň chránili súkromie používateľov.

Google Privacy Sandbox

Topics API

Topics (alebo témy) umožňujú prehliadačom na základe histórie prehliadania poskytnúť tretím stranám informácie o záujmoch užívateľov, bez toho aby im o nich prezradili citlivé či osobné informácie. Google na tento účel vytvoril zoznam tém, do ktorej by mohli užívatelia spadať za účelom cielenia v reklamách.

Rozdiel by bol v tom, že už by nemala akákoľvek tretia strana prístup k histórii vášho surfovania za účelom cielenia, no táto technológia by tieto informácie spracovala, a na základe tohto by vás zaradila do kategórie, a následne len túto kategóriu posúvala tretím stranám.

Protected audience API

Ide o nástroj, ktorý má umožniť inzerentom spúšťať reklamné aukcie použitím JavaScript kódu na weboch v rámci samotného prehliadača. Inzerenti môžu spúšťať cielené remarketingové kampane vlastným publikám alebo skupinám ľudí s podobnými záujmami.

Chránené publiká obsahujú skupiny záujmov, ktoré umožňujú webovým stránkam zobrazovať relevantné reklamy pre ich používateľov. Napr. ak používateľ navštívi stránku ktorá chce propagovať svoje produkty, vlastník skupiny záujmov (napr. platforma DSP) môže požiadať užívateľov prehliadač o pridanie členstva v skupine. Ak je požiadavka úspešná, prehliadač si poznačí názov používateľskej skupiny (napr. „cestné bicykle“) a vlastníka používateľskej skupiny (napr. www.davorin.sk).

Private State Tokens

Ide o nástroj, ktorý umožňuje overiť autenticitu užívateľa (teda to, či ide o reálneho človeka a nie bota) bez toho, aby bolo narušené jeho súkromie alebo bol nejakým spôsobom trackovaný. Účelom tejto technológie je ochrana inzerentov pred podvodmi a zároveň zvýšenie užívateľského súkromia zamedzením invazívneho trackovania, ktoré bolo predtým vykonávané cez cookies.

Technológia Private state tokens funguje tak, že webová platforma ktorá vydáva tokeny môže identifikovať reálnosť používateľa jeho prirodzeným správaním, napr. potvrdením captcha kódu, vykonaním transakcie alebo vytvorením užívateľského konta, a na základe toho vydať token. 

No a následne webová platforma ktorá prijíma tokeny môže pristupovať k týmto tokenom a tým overovať, či užívateľ je reálny alebo nie. Zároveň platí, že tokeny sú šifrované, čo zabezpečuje ochranu pred zneužitím alebo identifikovaním osoby.

Attribution reporting

Atribučné reportovanie umožňuje vyhodnocovanie konverzií z klikov a zobrazení reklamy a takisto reklám na iných platfromách, bez toho aby sa musela trackovať aktivita používateľa naprieč webom. Zoskupuje užívateľské interakcie do väčších setov, bez toho aby sa zbierali jeho ďalšie individuálne akcie. Vstupujú do toho dva typy reportingu – reporting na úrovni eventov, čo poskytuje detailné dáta o konverziách bez odkrývania používateľskej identity a agregovaná úroveň reportingu, ktorá predstavuje sumárne dáta naprieč užívateľskými skupinami.

Ďalšie alternatívy

Univerzálne ID

Nástroj, ktorý by mal priniesť možnosť sledovania užívateľov, za podmienky ich súhlasu pomocou unifikovaného ID. Vďaka tomu budú môcť inzerenti a publisheri analyzovať a cieliť užívateľov, pričom bude zachované užívateľské súkromie.

Riešenia na toto už pripravila spoločnosť The Trade Desk, ktorá vyvinula nástroj Unified ID ako open-source projekt. Na identifikáciu používateľov používa ich zašifrovaný e-mail, vďaka čomu je uchované ich súkromie a zároveň je poskytnutá možnosť inzerentom cieliť a vyhodnocovať kampane.

Ďalšie riešenia vyvíja napr. firma LiveRamp s názvom Ramp ID, ktorá pracuje s dátovými bodmi v obsahu, na vytvorenie celkového pohľadu na užívateľa naprieč jednotlivými kanálmi. S riešením prišlo aj Yahoo s ConnectID, ktoré používa vlastné first party dáta a prepája ich s dátami reklamných platforiem.

Kontextuálne cielenie

Kontextuálne cielenie ako už názov napovedá sa pri cielení nespolieha na užívateľské správanie, ale na obsah a teda aj kontext obsahu, ktorý si užívateľ na webe prezerá. Analýzou obsahu ktorý si užívateľ prezerá sa dajú zobraziť relevantné reklamy podľa toho, o čo sa užívateľ v daný moment zaujíma.

Aj táto forma cielenia sa postupne vyvíja a ako užívatelia konzumujú obsah naprieč jednotlivými platformami, vrátane sociálnych sietí a rôznych webových prehliadačov, reklamné platformy sa adaptujú na to, aby im ponúkli najcielenejšie reklamy, ktoré budú zodpovedať ich preferenciám.

Ako sa na to čo najlepšie pripraviť

V prvom rade asi netreba panikáriť. Google a iní provideri hľadajú aktívne riešenia, ktoré by ponúkli alternatívu k trackovaniu po úplnom vypnutí zberu cookies 3. strán. Navyše sme videli, že koniec zberu cookies 3. strán pri Safari a Firefoxu nezamával nejak citelne s reklamným priemyslom.

1. Pozorne sledujte zmeny a novinky.

Dôležité je byť v obraze. Napr. aj v tom čo sa chystá urobiť s cookies tretích strán Google. Už niekoľký krát odsunul úplné vypnutie, čo je tiež dôležitá informácia, ktorá vám môže lepšie pochopiť zmeny vo výsledku vašich kampaní.

Dôležité bude určite aj sledovať to, ktorá alternatíva sa nakoniec v komunite ujme a čo bude predstavovať najefektívnejšie a najpoužívanejšie riešenie. No a to budete chcieť vedieť, aby vám neunikla jeho integrácia.

2. Integrujte si na web kvalitnú CPM platformu.

S kvalitnou CMP (Consent Management Platformou) máte systém na manažovanie consentu od vašich užívateľov či návštevníkov webu, čo je základom na správu súhlasov hlavne v dobe po konci cookies 3. strán. Kvalitná CMP platforma vám poskytne pohodlie legislatívnej aktuálnosti, správneho zobrazovania, či štatistík a dokáže zabezpečiť tak maximalizáciu legálneho zberu consentov od vašich návštevníkov. 

Vďaka CMP s vlastným administračným rozhraním viete napr. sledovať consent rate, čo je miera potvrdenia súhlasu na lište od užívateľov, vďaka čomu môžete vykonávať optimalizácie a zvyšovať tak mieru potvrdenia a tým aj zberu dát.

3. Zmeňte cieľové KPI vo vašich stratégiách.

Ako sa mení doba, prichádza čoraz viac platforiem s obmedzeniami v trackovaní, čoraz viac používateľov používa adblockery. Je teda na mieste adaptovať sa a zamýšľať sa nad zmenou vo vyhodnocovaní kampaní, na ktorých ste doteraz pracovali. Už to možno nebude ROAS alebo PNO, ale budú to iné KPI, napr.:

• Interakcie – Vyhodnocovanie založené v prvom rade na interakciách. Môžu to byť akcie vykonané na strane reklám ako miera interakcie s reklamami, alebo na strane webu ako dĺžka session, miera interakcie s formulármi alebo inými dôležitými časťami na webe.

• Celková návratnosť ako ROI alebo blended ROAS – To čo bolo samozrejme nutné vyhodnocovať aj predtým, no možno ste ako marketéri nerobili. Ak v dobe chýbajúcich dát vyhodnocujete to, čo vám ukazujú marketingové alebo analytické nástroje, môže to byť problém, lebo máte potom zákonite skreslený obraz o realite. To na čom ale nakoniec záleží je to, čo ste do toho investovali a čo vám to prinieslo na strane biznisu.

4. Integrujte Rozšírené sledovanie konverzií.

Rozšírené konverzie vám vedia pomôcť lepšie odsledovať užívateľa pri jeho nákupnej ceste a získať tak potrebné first-party dáta pre váš biznis.

Systém rozšírených konverzií vám umožní zbierať zašifrované dáta o prihlásených užívateľoch (čo spravidla môže byť hlavne e-mailová adresa) a porovnávať ich následne s nalogovanými dátami v Google. Toto následne zabezpečí dodatočný zber potenciálne stratených konverzií z dôvodu legislatívnych zmien alebo zmien v zabezpečení súkromia na strane jednotlivých platforiem.

5. Integrujte Server-side-tracking.

Server-side tracking nie je alternatívou ku consentu, ten musíte zbierať aj pri server-side trackingu. Toto riešenie vám ale môže celkom významne zvýšiť kvalitu zbierania dát tým že eliminuje obmedzenia na strane browserov ako rôzne ad-blockery alebo blokovania na strane samotných browserov.

Môžete si k tomu prečítať náš návod, kde sa dočítate o tom, ako integrovať toto riešenie efektívne pomocou Stape.io. Vďaka tejto platorme viete jednoducho a rýchlo integrovať server-side tracking napr. do vášho Meta alebo Google Ads.

6. Maximalizujte zber first – party dát.

Pod týmto bodom si môžete predstaviť napr. zvyšovanie consent-rate pre váš cookie banner. Teda zvyšovanie miery consentu tým, že budete testovať postupné zmeny v tom ako sa banner zobrazuje, aby ste maximalizovali consent a získali tak čo najviac first-party dát od svojich návštevníkov.

Môže sa ale jednať aj o stratégiu zberu e-mailových adries cez rôzne lead magnety alebo zberu e-mailov do newslettra. Znovu, treba sa pohrať s rôznymi metódami zberu a následne s vedomím súhlasom od užívateľov tieto dáta efektívne využívať na marketingové účely.

Záver

Koniec cookies 3. strán je téma, ktorá sa ťahá už roky a je pre mnohých veľkým strašiakom. Celé to stojí v podstate na Googli, ktorý má najväčší trhový podiel a ktorý to našťastie oproti jeho konkurentom začal riešiť systematicky a v spolupráci s komunitou tak, aby neuškodil reklamnému priemyslu a tým nakoniec aj sebe. Napriek zištným dôvodom treba podotknúť, že gro zdrojov Googlu ide z Google Ads, ktorého sa vypnutie cookies 3. strán takmer nedotkne, resp. ako platforma si vďaka tomuto najskôr ešte viac posilnia trhovú pozíciu.

Dnes už by si asi nikto nedovolil presne odpovedať na otázku, že kedy skutočne dôjde k úplnému zániku cookies 3. strán. No s istotou vieme povedať len toľko, že k zániku dôjde, keďže tieto cookies sú veľkým bezpečnostným problémom. Podstatné bude sledovať ďalší vývoj a následne adaptáciu reklamného priemyslu na novú alternatívu, ktorá umožní trackovať užívateľa naprieč webom, no zároveň bude rešpektovať súkromie. 

A čo ak trackovanie nebude poriadne fungovať? No na tej ceste už postupne aj sme so zmenami v legislatívach a ostatných zmenách. To že čo môže nasledovať naznačujú aj kroky niektorých platforiem – to na čo sme dovtedy boli zvyknutí že je zadarmo, bude už za peniaze.