I begyndelsen af året annoncerede Google Chrome på deres Chromium-blog, at de ville udfase understøttelsen af cookies fra tredjeparter. Men i stedet for en direkte blokering vil browseren langsomt trække understøttelsen tilbage “inden for to år”.
Tredjepartscookies opfattes som invasive og irriterende af brugerne – men de understøtter den nuværende model med “reklamer for indhold”, som internettet kører på. Ved at udsætte blokaden håber Chrome at have tid til at udvikle en alternativ løsning eller integrere tredjepartsteknologi for at forhindre, at websteder lider store indtægtstab, når blokaden træder i kraft.
På deres blog meddelte Google, at dette skridt havde til formål at give deres brugere mere privatliv og sikkerhed.
‘Vores mål med dette open source-initiativ er at gøre internettet mere privat og sikkert for brugerne, samtidig med at vi støtter udgiverne.’
Men Google er afhængig af cookies fra tredjeparter til nogle aspekter af sin virksomhed. Ved at blokere cookies fra tredjeparter ser det ud til at ofre nogle reklameindtægter til fordel for at give brugerne en mere privat og sikker oplevelse.
Som med browsere, der allerede har blokeret adgangen til cookies fra tredjeparter, er der nogle spørgsmål om motiverne bag dette skridt. Folk beskylder Apple for at ville kvæle internettet til fordel for en App Store med en muret have, som får udgivere og handelssider til at betale en indtægtsandel.
Så hvis tredjepartscookies udgør en så afgørende del af Googles reklamemodel, undersøger vi grundene til, at Chrome er indstillet på at fjerne dem fra online-økosystemet.
En førstepartscookie skal være sat af en straffesagers webserver eller JavaScript på deres websted. Denne cookie er derefter kun tilgængelig for det domæne, der har oprettet den. De understøttes af alle browsere og hjælper browseren med at huske ting som brugernavne, sprogpræferencer og indkøbsvogne.
Tredjepartscookies hører ikke til det hoveddomæne, der åbnes i brugernes browsere. De kan indlæses af tredjeparts annonceringsservere på et udgiveres websted. Tredjepartscookies er derefter tilgængelige på ethvert websted, der understøtter tredjepartscookies, og er teknisk set understøttet af alle browsere, men Mozilla Firefox, Safari og snart Chrome blokerer dem.
Så når du går ind på et websted som Theguardian.com, vil de oprette en førsteparts-cookie for at huske dine præferencer, men en annonceserver som ad.doubleclick.net vil også oprette en tredjeparts-cookie. Tredjepartens server sender en anmodning fra websiden til den fil, der anmodes om, er forskellig afhængigt af brugen, men det kan være en egentlig annonce eller blot en sporingspixel, som er usynlig for brugeren, men fungerer som en sporingscookie.
Andre websteder, de tredjeparter i historien kan derefter også få adgang til de oplysninger, der er gemt i denne cookie.
Så, hvorfor nu for forbuddet?
Brugernes efterspørgsel
Spørg den gennemsnitlige bruger, om de ønsker cookies, der sporer dem på tværs af websteder, og de vil sige nej. Men de ved ikke altid præcis, hvordan de skal forholde sig til dem. Browsere giver allerede brugerne mulighed for at blokere cookies fra tredjeparter, men de fleste vælger ikke at fravælge dem.
En Mozilla-undersøgelse viste, at 20 % aktivt fravælger cookies, men hvis de gør fravalg til standard, er det kun 20 %, der aktivt fravælger cookies igen. Brugernes pres for at fjerne tredjepartscookies handler måske mere om brugernes opfattelse af, at disse cookies er lumske, og at sporingen er for intensiv, end om at reagere på specifikke brugerkrav.
Også Google Chrome er stort set den sidste store browser, der ikke blokerer cookies fra tredjeparter. Apple foretog skiftet til Intelligent Tracking Prevention 2.2 (ITP) for at lukke de digitale smuthuller og blokere cookies fra tredjeparter langt mere effektivt. Mozillas browser Firefox, der fokuserer på privatlivets fred, har fulgt trop og har forbedret sin Enhanced Tracking Protection for at give brugerne mere privatliv.
Hvis Chrome venter senere end 2022, risikerer den at miste brugere til andre browsere og få et ry som den browser, der er mest lempelig med hensyn til brugernes privatliv.
Voksende regulering
Der findes ingen enkeltstående overordnet lov, der regulerer privatlivets fred på nettet på verdensplan. I stedet gælder der et kludetæppe af regionale, føderale og statslige love i forskellige jurisdiktioner.
De krav om offentliggørelse og indhentning af samtykke fra tredjeparter, som EU’s opdaterede regler om beskyttelse af privatlivets fred har ført til vedtagelse af værktøjer som IAB Europe’s Transparency and Consent Framework.
Gennem at tillade cookies fra tredjeparter giver Chrome effektivt et stort netværk af annoncører adgang til brugerdata. Besøg ét websted, og dine oplysninger kan tilgås af et helt netværk af websteder, der har adgang til annoncørens cookie.
I øjeblikket er dette i henhold til GDPR acceptabelt. Men reglerne er svære at følge efter lovens bogstav. For at overholde GDPR skal udgivere “angive alle tredjeparter, der installerer eller kan installere cookies, med et link til deres respektive politikker og eventuelle opt-out-formularer”.
Men problemet er, at dette lægger ansvaret på udgiveren for at kontrollere, at det, som tredjeparterne angiver, svarer til, hvad de rent faktisk bruger cookies til. Det skaber for mange svage punkter i kæden, som kan gøre udgiverne sårbare, selv om de overholder forordningen.
Snarere end at blive ved med at udsætte udgiverne for dette, blokering af tredjepartscookies gør brugernes privatliv nemmere, Google giver sig selv tid til at foretage ændringer, før stramninger af reguleringen tvinger dem til det.
Værdien af walled gardens
Google’s annonceindtægter er delvist afhængige af tredjepartscookies, men deres netværk af førstepartsdata er så omfattende, at de pludselig bliver den eneste mulighed for mange annoncører.
Ifølge eMarketer Inc. tegner Google-Facebook-duopolet sig for 60 % af USA’s digitale annonceudgifter. Det skyldes primært, at deres netværk af førstepartsdata er så omfattende. Maps, Youtube, Google home. Det er alt sammen førstepartsoplysninger, som Google kan bruge til at vise målrettede annoncer.
Eliminering af tredjeparts trackere opretholder simpelthen Facebooks og Googles mulighed for at spore forbrugerne og indsamle enorme mængder data om os, samtidig med at mange af deres annoncørkonkurrenter forhindres i at gøre det samme.
Sammenslutningen af nationale reklamebureauer og den amerikanske sammenslutning af reklamebureauer har offentligt erklæret, at dette skridt truer den sunde konkurrence.
“Det ville true med at forstyrre en stor del af infrastrukturen i dagens internet i væsentlig grad uden at give noget levedygtigt alternativ, og det kan kvæle den økonomiske ilt fra reklamer, som nystartede og nye virksomheder har brug for for at overleve.”
Så selv om Googles skridt til at blokere cookies fra tredjeparter kan blive positioneret som udelukkende motiveret af brugernes privatliv, er der mange tvingende grunde til, at de har indført blokaden. Det holder dem konkurrencedygtige i et mere privacy-fokuseret økosystem, det forhindrer regulering, der fortæller dem, at de er nødt til at blokere dem, og det gør deres annoncenetværk endnu mere værdifuldt for annoncører.