All’inizio di quest’anno, Google Chrome ha annunciato sul suo blog Chromium che avrebbe gradualmente eliminato il supporto dei cookie di terze parti. Tuttavia, piuttosto che un blocco totale, il browser ritirerà lentamente il supporto “entro due anni”.
I cookie di terze parti sono visti come invasivi e fastidiosi dagli utenti – ma sono alla base dell’attuale modello “pubblicità per contenuto” su cui gira internet. Ritardando il blocco, Chrome spera di avere il tempo di sviluppare una soluzione alternativa o integrare la tecnologia di terze parti per impedire ai siti web di subire enormi perdite di entrate quando il blocco entrerà in vigore.
Sul loro blog, Google ha annunciato che la mossa ha lo scopo di dare ai suoi utenti più privacy e sicurezza.
‘Il nostro obiettivo per questa iniziativa open-source è quello di rendere il web più privato e sicuro per gli utenti, sostenendo anche gli editori.’
Ma Google fa affidamento sui cookie di terze parti per alcuni aspetti del suo business. Bloccando i cookie di terze parti sembra che stia sacrificando alcune entrate pubblicitarie in favore di dare agli utenti un’esperienza più privata e sicura.
Come per i browser che hanno già bloccato l’accesso ai cookie di terze parti, ci sono alcune domande sulle motivazioni dietro questa mossa. La gente accusa Apple di voler soffocare il web in favore di un App Store “walled-garden” che fa pagare agli editori e ai siti commerciali una quota delle entrate.
Quindi, se i cookie di terze parti formano una parte così cruciale del modello pubblicitario di Google, stiamo esaminando le ragioni per cui Chrome è deciso a rimuoverli dall’ecosistema online.
Un cookie di prima parte deve essere impostato dal server web di un punitore o da JavaScript sul loro sito. Questo cookie è poi accessibile solo dal dominio che lo ha creato. Sono supportati da tutti i browser e aiutano il browser a ricordare cose come nomi utente, preferenze di lingua e carrelli della spesa.
I cookie di terze parti non appartengono al dominio principale aperto sui browser degli utenti. Possono essere caricati da server pubblicitari di terze parti sul sito web di un editore. I cookie di terze parti sono quindi accessibili su qualsiasi sito web che supporta i cookie di terze parti e sono tecnicamente supportati da tutti i browser. ma Mozilla Firefox, Safari e presto Chrome li bloccano.
Quindi, quando accedi a un sito come Theguardian.com, creeranno un cookie di prima parte per ricordare le tue preferenze, ma un server pubblicitario come ad.doubleclick.net creerà anche un cookie di terza parte. Il server della terza parte invia una richiesta dalla pagina web al file che viene richiesto è diverso a seconda dell’uso, ma può essere un annuncio vero e proprio o solo un pixel di tracciamento, che è invisibile all’utente ma agisce come un cookie di tracciamento.
Altri siti web, le terze parti della storia possono quindi anche accedere alle informazioni memorizzate in questo cookie.
Perciò, perché ora il divieto?
La domanda degli utenti
Chiedete all’utente medio se vuole che i cookie lo traccino attraverso i siti web e vi dirà di no. Ma non sempre sanno esattamente come gestirli. I browser permettono già agli utenti di bloccare i cookie di terze parti, ma la maggior parte non fa opt-out.
Uno studio di Mozilla ha mostrato il 20% di opt-out attivo, ma se rendono l’opt-out il default, solo il 20% opta di nuovo attivamente. La pressione dell’utente per rimuovere i cookie di terze parti può essere più sulla percezione dell’utente che questi cookie sono insidiosi e il tracciamento è troppo intenso che rispondere effettivamente alla domanda specifica dell’utente.
Inoltre, Google Chrome è praticamente l’ultimo grande browser a non bloccare i cookie di terze parti. Apple ha fatto il passaggio a Intelligent Tracking Prevention 2.2 (ITP) per sigillare le scappatoie digitali e bloccare molto più efficacemente i cookie di terze parti. Il browser Firefox di Mozilla, incentrato sulla privacy, ha seguito l’esempio e ha apportato miglioramenti alla sua Enhanced Tracking Protection per dare agli utenti più privacy.
Se Chrome aspetta oltre il 2022, rischierà di perdere utenti a favore di altri browser e di guadagnarsi la reputazione di browser più permissivo riguardo alla privacy dei suoi utenti.
Regolamentazione crescente
Non esiste una singola legge generale che regoli la privacy online in tutto il mondo. Invece, un mosaico di leggi regionali, federali e statali si applica in varie giurisdizioni.
I requisiti per la divulgazione e la raccolta del consenso di terze parti portati dalle norme aggiornate sulla privacy dell’UE hanno portato all’adozione di strumenti come il Transparency and Consent Framework di IAB Europe.
Permettendo i cookie di terze parti, Chrome sta effettivamente permettendo a un’enorme rete di inserzionisti di accedere ai dati degli utenti. Visita un sito web e le tue informazioni possono essere accessibili da un’intera rete di siti che hanno accesso al cookie dell’inserzionista.
Al momento, sotto il GDPR, questo è accettabile. Ma le regole sono difficili da seguire alla lettera della legge. Per conformarsi al GDPR, gli editori dovrebbero “indicare tutte le terze parti che installano o che potrebbero installare cookie, con un link alle loro rispettive politiche, e qualsiasi modulo di opt-out”.
Ma il problema è che questo mette la responsabilità sull’editore di controllare ciò che le terze parti dichiarano corrisponde a ciò per cui stanno effettivamente usando i cookie. Crea troppi punti deboli nella catena che potrebbero lasciare gli editori vulnerabili, anche se stanno rispettando il regolamento.
Piuttosto che continuare ad esporre gli editori a questo, il blocco dei cookie di terze parti rende la privacy degli utenti più semplice, Google si sta dando il tempo di fare dei cambiamenti prima che l’inasprimento della regolamentazione li costringa a farlo.
Il valore dei giardini recintati
Le entrate pubblicitarie di Google dipendono parzialmente dai cookie di terze parti, ma la loro rete di dati di prima parte è così estesa che improvvisamente diventano l’unica opzione per molti inserzionisti.
Secondo eMarketer Inc, il duopolio Google-Facebook rappresenta il 60% della spesa pubblicitaria digitale degli Stati Uniti. Questo è principalmente perché la loro rete di dati di prima parte è così estesa. Mappe, Youtube, Google home. Queste sono tutte informazioni di prima parte che Google può utilizzare per servire annunci mirati.
Eliminare i tracker di terze parti mantiene semplicemente la capacità di Facebook e Google di tracciare i consumatori e raccogliere enormi quantità di dati su di noi, impedendo anche a molti dei loro concorrenti inserzionisti di fare lo stesso.
L’Associazione della pubblicità nazionale e l’Associazione americana delle agenzie pubblicitarie ha dichiarato pubblicamente che la mossa minaccia una sana concorrenza.
“Minaccerebbe di interrompere sostanzialmente gran parte dell’infrastruttura di Internet di oggi senza fornire alcuna alternativa valida, e potrebbe soffocare l’ossigeno economico della pubblicità di cui le startup e le aziende emergenti hanno bisogno per sopravvivere.”
Così, mentre la mossa di Google di bloccare i cookie di terze parti può essere posizionata come puramente motivata dalla privacy degli utenti, ci sono molte ragioni convincenti per loro di portare il blocco. Li mantiene competitivi in un ecosistema più incentrato sulla privacy, evita che la regolamentazione dica loro che devono bloccarli, e rende la loro rete pubblicitaria ancora più preziosa per gli inserzionisti.