Aan het begin van dit jaar kondigde Google Chrome op hun Chromium blog aan dat ze de ondersteuning van third-party cookies zouden gaan afbouwen. Echter, in plaats van een regelrechte blokkade, zal de browser de ondersteuning ‘binnen twee jaar’ langzaam terugtrekken.
Cookies van derden worden door gebruikers gezien als invasief en irritant, maar ze liggen ten grondslag aan het huidige ‘ads for content’-model waar het internet op draait. Door de blokkade uit te stellen, hoopt Chrome de tijd te hebben om een alternatieve oplossing te ontwikkelen of technologie van derde partijen te integreren om te voorkomen dat websites enorme inkomstenverliezen lijden wanneer de blokkade van kracht wordt.
Op zijn blog kondigde Google aan dat de stap bedoeld was om zijn gebruikers meer privacy en veiligheid te bieden.
‘Ons doel met dit open-source-initiatief is om het web veiliger en privacybewuster te maken voor gebruikers, en tegelijkertijd uitgevers te ondersteunen.’
Maar Google is voor sommige aspecten van zijn activiteiten afhankelijk van cookies van derde partijen. Door het blokkeren van cookies van derden lijkt het een deel van de reclame-inkomsten op te offeren ten gunste van het geven van een meer private en veilige ervaring aan gebruikers.
Net als bij browsers die de toegang tot cookies van derden al hebben geblokkeerd, zijn er enkele vragen over de motieven achter de stap. Mensen beschuldigen Apple ervan het web te willen smoren ten gunste van een ommuurde App Store die uitgevers en handelssites een deel van de inkomsten laat betalen.
Als cookies van derden dus zo’n cruciaal onderdeel vormen van Googles reclamemodel, onderzoeken we de redenen waarom Chrome ze uit het online ecosysteem wil verwijderen.
Een first-party cookie moet worden ingesteld door de webserver van een bestraffer of door JavaScript op hun website. Dit cookie is dan alleen toegankelijk voor het domein dat het heeft aangemaakt. Ze worden door alle browsers ondersteund en helpen de browser bij het onthouden van zaken als gebruikersnamen, taalvoorkeuren en winkelwagentjes.
Cookies van derden behoren niet tot het hoofddomein dat is geopend op de browsers van gebruikers. Ze kunnen worden geladen door third-party ad servers op de website van een uitgever. Third-party cookies zijn dan toegankelijk op elke website die third-party cookies ondersteunt en worden technisch ondersteund door alle browsers. maar Mozilla Firefox, Safari, en binnenkort Chrome zullen ze blokkeren.
Dus, wanneer u een site als Theguardian.com bezoekt, zullen zij een first-party cookie maken om uw voorkeuren te onthouden, maar een advertentieserver als ad.doubleclick.net zal ook een third-party cookie maken. De server van de derde partij stuurt een verzoek van de webpagina naar het bestand dat wordt opgevraagd is afhankelijk van het gebruik, maar het kan een echte advertentie zijn of gewoon een tracking pixel, die onzichtbaar is voor de gebruiker, maar fungeert als een tracking cookie.
Andere websites, de derde partijen in het verhaal kunnen dan ook toegang krijgen tot de informatie die in deze cookie is opgeslagen.
Waarom dan nu een verbod?
Vraag van de gebruiker
Vraag de gemiddelde gebruiker of hij wil dat cookies hem over websites volgen en hij zal nee zeggen. Maar ze weten niet altijd precies hoe ze ermee om moeten gaan. Browsers bieden gebruikers al de mogelijkheid om cookies van derden te blokkeren, maar de meerderheid doet dat niet.
Een Mozilla-studie toonde aan dat 20% zich actief afmeldt, maar als opt-out de standaard wordt, meldt slechts 20% zich weer actief aan. De druk van gebruikers om cookies van derden te verwijderen heeft misschien meer te maken met de perceptie van de gebruiker dat deze cookies verraderlijk zijn en dat de tracking te intensief is, dan met het feit dat ze reageren op een specifieke vraag van de gebruiker.
Ook is Google Chrome in feite de laatste grote browser die cookies van derden niet blokkeert. Apple heeft de overstap gemaakt naar Intelligent Tracking Prevention 2.2 (ITP) om de digitale mazen te dichten en cookies van derden veel effectiever te blokkeren. Mozilla’s privacy-gerichte Firefox-browser heeft dit voorbeeld gevolgd en verbeteringen aangebracht in zijn Enhanced Tracking Protection om gebruikers meer privacy te geven.
Als Chrome later dan 2022 wacht, loopt het het risico gebruikers te verliezen aan andere browsers en de reputatie te krijgen van de browser die het meest laks omgaat met de privacy van zijn gebruikers.
Groeiende regelgeving
Er is niet één overkoepelende wet die wereldwijd de online privacy regelt. In plaats daarvan is er een lappendeken van regionale, federale en staatswetten van toepassing in verschillende rechtsgebieden.
De eisen die de bijgewerkte privacyregels van de EU stellen aan de openbaarmaking van en het verkrijgen van toestemming door derden, hebben geleid tot de invoering van tools zoals IAB Europe’s Transparency and Consent Framework.
Door cookies van derden toe te staan, geeft Chrome in feite een enorm netwerk van adverteerders toegang tot gebruikersgegevens. Bezoek één website en uw informatie kan worden geraadpleegd door een heel netwerk van sites die toegang hebben tot de cookie van de adverteerder.
Op dit moment is dit, onder GDPR, acceptabel. Maar de regels zijn moeilijk te volgen naar de letter van de wet. Om te voldoen aan GDPR, worden uitgevers verondersteld om “alle derde partijen aan te geven die cookies installeren of zouden kunnen installeren, met een link naar hun respectieve beleid, en eventuele opt-out-formulieren”.
Maar het probleem is dat dit de verantwoordelijkheid bij de uitgever legt om te controleren of wat de derde partijen aangeven overeenkomt met waar ze cookies daadwerkelijk voor gebruiken. Het creëert te veel zwakke punten in de keten die uitgevers kwetsbaar kunnen maken, zelfs als ze zich aan de verordening houden.
In plaats van uitgevers hieraan te blijven blootstellen, maakt het blokkeren van cookies van derden de privacy van gebruikers eenvoudiger, en geeft Google zichzelf de tijd om veranderingen door te voeren voordat de verscherping van de regelgeving hen daartoe dwingt.
De waarde van walled gardens
Google’s advertentie-inkomsten zijn gedeeltelijk afhankelijk van cookies van derden, maar hun netwerk van first-party gegevens is zo uitgebreid, dat ze voor veel adverteerders plotseling de enige optie zijn geworden.
Volgens eMarketer Inc. is het Google-Facebook duopolie goed voor 60% van de Amerikaanse digitale advertentie-uitgaven. Dit komt vooral omdat hun netwerk van first-party data zo uitgebreid is. Kaarten, Youtube, Google home. Dit is allemaal first-party informatie die Google kan gebruiken om gerichte advertenties te plaatsen.
Het elimineren van third-party trackers zorgt er gewoon voor dat Facebook en Google consumenten kunnen blijven volgen en enorme hoeveelheden gegevens over ons kunnen verzamelen, terwijl ze ook voorkomen dat veel van hun adverteerders concurrenten hetzelfde kunnen doen.
De Association of National Advertising en de American Association of Advertising Agencies hebben publiekelijk verklaard dat de stap een bedreiging vormt voor gezonde concurrentie.
“Het zou een groot deel van de infrastructuur van het huidige internet aanzienlijk dreigen te verstoren zonder een levensvatbaar alternatief te bieden, en het zou de economische zuurstof uit reclame kunnen wegsnijden die startups en opkomende bedrijven nodig hebben om te overleven.”
Dus, terwijl Google’s stap om cookies van derden te blokkeren kan worden gepositioneerd als puur gemotiveerd door de privacy van de gebruiker, zijn er veel dwingende redenen voor hen om de blokkade in te voeren. Het houdt hen concurrerend in een meer privacy-gericht ecosysteem, het voorkomt regelgeving die hen vertelt dat ze ze moeten blokkeren, en het maakt hun advertentienetwerk nog waardevoller voor adverteerders.