I början av året meddelade Google Chrome på sin Chromium-blogg att de skulle avveckla stödet för cookies från tredje part. I stället för att blockera helt och hållet kommer webbläsaren dock att långsamt dra tillbaka stödet ”inom två år”.
Tredjepartscookies uppfattas som invasiva och irriterande av användarna – men de ligger till grund för den nuvarande modellen ”annonser för innehåll” som internet bygger på. Genom att skjuta upp blockeringen hoppas Chrome ha tid att utveckla en alternativ lösning eller integrera teknik från tredje part för att förhindra att webbplatser drabbas av stora intäktsförluster när blockeringen träder i kraft.
På sin blogg meddelade Google att åtgärden var avsedd att ge användarna mer integritet och säkerhet.
”Vårt mål med detta initiativ med öppen källkod är att göra webben mer privat och säker för användarna, samtidigt som vi stöder utgivare.”
Men Google förlitar sig på cookies från tredje part för vissa aspekter av sin verksamhet. Genom att blockera cookies från tredje part tycks Google offra vissa reklamintäkter till förmån för att ge användarna en mer privat och säker upplevelse.
Som för webbläsare som redan har blockerat tillgången till cookies från tredje part finns det vissa frågor om motiven bakom åtgärden. Folk anklagar Apple för att vilja kväva webben till förmån för en App Store med ett muromgärdat trädgårdsområde där utgivare och handelssajter får betala en andel av intäkterna.
Så, om tredjepartscookies utgör en så viktig del av Googles annonseringsmodell, undersöker vi skälen till varför Chrome är inställd på att ta bort dem från ekosystemet på nätet.
En förstapartscookie måste sättas av en bestraffares webbserver eller JavaScript på deras webbplats. Denna cookie är sedan endast tillgänglig för den domän som skapade den. De stöds av alla webbläsare och hjälper webbläsaren att komma ihåg saker som användarnamn, språkpreferenser och kundvagnar.
Tredjepartscookies tillhör inte huvuddomänen som öppnas i användarnas webbläsare. De kan laddas av tredjeparts annonsservrar på en utgivares webbplats. Tredjepartscookies är sedan tillgängliga på alla webbplatser som stöder tredjepartscookies och stöds tekniskt sett av alla webbläsare, men Mozilla Firefox, Safari och snart Chrome blockerar dem.
När du besöker en webbplats som Theguardian.com kommer de alltså att skapa en förstapartscookie för att komma ihåg dina preferenser, men en annonsserver som ad.doubleclick.net kommer också att skapa en tredjepartscookie. Tredjepartsservern skickar en begäran från webbsidan till filen som begärs är olika beroende på användning, men det kan vara en riktig annons eller bara en spårningspixel, som är osynlig för användaren men fungerar som en spårningscookie.
Andra webbplatser, de tredje parterna i berättelsen kan sedan också få tillgång till den information som lagras i denna cookie.
Så, varför nu för förbudet?
Användarnas efterfrågan
Fråga den genomsnittlige användaren om han eller hon vill ha cookies som spårar honom eller henne på olika webbplatser och han eller hon kommer att säga nej. Men de vet inte alltid exakt hur de ska hantera dem. Webbläsare gör det redan möjligt för användarna att blockera cookies från tredje part, men majoriteten väljer inte bort dem.
En undersökning från Mozilla visade att 20 % aktivt väljer bort cookies, men om de gör det till standard, är det bara 20 % som aktivt väljer att återgå till dem.
Och Google Chrome är i princip den sista stora webbläsaren som inte blockerar cookies från tredje part. Apple övergick till Intelligent Tracking Prevention 2.2 (ITP) för att täppa till de digitala kryphålen och mycket effektivare blockera cookies från tredje part. Mozillas integritetsinriktade webbläsare Firefox har följt efter och förbättrat sitt förbättrade spårningsskydd för att ge användarna mer integritet.
Om Chrome väntar senare än 2022 riskerar den att förlora användare till andra webbläsare och få ett rykte som den webbläsare som är mest släpphänt när det gäller användarnas integritet.
Växande reglering
Det finns ingen enskild övergripande lag som reglerar integritet på nätet i hela världen. I stället tillämpas ett lapptäcke av regionala, federala och delstatliga lagar i olika jurisdiktioner.
Kraven på att avslöja och samla in samtycke från tredje part som EU:s uppdaterade sekretessregler medfört har lett till att verktyg som IAB Europes ramverk för öppenhet och samtycke har antagits.
Då Chrome tillåter cookies från tredje part ger Chrome i praktiken ett enormt nätverk av annonsörer tillgång till användardata. Besök en webbplats och din information kan nås av ett helt nätverk av webbplatser som har tillgång till annonsörens cookie.
För tillfället är detta acceptabelt enligt GDPR. Men reglerna är svåra att följa till lagens bokstav. För att följa GDPR ska publicister ”ange alla tredje parter som installerar eller skulle kunna installera cookies, med en länk till deras respektive policyer och eventuella formulär för opt-out”.
Men problemet är att detta lägger ansvaret på utgivaren att kontrollera att det som tredje part uppger stämmer överens med vad de faktiskt använder cookies till. Det skapar för många svaga punkter i kedjan som kan göra utgivarna sårbara, även om de följer förordningen.
Istället för att fortsätta att utsätta utgivare för detta, blockerar cookies från tredje part gör användarnas integritet enklare, Google ger sig själva tid att göra förändringar innan skärpningen av regleringen tvingar dem till det.
Värdet av muromgärdade trädgårdar
Googles annonsintäkter är delvis beroende av cookies från tredje part, men deras nätverk av data från första part är så omfattande att de plötsligt blir det enda alternativet för många annonsörer.
Enligt eMarketer Inc. står duopolet Google-Facebook för 60 % av de digitala annonsutgifterna i USA. Detta beror främst på att deras nätverk av förstapartsdata är så omfattande. Kartor, Youtube, Google Home. Allt detta är förstapartsinformation som Google kan använda för att visa riktade annonser.
Eliminering av spårare från tredje part upprätthåller helt enkelt Facebooks och Googles förmåga att spåra konsumenter och samla in enorma mängder data om oss, samtidigt som många av deras annonsörskonkurrenter hindras från att göra detsamma.
Association of National Advertising och American Association of Advertising Agencies har offentligt förklarat att åtgärden hotar sund konkurrens.
”Det skulle hota att väsentligt störa en stor del av infrastrukturen för dagens Internet utan att erbjuda något livskraftigt alternativ, och det kan strypa det ekonomiska syre från reklam som nystartade och framväxande företag behöver för att överleva”.
Så, även om Googles drag att blockera cookies från tredje part kan positioneras som rent motiverat av användarnas integritet, finns det många övertygande skäl för dem att föra in blockeringen. Det håller dem konkurrenskraftiga i ett mer integritetsfokuserat ekosystem, det förhindrar att regleringar talar om för dem att de måste blockera dem, och det gör deras annonsnätverk ännu mer värdefullt för annonsörer.