Cookieless world, un mondo senza cookie. Spiegato semplice :)

Update di Aprile 2024

La rivoluzione di un mondo (quasi) senza cookies è iniziata. Con il rilascio di iOS 14.5.1 già gran parte degli utenti ha iniziato a vedere un mondo con una riduzione dei cookies (in molti avranno visto la richiesta di autorizzazione di Facebook dopo l’aggiornamento di sistema ad esempio).

Google ha ritirato ormai dal 2023  FLoc (Federated Learning of Cohorts) e ha deciso, grazie al potenziamento e progressi di ML e IA, di raggruppare gli utenti in base ai loro interessi comuni, deducendoli dalla loro attività di navigazione. Ha lanciato quindi l’iniziativa “Privacy Sandbox” aprendo a tutti i grandi player la partecipazione e lanciato la sua API Protected Audience.

La rivoluzione sarà completa quanto Google procederà con la finalizzazione dell’aggiornamento di Chrome ma neppure tanto, visto che Brave (un browser in grande ascesa) e Duck Duck go hanno già rimosso del tutto i cookie. Ma andiamo per ordine e iniziamo a spiegare e semplificare 🙂 .

Cookies di prima e terza parte

Facebook e iOS 14.5.1

Tutti sanno cosa è un cookie: è un piccolo file, memorizzato nel computer dell’utente, utilizzato per memorizzare informazioni specifiche riguardanti le interazioni tra il pc e vari servers web.

I cookie di prima parte

I cookies di prima parte sono gli strumenti che raccolgono informazioni online sull’utente e sul suo comportamento per fornire una navigazione personalizzata sul sito e un advertising profilato. Sono quelli che si ricordano il nostro carrello, o le nostre impostazioni che possiamo aver fatto su un sito. Ma che permettono, se ho guardato un paio di scarpe senza comprarle, di avere una pubblicità di scarpe nei giorni successivi dal sito che ho visitato.

I cookie di terza parte

I cookies di terza parte sono utilizzati invece per la personalizzazione e la profilazione attraverso domini diversi da quello in cui le informazioni sono state raccolte. Questo permette di avere maggiori informazioni sui miei gusti perchè non ci si ferma alle sole scarpe che ho viste sul sito che ho visitato, ma anche le tipologie di scarpe che ho visto su siti diversi, e quindi attivare una pubblicità molto più ampia e mirata che mi dovrebbe interessare maggiormente.

E la privacy dell’utente?

Tutto molto bello se non per un piccolo problema: la privacy dell’utente. Quando io vado su un sito “ALFA” e navigo, capisco che sto dando delle informazioni a quel sito “ALFA”. Ma se vado sul sito “BETA”, perchè a questo devo dare le informazioni del mio comportamento sul sito “ALFA” senza permesso?

Mettiamo che io uomo vado su un sito di Lingerie per fare un regalo “particolare”, perchè un altro sito successivamente deve avere informazioni che non lo riguardano sui miei gusti di lingerie con tutta una serie di implicazioni che ognuno può immaginare? Da qua si scatena la necessità del blocco dei cookies di terza parte. Che, nessuno degli utenti si rende conto, sono a migliaia.

Ogni volta che si visita un sito i nostri dati vengono presi e smistati da decine e decine di servers per varie profilazioni che poi servono per remarketing, per fare creatività su banner in modo automatico (DCO), per controllare quante volte un’ads sia esposta a un utente in luoghi diversi ecc ecc. Quindi molto spesso in modo anche utile per l’utente oltre che per l’editore e merchant.

Facebook e iOS

Con l’aggiornamento di iOS 14.5.1, Apple ha iniziato a rilasciare aggiornamenti per limitare l’uso di coookie di terze parti ed il tracking dei dati. La prima evidenza è emersa con l’aggiornamento dell’app di Facebook che ha richiesto il permesso di effettuare la raccolta dati da siti terzi giustificando come un contributo per lasciare Facebook gratuito. I primi dati che arrivano dagli Stati Uniti da FLURRY parlano di un solo 4/5 % di utenti che ha acconsentito a dare i propri dati….quindi un 96% ha detto no.

Chi subirà i danni maggiori dal “cookieless world”?

Quello che diventerà sempre più importante sarà costruirsi un contenitore più ampio possibile di dati di prima parte. Dunque chi soffrirà di questo cambiamento strategico dell’online advertising? I piccoli ecommerce. Questo perchè i grandi player ecommerce (Amazon, Zalando, Alibaba EBAY ecc ma anche i vari unieuro, Decathlon, eprice, ibs e altri in Italia) hanno un traffico così grande che i loro dati di prima parte non hanno bisogno di essere integrati (o perlomeno hanno meno bisogno di essere integrati) con i dati di terza parte.

I piccoli invece hanno bisogno di integrare queste informazioni per poter far funzionare anche solo quelle automazioni che servono per rendere le loro ads “appetibili” al bacino di utenti o, semplicemente, esporre le loro ads agli utenti che sono interessati al loro prodotto ma che non conoscono. Qua diventa fondamentale il ruolo delle agenzie, che dovranno aiutare le aziende a gestire i loro dati di prima parte e trovare “soluzioni alternative” adatte alla propria realtà.

Quello che sta succedendo ai piccoli è infatti

• Riduzione dell’efficacia del targeting: La mancanza di dati granulari sugli utenti rende più difficile raggiungere il pubblico giusto con le campagne pubblicitarie.
• Difficoltà nel misurare l’efficacia delle campagne: Senza cookie di terze parti, è più complicato tracciare le conversioni e attribuire il successo alle diverse attività di marketing.
• Aumento del costo dell’acquisizione clienti: La concorrenza per l’attenzione degli utenti è aumentata, con un conseguente aumento del costo per click e per acquisizione.

Il ruolo dei CRM

Come migliorare la nostra situazione in un mondo senza cookies?
Ad esempio si dovrà pensare a valorizzare quanto più possibile i dati in nostro possesso che siano offline (come il CRM o le fidelity card) o online (come quelli dei sistemi di analytics come Google Analytics, Adobe Analytics e Experience, Owox.BI ecc).

Il CRM o Customer Relationship Management è una strategia per la gestione di tutti i rapporti e le interazioni di un’azienda che hanno luogo con i clienti potenziali ed esistenti. Un sistema CRM aiuta le aziende a rimanere in contatto con i clienti, a semplificare i processi e a migliorare la redditività.

Migliorando la raccolta dei dati nel CRM, attraverso una loro segmentazione, possiamo già utilizzarli per andarne a fare un uso mirato nell’online marketing e andando a sopperire, già in parte, i dati mancanti dalla rivoluzione in atto di “cookieless world” (abbiamo già implementato su vari clienti questa metodologia con SalesForce, vTiger e Dynamics per fare un esempio).

Ma la raccolta dei dati deve essere migliorata anche nel nostro sistema analytics.
I dati di prima parte diventano fondamentali ed il tracciamento server side è il primo passo da affrontare per costruirsi il nuovo ecosistema.

I piccoli sopravviveranno senza cookies?

Ma i più piccoli, che non hanno grandi bacini di utenti da cui pescare dati o non sono organizzati per valorizzare i propri utenti con sistemi CRM o fidelity card, come faranno a fare pubblicità online in modo remunerativo e soddisfacente?

E’ abbastanza ovvio che AI (Intelligenza Artificiale) e ML (Machine Learning) ossia i sistemi automatici basati su vari segnali a disposizione delle piattaforme di distribuzione di ads, con cui in molti cercano di togliere le preoccupazioni dei clienti , non possono bastare a competere con chi ha i grandi mole di dati e può segmentarli. Basterà UID (universal id, ovvero un identificatore personale unico per tutte le varie tecnologie adottate da un utente)per arrivare a raggiungere gli obiettivi minimi di un publisher che siano di esposizione o di vendita? Probabilmente no!

Google ha ritirato FLoC

Sono state varie le proposte per dare un’alternativa ai cookie. La più famosa è stata sicuramente FLoC (Federated Learning of Cohorts) ovvero dei dati aggregati messi a disposizione dopo essere stati raccolti, tramite API, da Google Chrome e da chi lo adotterà. Ma come i dati di terza parte, ci sono varie implicazioni che andavano contro alla normativa europea sulla privacy GDPR (General Data Protection Regulation) e ai regolamenti presi a riferimento in America CCPA (California Consumer Privacy Act) e CPRA (California Privacy Right Act) .

In general, the idea that privacy is, and is only, the absence of cross-site tracking, is wrong

Secondo Brave (browser in grande ascesa che mette al centro l’utente ed i suoi diritti), l’idea che la privacy sia solo l’assenza di cookies di terza parte è sbagliata. La privacy è molto di più. Qualsiasi soluzione sulla privacy dovrebbe includere un concetto di “non dire agli altri cose che sai di me, senza il mio permesso”, l’aggregazione del dato non supera il problema.

Quindi Google ha scelto di ritirare FLoC e andare su una nuova soluzione.

Privacy Sandbox

L’iniziativa Privacy Sandbox, portata avanti da Google e a cui molti grandi altri player hanno aderito (tra cui Adobe adv, Yahoo! adv, Criteo, Blendee ecc), è volta a sviluppare nuove tecnologie per migliorare la privacy delle persone sul Web e nelle app Android. Le soluzioni proposte limiteranno il tracciamento delle persone e forniranno alternative più sicure alla tecnologia esistente su queste piattaforme, mantenendole aperte e accessibili a tutti.

L’iniziativa Privacy Sandbox si impegna a sviluppare tecnologie web che salvaguardino la privacy degli individui online, mentre forniscono alle aziende e agli sviluppatori gli strumenti necessari per creare attività digitali di successo. L’obiettivo è mantenere il web e le app aperte e accessibili a tutti. Privacy Sandbox rappresenta un processo in costante evoluzione che incorpora idee provenienti dall’intero settore in nuove proposte soggette a test, discussioni e miglioramenti.

Privacy Sandbox per il web prevede un graduale abbandono dei cookie di terze parti e una limitazione del monitoraggio nascosto. Introducendo nuovi standard web, offre ai publisher alternative più sicure rispetto alle attuali tecnologie, consentendo loro di far crescere le loro attività digitali preservando la riservatezza dei dati.

Google API Protected Audience

Una delle proposte chiave, frutto dell’iniziativa Privacy Sandbox, è l’API Protected Audience di Google, nota in precedenza come Google FLEDGE. Questa API offre nuove modalità di protezione della privacy per supportare le strategie personalizzate di pubblico e remarketing, consentendo agli inserzionisti di coinvolgere nuovamente i visitatori dei loro siti web.

Con l’API Protected Audience, il browser dell’utente memorizza gruppi di interessi definiti dall’inserzionista e partecipa ad aste on-device per la visualizzazione degli annunci. Questo approccio consente ai professionisti del marketing di evidenziare diverse categorie di prodotti, attirare visitatori che non hanno completato acquisti e coinvolgere nuovamente coloro che hanno abbandonato il carrello degli acquisti, senza però raccogliere e condividere informazioni degli utenti tramite cookie di terze parti, come avveniva in passato.

Quindi cosa si dovrebbe fare prima possibile?

Come già accennato il ruolo delle agenzie (preparate) diventa fondamentale. Il primo passo da fare è un assessment sulla situazione attuale

• dati di prima parte
• dati di terza parte
• profilazioni in atto
• strumenti in uso
• strumenti che potrebbero venire a mancare

Iniziare immediatamente i correttivi per non ritrovarsi impreparati sulle evoluzioni in atto. E iniziare un percorso per adottare strategie e tattiche differenti e differenzianti nel tempo mano a mano che nuove soluzioni saranno disponibili insieme ad un’agenzia competente.

La rivoluzione dei cookie è iniziata. E come ogni cambiamento deve essere preso come un’opportunità…per uscirne vincenti e non essere invece tra i morti e feriti che ogni rivoluzione lascia dietro di se.