Sono chiamati simpaticamente cookie, ma spesso sono tutt’altro che piacevoli, anche se si rivelano utilissimi per la profilazione degli utenti per finalità di marketing. In vista della grande rivoluzione annunciata da Google, che entro il 2022 eliminerà gran parte dei cookie di terza parte dal suo browser Chrome, cerchiamo di capire qualcosa in più su queste tracce e su cosa significa questo cambiamento per le aziende.

Che cosa sono i cookie

I cookie web, o più semplicemente e per antonomasia cookie, sono dei tracker identificativi usati dalle applicazioni web lato server per salvare e recuperare informazioni sul lato client attraverso un header aggiuntivo presente in una richiesta (Cookie:) o risposta (Set-cookie:) HTTP.

In termini pratici, sono dei file testuali di piccole dimensioni, che contengono generalmente lettere e numeri, creati dai siti web visitati e memorizzati su ogni tipo di dispositivo tecnologico connesso alla Rete (pc desktop, device mobile o strumenti dell’Internet of Things) per due motivi principali:

  • Memorizzare le preferenze degli utenti e migliorare la loro esperienza di fruizione di un sito o di un app, salvando i dati di navigazione.
  • Analizzare il traffico verso quel sito e tracciare il comportamento di navigazione degli utenti.

A cosa servono i cookie

Il primo compito dei cookie è di mantenere un utente connesso al sito: grazie a questi tracker, si possono memorizzare le preferenze personali per ogni sito visitato, salvare le interazioni precedenti, identificare l’accesso a un account, rendere più operativi i siti, caricare più velocemente le pagine, raccogliere dati statistici sul comportamento dei visitatori e offrire contenuti pertinenti a livello locale.

Questi biscotti digitali sono in grado di memorizzare dati personali – ad esempio indirizzo Ip, nome utente, identificatore univoco o indirizzo email – ma possono potenzialmente anche contenere altri dati non personali, come ad esempio le impostazioni di lingua o le informazioni sul tipo di dispositivo usato dall’utente. Inoltre, i cookie possono anche contenere Id di tracciamento come gli Id pubblicitari e l’Id utente.

Le tipologie di cookie

I cookie si distinguono in varie tipologie a seconda delle loro caratteristiche. La differenza maggiore è quella tra proprietari e di terze parti, a seconda di chi opera la richiesta di installazione. Per la precisione:

  • I cookie proprietari o di prima parte sono impostati dal dominio del sito host, quello che l’utente sta visitando e che visualizza nella barra degli indirizzi; può leggerli soltanto quel sito e, solitamente, servono ai proprietari delle pagine per salvare dettagli come le password degli utenti, che così avranno successivamente un accesso più semplice e rapido agli account.
  • I cookie di terze parti sono creati da un sito differente e ospitati da quello che l’utente sta visitando; il dominio che imposta i cookie è proprietario di alcuni dei contenuti, ad esempio annunci o immagini, che li utilizza per effettuare pubblicità mirata.

Un’altra distinzione importante è quella tra:

  • Cookie persistenti, salvati sul computer dell’utente fino alla scadenza prevista o alla cancellazione manuale. Tramite questi tracker i siti riconoscono automaticamente gli utenti che accedono al sito (o eventuali altri utenti che impiegano il medesimo computer), che comunque hanno possibilità di gestire le preferenze ed eventualmente rifiutare i cookies attraverso le impostazioni del browser.
  • Cookie di sessione, che si cancellano quando l’utente chiude il browser e quindi non vengono memorizzati in modo persistente sul dispositivo. Sono biscotti strettamente limitati alla trasmissione di identificativi di sessione che sono necessari per consentire l’esplorazione sicura ed efficiente del sito, senza dover quindi ricorrere ad altre tecniche informatiche che potrebbero essere potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti.

Quali sono i principali cookies

La lista dei tracker si completa poi con una ulteriore classificazione più specifica, tra:

  • Cookie tecnici, richiesti da alcuni sistemi informatici e necessari all’utente per autenticarsi, usufruire di contenuti multimediali o per impostare una lingua di navigazione.
  • Cookie non tecnici, usati per finalità di profilazione e marketing, che a loro volta si raggruppano in base alle funzioni. Riconosciamo così:
    • Analytics, i cookie usati per raccogliere e analizzare informazioni statistiche sugli accessi e/o le visite al sito web. Questi, se associati ad altre informazioni (come le credenziali inserite per l’accesso ad aree riservate), possono in alcuni casi servire a profilare l’utente (in particolare abitudini personali, siti visitati, contenuti scaricati, tipi di interazioni effettuate e così via).
    • Widgets, componenti grafici di una interfaccia utente di un programma, che facilita l’interazione dell’utente con il programma stesso. Ne sono esempi i cookie di Facebook o Twitter.
    • Advertsing, i cookie utilizzati per fare pubblicità all’interno di un sito.
    • Web beacons, frammenti di codice che consentono a un sito di trasferire o raccogliere informazioni attraverso la richiesta di un’immagine grafica. Possono servire a più scopi, come l’analisi dell’uso dei siti, attività di controllo e reportistica sulle pubblicità e personalizzazione di pubblicità e contenuti.

Dal punto di vista tecnico, invece, i tracker possono avere la forma di browser o HTTP cookie, oppure usare tecnologie di tracciamento meno conosciute, come i local storage objects (Lso) o flash cookie, i software development kits (Sdk), i pixel tracker (o pixel gif), i pulsanti “mi piace” e gli strumenti di condivisione social nonché le tecnologie di fingerprinting.

Proprio i fingerprint sono ritenuti una delle forme più aggressive di cookie traccianti: sono piccoli frammenti di informazioni che variano a seconda delle caratteristiche dell’utente (dal dispositivo posseduto ai font installati) e permettono di generare un identificatore unico che può essere utilizzato per far corrispondere un utente attraverso i siti web. Inoltre, a differenza di quanto avviene con i classici cookie, gli utenti non possono cancellare le attività passive legate al fingerprinting, e quindi non hanno controllo sulle modalità di raccolta delle loro informazioni.

Cookie e pubblicità, perché sono importanti

Comparsi online per la prima volta nel 1994 (il primo uso fu sul sito di Netscape, per controllare se i lettori fossero nuovi o di ritorno), è da più di 25 anni quindi che i cookie sono parte del sistema del Web e sono fondamentali perché “senza di essi non esisterebbe l’ecosistema pubblicitario che vediamo oggi”, come ha detto al Financial Times Ratko Vidakovic, fondatore della società di consulenza AdProfs.

L’industria dell’advertising online e dell’adtech fa largo uso dei cookie in ogni fase, dalla pianificazione delle campagne al targeting, fino alla misurazione e all’attribuzione delle vendite.

L’utilizzo di tutti i tracker a fini pubblicitari è stata finora una delle modalità più redditizie per il comparto, perché perché questi pacchetti di dati permettono di alimentare la consegna di annunci mirati entro pochi secondi dall’apertura di un sito web da parte dell’utente e, soprattutto, consentono di monitorare specificamente i contenuti a cui accedono gli utenti e come questi si comportano, tracciando gli indirizzi Ip dinamici del loro dispositivo o altre informazioni similari.

A partire da questo tracciamento si crea un profilo che consente di classificare l’utente all’interno di uno specifico cluster, così da poter indirizzare pubblicità profilata e mirata. In sintesi, queste informazioni sono preziose perché permettono di creare la domanda, “inducendo i consumatori a desiderare prodotti e servizi di cui non conoscevano l’esistenza” (Wired).

La cookie apocalypse, verso la fine di un’era?

Per quasi un quarto di secolo quindi i cookie (soprattutto di terze parti) hanno rappresentato la pietra angolare della pubblicità su Internet e hanno consentito alle società di mettere a segno enormi guadagni, ma la situazione sta cambiando (più o meno) improvvisamente.

I primi segnali sono arrivati nel 2017, quando il browser Safari ha iniziato a bloccare i cookie di tracciamento di terze parti, seguito nel 2019 da Firefox, fino ad arrivare alla decisione di Google, che ha annunciato a inizio anno l’intenzione di fermare definitivamente questi tracker su Chrome, il browser più usato al mondo (circa due terzi di marketshare).

È stato Justin Schuh, direttore di Google Engineering per Chrome, a chiarire le mosse di Mountain View, che bloccherà entro il febbraio 2022 i tracker cross-website per garantire una maggiore protezione della privacy e una maggiore sicurezza della navigazione degli utenti.

Cosa succede con la decisione di Google

Secondo le parole di Schuh, riportate anche dal Sole 24 Ore, l’azienda sta mettendo in campo una “strategia per riprogettare gli standard del web, per renderlo predefinito per la privacy. C’è stata molta attenzione sui cookie di terze parti perché certamente sono uno dei meccanismi di tracciamento, ma questo è solo un meccanismo di tracciamento e lo chiamiamo così perché è quello a cui le persone prestano attenzione”.

Inoltre, Google sta lavorando in modo attivo “su tutto l’ecosistema, così che browser, editori, sviluppatori e inserzionisti abbiano l’opportunità di sperimentare nuovi meccanismi, testare se funzionano bene in varie situazioni e sviluppare implementazioni di supporto, tra cui la selezione e la misurazione degli annunci, la prevenzione del denial of service (DoS), anti-spam/frode e l’autenticazione federata”.

Il primo effetto concreto è arrivato nel febbraio scorso, quando Chrome ha iniziato a limitare il “cross-site tracking” e la condivisione di dati non protetti introducendo un nuovo sistema di tagging che integra l’etichetta SameSite per esplicitare come vanno considerati e trattati i cookie, imponendo che quelli etichettati per l’uso di terze parti siano accessibili solo tramite una connessione HTTPS. Senza indicazione dell’attributo, Chrome considera tali tracker come solo first party e dunque non distribuibili mediante siti esterni.

La Privacy Sandbox di Google

Questo è il primo passo del progetto Privacy Sandbox, un’iniziativa più ampia che punta a sostituire i cookie con una tecnologia API “open web”, credibile e realizzabile per il targeting e il tracking delle conversioni, creata per proteggere la privacy degli utenti e, allo stesso tempo, per consentire agli inserzionisti di tracciarli all’interno del browser senza la condivisione dei loro dati.

Si tratta quindi di un sistema che mette fine al targeting individuale per promuovere un targeting per gruppi di utenti, così da impedire abusi di vario genere e salvaguardare la visualizzazione di contenuti pubblicitari.

Le implicazioni di questa mossa

Prima di capire cosa possono fare le aziende in questo nuovo contesto, è comunque bene chiarire quali possono essere gli effetti della decisione di Google.

Il primo punto, cruciale, è non tutti i cookie stanno scomparendo: i cookie first party, creati dal dominio visitato da un utente per ricordarne carrelli della spesa o account utente, non sono influenzati dall’abbandono e, anzi, vedono aumentare il loro valore come fonte di dati per adattare gli annunci alle persone.

All’interno del mercato pubblicitario, ciò potrebbe comportare un ulteriore spostamento di potere, come nota sempre il Financial Times: “si passerebbe dall’Internet aperta, dove un tempo prosperava l’adtech – e i cookie tracciavano l’attività degli utenti tra i siti – a domini più chiusi che hanno dati dettagliati sui loro utenti diretti”. Tale mondo chiuso si estende da piccoli rivenditori o editori, che potrebbero chiedere agli utenti di registrarsi o pagare abbonamenti, a grandi piattaforme come Facebook o Google, che contengono enormi quantità di dati sui propri utenti.

E non manca chi mette in risalto il ruolo giocato da Google, che dovrebbe andare a rafforzare il suo potere di mercato, rendendo Chrome un intermediario quasi indispensabile per gli inserzionisti che necessitano di dati per indirizzare con precisione gli annunci e monitorarne l’efficacia.

Le tre vie per un futuro cookieless

A dover trovare nuove soluzioni in vista dell’obsolescenza dei cookie di terze parti nel tempo sono inserzionisti, vendor, aziende ad tech focalizzate sul retargeting e tutti coloro il cui business si basa sulle performance, oltre ovviamente quanti si sono affidati a cookie di terze parti non sicuri o al fingerprinting.

Un articolo di Engage individua tre scenari possibili per chi deve cambiare strategia e continuare ad acquisire ancora prospect e connettersi con il proprio target.

  1. Utilizzo di altre fonti di dato

È abbastanza prevedibile pensare che la fine dei cookie di terze parti renderà più importanti altre fonti di dato, come i dati di seconde parti (o i dati di login): ciò significa che gli inserzionisti “dovranno fare maggiore affidamento agli editori e stringere ancora di più le relazioni con publisher premium per garantire che gli standard di brand safety e le esigenze di targeting contestuale siano soddisfatte”.

In questo scenario, i “brand dovranno riprendere il controllo e sfruttare meglio i loro dati di prima parte incentivando l’autenticazione degli utenti sul proprio sito o app tramite contenuti di valore, programmi di fidelizzazione” e altro, “assegnando al consumatore un unique user ID al momento dell’autenticazione” per avere “una visione chiara dei comportamenti e delle azioni di quell’utente cross-sessione e cross-device”. Inoltre, diventa fondamentale analizzare i trend e gli insight per la pianificazione delle proprie campagne.

  1. Sviluppo di partnership con i “big tech”

Le G come Google, Facebook e Amazon (che insieme fagocitano oltre il 70 per cento dei ricavi della pubblicità digitale) saranno sempre più necessarie per i brand, in un ambiente vincolato dalle nuove normative sulla privacy, perché offrono i migliori set di dati proprietari. Quindi, “identificare e rivolgersi a questi canali permetterà ai marchi di continuare ad innovare e ad erogare pubblicità targettizzata e coinvolgente al giusto pubblico”.

  1. Targeting contestuale

L’ultima strada indicata dall’articolo è l’utilizzo del targeting contestuale “per abbinare gli annunci a parole chiave e inserirli così in un contesto pertinente al proprio prodotto”. Tale soluzione è favorita dall’uso del Machine Learning e delle tecnologie basate su Intelligenza Artificiale, che “forniscono una comprensione più accurata dei contenuti e permettono di ottenere una maggiore granularità targettizzando i metadati dei video, i titoli le descrizioni, le parole chiave e persino ai commenti all’interno e all’esterno dei contenuti”, e permettono al targeting contestuale “di andare più a fondo su cosa i consumatori cercano attivamente quando sono a caccia di qualche cosa”, così da fornire messaggi più personalizzati.

Il caso della Tv di Stato dei Paesi Bassi

Proprio di targeting contestuale parla il sito Professione Reporter, che racconta un caso di successo di brand che ha deciso di rinunciare preventivamente ai cookies (e a quello che l’articolo definisce “l’impero di Google e dei cookies”): si tratta della Nederlandse Publieke Omroep, la tv pubblica dei Paesi Bassi (come dire, la nostra Rai o la BBC), che dal 2018 ha adottato una cookie policy rivoluzionaria.

Dopo l’introduzione del GDPR varato dall’Unione Europea per proteggere i dati personali e la privacy, la TV olandese ha deciso che “i visitatori dei suoi siti non sarebbero stati più costretti a dire sì o no ai cookies” e, a differenza di quanto accade quasi nella totalità dei casi, “saltare la nota sulla privacy non sarebbe stato considerato un ok al tracciamento, ma un no”.

Il 90 per cento degli utenti ha scelto il no, indicandolo direttamente o saltando l’opzione, ma questo non ha significato un disastro per i ricavi pubblicitari di Npo – nonostante uno studio di Google che sostiene che “rinunciare ai cookies avrebbe ridotto del 50 per cento le entrate per gli avvisi pubblicitari” – e in questo 2020 ha deciso di rinunciare del tutto ai cookies, affidandosi non più al programmatic advertising tramite Google, ma al contextual advertising servito dall’agenzia locale Ster.

Il risultato, storia di questi mesi, è che i guadagni pubblicitari dell’azienda sono saliti notevolmente, anche dopo lo shock del Coronavirus, e Npo ha scoperto “gli avvisi pubblicitari serviti agli utenti che rifiutavano i cookies avevano portato gli stessi o più alti ricavi degli avvisi serviti agli utenti che avevano detto sì ai cookies”.

In termini concreti, dall’inizio del 2020 i visitatori dei siti Npo non vengono tracciati: solo “in gennaio e febbraio i ricavi ricavi da pubblicità digitale sono cresciuti del 62 e del 79 per cento, rispetto agli stessi mesi dell’anno precedente, e perfino durante i successivi mesi del Coronavirus sono cresciuti a doppia cifra”.

La spiegazione è semplice: adesso Nederlandse Publieke Omroep “incassa tutto ciò che gli inserzionisti spendono per pubblicare sulle sue pagine, mentre prima lasciava un’importante fetta dei ricavi nelle mani di bunch middlemen, il gruppo degli intermediari (data management platform, demand-side platform, supply-side platform)”.

Verso un futuro senza cookie?

Siamo ancora in una situazione in evoluzione e non è chiaro ancora come avverrà l’abbandono dei cookie per il tracciamento e che impatto avrà questo cambiamento.

Di certo, è arrivato il tempo iniziare a guardare ai dati in modo diverso e prepararsi a questo futuro cookieless: per non perdere terreno, i brand dovranno sviluppare nuove competenze, programmare sistemi per misurare l’audience e l’efficacia di una campagna pubblicitaria ed essere in grado di coinvolgere nel modo più efficace possibile i consumatori.

Immagine di copertina da https://blog.google/technology/research/makings-smart-cookie/