Wstęp

Niniejszy artykuł otwiera serię publikacji dotyczącą subiektywnego postrzegania zmian jakie zachodzą w świecie reklamy internetowej. W ciągu najbliższych dwóch lat sposób w jaki się reklamujemy ulegnie daleko idącej ewolucji. Zmieni się zarówno sposób w jaki będziemy mogli kierować reklamy, miejsca docelowe, jak i mechanizmy pozwalające na analizę marketingową.

Do 2022 przestanie istnieć dotychczasowy sposób zbierania informacji o użytkowniku. W konsekwencji usługi takie jak Google Analytics utracą znaczną ilość danych, a marketerzy klasyczne grupy odbiorców, pozwalające na efektywne kierowanie reklam. Znikną albo staną się znacznie mniej skuteczne rozwiązania takie jak kierowane reklamy display, programmatic/rtb, afiliacja (w CPA), retargeting (lookalike), remarketing. Rynek ulegnie mocnemu przetasowaniu, pojawią się nowe firmy, a stare utracą część rynku, upadną, albo dostosują się do zmian.

Przyczyną tych zmian jest domyślne blokowanie zbierania informacji o użytkowniku przez aktualne przeglądarki internetowe. W Firefox i Safari dane  śledzące nie są już przekazywane do odwiedzanych stron, a w Google Chrome ma to zostać wdrożone najpóźniej do końca przyszłego roku.

Blokowanie elementów śledzących na przykładzie Firefox

Serwisy społecznościowe

Jak widać na powyższym obrazku piksele śledzące zostały zablokowane.

Śledzenie między witrynami

Firefox zablokował m.in cookies od doubleclick (spółka należąca do Google odpowiadająca za programmatic), co uniemożliwia prowadzenie kierowanych reklam display na tego odbiorcę.

W jaki sposób zbiera się informacje o użytkowniku?

W dużym uproszczeniu mamy dwa sposoby gromadzenia danych w kontekście odbiorcy.

1. Stworzenia konta użytkownika (rejestracji) na serwerze, w takim przypadku wszystkie zgromadzone przez nas informacje możemy powiązać z tym profilem.
2. Nadanie użytkownikowi unikalnego numeru, zapisanie go w przeglądarce użytkownika (plik cookie), a wszystkie informacje przypisane do niego  przechowywać na serwerze analitycznym

Zapis na koncie

lub / i

Zapis w przeglądarce

Przypadek pierwszy dotyczy przede wszystkim podmiotów gdzie użytkownicy chcą mieć aktywne konto – takich jak Google, Facebook. Jest on raczej niemożliwy do wdrożenia nawet dla silnych podmiotów na naszym rynku takich jak Grupa WP, Agora, RAS – gdzie pomimo podobnej ilości unikalnych wizyt co w Google/Facebook ilość zalogowanych użytkowników jest raczej niewielka. Posiadanie konta zalogowanego użytkownika pozwala na gromadzenie danych na własnych serwerach i wykorzystywanie zgromadzonych informacji do wyświetlania reklam na własnych przestrzeniach reklamowych.

Drugi przypadek jest dużo prostszy, gdyż jest niewidoczny dla użytkownika. Do czasów RODO/GDPR odbiorca nie był nawet informowany, że ktoś nadał mu jakiś identyfikator i gromadzi w jego kontekście informacje. Dane zbierane w ten sposób zwykle były przekazywane do zewnętrznych podmiotów, które je w odpowiedni sposób klasyfikowały i pozwalały na wyświetlanie kierowanej reklamy innym podmiotom (często pod płaszczykiem darmowej funkcji do umieszczenia na stronie jak np. analityka).

Podmioty takie jak Facebook czy Google wykorzystują również tą drugą metodę, aby zbierać dane niezależnie od stanu zalogowania w swoich usługach.

Po wprowadzeniu RODO w zasadzie wiele się nie zmieniło, poza denerwującym wszystkich paskiem informacji o polityce prywatności. Firmy z branży AdsTech/MarTech musiały dostosować sposób gromadzenia danych i anonimizację użytkownika do wymagań prawnych, ale z punktu widzenia marketera dalej wszystko działało tak samo.

Spokój branży AdsTech nie trwał długo i zaczęły się pojawiać fizyczne rozwiązania utrudniające  śledzenie użytkownika, czy to w postaci dedykowanych pluginów, czy rozwiązań typu adblock.

Prawdziwy przełom nastąpił gdy za ochronę prywatności użytkowników zabrali się twórcy przeglądarek internetowych.

Cookie z identyfikatorem użytkownika

Twórcy przeglądarek postanowili ograniczyć możliwość identyfikacji odbiorcy bez jego wiedzy. Przyjęli założenie, że użytkownik musi wyrazić świadomą chęć do bycia śledzonym w konfiguracji przeglądarki. Do tej pory zgoda ta była wyrażana w popupach z RODO,.

Jak działają pliki cookie?

Dzisiaj jedynym skutecznym sposobem śledzenia konkretnego użytkownika jest wykorzystanie plików cookie. Plik cookie to dowolna informacja zapisana przez odwiedzaną stronę w przeglądarce użytkownika. W cookie przechowywane jest m.in nazwa, tworząca go domena i jak długo ma być dostępny. Tą informacją może być np. data ostatniej wizyty, język, źródło wejścia, ilość wizyt, ostatnie wyszukiwania itd. Najbardziej widoczną konsekwencją istnienia plików cookie jest utrzymanie bycia zalogowanym przy ponownym wejściu na witrynę – po zamknięciu strony, w przeglądarce zostaje zapisany identyfikator, który powiązany jest z aktywną sesją na serwerze. Przy ponownym wejściu serwer sprawdza czy identyfikator z przeglądarki pasuje do aktywnej, niewylogowanej sesji i jeśli tak to ją przywraca. Nawiasem mówiąc, kradzież tego identyfikatora zwykle wystarcza do przechwycenia sesji, a w konsekwencji do wejścia na konto użytkownika bez znajomości hasła (tzw. session hijacking)..

Wracając do tematu reklamy i analityki to najczęściej pliki cookie wykorzystuje się do przechowywania unikalnego identyfikatora, który pozwala powiązać danego użytkownika z poprzednimi wizytami.

Na tej podstawie systemy analityczne wiedzą co użytkownik robił na stronie, jak często odwiedzał stronę, co kupił, ile czasu był na stronie itd.

Rodzaje plików cookie

Pliki cookie mogą być stworzone zarówno przez samą witrynę, jaki i elementy na niej umieszczone, a pochodzące z zewnętrznego źródła (np.  film YouTube, skrypt do Like, Analytics, obrazek z innej strony)

First party cookie

1. Przeanalizujmy taki scenariusz:
   Wchodzimy pierwszy raz na witrynę. Plik cookie nie istnieje, gdyż albo nigdy nie byliśmy na stronie, albo poprzedni plik uległ przedawnieniu. Strona sprawdza czy plik istnieje i jeśli go nie ma to tworzy nowy i generuje unikalny identyfikator – na przykład w postaci aktualnego czasu w mikrosekundach (0,000001s) pomnożony przez losową liczbę z dużego zakresu. Prawdopodobieństwo powtórzenia się takiego identyfikatora jest bliskie zeru. Strona ustawia ważność tego pliku np. na 30 dni
2. Jeśli wejdziemy ponownie na tą stronę w ciągu 30 dni, to przeglądarka wysyłając żądanie o dane na serwer z witryną wyśle również wszystkie zapisane pliki cookie z nią związane. Serwer odpowiadając może zwrócić różne zasoby na podstawie tych danych (np. widok zalogowanego użytkownika).

Takie cookie – zapisane przez stronę we własnym imieniu nazywamy first party cookie.

Pliki tego typu są dostępne jedynie dla witryny która je utworzyła, innymi słowy informacja ta jest prywatna dla danej domeny.

Third party cookie

Istnieją jednak inne przypadki użycia i to one są wykorzystywane do śledzenia użytkownika w internecie. Historycznie służyły do tego pliki cookie zapisywane przez wklejony zasób z zewnętrznej domeny (obrazek, stąd nazwa pixel śledzący, gdyż obrazek aby był niewidoczny miał wymiar 1×1 piksela), skrypt (np. skrypt google analytics, pixel facebook itd) lub ramkę (iframe). Pliki cookie pochodzące z innego źródła, niż witryna w pasku adresu nazywane są third party cookies.

Takie pliki są dostępne dla wszystkich serwisów umieszczających zasób z danej domeny, czyli wszystkie strony korzystające z danego rozwiązania, mają dostęp do przechowywanej informacji

Jak to działało w 2019r i częściowo działa dalej?

1. Wchodzimy pierwszy raz na witrynę. Na stronie umieszczone są zewnętrzne zasoby. Wczytanie takiego zasobu przez przeglądarkę jest równoznaczne z zezwoleniem na zapisywanie przez niego plików cookie lokalnie. Takie pliki wyglądają identycznie co pliki stworzone przez witrynę (first party cookie), ale w informacji o twórcy jest witryna z której zasób został wczytany (np. google.com, facebook.com, criteo.com itd.). Co bardziej istotne, skrypty z tej zewnętrznej domeny, nazwijmy ją dalej X – mają dostęp do swoich plików cookie z poziomu różnych witryn. Oznacza to, że raz nadany identyfikator, jest dostępny na wielu stronach, które korzystają ze skryptów z tej domeny. W ten sposób oglądając produkty na sklepie A, widzimy je później w reklamach na witrynie B – obie korzystały ze skryptów od X i prawdopodobnie sklep A zdecydował się skorzystać z remarketingu
2. Implikuje to też inne konsekwencje, np. sklep A był sklepem zoologicznym, to X może nadać użytkownikowi klasyfikację „zainteresowany produktami zoologicznymi”, „był na A” – co pozwala podmiotom innym niż sklep A na kierowanie reklamy po zamiarach, zainteresowaniach, był na witrynie itd. Tak właśnie działa retargeting.
3. Naturalną konsekwencją takiego działania jest powstanie hurtowni danych (profili) które sprzedają wyspecjalizowane w tym firmy (które wymieniają się danymi, kupują je itd.). Tak powstał “audience buying” czyli kierowanie reklamy na wybranych odbiorców
4. Kierowanie reklamy na odbiorców podobnych do tych których wskazaliśmy lub posiadamy to z kolei lookalike.

Podsumowując, third party cookies pozwalają identyfikować daną przeglądarkę i na podstawie tego identyfikatora przechowywać informacje, takie jak zainteresowania, wiek, płeć, wiek, preferencje itd. Takie informacje z kolei pozwalają wyświetlać reklamy kierowane na danego odbiorcę co podnosi ich skuteczność (i cenę).

Third party cookies odpowiadają więc za remarketing, retargeting, lookalike i audience buying (programmatic)

Podgląd plików cookie w Firefox

Aby w Firefox zobaczyć pliki cookie na danej stronie należy wcisnąć CTRL + SHIFT + K i dalej Dane > Ciasteczka.

Tak jak wspominałem wcześniej, Firefox blokuje domyślnie third party cookies, co widać po tym, że wszystkie widoczne pliki cookie pochodzą z wyświetlanej domeny sembot.io (czyli są to first party cookie).

W tabelce po prawej widzimy jaka domena zapisała pewne wartości pod wybraną nazwą. Przykładowo nazwa country_selector odpowiada wybranemu językowi, co pozwala przy ponownym wejściu odrazu wyświetlić stronę zgodną z poprzednim wyborem. Pod nazwą _ga przechowujemy z kolei unikalny (losowy) identyfikator użytkownika, utworzony przy pierwszej wizycie. Przy ponownej wizycie ten identyfikator będzie już istniał, więc Google Analytics uzna nas za użytkownika powracającego (dzięki czemu w statystykach pojawi się informacja jeden unikalny użytkownik, dwie sesje)

Podgląd plików cookie w Google Chrome

Aby w Chrome zobaczyć pliki cookie na danej stronie należy wcisnąć F12 i dalej Application > Cookies

Chrome na dzień 16.08 nie blokuje third party cookies, co widać po tym, że widoczne pliki cookie pochodzą z różnych domen.

Jak widać, inne witryny chętnie zbierają „nasze” dane i nawet wykorzystują do tego usługi stron trzecich (i LinkedIn i Albacross wstawił swój kod analytics)

Zmiany w obsłudze cookies

Wszystko związane z cookies działało niemal bez większych zmian przez 20 lat. Do 2019r.

1. Apple wprowadziło w 2017r w Safari rozwiązanie Intelligent Tracking Prevention (ITP), które początkowo blokowało część cookie i ograniczało ich czas życia, a od marca 2020 całkowicie blokuje third party cookies. Co więcej – Safari ogranicza również first party cookies, jeśli uzna je za służące śledzeniu użytkownika. Takie cookies mają zredukowany czas życia do 7 dni (niezależnie od ustawionej wartości), a w przypadku wejść ze stron sklasyfikowanych jako śledzące – wynosi on 24h
2. We wrześniu 2019r Firefox rozszerzył swoją usługę chroniącą prywatność użytkownika – Enchanced Tracking Protection (ETP) aby domyślnie blokowała third parties cookies
3. W maju 2019r Google zapowiedziało, że w ciągu dwóch lat będzie blokować w Chrome third party cookies

Konsekwencje blokowania third party cookies

Blokowanie plików third party cookies powoduje, że niemożliwa staje się wymiana identyfikatora użytkownika pomiędzy stronami, a w konsekwencji jego śledzenie, klasyfikacja i wyświetlanie spersonalizowanych treści reklamowych. Na dzień dzisiejszy sprawa nie dotknęła jeszcze silnie Polski, gdyż 70% używanych przeglądarek nie blokuje plików cookie, ale to kwestia czasu – w USA ponad 50% użytkowników korzysta z domyślnie aktywnej technologii chroniącej ich prywatność (głównie ze względu na duży udział Apple).

Zmiany w analityce

Rozwiązania takie jak Google Analytics czy Facebook Analytics stosowały third party cookie. Pozwalało to gromadzić im więcej informacji, jednak nie były one niezbędne do wykonywania operacji analitycznych. Przepisano te rozwiązania tak aby korzystać z first party cookie. Firmy utraciły w ten sposób informację o użytkowniku w kontekście działań na wielu stronach, ale akurat ta funkcja służyła bardziej właścicielom rozwiązań analitycznych do gromadzenia profili użytkowników na potrzeby marketingu, niż właścicielom stron korzystających z analityki. W latach 2018-2019 większość rozwiązań popularnych w Polsce zmieniła swoje rozwiązania, tak aby śledzenie korzystało z first party cookie (Facebook, Google).
Po tej zmianie, użytkownik który wchodził na stronę, miał generowany nowy identyfikator przechowywany w kontekście tej strony, gdzie przed zmianą miał globalny stały identyfikator przechowywany w kontekście serwisu analitycznego. Innymi słowy, przed zmianą użytkownik miał ten sam identyfikator na wszystkich stronach korzystających z Google Analytics a teraz ma unikalny identyfikator w kontekście każdej witryny.

Gdyby to był koniec zmian, to z punktu widzenia osoby przeglądającej dane w Google Analytics, Facebook Analytics i innych rozwiązaniach nic by się nie zmieniło. Jednak tak jak pisałem wcześniej, Apple zdecydowało się ograniczyć czas życia first party cookie witryn sklasyfikowanych jako śledzące do 1-7 dni co ma przykre konsekwencje dla jakości zbieranych danych. Oznacza to, że w każdym przypadku, kiedy użytkownik wejdzie na stronę po upływie 7dni od ostatniej wizyty, jest liczony jako nowy unikalny użytkownik. W dużym uproszczeniu oznacza to, że dane takie jak czas do zakupu czy ilość unikalnych użytkowników przedstawia dzisiaj przekłamane dane w przypadku użytkowników Safari. Zakładając, że pozostałe przeglądarki pójdą podobną drogą (co już zapowiedziały), oznacza to koniec analityki do jakiej się przyzwyczailiśmy.

Podsumowując, pliki cookie generowane przez skrypty mają maksymalny czas życia 7 dni, a w szczególnych przypadkach to 24h. Ten szczególny przypadek ma miejsce gdy spełnione są oba warunki:

1. Za nawigację użytkownika do bieżącej strony odpowiadała domena sklasyfikowana jako posiadająca możliwość śledzenia w wielu witrynach. (taką klasyfikacje mają witryny Google i Facebook)
2. Końcowy adres URL wspomnianej powyżej nawigacji zawiera ciąg zapytania i / lub identyfikator (czyli link ma postać ?xxx=yyy&….)

Jak to rozumieć? Każde wejście ze strony oznaczonej jako śledząca, posiadające w odsyłającym linku dodatkowe parametry podlega regule kasowania plików cookie po 24h. Tak się składa, że wszystkie linki wychodzące z social media (czy reklamowe czy linki umieszczone w postach/messengerze) mają doklejane parametry. Parametry są też niemal zawsze doklejane przez systemy reklamowe takie jak Google Ads, RTB itd.

Powoduje to, że marketerzy stają przed wyborem czy usunąć parametry z linków odsyłających a w konsekwencji czy wolą dobrej jakości dane o konwersji z reklamy, ale z czasem życia 24h (która grupa reklam, słowo kluczowe itd doprowadziło do konwersji), czy 7 dniowym okienkiem konwersji ale z informacją tylko o źródle wejścia (np. Google Ads).

Prowadzi to też do konkluzji – najdokładniejsza analityka w historii internetu to ta dostępna teraz. W najbliższym czasie ilość informacji które będą dostępne będzie się kurczyć, zarówno z powodów regulacji prawnych, jak i działań przeglądarek.

Zmiany dla firm AdsTech/MarTech

Dużo bardziej niż w firmy analityczne zmiana uderzy w dostawców reklam, a co za tym idzie w reklamodawców i pośredników (agencje)

Google i Facebook sobie poradzą, mają wystarczającą ilość danych zbieranych po swojej stronie aby móc skutecznie kierować reklamy bez informacji co dzieje się na witrynie docelowej. Posiadają zarówno profil użytkownika jak i sprzedają przestrzeń reklamową. Zmiany osłabiają i tak słabą konkurencję, w dodatku Google posiadające Chrome może mieć dane jakie tylko zechce od  ponad połowy internautów.

Z punktu widzenia agencji, najbardziej dotkliwy będzie spadek jakości kampanii ze względu na znacznie gorszej jakości listy remarketingowe. Jeśli chodzi o retargeting / lookalike w Google/Facebook to raczej wiele się nie zmieni – preferencje użytkownika można będzie dalej poznać, a ich profile marketingowe są związane z kontami użytkownika na tych portalach.

W znacznie gorszym położeniu są wszystkie platformy które nie wiążą odbiorcy z kontem na swoim serwisie. W takim wypadku muszą przechowywać informacje w plikach cookie, których nie da się już tak efektywnie współdzielić. Programmatic/RTB stracą one możliwość efektywnego kierowania reklam i ich byt jest realnie zagrożony. Przykład Criteo pasuje tutaj idealnie – na dzisiaj w przypadku użytkowników Safari ich skrypt może gromadzić informacje o tym co użytkownik oglądał na sklepie, ale nie jest w stanie zapisać tego identyfikatora tak, aby był dostępny na witrynach gdzie reklama remarketingowa będzie wyświetlana (więc nie mogą kierować spersonalizowanych reklam do tego odbiorcy).

Czy da się obejść blokadę?

Jeśli chodzi o analitykę i obejście czasu życia cookie max 7 dni, rozwiązanie jest dość proste. Pliki cookie można przechowywać po stronie serwera zamiast po stronie przeglądarki użytkownika. Po stronie użytkownika zapisujemy jako strona unikalny identyfikator w wiecznym first party cookie i ten identyfikator odnosi się do wartości identyfikatora Google Analytics (lub innego narzędzia) zapisanego trwale na serwerze, a którego Safari nie może usunąć. W ten sposób utrzymujemy działanie analityki jak przed zmianami. Jeśli  potrzebujecie takiego wdrożenia, możemy pomóc.

Emitenci reklam mają gorzej, gdyż wszystkie ich działania stosunkowo łatwo zablokować w przyszłych aktualizacjach ITP. Na dzisiaj najpopularniejsza metoda stosowana przez wielkich wydawców to dodawanie rekordu do domeny (CNAME) wskazującego na serwery zbierające informacje o użytkowniku. Taka subdomena moze mieć postać x.gazeta.pl, y.onet.pl itd.W ten sposób pliki zapisane przez tą subdomenę są dla niej first party cookie i są dostępne tak jakby były starymi third party cookie. Pozwala to serwisom zbierać dane i wyświetlać kierowane reklamy display tak jak miało to miejsce do tej pory – identyfikator użytkownika jest wieczny i dostępny na wielu domenach.

Wymaga to edycji rekordów domeny zarówno przez wydawcę jak i przez zbierających dane. Nie jest to proces skomplikowany, ale bardziej złożony niż wklejenie skryptu. Z takiego rozwiązania korzysta już Adobe w swoim Marketing Cloud.

Świat post-cookie

Ok. Coś się kończy, coś się zaczyna. Jak będzie wyglądać analityka i reklama w internecie, gdy udział przeglądarek blokujących cookie nie będzie mógł być już dużej ignorowany?

Wielcy będą jeszcze więksi

Rynek reklamy stanie się jeszcze bardziej zmonopolizowany. W przypadku Polski nie jest to duża zmiana, gdyż Google i Facebook mają już dzisiaj u nas prawdziwy monopol – przynajmniej w przypadku reklamy performance.

Facebook ma przestrzeń reklamową w której sprzeda każdą ilość reklam, jest w stanie profilować użytkownika po swojej stronie i ma aplikacje zainstalowane przez większość swoich odbiorców. Utrata informacji ze stron docelowych nie będzie kluczowa, szczególnie, że platforma będzie zmierzać w kierunku sklepów z bezpośrednią możliwością zakupu na Facebook.

Google jest w gorszej sytuacji gdyż nie ma równie popularnej własnej przestrzeni reklamowej display. Sam YouTube nie może się równać z FB/Instagram. Dodatkowo Google jest właścicielem DoubleClick który jest jednym z największych dostawców reklamy programmatic, która jest najbardziej dotknięta nadchodzącymi zmianami. To jednak tylko część ekosystemu Google. Reklamy w wyszukiwarce, gmail, YouTube będą działac dokładnie tak samo jak przedtem. Google obiera też kierunek stawiający na sprzedaż produktów bezpośrednio na platformie (buy on Google) oraz oferując produkty lokalne (local inventory).

Ogromną siłą Google jest ekosystem android i reklamy w aplikacjach które marketerom coraz trudniej wyłączać. Do tego dochodzi powierzchnia reklam typu Discovery.

Obaj giganci będą dążyli do sfinalizowania zakupu bezpośrednio na swojej witrynie, co w pewien sposób przywróci im informacje które posiadali przy pełnym wykorzystaniu cookies. Będzie to jednak zupełnie nowy rozdział w historii analityki internetowej, a wdrożone rozwiązania będą bardziej przypominać SellerCentral od Amazon niż platformy do jakich jesteśmy przyzwyczajeni. Widać to szczególnie w bardzo szybkich aktualizacjach Google Merchant Center, które prawdopodobnie stanie się głównym miejscem zarządzania ofertą w ekosystemie Google.

Technologia dla reszty

Trwają prace nad wprowadzeniem alternatywnych rozwiązań do third party cookie. Mają one umożliwić częściowe korzystanie z możliwości jakie dawało tamto rozwiązanie, ale zapewniające anonimowość i kontrolę nad przepływem danych.

API dostępu do danych typu Cookie (Apple- Safari Storage Access API)

Kierunkiem w którym idzie oprogramowanie rozwijane przez Apple jest wdrożenie API dającego dostęp do pewnej formy plików typu third party cookie. Wykorzystanie tego API będzie wiązało się z komunikatem systemowym ze zgodą na dostęp. Innymi słowy, każde rozwiązanie które chciałoby korzystać z danych współdzielonych na różnych witrynach musi zapytać o zgodę i tylko po jej wyrażeniu przeglądarka je udostępni.

Profil reklamowy w przeglądarce (Google Chrome – Chromium Privacy sandbox)

Rozwijana jest idea API dla branży reklamowej, które w uproszczeniu polegałoby na klasyfikowaniu użytkownika w anonimowy sposób do pewnego ustandaryzowanego profilu przechowywanego w przeglądarce. W ten sposób przeglądarka zbierałby informacje o preferencjach użytkownika, a systemy reklamowe na witrynie z reklamami wyświetlałyby reklamę na podstawie informacji składowanych po stronie użytkownika.

Wprowadzenie takiego rozwiązania powoduje, że właścicielem danych pozostaje użytkownik, a same dane przechowywane są lokalnie w jego przeglądarce. Zewnętrzne serwisy nie mają możliwości gromadzenia informacji, mogą jedynie zapytać o niezbędne marketingowo informacje podczas wejścia na stronę.

Inną planowaną opcją jest przekazywanie przez odwiedzaną witrynę zgromadzonych informacji na temat zainteresowań użytkownika do API reklamowego, co pozwoli wyświetlić trafniejszą reklamę z zewnętrznego źródła. W ten sposób przeglądana witryna jest w stanie udostępnić platformie dostarczającej reklamę informacje pozwalające na lepszą klasyfikację, jednocześnie nie przekazując jej identyfikatora użytkownika – czyli platforma reklamowa nie ma możliwości powiązania danej sesji z konkretnym użytkownikiem, operuje na zagregowanych danych.

Dodatkowo Chromium przymierza się do wdrożenia API do raportowania i śledzenia konwersji, które ograniczy dane możliwe do zebrania przez skrypty śledzące.

Projekt Chromium jest na dość wczesnym etapie i na dzisiaj nie da się w 100% określić, tego jak będzie to wyglądać po wdrożeniu rozwiązania. Informacje o aktualnym stanie można sprawdzić tu: https://www.chromium.org/Home/chromium-privacy/privacy-sandbox

Omijanie filtrowania cookies

W przypadku third party cookies obejście systemów wykrywających śledzenie jest niemal niemożliwe. Technicznie jest możliwe zebranie wystarczająco precyzyjnych informacji od operatorów sieci, ale w Unii Europejskiej – w przeciwieństwie do USA, jest to nielegalne (RODO/GDPR).

Jeśli chodzi o analitykę, to server side cookies rozwiązuje ten problem.  W tym kierunku będą ewoluować mechanizmy zbierania informacji. Google już uruchomił usługę server side tagging (na razie jedynie na własnej platformie Cloud – Google Cloud Platform https://developers.google.com/tag-manager/serverside).  Oczywiście server side tagging działa u dowolnego dostawcy usług hostingowych, ale jego wdrożenie wymaga pracy po stronie IT (możemy w tym pomóc).

Podsumowanie

Zmiany które nadchodzą zmienią głównie reklamę display/programmatic/rtb. Reklamy performance nie powinny znacząco odbiegać od tego co znamy. Firmy AdsTech/MarTech stracą możliwość tworzenia rozwiązań opartych o analizę użytkowników, a to jest całkiem spora liczba podmiotów. Samych marketerów niespecjalnie to dotknie, ot będzie mniejsza ilość kanałów reklamowych. Analityka będzie działała gorzej, ale tylko w niewielkim stopniu. Klienci enterprise wdrożą rozwiązania które pozwolą przechowywać informacje o sesji nieskończenie długo, co jest dostępne już teraz i prawdopodobnie nie jest możliwe do zablokowania przez przeglądarki (inna kwestia to regulacje prawne które mogą się pojawić w przyszłości).

Najbardziej dotkliwą zmianą dla marketerów będzie koniec remarketingu display w dotychczasowej formie.  Dodatkowo kierowania w sieci reklamowej w Google Ads będą miały znacznie gorszej jakości dane. Dzisiaj informacje o zamiarach pochodzą zarówno z danych zgromadzonych w wyszukiwarce Google jak i z zachowania użytkowników na stronie. Plik cookie doubleclick umieszczany przez Google Analytics (po zgodzie na usługi reklamowe) jest third party cookie (i nie da się tego wyeliminować) a więc gdy zostanie zablokowany stracimy część opcji związanych z kierowaniem.

W szczególnym stopniu zmianami zostaną dotknięte firmy działające w modelu programmatic/rtb. Opcje kierowania z jakich do tej pory korzystano staną się niedostępne.  Nacisk związany z kierowaniem zostanie przeniesiony na dane płynące od wydawcy (jaka strona jest przeglądana, jaki kontekst) oraz informacji zebranych przez tego wydawce (co robił użytkownik wcześniej, jaki profil udało się zbudować). Pozwoli to dużym wydawcom dostarczyć lepszej jakości dane o odbiorcy, chociaż będą one znacznie gorsze niż miało to miejsce dotychczas.

Z punktu widzenia firm z branży MarTech/AdsTech nacisk przeniesie się z budowy globalnego profilu użytkownika na budowę lokalnych profili u dużych wydawców oraz dobierania odpowiedniej oferty do kreacji (co pokazać w reklamie, kiedy, co jest teraz trendy).

Oczywiście ochrona prywatności ma sens, szczególnie, że jakość reklam kierowanych na podstawie danych zgromadzonych w przeglądarce powinna być całkiem niezła. Opcja opt-in dla third party cookies jaką proponuje Safari też jest rozsądnym rozwiązaniem. Strony mogą blokować użytkowników bez opt-in podobnie jak robią to teraz z użytkownikami z AdBlock. Zmusi to odbiorcę do zgody na kierowaną reklamę lub rezygnację z przeglądania strony.  Dzisiaj ten problem blokady strony przy korzystaniu dotyczy już większości dużych wydawców w Polsce, wdrożenie mechanizmów ochrony prywatności ITP / Storage API i podobnych spowoduje jedynie pojawienie się kolejnego popupu, tym razem blokującego (bądź tylko monitującego) korzystanie z witryny

W przyszłości, ilość gromadzonych jakościowych danych będzie mniejsza, co trochę przeczy ewolucji technologicznej,  w konsekwencji sposób wyświetlania kierowanych reklam ulegnie zmianie. W jakim kierunku, na pewno dowiemy się niebawem.