V poslednom čase sme sa v tíme zaoberali online bezpečnosťou a súkromím. Webové prehliadače prichádzajú každý mesiac s novinkami, ktoré súvisia s cookies a trackovaním online správania. A keďže sa to týka aj práce v digitálnom marketingu, spísal som pre vás pár postrehov. 

Na čo slúžia first-party a third-party cookies?

First-party cookies (alebo cookies prvej strany) je označenie pre typ súborov, ktoré sa ukladajú v prehliadači po navštívení webovej stránky. 

Keď prídete na akúkoľvek stránku prvýkrát, webový server vygeneruje súbor cookie, ktorý o vás ukladá informácie, vďaka čomu si vás pri ďalšej návšteve rovnakej webstránky bude pamätať. 

Tento súbor tiež zvykne zhromažďovať prihlasovacie informácie, obsah košíka, produkty, ktoré ste si pozerali, alebo pojmy, ktoré ste na stránke zadávali do vyhľadávania. 

Naproti tomu third-party cookies sú súbory, ktoré na webstránku vkladá tretia strana, a to so zámerom sledovať ľudí na vašom webe. Týmto spôsobom sa dozvedia viac o správaní používateľov a potom im môžu ponúkať reklamu na inej webstránke. Prípadne ich môžu takto remarketovať.

Celú tému cookies som rozobral v mojom predchádzajúcom článku, v ktorom som podrobne popísal ich fungovanie aj to, kde sa ukladajú. 

Nie je to len o cookies

Na trackovanie správania vo webovom prostredí sa nepoužívajú odjakživa len cookies. V posledných rokoch sa stáva čoraz populárnejšou metódou fingerprinting. 

Každý prehliadač totiž obsahuje unikátny fingerprint, čiže identifikátor, podľa ktorého vás webová stránka dokáže rozpoznať. 

Nejde pritom len o anonymné rozpoznávanie. Fingerprint tracking vás totižto dokáže sledovať niekoľko mesiacov, hoci si vymažete celý obsah prehliadača. Dokonca aj vtedy, keď používate inkognito režim. 

Webstránky, ktoré používajú fingerprinting, si pýtajú informácie o vašom zariadení. Patria k nim napríklad detaily o hardvéri, technické parametre grafických kariet a ovládočov, informácie o prehliadačoch, rozlíšenie obrazovky, stav batérie, operačaný systém alebo to, či používate ad blocker. 

Fingerprint v prehliadači poskytuje dostatok konkrétnych atribútov o vašom zariadení a jeho nastaveniach, vďaka ktorým vás spoľahlivo rozozná z davu. Dokonca aj z extrémne veľkého davu miliónov používateľov internetu a miliárd zariadení. Podľa Avast-u funkcia fingerprint identifikuje používateľov s 90 až 99 % presnosťou.

Čo o vás zozbieral unikátny fingerprint, si môžete pozrieť na stránke amiunique.org.

Zdroj: Amiunique.org

Takmer všetky prehliadače fingerprinting blokujú. Tracking pomocou tejto metódy je zakázaný aj kvôli GDPR, pretože na rozdiel od cookies fingerprint nedokážete identifikovať a premazať. 

Z hľadiska GDPR si pri cookies môžete zvoliť vlastné preferencie – čiže aký typ cookies chcete v prehliadači uchovávať a navyše ich môžete kedykoľvek odstrániť.

Ďalšou trackovacou metódou je tá, ktorá využíva IP adresy. Sledovanie IP je najjednoduchšia forma trackovania, ktorá prispôsobuje obsah na základe geografickej polohy (napríklad voľba jazyka alebo obchodu v blízkosti vašej polohy). 

Keďže používateľ zostáva stále v anonymite, v marketingu sa používa len zriedka. Z týchto možností sledovania sú teda cookies najúčinnejšie, najpoužívanejšie, ale v poslednom čase i najkontroverznejšie.

Preto prichádzajú zmeny, pomocou ktorých chcú moderné prehliadače zabezpečiť vysokú mieru anonymity a súkromia pre koncových používateľov.

Safari (Apple) a Firefox (Mozilla) teraz predvolene blokujú súbory cookie tretích strán. Safari tiež predstavilo update, v ktorom určité súbory cookie obmedzuje na 7-dňovú expiráciu (platí to aj pre localStorage, sessionStorage či service-workers) a niektoré na 24-hodinovú expiráciu.

Safari a Intelligent Tracking Prevention (ITP)

Funkcia ITP sa prvýkrát objavila v roku 2017 vo verzii 1.0. Vtedy ju spoločnosť Apple prezentovala ako funkciu WebKit-u, ktorá obmedzuje cross-site tracking na základe obmedzenia cookies a iných webových dát.

Od roku 2017 sme sa dostali na aktuálnu verziu 2.3 s mnohými ďalšími obmedzeniami. Čo to znamená? Len to, že teraz má ITP vplyv nielen na súbory cookie tretích strán, ale aj na súbory cookie prvej strany, ktoré sa ukladajú pomocou JavaScript-u. 

ITP však nie je len o obmedzovaní cookies, ale o všeobecnom trackingu naprieč webstránkami. Medzi tie najpodstatnejšie obmedzenia patrí práve cookie expirácia, ktorá trvá od 24 hodín až po 7 dní (záleží od typu cookie a akým spôsobom sa ukladá).

Zdroj: Cookiesaver.io

Mozilla Firefox a Enhanced Tracking Protection

Mozilla neprišla s obrovskými obmedzeniami ako Safari, tieto funkcie totiž už boli obsahom prehliadača, no používatelia ich museli manuálne povoliť v jeho nastaveniach. 

Po novom však Firefox predvolene blokuje všetky sledovacie súbory cookie tretích strán, a to v súlade s čiernou listinou, ktorú zostavila a spravuje spoločnosť Disconnect.

Pre úplnosť ešte uvádzam, že momentálne vo Firefox-e existujú tri typy nastavení:

Standard: Namiesto blokovania známych trackerov len v inkognito režime bude predvolene blokovať všetky známe trackery (cookies tretích strán) aj v bežnom režime.

Strict: Toto nastavenie blokuje všetky trackery, ktoré Firefox nájde.

Custom: Umožňuje detailnejšie nastavenie trackovania, taktiež sa dá nastaviť blokovanie cryptominterov a fingerprintov.

Najpoužívanejší prehliadač v posledných rokoch je však Google Chrome, ktorý sa stal populárnym vďaka rýchlosti a efektívnemu šetreniu pamäte. Pokiaľ ale hovoríme o bezpečnosti, zostáva len priemerom. 

Chrome je dlhodobo najpoužívanejší prehliadač. Zdroj: Statista.com

Riešenia od Google 

Google v roku 2020 oznámil, že chce z prehliadača Chrome odstrániť cookies tretích strán. Zákaz by mal podľa všetkého prísť do roku 2023. 

Keďže Google na trackovaní profituje, namiesto priameho blokovania cookies tretích strán zaviedol projekt známy ako Privacy Sandbox. 

Ten slúži na vývoj novej reklamnej technológie, ktorá zhromažďuje údaje o online správaní a zároveň chráni súkromie používateľov.

Tím spoločnosti Google vytvára technológie sledovania, ktoré sa upriamujú predovšetkým na ochranu osobných údajov, ako je agregácia dát a anonymizácia. 

K najnovším patrí aj Federated Learning of Cohorts (FLoC), ktorú považujem za celkom optimistické riešenie. 

Zoznámte sa so systémom FLoC 

FLoC skrýva individuálnu aktivitu používateľov v dave ostatných ľudí s podobným online správaním. Zozbierané údaje sa neskôr používajú na prispôsobenie obsahu, ale aj na retargeting. 

Len pre zaujímavosť uvádzam, že túto funkciu využíva napríklad aj Facebook pri odporúčaní článkov, obrázkov a statusov. Platí pritom, že odporúčania sa objavujú na základe podobnosti medzi skupinou ľudí, nie na základe vlastnej preferencie.

Podobný postup používajú e-shopy pri odporúčaných modeloch. To znamená, že odporúčania vznikajú podľa zákazníkov s podobným správaním.

Zdroj: Web.dev
 

Google uviedol, že podľa počiatočných testov môže FLoC vytvárať porovnateľné konverzné pomery ako cookies tretích strán.

No aj keď sa Google postupne posúva k vyššej ochrane osobných údajov, stále umožňuje používateľom prihlásiť sa a povoliť sledovanie súborov cookie tretích strán vo svojich prehliadačoch.

Tracking vo svete bez third-party cookies

Existuje niekoľko spôsobov, ako implementovať third-party cookies, ktoré by prehliadače vnímali ako first-party cookies. 

Nemyslím si, že tieto riešenia tu budú navždy, pretože na vyhľadanie skrytých trackerov sa používajú pokročilé techniky strojového učenia. Ako najlepšie a najvýhodnejšie riešenie vnímam server-side tagging (SST).

Ale poďme krok po kroku. Momentálne to na weboch vyzerá nasledovne: 

• Každý kanál (Facebook či AdWords) má spravidla svoj vlastný globálny Javascript (skript tretej strany), ktorý je vložený na váš web, väčšinou cez Google Tag Manager.
• Každý takýto Javascript, ktorý sa na webe načíta, uloží v prehliadači používateľa jeden alebo viac súborov cookie.
• Tento súbor je zvyčajne zodpovedný za odosielanie údajov späť do týchto marketingových kanálov, ktoré pomáhajú pri identifikácii používateľa alebo mapovaní späť do reklamnej kampane. Súbory sú dôležité aj pri vytváraní publík a segmentov.
• Teraz to najdôležitejšie: Prehliadače, ako je aj Safari, ovládajú správanie týchto súborov cookie a určujú im podmienky a pravidlá. Napríklad Safari ku cookie priradí 7-dňovú expiráciu, aj keď Javascript ukladá danú cookie s trojročnou expiráciou.
• Okrem týchto skriptov sa spúšťajú aj iné (na trackovanie konverzií a eventov), ako je vloženie produktu do košíka, prehliadanie produktu či nákup. 

Všetky tieto informácie sa odosielajú priamo na spomínané kanály. V konečnom dôsledku sa môže stať, že je na webe veľmi veľa tagov (skriptov), ktoré odosielajú informácie na rozličné miesta.

Klasická distribúcia tagov

Distribúcia pri funkcii server-side tagging (SST)
 

Pri SST je na web vložený iba jeden kontajner, ktorý odkazuje na tagy umiestnené na cloude, respektíve v serverovom prostredí. 

Cookie vytvorená takýmto spôsobom sa prezentuje ako cookie prvej strany, pretože na webe nie sú trackery, ktoré by priamo odosielali informácie tretím stranám. 

Namiesto toho tieto dáta odosiela webstránka na svoju subdoménu, pod ktorou je označený cloud, odkiaľ už dáta putujú ďalej bez toho, aby o tom prehliadač vedel. 

Najväčšou výhodou SST je práve cookie expirácia, ktorá už nie je sedem, ale minimálne 90 dní, keďže aj cookies tretích strán sa ukladajú ako bežné cookies prvej strany.

Ako ďalšie výhody SST vnímam i to, že môže zlepšiť performance webstránky a taktiež môže dôjsť k lepšej presnosti konverzií, keďže dáta prechádzajú priamo cez API a neriskujú blokovanie iným skriptom alebo samotným prehliadačom.

Čo tieto zmeny znamenajú pre marketérov 

Kvôli chýbajúcim third-party cookies bude ťažšie zbierať údaje, ktoré sa v marketingu hodia na kampane, personalizovaný obsah alebo remarketing. Doslovne to znamená, že reklamy budú oveľa menej relevantné. 

Pri PPC sa môže stať, že konverzia bude drahšia. Z hľadiska marketingovej automatizácie to zas bude práve o chýbajúcej personalizácii alebo nedostatočnom meraní výsledkov e-mailových kampaní.

Aby ste mi lepšie rozumeli, uvádzam príklad. Ak platnosť súboru cookie vyprší po 24 hodinách, ale zákazník nakúpi tovar 36 hodín po prekliku z newslettru, bude oveľa ťažšie priradiť konverziu ku konkrétnej kampani.

Bloomreach nedávno zverejnil užitočné tipy a okrem iného v nich radí, aby ste nelipli na cookies tretích strán a zbierali kvalitnejšie dáta. 

Veľa mobilných aplikácií na to využíva mikroprieskumy. Ako príklad spomeniem spoločnosť Nike. 

Tá vám v mobilnej tréningovej aplikácii položí otázku: „Absolvovali ste tréning vonku alebo vo vnútri?” Mohli ste sa však stretnúť aj s bežnými otázkami typu: „Ako vás máme oslovovať? Pán alebo pani? Pre koho nakupujete?” 

Sú to síce celkom jednoduché otázky, ale zato vám pomáhajú pri zbere zero-party dát, čiže dát, ktoré vám poskytne sám používateľ.

Tieto dáta by ste si ideálne mali uchovávať na jednom mieste a na základe nich vytvárať marketingovú komunikáciu. 

Niečím takým je napríklad single-customer-view, čiže princíp uchovávania dát do profilov. Táto funkcia sa používa v marketingovej automatizácii, a to konkrétne na zbieranie dát o používateľoch, ktoré slúžia na profilovanie, personalizáciu, lepšie cielenie kampaní a analýzy.

Single-customer-view bude mať v nasledujúcom období obrovskú výhodu, preto sa mu primárne venujeme už aj my pomocou Bloomreach Engagement v nástroji Exponea. 

Očakávania do budúcna 

V najbližšom roku môžeme okrem FLoC očakávať viaceré inovácie, ktoré vyriešia aktuálne problémy okolo cookies. Analytické a komunikačné nástroje sa musia prispôsobiť bezpečnostným trendom. A nehovorím len o trackingu pomocou cookies, ale aj o samotnom procese, keď si používateľ vyberie preferovaný typ cookies. 

Keď Google, ktorý je momentálne lídrom v danej oblasti, skončí s podporou cookies tretích strán, bude načase, aby firmy zmenili spôsob, akým spracovávajú a zhromažďujú údaje používateľov. Vtedy budú dáta (hlavne zero-party) cennejšie ako dnes. 

Napokon už teraz sa stávajú populárnymi cloudové aplikácie, či už na ukladanie dát alebo ich spracovanie. Vo svete bez cookies však budú kritické práve použiteľné dáta a práca s nimi. 

Marketingové oddelenia budú prechádzať, alebo už prechádzajú na systémy, ako je FLoC. Okrem neho sa veľmi cenným komunikačným kanálom stane e-mailing a spomínaná marketingová automatizácia.