cookies
Securitate Web

Google oprește cookie-urile terță parte – ce schimbari sunt necesare

Google va pune capăt, treptat, cookie-urilor terță parte pentru toți utilizatorii Chrome în 2024, dar site-urile web vor trebui în continuare să obțină consimțământul pentru a procesa datele utilizatorilor.
In cele de mai jos vom detalia cum să vă pregătiți site-ul pentru oprirea cookie-urilor terță parte în Chrome, ce tehnologii le vor înlocui, de ce consimțământul rămâne esențial și care sunt consecințele daca nu faceți schimbari in site.

Cookie-urile de la terți, sau (3’rd party cookies) au jucat un rol esențial în peisajul publicității digitale timp de mai bine de două decenii. Ele sunt esențiale pentru monitorizarea activităților online ale utilizatorilor, facilitând publicitatea direcționată și adaptarea conținutului.

Acest lucru se va schimba radical in acest an. Începând cu data de 4 ianuarie 2024, Google a început să testeze noile sale caracteristici de confidențialitate și a suspendat folosirea cookie-urilor de la terți în browserul Google Chrome pentru 1% din utilizatori. Acest lucru s-a alăturat unei tendințe tot mai evidente în rândul browserelor web care renunță la această tehnologie de urmărire. Având în vedere că Chrome deține o cotă semnificativă de piață în domeniul browserelor web la nivel global, Google își propune să elimine complet utilizarea cookie-urilor de la terți pentru toți utilizatorii până la sfârșitul anului 2024.

Cu toate acestea, eliminarea cookie-urilor de la terți nu înseamnă neapărat că urmărirea se va încheia complet. Necesitatea obținerii consimțământului real al utilizatorilor pentru prelucrarea datelor personale va rămâne valabilă mult timp după dispariția cookie-urilor de la terți și a tehnologiilor care le înlocuiesc.

În acest context, analizăm motivele pentru care Google renunță la utilizarea cookie-urilor de la terți, ce alternative ar putea apărea și modul în care site-urile web se pot adapta la deprecierea cookie-urilor de la terți.

Definiția cookie-urilor de la terți (3’rd party cookies)

Cookie-urile reprezintă fișiere text mici care sunt plasate în browserul unui utilizator în timpul vizitării unui site web. Există două categorii principale de cookie-uri:

  1. Cookie-uri primare: Acestea sunt create de site-ul web pe care îl vizitează utilizatorul. Ele permit site-ului să identifice dispozitivul utilizatorului și să stocheze informații care pot îmbunătăți experiența de navigare, cum ar fi păstrarea articolelor într-un coș de cumpărături sau reținerea faptului că utilizatorul este autentificat.
  2. Cookie-uri de la terți: Acestea sunt plasate în browserul unui utilizator de către un alt site decât cel pe care îl vizitează în prezent. Ele pot urmări vizitatorii pe diverse site-uri web, permițând colectarea de date referitoare la obiceiurile de navigare, preferințele și interesele utilizatorilor. Informațiile astfel obținute sunt ulterior folosite pentru a oferi experiențe publicitare personalizate. (Ex. Google Analytics, Google Ads, Facebook Ads, Youtube etc).

Cookie-urile de la terți sunt doar una dintre multele tehnologii de urmărire implementate pe site-uri web pentru a beneficia de soluții de analiză, platforme de marketing și integrări în rețelele sociale, pe lângă publicitatea online.

Cum afecteaza confidențialitatea datelor cookie-urile terță parte?

Cookie-urile de la terțe părți sunt analizate pentru că nu servesc doar site-ul web pe care sunt plasate, ci și furnizorii acestora. Industria web se concentrează în principal pe colectarea masivă de date, profilare și licitarea în timp real.

În schimbul serviciilor de optimizare de pe site-ul dvs., cookie-urile terțe părți acumulează o cantitate semnificativă de date personale de la utilizatorii finali – uneori fără consimțământul sau chiar cunoștința acestora – care sunt apoi trimise, comercializate și vândute în industriile de publicitate digitală.

Datele personale colectate de cookie-urile terțe părți pot include adrese IP individuale, istoricul căutărilor sensibile, detalii despre dispozitive, precum și informații sensibile despre sănătate, sexualitate, familie, convingeri politice și religioase, etc.

Problema cookie-urilor de la terțe părți nu constă doar în volumul de date personale colectate sau în natura lor sensibilă. Toate aceste date pot fi agregate pentru a crea profiluri complexe ale utilizatorilor, bazate pe mii de puncte de date, cum ar fi căutările pe Google din ultimii ani, tranzacțiile cu cardul de credit, sau activitățile în aplicațiile de întâlniri.

Aceste profiluri sunt apoi utilizate pentru a face inferențe despre personalitatea și viața utilizatorilor, care sunt vândute apoi agențiilor de publicitate pentru a direcționa reclame la nivel individual.

Cookie-urile terțe părți furnizează aceste date brute, care alimentează o industrie de tehnologie adtech în valoare de aproape 1 trilion $, care se bazează pe aceste inferențe pentru a prezice comportamentul utilizatorilor și pentru a plasa reclame personalizate prin licitații în timp real.

De ce Google elimină cookie-urile terță parte din Chrome și ce înseamnă?

Google elimină cookie-urile terță parte din Chrome ca parte a unei inițiative mai largi numită Privacy Sandbox, lansată în august 2019, care urmărește îmbunătățirea confidențialității pe web prin dezvoltarea unui set de standarde deschise.

Această mișcare vizează mai multe aspecte:

  1. Publicitate fără identificare personală: Google dorește să permită difuzarea reclamelor fără a colecta date de identificare personală din browserele utilizatorilor.
  2. Măsurarea conversiilor fără urmărire individuală: Se caută modalități de a activa măsurarea conversiilor pentru agenții de publicitate fără a urmări individual utilizatorii pe web.
  3. Prevenirea fraudei și protecția împotriva urmăririi pe mai multe site-uri: Google își propune să detecteze și să prevină frauda în reclame și să consolideze confidențialitatea utilizatorilor pe web împotriva urmăririi pe mai multe site-uri.

Deși inițial planul era ca suportul pentru cookie-urile terță parte să fie eliminat până la sfârșitul anului 2022, Google a anunțat o întârziere până la sfârșitul anului 2024, după reacții negative din industrie și dezbaterea asupra alternativelor.

Google nu este primul care renunță la cookie-urile terță parte, browser-ele precum Firefox, Brave și Safari au blocat aceste cookie-uri de ani de zile. Totuși, rezistența industriei tehnologiei publicitare a fost semnificativă, de teama că oprirea cookie-urilor terță parte va afecta economia internetului, în special startup-urile, și au cerut menținerea acestora până când alternativele sunt gata pentru implementare și testare.

Impactul acestor schimbari asupra site-ului tau

Sfârșitul cookie-urilor de la terți nu înseamnă că necesitatea consimțământului utilizatorului va dispărea. Există încă numeroase tehnologii de urmărire disponibile pentru a identifica utilizatorii pe site-uri web, iar acest lucru se va întâmpla atât timp cât browserele web, inclusiv Chrome, nu vor opri suportul pentru orice altă formă de urmărire a site-urilor web, nu doar pentru cookie-urile de la terți.

De asemenea, tehnologiile de urmărire pot fi integrate în serviciile utilizate pe site-uri web și în aplicații, ceea ce face dificilă cunoașterea exactă a datelor colectate de terțe părți fără o analiză profundă.

Prin urmare, consimțământul rămâne un aspect esențial al multor legi privind protecția datelor din întreaga lume, precum Regulamentul General privind Protecția Datelor (GDPR) al Uniunii Europene și legile similare precum LGPD din Brazilia, influențate de GDPR.

Sub incidența acestor legi, site-urile web trebuie să obțină consimțământul explicit al utilizatorilor înainte de a activa cookie-urile, de a colecta sau stoca date în browserele lor, sau de a procesa date personale în scopuri de urmărire și publicitate, indiferent de tehnologia utilizată.

Site-urile web trebuie să informeze în mod clar utilizatorii despre tehnologiile de urmărire utilizate, inclusiv furnizorii, scopurile și durata colectării datelor. Este, de asemenea, important să se documenteze în siguranță consimțământurile obținute și să se poată furniza datele în cazul unui audit sau al unei solicitări de acces la date.

Google a început deja să introducă funcționalități și cerințe care fac consimțământul esențial pentru utilizarea unora dintre serviciile sale și pentru a proteja confidențialitatea utilizatorilor. Legile recente cu componente puternice de confidențialitate a datelor, cum ar fi Digital Markets Act (DMA) al UE, cu cerințe care vizează explicit Google și alte companii de tehnologie influente, sunt probabil un catalizator pentru aceste schimbări.

De exemplu, Google Consent Mode, lansat în septembrie 2020, a permis site-urilor web să colecteze date agregate și neidentificatoare și să afișeze reclame contextuale în cazul în care utilizatorii finali nu au acordat consimțământ pentru cookie-urile de statistici și marketing. Cu Google Consent Mode v2, implementat în noiembrie 2023, acesta a evoluat într-un instrument de semnalizare, iar preferințele de consimțământ ale utilizatorilor determină dacă etichetele Google colectează și procesează date complete sau anonime.

Începând cu Ianuarie 2024, editorii care utilizează produsele Google AdSense, Ad Manager sau AdMob trebuie să folosească o platformă de gestionare a consimțământului (CMP) certificată de Google pentru a difuza anunțuri vizitatorilor site-ului web din Uniunea Europeană (UE), Spațiul Economic European (SEE) și Regatul Unit (Marea Britanie). Pentru a primi certificarea, un CMP trebuie să se integreze cu Cadrul de transparență și consimțământ al Interactive Advertising Bureau Europe (IAB TCF v2.2), care ajută la alinierea la legile privind confidențialitatea datelor precum GDPR și cerințele sale stricte de consimțământ.

Ce presupune înlocuirea cookie-urilor terță parte în Google Chrome?

Google Privacy Sandbox include o serie de API-uri și măsuri concepute pentru a susține funcționalitățile de publicitate fără a se baza pe urmărirea utilizatorilor pe diverse site-uri web. Unele dintre aceste funcții includ:

  1. Subiecte (Topics): Acest API permite browserelor să transmită informații despre interesele utilizatorilor către terți fără a urmări activitatea utilizatorului sau a dezvălui informațiile personale ale acestora. Scopul acestuia este de a furniza conținut și reclame relevante, menținând totodată confidențialitatea utilizatorilor.
  2. Public protejat (Privacy-Protected Audience): Cunoscut anterior sub denumirea de FLEDGE (First Locally-Executed Decision over Groups Experiment), acesta permite agenților de publicitate să organizeze licitații publicitare folosind cod JavaScript în browserul utilizatorului. Aceasta permite campanii de remarketing direcționate către segmente de public personalizate sau grupuri de persoane cu interese comune.
  3. Jetoane private de stat (Private State Tokens): În trecut cunoscute sub numele de jetoane de încredere, acestea sunt concepute pentru a permite site-urilor web să determine dacă un utilizator este real sau un bot, fără a urmări activitatea acestuia în mod pasiv. Jetoanele sunt criptate și nu pot fi folosite pentru a identifica utilizatorii individuali, fiind utile pentru protejarea împotriva fraudei și îmbunătățirea confidențialității utilizatorilor.
  4. Raportarea atribuirii (Attribution Reporting): Acesta permite măsurarea conversiilor fără a urmări activitatea utilizatorilor pe site-uri web. Interacțiunile utilizatorilor sunt grupate și raportate la nivel de eveniment sau agregat, fără a dezvălui identitățile individuale ale utilizatorilor.

Pregătirea site-ului web pentru toate aceste schimbari

Google intenționează să elimine utilizarea cookie-urilor terță parte pentru toți utilizatorii Chrome până la 01.06.2024, iar proprietarii de site-uri web trebuie să se pregătească pentru modul în care vor funcționa site-urile lor odată ce aceste cookie-uri vor fi retrase.

Pentru a vă pregăti pentru aceste modificări, este important să știți ce cookie-uri terță parte folosește site-ul dvs., iar un scanner de cookie-uri poate fi de mare ajutor în acest sens.

Verificatorul cookie-urilor al platformei de gestionare a consimțământului Cookiebot (CMP) vă permite să efectuați un audit gratuit al cookie-urilor site-ului dvs. Acesta găsește toate modulele cookie și instrumentele de urmărire online utilizate pe un site web, inclusiv:

  • Cookie-uri HTTPS/JavaScript
  • Cookie-uri dinamice setate în timpul interacțiunii utilizatorului cu site-ul web
  • Trackere de stocare locală HTML5
  • Flash Local Shared Object Trackers
  • Cookie-uri/trackere de stocare izolate Silverlight
  • Trackere IndexedDB
  • Etichete pixeli
  • Balize cu ultrasunete

Într-un viitor fără cookie-uri terță parte, Cookiebot CMP va detecta în continuare tehnologiile utilizate pentru a colecta date personale de la utilizatorii finali, cum ar fi API-urile de browser propuse de Google pentru măsurarea conversiilor, remarketing și licitații publicitare în timp real.

Cookiebot CMP vă poate ajuta, de asemenea, să obțineți consimțământ valid în conformitate cu legile privind confidențialitatea datelor, cum ar fi GDPR, care este necesar nu numai pentru cookie-uri, ci și pentru alte tehnici similare de urmărire a site-urilor web fără cookie-uri.

Pentru a realiza toate aceste schimbări în site, va trebui să solicitați unui dezvoltator web analiza și implementarea noilor politici Google. Implementarea presupune crearea și integrarea în site a următoarelor componente:

  1. Google Tag Manager cu toate componentele acestuia: Acesta va gestiona etichetele de urmărire și alte scripturi necesare pentru funcționarea site-ului și a funcționalităților de marketing. Google Tag Manager facilitează gestionarea acestor componente într-un singur loc și oferă un control mai bun asupra lor.
  2. Un procesator de fișiere Cookie-uri care va afișa în site un pop-up cu toate opțiunile necesare: Acest procesator va fi responsabil pentru colectarea și gestionarea consimțământului utilizatorilor privind cookie-urile. Va afișa un pop-up în site care va permite utilizatorilor să aleagă dacă acceptă sau resping cookie-urile terță parte și va oferi opțiuni pentru gestionarea preferințelor de confidențialitate.
  3. Legătura dintre procesator și Google astfel încât să sincronizeze acceptarea sau respingerea cookie-urilor terță parte: Acest aspect este crucial pentru a asigura că opțiunile exprimate de utilizatori în privința cookie-urilor sunt respectate și sincronizate cu setările Google. Dezvoltatorul va crea această legătură între procesatorul de cookie-uri și Google pentru a asigura o funcționare corectă și integrată.

Este important să lucrați împreună cu dezvoltatorul pentru a asigura că toate aceste componente sunt implementate în conformitate cu noile politici și cerințe ale Google și pentru a vă asigura că site-ul dvs. respectă normele de confidențialitate și protecție a datelor.
În caz contrar, dupa data limită, site-ul nu va mai funcționa corect și va genera erori in Google Chrome și nu numai.