Pożegnanie z internetowymi ciasteczkami. Wielkie pieniądze vs. prawo do bycia nieśledzonym
HTTP Cookie (tłumaczone jako ciasteczko) to mały fragment tekstu, który serwis internetowy wysyła do przeglądarki i który przeglądarka wysyła z powrotem przy następnych wejściach na witrynę. Używane jest głównie do utrzymywania sesji np. poprzez wygenerowanie i odesłanie tymczasowego identyfikatora po logowaniu. Może być jednak wykorzystywane szerzej poprzez zapamiętanie dowolnych danych, które można zakodować jako ciąg znaków. Dzięki temu użytkownik nie musi wpisywać tych samych informacji za każdym razem, gdy powróci na tę stronę lub przejdzie z jednej strony na inną.
Mechanizm cookie został wymyślony przez byłego pracownika Netscape Communications - Lou Montullego, a ustandaryzowany w ramach RFC 2109 we współpracy z Davidem M. Kristolem w 1997 roku. Bieżący standard opisuje dokument RFC 6265 z 2011 roku.
Lis blokuje, Google reaguje
Prawie od momentu powstania Internetu cookies służą do gromadzenia danych użytkowników. Były i zasadniczo nadal są doskonałym narzędziem. Ich stosowanie stało się powszechne. Prawie każdy podmiot na rynku reklamy internetowej wykorzystywał pliki cookie do targetowania, retargetowania, wyświetlania reklam lub tworzenia profili zachowania użytkowników. Zdarzały się sytuacje i strony internetowe, na których kilkadziesiąt różnych podmiotów zapisywało pliki cookie.
Ogromny wzrost przychodów z reklam online w ciągu ostatnich 20 lat wynika w dużej mierze z mikrotargetowania, które umożliwiają pliki cookie innych firm. W przypadku reklamy cyfrowej pomogły one osiągnąć bezprecedensową segmentację odbiorców i atrybucji, pomagając połączyć strategię marketingową z wynikami w sposób, który był praktycznie nieosiągalny w bardziej tradycyjnych formach mediów.
Konsumenci i obrońcy prywatności od lat byli coraz bardziej zaniepokojeni sposobem, w jaki niektóre firmy wykorzystują pliki cookie stron trzecich do śledzenia użytkowników bez przejrzystości lub wyraźnej zgody. W szczególności pojawienie się retargetingu reklamodawców do wysyłania precyzyjnie ukierunkowanych reklam uczyniło ten rodzaj śledzenia bardziej widocznym, irytując wielu użytkowników. Wszystko to prowadziło do wzrostu liczby osób korzystających z blokad reklam.
Obecnie wygląda na to, że dni ciasteczek od stron trzecich są policzone. Mają zniknąć z Internetu i podzielić los technologii flash czy inwazyjnych reklam pop-up, znanych starszym użytkownikom Internetu. Zapowiedzi ich zmierzchu zaczęły się od Firefoxa, który zablokował wszystkie zewnętrzne śledzące pliki cookie (2).
Już wcześniej mieliśmy do czynienia z blokowaniem plików cookie innych firm w przeglądarce Safari od Apple, ale nie budziło to jeszcze szerszych komentarzy. Jednak ruch z Firefoxa to znacznie poważniejsza sprawa, która nieco zaskoczyła rynek. Stało się to pod koniec 2019 roku. Zapowiedzi Google dotyczące Chromea odczytuje się jako reakcję na te działania, gdyż dominator boi się, że użytkownicy zaczną masowo przestawiać się na teraz znacznie lepiej chroniący prywatność program z liskiem w logo.
"Budowanie bardziej prywatnej sieci"
Zmiany w zarządzaniu ciasteczkami w Chrome (3) zapowiedziane zostały przez Google z dwuletnim wyprzedzeniem, więc należy się ich spodziewać w pierwszej połowie 2022. Jednak nie wszyscy uważają, że jest powód do wielkiego zmartwienia z tego powodu.
Po pierwsze dlatego, że dotyczą one "cookies" stron trzecich, czyli nie głównego bezpośredniego wydawcy serwisu, tylko jego partnerów. Nowoczesna strona internetowa łączy w sobie treści pochodzące z różnych źródeł. Na przykład wiadomości i pogoda mogą pochodzić od zewnętrznych dostawców. Serwisy współpracują z partnerami technologicznymi, co pozwala dostarczać odpowiednie reklamy pokazujące produkty i usługi, którymi użytkownicy końcowi są bardziej zainteresowani. Ciasteczka stron trzecich, które pomagają rozpoznać użytkowników w innych serwisach internetowych, służą do serwowania odpowiednich treści i reklam.
Usunięcie plików cookie stron trzecich wywoływać będzie różne konsekwencje. Na przykład, nie będą działać funkcje zapisu i logowania za pomocą usług zewnętrznych, a konkretnie nie można się posłużyć w celu autentykacji kontami w mediach społecznościowych. Nie pozwoli to też śledzić tzw. ścieżek konwersji reklamy, czyli reklamodawcy nie będą w stanie śledzić dokładnie, tak jak mogą teraz, skuteczności i trafności swojej reklamy, gdyż nie da się określić precyzyjnie w co dokładnie klikają użytkownicy i jakie akcje wykonują. Nie można powiedzieć: niech reklamodawcy się martwią, gdyż wydawcy żyją z przychodów reklamowych.
W swoim wpisie na blogu Google, Justin Schuh, dyrektor działu technologicznego Chrome, wyjaśniał, że usuwanie plików cookie stron trzecich ma na celu "budowanie bardziej prywatnej sieci". Jednak przeciwnicy zmian odpowiadają na to, że w rzeczywistości ciasteczka stron trzecich nie ujawniają danych osobowych tym stronom wbrew woli użytkownika. W praktyce użytkownicy w otwartym Internecie są identyfikowani za pomocą losowego identyfikatora, a partnerzy reklamowi i techniczni mogą mieć dostęp tylko do niesprecyzowanych zainteresowań i zachowań użytkowników. Wyjątkiem od tej anonimowości są bazy danych gigantów Big Tech, które zbierają i przechowują dane osobowe, osobiste powiązania i dane o znajomych, historię wyszukiwania i zakupów, a nawet poglądy polityczne.
Dane własne Google szacują, że projektowane zmiany spowodują 62-procentowy spadek przychodów wydawców. Uderzyć to ma przede wszystkim w tych wydawców lub przedsiębiorstwa, które nie mogą polegać na silnej bazie użytkowników zalogowanych. Innym skutkiem może być sytuacja taka, że po tych zmianach większa liczba reklamodawców może zwrócić się do gigantów, takich jak Google i Facebook, gdyż będą mogli kontrolować i mierzyć grono odbiorców reklamy. I może o to chodzi.
A może jednak to dobrze dla wydawców?
Nie wszyscy desperują. Niektórzy widzą w tych zmianach wręcz szansę dla wydawców. Gdy targetowanie oparte na ciasteczkach stron trzecich zniknie, pliki cookie pierwszej strony, czyli te pochodzące bezpośrednio od wydawców internetowych, zyskają na znaczeniu - wskazują optymiści. Dane pochodzące od wydawców mogą według nich stać się jeszcze cenniejsze niż obecnie. Co więcej, jeśli chodzi o technologie serwerów reklamowych, wydawcy mogą całkowicie przestawić się na pierwszą stronę. Dzięki temu kampanie mogą być wyświetlane niemal identycznie jak przed zmianami w przeglądarkach, a cały biznes reklamowy będzie po stronie wydawców.
Niektórzy uważają, że pieniądze reklamowe w kampaniach internetowych zostaną przeniesione z modelu targetowania behawioralnego na modele kontekstowe. Bylibyśmy więc świadkami powrotu rozwiązań z przeszłości. Zamiast reklam opartych na historii przeglądania, użytkownicy otrzymają reklamy dostosowane do treści i tematu strony, na której są wyświetlane.
Ponadto w miejsce plików cookie mogą pojawić się identyfikatory użytkownika. Najwięksi gracze na rynku korzystają już z tego rozwiązania. Facebook i Amazon pracują nad identyfikatorami użytkowników. Ale skąd wziąć taki identyfikator? Teraz, jeśli wydawca ma jakąś usługę online, do której użytkownik musi się zalogować, to ma identyfikatory użytkowników. Może to być usługa VoD, skrzynka pocztowa lub abonament. Do identyfikatorów można przypisać bardzo zróżnicowane dane - takie jak płeć, wiek, itp. Kolejną zaletą jest to, że taki identyfikator jest przypisany do osoby, a nie do konkretnego urządzenia. W ten sposób reklamy są kierowane do prawdziwych ludzi.
Poza tym do targetowania reklam można użyć innych danych, niezwiązanych bezpośrednio z użytkownikiem, ale pośrednio. Może to być kierowanie reklam na podstawie pogody, lokalizacji, urządzenia, systemu operacyjnego...
Do potentatów zadających ciosy biznesowi reklamowemu w sieci dołączyło też z dużym przytupem Apple. Aktualizacja iOS 14 z lata 2020 roku przyniosła możliwość wyłączenia przez użytkownika śledzenia reklamowego przez okna dialogowe pytające go, czy "pozwala się śledzić" i polecenia dla aplikacji, by "nie śledziły". Trudno sobie wyobrazić, by ludzie specjalnie szukali opcji pozwalających na ich śledzenie. Apple ujawnił również inteligentną funkcję raportowania prywatności w przeglądarce Safari, która wyraźnie pokaże, kto cię śledzi.
Nie oznacza to, że Apple blokuje całkowicie reklamodawców. Wprowadza jednak całkiem nowe zorientowane na prywatność, reguły gry, które programiści znajdują w nowej wersji dokumentacji o nazwie SKAdNetwork. Zasady te pozwalają m.in. na zanonimizowane pobieranie danych bez konieczności np. posiadania w bazie danych personalnych użytkownika. Niszczy to stosowane od lat modele reklamowe, takie jak CPA i inne. To z kolei nie podoba się Google i Facebookowi.
Jak widać, wokół niepozornych małych ciasteczek toczy się wielka wojna o jeszcze większe pieniądze. Ich koniec oznacza koniec wielu innych rzeczy, które napędzały strumienie pieniędzy dla wielu graczy internetowego rynku. Jednocześnie koniec ten to jak zwykle początek czegoś nowego, jeszcze nie wiadomo dokładnie czego.
Mirosław Usidus
Zobacz także:
Microsoft podąża za przykładem Apple'a
Facebook. Przestać być cool - to musi boleć