Tutti amano i cookie. O forse no? Proprio come i fiocchi d’avena, le persone amano o odiano i cookie di terze parti. Ora, attori importanti come Google stanno cercando di eliminarli del tutto.
Questo emergente allontanamento dai cookie di terze parti è ora noto come “futuro senza cookie”. Sebbene gli esperti sostengano che un futuro senza cookie sia di buon auspicio per la privacy e la sicurezza, presenta indubbiamente molte sfide e ostacoli per gli operatori di marketing, per le aziende e per i proprietari dei siti. Anche i consumatori avranno qualche problema da risolvere.
Con il futuro senza cookie alle porte, è il momento di prepararsi. In questo articolo scopriremo di più sul futuro senza cookie, sul suo impatto e su come possiamo sfruttarlo al meglio.
Continuate a leggere per saperne di più e iniziare a dire addio ai cookie, o almeno a quelli digitali.
Cosa Vuol Dire Futuro “Senza Cookie”?
Come suggerisce il nome, il concetto di “futuro senza cookie” si riferisce al recente abbandono dell’uso di cookie di terze parti per vari scopi.
Ma cosa c’è di così significativo in questo? Probabilmente sapete già cos’è un cookie, ma forse non conoscete la frequenza con cui viene utilizzato e i problemi di privacy che comporta.
Dato che la privacy e la sicurezza degli utenti diventano sempre più importanti sul web, Google, Firefox e altri grandi player del web stanno iniziando ad abbandonare del tutto alcuni cookie.
Sebbene si tratti di una vittoria per la privacy degli utenti, questa decisione presenta anche molte incertezze per i proprietari di siti e per gli operatori di marketing che utilizzano i cookie di terze parti per tracciare i singoli utenti e visualizzare pubblicità pertinenti. Di conseguenza, molti stanno cercando alternative altrettanto appetitose mentre i principali operatori continuano a passare a un futuro senza cookie.
Ma prima di affrontare l’argomento, facciamo un breve ripasso su cosa sono esattamente i cookie e su come possono essere dannosi.
Cosa Sono i Cookie?
Sul web, i cookie sono piccoli file contenenti dati dell’utente che aiutano a identificare l’utente e il suo computer. Questi dati possono riguardare il nome utente, la password o l’indirizzo email.
Dato che il loro scopo principale è l’identificazione, i cookie vengono utilizzati per lo più proprio per questo: per dire ai siti web chi siete. Come potete immaginare, questo rende i cookie utili per molte applicazioni, dal mantenimento delle sessioni di login all’invio di annunci pubblicitari attraverso il targeting contestuale.
Proprio come i biscotti, i cookie sono disponibili in diversi gusti e alcuni sono più appetibili di altri.
In ogni caso, i cookie vengono serviti dal server web dei siti che visitate. Di solito vi viene servito uno dei due “gusti” principali se il sito che visitate non ha scelto di non servire cookie.
- Cookie di prima parte: Cookie serviti direttamente dal sito che state visitando. Di solito vengono utilizzati per mantenere le sessioni, in modo che possiate rimanere connessi alla successiva visita. Nella maggior parte dei casi, i dati di prima parte sono sicuri se il sito web che state visitando non è stato compromesso.
- Cookie di terze parti: I cookie forniti da terze parti che non sono presenti sul sito che state visitando. Questi cookie sono solitamente collegati a terze parti attraverso annunci pubblicitari o altre funzioni. Di conseguenza, anche il proprietario di un sito con le migliori intenzioni può essere un canale per i cookie di terze parti se, ad esempio, inserisce annunci di terze parti con pratiche poco affidabili.
Non è difficile immaginare che i cookie di terze parti siano il più controverso dei due tipi di cookie. Nella prossima sezione analizzeremo il motivo per cui suscitano tante preoccupazioni e perché, nonostante ciò, sono così ampiamente utilizzati.
La Controversia sui Cookie di Terze Parti
Mentre i dati di prima parte sono di solito abbastanza innocui (essenzialmente le “gocce di cioccolato” dei gusti), i cookie di terze parti non sono così innocenti e la controversia che suscitano è una delle ragioni principali del futuro senza cookie.
Ma cosa li rende così controversi?
Innanzitutto, i cookie di terze parti sono spesso forniti senza il consenso del consumatore. Ciò significa che, mentre navigate, le pubblicità che visitate potrebbero introdurre di nascosto nel vostro computer dei cookie di terze parti, consentendo a questi ultimi di tracciare i vostri spostamenti online.
Al meglio, i cookie di terze parti utilizzano questa capacità di tracciamento per offrire esperienze personalizzate (soprattutto annunci pubblicitari personalizzati) su altri siti web che visitate. Potete seguire l’immagine per vedere come un utente riceve un cookie di terze parti, che cambia il modo in cui gli vengono serviti gli annunci.
Qual è il problema? Certo, gli annunci mirati possono essere un po’ inquietanti, ma non sono poi così male, giusto?
Sì e no. I cookie in sé non sono intrinsecamente cattivi o dannosi, né di terze parti né di altro tipo. Tuttavia, molti utenti non si sentono a proprio agio nell’essere tracciati.
Inoltre, sebbene i cookie siano sicuri di per sé, a volte possono essere vettori di minacce alla sicurezza come gli attacchi CSRF (Cross-site request forgery) e XSS (Cross-site scripting). Anche se approfondiremo questi aspetti più avanti, per ora sappiate che queste (e altre) minacce rendono possibile a terzi malintenzionati di commettere attacchi informatici su siti web perfettamente innocenti.
Questi problemi di privacy e sicurezza sono stati sufficienti per spingere molti motori di ricerca a diventare cookieless. Ma cosa significa esattamente essere “cookieless”?
Cosa Significa “Cookieless”?
Essere “cookieless” significa non utilizzare o accettare cookie di terze parti.
Dato che molte delle nostre esperienze web si basano sui cookie per la personalizzazione, può essere difficile immaginare di rimanere senza cookie. Come facciamo a rimanere connessi, a vivere esperienze personalizzate o a ricevere annunci pubblicitari mirati senza un mezzo di identificazione?
Per fortuna esistono molte alternative che ci permettono di avere tutte le funzioni dei cookie senza i cookie stessi. Sebbene molti siti e browser siano ancora in fase di transizione, queste transizioni si stanno avvicinando a un obiettivo comune: un futuro senza cookie.
Perché un Futuro Senza Cookie?
I vantaggi di un futuro senza cookie sono molteplici, soprattutto per quanto riguarda la sicurezza.
Tuttavia, questi vantaggi possono sembrare più che altro degli inconvenienti per i proprietari di siti e gli operatori di marketing, soprattutto se si considera che il 97% degli inserzionisti utilizza dati e cookie di terze parti. Di conseguenza, molti si chiedono perché sia necessario un futuro senza cookie.
Per fortuna, i proprietari di siti e gli operatori di marketing saranno sempre in grado di personalizzare le esperienze e di indirizzare gli utenti, ma senza i problemi di privacy e sicurezza legati ai cookie. Per farlo, dovranno sfruttare le alternative ai cookie, come i dati di prima parte come i web ID permanenti e strumenti come il Privacy Sandbox di Google.
Inoltre, un futuro senza cookie potrebbe non essere del tutto privo di cookie. Dal momento che i cookie di terze parti sono il problema principale, molti siti potrebbero continuare a utilizzare i cookie di prima parte (quelli che utilizzano loro stessi) senza preoccupazioni.
Ma anche con i vantaggi in termini di privacy e sicurezza, un futuro senza cookie può sembrare una grande seccatura. Per fortuna,, come vedremo in seguito, ci sono molti altri motivi per adottare restrizioni sui cookie, alcuni dei quali possono addirittura comportare un risparmio economico.
Perché i Cookie Vengono Eliminati?
Le preoccupazioni relative alla privacy e alla sicurezza sono le ragioni principali alla base dell’eliminazione dei cookie. Di conseguenza, la maggior parte degli acquirenti e dei venditori ritiene che l’eliminazione graduale sia vantaggiosa per la pubblicità digitale nel lungo termine.
Sebbene questo sia probabilmente sufficiente, ci sono altri motivi per cui un futuro senza cookie è una buona idea. Vediamo di approfondire alcuni di questi importanti fattori.
La Privacy
La privacy è forse la più grande preoccupazione che riguarda i cookie di terze parti e il motivo principale per cui molti brand e aziende se ne stanno liberando.
Come abbiamo già detto, i cookie di terze parti comportano una serie di problemi di privacy. Per la maggior parte delle persone, il problema principale è quello di tracciare il comportamento degli utenti senza che questi lo sappiano. In questo caso, gli inserzionisti e altre terze parti (malintenzionate o meno) sono da tempo in grado di memorizzare i cookie nei browser degli utenti.
Sebbene leggi come il Regolamento Generale sulla Protezione dei Dati (GDPR) impongano agli utenti di dare il proprio consenso ai cookie, molti utenti si limitano a cliccare su questi messaggi (come quello qui sotto) per abitudine o per comodità.
Di conseguenza, i cookie di terze parti rimangono un problema diffuso, indipendentemente dalla conformità al GDPR.
Inoltre, i cookie possono aiutare le terze parti a creare profili utente dettagliati – e potenzialmente invasivi – che vanno oltre il semplice monitoraggio degli spostamenti degli utenti e la pubblicazione di annunci. Sebbene alcune piattaforme di social media rendano disponibili ai propri utenti alcuni di questi dati di profilo, la maggior parte delle persone rimane scioccata nello scoprire quanto le loro piattaforme sappiano di loro.
In ogni caso, tutto ciò può sembrare un po’ inquietante e invasivo. Dato che i brand attribuiscono maggiore valore alla fiducia e alla privacy dei consumatori, stanno iniziando ad abbracciare un futuro senza cookie (leggi: meno invasivo) per poter creare esperienze migliori per i clienti.
La Sicurezza
Come se non bastasse l’invasione della privacy, i cookie possono anche comportare diversi rischi per la sicurezza. Si parla di ospiti indesiderati!
Ecco alcuni dei principali problemi di sicurezza che i cookie possono presentare.
- Cross-Site Request Forgery (CSRF o XSRF): I cookie possono contenere informazioni preziose, ma non sono molto intelligenti, tanto che non sono in grado di capire se una richiesta proviene da un utente fidato o da qualcun altro. Di conseguenza, molte terze parti malintenzionate utilizzano i cookie per eseguire attacchi CSRF. Questi attacchi introducono cookie dannosi nei browser degli utenti attraverso siti web affidabili, per poi eseguire richieste dannose (come la cancellazione di file) nei vari siti web visitati dall’utente.
- Cross-Site Scripting (XSS): I siti violati sono spesso utilizzati come piattaforme per ospitare attacchi XSS. In questi attacchi, gli hacker inseriscono nei siti web codice JavaScript o HTML dannoso, che può essere utilizzato per richiedere cookie e altri dati agli utenti ignari. Dato che i cookie possono contenere informazioni sensibili, come i dati di login, offrono una ghiotta ricompensa per molti tentativi di hacking.
- Session Fixation: Come abbiamo visto, i cookie sono spesso utilizzati per mantenere l’utente connesso tra le visite al sito. Questo avviene attraverso i cookie di sessione, che memorizzano un ID di sessione unico per tutto il tempo in cui il browser è aperto. Purtroppo, gli hacker possono dirottare le vostre credenziali di accesso specificando il proprio ID di sessione in un URL che vi inviano. Se accedete attraverso uno di questi URL, un hacker può accedere al vostro account su un determinato sito.
- Cookie Tossing: Sebbene la maggior parte dei cookie sia associata a un percorso o a un nome di dominio, non tutti lo sono. Quando un sito incontra diversi cookie di questo tipo, spesso ne sceglie uno a caso senza tenere conto di nient’altro. Per approfittarne, molti hacker “lanciano” un cookie nel browser dell’utente nella speranza che venga raccolto da un sito web ignaro. In questo caso, il sito web può soddisfare le richieste del cookie (leggi: dell’hacker), come ad esempio la richiesta di fornire i dati di accesso.
- Cookie Capturing: Nel migliore dei casi, i cookie di sessione e altri tipi di cookie utilizzati per l’autenticazione vengono inviati su canali sicuri SSL o TLS. Tuttavia, dato che questo dipende dal sito web, non sempre viene fatto. Mentre i cookie inviati su canali sicuri riportano il flag “secure” e non possono essere letti, quelli inviati in modo non sicuro possono esserlo. Di conseguenza, molti hacker ascoltano queste connessioni non sicure nel tentativo di acquisire dati preziosi per l’utente.
Queste minacce alla sicurezza non riguardano solo gli utenti, ma anche i siti che visitano. Di conseguenza, molti proprietari di siti stanno abbracciando un futuro senza cookie proprio per i vantaggi in termini di sicurezza!
Frodi Pubblicitarie (o Frodi di Affiliazione)
I cookie possono essere utilizzati anche per creare acquisti e attività di pagina fraudolente. Anche se questo non sembra un grosso problema, ha permesso a molti truffatori di realizzare vendite false per milioni di dollari.
Ecco come funziona. Molte aziende lanciano programmi di affiliazione che consentono a terzi di promuovere i loro prodotti. Quando un cliente acquista attraverso uno di questi affiliati, l’affiliato riceve una parte della vendita. Queste vendite vengono solitamente tracciate associando il cookie dell’affiliato alle vendite del cliente. Sembra un modo affidabile per tenerne traccia, no?
Non proprio. Mentre la maggior parte dei programmi di affiliazione legittimi e i rispettivi affiliati non hanno problemi a utilizzare questo sistema, alcuni affiliati fraudolenti ne hanno approfittato. Questo avviene solitamente sotto forma di cookie stuffing, ovvero quando terze parti malintenzionate inseriscono cookie dannosi in un sito web violato. Quando gli utenti ignari visitano il sito, ricevono i cookie che comunicano discretamente con la pagina dell’affiliato e realizzano vendite fraudolente.
Di conseguenza, sia gli inserzionisti che i titolari di programmi di affiliazione sono desiderosi di abbracciare un futuro senza cookie (e meno fraudolento).
Risparmio sui Costi
A questo punto, probabilmente potete immaginare che è necessario dedicare molto tempo per monitorare la privacy dei consumatori e la sicurezza e mitigare il rischio di frodi. Purtroppo, la realtà non è molto lontana.
Sebbene i cookie presentino molti vantaggi per gli inserzionisti, gli addetti al marketing e i proprietari dei siti, il loro rischio intrinseco comporta costi enormi per chiunque si preoccupi della sicurezza. Sebbene i dettagli del nostro futuro senza cookie rimangano incerti, l’eliminazione dei cookie eliminerà probabilmente molti di questi rischi e i costi ad essi associati.
Cookie o no, è sempre importante che i proprietari dei siti e gli utenti controllino la loro sicurezza. Tuttavia, potrebbe essere più facile e meno costoso non doversi preoccupare delle minacce legate ai cookie di cui abbiamo parlato.
Quando saranno effettivamente eliminati i cookie di terze parti da Google Chrome?
È un’ottima domanda. Sono passati poco più di quattro anni tra false partenze, scuse e inciampi, ma dal 4 gennaio 2024, Google inizierà finalmente a eliminare gradualmente i cookie di terze parti da Chrome. Detto questo, ciò riguarderà solo l’1% di tutto il traffico del browser Chrome. Quindi si tratta di un inizio molto lento.
Non è stata fissata una scadenza precisa per la completa eliminazione dei cookie di terze parti. Si spera che avverrà nella seconda metà o verso la fine del 2024, ma bisognerà aspettare e vedere. Dato che si tratta di un cambiamento importante nel panorama pubblicitario, Google dovrà sospendere l’obiettivo dell’1% una volta raggiunto, in modo da consentire alle autorità di esaminare le alternative fornite da Google per i cookie di terze parti.
Potenziali Conseguenze di un Futuro Senza Cookie
Sebbene un futuro senza cookie presenti molti vantaggi per la privacy e la sicurezza, non sarà facile per tutti.
E non stiamo parlando solo di hacker che utilizzano i cookie a loro vantaggio. Piuttosto, molti proprietari di siti, marketer e aziende stanno già affrontando la sfida di abbandonare i cookie. Chiunque utilizzi i cookie a scopo di tracciamento o per costruire un percorso del cliente potrebbe dover cercare segnali e soluzioni di tracciamento alternative.
Ecco come il futuro cookieless influenzerà alcuni dei principali attori del web.
Per gli Utenti
Per gli utenti, il futuro senza cookie è per lo più vantaggioso. Con l’abbandono totale dei cookie da parte di molti browser e siti web, gli utenti possono navigare tranquillamente, sapendo che i loro cookie e le loro sessioni non vengono utilizzati per attività dannose.
Inoltre, i siti non potranno più utilizzare i cookie per tracciare l’attività degli utenti o creare profili invasivi. Tutto sommato, il futuro senza cookie sembra molto promettente per la maggior parte delle persone che navigano sul web.
Per i Proprietari dei Siti
Per i proprietari dei siti, il futuro senza cookie è molto promettente e stimolante.
Anche se i proprietari dei siti non dovranno preoccuparsi più di tanto dei problemi di sicurezza legati ai cookie, dovranno iniziare a cambiare il modo in cui interagiscono con gli utenti e garantire un’esperienza d’uso coerente.
Ad esempio, se la maggior parte dei siti utilizza i cookie di sessione per mantenere le sessioni di login, nel futuro senza cookie questa pratica diventerà sempre più insicura e sempre più sconsigliata. In alternativa, i proprietari dei siti dovrebbero iniziare ad adottare strategie basate su dati di prima parte per sfruttare altri (e più sicuri) identificatori personali.
Per gli Inserzionisti
Dato che gli inserzionisti utilizzano principalmente i cookie di terze parti per fornire annunci mirati, il marketing digitale subirà alcuni dei maggiori effetti di un futuro senza cookie.
Questo però non è necessariamente un male, anzi è un vantaggio. Ma come può esserlo se un futuro cookieless elimina virtualmente molti dei dati raccolti per scopi di marketing?
La risposta sta nel rimanere aggiornati sulle tendenze dei cookie e sulle alternative ai cookie. Sebbene i cookie siano stati a lungo un supporto affidabile, non sono l’unico mezzo affidabile (e nemmeno il più sicuro) per raccogliere i dati degli utenti. Come vedremo in seguito, molti marketer dovranno adottare strategie basate su dati di prima parte per mantenere annunci mirati, soprattutto di fronte agli ad blocker avanzati.
Naturalmente, le conseguenze saranno più evidenti rispetto all’adozione di alternative. L’eliminazione dei cookie mette in discussione molte strategie di marketing di lungo periodo, e i team di marketing dovranno anche trovare il modo di costruire i propri dati, instaurare rapporti migliori con gli inserzionisti esclusivi (i cosiddetti “walled garden”) e informare meglio le proprie organizzazioni sulle pratiche cookieless.
Come Prepararsi a un Futuro Cookieless
Che siate pronti o meno, il futuro senza cookie è già qui.
Anche se alcune piattaforme importanti come Google Chrome continuano a ritardare l’abbandono dei cookie di terze parti, siamo già nella fase di transizione. Di conseguenza, questo è il momento migliore per i proprietari di siti, i marketer e le aziende per prepararsi al futuro senza cookie.
Seguite questi consigli per adattarvi e uscirne vincitori.
Tenete d’Occhio le Minacce Emergenti per la Privacy
Anche se il futuro senza cookie aiuterà a eliminare molte minacce alla privacy, non le eliminerà del tutto. Se le aziende iniziano ad adottare metodi di tracciamento alternativi, è solo questione di tempo prima che hacker e altri malintenzionati trovino un modo per approfittarne.
Anche se i dati di prima parte non dovessero diventare il prossimo grande vettore di attacco, le aziende dovrebbero comunque essere consapevoli delle tendenze emergenti in materia di privacy e sicurezza. Come hanno dimostrato gli ultimi due decenni, anche le tecnologie più promettenti possono essere eliminate se rappresentano un rischio.
Usate Identificatori Alternativi
I cookie costituiscono un modo molto efficace per tracciare e identificare gli utenti. Ma come possono le aziende e gli operatori di marketing continuare a farlo in un futuro senza cookie?
La risposta è utilizzando identificatori e segnali di tracciamento alternativi. Eccone alcuni già utilizzati da aziende di successo.
- Targeting contestuale. Antecedente all’uso dei cookie e di altre tecnologie “all’avanguardia”, il targeting contestuale si limita a posizionare gli annunci pubblicitari su canali di marketing correlati, con grande successo. In questo caso, potete semplicemente visualizzare gli annunci su siti web e canali correlati, invece di dover chiedere il consenso dell’utente e salvaguardare la privacy.
- ID universali. Mentre la tecnologia si allontana dai cookie, molte piattaforme tecnologiche si stanno orientando verso gli identificatori universali. Anche se Google Chrome non prevede di supportarli, molte altre piattaforme li stanno adottando come un comodo mezzo per identificare gli utenti senza rischi per la sicurezza. Questi ID sono solitamente offerti da piattaforme di sicurezza che offrono mezzi interoperabili e sicuri per tracciare gli utenti sul web.
- Coorti. Analogamente al targeting contestuale, l’utilizzo di coorti, ovvero il raggruppamento degli utenti in base a interessi simili, rimane un mezzo di tracciamento semplice ma efficace. Anche in questo caso, invece di preoccuparsi dell’identificazione individuale, le piattaforme possono utilizzare le informazioni sulle attività per offrire esperienze coerenti e mirate a gruppi di persone che presentano caratteristiche, interessi o hobby simili.
- Soluzioni su dispositivo. Anche i dati dei dispositivi hanno il potenziale per migliorare ulteriormente le coorti. In questo caso, invece di fare marketing indirizzato ai singoli individui in base ai dati del loro dispositivo, i dispositivi possono rivelare solo le informazioni necessarie a una terza parte per classificare i propri utenti in una determinata coorte. In questo modo, gli utenti mantengono l’anonimato e gli addetti al marketing possono comunque offrire esperienze mirate basate sull’attività comprovata degli utenti.
Create una Migliore Politica sulla Privacy
Se il futuro senza cookie ci insegna qualcosa, è che non c’è niente di più importante della privacy degli utenti.
Probabilmente i vostri utenti tengono alla loro privacy oggi più che mai in passato. Anche se vi siete presi la briga di redigere un’informativa sulla privacy conforme alle norme, riesaminatela per assicurarvi che stia davvero tutelando i loro interessi. Se così non fosse, potreste dover affrontare una nuova transizione in futuro.
Riepilogo
Con il futuro senza cookie già alle porte, non c’è mai stato un momento migliore per i marketer e i proprietari di siti per effettuare la transizione.
Sebbene un futuro cookieless prometta molti vantaggi per la privacy e la sicurezza, potrebbe essere una sfida per molti che già utilizzano i cookie per fare marketing e indirizzare i clienti.
Con l’hosting di applicazioni, l’hosting di database, l’hosting WordPress gestito e gli strumenti APM di Kinsta, potrete offrire migliori esperienze senza cookie e monitorare i risultati da un’unica dashboard.
Per saperne di più e programmare una demo gratuita, contattate oggi stesso un esperto di hosting di Kinsta.
Lascia un commento