Iedereen houdt van cookies. Of toch niet? Het is een beetje als ananas op pizza; sommige mensen houden van externe webcookies en de andere groep haten ze. Nu proberen grote spelers als Google ze helemaal uit te faseren.
Deze opkomende verschuiving weg van externe cookies is bekend geworden als de “cookieloze toekomst”. Hoewel deskundigen zeggen dat een cookieloze toekomst een goed teken is voor privacy en veiligheid, levert het ongetwijfeld veel uitdagingen en hindernissen op voor marketeers, bedrijven, en site-eigenaars. Zelfs consumenten zullen met een aantal zaken te maken krijgen.
Met de cookieloze toekomst in het verschiet, is dit het beste moment om je voor te bereiden. In dit artikel komen we meer te weten over de cookieloze toekomst, de gevolgen ervan, en hoe we er allemaal het beste van kunnen maken.
Lees verder voor meer informatie en begin afscheid te nemen van cookies – of tenminste van de digitale.
Wat is een “cookieloze” toekomst?
Zoals de naam al doet vermoeden, verwijst de cookieloze toekomst naar een recente verschuiving van het gebruik van externe cookies voor verschillende doeleinden.
Maar wat is hier zo belangrijk aan? Hoewel je waarschijnlijk al weet wat een cookie is, weet je misschien niet hoe vaak ze worden gebruikt – of welke privacyproblemen ze opleveren.
Nu privacy en veiligheid van de gebruiker op het web steeds belangrijker worden, beginnen Google, Firefox en andere grote webspelers bepaalde cookies helemaal af te schaffen.
Hoewel het misschien een overwinning is voor de privacy van de gebruiker, brengt het ook veel onzekerheid met zich mee voor site-eigenaars en marketeers die externe cookies gebruiken om individuele gebruikers te volgen en relevante reclame te tonen. Als gevolg hiervan zoeken veel mensen naar even goede alternatieven terwijl grote spelers doorgaan met de overgang naar een cookieloze toekomst.
Maar voor we daar dieper op ingaan, eerst een korte opfriscursus over wat cookies precies zijn en hoe ze schade kunnen aanrichten.
Wat zijn cookies?
Op het web zijn cookies kleine bestanden met gebruikersgegevens die helpen jou en je computer te identificeren. Deze gebruikersgegevens kunnen je gebruikersnaam, wachtwoord, of e-mailadres zijn.
Omdat hun voornaamste doel identificatie is, worden cookies grotendeels voor precies dat gebruikt: websites vertellen wie je bent. Zoals je je kunt voorstellen, maakt dit cookies nuttig voor vele toepassingen, van het bijhouden van inlogsessies tot het leveren van advertenties via contextuele targeting.
Net als de cookies die je in de supermarkt koopt, komen ook cookies in verschillende smaken voor – en sommige zijn smakelijker dan andere.
Hoe dan ook, cookies worden je aangeboden door de webserver van de sites die je bezoekt. Meestal krijg je een van de twee “smaken” te zien, als de site die je bezoekt zich niet heeft afgemeld voor het plaatsen van cookies..
- First-party cookies: Cookies die rechtstreeks van de site die je bezoekt worden geleverd. Deze worden meestal gebruikt om sessies in stand te houden, zodat je bij je volgende bezoek ingelogd blijft. In de meeste gevallen zijn first-party gegevens veilig zolang de website die je bezoekt niet gecompromitteerd is.
- Externe cookies: Externe cookies die niet op de site staan die je bezoekt. Deze cookies zijn meestal verbonden met externe partijen via advertenties of andere features. Daardoor kan zelfs de meest goedwillende site-eigenaar een kanaal zijn voor externe cookies, als hij bijvoorbeeld externe advertenties met minder-dan-betrouwbare praktijken vermeldt.
Het is niet moeilijk voor te stellen dat externe cookies de meer controversiële van de twee smaken zijn. In het volgende deel onderzoeken we waarom ze zoveel ongerustheid veroorzaken en waarom ze desondanks zo veel gebruikt worden.
De controverse over externe cookies
Waar first-party gegevens meestal vrij goedaardig zijn (in wezen de “chocolate chip” van de smaken), zijn externe cookies niet zo onschuldig, en de controverse erachter is een van de voornaamste redenen voor de cookieloze toekomst.
Maar wat maakt ze zo controversieel?
Ten eerste worden externe cookies vaak zonder toestemming van de consument geleverd. Dat betekent dat, terwijl je surft, advertenties die je bezoekt stiekem externe cookies in je computer kunnen stoppen, waardoor deze externe partijen kunnen volgen waar je online komt.
Op hun best gebruiken externe cookies dit trackingmogelijkheid om gepersonaliseerde ervaringen (meestal gepersonaliseerde advertenties) te leveren op andere websites die je bezoekt. Je kunt de afbeelding volgens om te zien hoe een gebruiker een externe cookie krijgt, wat de manier verandert waarop advertenties worden weergegeven.
Dus wat is het grote probleem? Natuurlijk, gerichte advertenties kunnen soms een beetje een rare vibe afgeven, maar zo slecht zijn ze toch niet – toch?
Ja en nee. Cookies zelf zijn niet inherent slecht of schadelijk, extern of anderszins. Maar veel gebruikers voelen zich er simpelweg ongemakkelijk bij dat ze gevolgd worden.
Bovendien kunnen cookies, hoewel ze op zich veilig zijn, soms ingangen zijn voor veiligheidsbedreigingen zoals cross-site request forgery aanvallen (CSRF) en cross-site scripting (XSS). Hoewel we hier later dieper op ingaan, weet voor nu dat deze beide (en andere) bedreigingen het voor kwaadwillende externe partijen mogelijk maken om cyberaanvallen te plegen op volkomen onschuldige websites.
Deze bezorgdheid over privacy en veiligheid is voor veel grote zoekmachines en techplatforms voldoende geweest om cookieloos te worden. Maar hoe ziet “cookieloos” zijn er precies uit?
Wat betekent “cookieloos” zijn?
“Cookieloos” zijn betekent dat je geen externe cookies gebruikt of accepteert.
Omdat veel van onze webervaringen afhankelijk zijn van cookies voor personalisatie, kan het moeilijk zijn om je een cookieloos bestaan voor te stellen. Hoe moeten we ingelogd blijven, gepersonaliseerde ervaringen hebben, of gerichte advertenties krijgen zonder enige vorm van identificatie?
Gelukkig zijn er veel alternatieven die ons in staat stellen alle functies van cookies te hebben zonder de cookies zelf. Hoewel veel websites en browsers nog aan het omschakelen zijn, komen deze overgangen allemaal op één gemeenschappelijk doel uit: een cookieloze toekomst.
Waarom een cookieloze toekomst?
Er zijn veel voordelen aan een cookieloze toekomst, vooral als het om veiligheid gaat.
Maar deze voordelen kunnen voor site-eigenaars en marketeers meer op ongemakken lijken, zeker nu 97% van de adverteerders externe gegevens en cookies gebruiken. Als gevolg daarvan vragen velen zich af waarom een cookieloze toekomst überhaupt nodig is.
Gelukkig zullen site-eigenaars en marketeers nog steeds ervaringen kunnen personaliseren en gebruikers gericht kunnen benaderen – alleen zonder de inherente privacy- en veiligheidszorgen van cookies. Om dit te doen zullen ze gebruik moeten maken van cookie-alternatieven, zoals first-party gegevens zoals permanente web ID’s en tools zoals Google’s Privacy Sandbox.
Bovendien is een cookieloze toekomst misschien toch niet helemaal cookieloos. Omdat het in de eerste plaats om externe cookies gaat, zullen veel sites misschien nog steeds first-party cookies (die ze zelf leveren) kunnen blijven gebruiken zonder zich zorgen te maken.
Maar zelfs met de privacy en veiligheidsvoordelen kan een cookieloze toekomst nog steeds als een heel gedoe aanvoelen. Gelukkig zijn er, zoals we hierna zullen zien, nog veel meer redenen om cookiebeperkingen in te voeren – sommige daarvan kunnen zelfs kostenbesparend werken.
Waarom worden cookies geleidelijk afgeschaft?
Bezorgdheid over privacy en veiligheid zijn de belangrijkste redenen voor de geleidelijke afschaffing van cookies. De meeste kopers en verkopers denken dan ook dat de geleidelijke afschaffing op de lange termijn de digitale reclame ten goede zal komen.
Hoewel dat waarschijnlijk al genoeg is, zijn er nog andere redenen waarom een cookieloze toekomst een goed idee is. Laten we wat dieper in enkele van deze belangrijke factoren duiken.
Privacy
Privacy is misschien wel de grootste zorg rond externe cookies – en de grootste reden waarom veel merken en bedrijven ze afschaffen.
Zoals we al een beetje behandeld hebben, gaan externe cookies gepaard met een heleboel privacyproblemen. Voor de meeste mensen is het grootste probleem het volgen van gebruikersgedrag zonder dat ze het weten. Hier kunnen adverteerders en andere externe partijen (kwaadwillend of niet) al lang cookies in de browsers van gebruikers opslaan.
Hoewel wetten zoals de Algemene Verordening Gegevensbescherming (AVG) nu van gebruikers eisen dat ze toestemming geven voor cookies, klikken veel gebruikers uit gewoonte of gemak gewoon door deze prompts (zoals die hieronder).
Als gevolg daarvan blijven externe cookies een wijdverbreid probleem, ongeacht AVG naleving.
Bovendien kunnen cookies externe partijen helpen om gedetailleerde – en mogelijk invasieve – gebruikersprofielen op te bouwen die verder gaan dan alleen het volgen van de verblijfplaats van de gebruiker en het plaatsen van advertenties. Hoewel sommige socialmediaplatforms een deel van deze profielgegevens aan hun gebruikers beschikbaar stellen, zijn de meeste mensen geschokt als ze ontdekken hoeveel hun platforms eigenlijk over hen weten.
In elk geval kan het allemaal een beetje griezelig en invasief overkomen. Nu merken meer waarde hechten aan het vertrouwen en de privacy van de consument, beginnen ze ook een cookieloze (lees: minder invasieve) toekomst te omarmen, zodat ze betere klantervaringen kunnen opbouwen.
Veiligheid
Alsof het binnendringen van je privacy nog niet genoeg is, kunnen cookies ook verschillende veiligheidsrisico’s opleveren. Over ongewenste gasten gesproken!
Hier zijn een paar belangrijke veiligheidsrisico’s die cookies kunnen opleveren.
- Cross-Site Request Forgery (CSRF of XSRF): Cookies kunnen waardevolle informatie bevatten, maar ze zijn niet erg slim – zozeer zelfs dat ze niet kunnen zeggen of een verzoek van een vertrouwde gebruiker komt of van iemand anders. Daardoor gebruiken veel kwaadwillende externe partijen cookies om CSRF aanvallen uit te voeren. Deze aanvallen sluipen schadelijke cookies de browsers van gebruikers binnen via vertrouwde websites, om ze vervolgens op verschillende websites die de gebruiker bezoekt kwaadaardige verzoeken te laten uitvoeren (zoals het verwijderen van bestanden).
- Cross-Site Scripting (XSS): Gehackte websites worden vaak gebruikt als platform voor het hosten van XSS aanvallen. Bij deze aanvallen plaatsen hackers kwaadaardige JavaScript of HTML code op websites, die gebruikt kan worden om cookies en andere gegevens van nietsvermoedende gebruikers op te vragen. Omdat cookies gevoelige informatie kunnen bevatten, zoals inloggegevens, zijn ze een smakelijke beloning voor veel hackpogingen.
- Session Fixation: Zoals we gezien hebben, worden cookies vaak gebruikt om je ingelogd te houden tussen sitebezoeken. Dit gebeurt via sessiecookies, die een uniek sessie ID bewaren zolang je browser open is. Helaas is het voor hackers mogelijk om je inloggegevens te kapen door hun eigen sessie ID op te geven in een URL die ze je sturen. Als je via zo’n URL inlogt, kan een hacker toegang krijgen tot je account op een bepaalde website.
- Cookie Tossing: Hoewel de meeste cookies verbonden zijn met een pad of domeinnaam, zijn ze dat niet allemaal. Als een site meerdere van deze cookies tegenkomt, kiest hij er vaak willekeurig een uit, zonder op iets anders te letten. Om hier misbruik van te maken “gooien” veel hackers een cookie in de browser van een gebruiker in de hoop dat het door een nietsvermoedende website wordt opgepikt. Gebeurt dat, dan is de website overgeleverd aan de grillen van het cookie (lees: de hacker) om aan verzoeken te voldoen, zoals het afstaan van inloggegevens.
- Cookie Capturing: In het beste geval worden sessiecookies en andere soorten die voor authenticatie gebruikt worden over veilige SSL of TLS kanalen verzonden. Maar omdat dit aan de website zelf ligt, wordt dit niet altijd gedaan. Waar cookies die over beveiligde kanalen verstuurd worden een “secure” vlag dragen en niet gelezen kunnen worden, kunnen onveilig verstuurde cookies dat wel. Het gevolg is dat veel hackers deze onbeveiligde verbindingen afluisteren in een poging waardevolle gebruikersgegevens buit te maken.
Deze veiligheidsrisico’s treffen niet alleen gebruikers – ze treffen ook de sites die ze bezoeken. Daarom omarmen veel site-eigenaars een cookieloze toekomst, alleen al vanwege de veiligheidsvoordelen!
Advertentiefraude (of affiliatefraude)
Cookies kunnen ook gebruikt worden om frauduleuze aankopen en pagina-activiteit te creëren. Hoewel dat misschien niet zo erg klinkt, hebben veel fraudeurs er miljoenen dollars aan valse verkopen mee kunnen plegen.
Dit is hoe het werkt. Veel bedrijven lanceren affiliateprogramma’s die externe partijen in staat stellen hun producten te promoten. Als een klant via een van deze affiliates koopt, krijgt de affiliate een deel van de verkoop. Deze verkopen worden meestal bijgehouden door het cookie van de affiliate te koppelen aan de verkoop van de klant. Klinkt als een betrouwbare manier om alles bij te houden, niet?
Niet echt. Hoewel de meeste legitieme affiliateprogramma’s en hun affiliates geen probleem hebben met dit systeem, hebben sommige frauduleuze affiliates er misbruik van gemaakt. Dit gebeurt meestal in de vorm van cookie stuffing, waarbij kwaadwillende externe partijen kwaadaardige cookies op een gehackte website plaatsen. Wanneer nietsvermoedende gebruikers deze website bezoeken, krijgen ze de cookies te zien, die onopvallend communiceren met de affiliatepagina en frauduleuze verkopen doen.
Daarom zijn zowel adverteerders als affiliateprogramma’s erop gebrand een cookieloze (en minder frauduleuze) toekomst te omarmen.
Kostenbesparingen
Je kunt je nu waarschijnlijk wel voorstellen dat privacy, beveiliging en fraude van de consument veel vergen om te controleren en te beperken. Helaas is de realiteit niet heel anders.
Hoewel cookies veel voordelen bieden aan adverteerders, marketeers en site-eigenaars, brengt hun inherente risico enorme kosten met zich mee voor iedereen die zich zorgen maakt over de veiligheid. Hoewel de finesses van onze cookieloze toekomst onzeker blijven, zal het afschaffen van cookies waarschijnlijk veel van deze risico’s en de daarmee gepaard gaande kosten wegnemen.
Cookies of niet, het is altijd belangrijk voor site-eigenaars en gebruikers om hun beveiliging in de gaten te houden. Het kan echter gemakkelijker en goedkoper zijn zonder zich zorgen te hoeven maken over de cookie-gerelateerde bedreigingen die we behandeld hebben.
Mogelijke gevolgen van een cookieloze toekomst
Hoewel een cookieloze toekomst veel voordelen biedt voor privacy en veiligheid, zal het niet voor iedereen gemakkelijk zijn.
En dan hebben we het niet alleen over hackers die cookies in hun voordeel gebruiken. Veel site-eigenaars, marketeers en bedrijven staan eerder al voor de uitdaging om van cookies af te stappen. Wie cookies gebruikt voor trackingdoeleinden of voor het opbouwen van een klantreis, zal misschien op zoek moeten gaan naar alternatieve trackingsignalen en oplossingen.
Hier is hoe de cookieloze toekomst enkele van de grootste hoofdrolspelers op het web zal beïnvloeden.
Voor gebruikers
Voor gebruikers is de cookieloze toekomst overwegend gunstig. Nu veel browsers en websites helemaal geen cookies meer gebruiken, kunnen gebruikers browsen met de geruststelling dat hun cookies en sessies niet voor kwaadaardige activiteiten worden gebruikt.
Als gevolg hiervan zullen sites cookies niet langer kunnen gebruiken om gebruikersactiviteiten te volgen of om invasieve gebruikersprofielen op te bouwen. Alles bij elkaar genomen, ziet de toekomst zonder cookies er veelbelovend uit voor de meeste mensen die op het web surfen.
Voor site-eigenaars
Voor site-eigenaars is de cookieloze toekomst veelbelovend en uitdagend.
Hoewel site-eigenaars zich minder zorgen zullen hoeven te maken over cookiegerelateerde veiligheidsproblemen, zullen ze toch moeten beginnen met het veranderen van de manier waarop ze met gebruikers omgaan en zorgen voor een consistente gebruikerservaring.
Bijvoorbeeld, waar de meeste sites sessiecookies gebruiken om inlogsessies in stand te houden, zal dat in de cookieloze toekomst steeds onveiliger worden – en steeds meer ontmoedigd worden. Als alternatief zouden site-eigenaars moeten beginnen met strategieën voor first-party gegevens om gebruik te maken van andere (en veiliger) persoonlijke identificatiemiddelen.
Voor marketeers
Omdat adverteerders vooral externe cookies gebruiken om gerichte advertenties te leveren, zal digitale marketing de grootste gevolgen van een cookieloze toekomst ondervinden.
Dat is echter niet noodzakelijk een slechte zaak – je kan het zelfs als voordeel zien. Maar hoe kan dat als een cookieloze toekomst veel van de gegevens die voor marketingdoeleinden verzameld worden vrijwel elimineert?
Het antwoord ligt in het op de hoogte blijven van cookieloze trends en cookie-alternatieven. Hoewel cookies al lang een betrouwbare stand-by zijn, zijn ze niet meer de enige betrouwbare (of zelfs de meest veilige) manier om gebruikersgegevens te verzamelen. Zoals we later zullen zien, zullen veel marketeers strategieën met first-party gegevens moeten toepassen om gerichte advertenties te kunnen handhaven, vooral in het licht van geavanceerde adblockers.
Natuurlijk gaan de effecten dieper dan het omarmen van alternatieven.Nu de uitfasering van cookies een uitdaging is voor veel al lang bestaande marketingstrategieën, zullen marketingteams ook manieren moeten vinden om hun eigen gegevens op te bouwen, betere relaties op te bouwen met exclusieve adverteerders (aka “walled gardens”), en hun organisaties beter voor te lichten over cookieloze praktijken.
Zo kun je je voorbereiden op een cookieloze toekomst
Of je er nou klaar voor bent of niet, de cookieloze toekomst is er al.
Zelfs nu sommige grote platforms zoals Google Chrome het afschrijven van externe cookies blijven uitstellen, zijn we al ver in de overgangsfase. Daardoor is het nu de beste tijd voor site-eigenaars, marketeers, en bedrijven om zich voor te bereiden op de cookieloze toekomst.
Volg deze tips om je aan te passen en er als winnaar uit te komen.
Blijf je bewust van opkomende privacybedreigingen
Hoewel de cookieloze toekomst veel privacybedreigingen zal helpen elimineren, zal het ze niet helemaal wegnemen. Naarmate bedrijven alternatieve trackingmethoden beginnen toe te passen, is het slechts een kwestie van tijd voor hackers, en andere kwaadwillenden een manier vinden om er misbruik van te maken.
Zelfs als first-party gegevens niet de volgende grote aanvalsingang worden, moeten bedrijven zich toch bewust blijven van opkomende trends in privacy en beveiliging. Zoals de afgelopen twee decennia hebben aangetoond, kunnen zelfs de meest veelbelovende technologieën uitgefaseerd worden als ze een risico vormen.
Gebruik alternatieve identificatiemiddelen
Cookies zijn een zeer doeltreffende manier om gebruikers te volgen en te identificeren. Maar hoe kunnen bedrijven en marketeers dat blijven doen in een cookieloze toekomst?
Het antwoord is het gebruik van alternatieve identificatiemiddelen en trackingsignalen. Hier zijn er een paar die succesvolle bedrijven al gebruiken.
- Contextuele targeting. Voorafgaand aan het gebruik van cookies en andere “nieuwerwetse” technologie, plaatst contextuele targeting eenvoudig advertenties op gerelateerde marketingkanalen – en met groot succes. Hier kun je eenvoudig advertenties tonen op gerelateerde websites en kanalen in plaats van de moeite te doen om toestemming van de gebruiker te vragen en de privacy te waarborgen.
- Universele ID’s. Terwijl de techwereld afstapt van cookies, wenden veel techplatforms zich tot universele identifiers. Hoewel Google Chrome niet van plan is ze te ondersteunen, omarmen veel andere platforms ze als een handige manier om gebruikers te identificeren zonder de beveiligingsrisico’s. Deze ID’s worden meestal aangeboden via beveiligingsplatforms die interoperabele, veilige middelen bieden om gebruikers over het hele web te volgen.
- Cohorten. Vergelijkbaar met contextuele targeting blijft het gebruik van cohorten – of het groeperen van gebruikers op basis van gelijksoortige interesses – een eenvoudige maar doeltreffende manier van volgen. Ook hier kunnen platforms, in plaats van zich zorgen te maken over individuele identificatie, activiteitsinformatie gebruiken om groepen mensen die gelijkaardige kenmerken, interesses of hobby’s vertonen een consistente, gerichte ervaring te bieden.
- On-device oplossingen. Apparaatgegevens hebben ook de mogelijkheid om cohorten verder te verbeteren. In plaats van marketing aan individuen op basis van hun toestelgegevens, kunnen toestellen hier slechts zoveel informatie prijsgeven als een externe partij nodig heeft om hun gebruikers in een bepaald cohort in te delen. Op die manier behouden gebruikers hun anonimiteit terwijl marketeers toch gerichte ervaringen kunnen aanbieden op basis van bewezen gebruikersactiviteit.
Maak een beter privacybeleid
Als de cookieloze toekomst ons iets leert, dan is het dat er niets belangrijker is dan de privacy van de gebruiker.
Je gebruikers hechten nu waarschijnlijk meer dan ooit waarde aan hun privacy. Zelfs als je de moeite hebt genomen om een compliant privacybeleid te maken, neem het dan nog eens door om er zeker van te zijn dat het echt hun belangen behartigt. Als dat niet zo is, zul je misschien ergens in de toekomst nog eens een overgang moeten maken.
Bekijk deze tips om een goed privacybeleid te maken.
Samenvatting
Nu de cookieloze toekomst al voor de deur staat, is er nog nooit een beter moment geweest voor marketeers en site-eigenaars om de overstap te maken.
Hoewel een cookieloze toekomst veel voordelen belooft voor privacy en veiligheid, kan het moeilijk zijn voor veel mensen die nu al cookies gebruiken om klanten te marketen en te targeten.
Met applicatie hosting, database hosting, managed WordPress hosting en APM tools van Kinsta kun je betere cookieloze ervaringen leveren en de resultaten monitoren, allemaal vanaf een enkel dashboard.
Voor meer informatie en het plannen van een gratis demo, of neem vandaag nog contact op met een hostingexpert van Kinsta.
Laat een reactie achter