Todo mundo adora biscoitos. Ou todos o fazem? Assim como a farinha de aveia, as pessoas amam ou odeiam cookies de terceiros. Agora, grandes empresas como o Google estão tentando eliminá-los completamente.
Embora os especialistas digam que um futuro sem cookies é um bom sinal para a privacidade e segurança, ele sem dúvida apresenta muitos desafios e obstáculos para os marqueteiros, empresas e proprietários de sites. Até mesmo os consumidores terão algumas coisas para trabalhar.
Com o futuro sem cookies bem próximo, agora é o melhor momento para se preparar. Neste artigo, vamos aprender mais sobre o futuro sem cookies, seus impactos e como podemos aproveitá-los ao máximo.
Continue lendo para aprender mais e comece a se despedir dos cookies – ou pelo menos dos cookies digitais.
O que é um futuro “Sem Cookies”?
Como o nome sugere, o futuro “sem cookies” refere-se a uma mudança recente do uso de cookies de terceiros para vários fins.
Mas o que há de tão significativo nisso? Enquanto você provavelmente já sabe o que é um cookie, você pode não saber com que frequência eles são usados – ou as preocupações de privacidade que eles apresentaram.
À medida que a privacidade e a segurança do usuário se tornam cada vez mais importantes na web, Google, Firefox e outros grandes players da web estão começando a se afastar completamente de certos cookies.
Embora talvez seja uma vitória para a privacidade do usuário, também apresenta muita incerteza para proprietários de sites e marqueteiros que usam cookies de terceiros para rastrear usuários individuais e exibir publicidade relevante. Como resultado, muitas pessoas estão lutando por alternativas atraentes, já que os principais “players” continuam a transição para um futuro sem cookies.
Mas antes de abordarmos este tópico, vamos rever brevemente o que são exatamente cookies e como eles podem ser prejudiciais.
O que são Cookies?
Na web, cookies são pequenos arquivos contendo dados do usuário que ajudam a identificar você e seu computador. Estes dados de usuário podem incluir seu nome de usuário, senha, ou endereço de e-mail.
Uma vez que seu objetivo principal é a identificação, os cookies são amplamente utilizados para exatamente isso: dizer aos sites quem você é. Como você pode imaginar, isso torna os cookies úteis para muitos aplicativos, desde manter sessões de login até a entrega de anúncios através de direcionamento contextual.
Assim como os biscoitos, os cookies também vêm em em diversas variedades.
Se o site que você visitar não tiver optado por não fornecer cookies, o usuário receberá dois tipos de cookies.
- Cookies primários: Cookies servidos diretamente do site que você está visitando. Estes são normalmente usados para manter sessões, então você ficará logado na próxima vez que visitar. Na maioria dos casos, os dados de primeira pessoa são seguros desde que o site que você está visitando não tenha sido comprometido.
- Cookies de terceiros: Cookies servidos por terceiros que não estão no site que você está visitando. Estes cookies são normalmente vinculados a terceiros por anúncios ou outros recursos. Como resultado, mesmo o proprietário do site bem-intencionado pode ser um canal para cookies de terceiros se, por exemplo, eles listarem anúncios de terceiros com práticas menos confiáveis.
Não é difícil imaginar que os cookies de terceiros sejam controversos. Vejamos agora por que os cookies de terceiros são controversos e por que eles são, ainda assim, amplamente utilizados.
A controvérsia dos cookies de terceiros
Embora os dados da primeira parte sejam geralmente bastante inofensivos (essencialmente as “lascas de chocolate” dos sabores), os cookies de terceiros não são tão inocentes e a controvérsia que provocam é uma das principais razões para o futuro sem cookies.
Mas o que os torna tão controversos?
Primeiramente, os cookies de terceiros são frequentemente enviados sem o consentimento do usuário. Isto significa que os cookies de terceiros podem ser introduzidos no computador do usuário através dos anúncios que estão visualizando, permitindo que terceiros rastreiem o comportamento do usuário on-line sem sua permissão.
No seu melhor, cookies de terceiros usam esta capacidade de rastreamento para fornecer experiências personalizadas (a maioria dos anúncios personalizados) em outros sites que você visita. Você pode acompanhar na imagem para ver como um usuário recebe um cookie de terceiros, o que muda a forma como eles são veiculados nos anúncios.
Então, qual é o problema? Claro, anúncios direcionados podem ser um pouco assustadores, mas não são tão ruins assim – certo?
De fato, isso é verdade: os próprios cookies, sejam eles de terceiros ou não, não são ruins ou prejudiciais por natureza. Mas muitos usuários simplesmente se sentem desconfortáveis em ter seu comportamento rastreado.
Além disso, embora os cookies sejam seguros por si mesmos, eles podem, às vezes, ser vetores de ameaças à segurança, tais como ataques de Cross-site request forgery (CSRF) e de Cross-site scripting (XSS). Abordaremos mais tarde sobre essas ameaças, mas saiba por enquanto, que ambas (e outras) tornam possível que terceiros maliciosos cometam ataques cibernéticos em sites perfeitamente inocentes.
Essas preocupações com privacidade e segurança têm sido suficientes para que muitas das principais plataformas de mecanismos de pesquisa estão eliminando progressivamente os cookies. Então o que significa exatamente “sem cookies”?
O que significa “sem cookies”?
Ser “sem cookies” significa não usar ou aceitar cookies de terceiros.
Como muitas de nossas experiências na web dependem de cookies para a personalização, pode ser difícil imaginar uma existência sem cookies. Como devemos permanecer logados, ter experiências personalizadas ou entregar anúncios direcionados sem algum meio de identificação?
Felizmente, existem muitas alternativas que nos permitem ter todas as funções dos cookies sem os próprios cookies. Embora muitos sites e navegadores ainda estejam em transição, todas estas transições estão somando-se para um objetivo comum: um futuro sem cookies.
Por que ter um futuro sem cookies?
Há muitos benefícios para um futuro sem cookies, especialmente quando se trata de segurança.
Entretanto, estes benefícios podem parecer mais como inconvenientes para os proprietários de sites e marqueteiros, especialmente com 97% dos anunciantes usando dados de terceiros e cookies. Como resultado, muitos estão questionando o porquê de um futuro sem cookies ser necessário em primeiro lugar.
Felizmente, os proprietários e marqueteiros de sites ainda serão capazes de personalizar experiências e usuários-alvo – apenas sem as preocupações inerentes à privacidade e segurança dos cookies. Para fazer isso, eles terão que tirar vantagem das alternativas de cookies, como dados primários como IDs permanentes da web e ferramentas como a Privacy Sandbox do Google.
Além do mais, um futuro sem cookies pode não ser totalmente sem cookies, afinal de contas. Como os cookies de terceiros são a principal preocupação, muitos sites ainda podem conseguir continuar usando cookies primários (aqueles que eles mesmos servem) sem se preocupar.
Mas mesmo com os benefícios da privacidade e da segurança, um futuro sem cookies ainda pode parecer uma grande chatice. Felizmente, como veremos a seguir, há muito mais razões para adotar restrições de cookies – algumas das quais podem até apresentar economia de custos.
Por que os cookies estão sendo eliminados por fases?
As preocupações com privacidade e segurança são as maiores razões por trás da eliminação progressiva dos cookies. Como resultado, a maioria dos compradores e vendedores pensam que a eliminação gradual irá realmente beneficiar a publicidade digital a longo prazo.
Embora isso seja suficiente para continuar, existem outras razões pelas quais um futuro sem cookies é uma boa ideia. Vamos abordar detalhadamente alguns desses fatores importantes.
Privacidade
A privacidade é talvez a maior preocupação em torno dos cookies de terceiros – e a maior razão pela qual muitas marcas e empresas estão se livrando deles.
Como já cobrimos um pouco, os cookies de terceiros vêm com uma série de problemas de privacidade. Para a maioria das pessoas, o maior problema é rastrear o comportamento do usuário sem saber. Aqui, anunciantes e outros terceiros (maliciosos ou não) têm conseguido armazenar cookies nos navegadores dos usuários há muito tempo.
Embora leis como a Regulamentação Geral de Proteção de Dados (GDPR) agora exijam que os usuários consintam com os cookies, muitos usuários simplesmente clicam nestes avisos (como o abaixo) por hábito ou conveniência.
Como resultado, os cookies de terceiros continuam sendo um problema generalizado, independentemente da conformidade com o GDPR.
Além disso, os cookies podem ajudar terceiros a construir perfis detalhados – e potencialmente invasivos – de usuários, além de apenas rastrear o paradeiro dos usuários e publicar anúncios. Embora algumas plataformas de mídia social estejam disponibilizando alguns desses dados de perfil para seus usuários, a maioria das pessoas fica chocada ao descobrir o quanto suas plataformas sabem sobre eles.
Em qualquer caso, tudo isso pode parecer um pouco assustador e invasivo. Como as marcas dão mais valor à confiança e privacidade do consumidor, elas também estão começando a abraçar um futuro sem cookies para proporcionar uma melhor experiência ao cliente, à medida que se tornam mais preocupadas com a confiança e a privacidade do consumidor.
Segurança
Além de invadir a privacidade, os cookies também representam um risco à segurança e podem atrair convidados indesejados.
Aqui estão apenas algumas das principais preocupações de segurança que os cookies podem apresentar.
- Cross-Site Request Forgery (CSRF ou XSRF): Os cookies podem conter informações valiosas, mas eles não são muito inteligentes – tanto que não podem dizer se uma solicitação está vindo de um usuário confiável ou de outra pessoa. Como resultado, muitos terceiros mal-intencionados usam cookies para realizar ataques de CSRF. Estes ataques infiltram cookies prejudiciais nos navegadores dos usuários através de sites confiáveis, apenas para que eles executem solicitações maliciosas (como excluir arquivos) em vários sites que o usuário visita.
- Cross-Site Scripting (XSS): Sites violados são frequentemente usados como plataformas para hospedar ataques XSS. Nestes ataques, os hackers postam JavaScript ou código HTML malicioso em sites, que podem ser usados para solicitar cookies e outros dados de usuários insuspeitos. Como os cookies podem conter informações sensíveis como informações de login, eles são uma deliciosa recompensa por muitos esforços de hacking.
- Session Fixation: Como vimos, os cookies são comumente usados para manter você logado entre as visitas ao site. Isto é feito por cookies de sessão, que armazenam um ID de sessão única, enquanto o seu navegador estiver aberto. Infelizmente, é possível aos hackers sequestrarem suas credenciais de login especificando seu próprio ID de sessão em uma URL que eles enviam a você. Se você entrar através de uma dessas URLs, um hacker pode obter acesso à sua conta em um determinado site.
- Cookie Tossing: Embora a maioria dos cookies esteja associada a um caminho ou nome de domínio, nem todos eles estão. Quando um site encontra vários desses cookies, ele muitas vezes escolhe um ao acaso, sem se preocupar com mais nada. Muitos hackers aproveitam para infiltrar o cookie no navegador do usuário e tentar fazer com que o site o recupere. Uma vez que o site tenha obtido este cookie, qualquer solicitação que o hacker deseje fazer, como, por exemplo, a transmissão de detalhes de login, pode ser realizada.
- Cookie Capturing: Na melhor das hipóteses, os cookies de sessão e outros tipos usados para autenticação são enviados por canais seguros SSL ou TLS. Entretanto, já que isso depende do site, nem sempre é feito. Onde os cookies enviados por canais seguros carregam uma bandeira “segura” e não podem ser lidos, os cookies enviados de forma insegura podem. Como resultado, muitos hackers escutam essas conexões inseguras na tentativa de capturar dados valiosos dos usuários.
Estas ameaças à segurança não afetam apenas os usuários – elas também afetam os sites que eles visitam. Como resultado, muitos donos de sites estão abraçando um futuro sem cookies apenas pelos benefícios de segurança!
Fraude publicitária (ou fraude de afiliados)
Os cookies também podem ser usados para criar compras fraudulentas e atividades de página. Embora isso possa não soar como um grande negócio, é permitido que muitos fraudadores cometam milhões de dólares em vendas falsas.
Aqui está como funciona. Muitas empresas lançam programas de afiliados que permitem que terceiros promovam seus produtos. Quando um cliente compra através de um desses afiliados, o afiliado recebe uma parte da venda. Essas vendas são normalmente rastreadas associando o cookie do afiliado com as vendas do cliente. Parece ser uma maneira confiável de manter o controle, certo?
Nem por isso. Enquanto a maioria dos programas de afiliados legítimos e seus afiliados não têm nenhum problema em usar este sistema, alguns afiliados fraudulentos têm se aproveitado dele. Isto geralmente vem na forma de recheio de cookies, onde terceiros maliciosos colocam cookies maliciosos em um site violado. Quando usuários insuspeitos visitam este site, eles recebem os cookies, que se comunicam discretamente com a página do afiliado e fazem vendas fraudulentas.
Como resultado, anunciantes e programas de afiliados estão ansiosos para abraçar um futuro sem cookies (e menos fraudulento).
Redução de custos
A esta altura, você provavelmente pode imaginar que a privacidade, segurança e fraude do consumidor são muito necessárias para monitorar e mitigar. Infelizmente, a realidade não está muito distante.
Embora os cookies representem muitas vantagens para anunciantes, marqueteiros e proprietários de sites, seu risco inerente representa custos maciços para qualquer pessoa preocupada com a segurança. Embora os detalhes mais finos de nosso futuro sem cookies permaneçam incertos, a eliminação de cookies provavelmente eliminará muitos desses riscos e os custos associados a eles.
Cookies ou não, é sempre importante que os proprietários e usuários do site monitorem sua segurança. Entretanto, pode ser mais fácil e menos caro sem ter que se preocupar com as ameaças relacionadas a cookies que nós cobrimos.
Quando os Cookies de Terceiros Serão Realmente Eliminados do Google Chrome?
Esta é uma ótima pergunta. Já se passaram pouco mais de 4 anos de falsos começos, desculpas e obstáculos, mas a partir de 4 de janeiro de 2024, o Google finalmente começou a eliminar os cookies de terceiros do Chrome. No entanto, isso afetará apenas 1% de todo o tráfego no navegador Chrome. Então, como você pode ver, é um começo muito lento.
Impactos de um futuro sem cookies
Apesar de um futuro sem cookies apresentar muitos benefícios para a privacidade e segurança, não será fácil para todos.
E não estamos falando apenas de hackers que usam cookies em seu benefício. Ao contrário, muitos proprietários de sites, marqueteiros e empresas já estão enfrentando o desafio de se afastarem dos cookies. Qualquer pessoa que utilize cookies para fins de rastreamento ou para construir uma jornada de clientes pode precisar procurar por sinais e soluções alternativas de rastreamento.
Aqui está como o futuro sem cookies vai impactar alguns dos maiores protagonistas da web.
Para os usuários
Para os usuários, o futuro sem cookies é mais benéfico. Com muitos navegadores eliminando totalmente os cookies, os usuários podem navegar com a tranquilidade de que seus cookies e sessões não estão sendo usados para atividades maliciosas.
Por extensão, os sites não serão mais capazes de usar cookies para rastrear a atividade do usuário ou construir perfis de usuários invasivos. Tudo considerado, o futuro sem cookies parece muito promissor para a maioria das pessoas que navegam na web.
Para os proprietários de sites
Para os donos de sites, o futuro sem cookies é muito promissor e desafiador.
Embora os proprietários do site não tenham que se preocupar tanto com questões de segurança relacionadas a cookies, eles terão que começar a mudar a forma como interagem com os usuários e garantir uma experiência consistente para o usuário.
Por exemplo, onde a maioria dos sites usa cookies de sessão para manter as sessões de login, isso se tornará cada vez mais inseguro – e cada vez mais desencorajado – no futuro sem cookies. Como alternativa, os proprietários de sites devem começar a adotar estratégias de dados primários para tirar vantagem de outros identificadores pessoais (e mais seguros).
Para os marqueteiros
Uma vez que os anunciantes usam principalmente cookies de terceiros para entregar anúncios direcionados, o marketing digital verá alguns dos maiores impactos de um futuro sem cookies.
No entanto, isso não é necessariamente uma coisa ruim – se alguma coisa, é um benefício. Mas como pode ser, quando um futuro sem cookies virtualmente elimina grande parte dos dados coletados para fins de marketing?
A resposta está em manter-se no topo das tendências sem cookies e alternativas de cookies. Embora os cookies tenham sido um modo de espera confiável por muito tempo, eles não são o único meio confiável (ou mesmo o mais seguro) de coletar dados dos usuários. Como veremos mais tarde, muitos marqueteiros precisarão adotar estratégias de dados primários para manter anúncios direcionados, especialmente em face de bloqueadores de anúncios avançados.
É claro que os impactos vão mais fundo do que a adoção de alternativas. Com a eliminação progressiva dos cookies desafiando muitas estratégias de marketing de longa data, as equipes de marketing também precisarão encontrar maneiras de construir seus próprios dados, construir melhores relacionamentos com anunciantes exclusivos (também conhecido como Walled Gardens) e educar melhor suas organizações sobre práticas sem cookies.
Como se preparar para um futuro sem cookies
Prontos ou não, o futuro sem cookies já está aqui.
Mesmo como algumas plataformas importantes como o Google Chrome adiaram a descontinuação dos cookies de terceiros, já estamos bem na fase de transição. Como resultado, agora é o melhor momento para proprietários de sites, marqueteiros e empresas se prepararem para o futuro sem cookies.
Siga estas dicas para se adaptar e sair por cima.
Fique de olho em ameaças emergentes à privacidade
Apesar do futuro sem cookies ajudar a eliminar muitas ameaças à privacidade, ele não vai eliminá-las completamente. Como as empresas começam a adotar métodos alternativos de rastreamento, é apenas uma questão de tempo até que os hackers e outras partes maliciosas encontrem alguma forma de tirar proveito deles.
Mesmo que os dados de primeira viagem não se tornem o próximo grande vetor de ataque, as empresas devem continuar atentas às tendências emergentes em privacidade e segurança. Como as últimas duas décadas têm mostrado, mesmo as tecnologias mais promissoras podem ser gradualmente eliminadas se elas representarem um risco.
Use identificadores alternativos
Os cookies são uma maneira muito eficaz de rastrear e identificar os usuários. Mas como as empresas e marqueteiros podem continuar a fazer isso em um futuro sem cookies?
A resposta é usar identificadores alternativos e sinais de rastreamento. Aqui estão apenas alguns que as empresas de sucesso já estão usando.
- Direcionamento contextual. Prevendo o uso de cookies e outras tecnologias “novas”, a segmentação contextual simplesmente coloca anúncios em canais de marketing relacionados – e com grande sucesso. Aqui, você pode simplesmente exibir anúncios em sites e canais relacionados em vez de passar pelo trabalho de pedir o consentimento do usuário e proteger sua privacidade.
- IDs universais. À medida que o mundo tecnológico se afasta dos cookies, muitas plataformas tecnológicas estão se voltando para identificadores universais. Embora o Google Chrome não planeje apoiá-los, muitas outras plataformas estão abraçando-os como um meio conveniente de identificar usuários sem os riscos de segurança. Essas identificações são geralmente oferecidas por plataformas de segurança que fornecem meios de rastreamento dos usuários na web de forma interativa e segura.
- Coorte. Semelhante ao direcionamento contextual, o uso de coorte – ou o agrupamento de usuários com base em interesses similares – continua sendo um meio simples, mas eficaz de rastreamento. Novamente, ao invés de se preocupar com a identificação individual, as plataformas podem usar informações de atividades para entregar experiências consistentes e direcionadas a grupos de pessoas que exibem características, interesses ou hobbies similares.
- Soluções no dispositivo. Os dados do dispositivo também têm o potencial de melhorar ainda mais o coorte. Aqui, ao invés de comercializar para indivíduos com base nos dados de seus dispositivos, os dispositivos podem, ao invés disso, revelar apenas tanta informação quanto um terceiro precisa para classificar seus usuários em um determinado coorte. Ao fazer isso, os usuários mantêm seu anonimato enquanto os marqueteiros ainda podem entregar experiências específicas baseadas na atividade comprovada do usuário.
Crie uma boa política de privacidade
Se o futuro sem cookies nos ensina alguma coisa, é que não há nada mais importante do que a privacidade do usuário.
Seus usuários provavelmente valorizam sua privacidade agora mais do que nunca. Mesmo que você tenha passado pelo trabalho de fazer uma política de privacidade conforme, revise-a novamente para ter certeza de que ela está realmente cuidando de seus melhores interesses. Se não for, você pode ter que passar por outra transição em algum momento no futuro.
Resumo
Com o futuro sem cookies se aproximando, nunca houve um momento melhor para os marqueteiros e proprietários de sites realizarem a transição.
Apesar de um futuro sem cookies prometer muitos benefícios para a privacidade e segurança, pode ser difícil para muitas pessoas que já usam cookies para comercializar e direcionar os clientes.
Com a hospedagem de aplicativos, hospedagem de banco de dados, hospedagem gerenciada de WordPress e as ferramentas APM da Kinsta, você pode oferecer melhores experiências sem cookies e monitorar os resultados a partir de um único painel de controle.
Se você estiver interessado na hospedagem gerenciada de WordPress da Kinsta, experimente uma conta de demonstração gratuita ou entre em contato com o suporte ao cliente hoje mesmo.
Deixe um comentário