Alla älskar cookies. Eller gör de det? Precis som havregrynsgröt och russin antingen älskar eller hatar folk tredjeparts cookies. Nu försöker stora aktörer som Google att avveckla dem helt och hållet.
Detta nya skifte bort från cookies från tredje part har blivit känt som ”cookie-fri framtid.” Även om experter säger att en cookie-fri framtid bådar gott för integritet och säkerhet, innebär den utan tvekan många utmaningar och hinder för marknadsförare, företag och webbplatsägare. Även konsumenterna kommer att ha några saker att kämpa sig igenom.
Med den cookie-fria framtiden i sikte är det bäst att förbereda sig nu. I den här artikeln får vi veta mer om den cookie-fria framtiden, dess konsekvenser och hur vi alla kan få ut det mesta av den.
Läs vidare för att få veta mer och börja säga adjö till cookies — eller åtminstone till de digitala.
Vad är en ”cookie-fri” framtid?
Som namnet antyder kommer man slippa att använda cookies från tredje part för olika ändamål.
Men vad är det som är så viktigt med detta? Du vet förmodligen redan vad en cookie är, men du kanske inte vet hur ofta de används — eller vilka problem med integriteten som de har medfört.
I takt med att användarnas integritet och säkerhet blir allt viktigare på webben börjar Google, Firefox och andra stora webbaktörer övergå till att helt och hållet avstå från vissa cookies.
Även om det kanske är en vinst för användarnas integritet innebär det även en stor osäkerhet för webbplatsägare och marknadsförare som använder cookies från tredje part för att spåra enskilda användare och visa relevant reklam. Som ett resultat av detta letar många människor efter lika goda alternativ när de stora aktörerna fortsätter att övergå till en cookie-fri framtid.
Men innan vi går in på detta, låt oss få en snabb uppfräschning av vad cookies är och hur de kan orsaka skada.
Vad är cookies?
På webben är cookies små filer som innehåller användardata som hjälper till att identifiera dig och din dator. Dessa användardata kan innehålla ditt användarnamn, ditt lösenord eller din e-postadress.
Eftersom deras huvudsyfte är identifiering används cookies i stor utsträckning för just detta: att berätta för webbplatser vem du är. Som du kanske kan föreställa dig gör detta cookies användbara för många tillämpningar, från att upprätthålla inloggningssessioner till att leverera annonser genom kontextuell inriktning.
Precis som deras namngivare i form av konfektyr finns cookies i flera olika smaker — och vissa är mer smakliga än andra.
I vilket fall som helst serveras cookies av webbservern på de webbplatser som du besöker. Du får vanligtvis en av två huvudvarianter om webbplatsen som du besöker inte har valt att undvika cookies.
- Cookies från första part: Cookies som serveras direkt från den webbplats som du besöker. Dessa används vanligtvis för att upprätthålla sessioner, så att du förblir inloggad nästa gång som du besöker sidan. I de flesta fall är förstapartsdata säkra så länge webbplatsen som du besöker inte har äventyrats.
- Tredjepartscookies: Cookies från tredje part som inte finns på webbplatsen som du besöker. Dessa cookies är vanligtvis kopplade till tredje part genom annonser eller andra funktioner. Av den anledningen kan även den mest välmenande webbplatsägare bli en kanal för cookies från tredje part om han eller hon exempelvis visar annonser från tredje part med mindre seriösa metoder.
Det är inte svårt att föreställa sig att cookies från tredje part är den mest kontroversiella av våra två varianter. I nästa avsnitt ska vi utforska varför de orsakar så mycket oro och ändå används i så stor utsträckning.
Kontroversen om cookies från tredje part
Medan data från första part vanligtvis är ganska godartade (i princip ”chokladkakor”) är cookies från tredje part inte lika oskyldiga, och kontroversen bakom dem är en av de främsta orsakerna till den cookie-fria framtiden.
Men vad är det som gör dem så kontroversiella?
För det första levereras cookies från tredje part ofta utan konsumenternas samtycke. Detta innebär att de annonser som du besöker när du surfar kan smyga in tredjepartscookies i din dator, så att dessa tredje parter kan spåra vad du gör på nätet.
I bästa fall använder tredjepartscookies denna spårningskapacitet för att leverera personliga upplevelser (oftast personliga annonser) på andra webbplatser som du besöker. Du kan följa med i bilden för att se hur en användare får en tredjepartscookie, vilket ändrar hur de får annonser.
Så vad är problemet? Visst kan riktade annonser vara lite läskiga, men de är inte så illa — eller hur?
Ja och nej. Cookies i sig är inte i sig själva dåliga eller skadliga, vare sig från tredje part eller på annat sätt. Men många användare känner sig helt enkelt obekväma med att bli spårade.
Även om cookies är säkra i sig självt kan de ibland vara vektorer för säkerhetshot, t.ex. förfalskningsattacker för begäranden på olika webbplatser (CSRF) och skripting på olika webbplatser (XSS). Vi kommer att gå in mer på dessa senare, men du bör veta att båda dessa (och andra) hot gör det möjligt för illasinnade tredje parter att utföra cyberattacker på helt oskyldiga webbplatser.
Dessa problem med integritet och säkerhet har varit tillräckliga för att många stora tekniska plattformar för sökmotorer ska bli cookie-fria. Men hur ser det egentligen ut att vara ”cookie-fri”?
Vad betyder ”cookie-fri”?
Att vara ”cookie-fri” innebär att man inte använder eller accepterar cookies från tredje part.
Eftersom många av våra webbupplevelser är beroende av cookies för personalisering kan det vara svårt att föreställa sig en tillvaro utan cookies. Hur ska vi kunna förbli inloggade, få personliga upplevelser eller leverera riktade annonser utan att på något sätt att identifiera oss?
Det finns tack och lov många alternativ som gör att vi kan ha alla funktioner som cookies erbjuder utan att ha cookies. Även om många webbplatser och webbläsare fortfarande håller på att övergå till nya lösningar, leder dessa övergångar mot ett gemensamt mål: en cookie-fri framtid.
Varför ska vi ha en framtid utan cookies?
Det finns många fördelar med en cookie-fri framtid, särskilt när det gäller säkerhet.
Dessa fördelar kan dock verka mer som olägenheter för webbplatsägare och marknadsförare, särskilt med tanke på att 97 % av annonsörerna använder data och cookies från tredje part. Därför ifrågasätter många varför en cookie-fri framtid överhuvudtaget är nödvändig.
Tack och lov kommer webbplatsägare och marknadsförare fortfarande att kunna anpassa upplevelser och rikta sig mot användare – de slipper bara de inneboende integritets — och säkerhetsproblemen som cookies medför. För att kunna göra detta måste de dra nytta av cookie-alternativ, exempelvis förstapartsdata som permanenta webb-ID:n och verktyg som Google’s Privacy Sandbox.
En cookie-fri framtid är dessutom kanske inte helt cookie-fri. Eftersom tredjepartscookies är det viktigaste problemet kan många webbplatser fortfarande fortsätta att använda förstapartscookies (cookies som de själva använder) utan att vara oroliga.
Men även om det finns fördelar med integritet och säkerhet kan en cookie-fri framtid fortfarande kännas som ett stort problem. Det finns som tur är, som vi kommer att se härnäst, många fler skäl till att införa cookie-begränsningar — vissa av dem kan till och med innebära kostnadsbesparingar.
Varför håller cookies på att fasas ut?
Integritets- och säkerhetsfrågor är de största skälen till att kakor fasas ut. Därför tror de flesta köpare och säljare att utfasningen faktiskt kommer att gynna digital reklam på längre sikt.
Även om det förmodligen räcker för att gå vidare finns det andra skäl till varför en cookie-fri framtid är en bra idé. Låt oss dyka lite djupare i några av dessa viktiga faktorer.
Integritet
Integritet är kanske det största bekymret kring cookies från tredje part — och den största anledningen till att många varumärken och företag gör sig av med dem.
Som vi redan har tagit upp lite grann så är cookies från tredje part förenade med en rad integritetsproblem. För de flesta människor är det största problemet spårandet av användarnas beteende utan att de vet om det. Här har annonsörer och andra tredje parter (illasinnade eller inte) länge kunnat lagra cookies i användarnas webbläsare.
Även om lagar som GDPR (General Data Protection Regulation) nu kräver att användarna samtycker till cookies, klickar många användare helt enkelt på dessa uppmaningar (som den nedan) av vana eller bekvämlighet.
Som ett resultat av detta förblir cookies från tredje part ett utbrett problem, oavsett om GDPR följs eller inte.
Cookies kan dessutom hjälpa tredje parter att bygga upp detaljerade — och potentiellt invasiva — användarprofiler utöver att bara spåra användarnas vistelseort och lägga ut annonser. Även om vissa plattformar för sociala medier gör en del av dessa profiluppgifter tillgängliga för sina användare blir de flesta chockade över att upptäcka hur mycket som deras plattformar vet om dem.
I vilket fall som helst kan allt detta kännas lite läskigt och invasivt. I takt med att varumärken lägger större vikt vid konsumenternas förtroende och integritet börjar de även att anamma en cookie-fri (läs: mindre invasiv) framtid så att de kan skapa bättre kundupplevelser.
Säkerhet
Som om det inte räckte med att inkräkta på din integritet kan cookies även innebära flera säkerhetsrisker. Snacka om att ha oönskade gäster!
Här är några av de största säkerhetsriskerna som cookies kan innebära.
- Cross-Site Request Forgery (CSRF eller XSRF): Cookies kan innehålla värdefull information, men de är inte särskilt smarta – de kan inte avgöra om en begäran kommer från en betrodd användare eller någon annan. Av den anledningen använder många skadliga tredjepartcookies för att utföra CSRF-attacker. Dessa attackerare smyger in skadliga cookies i användarnas webbläsare via betrodda webbplatser, för att sedan utföra skadliga förfrågningar (t.ex. radering av filer) på olika webbplatser som användaren besöker.
- Cross-Site Scripting (XSS): Webbplatser som har blivit kränkta används ofta som plattformar för XSS-attacker. Vid dessa attacker lägger hackare ut skadlig JavaScript- eller HTML-kod på webbplatser, som kan användas för att begära cookies och andra uppgifter från intet ont anande användare. Eftersom cookies kan innehålla känslig information, t.ex. inloggningsuppgifter, är de en utsökt belöning för många hackningsförsök.
- Sessionsfixering: Som vi har sett används cookies ofta för att hålla dig inloggad mellan besök på webbplatsen. Detta görs med hjälp av sessionscookies, som lagrar ett unikt sessions-ID så länge som din webbläsare är öppen. Det är tyvärr möjligt för hackers att kapa dina inloggningsuppgifter genom att ange sitt eget sessions-ID i en webbadress som de skickar till dig. Om du loggar in via en av dessa webbadresser kan en hacker få tillgång till ditt konto på en viss webbplats.
- Cookie Tossing: Även om de flesta cookies är kopplade till en sökväg eller ett domännamn gäller detta inte för alla. När en webbplats möter flera av dessa cookies väljer den ofta ut en cookie slumpmässigt, utan hänsyn till något annat. För att dra nytta av detta ”kastar” många hackers in en cookie i användarens webbläsare i hopp om att den ska fångas upp av en intet ont anande webbplats. Om detta sker är webbplatsen beroende av godkännande från denna cookie (läs: hacker) för att uppfylla eventuella förfrågningar, t.ex. att lämna ut inloggningsuppgifter.
- Cookie Capturing: I bästa fall skickas sessionscookies och andra typer som används för autentisering via säkra SSL- eller TLS-kanaler. Eftersom detta är upp till webbplatsen är det dock inte alltid så. Cookies som skickas via säkra kanaler har en ”säker” flagga och kan inte läsas, medan cookies som skickas på ett osäkert sätt kan läsas. Därför lyssnar många hackers på dessa osäkra anslutningar för att försöka fånga värdefulla användardata.
Dessa säkerhetshot påverkar inte bara användarna – de påverkar även de webbplatser som de besöker. Många webbplatsägare väljer därför en cookie-fri framtid bara för säkerhetsfördelarna!
Annonsbedrägeri (eller bedrägeri från partnerföretag)
Cookies kan även användas för att skapa bedrägliga köp och sidaktiviteter. Även om det kanske inte låter som en stor sak, har det gjort det möjligt för många bedragare att tjäna miljontals dollar på falska försäljningar.
Så här fungerar det. Många företag lanserar affiliateprogram som gör det möjligt för tredje part att marknadsföra deras produkter. När en kund köper via en av dessa partner får partnern en del av försäljningen. Försäljningen spåras vanligen genom att affiliate-cookien kopplas samman med kundens försäljning. Det låter som ett pålitligt sätt att hålla reda på detta, eller hur?
Inte riktigt. Även om de flesta legitima affiliateprogram och deras affiliates inte har några problem med att använda detta system, har det utnyttjats av vissa bedrägliga affiliates. Detta sker vanligtvis i form av cookie stuffing, där illasinnade tredje parter placerar illasinnade cookies på en webbplats som har blivit utsatt för intrång. När intet ont anande användare besöker webbplatsen får de dessa cookies, som diskret kommunicerar med affiliate-sidan och gör en bedräglig försäljning.
Därför är både annonsörer och affiliateprogram angelägna om att vi får en framtid utan cookies (och mindre bedrägerier).
Kostnadsbesparingar
Vid det här laget kan du säkert föreställa dig att konsumenternas integritet, säkerhet och bedrägerier kräver mycket övervakning och begränsning. Tyvärr är verkligheten inte så långt ifrån detta.
Även om cookies innebär många fördelar för annonsörer, marknadsförare och webbplatsägare, innebär deras inneboende risk enorma kostnader för alla som oroar sig för säkerheten. De närmare detaljerna i vår cookie-fria framtid är fortfarande osäkra, men ett avskaffande av cookies kommer sannolikt att eliminera många av dessa risker och de kostnader som är förknippade med dem.
Cookies eller inte, det är alltid viktigt för webbplatsägare och användare att övervaka sin säkerhet. Det kan dock vara enklare och billigare att slippa oroa sig för de cookierelaterade hot som vi har tagit upp.
När kommer tredjepartscookies att fasas ut från Google Chrome?
Detta är en mycket bra fråga. Det har gått lite över 4 år av falska starter, ursäkter och hinder, men från och med den 4 januari 2024 börjar Google äntligen fasa ut tredjepartscookies från Chrome. Som sagt, detta kommer bara att påverka 1 procent av all trafik i webbläsaren Chrome. Så som du kan se är det en väldigt långsam start.
Potentiella konsekvenser av en framtid utan cookies
Även om en cookie-fri framtid innebär många fördelar för integritet och säkerhet kommer den inte att vara så enkel för alla.
Och vi pratar inte bara om hackers som använder cookies till sin fördel. Det är snarare så att många webbplatsägare, marknadsförare och företag redan står inför utmaningen att övergå från cookies. Alla som använder cookies i spårningssyfte eller för att bygga upp en kundkrets kan behöva leta efter alternativa spårningssignaler och lösningar.
Så här kommer den cookie-fria framtiden att påverka några av de största nyckelaktörerna på webben.
För användare
För användarna är den cookie-fria framtiden mest fördelaktig. Eftersom många webbläsare och webbplatser helt och hållet skippar cookies kan användarna surfa lugnt med vetskapen om att deras cookies och sessioner inte används för skadlig verksamhet.
I förlängningen kommer webbplatser inte längre att kunna använda cookies för att spåra användarnas aktivitet eller bygga upp invasiva användarprofiler. Allt som allt ser den cookie-fria framtiden mycket lovande ut för de flesta som surfar på webben.
För webbplatsägare
För webbplatsägare är den cookie-fria framtiden mycket lovande och utmanande.
Även om webbplatsägare inte behöver oroa sig lika mycket för säkerhetsfrågor som rör cookies, måste de börja ändra sitt sätt att interagera med användarna och säkerställa en konsekvent användarupplevelse.
De flesta webbplatserna använder exempelvis sessionscookies för att upprätthålla inloggningssessioner, men detta kommer att bli alltmer osäkert — och alltmer avrådigt — i en cookie-fri framtid. Som ett alternativ bör webbplatsägare börja anta strategier för förstapartsdata för att dra nytta av andra (och säkrare) personliga identifierare.
För marknadsförare
Eftersom annonsörer huvudsakligen använder tredjepartscookies för att leverera riktade annonser kommer den digitala marknadsföringen att få uppleva några av de största konsekvenserna av en cookie-fri framtid.
Det är dock inte nödvändigtvis en dålig sak – snarare en fördel. Men hur kan det vara det när en cookie-fri framtid praktiskt taget eliminerar en stor del av de uppgifter som samlas in för marknadsföring?
Svaret ligger i att hålla sig uppdaterad om cookie-fria trender och cookie-alternativ. Även om cookies har varit en pålitlig reservdator under en lång tid är de inte det enda pålitliga (eller ens det säkraste) sättet att samla in användardata. Som vi kommer att se senare kommer många marknadsförare att behöva anta strategier för förstapartsdata för att bibehålla riktade annonser, särskilt med tanke på avancerade annonsblockerare.
Konsekvenserna är naturligtvis mer omfattande än att bara välja något annat alternativ. Eftersom utfasningen av cookies utmanar många långvariga marknadsföringsstrategier måste marknadsföringsteam även hitta sätt att bygga upp egna data, skapa bättre relationer med exklusiva annonsörer (även kallade ”walled gardens”) och utbilda sina organisationer bättre om cookie-fri praxis.
Hur man förbereder sig för en cookie-fri framtid
Beredd eller inte, den cookie-fria framtiden är redan här.
Även om vissa stora plattformar som Google Chrome fortsätter att fördröja avskrivningen av cookies från tredje part är vi redan långt in i övergångsfasen. Det är därför bra om webbplatsägare, marknadsförare och företag förbereder sig för den cookie-fria framtiden.
Följ de här tipsen för att anpassa dig och komma ut på topp.
Håll dig medveten om nya hot mot integriteten
Även om den cookie-fria framtiden kommer att bidra till att eliminera många hot mot privatlivet kommer den inte att eliminera dem helt och hållet. När företag börjar införa alternativa spårningsmetoder är det bara en tidsfråga innan hackers och andra illasinnade parter hittar ett sätt att utnyttja dem.
Även om förstapartsdata inte blir nästa stora angreppsvektor bör företagen ändå vara medvetna om nya trender inom integritet och säkerhet. Som de senaste två decennierna har visat kan till och med den mest lovande tekniken fasas ut om den utgör en risk.
Använd alternativa identifierare
Cookies är ett mycket effektivt sätt att spåra och identifiera användare. Men hur kan företag och marknadsförare fortsätta att göra detta i en framtid utan cookies?
Svaret är att använda alternativa identifierare och spårningssignaler. Här är några som framgångsrika företag redan använder.
- Kontextuell inriktning. Före användningen av cookies och annan ”nymodig” teknik placerade kontextuell inriktning helt enkelt annonser på relaterade marknadsföringskanaler — och det med stor framgång. Här kan du helt enkelt visa annonser på relaterade webbplatser och kanaler i stället för att gå igenom besväret att be om användarens samtycke och skydda integriteten.
- Universella ID:n. I takt med att teknikvärlden rör sig bort från cookies vänder sig många teknikplattformar till universella identifierare. Även om Google Chrome inte planerar att stödja dem, tar många andra plattformar till sig dem som ett bekvämt sätt att identifiera användare utan säkerhetsrisker. Dessa identifierare erbjuds vanligtvis via säkerhetsplattformar som erbjuder interoperabla, säkra sätt att spåra användare på webben.
- Kohorter. I likhet med kontextuell målinriktning är kohorter — eller gruppering av användare utifrån liknande intressen — fortfarande ett enkelt men effektivt sätt att spåra. Istället för att oroa sig för individuell identifiering kan plattformar använda aktivitetsinformation för att leverera konsekventa, målinriktade upplevelser till grupper av människor som uppvisar liknande egenskaper, intressen eller hobbies.
- Lösningar på enheten. Enhetsdata har också potential att förbättra kohorter ytterligare. I stället för att marknadsföra sig mot enskilda personer utifrån deras enhetsdata kan enheterna i stället endast avslöja den information som en tredje part behöver för att klassificera sina användare i en viss kohort. På så sätt behåller användarna sin anonymitet medan marknadsförare fortfarande kan leverera riktade upplevelser baserade på bevisad användaraktivitet.
Skapa en bättre sekretesspolicy
Om den Cookie-fria framtiden lär oss något så är det att det inte finns något viktigare än användarnas integritet.
Dina användare värdesätter troligen sin integritet mer än någonsin. Även om du har gjort dig besväret med att skapa en integritetspolicy som uppfyller kraven, gå igenom den igen för att se till att den verkligen tar hänsyn till deras bästa. Om den inte gör detta kan du behöva gå igenom en ny övergång någon gång i framtiden.
Sammanfattning
Nu när den cookie-fria framtiden redan är här är det en perfekt tidpunkt för marknadsförare och webbplatsägare att göra övergången.
Även om en cookie-fri framtid utlovar många fördelar när det gäller integritet och säkerhet kan det vara svårt för många som redan använder cookies att marknadsföra sig till och rikta sig mot kunder.
Med applikationshosting, databashosting, hanterad WordPress-hosting och APM-verktyg från Kinsta kan du leverera bättre cookie-fria upplevelser och övervaka resultat, allt från en enda instrumentpanel.
Om du vill veta mer kan du boka en kostnadsfri demo eller kontakta en hosting-expert från Kinsta idag.
Lämna ett svar