Apples Safari: Der neueste Browser, der Cookies von Drittanbietern blockiert und was es für Werbetreibende bedeutet

In einem kürzlich veröffentlichten Blog-Beitrag gab Safari bekannt, dass standardmäßig alle Cookies von Drittanbietern blockiert werden. Das bedeutet, dass Nutzer nicht angeben müssen, dass sie nicht von Werbetreibenden verfolgt werden möchten. Safari wird ihre Identität trotzdem verbergen.

Dies bedeutet auch, dass Werbetreibende andere Möglichkeiten finden müssen, das Nutzerverhalten zu messen und personalisierte Anzeigen bereitzustellen. Dafür hat Apple einige Lösungen vorgeschlagen, aber aus der Ankündigung geht klar hervor: Der Schritt, Cookies von Drittanbietern zu blockieren, ist für Benutzer.

Was sind Tracking-Cookies?

Cookies sind Dateien, die Informationen über einen Website-Besucher in dem von ihm verwendeten Browser speichern. Wenn Cookies auf Websites und Tools gesammelt und verteilt werden, können sie alle Arten von Marketingaktivitäten wie Anzeigenlieferung, Analysen, Anmeldefunktionen und mehr ermöglichen. Die beiden häufigsten Arten von Cookies sind Erst- und Drittanbieter-Cookies:

• First-Party-Cookies beziehen sich auf Informationen, die von der Domain gespeichert werden, die der Benutzer besucht. Erstanbieter-Cookies können Informationen über die Spracheinstellungen des Benutzers, das Verhalten auf der Website, Einkaufspräferenzen, Anmeldeinformationen und mehr enthalten.
• Tracking- Cookies von Drittanbietern ähneln Erstanbieter-Cookies, werden jedoch von einer anderen Domäne erstellt als der, die der Benutzer besucht. Sie ermöglichen die Weitergabe von Benutzerinformationen zwischen Software, wie beispielsweise beim Einsatz von Retargeting.
• Second-Party-Cookies , weniger verbreitet als First- und Third-Party -Cookies , sind ein bisschen wie eine Mischung aus beiden. Sie werden wie Erstanbieter-Cookies generiert, aber der Eigentümer behält sie nicht für die Verwendung durch die erste Person. Stattdessen werden sie zwischen Partnern in einer Form des regulierten Datenaustauschs geteilt. Auf diese Weise sind sie nicht ganz so sicher wie First-Party, aber auch nicht ganz so unreguliert wie Third-Party.

Warum hat Safari alle Cookies von Drittanbietern blockiert?

Während der Edge-Browser von Microsoft bereits damit begonnen hat, Cookies von Drittanbietern zu blockieren, und Google Chrome sich verpflichtet hat, sie bis 2022 vollständig zu blockieren, ist Safari der erste Mainstream-Browser, der standardmäßig alle Cookies von Drittanbietern blockiert. Der Umzug ist ein Update von Safaris „Intelligent Tracking Prevention“ (ITP), das 2017 begann.

Obwohl die Ankündigung groß klingt, ist sie das Ergebnis vieler schrittweiser Schritte in den letzten Jahren, sagt John Wilander, der Apple Webkit-Ingenieur hinter ITP:

Es mag wie eine größere Veränderung erscheinen, als sie ist. Aber wir haben ITP seit seiner ersten Veröffentlichung im Jahr 2017 so viele Einschränkungen hinzugefügt, dass wir jetzt an einem Punkt angelangt sind, an dem die meisten Drittanbieter-Cookies bereits in Safari blockiert sind.

Warum also die schrittweisen Schritte zu einem so drastischen Ergebnis? Cookies von Drittanbietern waren entscheidend für die Bildung des digitalen Werbeökosystems. Werbetreibende, Publisher und Technologieunternehmen verlassen sich auf sie, um Nutzer zu monetarisieren.

Nun, mehr noch als die digitale Werbebranche macht sich Apple Sorgen um die Privatsphäre seiner Nutzer. Da Cookies von Drittanbietern notorisch schwer zu sichern sind, hat die ITP dazu übergegangen, sie standardmäßig alle zu blockieren. Wilander nennt dies eine „erhebliche Verbesserung für den Datenschutz“, da es jegliches Cross-Site-Tracking auf der ganzen Linie entfernt. Keine Ausnahmen.

Laut Wilander sind die drei Hauptvorteile dieses Schritts:

1. Wegbereitet für andere Browser

Einige andere Browser, wie Tor und Brave, haben das Blockieren von Cookies von Drittanbietern zu einer Priorität gemacht. Aber auch die Benutzerbasis von Safari nicht. Mit 12,3% des Web-Traffics wird Safari einen guten Teil an Daten haben, die zu den Auswirkungen der Blockierung durch Dritte auf andere beitragen, die diesem Beispiel folgen wollen:

Und sie beabsichtigen, es zu teilen, sagt Wilander in der Ankündigung: "Wir werden über unsere Erfahrungen mit der vollständigen Blockierung von Drittanbieter-Cookies an die Datenschutzgruppen im W3C berichten, um anderen Browsern zu helfen, den Sprung zu wagen."

2. Deaktiviert Login-Fingerabdrücke

Login-Fingerabdruck ist der Prozess, durch den eine Website Konten erkennen kann, bei denen Sie ohne Ihr Wissen angemeldet sind. Wenn Cookies von Drittanbietern aktiviert sind, kann dies in jedem Browser passieren. Einige Browser treffen nicht die notwendigen Vorkehrungen (Partitionierung, Blockierung), um sicherzustellen, dass diese Daten sicher sind, was einen „siteübergreifenden Verlust von Benutzerinformationen“ ermöglicht, sagt Wilander. Und selbst in einem sicheren Browser sind keine Daten jemals zu 100 % sicher.

3. Entfernt die Aussagekraft von der Cookie-Blockierung

Die vollständige Blockierung von Drittanbieter-Cookies entfernt die Aussagekraft bei der Cookie-Blockierung. Wie in unserem Blogbeitrag vom Dezember 2019 besprochen, könnte der interne Zustand der Tracking-Prävention in einen Tracking-Vektor umgewandelt werden. Die vollständige Cookie-Blockierung von Drittanbietern stellt sicher, dass kein ITP-Zustand durch das Cookie-Blockierungsverhalten erkannt werden kann. Wir möchten Google noch einmal dafür danken, dass sie diese Analyse durch ihren Bericht eingeleitet haben.

Einige zusätzliche Vorteile beim Blockieren von Cookies durch Drittanbieter

Abgesehen von diesen drei Hauptvorteilen stellt Wilander einige weitere fest, die sich aus dem standardmäßigen Blockieren von Drittanbieter-Cookies ergeben.

• Deaktiviert Cross-Site-Request-Forgery- Angriffe auf Websites durch Anfragen von Drittanbietern. Beachten Sie, dass Sie sich weiterhin vor gefälschten Anfragen schützen müssen, die über die Navigation im oberen Frame eingehen (siehe SameSite-Cookies für eine Anleitung).
• Entfernt die Möglichkeit, eine zusätzliche Drittanbieterdomäne zum Identifizieren von Benutzern zu verwenden. Ein solches Setup könnte andernfalls IDs beibehalten, selbst wenn Benutzer Website-Daten für die erste Partei löschen.
• Vereinfacht die Dinge für Entwickler . Jetzt ist es so einfach wie möglich: Wenn Sie als Drittanbieter einen Cookie-Zugriff benötigen, verwenden Sie die Storage Access API.

Kompromisse mit Werbetreibenden

Obwohl Apple die Privatsphäre der Benutzer priorisiert hat, haben sie auch versucht, Werbetreibende nicht vollständig auszuschließen. Im Jahr 2019 lehnte Wilander die Idee eines „werbefreien“ Webs ausdrücklich ab und schlug stattdessen vor, dass es eine Möglichkeit gibt, sowohl Werbetreibende als auch Benutzer zu beschwichtigen:

Die Kombination aus Web-Tracking von Drittanbietern und Messung von Werbekampagnen hat viele dazu veranlasst, den Web-Datenschutz mit einem werbefreien Web zu verwechseln. Wir halten das für ein Missverständnis. Online-Anzeigen und die Messung ihrer Wirksamkeit erfordern nicht, dass Site A, auf der Sie auf eine Anzeige geklickt haben, erfährt, dass Sie etwas auf Site B gekauft haben B.

Mit dieser Idee entwickelte das Unternehmen eine Technologie namens Privacy Preserving Ad Click Attribution (PPACA). Wo aktuelle Attributionsplattformen eine Kommunikation über Cookies von Drittanbietern erfordern, ist dies bei der Version von Apple nicht der Fall. Stattdessen wird seine Zuordnung im Browser gemessen. Auf diese Weise werden Informationen nicht auf mehrere Domänen verteilt. PPACA hat drei Schritte:

• Anzeigenklicks speichern . Dies erfolgt durch die Seite, auf der die Anzeige zum Zeitpunkt eines Anzeigenklicks gehostet wird:

• Abgleich von Conversions mit gespeicherten Anzeigenklicks . Dies erfolgt auf der Website, zu der die Anzeige durch den Klick gelangt ist. Conversions müssen nicht direkt nach einem Klick erfolgen und müssen nicht auf der spezifischen Zielseite erfolgen, sondern auf derselben Website:

• Versenden Sie Attributionsdaten für Anzeigenklicks . Dies erfolgt durch den Browser, nachdem eine Conversion mit einem Anzeigenklick übereinstimmt:

Obwohl die datenschutzfreundliche Zuordnung von Anzeigenklicks ein Schritt in die richtige Richtung ist, ist es leicht zu erkennen, warum Werbetreibende diese Lösung als unzureichend empfinden. Die Zuordnung von Conversions zu Anzeigenklicks mit den oben genannten Einschränkungen würde bedeuten, dass wertvolle Kampagneninformationen verloren gehen.

Werbetreibende müssen beispielsweise wissen, wann nach dem Klick eine Conversion stattfindet, da sich dies auf Retargeting-Kampagnen auswirkt. Da Apples Attributionsberichte absichtlich zwischen 24 und 48 Stunden verzögert werden, ist es unmöglich zu wissen, wann der Kauf getätigt wurde. Darüber hinaus werden Klicks nur 7 Tage gespeichert. Wenn Ihr Publikum auf eine Anzeige klickt, aber in diesem 7-Tage-Fenster keine Conversion ausführt, gehen die Attributionsdaten verloren.

Wenn Sie Conversions messen, ist es außerdem sehr wichtig zu wissen, auf welcher Post-Click-Zielseite sie stattfinden. Dies ist die Grundlage für die Conversion-Optimierung. Um zu wissen, wie Sie Ihre Post-Click-Landingpage verbessern können, müssen Sie wissen, wo die Conversion stattgefunden hat. Jede Zielseite sollte auf eine bestimmte Zielgruppe zugeschnitten sein, genau wie die Anzeige. Wenn Ihre Attributionsberichte jedoch randomisiert sind, wird der Personalisierungsprozess unmöglich.

Wenn Sie die Privatsphäre der Benutzer priorisieren, wird natürlich ein gewisses Maß an Personalisierung einen Schlag erleiden. Ob Werbetreibende kompromissbereit sind, bleibt abzuwarten.

Personalisieren Sie Ihre Kampagnen mit UTM-Parametern

Sie müssen sich nicht ausschließlich auf Daten von Dritten verlassen, um Ihre Werbung zu personalisieren. Erstellen Sie mit Instapage mithilfe von UTM-Parametern eine einzigartige Post-Click-Landingpage für jede Zielgruppe. Geben Sie eindeutige Targeting-Details ein, hängen Sie sie an einzelne Seiten und Anzeigen an und entdecken Sie, wie unterschiedliche Segmente auf jede Erfahrung reagieren.

Sehen Sie UTM-Parameter und mehr in Aktion, indem Sie eine Enterprise-Demo planen.