Safari d'Apple : le dernier navigateur bloquant les cookies tiers et ce que cela signifie pour les annonceurs

Publié: 2020-04-15

Liens rapides
  1. Que sont les cookies de suivi ?
  2. Pourquoi Safari a bloqué les cookies tiers
  3. Avantage n°1 : ouvre la voie aux autres navigateurs
  4. Avantage n°2 : désactive les empreintes digitales de connexion
  5. Avantage n°3 : supprime l'état du blocage des cookies
  6. Bénéfices supplémentaires
  7. Compromis avec les annonceurs
  8. Conclusion : Personnaliser avec les paramètres UTM

Dans un récent article de blog, Safari a annoncé qu'il bloquait par défaut tous les cookies tiers. Cela signifie que les utilisateurs n'auront pas à spécifier qu'ils ne souhaitent pas être suivis par les annonceurs. Safari cachera leur identité malgré tout.

Cela signifie également que les annonceurs devront trouver d'autres moyens de mesurer le comportement des utilisateurs et de diffuser des publicités personnalisées. Pour cela, Apple a proposé quelques solutions, mais cela ressort clairement de l'annonce : la décision de bloquer les cookies tiers est destinée aux utilisateurs.

Que sont les cookies de suivi ?

Les cookies sont des fichiers qui stockent des informations sur un visiteur du site Web dans le navigateur qu'il utilise. Lorsqu'ils sont collectés et distribués sur des sites et des outils, les cookies peuvent permettre toutes sortes d'activités marketing, telles que la diffusion d'annonces, l'analyse, les fonctions de connexion, etc. Les deux types de cookies les plus courants sont les cookies propriétaires et tiers :

  • Les cookies propriétaires font référence aux informations stockées par le domaine que l'utilisateur visite. Les cookies propriétaires peuvent inclure des informations sur les paramètres de langue de l'utilisateur, son comportement sur le site, ses préférences d'achat, ses informations de connexion, etc.

  • Les cookies de suivi tiers sont similaires aux cookies propriétaires, mais ils sont créés par un domaine différent de celui que l'utilisateur visite. Ils permettent la transmission d'informations utilisateur entre logiciels, comme le montre l'utilisation du retargeting, par exemple.

  • Les cookies de seconde partie , moins courants que les cookies propriétaires et tiers, sont un peu comme un hybride des deux. Ils sont générés comme des cookies propriétaires, mais le propriétaire ne les conserve pas pour une utilisation à la première personne. Au lieu de cela, ils sont partagés entre les partenaires dans une certaine forme d'échange de données réglementé. De cette façon, ils ne sont pas aussi sûrs que les tiers, mais pas aussi non réglementés que les tiers.

Safari bloquant les différences de cookies et le comportement de suivi

Pourquoi Safari a-t-il bloqué tous les cookies tiers ?

Alors que le navigateur Edge de Microsoft a déjà commencé à bloquer les cookies tiers et que Google Chrome s'est engagé à les bloquer complètement d'ici 2022, Safari est le premier navigateur grand public à bloquer tous les cookies tiers par défaut. Cette décision est une mise à jour de la « prévention intelligente du suivi » (ITP) de Safari qui a commencé en 2017.

Bien que l'annonce semble majeure, elle est le résultat de nombreuses étapes progressives au cours des dernières années, déclare John Wilander, l'ingénieur Apple Webkit derrière ITP :

Cela peut sembler être un changement plus important qu'il ne l'est en réalité. Mais nous avons ajouté tellement de restrictions à ITP depuis sa sortie initiale en 2017 que nous sommes maintenant à un endroit où la plupart des cookies tiers sont déjà bloqués dans Safari.

Alors pourquoi les étapes progressives vers un résultat aussi drastique ? Les cookies tiers ont joué un rôle crucial dans la formation de l'écosystème de la publicité numérique. Les annonceurs, les éditeurs et les entreprises technologiques comptent sur eux pour monétiser les utilisateurs.

Eh bien, plus que l'industrie de la publicité numérique, Apple se soucie de la confidentialité de ses utilisateurs. Étant donné que les cookies tiers sont notoirement difficiles à sécuriser, l'ITP a décidé de les bloquer tous par défaut. Wilander appelle cela "une amélioration significative pour la confidentialité" car cela supprime tout suivi intersites à tous les niveaux. Aucune exception.

Selon Wilander, les trois principaux avantages de ce mouvement sont :

1. Trace une piste pour les autres navigateurs

Quelques autres navigateurs, comme Tor et Brave, ont fait du blocage des cookies tiers une priorité. Mais la base d'utilisateurs Safari non plus. Avec 12,3% du trafic du Web, Safari disposera d'une bonne partie des données pour contribuer à l'effet du blocage par des tiers sur d'autres qui cherchent à emboîter le pas :

Safari bloque la part de marché mondiale des cookies

Et ils ont l'intention de le partager, déclare Wilander dans l'annonce : "Nous rapporterons nos expériences de blocage complet des cookies tiers aux groupes de confidentialité du W3C pour aider les autres navigateurs à franchir le pas."

2. Désactive l'empreinte digitale de connexion

L'empreinte digitale de connexion est le processus par lequel un site Web peut détecter les comptes auxquels vous êtes connecté, à votre insu. Lorsque les cookies tiers sont activés, cela peut se produire dans n'importe quel navigateur. Certains navigateurs ne prennent pas les précautions nécessaires (partitionnement, blocage) pour garantir la sécurité de ces données, ce qui permet « une fuite intersites d'informations sur les utilisateurs », explique Wilander. Et même dans un navigateur sécurisé, aucune donnée n'est jamais sécurisée à 100 %.

3. Supprime l'état du blocage des cookies

Le blocage complet des cookies tiers supprime l'état dans le blocage des cookies. Comme discuté dans notre article de blog de décembre 2019, l'état interne de la prévention du suivi pourrait être transformé en un vecteur de suivi. Le blocage complet des cookies tiers garantit qu'aucun état ITP ne peut être détecté via le comportement de blocage des cookies. Nous tenons à remercier à nouveau Google pour avoir initié cette analyse à travers leur rapport.

Quelques avantages supplémentaires du blocage des cookies tiers

En dehors de ces trois avantages majeurs, Wilander note quelques autres qui résultent du blocage par défaut des cookies tiers.

  • Désactive les attaques de falsification de requêtes intersites contre des sites Web via des requêtes tierces. Notez que vous devez toujours vous protéger contre les demandes falsifiées provenant des navigations dans le cadre supérieur (voir Cookies SameSite pour obtenir des conseils).

  • Supprime la possibilité d'utiliser un domaine tiers auxiliaire pour identifier les utilisateurs. Une telle configuration pourrait sinon conserver les identifiants même lorsque les utilisateurs suppriment les données du site Web pour la première partie.

  • Simplifie les choses pour les développeurs . C'est désormais aussi simple que possible : si vous avez besoin d'un accès aux cookies en tant que tiers, utilisez l'API Storage Access.

Compromis avec les annonceurs

Bien qu'Apple ait donné la priorité à la confidentialité des utilisateurs, ils ont également essayé de ne pas complètement exclure les annonceurs. En 2019, Wilander s'est spécifiquement opposé à l'idée d'un Web « sans publicité », et a suggéré à la place qu'il existait un moyen d'apaiser à la fois les annonceurs et les utilisateurs :

La combinaison du suivi Web par des tiers et de la mesure des campagnes publicitaires a conduit de nombreuses personnes à confondre la confidentialité du Web avec un Web sans publicité. Nous pensons que c'est un malentendu. Les publicités en ligne et la mesure de leur efficacité n'exigent pas que le site A, où vous avez cliqué sur une publicité, apprenne que vous avez acheté quelque chose sur le site B. Les seules données nécessaires à la mesure sont que quelqu'un qui a cliqué sur une publicité sur le site A a effectué un achat sur le site B.

Avec cette idée, la société a créé une technologie appelée Privacy Preserving Ad Click Attribution (PPACA). Là où les plates-formes d'attribution actuelles nécessitent une communication via des cookies tiers, la version d'Apple ne le fait pas. Au lieu de cela, son attribution est mesurée dans le navigateur. De cette façon, les informations ne sont pas réparties entre plusieurs domaines. PPACA comporte trois étapes :

  • Stockez les clics sur les annonces . Cela se fait par la page hébergeant l'annonce au moment d'un clic sur l'annonce :

Safari bloquant les cookies compromis étape 1

  • Faites correspondre les conversions aux clics publicitaires enregistrés . Cela se fait sur le site Web vers lequel l'annonce a navigué à la suite du clic. Les conversions ne doivent pas nécessairement se produire juste après un clic et ne doivent pas nécessairement se produire sur la page de destination spécifique, mais sur le même site Web :

Safari bloquant les cookies compromis étape 2

  • Envoyez les données d'attribution des clics sur les annonces . Ceci est effectué par le navigateur après qu'une conversion correspond à un clic sur une annonce :

Safari bloquant les cookies compromis étape 3

Bien que l'attribution de clics publicitaires préservant la confidentialité soit un pas dans la bonne direction, il est facile de comprendre pourquoi les annonceurs trouveraient cette solution insuffisante. Faire correspondre les conversions aux clics sur les annonces avec les restrictions ci-dessus signifierait sacrifier des informations de campagne précieuses.

Par exemple, les annonceurs doivent savoir quand une conversion se produit après le clic, car cela affectera les campagnes de reciblage. Les rapports d'attribution d'Apple étant volontairement retardés entre 24 et 48 heures, il sera impossible de savoir quand l'achat a été effectué. De plus, les clics ne sont stockés que pendant 7 jours. Il semble donc que si votre public clique sur une annonce mais ne convertit pas dans cette fenêtre de 7 jours, ses données d'attribution sont perdues.

De plus, si vous mesurez les conversions, il est très important de savoir sur quelle page de destination post-clic elles se produisent. C'est la base de l'optimisation des conversions. Pour savoir comment améliorer votre page de destination post-clic, vous devez savoir où la conversion s'est produite. Chaque page de destination doit être personnalisée pour un public spécifique, tout comme l'annonce. Mais si vos rapports d'attribution sont aléatoires, cela rend le processus de personnalisation impossible.

Bien sûr, lorsque vous accordez la priorité à la confidentialité des utilisateurs, un certain degré de personnalisation en prendra certainement un coup. Reste à savoir si les annonceurs sont prêts à faire des compromis.

Personnalisez vos campagnes avec les paramètres UTM

Vous n'êtes pas obligé de vous fier uniquement aux données de tiers pour personnaliser votre publicité. Avec Instapage, créez une page de destination post-clic unique pour chaque audience à l'aide des paramètres UTM. Saisissez des détails de ciblage uniques, joignez-les à des pages et à des annonces uniques, et découvrez comment les différents segments réagissent à chaque expérience.

Découvrez les paramètres UTM et plus encore en action en planifiant une démonstration d'entreprise.