Spis treści

    Pliki ciasteczek (tzw. cookies) od wielu lat są integralną częścią korzystania ze stron internetowych. Wiele z nich zapewnia po prostu bezproblemowe korzystanie z funkcjonalności sieci web, ale niektóre pliki cookies, tzw. third-party cookies, zaczęły budzić wątpliwości. Często wykorzystywano jest do śledzenia użytkowników bez ich wiedzy i zgody. Jednocześnie ludzie stali się bardziej świadomi o swoje dane osobowe, co zbiegło się z nowymi regulacjami w wielu krajach.

    Największe podmioty internetowe, jak Google czy Apple, zmuszone jest do rezygnacji z third-party cookies, jednak termin ten jest regularnie przekładany (ostatnie informacje to już nie 2024, a 2025 rok). Nie jest pewne, kiedy to finalnie nastąpi.

    Trzeba mieć też na uwadze, że niektóre rodzaje plików cookies podlegają ograniczeniom, ale nie znikną w pełni. Brakuje konkretnej, dobrze przemyślanej alternatywy.

    Rezygnacja z third-party cookies to duże zmiany dla marketerów, firm, właścicieli witryn i konsumentów. Jak się do tego przygotować?

    cookies

    Pliki cookies to małe fragmenty danych przechowywane na urządzeniu użytkownika, które zawierają informacje o jego interakcjach ze stronami internetowymi.

    Pliki cookies wykorzystywane są w różnych celach, takich jak:

    • Zarządzanie danymi sesji na stronie internetowej czy w aplikacji mobilnej,
    • Personalizacja i uwierzytelnianie,
    • Śledzenie zachowań użytkowników na potrzeby analityczne,
    • Śledzenie wielowymiarowe wykorzystywane w systemach reklamowych.

    Rodzaje plików cookies i ich różnice

    Istnieją dwa główne typy plików cookie: pliki cookie pierwszej generacji, tzw. first-party cookies, i pliki cookie stron trzecich, tj. third-party cookies.

    Własne pliki cookie

    Własne pliki cookie są generowane przez witrynę internetową, którą aktualnie odwiedza użytkownik. Oznacza to, że nie komunikują się z żadnymi podmiotami ani adresami zewnętrznymi. Stąd, uważane są raczej za bezpieczne i zgodne z oczekiwaniami konsumentów.

    First-party cookies są zwykle używane w celu usprawnienia interakcji użytkownika ze stronami internetowymi. Pomagają utrzymać sesje i zapamiętują dane logowania, preferencje, czy zawartość koszyka. Umożliwiają także personalizację treści i reklam w oparciu o historię przeglądania i zainteresowania oraz zbierają dane analityczne.

    Pliki cookie stron trzecich

    Pliki cookies stron trzecich tworzone są przez domeny inne niż ta, którą odwiedza użytkownik. 

    Third-party cookies uzyskują dostęp do przeglądarek odwiedzających za pośrednictwem usług zewnętrznych wbudowanych w Twoją witrynę, takich jak np.:

    • film z YouTube,
    • wtyczka do mediów społecznościowych,
    • kod javascript z sieci reklamowych.

    Pliki cookie stron trzecich służą do śledzenia użytkownika w różnych witrynach, retargetingu i wyświetlania użytkownikom wybranych reklam za pośrednictwem platform reklamowych w oparciu o historię przeglądania i zachowania.

    Te pliki cookie umożliwiają markom i dostawcom gromadzenie znacznej ilości danych osobowych o użytkowniku, pozwalając na tworzenie szczegółowych profili użytkowników. Zakłada się, że pliki cookie stron trzecich nie ingerują w podstawowe funkcjonalności strony, jednak mogą ograniczać niektóre funkcje jak np. livechaty. Third-party cookies mogą być wykorzystane również w celach prób wyłudzania danych.

    Same pliki cookies to historia sięgająca 1994 r. Wtedy tworzyły przełom, umożliwiając na przykład prowadzenie sklepu internetowego. Szybko jednak zaczęto nadużywać tej technologii, naruszając prywatność użytkowników, zbierając poufne informacje bez wyraźnej zgody, wykorzystując pozyskane dane i handlując nimi.  Ze względu na powszechne stosowanie plików cookies dane są rozproszone w różnych aplikacjach, witrynach internetowych i usługach, co utrudnia kontrolowanie tego, co się z nimi dzieje.

    Internauci są coraz mocniej wyczuleni na nieuprawnione gromadzenie i wykorzystywanie ich danych osobowych, postrzegając to jako naruszenie ich prywatności. Według Datareportal 32,8% osób regularnie używa ad blokerów, aby pozbyć się reklam.

    Coraz mocniejsze obawy dotyczące plików cookie stron trzecich doprowadziły do wprowadzenia nowych mechanizmów kontroli. Przepisy takie jak CCPA i CPRA oraz RODO traktują pliki cookie zawierające identyfikatory jako dane osobowe. Nowe przepisy to przede wszystkim jasna zgoda oraz możliwość modyfikacji oraz odwołania tej zgody w każdym momencie.

    Wydawcy stron internetowych muszą pamiętać więc o nowych obowiązkach:

    • Uzyskania wyraźnej zgody użytkowników przed wygenerowaniem plików cookie, gromadzeniem lub przechowywaniem danych w przeglądarkach użytkowników.
    • Opublikowania pełnej informacji do użytkowników końcowych o wykorzystywanych technologiach śledzenia, podając dostawców, cele i czas gromadzenia danych.
    • Prowadzenia rejestru zgód i udostępniania danych w przypadku audytu lub żądania dostępu do danych przez osobę, której dane dotyczą.
    • Umożliwienia użytkownikom modyfikacji lub cofnięcia preferencji dotyczącej udzielonej zgody.

    Potrzebujesz uporządkowania zbierania danych i consent mode?

    Znamy temat od podszewki. Skontaktuj się z nami i zadbaj o prawidłowe zbieranie danych!

    W porównaniu z innymi przeglądarkami, Chrome nieco wolniej nakłada ograniczenia na śledzenie przez strony trzecie. Third-party cookies służą przede wszystkim do obsługi reklam digitalowych, które są istotnym elementem działalności Google. Nie jest więc w strategicznym interesie Google, aby ta zmiana przyspieszała.

    W styczniu 2020 r. Google ogłosił, że wycofuje obsługę plików cookie innych firm w przeglądarce Chrome, zaczynając od testów pomiaru konwersji i personalizacji do końca 2020 r.

    W lipcu 2022 r. Google ogłosił dwuletnie opóźnienie do końca 2024 r. w przypadku plików cookie stron trzecich.

    Testy rozpoczęły się w styczniu 2024 r. wraz z wprowadzeniem nowej funkcji ochrony przed śledzeniem. Google ograniczył pliki third-party cookie, ale zmiana objęła tylko 1% puli wszystkich użytkowników.

    W kwietniu 2024 r. Google ogłosił, że nie zakończy wycofywania plików cookie innych firm w drugiej połowie czwartego kwartału, jak wcześniej oczekiwano. Proces ten został obecnie przesunięty na rok 2025. Co będzie dalej, nie wiadomo.

    Już w sierpniu 2019 r. Google wprowadziło Privacy Sandbox – inicjatywę mającą na celu opracowanie standardów chroniących prywatność w Internecie.

    Jednakże, podczas gdy inne przeglądarki dążą do odejścia od plików cookie stron trzecich alternatywa Google niekoniecznie skupia się na prywatności. Google chce zachować kontrolę nad większością reklam internetowych i jest bardzo zainteresowany utrzymaniem swoich możliwości kierowania reklam. Oczywiście, jak najdłużej.

    Co zastąpi third-party cookies w przeglądarce Chrome?

    Decyzja Google o usunięciu obsługi plików third-party cookies w przeglądarce Chrome jest częścią programu Privacy Sandbox, który obejmuje środki wspierające funkcje reklamowe bez polegania na śledzeniu użytkowników w witrynach internetowych.

    Projekt Privacy Sandbox jest procesem iteracyjnym, w ramach którego opracowano i wdrożono do testów różne interfejsy API. Proces ten osiągnął przełom, gdy w lipcu 2023 r. inicjatywa Privacy Sandbox ogłosiła wydanie sześciu nowych interfejsów API dla przeglądarki Chrome.

    Te interfejsy API obejmują:

    • Topics,
    • Protected Audience,
    • Attribution Reporting,
    • Private Aggregation,
    • Shared Storage,
    • Fenced Frames.

    Topics

    Tematy umożliwiają przeglądarce wywnioskowanie wyboru pewnych rozpoznawalnych kategorii zainteresowań na podstawie historii przeglądania, aby umożliwić witrynom wyświetlanie odpowiednich reklam. W przeciwieństwie do plików cookie, tematy będą udostępniać jedynie ogólne zainteresowania użytkowników, a nie szczegółowe zachowanie w wielu witrynach.

    Interfejs API tematów Google to druga wersja propozycji Federated Learning of Cohorts (FLoC), która ostatecznie została porzucona ze względu na obawy dotyczące prywatności.

    Protected Audience

    Protected Audience umożliwia reklamodawcom prowadzenie aukcji reklam przy użyciu kodu JavaScript w przeglądarce. Służy do obsługi remarketingu i niestandardowych list odbiorców.

    Attribution reporting

    Raportowanie atrybucji pozwala mierzyć konwersje z kliknięć i wyświetleń reklam oraz reklam na innych platformach bez śledzenia aktywności użytkowników w witrynach. 

    Wykorzystuje dwa rodzaje raportowania:

    Raporty na poziomie zdarzenia – dostarczają szczegółowych danych o konwersjach bez ujawniania tożsamości użytkowników.

    Raporty podsumowujące – prezentują zbiorcze dane wśród dużych grup użytkowników.

    Private Aggregation

    Agregacja prywatna umożliwia generowanie raportów zbiorczych z wykorzystaniem danych z grupy odbiorców chronionych i danych pochodzących z różnych lokalizacji

    Shared Storage

    Shared Storage umożliwia witrynom przechowywanie i dostęp do niepodzielnych danych pochodzących z różnych witryn. Dane te odczytuje się w bezpiecznym środowisku,

    Fenced Frames

    Ogrodzone ramki umożliwiają bezpieczne osadzanie treści na stronie. Jest to element HTML do umieszczania treści podobnych do elementu iframe.

    Privacy Sandbox a branża reklamowa

    Z jednej strony Privacy Sandbox to pewna alternatywa dla third-party cookies, będzie jednak działać tylko w przeglądarce Chrome. Chociaż Chrome ma większość udziałów w rynku (73% wg statcounter), inne przeglądarki nadal odpowiadają za pozostałą część ruchu. Chrome nie jest także reprezentatywny dla ruchu z innych przeglądarek i urządzeń, na których użytkownicy mogą zachowywać się inaczej.

    Identyfikatory utworzone za pomocą Privacy Sandbox nie są własnością reklamodawców ani nie są przez nich przechowywane, dlatego nie można ich przekazywać ani aktywować w innych systemach.

    Wielu dostawców przeglądarek od lat stosuje ograniczenia dotyczące śledzenia użytkowników.

    Apple

    Firma Apple wdrożyła funkcję inteligentnego zapobiegania śledzeniu (ITP) w przeglądarce Safari. ITP domyślnie blokuje pliki cookie stron trzecich i ogranicza pliki cookie pierwszej kategorii.

    Ponadto Apple wprowadziło App Tracking Transparency (ATT). Te zasady ochrony prywatności użytkownika wymagają, aby wszystkie aplikacje na iOS prosiły o pozwolenie za pośrednictwem wyskakującego okienka na dostęp do identyfikatora reklamodawcy (IDFA) lub identyfikatora urządzenia oraz śledzenie użytkowników w aplikacjach i witrynach internetowych.

    Firefox

    Firefox oferuje ulepszoną ochronę przed śledzeniem, która pozwala użytkownikom blokować pliki cookie i dostęp do pamięci przez moduły śledzące innych firm. Dzięki temu użytkownicy mogą decydować, jaki poziom prywatności chcą ustawić w swoich przeglądarkach.

    Firmy korzystające z plików third-party cookies stają przed dużymi wyzwaniami, ponieważ niektóre funkcje nie będą dostępne.

    Jest co najmniej kilka kluczowych działań, na które ma wpływ obecna transformacja m.in.:

    • Kupowanie baz danych odbiorców na podstawie danych stron trzecich,
    • Retargeting,
    • Atrybucja reklamy po wyświetleniu.

    Czy skupić się na cookies typu first-party?

    Jeśli Twoja firma wykorzystuje już własne pliki cookie jako główne źródło danych marketingowych, nie będzie to miało większego wpływu na Twoje działania. Te pliki cookie będą nadal działać i pozostaną opcją, zapewniając wymierne korzyści nawet w obliczu zmian dotyczących plików cookie stron trzecich. Jeśli natomiast polegasz głównie na third-party cookies czekają Cię duże zmiany. Im szybciej pomyślisz o rozwiązaniach takich jak Conversion API Meta czy konwersje rozszerzone w Google Ads tym lepiej.

    Porozmawiajmy!

    Tomasz Starzyński
    Tomasz Starzyński

    Prezes zarządu i managing partner w Up&More. Odpowiada za rozwój agencji oraz koordynuje pracę działów SEM/SEO i paid social. Nadzoruje wprowadzanie nowych produktów i narzędzi reklamowych w firmie oraz automatyzację procesów.