Het tracken van bezoekers op websites is voor marketeers een gebruikelijke werkwijze om de kenmerken en het surfgedrag van deze bezoekers vast te leggen. Op basis daarvan kunnen relevante content en advertenties aangeboden worden. Klinkt logisch, het internet moet ergens van betaald worden, maar het stuit meer en meer op verzet. Consumenten voelen zich bespied. Zij willen zich vrij kunnen bewegen op het internet en privacy is in het geding. 

Het blokkeren van advertenties is niet nieuw. Veel internetgebruikers hebben al een paar jaar een adblocker in hun browser die het plaatsen van cookies tegengaat. Webbrowsers blokkeren nu ook steeds vaker cookies of andere vormen van fingerprinting. De materie van het plaatsen en blokkeren van cookies of andere fingerprints is complex. De ene cookie is de andere niet. In deze artikelenreeks ga ik dieper in op webbezoeker tracking.

In dit eerste artikel beschrijf ik wat er aan de hand is; waarom en hoe verschillende partijen in de markt webbezoeker tracking inperken. In mijn tweede artikel beschrijf ik de consequenties hiervan. En in het derde artikel ga ik in op wat je er als marketeer of webanalist aan kan doen.

Hoe werkt webbezoeker tracking?

Zoals hiervoor genoemd tracken marketeers webbezoekers om met de combinatie van bezoekerskenmerken en surfgedrag meer relevante informatie te kunnen serveren. Omdat webbezoekers anoniem zijn, wordt een cookie geplaatst waarmee een webbezoeker een uniek nummer krijgt. Bij elk bezoek wordt de cookie uitgelezen en kan het profiel verder verrijkt worden en daarmee de mogelijkheden tot personalisatie van de website. 

Webanalytics werkt feitelijk hetzelfde. Dankzij cookies kan ondermeer worden vastgesteld of één bezoeker meerdere bezoeken aan de website brengt. Omdat deze cookies geplaatst worden door de website waarop deze zich bevindt – en ook alleen maar daar functioneren – noemen we deze first-party cookies. In de regel is het niet nodig om voor deze cookies toestemming te vragen zolang de gegevens niet worden doorgegeven of herleidbaar zijn, via bijvoorbeeld een IP-adres of gekoppeld worden aan persoonsgegevens (bijvoorbeeld wanneer de webbezoeker een account aanmaakt en de browse-gegevens worden gekoppeld aan het account).

Third-party cookies zijn cookies die door andere partijen worden geplaatst dan de website waar je je op dat moment bevindt. Dit principe wordt door advertentienetwerken ingezet. 

Een voorbeeld: ik bezoek een webshop met fietskleding. De volgende dag zie ik die zelfde fietskleding in een advertentie op een andere website. Op de eerste website heeft een advertentienetwerk (third-party) een cookie geplaatst op mijn computer en mijn interesse vastgelegd, op de tweede website leest die partij de cookie uit en toont de advertentie. Voor deze cookies moet altijd toestemming gevraagd worden. Third-party cookies liggen onder vuur.

Een ander voorbeeld: Facebook plaatst third-party cookies op websites waar like en share buttons zijn geplaatst. Op die wijze verzamelt Facebook gegevens van webbezoekers, zelfs als ze geen Facebook account hebben. 

Waarom de third-party cookie verdwijnt

De verdergaande privacywetgeving zorgt ervoor dat technologie partijen zich bewust zijn van de inbreuk op privacy van de third-party cookies. Tot nu toe werd het al dan niet plaatsen van commerciële cookies overgelaten aan de eigenaar van de website die daar akkoord voor moet vragen. In de praktijk gaat dit vaak mis. Ook de ‘do not track‘ functie die eerder in browsers zat ingebouwd wordt vaak listig omzeild. Daarbij komt nog eens dat de cookie oorspronkelijk helemaal niet bedoeld was voor het commercieel tracken van webbezoekers. Daarom zie je dat browser makers steeds meer privacy-instellingen bieden of zelfs helemaal blokkeren.  

De ene browsermaker (Firefox, Safari, Duckduckgo) gaat voortvarender te werk dan de andere (Chrome, Edge). Dat zal zeker ook te maken hebben met de afhankelijkheid van advertentie-inkomsten bij Microsoft en Google. 

Wat zijn de veranderingen die de vier grootste browsermakers doorvoeren?

Safari

Safari, met zo’n 25% marktaandeel, heeft de volgende beperkingen ingesteld: alle third party cookies worden niet meer geladen. Alle cookies die zijn geladen worden na 7 dagen verwijderd. Fingerprinting van de gebruiker is niet meer mogelijk.

Het hierboven genoemde advertentievoorbeeld is dus niet meer mogelijk voor deze Safari gebruikers. Al bieden grote advertentienetwerken mogelijkheden om de third-party cookie aan te passen in een first-party cookie. Daarover meer in de volgende artikelen. Omdat ook de first-party cookie na 7 dagen verdwijnt, vertekent dit retentierapportages in webanalytics. Het aantal nieuwe bezoekers zal veel hoger zijn onder Safari gebruikers.

Firefox

Firefox, met een marktaandeel van zo’n 5%, blokkeert standaard third-party social media trackers van Facebook, Twitter en LinkedIn. Dat betekent dat het eerder genoemde Facebook voorbeeld niet meer werkt.

Firefox blokkeert ook de third-party cookies van advertentienetwerken en fingerprinting.

Edge

De standaard instelling van Edge, met een marktaandeel van zo’n 5%, blokkeert de meeste third-party cookies zoals advertising cookies, maar bijvoorbeeld niet de social media trackers. De ‘strict’ instelling blokkeert wel alle third-party cookies. 

Chrome

Chrome, met een marktaandeel van zo’n 65%, blokkeert nog geen third-party cookies, al is dit wel aangekondigd door Google. Het is uitgesteld omdat Google ontwikkelaars meer tijd wil geven om alternatieven te ontwikkelen. Chrome heeft wel wijzigingen doorgevoerd waardoor third-party cookies die geen ‘SameSite‘ predikaat kunnen aantonen niet werken. Daarnaast moeten third-party cookies verplicht over https laden.

Het tracken van webbezoekers wordt dus steeds lastiger. Dat heeft consequenties voor online advertising maar ook voor webanalytics. In het volgende artikel ga ik daar verder op in.