Come cambia il futuro cookieless senza dati di terza parte

Come cambia il futuro cookieless senza dati di terza parte

Addio ai cookie di terze parti: come cambia la pubblicità online?

Un cambiamento epocale sta per sconvolgere il mercato dell’advertising online che si prepara a un futuro cookieless: i cookie di terze parti, infatti, verranno progressivamente banditi dai principali browser web. Dopo Safari e Mozilla, che li hanno già esclusi nelle impostazioni di default, Google ha dichiarato che nel 2023 il proprio browser Chrome non supporterà più i cookie di terze parti. 

La scelta del  gigante di Mountain View  è dettata anche dalla necessità di testare le tecnologie della Privacy Sandbox, un ambiente sicuro nel quale gli sviluppatori possono esaminare le nuove soluzioni per la privacy senza ledere i diritti degli utenti, limitando l’accesso ai dati sensibili.

Sebbene i cookie di per sé non siano intrinsecamente dannosi, l’enorme volume di quelli non regolamentati su milioni e milioni di siti web è stato utilizzato abusivamente per raccogliere in maniera del tutto indiscriminata dati personali e profili comportamentali degli utenti, come la storia medica, l’orientamento sessuale e l’identità di genere, rappresentando una grave minaccia al diritto fondamentale alla privacy delle persone. Solo nell’ultimo decennio massicce violazioni dei dati hanno messo a nudo un’infinità di informazioni personali e protette, molte delle quali raccolte e memorizzate tramite i cookie. 

L’adozione del GDPR, che introduce nuovi obblighi per tutti coloro che operano nel settore della raccolta e del trattamento dei dati personali, ha rappresentato un ulteriore passo verso la tutela della privacy online. I regolamenti sul GDPR privacy, infatti, mirano principalmente a porre limiti alla raccolta indiscriminata di dati personali e a garantire che tali dati siano trattati in maniera lecita, equa e trasparente.

I nuovi standard cookieless rappresentano quindi un importante passo avanti per tutelare la privacy degli utenti, ma al tempo stesso pongono delle sfide importanti ai professionisti del marketing che dovranno fare i conti con una drastica riduzione dei dati a loro disposizione e adeguarsi rapidamente per poter continuare a fornire servizi personalizzati e rilevanti agli utenti.

Che cosa sono i cookie di terze parti?

I cookie sono brevi file di testo che vengono scaricati e memorizzati sul dispositivo degli utenti quando questi visitano un sito web. Ad ogni visita successiva i cookie sono reinviati al sito web che li ha originati o a un altro sito che li riconosce. Nel primo caso si parla di cookie di prime parti, mentre nel secondo di cookie di terze parti.

Vediamo quali sono le principali differenze per meglio comprende come funzionano i cookie di terze parti:

  • Cookie di prime parti: vengono generati e gestiti dal sito web che l’utente sta visitando e non sono trasferiti a terze parti. Permettono al sito di riconoscere gli utenti che tornano a visitarlo e offrono una migliore esperienza di navigazione, personalizzando i contenuti in base alle preferenze dell’utente. Ad esempio, i siti web di e-commerce utilizzano i cookie di prime parti per offrire ai propri utenti un servizio più rapido ed efficiente, come la memorizzazione degli articoli nel carrello;
  • Cookie di terze parti: vengono generati e gestiti da soggetti terzi rispetto al sito web che l’utente sta visitando. Questi soggetti possono tracciare le attività online degli utenti su più siti web e raccogliere dati sensibili come ad esempio il numero di telefono, l’indirizzo e-mail e il numero di telefono. I cookie di terze parti vengono utilizzati a scopi pubblicitari e per finalità di profilazione e sono spesso associati a plugin di social media come Facebook e Twitter.

Perché i cookie di terze parti sono destinati a scomparire?

Privacy e sicurezza sono le ragioni principali che stanno alla base della decisione di bloccare i cookie di terze parti. Questi, infatti, rappresentano un potenziale rischio per la privacy degli utenti poiché possono essere utilizzati per monitorare le attività online degli utenti su più siti web e raccogliere dati sensibili. 

Poiché i brand attribuiscono alla fiducia dei consumatori un valore inestimabile, è evidente che la tutela della privacy online è una priorità assoluta e quindi un mondo cookieless rappresenta un importante passo verso il raggiungimento di questo obiettivo.

Oltre alla privacy, i cookie di terze parti possono rappresentare anche un rischio per la sicurezza poiché possono essere utilizzati da hacker per accedere a dati sensibili. Pertanto, bloccare i cookie di terze parti rappresenta un modo efficace per prevenire attacchi informatici e garantire la sicurezza degli utenti.

Tra i principali problemi di sicurezza che i cookie di terze parti possono causare, ricordiamo:

  • Cross-Site Request Forgery (CSRF o XSRF): si tratta di un tipo di attacco informatico che sfrutta la vulnerabilità dei cookie per eseguire azioni non autorizzate su un sito web. Ad esempio, un utente potrebbe essere indotto a cliccare su un link dannoso che, se i cookie non sono protetti, potrebbero consentire agli attaccanti di eseguire azioni come l’accesso a dati sensibili o la modifica di contenuti;
  • Cross-Site Scripting (XSS): si tratta di un tipo di attacco informatico che sfrutta la vulnerabilità dei cookie per inserire un codice dannoso in un sito web. Questo codice può essere utilizzato dagli aggressori per rubare i dati degli utenti o modificare il contenuto di una pagina web;
  • Session Fixation: si tratta di un tipo di attacco informatico che sfrutta la vulnerabilità dei cookie per assegnare all’utente un identificatore di sessione noto all’aggressore. In questo modo, l’aggressore può accedere ai dati;
  • Cookie Tossing: si tratta di un tipo di attacco informatico che sfrutta la vulnerabilità dei cookie per rubare i dati degli utenti. Non tutti i cookie sono associati a un percorso o a un nome di dominio e quando un sito incontra diversi cookie di questo tipo ne sceglie uno a caso senza tenere conto della sicurezza. Così facendo, l’aggressore può rubare i dati degli utenti.

Come funzionerà il mondo cookieless?

Il mondo cookieless sarà caratterizzato da una maggiore attenzione alla privacy degli utenti e da un maggiore controllo sulla raccolta e l’utilizzo dei dati. 

Ecco alcune delle migliori alternative ai dati di terze parti, oltre alla già citata Google Privacy Sandbox:

  • Dati di prima parte: la prima opzione consiste nel raccogliere dati di prima parte che consentono ai marketers di indirizzare in modo più efficace gli annunci ai consumatori sui loro siti web, senza seguirli al di fuori delle loro piattaforme;
  • Identificatori basati su PII (Personally Identifiable Information): utilizzando un identificatore personale, come un indirizzo e-mail o un numero di telefono, gli addetti al marketing possono tracciare gli utenti su diversi dispositivi. Questi identificatori alternativi sono un modo efficace per tracciare con precisione il comportamento degli utenti;
  • Browser Fingerprinting: il fingerprinting del browser valuta vari attributi di un dispositivo attraverso il browser (tipo di browser, sistema operativo, plugin attivi, fuso orario, lingua, risoluzione dello schermo e impostazioni) per tracciare un quadro abbastanza preciso del dispositivo e dell’utente;
  • Contextual Advertising: anziché basarsi sull’identità del consumatore, la pubblicità contestuale si limita a collocare gli annunci pubblicitari in prossimità di contenuti rilevanti per gli annunci stessi. Ad esempio, un annuncio di scarpe da ginnastica verrà visualizzato accanto a un articolo sul jogging o sull’attrezzatura per il fitness. Questo tipo di pubblicità si basa sul contesto in cui viene visualizzato l’annuncio e non sulla storia del comportamento dell’utente. La pubblicità contestuale potrebbe essere l’opzione più intelligente per gli inserzionisti per indirizzare i consumatori in un futuro senza cookie di terze parti.
Articolo precedenteLe differenze tra codice univoco e codice SDI
Articolo successivoCos’è il cassetto digitale dell’imprenditore e come accedere