Cookiedöden, vad är det?

Blogg
Vad är cookiedöden och hur påverkar det mig som webbplatsägare och marknadsförare?
Innehållsförteckning

Cookiedöden, eller kakdöden, syftar på utfasningen av tredjepartskakan – en teknik som länge varit en hörnsten i den digitala marknadsföringsindustrin. Förändringen är omvälvande och korrelerar med dataskyddslagar som GDPR, och en ökad efterfrågan på en mer integritets-vänlig web. 

Men låt oss ta det från början genom att först titta på vad en cookie är.

Vad är en cookie?

En “cookie”, eller “kaka” på svenska, är en liten textfil som sparas i din webbläsare när du besöker en webbplats. Syftet med en cookie är att lagra information om ditt besök, vilket kan inkludera allt från språkinställningar till inloggningsinformation och surfhistorik.

Cookien uppfanns 1994 av Lou Montuilli, en ingenjör på Netscape. Han tog fram den eftersom websurfandet behöver ett bättre “kom-ihåg”.

För detta ändamål tog han fram det som vi idag kallar session-cookies.

Grejen med cookien var att den kunde, och kan utbyta information mellan besökarens browser och den sida hen besökte, så att sidan kommer ihåg att surfaren varit där tidigare.

Det är väldigt praktiskt.

Utan cookies kan till exempel inte shopping-korgen i en webshop minnas att du lagt ned varor i den om du går till en annan undersida på samma webbplats eller tar dig en svängom till andra webbplatser.

Men ganska snart hackades tekniken. En ny slags cookie togs fram, som kunde spåra besökaren utanför webbplatsen. Det vill säga över hela webben.

Dessa kakor kallas för tredjepartscookies. Medans sessionskakan räknas som en nödvändig kaka för att en webbplats ska kunna fungera, är tredjepartskakan det i regel inte.

Det är dessa andra, så kallade tredjepartskakor som berättelsen om cookiedöden handlar om.

Men vem placerar dessa kakor, och varför? 

Vad är en tredjepartstjänst?

Många webbplatser använder externa tjänster för olika ändamål, och dessa tjänster kan placera sina egna kakor i din webbläsare.

Till exempel analys- och annonstjänster från Google eller Facebook, eller Hojtar.

Dessa tjänster kan använda cookies för att spåra besökarnas beteende på tvärs över olika webbplatser, för att till exempel leverera riktade annonser baserad på besökarens förehavanden.

Dessa kallas ofta för “tredjepartskakor” eftersom de placeras av en extern part, och inte direkt av den webbplats du besöker – även om det är webbplatsägaren som bestämmer att hen vill använda en extern tjänst på sin webbplats.

Tjänster under egen kontroll - förstaparts-cookies

Å andra sidan kan webbplatsägare också använda kakor som de har full kontroll över.

Dessa kakor kallas “förstapartskakor” och används ofta för funktioner som att komma ihåg dina inloggningsuppgifter eller andra personliga preferenser på en specifik webbplats.

Dessa kakor delar inte din information med externa parter. Men det betyder inte att alla förstaparts-cookies är nödvändiga för respektive webbplats grundläggande funktioner. Varför de, oftast, kräver ett juridiskt giltigt samtycke från respektive besökare innan webbplatsen har  lov att placera dem, eller aktivera dem.

Varför "cookiedöden"?

Tredjepartskakans problematik bottnar i att den kan spåra och samla in information över hela webben. Alltså spåra vad du och jag gör på olika sidor för att på så vis till exempel rikta en annons baserad på den informationen.

Profileringen kan vara omfattande och även innefatta känsliga personuppgifter – personuppgifter som du inte vill att någon ska basera sin annonsering på.

Konsumenter är i regel inte ok med den slags spårning och insamling och bearbetande av persondata när det sker utan insyn, samtycke och utom rimliga proportioner. 

Det är heller inte tillåtet att använda sig av cookies, och annan spårningsteknik, på det sättet utan laglig grund, vilket regleras i dataskyddsförordningen (GDPR) och Lagen om elektronisk information (LEK, där ePrivacy-direktivet från EU är integrerat i svensk lagstiftning)

Stora webbläsare som Safari och Firefox har redan inlett cookiedöden och fasat ut tredjepartskakan. De har därutöver implementera fler integritetsstärkande tekniker. 

Men det är inte förrän Google fasar ut tredjepartskakan i sin webbläsare Chrome, som vi får den egentliga cookiedöden. Det  beror på att Chrome äger 65 procent av webbläsarmarknaden.

När kommer cookiedöden?

I slutet på juli 2023 annonserade Google att Chrome börjar fas ut tredjepartscookies. Detta kommer ske successivt med start i början av 2024.

I slutet av 2024 väntas den vara helt utfasad. 

Vad ersätter tredjepartskakan?

Google har inte velat döda kakan lika snabbt som andra webbläsare. Det beror på att man först önskat få ett integritets-vänligt alternativ till tredjepartskakan på plats. 

Vilket bland annat beror på att Google också är en stor adtech-spelare, och har ett intresse av att vidareutveckla webbstandarden på ett sätt som inte omöjliggör denna näring.

Vilket Google arbetat för i ett branschöverskridande samarbetesprojekt de kallar Privacy Sandbox (PS).

Arbetet har dragit ut på tiden, varför utfasnings-datumet har flyttats fram ett antal gånger sedan starten 2020. Men nu ser det ut som att deadline – slutet av 2024 – kommer att hålla eftersom projektet den 24 juli i år släppte ut ett antal nya API:er i det fria. Det vill säga i/för Chrome (version 115). Det betyder att vi nu har ett antal intressanta post-third-party-cookie-metoder i skarpt läge.

Dessa är initialt:

  1. Topics API
  2. Protected Audience
  3. Attribution Reporting
  4. Private Aggregation
  5. Shared Storage
  6. Fenced Frames

 

Men för att Google ska lyckas få standardiserings-accept för detta behöver de få andra webbläsare samt www-konsortiumet (W3C) att göra vågen. Det har ännu inte skett.

Google dödar cookien ändå

Om det inte blir någon branschövergripande överenskommelse om dessa funktioner, kan online-annonseringen bli uppdelad mellan dem som bygger på spårning med Googles metoder och de som inte gör det. Vilket skulle göra situationen än mer komplex för oss marknadsförare, med fler attributions- och targetingmetoder.

API-släppet ovan (och tillhörande pressmeddelande) visar att Google trotsar bristen på hejarop och går in i en slags point of no return, så nedräkningen har startat, tredjepartskakan will crumble. Vill man som annonsör eller publicist fortsätta nå publiken effektivt framöver, behöver man således tänka utanför kakburken.

Och det har givetvis många redan börjat göra.

Cookiedöden har varit på kartan ett bra tag. Inte minst hos oss som arbetar med cookie-compliance. Eller tracking-compliance som jag hellre kallar det. 

Hur påverkar cookiedöden marknadsförare?

Med tredjepartskakan på väg ut, behöver marknadsförare ompröva sina strategier, eftersom det blir svårare att jobba med samma granulära träffsäkerhet när man kör retargering.

Att tänka utanför “kakburken” blir viktigt och kan sammanställas på följande sätt:

  1. Förstahands- och direkt-data (first- och zero-party data) blir alltmer värdefullt, eftersom det är data som du själv samlar in och har mest kontroll över.

    Det gör denna data enklare att kontrollera och säkerställa att man har laglig grund att arbeta med – genom att exempelvis samla in samtycke från användaren, och inom tidsfristen ta bort persondata som till exempel användare ber om. #data-subject-request

  2. Datakvalitet blir således viktigare än datakvanitet.
  3. Vikten av samtycke och transparens kommer bli än viktigare. Du måste samla in samtycke för att jobba med förstapartsdata på samma sätt som du behöver be om samtycke för att samla in tredjepartsdata.

    Både för att bygga förtroende och för att leva upp till lagkraven.

  4. Kontextuell marknadsföring kommer ta marknadsandelar eftersom retargeting via adtech som är baserad på tredjepartskakor blir mindre effektivt.
  5. Google vidtar också åtgärder för att inte tillåta andra typer av invasiva spårningsteknologier.
  6.  Retargeting och annonsering via Googles adtech-system kommer styras av hur de ny API:erna fungerar. Att sätts sig in detta är därför en god idé. 

Cookiedöden –sammanfattning

 Cookiedöden syftar på utfasningen av tredjepartskakan, vilket ett antal webbläsare redan initierat. När Google Chrome slutfört sin utfasning av tredjepartskakan, i slutet av 2024 – är cookiedöden ett faktum eftersom Chrome äger 65 procent av webbläsarmarknaden.

De flesta andra stora webbläsare har redan gjort detta.

Cookiedöden markerar slutet på en era av digital marknadsföring som varit beroende av tredjepartskakor. 

Men det är också början på en ny, mer transparent, integritetsfokuserad och kundcenterad marknadsföring. 

Som marknadsförare förbereder man sig på omställningen genom att se över vilka tjänster man använder på sin webbplats, uppdaterar sin privacy-policy och lägger upp en strategi där förstapartsdatan står i centrum. Det sistnämnda underlättas med en bra customer data platform.

Behovet att be sina kunder om samtycke är avgörande för en privacy-first-fokuserad marknadsföring. En samtyckesplattform går således hand i hand med en webbplats som vill få ut det mesta möjliga av en webben som marknadsplats när cookiedöden är ett faktum.

Vilka tredjepartskakor använder du?

Testa din webbplats idag. Det är gratis.