Intelligent Tracking Prevention: come risolvere il problema cookie

Questo significa che se, ad esempio, un utente arriva al sito dopo aver cliccato su una campagna Google Ads e non converte immediatamente, ma decide di tornare sul sito e convertire dopo 24 ore dalla prima visita, quella conversione non sarà attribuita alla campagna.

Google non ha fatto attendere a lungo una risposta per Google Ads introducendo il Tag Conversion Linker – implementabile attraverso Google Tag Manager – che crea un cookie di prima parte anziché di terza risolvendo così il problema delle 24 ore.

Google Analytics e i principali altri strumenti di tracking, invece, lavorano con cookie di prima parte, quindi l’ITP 1.0 non crea ancora problemi per queste piattaforme.

ITP 1.1

Con questo aggiornamento WebKit mantiene la restrizione delle 24 ore per i cookie di terza parte e, in aggiunta, stabilisce che i contenuti incorporati (embed) debbano essere gestiti attraverso lo Storage Access API.

Con questo aggiornamento WebKit fa una concessione a tutti quei servizi di terza parte che forniscono contenuti da incorporare come social login o video embed. Sarebbe strano, infatti, che l’utente fosse indirizzato sui siti di questi servizi in quanto lo scopo principale dell’incorporamento dei contenuti è usufruirne rimanendo sul sito che si sta visitando.

Anche questo aggiornamento quindi non ha comportato problemi al tracciamento del comportamento degli utenti.

ITP 2.0

A giugno del 2018 arriva l’ITP 2.0 che implementa la richiesta di consenso dei cookie e cancella la possibilità di utilizzare i cookie di terza parte. Quindi, per i 30 giorni successivi alla navigazione del sito si possono utilizzare solo cookie di prima parte.

Ancora una volta non ci sono grossi problemi per il tracciamento degli utenti.

ITP 2.1

A febbraio 2019 arriva l’ITP 2.1. Questa volta l’aggiornamento colpisce tutti i tipi di cookie – sia di prima che di terza parte – imponendone la scadenza a soli 7 giorni.

Queste nuove restrizioni penalizzano i cookie creati con l’istruzione document.cookie di JavaScript, ovvero la metodologia utilizzata dalla maggior parte degli strumenti online.

Capiamo meglio l’impatto di questo aggiornamento attraverso un esempio.

Giorno 1

L’utente visita il sito acanto.agency.
Il cookie di Google Analytics viene iniettato nel suo dispositivo e configurato con una durata di 7 giorni.

Giorno 4

L’utente ritorna sul sito acanto.agency ma naviga su un dominio di terzo livello, ad esempio: blog.acanto.agency.
Il cookie precedentemente installato viene rilevato da Google Analytics e, di conseguenza, la sua permanenza viene aggiornata e aumentata di altri 7 giorni.

Giorno 12

L’utente ritorna sul sito acanto.agency, ma il cookie non esiste più. Google Analytics installa quindi un nuovo cookie di prima parte con una permanenza di 7 giorni.

Qual è il problema? In Google Analytics, l’utente non sarà registrato come utente di ritorno, ma come nuovo utente! La conseguenza? Dati non corretti!

E questo non vale solo per Google Analytics, ma per qualsiasi strumento che utilizzi JavaScript per creare i cookie, come Hotjar, Cookiebot, Iubenda…

Come se non bastasse, anche Firefox ha deciso di adottare la scadenza dei cookie al settimo giorno. Quindi, se all’inizio tutto questo sembrava essere limitato al solo al browser Safari (che al momento ha una quota di mercato di poco meno del 16% a livello mondiale e del 17,7% in Italia, (dati StatCounter), recentemente anche Firefox (4,3% quota di mercato globale e 6,8% quota di mercato in Italia) ha dichiarato di essersi mosso in questa direzione. Stessa cosa per il browser Brave, ancora sconosciuto ai più.

ITP 2.2

A maggio 2019 arriva un ulteriore upgrade, ovvero la versione 2.2 che va a colpire e limitare ancor di più la durata dei cookie di prima parte. Infatti, la scadenza di questi cookie viene fissata a sole 24 ore.

Questa restrizione di applica se:

1. il traffico proviene da un dominio che, per Safari, è classificato come dotato di funzionalità di tracciamento di terze parti;
2. l’URL di destinazione al sito web include una query o un frammento identificato (ad esempio un ID clic).

Anche in questo caso è meglio chiarire con un esempio: un utente fa clic su un annuncio Facebook e viene inviato a www.sito.com/?fbclid=IwAR1wZSG...

Una volta che l’utente atterra sul sito, Facebook crea un cookie collegato a questo ID clic in modo che le conversioni successive possano essere attribuite al clic dell’annuncio corretto. Tuttavia, con l’ITP 2.2 questa conversione dovrà avvenire durante l’arco di 24 ore per essere correttamente attribuita, poiché il cookie verrà (probabilmente) cancellato dopo 1 giorno.

ITP 2.3

A settembre 2019 arriva un nuovo update che colpisce localStorage imponendo una scadenza a 7 giorni e document.referrer su TLD+1 (ovvero alcuni degli stratagemmi utilizzati dagli esperti del settore fino a quel momento per ovviare al problema cookie causato dall’ITP).

Attualmente questa è l’ultima versione sviluppata da Apple.

Dopo aver visto l’escalation di aggiornamenti che ha portato all’ITP 2.3, capiamo quali sono le implicazioni legate al web marketing e le possibili soluzioni.

Le implicazioni dell’Intelligent Tracking Prevention per il web marketing

Le implicazioni per la misurazione delle statistiche online si hanno a partire dall’ITP 2.1 e sono:

• dati meno attendibili, in particolare metriche come numero di utenti, % di utenti nuovi e di ritorni e % di nuove sessioni;
• in generale, ci si aspetta di trovare un numero maggiore di accessi e conversioni attribuite al traffico diretto (almeno in Google Analytics).

• la mappatura della customer journey di un utente diventa più limitata e, in alcuni casi, potrebbe non essere possibile analizzare le conversioni indirette o fare affidamento sui modelli di attribuzione;

Le piattaforme di advertising, invece, subiranno sicuramente un impatto negativo sulla loro capacità di popolamento delle liste di remarketing. Inoltre, i sistemi di tracciamento delle stesse piattaforme di pubblicità faranno più fatica a monitorare le performance delle campagne, rendendo più difficile l’analisi del ritorno sull’investimento.

Infine, ci saranno sicuramente ripercussioni anche per gli strumenti per le analisi CRO (es. Hotjar o strumenti di A/B testing) e quelli di marketing automation (es. OptinMonster) che si basano sui cookie per tenere traccia del “passaggio” di una persona in un sito.

Come risolvere il problema dell’Intelligent Tracking Prevention

Per porre rimedio alla problematica del blocco dei cookie, gli esperti di analisi dei dati web a livello mondiale stanno già ragionando e testando diverse soluzioni tecniche, più o meno efficaci e complesse. Dall’utilizzo di un postMessage per il tracciamento cross domain, che consente l’invio di informazioni tra iFrame a livello di dominio, salvando comunque i dati in Local Storage; all’utilizzo di un CNAME come fa Adobe o alla proxy della libreria in questione.

Le soluzioni che hanno maggiore probabilità di prendere il sopravvento sono:

• impostazione cookie lato server e non lato JavaScript (sarà quindi il server a creare il cookie);
• utilizzo di CloudFlare, Amazon o altri servizi CDN per fare in modo che siano questi strumenti a creare i cookie;
• utilizzo degli hit server-to-server con cookie negli Header.

Sono tutte soluzioni valide, ma complesse e di difficile implementazione. Per questo motivo, prima di iniziare a pensare quale soluzione adottare per il proprio sito, noi consigliamo di analizzare il traffico per stimare l’impatto dell’ITP. In particolare, i principali aspetti da valutare sono:

• qual è la percentuale del traffico che arriva da Safari o da Firefox?
• qual è la frequenza di ritorno sul sito dei visitatori? Quanti di questi ritorna dopo più di 7 giorni?
• quanti diversi canali di traffico e iniziative di marketing online sono attivi?
• in che misura vengono analizzati e sfruttati i dati sulle conversioni indirette o i modelli di attribuzione?
• oltre a quello di web analytics, sono attivi altri strumenti di usabilità o marketing automation?
• ci sono aree del sito che sono personalizzate sulla base dei cookie dei visitatori?

Se dalle risposte a queste domande dovesse emergere che l’ITP potrebbe avere un alto impatto sul tracciamento del sito, è necessario implementare una delle soluzioni proposte in precedenza. A questo proposito, vogliamo sottolineare il fatto che stiano nascendo anche strumenti terzi che si occupano della risoluzione del problema - come fece Cookiebot a maggio 2018 con l’entrata in vigore della GDPR. Un esempio è Cookie Saver che tramite Custom Domain Data Collection (CDCC) risolve il problema ITP. In pratica, creando un sottodominio del dominio principale, installando uno script di codice sul sito e attraverso l’utilizzo di Google Tag Manager, questo strumento permette di salvare i cookie creati via JavaScript dal dominio principale sul server del sottodominio. Quando, dopo 24 ore dall’installazione, Safari rimuoverà il cookie di terza parte dal dispositivo, Cookie Saver lo rimetterà permettendo di preservare il dato.

Se, però, l’impatto dell’ITP sul sito è trascurabile, ti consigliamo di non investire tempo e risorse per implementare una di queste soluzioni, ma aspettare e vedere quali saranno le risposte di colossi come Google e Facebook che certamente non tarderanno ad arrivare. Anzi, dato che i cookie sono una tecnologia ormai datata, poco sicura e che non permette di tracciare l’omnicanalità, secondo gli esperti è probabile che assisteremo alla nascita di una nuova tecnologia (magari anche cross device) come era stato per l’HTML5, nato dopo che Apple aveva deciso di non supportare più Flash sui suoi dispositivi.

Vuoi conoscere l’impatto che sta avendo l’ITP sul tuo sito e capire se e come risolvere la situazione? Contattaci attraverso il form che trovi qui sotto!