Wie bei Google das Ende von Third-Party-Cookies vorbereitet wird

31. Januar 2020 | 208 0

Die Frage tauchte in den letzten Monaten immer wieder auf: wird Google ebenso wie Apple mit ITP Third-Party-Cookies aus seinem Browser verbannen? Antwort kam zu Beginn dieses Jahres. Mit seiner Privacy Sandbox-Initiative stellt Google eine Alternative zu Third-Party-Cookies vor, die für die Adtech-Branche von ausschlaggebender Bedeutung sein sollte. Eine Erklärung.

Es war die große existenzielle Frage in der letzten Zeit: Wird Google jemals ein Feature zur Filterung von Third-Party-Cookies unter Chrome einsetzen? Hierbei handelt es sich um Cookies, die aus einer anderen Domain als der des Website-Publishers gelesen werden (im Gegensatz zu First-Party-Cookies). Für die Adtech-Branche spielen sie eine wesentliche Rolle. Solche Cookies zu umgehen kommt einer Lahmlegung einer breiten Palette von Werbelösungen gleich (Besucheranalyse, Retargeting, Attributionen usw). Die Adtech-Branche erhielt bereits einen Vorgeschmack mit ITP von Apple.

ITP? Diese drei Buchstaben stehen für Intelligent Tracking Prevention und bezeichnen ein von Apple entwickeltes Safari-Feature zur Filterung von Cookies. In seiner aktuellen Version 2.3 verhindert ITP das Setzen von Third-Party-Cookies. Gleichzeitig wird die Aufbewahrungszeit der von Tags erzeugten First-Party-Cookies auf 24 Stunden begrenzt. Besucheranalysen, Attributionen oder Retargeting-Maßnahmen werden dadurch beeinträchtigt. Diese Beeinträchtigung ist zwar spürbar, jedoch kein Weltuntergang. Denn der Marktanteil von Safari auf allen Plattformen beträgt lediglich 20 % und darüber hinaus bietet Commanders Act in diesem Zusammenhang Lösungen an.

Im Browser gespeicherte und verarbeitete Daten

Doch was würde der Einsatz eines derartigen Features bei Chrome bedeuten? Immerhin hält der Browser einen Marktanteil von über 60 %. Diese Frage stand bei Diskussionen in der Adtech-Branche wie ein böses Gespenst im Raum. Doch am 14. Januar ließ Google dann die Katze aus dem Sack … An diesem Datum teilte das Unternehmen seine neuen Datenschutzpläne mit, die wir in einem Satz zusammenfassen können: „Bye bye cookies, hello Privacy Sandbox.“ So möchte Google innerhalb der nächsten zwei Jahre die Third-Party-Cookies (die in Chrome nicht mehr akzeptiert werden würden) durch eine neue Lösung ersetzen: die berüchtigte Privacy Sandbox.

Zwar fehlt es noch an vielen Einzelheiten zum Verständnis dieser Sandbox, ein Grundprinzip steht jedoch bereits fest: die grundlegende Funktionsweise wird darin bestehen, die Daten im Browser zu speichern. Daten, die diese Sandbox über APIs verlassen, werden anonymisiert an Zielgruppensegmente und Interessengruppen weitergeleitet. Prinzipiell gibt es dann keine Möglichkeit mehr, individuelle Daten abzurufen. Mit der Privacy Sandbox wird der Browser zum Safe für persönliche Daten.

Zugriff auf aggregierte Daten per API

Für Benutzer wird die Lösung eine Befragung bereithalten, die einem Captcha ähnelt (jene Eingabe von Formularen im Web, mit denen geprüft werden soll, dass Sie kein Roboter sind). Nur dass es in diesem Fall wohl um die Einstellung der Datenschutzparameter gehen wird.

Um diese aggregierten und anonymisierten Daten zu verarbeiten, werden unterschiedliche APIs vorgeschlagen. So soll die „Privacy Budget API“ die Menge der erfassbaren Daten bestimmen. Die „Conversion Measurement API“ ist wiederum diejenige, die tatsächlich die Cookies ersetzt: mit ihr kann festgestellt werden, ob eine Anzeige oder Seite aufgerufen oder ein Produkt gekauft wurde – also kurz gesagt, ob eine Konversion stattgefunden hat. Es ist keine Überraschung, dass diese API für Diskussionsstoff sorgt. Wie genau wird sie umgesetzt? Handelt es sich um eine einfache Attribution basierend auf dem letzten Klick mit der damit einhergehenden Auslegungsproblematik? Antworten darauf sollten in Kürze vorliegen, da dies die erste API ist, die die Google-Entwickler testen möchten.

Die Privacy Sandbox wird noch weitere Features aufweisen, wie etwa das „Federated Learning of Cohorts“, um das Verhalten ähnlicher Benutzer zu analysieren. Oder PIGIN (Private Interest Groups, Including Noise) für das Tracking von Interessengruppen. Google verspricht mit allen Akteuren zusammenarbeiten, um diese APIs zu offenen Standards zu machen, die dann theoretisch auch bei Safari oder Firefox Einzug halten könnten.

Bereits jetzt neue Regeln für Third-Party-Cookies.

Wie dieser auf Digiday erschienene Artikel über die Privacy Sandbox erläutert, kann eine derartige Absichtserklärung längst nicht alle Bedenken aus dem Weg räumen. Wie werden die Datenaggregate verwaltet? Haben die Google-Teams einen privilegierten Zugriff auf diese Daten? Unterliegen die Lösungen von Google (Adwords, DV360 usw.) den gleichen Regeln wie der Rest des Marktes?

Der angekündigte Übergangszeitplan (zwei Jahre) lässt genügend Zeit für Rücksprachen und Tests. Doch die Cookie-Verwaltung unter Chrome verändert sich bereits im Februar. Ab Version 80 des Browsers muss der Wert des SameSite-Attributs (das in diesem Sommer aktualisiert wird) angegeben werden, um Third-Party-Cookies setzen zu können. Wird dieser Wert nicht angegeben, lässt der Standardwert die Aktivierung eines Third-Party-Cookies nicht zu. So sollen Third-Party-Cookies dazu gezwungen werden, sich als solche auszugeben – auch um zu überprüfen, ob sie über HTTPS-Verbindungen erstellt und gelesen werden. Cookies sind noch nicht tot – doch ihr Leben unterliegt bereits jetzt so manchen Einschränkungen.

Bleiben Sie regelmäßig über alle Neuigkeiten und Events von Commanders Act informiert und abonnieren Sie unseren Newsletter!