L'Intelligent Tracking Prevention è una nuova funzionalità del browser Safari di Apple, che mira a proteggere ulteriormente la privacy online degli utenti, modificando il modo in cui Safari gestisce i cookie proprietari.
Prima della nozione di Intelligent Tracking Prevention, i browser desktop e mobile di Safari bloccavano per impostazione predefinita i cookie di terze parti e consentivano agli utenti iOS di bloccare gli annunci installando delle estensioni. I cookie proprietari sono stati tradizionalmente al sicuro da qualsiasi tipo di blocco o rimozione automatica, in quanto sono responsabili della fornitura di un'esperienza utente uniforme.
Il problema nasce quando i cookie di prima parte diventano tracker. Ad esempio quando un utente fa clic su un annuncio, le piattaforme ad tech sono in grado di creare un cookie proprietario, dal momento che l'utente viene indirizzato prima al dominio della piattaforma ad tech e poi alla pagina di atterraggio. Ciò consente a Safari di interpretare il cookie come cookie proprietario. Se l'utente non avesse fatto clic sull'annuncio, la piattaforma ad tech non sarebbe stata in grado di creare un cookie di terze parti, in quanto Safari li avrebbe bloccati per impostazione predefinita.
Una funzionalità, varie versioni. Un po' di storia
Finora ci sono state varie versioni di ITP - 1.0, 1.1, 2.0, 2.1 e 2.2. Nelle
versioni 1.0 e 1.1 di ITP, esisteva una funzionalità che consentiva ai tracker proprietari di comportarsi come tracker di terze parti a condizione che l'utente visitasse il sito web entro 24 ore.
Le cose sono cambiate con Intelligent Tracking Prevention 2.0, in cui questa possibilità della finestra di 24 ore è stata dismessa, a meno che l'utente non avesse dato specifiche autorizzazioni tramite l'API di accesso allo storage. Ciò chiaramente inibiva principalmente i cookies per scopi di retargeting ed attribuzione successivi, ma comprometteva anche la capacità di analizzare il comportamento degli utenti tramite tool di analytics (che ovviamente rispetto al sito risultano essere di terze parti).
Per aggirare ITP, Facebook e Google hanno messo a punto alcune soluzioni: Google ha rilasciato un tag a livello di sito per aiutare gli inserzionisti a continuare a misurare le conversioni e Facebook ha rilasciato un cookie proprietario.
Il 21 febbraio 2019, Apple ha annunciato una nuova versione di Intelligent Tracking Prevention nelle versioni beta di iOS 12.2 e Safari 12.1 su macOS High Sierra e Mojave:
ITP 2.1, che rende ancora più difficile per i tracker identificare e seguire gli utenti su Safari con la scadenza di 7 giorni anche per cookie di prima parte impostati lato client. Una novità che ha avuto un forte impatto sugli strumenti di Analytics, i cui cookie sono impostati tramite libreria JavaScript.
Il 24 aprile, infine, è stato annunciato
ITP 2.2 per le versioni beta di iOS 12.3 e Safari su macOS Mojave 10.14.5.
Cosa cambia adesso?
La nuova versione, che arriva a soli 2 mesi dopo il rilascio di ITP 2.1, mira a un tipo specifico di tracciamento: il
monitoraggio interdominio tramite link decoration, ovvero il tracciamento tramite parametri inseriti nelle URL, come il classico referral: http://esempio.com?referrer=newsletter .
Gran parte delle funzionalità di tracking viene di fatto limitata, ma l'attribuzione click-through per alcuni tipi di campagne dovrebbe essere ancora possibile passando un ID clic univoco (o ID visitatore) nell'URL al sito web di destinazione. Da lì, il sito di destinazione può utilizzare un tag JavaScript per acquisire e memorizzare l'ID, notificando all'ad server il clic dall'ID clic fornito.
Dovrebbe anche essere possibile misurare le conversioni (attribuzione), a seconda che il dominio di riferimento sia stato classificato come dominio di tracciamento tra siti (tramite il Machine Learning Classifier di ITP), il che è probabilmente il caso della maggior parte delle piattaforme adtech. Se questo è il caso, la finestra di attribuzione sarà limitata a 24 ore come da ITP 2.2.
Le partnership di dati di seconda parte (data-coop) potrebbero anche implementare una soluzione alternativa a ITP sincronizzando gli identifiers. Lo scambio di identificatori tra siti, ad esempio tra siti partner o domini di proprietà della stessa azienda, è reso possibile passando gli ID tramite URL e quindi memorizzando gli ID in un cookie proprietario sul server (che non è bloccato da ITP, dato che il cookie è salvato lato server e non lato client). Tale aspetto potrebbe promuovere uno sviluppo inatteso dei data-coop, dal momento che potrebbe fornire un utile tool di remarketing ai siti che fanno parte del consorzio.
L’impatto sugli analytics
Le versioni ITP 1.0-2.0 hanno avuto un impatto minimo o nullo sulla maggior parte delle piattaforme di analisi o martech. Il motivo è che queste piattaforme impostavano un cookie (tramite JavaScript) direttamente dal dominio del sito web che l'utente stava visitando in quel momento.
Con ITP 2.1 il metodo JavaScript è stato invece di fatto bloccato.
Nel suo blog, il Google Developer Expert Simon Ahava elenca una serie di soluzioni ITP 2.1 per gli strumenti di analisi, tra cui l'impostazione dei cookie proprietari lato server tramite risposta HTTP, l'archiviazione dei cookie proprietari nella local storage e la creazione di un server proxy inverso o il set del cookie tramite CNAME. Eccoli nel particolare:
- LocalStorage for same-domain browsing
- LocalStorage for cross-subdomain browsing
- Set-Cookie headers in a server-side script
- Set-Cookie headers in an edge cache
- Shared web service referenced with a CNAME record
- Reverse proxy to third party service
- Server-side analytics
Google, Facebook ed Affiliation Network
ITP 2.2 riduce la durata del cookie di prima parte da sette giorni a un giorno. Di conseguenza,
i cookie proprietari che Facebook e Google hanno introdotto per continuare a misurare il traffico del sito e attribuire gli annunci verranno eliminati dopo 24 ore; quindi se una persona fa clic su un annuncio per un prodotto venerdì e decide di prendersi il fine settimana per pensare all'acquisto, il lunedì il cookie sarà scomparso.
Inoltre anche editori e affiliation network usano la link decoration per ottenere credito quando le persone cliccano su un link o acquistano un prodotto: senza tale credito,
l'editore o il blogger potrebbero non essere ricompensati per aver contribuito all'acquisto.
OK, ma è un grosso problema? In qualche modo, sì. Ma è
limitato al browser Safari di Apple, il che riduce in qualche modo la portata del suo impatto a livello complessivo. Su desktop, infatti, Safari ha rappresentato solo il 4% delle sessioni browser in tutto il mondo ad aprile 2019 secondo NetMarketShare, mentre per i dispositivi mobili Safari ha rappresentato il 26% delle sessioni.