La crescente consapevolezza sulla privacy online ha spinto Apple a implementare misure di protezione dal tracciamento nel suo principale browser, Safari, per limitare la raccolta e l’uso dei dati degli utenti.
Queste misure di protezione di Safari, chiamate Intelligent Tracking Prevention, sono particolarmente rilevanti per Meta, le cui piattaforme sono utilizzate in larga parte da mobile (secondo DataReportal il 98,5% degli utenti di Facebook accede al social esclusivamente da mobile). Questa ampia fetta di mercato, in Italia, è caratterizzata dal 29,3% di dispositivi Apple (Statista): in altre parole, sono circa un terzo degli utenti Meta ad essere protetti dalle tecnologie Apple.
In questo articolo cercheremo di capire meglio le motivazioni dietro queste scelte e le conseguenze delle misure di protezione dal tracciamento di Safari per le campagne pubblicitarie Meta.
Perché Apple è così arrabbiata con Meta
Premessa: Cookies di prima vs terza parte
È innanzitutto necessario fare una disambiguazione: quando si parla di “cookie di prima parte” e “cookie di terze parti” ci si riferisce al contesto di accesso piuttosto che alla classificazione o alla memorizzazione dei cookie sul computer dell’utente. Il contesto di prima parte riguarda operazioni tra domini che condividono l’eTLD+1 (per es. peakmetrics.net e sottodominio.peakmetrics.net), mentre il contesto di terze parti riguarda operazioni tra domini che non condividono l’eTLD+1 (per es. facebook.com).
Librerie JavaScript installate nel sito, come il Pixel di Meta, possono leggere e scrivere cookie all’interno del browser dell’utente. Questi cookie aiutano ad identificare l’utente, con lo scopo di ottenere informazioni su quali azioni compie all’interno del sito, permettere attività di targeting e remarketing. Se l’utente visita un sito completamente differente, che contiene anch’esso il Pixel di Meta, l’identificatore utente rimane il medesimo; questo consente a Meta di creare un profilo esteso dell’utente, che contiene tutti i siti da lui visitati.
Anche se l’accesso ai cookie nel contesto di terze parti può essere utile per alcune funzionalità legittime, Apple ritiene che esso venga abusato da Meta (e altri vendor) per il tracciamento tra siti senza il consenso o la consapevolezza dell’utente.Inoltre, alcuni fornitori stanno sfruttando anche i cookie di prima parte per il tracciamento tra siti, portando i browser (in particolare Safari) a imporre restrizioni anche su questi.
La soluzione di Apple: Intelligent Tracking Prevention (ITP)
Intelligent Tracking Prevention (ITP) è una funzionalità del browser Safari sviluppata da Apple per proteggere la privacy degli utenti limitando la capacità degli inserzionisti e di altri terzi di tracciare la loro attività online. ITP è stato introdotto per la prima volta nel 2017 con Safari 11 e iOS 11.
In sintesi, questa funzionalità è progettata per:
- identificare e classificare domini che utilizzano e distribuiscono meccanismi di tracciamento nocivi alla privacy degli utenti web, per esempio facebook.com;
- limitare l’accesso alla memorizzazione in contesto di terze parti per gli script, come il Pixel di Facebook, impedendo la creazione di profili cross-site;
- in alcuni casi, limitare l’accesso alla memorizzazione in contesto di prima parte quando potrebbe essere sfruttato per scopi di tracciamento cross-site (quando viene utilizzato il CNAME cloaking, come molti servizi che offrono tracciamento server side su server di terze parti, come Stape.io).
Impatto di ITP sul tracciamento Meta
Safari elimina tutti i cookies scrivibili tramite script sui siti web se il sito non è stato utilizzato negli ultimi 7 giorni di utilizzo del browser. Se il dominio di riferimento è un noto tracker (come facebook.com) e l’URL ha parametri di query o frammenti (si tratta dell’fbclid di Facebook), i cookie impostati tramite JavaScript hanno una scadenza massima di 24 ore. Ad esempio, se un utente segue un link da Facebook e atterra su un sito web con un parametro fbclid, ITP imposta una scadenza massima di 24 ore per i cookie impostati tramite JavaScript.
I cookie di prima parte impostati con l’intestazione di risposta HTTP Set-Cookie non sono influenzati da ITP e non hanno restrizioni sulla loro scadenza, a meno che non soddisfino il criterio per il CNAME cloaking.
Implicazioni per il tracciamento tramite Facebook Pixel:
- Se un utente non interagisce con un sito web che utilizza Facebook Pixel per più di 7 giorni, i cookie utilizzati dal Pixel potrebbero essere eliminati, limitando la capacità di tracciare le conversioni e altre metriche.
- Se un utente arriva su un sito web tramite un link da Facebook con parametri di query, i cookie impostati dal Pixel potrebbero avere una scadenza massima di 24 ore, riducendo ulteriormente la capacità di tracciamento nel tempo.
A causa delle restrizioni imposte da Safari sull’uso dei cookie di terze parti e sulla durata dei cookie di prima parte, la capacità di Facebook Pixel di tracciare accuratamente le conversioni e altre metriche può essere dunque significativamente compromessa. Se un utente non interagisce con un sito web che utilizza Facebook Pixel per più di 7 giorni o arriva su un sito web tramite un link da Facebook con parametri di query, i cookie utilizzati dal Pixel potrebbero essere eliminati o avere una scadenza massima di 24 ore, rispettivamente.
Ciò limita la capacità di tracciare il comportamento degli utenti nel tempo e può portare a una sottostima delle conversioni attribuite alle campagne Meta. Poiché i cookie sono cruciali per raccogliere informazioni sugli interessi e sul comportamento degli utenti, le restrizioni di Safari possono ridurre la precisione e l’efficacia del targeting degli annunci nelle campagne Meta, portando a risultati inferiori in termini di coinvolgimento e conversioni.
Consulenza Google Tag Manager
Abbiamo creato un servizio di consulenza GTM per seguirti passo passo in una configurazione che sia allo stesso tempo compliant e che permetta al tuo business online di performare al massimo.
Il server side (potrebbe) non essere sempre la soluzione
A causa delle limitazioni imposte sul CNAME introdotte da Safari nella recente versione 16.4, anche l’efficacia di sistemi di tracciamento server (dove il server di tracciamento non è lo stesso di quello del sito) è diminuita. Qui spiegavamo come adottare un tracciamento server permettesse di installare cookies dei vendor pubblicitari come cookie di prima parte. Dalla versione 16.4 di Safari però, se il server è un server di terze parti, l’efficacia di questi sistemi è compromessa.
Stape, il nostro servizio preferito per il tracking server, ha già annunciato una soluzione che permette di installare un cookie di prima parte impostato tramite header HTTP e il server del sito stesso. Questa soluzione permette di effettuare un backup degli ID del Pixel di Facebook e ripristinarli nel caso venissero cancellati.
Servizi come PixelYourSite, che prevedono l’utilizzo del server del sito stesso per operare, sono comunque efficaci, ma non rappresentano, a nostro avviso, soluzioni ottimali dal punto di vista della governance del dato.
La battaglia fra Apple e Meta è dunque più che mai aperta. Iscriviti alla nostra newsletter se vuoi rimanere aggiornato su questo fronte!
