Het Einde van Third-Party Cookies

Tobias Pennings
September 10, 2024
Overzicht
This is also a heading
This is a heading

De beslissing van Google om third-party cookies in Chrome af te schaffen werd aanvankelijk aangekondigd in 2020, maar is vervolgens meerdere keren uitgesteld. In januari 2024 was Google dan eindelijk begonnen met fase één van het uitfaseren van third-party cookies door dit voor 1% van alle Chrome gebruikers toe te passen als test. En tegen het eind van 2024 zou dit voor 100% van de Google Chrome gebruikers gelden.

Ondertussen is Google al niet meer van plan om third-party cookies volledig uit te faseren maar net als bij Safari en Firefox de gebruikers de keuze te geven om third-party cookies uit te schakelen. Ook is hun eigen deadline weer verschoven naar 2025. Google geeft aan dat ze een nieuwe ervaring in Chrome zullen introduceren waarmee mensen een geïnformeerde keuze kunnen maken die van toepassing is op het hele internetgebruik van de gebruiker, en de gebruiker zou die keuze op elk moment kunnen aanpassen.

In dit artikel duiken we diep in de wereld van cookies, de redenen achter de afschaffing van third-party cookies, de alternatieven die zich aandienen, en hoe je als bedrijf kunt blijven navigeren door deze veranderingen. Daarnaast nodigen we je uit voor een exclusief webinar waarin we nog dieper ingaan op de toekomst van digitale advertenties en je praktische tips geven om je strategie aan te passen.

Wat zijn third-party cookies en waarom zijn ze zo belangrijk?

Cookies zijn tekstbestanden die op de computer van een bezoeker worden opgeslagen wanneer deze een website bezoekt. Ze spelen een cruciale rol in het personaliseren van de gebruikerservaring, bijvoorbeeld door inloggegevens te onthouden of winkelwagentjes op te slaan. Als de bezoeker op een later moment terugkeert op de site, worden dezelfde tekstbestanden aangeroepen zodat ze weer direct ingelogd zijn of hun winkelwagentje weer automatisch gevuld wordt met de eerdere producten. Cookies kunnen echter ook worden gebruikt om gebruikers over verschillende websites heen te volgen, wat bekent staat als cross-site tracking.

Third-party cookies zijn tekstbestanden die niet door de website die je bezoekt geplaatst worden, maar door een andere partij, zoals een adverteerder of een sociaal media platform. Deze cookies zijn essentieel geweest voor de advertentie-industrie omdat ze bedrijven in staat stellen om gerichte advertenties te tonen op basis van het gedrag van een gebruiker op verschillende websites. Het verzamelen van deze data stelt bedrijven in staat om een gedetailleerd profiel op te bouwen van de interesses en voorkeuren van een gebruiker, wat leidt tot effectievere advertenties. Maar dat zorgde er vroeger ook voor dat interesses die een bezoeker liet zien door een bepaalde site te bezoeken, dat iedereen die verzamelde data over die interesse kon gebruiken om de bezoeker te targeten.

Vanwege de toenemende zorgen over privacy en de groeiende vraag van internetgebruikers naar meer controle over hun persoonlijke gegevens, staan third-party cookies steeds meer ter discussie. Deze cookies, die ooit werden ingevoerd in een tijd waarin er minder aandacht was voor regulering op het internet, zijn jarenlang een standaardmethode geweest voor online marketeers en ondernemers.

Hierdoor zijn ze gewend geraakt aan het gebruik ervan om bijvoorbeeld bezoekersgedrag te volgen en gepersonaliseerde advertenties te tonen. Het verdwijnen van third-party cookies vormt daarom een uitdaging, omdat dit vertrouwde hulpmiddel een belangrijk onderdeel is geworden van de manier van werken met online tracking en online marketing. Trackingmethoden als third-party tracking en client-side tagging zijn afhankelijk van de browser van de bezoeker en het gebruik van de cookies die in de sessie van een gebruiker aanwezig zijn.

Het verschil tussen first-party en third-party cookies

First-party cookies worden geplaatst op de browser van een bezoeker wat door de website-eigenaar op de site is geïnstalleerd. Wat deze cookies tot first-party maakt, is dat ze worden ingesteld door het domein van de bezochte website zelf. Dit onderscheidt ze van third-party cookies, die worden geplaatst door een ander domein dan dat van de bezochte website. Hoewel first-party cookies vaak worden geassocieerd met sessiecookies en essentiële cookies voor de functionaliteit van een website, kunnen ze ook worden gebruikt voor tracking en analytische doeleinden. Het is een veelvoorkomend misverstand om aan te nemen dat first-party cookies alleen van korte duur zijn of uitsluitend essentieel zijn voor de website.

Third-party cookies worden daarentegen vaak gebruikt voor cross-site tracking. Ze stellen derde partijen in staat om gebruikers over meerdere websites te volgen voor gepersonaliseerde advertenties en analyses. Deze mogelijkheid om gebruikers over verschillende sites te volgen, samen met het feit dat ze door een ander domein worden geplaatst, is het belangrijkste onderscheid tussen third-party en first-party cookies. Beide soorten cookies kunnen echter worden gebruikt voor functies zoals het onthouden van gebruikersvoorkeuren of het bijhouden van sessie-informatie. Bovendien kunnen zowel first- als third-party cookies sessiecookies zijn, die worden verwijderd wanneer de gebruiker de browser sluit. Het is daarom belangrijk om altijd toestemming te vragen via een Consent Management Platform voordat cookies worden geplaatst, tenzij deze strikt noodzakelijk zijn voor de kernfunctionaliteit van de website.

Browsers zoals Firefox en Safari hebben al stappen ondernomen om die third-party cookies te blokkeren waardoor je daar afhankelijk bent van first-party cookies, en nu staat ook Google Chrome op het punt om third-party cookies uit te faseren.

Waarom stoppen alle browsers met third-party cookies?

De beslissing om third-party cookies af te schaffen komt voort uit de groeiende bezorgdheid over privacy. Internetgebruikers worden zich steeds meer bewust van hoe hun gegevens online worden verzameld en gebruikt, en dit heeft geleid tot een toenemende vraag naar meer controle en transparantie. Bovendien hebben verschillende privacyregelgevingen, zoals de Algemene Verordening Gegevensbescherming (AVG) in Europa en de California Consumer Privacy Act (CCPA) in de VS, de druk verhoogd op bedrijven om hun data-verzamelingspraktijken aan te passen.

Browsers zoals Firefox en Safari hebben eerder al maatregelen genomen om third-party cookies te blokkeren via hun respectievelijke programma's Enhanced Tracking Protection (ETP) en Intelligent Tracking Prevention (ITP). Deze functies beperken de mogelijkheid om gebruikers te volgen over verschillende websites heen, wat een uitdaging vormt voor adverteerders die afhankelijk zijn van gepersonaliseerde advertenties.

Google Chrome, de meest gebruikte browser wereldwijd, heeft een andere benadering gekozen. Naast Chrome-gebruikers de mogelijkheid te geven om third-party cookies te blokkeren, introduceert Google ook een nieuw initiatief genaamd de Privacy Sandbox. Dit initiatief is bedoeld om alternatieven te ontwikkelen die de functionaliteit van third-party cookies kunnen vervangen, terwijl ze tegelijkertijd de privacy van gebruikers respecteren. Google zit namelijk in een moeilijke situatie. Als browser willen zij net als Safari en Firefox de privacy van hun gebruikers waarborgen, maar Google heeft ook een groot advertentieplatform wat afhankelijk is van third-party cookies.

Wat gaat third-party cookies vervangen?

Google's Privacy Sandbox is een van de meest veelbelovende initiatieven die third-party cookies moet vervangen. De Privacy Sandbox bestaat uit verschillende API's  die gericht zijn op het beschermen van de privacy van gebruikers terwijl adverteerders nog steeds in staat zijn om effectieve, gerichte advertenties te tonen.

Hier zijn enkele van de belangrijkste API's binnen de Privacy Sandbox:

  1. Topics API: Deze API stelt browsers in staat om gebruikers te categoriseren op basis van brede onderwerpen zoals /Arts & Entertainment/Music & Audio/Rock Music of /Computers & Electronics/Software/Web Browsers zonder hun gedrag over verschillende websites heen te volgen. Advertenties worden dan getoond op basis van deze onderwerpen, waardoor gebruikers relevante advertenties zien zonder dat hun privacy in gevaar komt.
  2. Protected Audience API: Deze API stelt gebruikers in staat om lid te worden van specifieke interessegroepen, beheerd binnen hun Google Chrome browser. Dit geeft gebruikers meer controle over welke advertenties zij willen zien op basis van de opgegeven interesses zonder dat je gevolgd hoeft te worden over het internet door een derde partij.
  3. Attribution Reporting API: Deze API helpt adverteerders te begrijpen welke advertenties effectief zijn zonder dat ze persoonlijke informatie over de gebruikers hoeven te verzamelen. Als adverteerder krijg je dus wel te zien hoe effectief je campagnes zijn, zonder dat je persoonlijk identificeerbare informatie (PII) te zien krijgt.
  4. Shared Storage API: Deze API laat adverteerders informatie opslaan over gebruikers op een manier die hun privacy beschermt. Het is bedoeld om de vereiste gegevensopslag, -verwerking en -deling te bieden zonder de mogelijkheid om gebruikers te volgen en te profileren.
  5. Fenced Frames API: Een fenced frame is een HTML-element dat lijkt op een iframe, maar met extra privacybescherming. Waar iframes normaal gesproken gegevens kunnen uitwisselen met de pagina waarin ze zijn ingesloten, beperkt een fenced frame deze communicatie. Dit zorgt ervoor dat het frame toegang heeft tot website-overschrijdende gegevens zonder deze te delen met de pagina waarin het is opgenomen. Dit voorkomt dat adverteerders informatie over de gebruiker verzamelen via de advertentie zelf.

Hoewel de Privacy Sandbox veelbelovend is, heeft het ook kritiek ontvangen, met name van de Britse Competition and Markets Authority (CMA). De CMA is bezorgd dat de nieuwe technologieën van Google de concurrentie op de advertentiemarkt kunnen beperken en Google's dominante positie verder kunnen versterken. Dit heeft geleid tot een vertraging in de uitrol van de Privacy Sandbox, aangezien Google nauw samenwerkt met de CMA om ervoor te zorgen dat de nieuwe technologieën zowel privacy-vriendelijk als eerlijk zijn.

De CMA heeft ook specifieke zorgen geuit over de verschillende API's binnen de Privacy Sandbox, zoals de behoefte aan meer transparantie en betere controle mechanismes om misbruik te voorkomen. Dit onderstreept de complexiteit van het ontwikkelen van nieuwe technologieën die zowel de privacy van gebruikers beschermen als de advertentiemogelijkheden behouden.

De rol van Consent Management Platforms

Met de afschaffing van third-party cookies en de introductie van nieuwe technologieën zoals de Privacy Sandbox, wordt het steeds belangrijker voor bedrijven om een solide strategie voor gegevensbeheer en -toestemming te hebben. Consent Management Platforms spelen hierbij een cruciale rol.

Een CMP helpt bedrijven om de toestemmingen van gebruikers te beheren voor het plaatsen van cookies en het verzamelen van gegevens. Het zorgt ervoor dat bedrijven voldoen aan privacyregelgevingen zoals de AVG en de CCPA door gebruikers te informeren over welke gegevens worden verzameld, waarom en hoe deze gegevens worden gebruikt. Dit helpt niet alleen om juridische risico's te minimaliseren, maar draagt ook bij aan het opbouwen van vertrouwen bij de consument.

Een goed CMP kan bijvoorbeeld automatisch onderscheid maken tussen first-party en third-party cookies, en ervoor zorgen dat alleen de noodzakelijke cookies worden geplaatst totdat de gebruiker expliciet toestemming geeft voor andere cookies. Dit is essentieel in een tijd waarin gebruikers steeds meer controle willen over hun eigen gegevens. Wij, bij AdPage, stellen onze Server-Side Tagging implementaties altijd in via Cookiebot of Cookiecode omdat deze CMPs ook goed functioneren in combinatie met Google Tag Manager waar dat bij andere Google Certified CMPs vaak misgaat.

Bereid je voor op de toekomst

De toekomst van online marketing is complex, maar biedt in deze tijd ook kansen. Wil je meer leren over hoe je je kunt voorbereiden op de langzame aftakeling van third-party cookies en hoe je nieuwe technologieën kunt inzetten? Doe dan mee aan ons exclusieve webinar!

Tijdens dit webinar bespreken we in detail de veranderingen die op komst zijn, delen we praktische tips en strategieën, en beantwoorden we al je vragen over hoe je succesvol online campagnes kan blijven draaien.

Meld je vandaag nog aan en zorg ervoor dat jij en jouw klanten klaar zijn voor de toekomst van digitale marketing.