De third-party cookie is bijna verdwenen, nadat Google in augustus 2019 aankondigde dat ze third-party cookies in een periode van drie maanden, van medio 2023 tot eind 2023, uit de Chrome-browser zouden verwijderen. Deze ontwikkeling heeft ervoor gezorgd dat digitale adverteerders, uitgevers en Google zelf op zoek zijn naar een alternatief.
Cookies van derden volgen al lang de activiteiten van gebruikers op internet, voornamelijk om gegevens te verzamelen en gebruikers te volgen voor online advertentiedoeleinden.
Maar de toenemende bezorgdheid van een internetvaardig publiek heeft geleid tot hun ondergang. Firefox en Safari blokkeren al cookies van derden in hun browseraanbod.
Cookies van derden spelen een belangrijke rol in de advertentietechnologiesector. Wat komt ervoor in de plaats?
Google heeft verschillende nieuwe technologieën onderzocht die gerichte advertenties mogelijk maken en tegelijkertijd de anonimiteit van de gebruiker beschermen. Eén daarvan, Federated Learning of Cohorts (FLoC), is de testfase ingegaan en heeft deze al afgerond en wordt nu al intensief onderzocht.
In dit artikel wordt gekeken naar het verdwijnen van cookies van derden en hoe FLoC een adequate vervanging kan bieden voor de Ad Tech- sector.
De dood van cookies van derden
Cookies van derden zijn onderwerp van veel discussie in de advertentietechnologiesector, waarbij de zorgen over de privacy rondom gerichte advertenties toenemen.
Cookietracking is in de loop der tijd steeds ingrijpender geworden. Ingebouwde, verreikende trackers, ook wel bekend als cookies van derden, worden gebruikt voor gedragsgerichte advertenties en het steeds wijdverbreide gebruik van advertentieretargeting, waarbij gebruikers online worden 'gestalkt' door websites waarmee ze eerder interactie hebben gehad.
Feedback uit de industrie heeft er geen twijfel over laten bestaan dat het tijd is om cookies van derden te blokkeren en een geschikt alternatief te vinden. Dit alternatief moet rekening houden met privacyproblemen en online adverteerders de mogelijkheid bieden om de advertentie-industrie te blijven bedienen.
Het federaal leren van cohorten is zo'n alternatief. Het ontloopt echter wel de nodige aandacht vanuit de sector. Bennett Cyphers van de Electronic Frontier Foundation noemde FLoC een 'verschrikkelijk' idee en stelde:
'De technologie zal de privacyrisico's van cookies van derden vermijden, maar zal er tegelijkertijd nieuwe creëren', schrijft Cyphers . 'Het kan ook veel van de ergste niet-privacyproblemen met gedragsadvertenties verergeren, waaronder discriminatie en roofzuchtige targeting.'
Ondanks de vernietigende kritiek van Cypher is FLoC misschien niet zo slecht als het lijkt. Laten we eens nader kijken naar FLoC en hoe het van plan is om cookie-gebaseerde advertenties te vervangen.
Google FLoC - Federated Learning of Cohorts
Toen Google in 2019 zijn Privacy Sandbox aankondigde, maakte het initiatief duidelijk dat het meer privacy voor internetgebruikers wilde creëren. Uiteindelijk willen de meeste uitgevers echter inkomsten genereren met hun sites door advertentieruimte te verkopen.
Op de website van Privacy Sandbox staat dat er momenteel 'innovatieve, privacygerichte alternatieven worden ontwikkeld voor belangrijke online zakelijke behoeften, waaronder het tonen van relevante advertenties'. Een van de voorstellen voor Privacy Sandbox is de Federated Cohort of Learnings (FLoC).
FLoC wil adverteerders de mogelijkheid blijven bieden om gerichte advertenties te tonen zonder dat de gegevens van individuele gebruikers openbaar worden gemaakt. Het is in feite een vervanging van cookies van derden.
FLoC is een voorgestelde browserstandaard die 'interessegerichte advertenties op het web' mogelijk maakt en tegelijkertijd de privacy van gebruikers beschermt. In plaats van de persoonlijke identiteit van een gebruiker bloot te leggen, worden gebruikers gekoppeld aan een 'cohort' van mensen met vergelijkbare surfgewoonten en interesses, klein genoeg om gerichte advertenties mogelijk te maken, maar groot genoeg om de identiteit van een individu privé te houden.
Hoewel de technische kant van deze nieuwe trackingtechnologie behoorlijk complex kan zijn, volgt hier een beknopt overzicht.
Chrome-browsers gebruiken algoritmen (federated learning) om een groot aantal cohorten te creëren. Google Chrome kijkt vervolgens naar de algemene browsegeschiedenis van een persoon en wijst de gebruiker toe aan een specifieke cohort op basis van zijn of haar gebruikersgedrag. Dit algoritme voor cohorttoewijzing houdt de webgeschiedenis van een persoon privé, waardoor leveranciers van advertentietechnologie gebruikers nooit individueel kunnen identificeren.
Wanneer Chrome-gebruikers een website bezoeken, informeert Chrome de website dat de gebruiker deel uitmaakt van cohort #123. Vervolgens is het aan de website om te weten dat cohort #123 bijvoorbeeld geïnteresseerd is in hardloopschoenen en biologische voeding.
Gebruikers met FLoC-id #123 worden in een groep geplaatst met duizenden andere marathonlopende foodies, zodat gebruikersgegevens worden beschermd.
Chrome zal geen federated learning gebruiken om websites te voorzien van contentlabels voor deze FLoC's. Het is aan de adtech-industrie om dit zelf uit te zoeken.
Het is ook belangrijk om op te merken dat de toewijzing aan een specifieke cohort niet vaststaat, maar voortdurend verandert op basis van het surfgedrag.
Zoals Ginny Marvin, Google Ad Products Liaison, uitlegt :
“Cohorten zijn dynamisch en worden tijdens de eerste proef elke zeven dagen bijgewerkt.
Wanneer het surfgedrag van een persoon verandert, wijst de browser hem of haar toe aan een ander FLoC-cohort dat die interesses weerspiegelt.
Op een gegeven moment kunnen ze bijvoorbeeld in een FLoC-cohort zitten met duizenden andere mensen die ook recentelijk websites over tuinieren en reizen naar het buitenland hebben bezocht, en op een ander moment kunnen ze in een groep zitten met mensen die recentelijk websites over kunstbenodigdheden en koken hebben bezocht.”
Cohortgeschiktheid – Wie kan worden gevolgd?
Cohorten die in het verleden regelmatig sites met gevoelige onderwerpen hebben bezocht, komen niet in aanmerking voor advertenties. Dit is in lijn met het huidige beleid van Google inzake gepersonaliseerde advertenties , dat het volgende stelt:
'Wanneer u gegevens over gebruikersgedrag of interesses gebruikt om relevantere advertentiecontent te bieden, is het belangrijk om daar op de juiste manier mee om te gaan. We erkennen dat bepaalde interesses gevoelig liggen en dat targeting op basis daarvan een negatieve invloed kan hebben op de gebruikerservaring.'
Uitgevers hebben daarom geen toegang tot of kunnen niet adverteren bij groepen die in de volgende gevoelige categorieën vallen:
Toegang tot kansen: advertenties mogen de toegang tot kansen niet beperken op basis van maatschappelijke vooroordelen.
Identiteit en overtuiging: advertenties mogen niet op gebruikers worden gericht op basis van categorieën die vatbaar zijn voor systematische discriminatie of onterechte stigma's.
Seksuele interesse: advertenties mogen niet op basis van de seksuele voorkeuren of ervaringen van gebruikers worden getarget.
Persoonlijke problemen: advertenties mogen niet op basis van persoonlijke problemen of moeilijkheden van gebruikers worden gericht.
Zorgen over de privacy van nieuwe gebruikers
Federated Learning of Cohorts is ontworpen om gepersonaliseerde advertenties te leveren en tegelijkertijd de privacy van het vrije en open web te waarborgen. Het kernontwerp van FLoC houdt echter in dat er nieuwe en andere informatie met adverteerders wordt gedeeld, wat onvermijdelijk nieuwe en andere privacyrisico's met zich meebrengt.
Browser-vingerafdruk
De eerste zorg met betrekking tot privacy is vingerafdrukken. Browservingerafdrukken omvatten het verzamelen van informatie van de browser van een gebruiker om een unieke, stabiele identificatie voor die browser te creëren. In essentie geldt: hoe meer manieren een browser er anders uitziet of anders functioneert, hoe herkenbaarder hij wordt. Deze digitale vingerafdruk omvat een hele reeks gevoelige gegevens, waaronder de browser van de gebruiker, zijn hardware-instellingen en de locatie van de websites die hij bezoekt. Het bevat ook ogenschijnlijk onbeduidende gegevens die worden verzameld door trackingscripts, zoals schermresolutie en lettertypen. Deze informatie wordt vervolgens samengevoegd om de unieke vingerafdruk van een gebruiker te creëren.
Hoewel Google heeft aangegeven dat gebruikers worden ingedeeld in groepen van duizenden mensen, waardoor hun privacy wordt beschermd, is de kans groter dat gebruikers dan ooit tevoren worden geïdentificeerd met behulp van vingerafdrukscanners.
Dit komt doordat FLoC-cohorten theoretisch gezien meerdere bits entropie zullen bevatten – tot wel 8 bits, volgens Googles proof-of-concept-onderzoek. Omdat deze informatie waarschijnlijk niet gecorreleerd zal zijn met andere informatie die de browser vrijgeeft, lijkt het voor trackers veel eenvoudiger om een unieke vingerafdruk voor FLoC-gebruikers samen te stellen.
Hoewel Google dit risico erkent, heeft het beloofd het op te lossen als onderdeel van het bredere "Privacy Budget"-plan dat het heeft om fingerprinting op de lange termijn aan te pakken. Het is echter algemeen bekend dat het beperken van fingerprinting over het algemeen gepaard gaat met het beperken van onnodige entropiebronnen. Gezien FLoC, maken privacyactivisten en branchespecialisten zich zorgen dat Google bestaande fingerprintingrisico's moet aanpakken voordat er nieuwe in het webecosysteem worden geïntroduceerd.
Cross-context blootstelling
De tweede privacykwestie met betrekking tot FLoC is iets complexer. Browsers met FLoC delen nieuwe persoonlijke gebruikersgegevens met trackers die die gebruiker al kunnen identificeren. Om FLoC nuttig te laten zijn voor adverteerders, moet het bepaalde informatie over het gedrag van gebruikerscohorten onthullen.
De GitHub-pagina van het FLoC-project maakt er geen geheim van en stelt het direct:
Deze API democratiseert de toegang tot bepaalde informatie over iemands algemene browsegeschiedenis (en dus algemene interesses) voor elke site die hiervoor kiest. … Sites die de PII van een persoon kennen (bijvoorbeeld wanneer mensen inloggen met hun e-mailadres) kunnen hun cohort registreren en openbaar maken. Dit betekent dat informatie over iemands interesses uiteindelijk openbaar kan worden.
Hoewel een cohort op zichzelf niet als individuele identificatie kan functioneren, kan een bedrijf dat gebruikers op een andere manier kan identificeren (bijvoorbeeld via de optie 'Inloggen met Facebook') de informatie die het van FLoC verkrijgt, koppelen aan het profiel van een gebruiker.
Op deze manier kunnen twee soorten informatie blootgelegd worden:
- Trackers kunnen het cohortalgoritme mogelijk reverse-engineeren om te bepalen of een gebruiker waarschijnlijk of zeker specifieke sites bezocht.
- Algemene informatie over demografie
Wat het betekent voor Ad Tech-bedrijven
De eerste FLoC-oorsprongsproeven rondden hun testfase in stilte af medio juli 2021, toen Google's senior software engineer Josh Karlin op het Blink Developers Group-forum van Chromium het volgende aankondigde:
We hebben besloten deze initiële Origin-proefperiode niet te verlengen. In plaats daarvan werken we hard aan het verbeteren van FLoC om de feedback uit de community te verwerken, voordat we verdergaan met het testen van het ecosysteem.
Daarnaast is Google niet van plan om de privéfeedback die het bedrijf ontving tijdens de proef met FLoC openbaar te maken. Hierdoor tasten adtechbedrijven grotendeels in het duister over waar en wanneer zij FLoC kunnen implementeren.
Dit is ongetwijfeld deels te wijten aan de weerstand van privacyactivisten zoals de Electronic Frontier Foundation en de makers van de Brave-browser, die hun zorgen hebben geuit over FLoC als effectieve manier om cookies van derden te vervangen. Sterker nog, veel van deze bedrijven willen gerichte advertenties helemaal uit het ecosysteem verwijderen.
Amazon, Drupal, DuckDuckGo, Firefox, GitHub, Joomla en Vivaldi hebben er ook voor gekozen om FLoC - zoals het er nu voor staat - standaard te blokkeren.
Ook WordPress VIP liet zich onlangs van zijn beste kant zien:
FLoC heeft zo zijn voordelen. Maar het is niet zo privacygericht als we zouden willen en kan leiden tot discriminerende praktijken, zoals hierboven beschreven. Dan is er nog de zorg dat Google nóg een aspect van technologie gaat domineren. Google is ook van plan om trackingbedrijven van derden te laten betalen voor het gebruik van de verzamelde gegevens.
Op dit moment lijkt het erop dat Twitter het enige grote platform is dat momenteel met FLoC aan de slag gaat. Twitter verwees er onlangs naar in de broncode.
Dit zou goed kunnen verklaren waarom Google de stopzetting van cookies van derden heeft uitgesteld van de oorspronkelijk voorgestelde periode van 2022 tot 2023.
Hoewel er zeker nog wat verbeteringen aan FLoC moeten worden doorgevoerd, kan het zijn hoogtepunt nog bereiken. Google heeft namelijk aangegeven dat de eerste tests veelbelovende resultaten laten zien voor advertentieplatforms die hun targetingsysteem willen vervangen.
Uitgevers en adverteerders die zich willen voorbereiden op de 'Cookie Apocalyps', zoals het in de branche bekend is geworden, moeten zich realiseren dat third-party cookies weliswaar in verval raken, maar first-party cookies niet. First-party data is daarom nog nooit zo waardevol geweest.
Adverteerders moeten zoveel mogelijk first-party informatie uit de browsers van gebruikers verzamelen.
Google heeft zelf aanbevolen dat uitgevers ervoor moeten zorgen dat alle websites zijn voorzien van de universele tag van Google Ads.
Bent u een uitgever die een voorsprong wil nemen op de 'Koekjesapocalyps'? Bij Publift lopen we voorop met de nieuwste advertentietechnologieën. Neem vandaag nog contact met ons op om aan de slag te gaan.