Vad innebär det att stöd för tredjeparts cookies tas bort?

Ni kanske har hört att Google gått ut med att de ska sluta stödja tredjeparts cookies 2022 och fått lite panik? Vad innebär det? Kan man inte samla in besöksstatistik från sin sajt längre? Kan man inte rikta marknadsföring mot sina besökare?  Måste vi ändra något?

Först av allt, ta det lugnt. Det handlar om att Google kommer att ta bort stödet för tredjepartscookies som spårar användare i webbläsaren Google Chrome till 2022. Det här gick de ut och berättade om redan i januari 2020, och det är redan standard i webbläsare som Firefox och Safari att ha tredjeparts cookies avstängda. Det är också många som redan idag väljer att blockera tredjepartscookies.  

Vad är en tredjeparts cookie?

Vi berättar hur man ska hantera cookies i en annan artikel (här kan du läsa mer om du vill), men kort sagt är cookies en liten textfil som en webbsajt sparar på besökarens dator. Med den kan webbsajten komma ihåg dig och de val och inställningar du gjort, eller spara dina varor som du lagt i en varukorg. Den hjälper dig alltså att få en bättre upplevelse. Cookies används också av olika verktyg för att mäta, analysera och sammanställa statistik.

Det finns förstapartscookies och tredjepartscookies. Förstapartscookies är en cookie som kommer ifrån den webbplats (domän) man är inne på och är den säkraste typen av cookie.

Tredjepartscookies sätts av en annan part än den webbplats som besöks av användaren.  Om en webbsajt exempelvis använder en videomodul från Youtube så kan Youtube sätta en cookie som de kan läsa. Cookies för att mäta besöksstatistik via exempelvis Google Analytics är också tredjepartscookies.  Den här typen av cookie kan dessutom användas av flera olika webbplatser som samarbetar, till exempel för remarketing (eller retargeting).  Det betyder att besökare som besökt en webbplats kan exponeras för riktade annonser för den webbplatsen (eller det företagets produkter och tjänster) när de besöker en annan webbplats inom ett nätverk (till exempel) Google Display Network eller när de gör en sökning på Google. Nu undrar du säkert varför vi inte pratar om andrapartscookies. Tja, de finns egentligen inte, men man  brukar prata om andrapartscookies när man delar förstapartscookies med ett annat företag/partner, dvs anndrahandsdata. 

Vad är Google Chrome?

Google Chrome är en webbläsare utvecklad av Google. Den är idag den mest använda webbläsaren, ca 64% av alla internetanvändare i världen använder den. I Sverige ligger siffran på ca 50%, främst då Safari har en större andel här än i världen i stort, ca 30% i Sverige jämfört med ca 20 i världen. (Sådan här intressant statistik hittar man hos Statcounter).

Enligt Google kommer deras beslut att börja blockera tredjepartscookies inte att påverka digital marknadsföring märkvärt. Man försöker hitta nya tekniker för att samla in data samtidigt som personlig information om användaren inte lagras, och har en lösning där utvecklare av webbsajter väljer vilka cookies på sajten som ska gå att komma åt från tredjepartsmoduler, och därmed skydda övriga känsligare cookies.  Det har man gjort genom att införa ett nytt attribut för cookies som kallas SameSite. 

Google kommer också att samla information om besökare som använder Chrome direkt i webbläsaren, och den ska man kunna komma åt genom något de kallar för Privacy Sandbox. Detta gör att annonsörer (inom Googles universum märk väl) kan fortsätta att visa riktat innehåll till användare. 

Läs gärna vad Google och Chrome själv skriver om saken här.

Varför ändras det här?

Man kan säga att det började när GDPR (The General Data Protection Regulation) började gälla fullt ut  2018. Det var ju en stor förändring och en markering mot hur data ska hanteras på webbplatser som gjorde att företag inte längre kunde samla information som kunde användas för marknadsföring till sina användare utan samtycke.  Det finns också cookielagen i Sverige och diverse andra direktiv och lagar inom EU - men det finns ingen riktigt samlad global lagstiftning eller regelverk.

Det som händer är alltså att webbläsarna själva har börjat ta ansvar för och styra över användarnas integritet där cookies och tracking är en stor del. Apple var snabba att hänga på och begränsade användningen av tredjepartscookies i sin webbläsare Safari med ITP (Intelligent Tracking Prevention) redan 2018. Idag raderas all sparad webbplatsdata för de användare som använder webbläsaren Safari efter sju dagar (i vissa fall raderas data redan efter en dag).

Behöver vi göra något?

De flesta kanske har kundresor som är längre än sju dagar, och man ser ju också en markant ökning av "nya användare" i sin statistik, trots att de kanske egentligen inte är nya besökare utan har besökt en sajt många gånger tidigare. Men bara man vet vad man mäter och hur det funkar kan man jobba med sin marknadsföring och mätning ändå.

Det finns också förstapartscookies man kan använda för retargeting. Annonsörer hos bland annat Facebook kan själva välja att ställa in cookies från första eller tredje part för Facebook Pixel. 

Man kan också sätta cookies på servernivå (fast då går det inte att implementera script via verktyg som Google Tag Manager), sätta cookies på nivån som delas mellan olika subdomäner, använda fingerprinting, använda tredjepartslösningar som kan konvertera javascript-cookies till serverside-cookies automatiskt och en del annat.

En liten förutsägelse är också att alltfler sajter kommer att erbjuda inloggningar, webbplatser där användare loggar in behöver ingen kaka för att identifiera användaren. Bara tänk på hur många tjänster du redan loggar in i varje dag - och kanske förblir inloggad i webbläsaren hela dagen (någon som har en gmailadress?).

 

Både vi och vår systerbyrå OAWA (som är experter på digital marknadsföring och analys) hjälper gärna till om du har frågor om vad vad ni bör tänka på eller göra för just er webblösning framöver. 

 

Vad gäller för cookies och samtycke av dessa för en webbsajt?

Det handlar om viktiga saker som att få en sajt att fungera smidigt för användaren och samtidigt om integritet och datalagring. Kan man både ha kakan och äta den?

Bra exempel på cookie-lösningar

Hur ska man mäta statistik på sin sajt?

Ska man använda Google Analytics eller Google Tag Manager? Är det samma sak? Vad är Google Search Console?

Läs om statistik och mätningar

Behöver man anonymisera sin data i Google Analytics?

Det beror på vem du är och vilka regler och riktlinjer ni måste följa. Det finns faktiskt flera olika, ganska enkla lösningar för att anonymisera IP-adresserna i sin data.

Hur man kan anonymisera sin data i Google Analtics