Supertips voor Third-Party Cookies

Over cookies en de digitale vingerafdruk

Er is al veel gezegd en geschreven over cookies. Ze zijn vervelend én handig. Je kunt ze accepteren of afwijzen. Bij de laatste optie blijven alleen de noodzakelijke, first-party cookies, actief. Die zijn nodig om, bijvoorbeeld, problemen met de website te detecteren. Of, als je inlogt op een site, ervoor te zorgen dat je ingelogd blijft zolang je de site bezoekt. En, ook erg handig, dat de site bij het afrekenen weet welke producten in jouw digitale winkelmandje liggen.
Naast de noodzakelijke cookies, heb je de third-party cookies. Hierbij krijgen derden, bijvoorbeeld een adverteerder, toestemming om op een website cookies te plaatsen. Je begrijpt het al, als je op site A op zoek bent naar een televisie, krijg je bij jouw bezoek aan site B advertenties te zien met precies de televisie die jij zoekt! En wat je ondertussen op site B doet, wordt ook weer vastgelegd in een cookie.

Soorten 3rd-party cookies
Als je alle cookies accepteert, bijvoorbeeld omdat je advertenties-op-maat wel zo prettig vindt, dan ga je ermee akkoord dat jouw browsegegevens worden bewaard en ingezien door derden, denk aan Google, Facebook en adverteerders op de site.

Binnen de 3th party cookies kun je onderscheid maken tussen:
Standaardcookies: de bekende tracking cookies die de interesses van de surfer opslaan en het klikgedrag volgen (=tracking). Aan de hand van deze cookies tonen bezochte sites gepersonaliseerde advertenties.
Supercookies: deze bevatten een unieke identificatie die adverteerders kunnen koppelen aan hun eigen gegevens. Op deze manier houden zij browsegeschiedenis en -gedrag bij. Een voorbeeld hiervan zijn Flash-cookies, ook wel Local Share Objects of LSO genoemd. Supercookies zijn, in tegenstelling tot standaardcookies, browseronafhankelijk en kennen geen vervaldatum. Ze worden lokaal opgeslagen en je kunt ze verwijderen.
Evercookies: dit zijn zeer hardnekkige en moeilijk te verwijderen cookies. Het doel van deze cookies is om een gebruiker te identificeren, zelfs nadat deze de standaardcookies, Flash-cookies (LSO) en andere heeft verwijderd. Deze ‘voor-altijd-cookies’ gebruiken verschillende opslagmechanismen om gegevens in verschillende formaten op meerdere locaties op jouw apparaat op te slaan. Als je cookies verwijdert, worden evercookies onmiddellijk hersteld vanaf een alternatieve opslaglocatie.

Privacy
In 2016 is de AVG (Algemene Verordening Gegevensbescherming) door het Europese Parlement goedgekeurd. Deze wet was de reactie van Europa op datahandel en misbruik van persoonsgegevens. Je herinnert je vast het Cambridge Analytica-schandaal waarbij het bedrijf Cambridge Analytica data van Facebook gebruikte om de Amerikaanse presidentsverkiezingen te beïnvloeden. Het gevolg van deze wetgeving is, onder andere, dat Apple sinds 2017 en Mozilla (Firefox) in 2019 third-party cookies blokkeren. Vanaf 2022 gaat ook Chrome deze cookies weigeren. Dit maakt het voor adverteerders een stuk moeilijker om jou en mij op internet te volgen en gerichte advertenties weer te geven. Uiteraard blijft Google actief in het vinden van privacyvriendelijke trackingmethodes. Maar wat speelt er nu al?

Browser fingerprinting
Om achter de identiteit van gebruikers te komen, wordt al sinds begin jaren ’10 gebruikgemaakt van browser fingerprinting. Deze techniek verzamelt informatie over de browser en het device dat voor browsen wordt gebruikt. Denk bij deze gegevensverzameling aan: browsertype en -versie, het besturingssysteem, de taal, tijdzone, actieve plug-ins, geïnstalleerde lettertypen, schermresolutie, CPU-klasse, apparaatgeheugen enzovoort. Al deze attributen vormen samen een ‘vingerafdruk’.
Dan vraag je je natuurlijk af, hoe worden deze gegevens verzameld? Nou, die stuur jijzelf! Als je surft, heeft de website die je bezoekt die informatie namelijk nodig. Het is immers de bedoeling dat de pagina die jij bezoekt, op jouw device, in de door jou gebruikte browser, op het juiste schermformaat, correct wordt weergegeven. Is dit dan die vingerafdruk, de unieke ‘stempel’, die jou identificeert? De kans is wel héél klein dat iemand anders 100% voldoet aan de gegevens en instellingen van jouw apparaat. Maar koppel je deze data aan het IP-adres, dan krijg je een behoorlijk unieke fingerprint! En deze ‘vingerafdruk’, dit unieke profiel, kan door adverteerders gevolgd en benaderd worden. Fingerprinting is bovendien minder makkelijk te blokkeren dan cookies en tracking-ID’s.

De digitale vingerafdruk in de praktijk
Naast het mogelijke gebruik voor advertentiedoeleinden, is er een andere toepassing van fingerprinting: fraudedetectie. Verschillende nieuwssites willen bijvoorbeeld controleren of gebruikers de betaalmuur niet omzeilen, bijvoorbeeld door wachtwoorden te delen. Wordt er van veel verschillende apparaten ingelogd, dan kan dat betekenen dat er iets mis is. Hetzelfde geldt voor banken die op deze manier kunnen controleren of iemand die probeert in te loggen op een account, ook de eigenaar is. Bedrijven gebruiken de IP-adressen om erachter te komen of meerdere apparaten binnen één huishouden gebruikmaken van hetzelfde wifi-netwerk. Hiermee weten ze hoe vaak advertenties van een bepaald merk op de verschillende devices zijn weergegeven en voorkom je dat gebruikers vaak advertenties van hetzelfde merk krijgen voorgeschoteld. Ook kan het voor bedrijven interessant zijn om te weten welke apparaten vaak voor frauduleuze handelingen of DDOS-aanvallen worden gebruikt: die kun je dan weren.

Hoe ziet de toekomst eruit?
De third-party cookies gaan in 2022 tot het verleden behoren. Dat houdt vooralsnog in, dat we het met first-party cookies moeten doen. Veel bedrijven maken nog te weinig van deze gegevens gebruik. Deels omdat hiervoor de kennis, menskracht en het budget ontbreken. Als deze factoren geen rol spelen, dan kun je met een CDP (Customer Data Platform) of een DMP (Data Management Platform) aan de hand van first-party cookies klantenprofielen samenstellen. Door hier (meer) aandacht aan te besteden, is het mogelijk om voorspellingen te doen, beter te targeten en personalisatie in te zetten.

Ondertussen zit ook Google niet stil, het zoekt naar manieren waarmee adverteerders hun doelgroep kunnen bereiken terwijl het de privacy van gebruikers waarborgt. Justin Schuh, directeur van Chrome Engineering, schreef in een Google-blogpost: “we zijn begonnen met het delen van onze voorlopige ideeën voor een Privacy Sandbox – een veilige omgeving voor personalisatie die de privacy van gebruikers beschermt. Sommige ideeën omvatten nieuwe benaderingen om ervoor te zorgen dat advertenties relevant blijven voor gebruikers, terwijl een minimum aan gebruikersgegevens anoniem worden gedeeld met websites en de adverteerders. Veel gebruikersinformatie bewaren we bovendien alleen op het apparaat van de gebruiker. Ons doel is om een reeks standaarden te ontwerpen die beter aansluiten bij de privacyverwachtingen van gebruikers.”

Het is afwachten wat de toekomst brengt en hoe, bijvoorbeeld, de Privacy Sandbox van Google zich ontwikkelt. Straks zijn trackingcookies verleden tijd en treedt fingerprinting meer op de voorgrond. Kun en mag je dat inzetten? Hoe doe je dat dan op een klant- en privacyvriendelijke manier? First-party cookies blijven bestaan, hoe kun jij daar optimaal gebruik van maken? Wil je meer weten over de mogelijkheden om jouw (potentiële) klanten te bereiken? Neem vrijblijvend contact met mij op!