Cookie di terze parti: si va verso la dismissione per un web cookie-less. Google però posticipa la Privacy Sandbox al 2024.

Una precisazione: cookie tecnici, di profilazione e di terze parti

Il tema è un pò ambiguo e, soprattutto se pensiamo a Google Analytics, si fa intricato. Partiamo da una distinzione basilare tra i cookie. La Cookie Law distingue i cookie in:

  • tecnici;
    • di sessione o di navigazione;
    • analytics;
    • di funzionalità.
  • di profilazione;
  • di terze parti (e di conseguenza, di prima parte).

Una specifica: uno stesso cookie può essere anche di più tipi contemporaneamente. I cookie di Google Analytics ad esempio possono essere solo tecnici se non memorizzano l’IP, ma sono da considerarsi di profilazione se invece lo memorizzano. Inoltre sono sicuramente cookie di terze parti, visto che li installa Google.

Tipologie di cookie
Infografica del Garante per la protezione dei dati personali: tipologie di cookie

Cookie di terze parti: entriamo nel dettaglio

Nonostante i cookie abbiano scopi simili e identiche funzioni, vi sono differenze nel modo in cui sono utilizzati e raccolti. A grandi linee una prima divisione si ha tra i cookie di proprietà, detti di prima parte, e cookie di terze parti. I cookie di terze parti sono generati da domini diversi rispetto a quello che l’utente sta visitando. La quasi totalità delle volte hanno un solo scopo, ovvero la pubblicità online. Sono inseriti nel sito web tramite script o, anche più semplicemente, tramite un tag. Hanno una caratteristica comune: sono accessibili da qualsiasi sito web che carica il codice del server di terze parti.

Per chi va advertising e marketing online i cookie di terze parti sono, al momento, molto importanti in quanto aiutano a costruire profili utente basati sulle abitudini che lo stesso ha mostrato in corso di navigazione. Permettono quindi di raccogliere, anche da siti web terzi, informazioni utili a profilare gli utenti e fornire di conseguenza messaggi pubblicitari personalizzati.

I browser vanno alla guerra in nome della privacy

Nonostante l’importanza che i cookie di terze parti hanno nel mondo del marketing online, sono sempre più numerosi i browser che li bloccano o eliminano. Decisioni simili sono state prese da Firefox e Safari e pure Google si avvia sullo stesso cammino, anche se ha recentemente posticipato al 2024 la loro eliminazione.

Il problema di fondo è che i cookie i terze parti trattano, almeno in teoria, dati anonimizzati, ma la realtà è che spesso si può risalire all’identità degli utenti. I cookie di terze parti collegati a form, a dati di geolocalizzazione, all’accesso ad un’area riservata infatti permettono (teoricamente) di de-anonimizzare i dati e risalire all’identità dell’utente. Tutto ciò, oltre ad andare in contrasto con le previsioni del GDPR e della Cookie Law, coccia apertamente con la crescente attenzione degli utenti alla privacy online e alla navigazione anonima.

Ora, alcuni browser come Firefox e Edge sono minimamente impattati dai rischi collegati all’uso di cookie di terze parti. Altre Big Tech invece hanno optato per decisioni drastiche e ad aggressive, volte a tutelare gli utenti. Il caso più clamoroso è stato quello di Apple e della sua App Tracking Transparency.

Per saperne di più > C’è voglia di privacy: il 96% degli utenti iPhone blocca la raccolta dati dalle app

Il problema è invece importante per Google e coloro che usano le sue piattaforme per le campagne di advertising.

Google Chrome posticipa l’abbandono dei cookie di terze parti

Google ha annunciato, qualche anno fa ormai, Privacy Sandbox: una iniziativa che punta a eliminare i cookie di terze parti dal noto e popolarissimo browser Chrome usando tecnologie alternative e meno invasive per la privacy.

In dettaglio The Privacy Sandbox è un’iniziativa dedicata allo sviluppo di nuove tecnologie di tracciamento che utilizzano le API. Alcuni esempi sono:

  • Trust Token API, sviluppata da Google per aiutare brand e media agency a contrastare le truffe e distinguere bot e esser umani senza necessità di tracciamento passivo;
  • Topics API, che ha sostituito FLoC (per “conoscere” FLoC e le sue problematiche rimandiamo a questo articolo di Accademia Italiana Privacy) e che ha l’importante funzione di mostrare agli utenti contenuti e ads pertinenti, con una serie di funzionalità aggiuntive a difesa della privacy dell’utente;
  • Fledge API che è la vera proposta di Google per sostituire i cookie di terze parti in campi importanti del marketing online come il remarketing e la personalizzazione della platea di destinazione delle campagne ADV;
  • Attribution Reporting API che consente agli inserzionisti la pubblicazione di annunci pertinenti e la possibilità di stimarne l’efficacia.

Tutto ciò però vedrà davvero la luce, almeno per quanto annunciato ad ora da Google, nel 2024. Big G infatti sta impiegando più tempo del previsto ad approntare questi strumenti e rendere implementabile la Privacy Sandbox. I problemi sono vari ma Google ha una grande responsabilità: è leader di mercato e le decisioni che prende influenzano una platea molto ampia di utenti e professionisti. Se da un lato c’è da difendere la privacy dell’utente, dall’altro c’è da tutelare il business di una pletora di marketer, inserzionisti e esperti di ADV che del marketing online fa la propria fonte di guadagno.


Cerchi una Consent Management Platform per mettere
in regola il tuo sito web e gestire i consensi degli utenti navigatori?