For ett år siden på denne tiden skrev jeg om Apple som kaster grus i markedsføringsmaskinen. I år har Apple lagt grusen til side og funnet fram kampestein som snarlig lempes inn i det nå litt mindre velsmurte maskineriet til markedsføringsbransjen.
Apple har de senere årene posisjonert seg som en motpol mot Google, Facebook og andre teknologigiganter som stadig ønsker å samle mer og mer privat informasjon om deg og dine vaner for å kunne gi annonsører enda bedre verktøy for markedsføring. Apple har gått den andre veien og har fokusert på personvern og satt brukernes behov før annonsører. De siste årene har Apple tatt en rekke grep for å begrense muligheten annonsører har til å målrette annonser og samle data om dine nettvaner.
Under fjorårets World Wide Developer Conference introduserte Apple for første gang noe de kalte for Intelligent Tracking Prevention i deres nettleser Safari. Intelligent Tracking Prevention bruker maskinlæring til å identifisere hvilke cookies som er «nødvendige» for brukeren og hvilke som bare brukes til å spore brukere. Cookies som faller under sistnevnte kategori, beholder Safari kun i 24 timer, mens cookies som er nødvendige for at du f.eks. skal forbli logget inn på en side du besøker ofte, får lov å leve.
Enkelt forklart så har Apple skilt mellom det man kaller førsteparts og tredjeparts cookies. Førstepart cookies er cookies som du får fra domenet du besøker, f.eks. titter du innom VG.no kan VG sette en førsteparts cookie i din nettleser fra domenet VG.no. Besøker du en artikkel på VG.no så vil du se at kommentarfeltet til VG leveres av Facebook og ved å laste dette kommentarfeltet setter Facebook en tredjeparts cookies. Denne cookien har ingenting med VG å gjøre og settes av en tredjepart (Facebook) — derav navnet tredjeparts cookies.
Denne typen cookies bruker Facebook og Google for å bygge profiler slik at de kan målrette relevante annonser mot deg på et senere tidspunkt. Cookien knytter dine surfevaner opp mot din Facebook-konto, Google-konto osv. Det er også denne typen cookies som gjør at den sykkelen du har sett på i en nettbutikk, forfølger deg overalt på nettet gjennom såkalt re-targeting.
Med dagens Intelligent Tracking Prevention lar Apple denne typen tredjeparts cookies kun leve i nettlesere in 24 timer gitt at du ikke besøkte nettsiden som satte tredjeparts cookien igjen i løpet av de på følgende 24 timer.
Effektivt gjorde dette det litt vanskeligere for trackingselskaper å spore hva du gjør på nettet, hvilke nettsider du besøker, hva du handler og profilere ditt liv, men måten Intelligent Tracking Prevention fungerte i første iterasjon favoriserte også de absolutt største aktørene innen digital markedsføring — Google og Facebook. Du besøker sannsynligvis Facebook eller Google i en 24 timersperiode og dermed varer cookien så lenge den selv vil.
Like and share buttons and conversation windows — these can be used to track you whether you click on them or not. This year we are shutting that down
Craig Federighi, Apple’s SVP of software engineering
Dette vil Apple nå til livs. Under årets WWDC lanserte Apple neste iterasjon av Intelligent Tracking Prevention. Intelligent Tracking Prevention 1.0 var, overfor Google og Facebook, ikke så mye mer enn et varselskudd, men nå blir det alvor.
Hva er nytt i Intelligent Tracking Prevention 2.0?
Den største nyheten i Intelligent Tracking Prevention 2.0 er at Apple ikke lenger lar tredjeparts cookies leve i 24 timer slik som i versjon 1.0. Der hvor Safari tidligere tillot alle cookies som maskinlæringen identifiserte som cookies fra domener som tracker deg i 24 timer, blir disse i versjon 2.0 umiddelbart stengt ute fra nettleseren.
Enkelt forklart betyr det at Facebook og Google ikke lenger får lagret cookies i nettleseren utelukkende fordi de har implementert kommentarsystemer, like-knapper, kart eller lignende. Dette betyr at disse selskapene og mange fler lenger like lett får bygget profiler på våre surfevaner. Videre betyr det også at det å bruke tredjeparts cookies til å registrere effekten av markedsføring blir umulig. Dette vil spesielt være vanskelig for «performance marketing» og ramme alt fra gigantene Google og Facebook til et hav av mindre aktører.
Safari vil i tillegg også gi deg en varsel hvis du f.eks. bruker et Google-kart som er embedded på en nettside og Google prøver å sette en cookie eller lagre lokalt data for å spore deg. Hvor mange er lystne til å si «Allow» på denne?
For å gjøre livet enda vanskeligere for de som lever av våre data, så tetter Apple også to veldig godt brukte «smutthull» i nettleserne som har blitt brukt til tracking.
- Referers forsvinner
Hvis du f.eks. besøker «https: //store.example/baby-products/strollers/deluxe-navy-blue.html» og denne siden har en «Like»-knapp fra Facebook, ville Facebook tidligere ha mottatt hele URLen du har besøkt som en «referer». Ut i fra URLen kan Facebook få vite ganske detajert informasjon om hva slags innhold du leser, produkter du titter på osv.
Med ITP 2.0 gir Safari ikke lenger Facebook den komplette URLen. Safari vil overfor Facebook kun vise URLen «https: //store.example» — en betydelig forbedring i personvern. Facebook sine «Like»-knapper og Google sine fonter som mange nettsider bruker, blir spesielt skadelidende av dette. - Fingerprinting blir vanskelig
Med Intelligent Tracking Prevention 2.0 tetter Apple også den kanskje mest brukte «hemmeligheten» blant adtech selskapene — device fingerprinting. Nettlesere «lekker» nemlig informasjon om versjonen av nettleseren du bruker, hvilke plugins du har installert, hvilke fonter som er på maskinen osv. Kombinerer man dette med IP-adresser, vil man kunne få en ganske unik såkalt «device fingerprint» — et fingeravtrykk som kan brukes til å identifisere deg og spore deg rundt på nettet. Med Intelligent Tracking Prevention 2.0 reduserer Apple denne muligheten dramatisk ved at Safari ikke lenger gir ut denne informasjonen. Alle Macer og iOS-enheter vil dermed se tilnærmet like ut og ha nesten samme fingeravtrykk.
Annus horribilis for adtech
2018 har vært et annus horribilis for markedsføringsbransjen, adtech og markedsføringsgigantene Facebook og Google. I mai ble GDPR, den mest omfattende personvernslovgivingen noensinne, implementert i Europa og nå må selskapene innhente samtykke fra forbrukere for å fortsatt kunne profilere og lagre deres brukeradferd.
Google, Facebook og alle som jobber med adtech har brukt store ressurser på å tolke lovgivingen, tilpasse eksisterende teknologi og innhente samtykker fra sine brukere for å fortsette databehandling. GDPR er ratifisert i hele Europa, men som med all lovgiving er det vanskelig å si hvordan den faktisk blir praktisert før loven er prøvd i retten og har skapt presidens. Det er prosesser som kan ta flere år.
Noe som derimot ikke tar flere år er oppgraderingssyklusene til Apple. Når iOS 12 og macOS Mojave kommer denne høsten, oppdateres Macen, iPaden og iPhonen i raskt tempo og ofte også helt automatisk. I løpet av denne høsten vil store deler av de aktive Apple-enhetene kjøre siste versjon av Apples sine operativsystemer og dermed også nyeste versjon med Intelligent Tracking Prevention 2.0.
Intelligent Tracking Prevention 2.0 er automatisk påslått i iOS 12 og macOS Mojave. Hele 30% av Norges nettbrukende befolkning bruker i dag Safari (enten på Mac eller iPhone/iPad). I tillegg står disse 30% for en uforholdsmessig større andel av omsetningen og konverteringene.
Hvis du som markedsfører er avhengig av tredjeparts cookies for å spore effekt, vil du denne høsten raskt kunne få en stor wake-up call. All sporing som er avhengig av tredjeparts cookies eller cookieless tracking med fingerprinting vil slutte å fungere på Safari. Bruker du Googles Doubleclick vil tracking ikke lenger fungere hvis ikke du oppdaterer til Doubleclicks løsning for førsteparts cookies. Hvis du benytter andre sporingsleverandører, må du sørge for at disse støtter førsteparts cookies.
Intelligent Tracking Prevention 1.0 påvirket ikke oss i KickBack nevneverdig ettersom de absolutt fleste av våre brukere handler og får cashback eller rabattkoder innenfor 24 timers grensen på tredjeparts cookies som er identifisert av Safari som tracking cookies. Med ITP 2.0 blir dette mer komplisert. Flere av våre partnere bruker fortsatt tredjeparts cookies for å registrere kjøp og dette vil dermed kunne påvirke disse nettbutikkenes mulighet til å være tilgjengelige på vår plattform. Et stort antall av våre 2500 partnere har derimot løsninger som enten bruker førsteparts cookies eller, som i tilfelle med rabattkoder, gir oss unike rabattkoder som i etterkant spores tilbake til riktig kanal.
Resultatet for markedsførere vil være mindre korrekt måling av effekt. For de markedsførere som opererer innen affiliate og performance modeller vil det å sørge for å bruke tracking løsninger som støtter førsteparts cookies alfa-omega.
Med Intelligent Tracking Prevention 1.0 var de største taperne selskaper som bedriver retargeting (f.eks. Criteo) og såkalte DSPer (demand side platforms) som Doubleclick (Google), AppNexus, Adform og Tradedesk. Facebook og Google slapp i fjor unna med skrekken, men med Intelligent Tracking Prevention 2.0 er det adtech økosystemet som er hovedmålet til Apple og veldig mange aktører vil bli dratt med i dette dragsuget.
De store vinnerene er forbruker og deres nettvaner være litt bedre beskyttet med Safari inntil Google, Facebook og resten av bransjen finner enda en omvei.