«Coz’ we are living in a cookieless World, and I am a cookieless Brand…» perfectamente podría ser el nuevo estribillo del hit del verano que se nos viene a partir de 2022.
El pasado 14 de enero de 2020 Google anunció su intención de bloquear las cookies de tercera parte en su famoso navegador, Chrome, en un plazo de 2 años a contar desde la fecha del anuncio.
Y aunque esta decisión no es para nada nueva en el mercado (Safari o Firefox ya iniciaron su cruzada contra las cookies de tercera parte en 2017), encendió el debate en torno a las posibles consecuencias para el sector de la publicidad digital.
Es más, tras el anuncio de Google, las reacciones de soportes publicitarios, anunciantes y agencias no tardaron en llegar: “es el fin de la publicidad digital, tal y como la conocemos hoy en día”, siendo así que las asociaciones de anunciantes y empresas tecnológicas líderes en el campo del first party data se pusieron manos a la obra en la búsqueda de soluciones alternativas.
Pero, ¿son realmente las cookies de tercera parte una amenaza a la navegación segura? ¿en qué consisten esas posibles soluciones alternativas? ¡Veámoslo!
Hace más de 20 años que las cookies llegaron a Internet como una forma de distinguir a los usuarios en Internet. Las cookies son archivos creados por un sitio web que se almacenan en los navegadores de los usuarios y que contienen pequeñas cantidades de datos en torno al historial de navegación de dicho navegador.
A esta comunicación se le denomina client-server.
El principio básico de una cookie, es por tanto la identificación de navegadores web y su histórico.
RADIOGRAFÍA DE UNA COOKIE:
Las cookies se almacenan a partir de lo que llamamos un par nombre-valor (por ejemplo nombre = __cfduid) siendo que la estructura genérica de una cookie podría comprender la siguiente información:
- Nombre de la cookie:cada cookie de un dominio debe tener un nombre diferente
- Contenido de la cookie: compuesto por strings o números, describe la información que contiene la cookie (ej. ID de la cookie)
- Dominio: identifica el dominio (y sus subdominios) donde se van a utilizar las cookies. Puede ser aquél en el que se declara la cookie u otro diferente
- Path: nos permite establecer los directorios donde se va a utilizar la cookie. El path “/” hace referencia a todo el sitio web
- Enviado por: indica el nivel de seguridad que la conexión necesita para poder utilizar la cookie
- Fechas de creación y expiración: nos indica la fecha de creación y borrado de la cookie del navegador del usuario
FIRST VS THIRD PARTY COOKIES
La LSSI define las cookies de primera parte o propias como aquéllas que se envían al navegador del usuario desde un dominio (servidor) gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario.
Las third party cookies son aquéllas que se envían al navegador del usuario desde un dominio que no es gestionado por el editor, sino por otra entidad que trata los datos obtenidos través de las cookies.
IMPORTANTE: Las cookies de tercera parte son accesibles a través de cualquier web que cargue el código del servidor de terceros.
¿Por qué tanto revuelo con la privacidad de usuario y el uso de third party cookies?
Las cookies de tercera parte son como una mochila que “carga” el navegador a lo largo del tiempo. A medida que el usuario va visitando sitios web en los que dichas cookies se disparan, se va cargando esa mochila de información: generándose en torno a las mismas un perfil detallado del navegador en cuestión; y por ende, del usuario que lo utiliza.
Este perfilado en cierto modo “oculto” a los ojos del usuario es el motivo por el que las cookies de tercera parte NO son bien recibidas desde el punto de vista de seguridad y privacidad de usuario.
Supongamos que un único servidor (de tercera parte) es capaz de ejecutar cookies en buena parte de las páginas webs de Internet. Cada vez que un usuario, utilizando el mismo navegador y sin eliminar cookies de su dispositivo, visita una de estas páginas webs, la información de lo que ve, de lo que hace y de lo que compra, se almacena en la cookie de tercera parte, pudiendo el servidor que la ejecuta dar un perfil muy realista de quién está detrás de dicho comportamiento digital.
Esta información es la que utilizan los servidores de publicidad (mayoritariamente) para la targetización y personalización de la publicidad digital.
Y a pesar de lo que los expertos digan…
“If 3rd party cookies were disabled, ad companies would use another mechanism to accomplish the same thing; and that mechanism would not have the same level of visibility and control as cookies. We would be trading out one problem for another”
– Lou Montulli, responsible for the creation of cookies in 1994
La realidad es que todos los navegadores ya aplican políticas reestrictivas ante el uso de cookies, principalmente, de tercera parte:
Siendo esta la realidad… ¿No podremos hacer ya publicidad efectiva sin cookies de tercera parte? ¿Cómo hacemos frente a las limitaciones de medición, atribución y perfilado? ¿Cómo afectará el mundo cookieless al reparto de la inversión en medios? ¿Y a los presupuestos en digital? ¿Qué rol tendrá el dato de primera parte en este nuevo panorama? ¿Aparecerán nuevas tecnologías y acuerdos de partners para hacer frente al mundo cookieless?
Todo y esto, y mucho más, en el Capítulo 2 de «El mundo cookieless»; Soluciones y alianzas entre partners
nextbestexperience.com 
Pingback: El mundo cookieless – Capítulo 1: Radiografía de una cookie — Next Best Experience | Mon site officiel / My official website