Eliminazione graduale dei cookie di terze parti: "È il momento di testare le API su scala e di condividere le informazioni sulle prestazioni".

Il motivo di questa conversazione esclusiva con Lidia Schneck è il lancio dell'opera Sandbox per la privacy per il web, le cui API di rilevanza e misurazione sono disponibili pubblicamente dall'8 settembre. Questo articolo approfondisce le API discusse nell'intervista e rivela ancora una volta i motivi che hanno spinto Google a lanciare la sandbox. Inoltre, nell'intervista vengono chiariti diversi termini.

werbewoche.ch: Perché Google o Chrome hanno deciso di abolire i cookie di terze parti, nonostante fossero un modello di business di successo?

Lidia Schneck: La decisione di Chrome si basa sulle crescenti preoccupazioni degli utenti a livello globale in merito alla loro privacy online, in particolare al modo in cui le loro attività vengono tracciate su diversi siti web e app. Nel 2022 abbiamo condotto uno studio globale da cui è emerso che l'80% degli utenti è preoccupato per la propria privacy online e l'85% desidera che le aziende investano in tecnologie incentrate sulla privacy. Tuttavia, questo è difficile quando molte funzioni web si affidano a tecnologie come i cookie di terze parti e altri meccanismi di tracciamento tra siti diversi che non sono stati progettati tenendo conto della privacy.

Non sarebbe stato sufficiente ottenere il consenso degli utenti?

Fornire impostazioni per controllare l'uso dei dati è un passo importante per rispondere alle preoccupazioni degli utenti sulla privacy online. Tuttavia, questo da solo non è sufficiente per affrontare la sfida di limitare il tracciamento degli utenti da un sito all'altro. Riteniamo che gli utenti non debbano comprendere complicate politiche di utilizzo dei dati in diversi siti web e app per mantenere la privacy delle loro attività online. Dobbiamo invece fornire loro esperienze online che siano private per impostazione predefinita, basate su soluzioni che offrano protezioni tecniche della privacy.

Come è nata l'idea della Privacy Sandbox?

L'idea della Privacy Sandbox nasce dalla domanda su come gli utenti possano riprendere il controllo dei propri dati riducendo il tracciamento cross-site e comprendendo e influenzando meglio l'uso dei propri dati. La Privacy Sandbox è progettata per essere "privata per impostazione predefinita", il che significa che Chrome garantisce la protezione dei dati dell'utente a livello tecnologico, memorizzando le caratteristiche potenzialmente identificative dell'utente sul suo dispositivo (ad esempio, smartphone o laptop) e non condividendole con terze parti. Ciò impedisce a terzi, come le piattaforme pubblicitarie, di raccogliere informazioni trasversali sui singoli utenti. Questi dati rimangono invece agli utenti stessi, che possono determinare quali argomenti pubblicitari sono rilevanti per loro o da quali siti web desiderano ricevere pubblicità suggerita.

In altre parole, le informazioni sulle aree di interesse e sugli elenchi di remarketing vengono memorizzate sul dispositivo finale dell'utente e possono essere visualizzate tramite le impostazioni di Chrome. Tra l'altro, l'utente può decidere di bloccare i campi tematici o i suggerimenti pubblicitari di determinati siti web, cancellando così tutti i dati associati. Ciò significa che è l'utente ad avere il controllo sull'uso dei suoi dati e non i provider di terze parti, che ora registrano i dati relativi all'utente sui propri server con l'aiuto di cookie di terze parti.

Lidia Schneck è responsabile dello sviluppo dei partner strategici di Google. Lavora nel team Privacy Partnerships di Google ed è responsabile, tra l'altro, delle API Privacy Sandbox di Chrome e Android nei Paesi di lingua tedesca. In precedenza, ha lavorato per diversi anni nel team di Google Marketing Platform e nel team di Google Ads, fornendo consulenza agli inserzionisti sull'uso ottimale delle tecnologie.

E come posso gestirlo come utente:in?

Sul sito web privacysandbox.com tutti gli interessati possono conoscere l'iniziativa di Chrome e saperne di più sulle funzionalità di tutela della privacy delle API. In Chrome, possono quindi selezionare la loro Impostazioni fare.

Come può funzionare una pubblicità efficace se i cookie di terze parti vengono rimossi?

La questione è all'ordine del giorno nel settore pubblicitario, in quanto molti casi d'uso si basano ancora oggi sui cookie di terze parti, sia che si tratti di pubblicità basata sugli interessi, sia che si tratti della creazione e del targeting di pubblici di remarketing, sia che si tratti della misurazione del successo di una campagna, comprese le conversioni di visualizzazione. Chrome ha deciso di non eliminare i cookie di terze parti in assenza di alternative valide e ha quindi sviluppato più di 20 nuove soluzioni tecniche insieme al settore. Le più note sono le Argomenti API per la pubblicità basata sugli interessi, API dei pubblici protetti per la creazione di gruppi target, nonché applicazioni di remarketing e di API per la rendicontazione dell'attribuzione. Queste tecnologie consentono di continuare a servire pubblicità basata sugli interessi nel browser Chrome e nel sistema operativo Android, ma senza fare affidamento su identificatori cross-site come i cookie di terze parti, il che rappresenta un grande passo avanti per la privacy online degli utenti.

Perché Chrome ha preso questa decisione?

La decisione di collaborare con l'industria per sviluppare alternative rispettose della privacy si basa sulla consapevolezza che, in assenza di soluzioni alternative, i metodi di tracciamento occulto come le impronte digitali aumenterebbero. La rilevazione delle impronte digitali non consente agli utenti di mantenere il controllo sui propri dati o di apportare modifiche. Anche i cambiamenti che riguardano l'intero settore, che si tratti dell'introduzione di nuove tecnologie o dell'eliminazione di quelle esistenti, devono avvenire in modo aperto. È anche nell'interesse del settore pubblicitario disporre di valide alternative. Pertanto, l'iniziativa Privacy Sandbox è condotta in modo molto aperto e collaborativo. Le suddette API sono state sviluppate con il feedback del settore per garantire che la pubblicità digitale efficace continui a essere possibile anche dopo l'eliminazione dei cookie di terze parti, mantenendo la privacy a livello tecnico. Chrome ritiene che privacy e prestazioni possano coesistere e che la pubblicità digitale possa soddisfare queste esigenze affidandosi ad API appositamente create invece che a identificatori cross-site. L'obiettivo è anche quello di preservare un web aperto, dove i contenuti e i servizi online rimangono accessibili a tutti.

Che cos'è il "fingerprinting"?

"Il fingerprinting è un metodo di tracciamento nascosto in cui l'utente non ha alcun mezzo di controllo. Con il fingerprinting, varie caratteristiche dell'hardware, del software e della configurazione di rete di un utente vengono raccolte, analizzate e arricchite con ulteriori dati. Queste caratteristiche non possono essere semplicemente ripristinate dall'utente. Pertanto, il fingerprinting è ancora più problematico dei cookie di terze parti dal punto di vista dell'utente. Chrome si oppone alla rilevazione delle impronte digitali e sta investendo in tecnologie alternative per offrire al mercato opzioni migliori ed evitare l'uso di metodi così poco pratici per l'utente.

Posso chiederle di spiegare il termine API in questo contesto?

Non c'è di che! In questo contesto, "API" è l'acronimo di Application Programming Interface, ovvero un'interfaccia o un punto di accesso che i fornitori di tecnologia pubblicitaria, gli inserzionisti o gli editori possono utilizzare per recuperare determinate informazioni. L'aspetto importante delle API Privacy Sandbox è che proteggono l'identità dell'utente e riducono al minimo la raccolta dei dati. Utilizzando l'API Protected Audience come esempio, ciò significa che solo i dati realmente necessari per un'asta pubblicitaria sono resi disponibili in ambienti d'asta protetti. Non è più possibile per terzi acquisire informazioni a livello dell'utente, come nel caso dei cookie di terze parti. Queste API fungono per così dire da scudo per l'utente. Ulteriori dettagli sono disponibili nell'articolo recentemente pubblicato "Come Privacy Sandbox alza il livello di privacy degli annunci".

Cosa significa l'abbandono dei cookie di terze parti in Chrome per editori e inserzionisti?

Si può fare una distinzione tra le API pubblicitarie e le API che vanno oltre. Nel caso delle API pubblicitarie, come Topics, Protected Audience o Attribution Reporting, l'implementazione tecnica non è responsabilità degli editori o degli inserzionisti, ma delle loro piattaforme ad tech. Queste piattaforme integrano le API come elementi aggiuntivi nei loro prodotti esistenti per coprire casi d'uso che in precedenza erano basati su cookie di terze parti. Questi fornitori di tecnologia mettono poi i loro prodotti a disposizione di editori e inserzionisti utilizzando le API pubblicitarie.

E le API che vanno oltre la pubblicità, come ha appena detto?

Per contro, esistono altre API, come CHIPS o Related Website Sets, che sono rilevanti per i team di sviluppo interni e che sono descritte nel nostro sito Guida per i gestori di siti web sono descritti in modo più dettagliato. In essa si raccomanda a editori e inserzionisti di esaminare i propri siti web alla ricerca di cookie di terze parti e di scoprire quali funzionalità dipendono da essi. In base ai casi d'uso identificati, possono prendere in considerazione l'uso di API sandbox per la privacy o di metodi alternativi. Per quanto riguarda i cookie di terze parti impostati da servizi di terze parti integrati nei loro domini, gli editori e gli inserzionisti dovrebbero contattare queste terze parti per assicurarsi che i loro servizi vengano modificati in tempo per funzionare senza cookie di terze parti. È consigliabile affrontare la questione oggi per essere ben preparati alla prevista eliminazione dei cookie di terze parti nella seconda metà del 2024.

Come devono comportarsi gli editori e gli inserzionisti con i fornitori di tecnologia pubblicitaria alla luce di questi cambiamenti?

Ancora una volta, il mio consiglio per editori e inserzionisti è di contattare le loro attuali piattaforme di ad tech e chiedere informazioni sulla loro pianificazione in merito all'iniziativa Privacy Sandbox. Questo li aiuterà a capire come i fornitori di tecnologia pubblicitaria si stanno preparando a operare senza cookie di terze parti e li terrà informati sulle opportunità di test.

Inoltre, è disponibile un sito GitHub per Argomenti, Pubblico protetto e Reporting di attribuzione Elenchi di cosiddetti tester API. Qui, alcune delle piattaforme ad tech dedicate si sono registrate pubblicamente e forniscono informazioni su quale parte della loro attività stanno testando o pianificando di testare, che si tratti di DSP, SSP o entrambe, nonché su come entrare in contatto con loro.

Ciò significa che, anche se gli attuali fornitori di tecnologia pubblicitaria con cui lavorate non stanno ancora pianificando opportunità di test, c'è la possibilità di trovare aziende che sono felici di far partecipare gli early adopters ai test di performance. Questo vale sia per gli editori che per gli inserzionisti.

Esistono già dati sulle performance di diversi fornitori del settore che diano un'idea del successo di queste API per una pubblicità digitale efficace?

Nell'ambito del Prove di origine le API di Rilevanza e Misurazione sono state inizialmente distribuite solo al 6% dei browser Chrome per consentire agli early adopters di condurre i primi test funzionali. Questa fase è servita principalmente a testare e ottimizzare le funzionalità di base delle API. Ora che le API Relevance & Measurement sono disponibili per tutti gli utenti di Chrome, inizia la fase di test su larga scala. Ciò significa che i fornitori di tecnologie pubblicitarie possono ora applicare queste API al traffico in tempo reale, il che porterà a intuizioni versatili sulle prestazioni del settore per tutta la prima metà del 2024. Per aiutare le aziende a eseguire i test scalari, Chrome avrà due Modalità di test con la prima modalità di prova A che inizierà già nel quarto trimestre del 2023.

A chi sono destinate queste modalità di test?

Queste modalità di test sono destinate principalmente agli sviluppatori. Nel contesto di Modalità A potranno utilizzare le etichette per simulare la rimozione dei cookie 3P in Chrome per una percentuale configurabile del loro traffico. Chrome fornirà etichette per un massimo del 9% degli utenti di Chrome, consentendo agli sviluppatori di definire gruppi di controllo e di sperimentazione coerenti. Ciò consentirà loro di ottenere informazioni sulle prestazioni delle API pubblicitarie rispetto a situazioni prive di cookie di terze parti. La fornitura di questa capacità di simulazione opzionale per eseguire test su un volume più elevato di traffico senza cookie è una risposta al feedback del mercato; alcuni fornitori di tecnologie pubblicitarie hanno richiesto esplicitamente questa capacità.

Quali sono i prossimi passi?

Nel primo trimestre del 2024, Chrome sarà lanciato come parte di Modalità B eliminare globalmente i cookie di terze parti per l'1% degli utenti di Chrome. Questa disattivazione è casuale e serve a preparare al meglio il settore all'eliminazione dei cookie di terze parti in Chrome, in quanto ci sarà un numero significativo di istanze in tutto il mondo senza cookie di terze parti. Tra l'altro, ciò consentirà ai fornitori di tecnologie pubblicitarie di condurre test reali e di ottimizzare i loro prodotti per il periodo senza cookie di terze parti. Queste due modalità di test rimarranno disponibili in parallelo fino a quando Chrome, in collaborazione con l'Autorità per la concorrenza e il mercato del Regno Unito, che sta supervisionando il processo, pianificherà l'eliminazione graduale dei cookie di terze parti nella seconda metà del 2024.

È quindi corretto affermare che a partire dalla seconda metà del 2024 le cose si muoveranno rapidamente?

Sì, da quel momento in poi i cookie di terze parti saranno gradualmente eliminati da Chrome. Gli inserzionisti e gli editori dovrebbero essere pronti a partire dalla metà del 2024. Pertanto, è il momento giusto per considerare questo cambiamento imminente e prepararsi. I fornitori di tecnologia pubblicitaria possono farlo per quanto riguarda le API pubblicitarie, mentre gli editori e gli inserzionisti dovrebbero fare il punto sui cookie di terze parti presenti nei loro domini, contattare i loro fornitori di terze parti e prendere in considerazione l'uso delle API non pubblicitarie che ho descritto in precedenza. L'obiettivo è garantire che l'esperienza dell'utente non ne risenta, ma rimanga piacevole e funzionale, preparandosi per tempo e utilizzando le API sandbox per la privacy pertinenti per migrare i propri casi d'uso dai cookie di terze parti prima che vengano completamente eliminati.

Esistono alternative alle API Privacy Sandbox?

Sebbene esistano molte soluzioni alternative, alcune di esse si basano ancora sul tracciamento a livello di utente, mentre le API Privacy Sandbox non lo sono. Le nostre API proteggono la privacy attraverso vari approcci tecnici, come l'aggregazione dei dati, il rumore dei dati e l'elaborazione dei dati sensibili sul dispositivo finale o in speciali ambienti di esecuzione affidabili nel cloud. Per questo motivo, le API Privacy Sandbox migliorano significativamente la privacy rispetto ai cookie di terze parti e ad altri metodi di tracciamento cross-site, come le impronte digitali e gli identificatori basati su PII. Le API Privacy Sandbox forniscono quindi una base duratura su cui l'ecosistema può costruire, rafforzando ulteriormente la privacy e le capacità del settore nel tempo.

Come sarà possibile garantire che i fornitori di tecnologie pubblicitarie, gli editori e gli inserzionisti dispongano del know-how necessario per migrare i loro casi d'uso dai cookie di terze parti alle API per la tutela della privacy? Quali informazioni fornisce Chrome e dove?

Esistono diverse fonti di informazione per i diversi stakeholder. A privacysandbox.com È possibile trovare informazioni introduttive sull'iniziativa, tra cui una scheda per Notizie e aggiornamentidove vengono comunicate tutte le grandi novità. Raccomando agli interessati di registrarsi lì con il proprio indirizzo e-mail per essere avvisati automaticamente degli aggiornamenti. Gli sviluppatori possono registrarsi all'indirizzo developer.chrome.com o developer.android.com per familiarizzare con i dettagli tecnici delle API. Qui troveranno anche i link alle spiegazioni tecniche più approfondite e alle discussioni su GitHub, dove il feedback è sempre ben accetto. Gli sviluppatori hanno anche la possibilità di registrarsi ai gruppi di annuncio delle singole API.

Le API di Privacy Sandbox sono ugualmente utilizzabili da tutti?

Sì, la Privacy Sandbox funziona allo stesso modo per tutti. Ciò significa che tutti gli editori, gli inserzionisti e le piattaforme ad tech, comprese quelle di Google, hanno lo stesso accesso ai dati e alle funzionalità attraverso la Privacy Sandbox. Si tratta di un principio fondamentale di questa iniziativa aperta, che viene monitorata dall'Autorità britannica per la concorrenza e il mercato per garantire che le API funzionino allo stesso modo in tutto il settore e che non vi siano favoritismi nei confronti delle piattaforme di Google.

Come può il settore condividere al meglio il proprio feedback?

Incoraggiamo tutti i partecipanti al mercato a condividere pubblicamente le loro domande, i loro feedback e le loro intuizioni su GitHub. I link per farlo si trovano nella documentazione per sviluppatori menzionata in precedenza. Solo così possiamo incoraggiare la discussione pubblica, convalidare le API in termini di impatto sulle prestazioni e garantire che soddisfino le esigenze di prestazioni del mercato. I contributi su GitHub vengono letti e moderati dal team di prodotto di Chrome, il che significa che i feedback inviati possono essere valutati direttamente.

Un altro modo per essere coinvolti attivamente sono i Chiamate W3Cche si svolgono regolarmente sulle API. Qui tutti possono partecipare, condividere idee e porre domande concettuali sull'implementazione tecnica. Anche i rappresentanti del team di prodotto sono presenti e accolgono con piacere qualsiasi suggerimento concreto e pratico da parte del settore.

Quanto è forte l'interesse per le API Sandbox nei Paesi di lingua tedesca, forse anche in Svizzera? Chi sta testando, chi sta partecipando alla discussione? Si tratta di una discussione vivace o volete lanciare un appello per una maggiore partecipazione?

Un appello alla partecipazione attiva non è mai sbagliato! È il momento giusto per utilizzare le due modalità di test per verificare e contribuire a modellare il funzionamento delle API su base scalare. L'iniziativa Privacy Sandbox esiste da diversi anni e tutti hanno avuto - e continuano ad avere - l'opportunità di fornire un feedback. Siamo molto grati per il feedback che abbiamo ricevuto finora dai fornitori di tecnologia pubblicitaria, dagli editori e dagli inserzionisti, in quanto ha influenzato in modo significativo il modo in cui le API sono ora generalmente disponibili. Pertanto, chiunque non colga l'opportunità di contribuire, sta perdendo la possibilità di plasmare attivamente il futuro senza cookie di terze parti.

Avete idea di quanti fornitori di tecnologia pubblicitaria siano coinvolti e quale sia la percentuale del volume pubblicitario gestito attraverso questi fornitori di tecnologia pubblicitaria?

Il sito web privacysandbox.com e gli elenchi di tester specifici per le API su GitHub elencano alcune delle aziende che partecipano attivamente all'iniziativa. Tra queste figurano fornitori di tecnologie pubblicitarie molto diffusi e utilizzati a livello globale, che sono molto importanti anche per il mercato svizzero. Ciò significa che anche gli editori e gli inserzionisti svizzeri avranno la possibilità di testare. Se volete partecipare in anticipo, vale la pena di chiedere informazioni in merito.

E come vede Chrome il quadro globale dell'iniziativa?

I requisiti normativi in materia di privacy variano in tutto il mondo, ma la tendenza generale è quella di una migliore protezione della privacy online degli utenti. Riteniamo che ciò rappresenti un'approvazione dell'Iniziativa Privacy Sandbox, che mira a sviluppare tecnologie fondamentalmente nuove per garantire la privacy degli utenti a livello tecnico e per frenare i meccanismi di tracciamento trasversale tra siti e applicazioni. A tal fine, i processi di lunga data basati sui cookie di terze parti vengono riprogettati nell'ambito di un'iniziativa che coinvolge tutto il settore. I primi test funzionali hanno dimostrato con successo che le API possono essere utilizzate per mappare i principali casi d'uso del settore senza compromettere la privacy degli utenti. Siamo ansiosi di collaborare con il settore per compiere i prossimi passi verso un Internet fondamentalmente più privato.

Lidia Schneck, la ringraziamo molto per le spiegazioni dettagliate e per le raccomandazioni associate ai nostri stimati lettori.