Jaka jest różnica między ciasteczkami stron pierwszych i stron trzecich?

Spis treści

Newsletter

Bądź na bieżąco z wydarzeniami w świecie AdTech i MarTech

Szanujemy Twoją prywatność. Dowiedz się więcej tutaj.

Ciasteczka zapamiętują jak strona www jest skonfigurowana (np. w jakim języku jest wyświetlana), pozwalają zapamiętać login i hasło, a także produkty wrzucone do koszyka nawet po tym, jak użytkownik wyszedł ze strony. Jednak z racji tego, że ciasteczka przechowują też inne informacje, są szeroko wykorzystywane w procesach reklamowych, takich jak profilowanie behawioralne czy retargeting.

Im lepiej zrozumiesz rolę ciasteczek w technologiach reklamowych, tym lepiej będziesz radzić sobie z reklamą internetową i politykami prywatności.

Ciasteczka stały się chlebem powszednim w Internecie i obecnie są najpopularniejszą metodą identyfikowania użytkowników online, dzięki czemu użytkownicy mogą otrzymywać lepiej dostosowany content i doświadczenia do ich potrzeb.

Jednak wraz z rosnącą świadomością o wadze zachowania prywatności w Internecie oraz wprowadzeniem aktów prawnych takich jak RODO (GDPR, General Data Protection Regulation) czy ePrivacy, należy położyć większy nacisk na wyedukowanie użytkowników w temacie ciasteczek – czym są, do czego służą, jakie informacje przechowują i jakie są rodzaje ciasteczek.

Poniższy film (ENG) odpowiada na wszystkie te pytania, a więcej istotnych szczegółów znajdziesz w tym artykule.

Jakie są typy ciasteczek?

W zasadzie są dwa typy ciasteczek – ciasteczka stron pierwszych i ciasteczka stron trzecich. Od strony technicznej nie różnią się one między sobą szczególnie: oba rodzaje przechowują takie same informacje i mogą służyć do tych samych celów.

Najważniejsza różnica polega tak naprawdę na tym jak te ciasteczka są tworzone i następnie wykorzystywane, a to często jest zależne od kontekstu w jakim użytkownik aktualnie się znajdzie. Również korzyści, jakie płyną z ich używania różnią się między sobą.

  • Ciasteczka stron pierwszych są przechowywane w domenie (czyli na stronie www), którą użytkownik właśnie odwiedza. Ten typ ciasteczek pozwala właścicielowi strony www zbierać dane potrzebne do analizowania ruchu na jego stronie, zapamiętywania preferencji językowych oraz dostarczania innych funkcji, dzięki którym użytkownik może swobodnie i wygodnie poruszać się po stronie oraz korzystać z jej zasobów.
  • Ciasteczka stron trzecich są tworzone w domenie innej, niż ta którą użytkownik aktualnie odwiedza – stąd nazwa “ciasteczka stron trzecich”. Ten typ ciasteczek jest używany do tzw. Cross-site trackingu, czyli śledzenia aktywności użytkownika pomiędzy różnymi domenami, ponownego wyświetlania tych samych reklam oraz ogólnie wyświetlania reklam.
  • Istnienie ciasteczek stron drugich jest kwestią sporną. Generalnie takie ciasteczka mają być stworzone jako ciasteczka strony pierwszej i udostępnione stronie trzeciej na zasadzie umowy partnerskiej między tymi stronami. Na przykład, linia lotnicza, która utworzyła swoje ciasteczka (i inne dane strony pierwszej, takie jak imię, czy adres mailowy itp.) zaufanej sieci hoteli, aby ta mogła reklamować swoje usługi klientom linii lotniczej. W ten sposób sprzedane informacje można sklasyfikować jako ciasteczka stron drugich.

Czym różnią się ciasteczka stron pierwszych od ciasteczek stron trzecich?

Od strony technicznej ciasteczka stron pierwszych i trzecich to te same typy plików. To je je różni, to sposób ich utworzenia i wykorzystania.

Co to ciasteczka stron pierwszych?

Ciasteczka stron pierwszych są tworzone przez hosta, czyli właściciela domenty, którą użytkownik właśnie odwiedza. Generalnie te ciasteczka uważa się za “dobre”; pomagają zwiększać komfort użytkownika na stronie i utrzymać sesję (czyli aktywność użytkownika na stronie). Innymi słowy, przeglądarka może “zapamiętać” pewne informacje, jak np. Co użytkownik wrzucił do swojego koszyka zakupowego, jego login i hasło do konta na tej stronie, czy jego preferowany język wyświetlania treści.

Co to ciasteczka stron trzecich?

Ciasteczka stron trzecich to takie pliki, które są tworzone przez witryny inne, niż użytkownik aktualnie odwiedza; są używane głównie do śledzenia aktywności użytkownika i do celów reklamowych. Ich dodatkową funkcją jest umożliwienie włączenia pewnych funkcji na stronie www, np. czatu.

Użytkownik, który jest na przykladowastrona.pl dostaje przypisane do niego ciasteczko strony pierwszej oraz dodatkowo ciasteczko utworzone przez ad.doubleclick.net, czyli ciasteczko strony trzeciej. Adres URL ad.doubleclick.net jest inny niż przykladowastrona.pl i dlatego właśnie mówimy o ciasteczku strony trzeciej. W tym przypadku tą “stroną trzecią” jest dostawca usług reklamowych – DoubleClick.

W poniższej tabeli prezentujemy różnice między ciasteczkami stron pierwszych i trzecich.

Ciasteczka stron pierwszych vs ciasteczka stron trzecich

Jak ciasteczka stron trzecich są tworzone na stronie www?

Możesz się teraz zastanawiać, jak ad.doubleclick.net lub inna firma zewnętrzna tworzy plik cookie, jeśli użytkownik korzysta z zupełnie innej strony?

Aby utworzyć plik strony trzeciej, to strona www musi wysłać żądanie jego utworzenia do serwera firmy zewnętrznej. Pliki, których strona www żąda mogą różnić się między sobą, w zależności od tego, do czego mają być zastosowane: do wyświetlenia kreacji (reklama) lub osadzenia w przeglądarce użytkownika niewidocznego piksela śledzącego, który monitoruje aktywność użytkownika, gdy ten nie klika niczego (na przykład, gdy ma po prostu otwartą stronę internetową), a nie ma możliwości użyć przekierowań.

Dla przykładu, jeśli ciasteczko strony trzeciej pochodziłoby od DoubleClick, firmy należącej do Google, która dostarcza usługi reklamowe, strona www wydawcy wysłałaby na serwer DoubleClick żądanie wyświetlenia reklamy – tej reklamy, którą następnie zobaczyłby użytkownik. Znacznik (kawałek kodu) utworzony przez DoubleClick zezwala na umieszczenie ciasteczka strony trzeciej w witrynie, która wysłała to żądanie. Ten znacznik może na przykład wyglądać tak:

<a href="ad.doubleclick.net/some-other-parameters-specific-to-this-ad" target="_blank" rel="noopener"><img src="ad.doubleclick.net/the-extension-to-the-creative"></a>

Kiedy strona www, którą użytkownik właśnie odwiedza załaduje się, powyższy znacznik również zostałby załadowany, a jego kod wykonany – to znaczy, że żądanie utworzenia pliku cookie strony trzeciej byłoby wysłane pod adres ad.doubleclick.net/the-extension-to-the-creative, aby pobrać z serwera reklamowego DoubleClick obraz reklamy i jednocześnie przypisać plik cookie do użytkownika.

Różne strony trzecie mogą żądać różnych plików ze swoich serwerów internetowych i odsyłać je z powrotem do przeglądarki.

Przykłady usług stron trzecich, które pozostawiają pliki cookie

Wiele firm zewnętrznych zostawia swoje ciasteczka w przeglądarce użytkownika. To przykłady najpopularniejszych z nich:

Dostawcy usług reklamowych odpowiedzialni za retargeting
Retargetowanie to podążanie za użytkownikiem, który wcześniej odwiedził Twoją stronę – za pomocą retargetingu wyświetlisz mu reklamy produktów lub usług, z którymi ten użytkownik wszedł w jakąś interakcję, kiedy był na Twojej stronie (np. wrzucił produkt do koszyka lub go oglądał). Retargeting można stosować pomiędzy różnymi kanałami, czyli w social mediach, w reklamie typu display czy na mailu.
Właściciele witryn umieszczają na swojej stronie www przezroczysty piksel 1×1, który po załadowaniu strony wysyła żądanie do serwera odpowiedzialnego za retargeting. Serwer następnie zwraca żądane informacje (zazwyczaj zawierające kod JavaScript), aby właściciel witryny mógł przypisać plik cookie do użytkownika i wyświetlać mu później swoje reklamy retargetingowe na innych stronach internetowych.
Aby dowiedzieć się więcej o retargetingu, przeczytaj ten post (ENG).
 
Przyciski portali społecznościowych
Większość wtyczek mediów społecznościowych, które umożliwiają użytkownikom logowanie się, udostępnianie i polubienie treści na stronach internetowych osób trzecich, umieszcza pliki cookie na Twoim urządzeniu.

Przykłady portali (a właściwie ich wtyczek w przeglądarkach), które umieszczają ciasteczka stron trzecich w przeglądarkach użytkowników.

W ten sposób media społecznościowe mogą Cię śledzić i wyświetlać Ci odpowiednie reklamy, gdy następnym razem zalogujesz się do ich serwisu (np. kiedy wejdziesz na Facebooka). Nawet jeśli nie jesteś aktualnie zalogowany w danym serwisie społecznościowym, ciasteczka wciąż śledzą twoją aktywność i używają dopasowania deterministycznego, a czasem nawet tzw. device fingerprintingu, aby Cię zidentyfikować.

Czaty na stronach www
Usługa czatów na stronach www działa podobnie do wtyczek do mediów społecznościowych. Czaty te będą osadzały swoje ciasteczka w Twojej przeglądarce, aby uprościć Ci poruszanie się po stronie internetowej, na której usługa czata jest dla Ciebie dostępna.

Ponieważ usługa czatu może Cię zidentyfikować za pomocą ciasteczek, gdy następnym razem (przy okazji innej wizyty na tej stronie, gdzie używałeś czata) zauważysz, że czat zapamiętał Twoje imię i całą historię Twojej rozmowy. Oczywiście, gdy usuwasz pliki cookie lub gdy pliki te same wygasają, czat nie będzie w stanie Cię zidentyfikować.

Należy wspomnieć, że ciasteczka stron pierwszych mogą być również wykorzystywane do śledzenia między witrynami, ale oznaczałoby to, że oprogramowanie śledzące (skrypt) musiałoby być hostowane w domenie witryny.

Jak przeglądarki traktują ciasteczka stron pierwszych i trzecich?

Ciasteczka stron pierwszych

Wspomniane powyżej ciasteczka stron pierwszych są tworzone przez właściciela witryny, tzw. Hosta, w momencie gdy użytkownik odwiedza jego stronę www. W większości przypadków przeglądarki domyślnie akceptują te pliki, ponieważ ciasteczka stron pierwszych mają przede wszystkim za zadanie poprawiać komfort użytkowania strony dla użytkownika oraz pozwalać tę stronę dopasowywać do swoich preferencji (np. Wybrać język, w jakim użytkownik będzie widzieć treści). 

Na przykład, odwiedzając strony takie jak techcrunch.comthehuffingtonpost.com czy nytimes.com, każdy host utworzy i przypisze do twojej przeglądarki swoje ciasteczko (ciasteczko stron pierwszych, czyli first-party cookie).

Poszczególne strony będą przechowywać w przeglądarce plik cookie z informacjami o użytkowniku i jego zachowaniu. W przypadku ciasteczek stron pierwszych to właściciele witryn decydują, jakie informacje będą zbierać i przechowywać.

Ogromnym ograniczeniem tych ciasteczek jest fakt, że informacje w nich zapisane mogą być odczytane i wykorzystane wyłącznie wtedy, gdy ponownie odwiedzisz stronę hosta. Innymi słowy, nie można ich wykorzystać do celów reklamowych (np. retargetingu) na innych stronach.

Ciasteczka stron trzecich

Ciasteczka stron trzecich (nazywane również trackerami lub plikami śledzącymi) są tworzone przez “podmioty” inne niż strona www odwiedzana właśnie przez użytkownika. Tymi podmiotami mogą być dostawcy usług reklamowych, retargetingowych, analitycznych lub śledzących.

Przykład
Gdy odwiedzisz cnn.com i przeczytasz kilka artykułów, cnn.com utworzy własne ciasteczko i zapisze je na twoim komputerze. Ponieważ cnn.com (podobnie jak większość innych wydawców) wykorzystuje reklamy online jako sposób na zarabianie na swoich treściach, reklamy, które widzisz na cnn.com, również utworzą plik cookie (np. w domenie ads.somedsp.com) i zapiszą go na Twoim komputerze.

Ponieważ te pliki cookie nie są tworzone przez cnn.com, są klasyfikowane jako pliki cookie stron trzecich.

Witryna może korzystać z wielu różnych zewnętrznych narzędzi śledzących (lub plików cookie), które zbierają informacje o użytkowniku (zachowanie użytkownika na stronie, lokalizacja i typ urządzenia) i przekazują je dalej.

Trackery mogą również śledzić jakie treści użytkownik przegląda czy w co klika (np. jakie produkty i reklamy).

Na przykład, jeśli użytkownik wszedł na bestbuy.com i kliknął w jakiś produkt, trackery pozbierają o tym informację oraz ją przeanalizują. Następnie ten użytkownik wychodzi z bestbuy.com i wchodzi np. na techcrunch.com. Ponieważ użytkownik zezwolił na działanie plików śledzących, teraz na techcrunch.com wyświetlą mu się reklamy produktów, w które kliknął będąc na bestbuy.com lub produkty bardzo podobne.

Działa to tak, że zarówno bestbuy.com, jak i techcrunch.com ładują fragment kodu z serwera reklam (np. ad.doubleclick.net). Gdy użytkownik przechodzi do dowolnej witryny, fragment kodu załadowany z ad.doubleclick.net pochodzi z innej domeny niż adres URL w przeglądarce użytkownika, więc pliki cookie ustawione w ad.doubleclick.net są uważane za pliki cookie stron trzecich.

Pliki cookies mogą być ustawiane i odczytywane przez serwer WWW lub przez fragment JavaScript działający na stronie. Oprogramowanie takie jak Ghostery lub AdBlock Plus może blokować te skrypty – więcej na ten temat poniżej.

Ciasteczka stron pierwszych używane w kontekście ciasteczek stron trzecich

W niektórych sytuacjach ciasteczka stron pierwszych mogą być używane do śledzenia użytkowników w taki sam sposób, jak ciasteczka stron trzecich.

Na przykład widżety i wtyczki do logowania do serwisów społecznościowych, takich jak Facebook, mogą być umieszczane na różnych stronach internetowych w celu ułatwienia komentowania lub „polubienia” treści. Taki widżet wykorzystuje własne pliki cookie, ale jest osadzony na stronie innej, niż wałasna; ponieważ użytkownik wchodzi w interakcję z widżetem logowania takie ciasteczko strony pierwszej (Facebooka) jest używane na stronie trzeciej i umożliwia śledzenie na kolejnych witrynach odwiedzanych przez użytkownika.

Inteligentne zapobieganie śledzeniu (Intelligent Tracking Prevention, ITP) od Apple a ciasteczka

ITP to funkcja wbudowana w przeglądarkę Safari oraz system operacyjny iOS 11. Zmienia ona sposób, w jaki przeglądarka od Apple obsługuje ciasteczka stron pierwszych.

Wersja ITP 2.0 wykrywa cross-site tracking i oddziela lub izoluje ciasteczka stron pierwszych, co sprawia, że nie jest możliwe używanie tych ciasteczek w kontekście stron trzecich do celów śledzania czy analitycznych. Niektórzy eksperci twierdzą, że tak surowe podejście Apple do tematu ciasteczek stron trzecich sabotuje aktualny model ekonomiczny Internetu.

Poprzednie wersje ITP (1.0 i 1.1) pozwalały na odczytywanie informacji zaszytych w ciasteczkach w “kontekście stron trzecich”, pod warunkiem, że użytkownik uzyskał bezpośredni dostęp do domeny w ciągu pierwszych 24 godzin. Facebook i Google miały przez to znaczną przewagę nad innymi witrynami, ponieważ użytkownicy logują się do nich regularniej, niż do innych usługodawców.

ITP 2.0 wyklucza tę możliwość.

Mozilla Firefox

Mozilla postąpiła podobnie – wersje przeglądarki Firefox od 50. wzwyż oferują podobne “inteligentne” funkcje blokowania niechcianych ciasteczek stron trzecich. Włączoną funkcję Tracking Protection możesz poznać po szarej tarczy na pasku adresu.

Ochrona śledzenia (Tracking Protection) w przeglądarce Firefox

Funkcja Tracking Protection (TP) była rozwijana we współpracy z Disconnect i bazuje na czarnej liście zawierającej niechciane trackery; TP zezwala wyłącznie na ciasteczka stron trzecich od zaufanych providerów. Aby sprawdzić, co TP dokładnie blokuje, otwórz zakładkę Bezpieczeństwo w swojej przeglądarce Firefox.

Inne przeglądarki

Safari i Firefox (oraz właściwie wszystkie inne dostępne przeglądarki dostępne na rynku) oferują mniej lub bardziej rozbudowane metody blokowania plików cookies stron trzecich. Jednak należy pamiętać, że nie każda metoda bazuje na algorytmach lub czarnych listach.

Jak zablokować możliwość tworzenia ciasteczek stron trzecich?

Pliki cookie firm trzecich są blokowane, gdy użytkownik wykona co najmniej jedną z poniższych czynności:

  • Przegląda internet w trybie prywatnym lub incognito.
  • Używa Safari – ta przeglądarka domyślnie blokuje pliki cookie innych firm.
  • Zmienia ustawienia plików cookie i śledzenia w swojej przeglądarce (szczegóły poniżej).
  • Używa sieci Tor.
  • Instaluje programy do blokowania reklam lub podobne dodatki (Ghostery, Pivacy Badger itp.).

Większość przeglądarek umożliwia użytkownikom wyłączenie obsługi ciasteczek stron trzecich w Ustawieniach. Skutkuje to mniejszą personalizacją reklam, ale w żaden inny sposób nie wpływa na funkcje przeglądania Internetu. Poniżej znajdziesz informacje jak wyłaczyć ciasteczka stron trzecich w najważniejszych przeglądarkach.

Microsoft Edge

Kliknij symbol trzech kropek w prawym górnym roku i przejdź do Ustawień. Kliknij Pokaż ustawienia zaawansowane i wybierz z listy rozwijanej Ciasteczka komendę Blokuj ciasteczka stron trzecich.

Google Chrome

Kliknij symbol trzech kropek w prawym górnym roku i przejdź do Ustawień. Następnie kliknij Pokaż zaawansowane ustawienia. Przejdź do Ustawień treści w sejcji Prywatność. Przy Ciasteczkach wybierz Blokuj ciasteczka stron trzecich oraz opcję Dane strony i kliknij Zapisz.

Firefox

Kliknij symbol trzech kropek w prawym górnym roku i przejdź do Opcji (PC) lub Preferencji (Mac). Przejdź do zakładki Prywatność, którą znajdziesz w Historii, poszukaj polecenia Używaj własnych ustawień dla historii. Następnie zmień ustawienia opcji Akceptuj ciasteczka stron trzecich na Nigdy.

Safari

Obsługa ciasteczek stron trzecich jest domyślnie wyłączona w Safari, ale nie zawszkodzi sprawdzić tej opcji osobiście. Rozwiń menu Safari i wybierz Prywatność. Zaznacz opcję blokowania ciasteczek podmiotów trzecich i reklamodawców.

Jak sprawdzić jakie ciasteczka są tworzone, gdy odwiedzasz stronę www?

Istnieje wiele sposóbów, aby podejrzeć jakie ciasteczka są zapisywane w Twojej przeglądarce. Możesz np. Zainstalować dedykowany plugin do zarządzania ciasteczkami lub użyć konsoli dewelopera.

Pluginy

Zainstalowanie prostego pluginu do zarządzania ciasteczkami jest najłatwiejszą metodą, aby przeanalizować jakie ciasteczka masz w swojej przeglądarce i zablokować te, których nie chcesz. Oto najpopularniejsze pluginy:

Ghostery analizuje strony www i wyszukuje trackery (np. ciasteczka stron trzecich); następnie daje użytkownikowi możliwość selektywnego blokowania tych trackerów.

Konsola dewelopera

Dostęp do ciasteczek przez konsolę dewelopera wbudowaną w przeglądarkę jest bardzo prosty. Możesz sam określić, które ciasteczka przechowywane w twojej przeglądarce są ciasteczkami stron pierwszych i stron trzecich.

W ten sposób zobaczysz ciasteczka.

Google Chrome

Wykonaj te kroki:

  1. Otwórz przeglądarkę Chrome i wpisz URL strony, którą chcesz przeanalizować.
  2. Aby otworzyć konsolę dewelopera, użyj skrótu klawiszowego Ctrl + Shift + D, a aby dokonać inspekcji kodu użyj skrótu Ctrl + Shift + I.
  3. Aby podejrzeć ciasteczka tej strony, kliknij na zakładkę Aplikacje w prawym górnym rogu konsoli.
W przeglądarce Chrome możesz w prosty i szybki sposób określić ciasteczka stron pierwszych i trzecich. Na powyższym przykładzie widać, że ciasteczka stron trzecich to te, które maja w nazwie inną domenę niż ebay.

Mozilla Firefox

W Mozilli konsolę dewelopera otworzysz w następujący sposób:

  1. Otwórz stronę, którą chcesz przeanalizować.
  2. Otwórz Storage Inspector dostępny w menu Narzędzia dewelopera lub wciśnij skrót klawiszowy Shift + F9.
  3. Konsola pojawi się na dole strony przeglądarki z aktywnym Storage Inspectorem. 
  4. Wybierz Ciasteczka po lewej stronie, aby podejrzeć jakie ciasteczka zostały utworzone.

Przyszłość ciasteczek stron pierwszych i trzecich

Przez wiele lat ciasteczka stron trzecich były podstawą i paliwem napędowym reklamy online, jednak wraz z rozwojem świadomości użytkowników odnośnie ich prywatności, dni ciasteczek są już policzone.

Reklamodawcy i wydawcy zmagają się aktualnie nie tylko z rosnącą ilością blockerów i innych metod usuwania i blokowania ciasteczek stron trzecich, ale także z nowymi regulacjami prawnymi, takimi jak RODO. Gdyby tego było mało, świadomość wagi naszej prywatności rośnie, a temat jest podsycany nieustannie przez różne media.

Czytaj dalej

NAPISALIŚMY I WYDALIŚMY KOMPENDIUM WIEDZY O ADTECHU

The AdTech Book

Dowiedz się jakie platformy, procesy i firmy tworzą świat cyfrowej reklamy.

Mike Sweeney

Head of Marketing

“The AdTech Book to rezultat naszego wieloletniego doświadczenia w projektowaniu i budowaniu technologii AdTech i MarTech dla naszych klientów.”

Sprawdź, jak możemy pomóc Ci z Twoim projektem

Umów się na rozmowę z naszymi specjalistami i dynamicznie rusz do przodu ze swoim projektem.