Niedawno w Clearcode udało nam się porozmawiać na temat roli ciasteczek stron trzecich w reklamie automatycznej oraz tego, jaki wpływ na branżę AdTech będzie mieć ich zniknięcie. Całą rozmowę możesz obejrzeć na video powyżej lub przeczytać transkrypcję z jej przebiegu poniżej.
W rozmowie wzięli udział:
- Michael Sweeney, Head of Marketing at Clearcode
- Piotr Banaszczyk, CEO of Clearcode
- Grzegorz Łukaszewicz, Head of Engineering at Clearcode
Michael Sweeney: W ciągu ostatnich kilku lat media donosiły o różnych wątkach w kontekście ciasteczek stron trzecich.
Niedawno pojawiły się też pewne newsy odnośnie Google Chrome.
W styczniu 2020, Chrome ogłosił, że będzie wyłączać wsparcie dla ciasteczek stron trzecich, idąc w ślady konkrencyjnych przeglądarek i zmian wdrożonych w Safari i Firefox. Obie te przeglądarki wyłączyły wsparcie dla ciasteczek stron trzecich.
W dzisiejszej rozmowie zagłębimy się w temat plików cookie stron trzecich i odpowiemy sobie na mnóstwo pytań, w tym czym właściwie te ciasteczka są, jaką pełnią rolę w reklamie automatycznej, czy jak będzie wyglądać świat bez nich.
Banan (Piotr Banaszczyk), opowiedz najpierw proszę czym ciasteczka stron trzecich są, bo to dość zawiłe zagadnienie dla wielu ludzi. Czym one są i jaką mają funkcję generalnie?
Piotr Banaszczyk: Nie jestem techniczny, więc będę mówił prostym językiem. Ciasteczka to małe pliki, które są tworzone w danej domenie (np. na stronie www), po to, aby uprościć i poprawić komfort poruszania się użytkownika po tej domenie.
Informacje, jakie ten plik przechowuje mogą dotyczyć preferowanego języka czy produktów, które użytkownik wyświetlił. Te dane mogą poprawić tzw. User experience użytkownika kiedy następnym razem powróci na tę samą stronę, którą odwiedził za pierwszym razem i tym samym nie będzie musiał znów wybierać, w jakim języku chcesz czytać treści na stronie www, albo otrzymasz rekomendacje produktów podobnych do tych, które już wcześniej oglądał.
Grzegorz może przybliżyć szczegóły techniczne.
Grzegorz Łukaszewicz: Nie ma szczególnej różnicy między ciasteczkami stron pierwszych i trzecich od technicznej strony. To takie same pliki.
Różnica polega na sposobie ich tworzenia; pliki cookie stron pierwszych są tworzone przez domenę, do której wysyła żądanie, a więc za każdym razem, gdy użytkownik wpisujew pasek przeglądarki adres URL, stroną którą odwiedza może dla niego utworzyć ciasteczko.
Ciasteczka stron trzecich są tworzone przez domeny, których osoba nigdy nie miał zamiaru odwiedzić. Za każdym razem, gdy kawałek kodu jest ładowany z innej domeny niż żądanej , możliwe jest utworzenie ciasteczka. I to ciasteczko to plik cookie strony trzeciej.
W takim przypadku głównym zadaniem ciasteczek jest przypisanie osobie odwiedzącej daną witrynę identyfikatora (ID).
Na bazie tego ID zapisanego w ciasteczku można rozpoznać danego użytkownika potem na innych stronach www i spersonalizować dla niego reklamę.
Jeśli chodzi o tworzenie ciasteczek, są dwie główne metody, żeby to zrobić.
Można je utworzyć po stronie serwera i po stronie frontendu (czyli po stronie klienta).
Aby utworzyć ciasteczko od strony klienta możemy użyć JavaScriptu lub innego języka skryptowego. Aby utworzyć ciasteczko od strony serwera, musimy wywołać serwer strony trzeciej.
Michael Sweeney: Tak jak powiedziałeś, nie ma specjalnej technicznej różnicy między plikami cookie stron pierwszych i trzecich; różnica tkwi w kontekście ich użycia i pojawienia się.
Ciasteczka stron pierwszych są tworzone przez strony, które użytkownik odwiedza, a ciasteczka stron trzecich przez strony inne, niż użytkownik odwiedza.
Myślę, że wielu ludzi słyszało o tym, że ciasteczka stron trzecich są nazywane też trackerami.
Więc kiedy strona www doda do swojego kodu źródłowego kod lub skrypt pochodzący z platformy AdTech, to w konsekwencji za każdym razem kiedy ta strona będzie się ładować, do serwera platformy AdTechowej zostaną wysłane żądania i w ten sposób ciasteczka zostaną utworzone, czy tak?
Grzegorz Łukaszewicz: Zgadza się. Pliki cookie przechowują informację o twoim ID, za pomocą którego osoba jest identyfikowana w tym specyficznym systemie.
Wyobraźmy sobie, że użytkownik odwiedza stronę www typu e-commerce. Firma AdTechowa, z usług której ten e-commerce korzysta, przypisze jemu ID.
To ID będzie wykorzystywane do rozpoznawania i umożliwi firmie AdTechowej budowanie historii, tzn historycznych informacji o aktywnościach jakie użytownik podejmował na odwiedzanej stronie www. W taki sposób firma AdTechowa będzie mieć całkiem pełny obraz na temat tego, jak osoba wchodzi w interakcje ze stronami www, czego szuka, ile czasu spędza na stronach i może wywnioskować co ją interesuje, a co nie.
Tak właśnie w branży AdTech budowana jest historia i profile klientów.
Piotr Banaszczyk: Nie jest łatwo rozstrzygnąć, czy dobrze, że firmy zewnętrzne są świadome tego, co robimy i czy istnieje jakiś rozsądny sposób kontrolowania, kto ma dostęp do danych i historii.
Michael Sweeney: Zgadzam się. Grzegorz, pozostając w temacie ciasteczek stron trzecich, wspomniałeś przed chwilą, że głównym zadaniem ciasteczek stron trzecich jest identyfikacja.
Parafrazując twoje słowa, firmy przechowują ID w plikach cookie stron trzecich i mogą w ten sposób identyfikować osobę, która surfuje po różnych stronach www, dalej zbierać dane o tej osobie i włączać je do utworzonego wcześniej ciasteczka.
Ale kiedy w procesie kupowania i sprzedawania powierzchni reklamowych pojawia się więcej niż jedna platforma AdTechowa, np. DSP, DMP, i giełda reklam, każda z nich musi rozpoznać tego samego użytkownika.
I tak jak wspomniałeś, jednym z głównych ograniczeń ciasteczek jest to, że pliki mogą być odczytane wyłącznie przez domenę, która je utworzyła. Więc jeśli DSP utworzy ciasteczko dla jakiejś osoby i to samo zrobi SSP dla tej samej osoby, te platformy będą mieć różne ciasteczka.
Zatem, musi być sposób, żeby te różne ciasteczka ze sobą połączyć – ten proces nazywamy synchronizacją ciasteczek (cookie-syncing). Czy możesz nam przybliżyć ten temat?
Grzegorz Łukaszewicz: Pewnie. Jedna uwaga: zarówno domena, która utworzyła ciasteczko, jak i klient mogą zobaczyć to ciasteczko. To dość ważne, bo większość przeglądarek daje możliwość przeglądania ciasteczek, który zostały przypisane danemu użytkownikowi i usunięcia ich.
Odnośnie synchronizacji ciasteczek, to bardzo prosty proces, który bardzo trudno wytłumaczyć.
Głównym celem synchronizacji plików cookie jest uzyskanie większej puli identyfikatorów plików cookie, aby mieć większą szansę na wyświetlenie reklamy komuś, kto byłby zainteresowany naszym produktem lub usługą.
Jeśli chodzi o to, jak to się robi, pamiętacie, że wcześniej wyjaśnialiśmy, że można utworzyć plik cookie i przechowywać w nim identyfikator, wysyłając żądanie z przeglądarki internetowej do serwera, a następnie z powrotem.
Ale możemy również wysłać kolejne żądanie do innego serwera i przenieść również ten identyfikator pliku cookie.
W tym momencie drugi serwer będzie znał cookie ID utworzony przez pierwszą platformę. Drugi serwer również może utworzyć ciasteczko strony trzeciej innej i udostępnić jego ID pierwszemu serwerowi. W ten sposób identyfikatory plików cookie z dwóch różnych platform są dopasowywane lub synchronizowane razem.
Obydwa serwery mogą teraz przechowywać te cookie ID w tabeli stworzonej do celów łączenia ciasteczek. Ta tabela to w istocie baza danych, która rozpoznaje różne cookie ID przypisane do tej samej osoby.
I w ten właśnie sposób odbywa się synchronizacja ciasteczek. Jak mówiliśmy, celem jest rozpoznanie jak największej ilości osób, aby możliwie dobrze optymalizować prowadzone kampanie reklamowe.
Piotr Banaszczyk: Kiedy mówimy o synchronizacji plików cookie, często spotkamy się też z terminem “łączenie profili” (profile merging).
Często jest taka sytuacja, że ta sama osoba ma dwie oddzielne tożsamości przeglądając różne witryny. Na przykład mogę mieć jakąś historię przeglądania sieci na stronie A i inną historię przeglądania sieci na stronie B i C.
Dzięki synchronizacji ciasteczek, wszystkie platformy AdTechowe zaangażowane w proces są w stanie mnie rozpoznać, dowiedzieć się więcej o mojej historii przeglądania stron internetowych i uzupełnić o te informacje mój profil.
Grzegorz Łukaszewicz: W kontekście łączenia profili podczas synchronizacji ciasteczek warto też wspomnieć, że ten proces może być prowadzony niezależnie od urządzenia, z jakiego korzysta nasz użytkownik.
Czyli możemy połączyć twoje profile zarówno kiedy używasz smartfona, jak i PC. Dzieje się tak za sprawą rozpoznania wspólnego identyfikatora.
Powiedzmy, że logujesz się do swojego konta pocztowego z dwóch urządzeń – ze swojego smartfona i swojego laptopa. Z dużą dokładnością możemy potwierdzić, że jesteś tą samą osobą, ponieważ twój email jest wspólnym identyfikatorem.
Michael Sweeney: Wrócę do ciebie, Banan. Teraz kiedy wiemy już jak działają ciasteczka stron trzecich i że ich synchronizacja jest procesem kluczowym dla kupowania i sprzedawania powierzchni reklamowej w Internecie oraz w innych procesach adtechowych, może mógłbyś opowiedzieć nam o tym, do czego najczęściej wykorzystuje się właśnie ciasteczka stron trzecich?
Na przykład, do czego właściwie są używane w reklamie automatycznej?
Wiemy, że najważniejsza jest identyfikacja użytkownika, ale co z tym dalej zrobić?
Piotr Banaszczyk: Celem reklamodawców jest minimalizowanie kosztów i maksymalizowanie zwrotu z inwestycji.
Aby to osiągnąć, muszą wyświetlać swoje kampanie reklamowe konkretnym grupom odbiorców, mówimy o nich z angielskiego “audiences”.
Wyobraźmy sobie, że prowadzę agencję turystyczną. Dobrze by było, gdybym wyświetlał ofertę wakacji na Ibizie ludziom między 18 a 35 rokiem życia, którzy mieszkają w Europie.
Lepiej nawet, gdybym mógł pokazywać swoje reklamy ludziom, którzy oglądali ostatnio podobne reklamy wycieczek wakacyjnych, albo którzy odwiedzili moją stronę www.
Ciasteczka stron trzecich pozwalają mi zidentyfikować tych ludzi i wyświetlić im moją reklamę (spersonalizowaną).
Targetowanie i retargetowanie to podstawowe przypadki, w których używamy ciasteczek stron trzecich. Ale oczywiście nie są to jedyny przypadki.
Poza wyświetlaniem moich reklam moim odbiorcom na różnych stronach www, mogę też ustawić ograniczone wyświetlanie reklam (frequency capping) – jeśli dana osoba z mojej grupy docelowej widziała moją reklamę ileś razy i nic się nie wydarzyło, oznacza to że osoba nie jest zainteresowana moją ofertą, wiem, że mogę tej osobie już więcej nie wyświetlać reklamy, bo nie będzie ona efektywna.
Ciasteczka stron trzecich pomagają również mierzyć skuteczność kampani reklamowych i przypisywać atrybucje, co oznacza, że będziemy dokładnie wiedzieć jaki element kamapnii jest odpowiedzialny za konwersję. Na przykład, mogą to być pierwsza wyświetlona reklama lub ostatnia.
Podsumowując, ciasteczka stron trzecich umożliwiają nam identyfikację i śledzenie osób, gdy te osoby surfują po Internecie (czyli pomiędzy różnymi stronami www), zrozumieć co robią i na tej podstawie wyświetlić im konkretną reklamę.
Grzegorz Łukaszewicz: Tak, a przez konwersję rozumiemy osiągnięcie celu, jaki sobie postawiliśmy w danej kampanii – to może być odwiedzenie strony www, kupienie jakiegoś produktu czy wypełnienie formularza.
Michael Sweeney: Wszystko, o czym wspomniałeś jest bardzo ważne w kontekście reklamowych i opiera się o wykorzystanie ciasteczek stron trzecich. Dlatego temat końca tych plików budzi mnóstwo emocji w branży reklamowej – na pewno będziesz w stanie dalej targetować reklamy, może nawet ograniczać ich wyświetlanie, mierzyć ich skuteczność i przypisywać atrybucje bez ciasteczek stron trzecich, zwłaszcza, że istnieją już alternatywy dla ciasteczek stron trzecich, ale różnicą będzie skala przedsięwzięcia.
A właściwie, nie będzie można uzyskać takiej skali bez ciasteczek stron trzecich.
Myślę, że to będzie najbardziej odczuwalne w kwestiach targetowania, ograniczania wyświetleń reklam, oraz/czy mierzenia skuteczności i atrybucji.
Piotr Banaszczyk: To prawda i dlatego prowadzimy całą dyskusję o tym, jak będzie wyglądał ekosystem AdTech po uśmierceniu plików cookie stron trzecich.
Myślę, że warto też powiedzieć o dobrych i złych stronach ciasteczek. Jak już wspomnieliśmy, służą one do wyświetlania ludziom targetowanych reklam. Reklama to bardzo popularny sposób na zarabianie na stronie internetowej, więc jeśli mam jakąś oglądać, to wolałbym zobaczyć coś, co mnie interesuje, niż całkowicie przypadkowy temat. W tym sensie pliki cookie stron trzecich są dość dobrą rzeczą.
Ale tworzą też mnóstwo problemów w kontekście naruszania prywatności.
Jak wspomniałem wcześniej, fakt, że platforma AdTech może utworzyć plik cookie w przeglądarce użytkownika, a nawet udostępniać jego ID innym firmom, doprowadził do sytuacji, że 90% twojej historii przeglądania sieci zna ponad 90 firm, a ponad 600 firm ma dostęp do 50% tej historii.
Niepokojące jest to, że te tworzenie tych danych trudno kontrolować i chronić.
Przez to przeglądarki Safari i Firefox blokują ciasteczka stron trzecich.
Google również planuje zablokować ciasteczka w przeglądarce Chrome.
Jednakże, Google czerpie ogromne zyski z reklam; a ponieważ jego narzędzia do prowadzenia reklam są popularne wśród reklamodawców i wydawców stron internetowych, Google nie może tak po prostu zacząć blokować ciasteczek bez przygotowania dla nich sensownej alternatywy.
Badania Google w tym temacie pokazały na przykładzie małej grupy użytkowników Ad Managera, że ich dochód z reklamy spadł o 52%.
Mamy tu dwa wnioski:
- Mimo, że ciasteczka stron trzecich są kontrowersyjne w kwestii prywatności, generują dla reklamodawców większe zyski z reklam w porównaniu do reklamodawców, którzy nie identyfikują jednostek.
- Musi powstać jakiś etyczny sposób na prowadzenie targetowanych kampanii lub kampanii opierających się zainteresowaniach użytkowników.
I to jest clue całej dzisiejszej dyskusji, tzn. po co nam ciasteczka stron trzecich i co z nimi będzie dalej?
Jak wspomniałem, Google Chrome wyłączy obsługę tych plików, ale wprowadzi rozwiązanie, które umożliwi reklamodawcom i wydawcom dalsze prowadzenie zautomatyzowanych procesów reklamowych, takich jak targetowanie, mierzenie skuteczności i przypisywanie atrybucji.
To rozwiązanie nazywa się Privacy Sandbox.
O Privacy Sandbox toczy się dyskusja na forum W3C business group pomiędzy zespołami Google Chrome, Google’s Ads, niezależnymi firmami AdTechowymi, agencjami reklamowymi, reklamodawcami i wydawcami stron www.
API i pomysły w ramach Privacy Sandbox, takie jak FLoC czy TURTLEDOVE, miałyby zastąpić procesy prowadzone na ciasteczkach stron trzecich.
Celem tych API jest umożliwienie prowadzenia zautomatyzowanych procesów reklamowych, podczas gdy pliki cookie stron trzecich są w pewnym sensie hackowaniem. Ciasteczka stron trzecich nie zostały stworzone dla reklamy automatycznej, natomiast firmy AdTechowe po prostu wykorzystały je do identyfikacji osób surfujących po sieci.
Podsumowując, musimy mieć jak wyświetlać reklamy targetowane, ale jednocześnie musimy szanować prywatność użytkowników.
Grzegorz Łukaszewicz: Wielu ludzi pewnie zastanawia się, czemu po prostu by nie usunąć ciasteczek stron trzecich – byłoby po problemie?
Sęk w tym, że przez platformy AdTech przepływają miliony dolarów, więc ekonomiczny wpływ wyłączenia plików cookie stron trzecich i niewprowadzenia jakiejś alternatywy byłby druzgocący dla prawie każdej firmy AdTech.
Co więcej, wielu wydawców stron www monetyzuje swoje treści i większość z nich widzi, że najwięcej zarabia dzięki reklamom targetowanym, czyli tym, gdzie reklamodawcy mogą identyfikować odbiorców u danego wydawcy.
Piotr Banaszczyk: To prawda. Firma taka jak Mozilla może zająć zdecydowane stanowisko w sprawie prywatności użytkowników i wprowadzić szereg ustawień prywatności w swojej przeglądarce Firefox, ponieważ nie ma udziałów w branży reklamy cyfrowej.
Ale ponieważ Google jest pod wieloma względami firmą AdTech, musi zapewnić jakieś rozwiązanie, które utrzyma przy życiu branżę zautomatyzowanej reklamy.
Grzegorz ma też rację w kolejnym punkcie – jeśli pomyślimy o wydawcach takich jak New York Times czy Zee5, albo po prostu o wydawcy, który ma sporą grupę odbiorców, mogą oni tworzyć własne ekosystemy (walled gardens), w których reklamodawcy mogliby się reklamować i na których mogliby zarabiać; ale patrząc na mniejszych wydawców, którzy nie mają takiej skali, takich zasięgów, to właśnie oni ucierpią najbardziej na wycofaniu ciasteczek stron trzecich.
Grzegorz Łukaszewicz: Dokładnie, widzimy już ruchy na rynku w kierunku walled gardens Facebooka czy Google, czy nawet większych wydawców.
Michael Sweeney: Podnieśliście wiele świetnych tematów i myślę, że moglibyśmy nagrać kolejny wywiad, ale dziś na tym już zakończymy.
Kolejnym razem porozmawiamy więcej na temat Privacy Sandbox, jako że to jedna z głównych alternatyw dla ciasteczek stron trzecich.
Czy chcecie coś dodać na koniec?
Piotr Banaszczyk: Cieszymy się na nadchodzące zmiany i jesteśmy ciekawi co się zmieni w nadchodzących latach. Na pewno będą emocjonujące.
Michael Sweeney: Zgadzam się. Kiedy patrzymy na główne problemy z prywatnością w tej chwili, są to wyzwania techniczne i jedynym sposobem ich rozwiązania są rozwiązania techniczne.
A dla nas, firmy developerskiej, to bardzo pozytywne, że będziemy pracować z rozwiązaniami, które tak naprawdę jeszcze nie powstały i nie zostały zbadane.
Zdecydowanie zgadzam się, że przyszłość jest ciekawa; bez wątpienia przed nami wiele wyzwań, ale w naszej branży w przeszłości radziliśmy już sobie z różnymi wyzwaniami, na przestrzeni lat pojawiło się też wiele innowacji. Myślę, że ta sytuacja to także tylko kolejne wyzwanie, z którym sobie poradzimy. I tak, jak powiedziałeś, to bardzo ekscytujące.
Piotr Banaszczyk: Dokładnie.
Michael Sweeney: Dziękuję za wasz czas. Jak wspominałem, kolejnym naszym tematem będzie Privacy Sandbox.