Intelligent Tracking Prevention 2.1.: Welche Auswirkungen hat das Safari-Update auf die Webanalyse? Piwik PRO Experten im Interview

Bereits seit Jahren gilt Apple als Innovationsschmiede der Tech-Branche. Eine der Prioritäten bei den Entwicklungen in der Apple-Welt ist das Thema Datenschutz. Daher wird im Safari-Browser auch auf Intelligent Tracking Prevention (ITP) gesetzt. Dieser Trackingschutz gegenüber Drittanbietern ist im Grunde eine gute Maßnahme. Somit ist es nicht verwunderlich, dass dieser bereits seit Safari 11 standardmäßig für User aktiviert ist.

Doch die Einführung der ITP Version 2.1 scheint völlig am Ziel und der eigentlichen Intention vorbeizuschießen. Denn durch das Update sind viele Features und Möglichkeiten der digitalen Branche nahezu eliminiert.

Doch was heißt das nun ganz konkret für die Webanalyse und wie sollten Marketer darauf reagieren? Um diese Fragen zu beantworten, haben wir gleich zwei unserer Experten nach ihren Einschätzungen gefragt.

Mit CEO und Gründer von Piwik PRO Maciej Zawadziński, dessen Expertise in den AdTech- und MarTech-Bereich fällt und dem Piwik PRO Head of Product Kuba Bomba, der die Problematik aus Entwicklersicht betrachtet, beleuchten wir das Thema aus unterschiedlichen Perspektiven.

Welche Auswirkungen hat das ITP 2.1 Update auf First Party-Cookies?

Kuba Bomba: Alle clientseitigen Cookies (die über Javascript’s document.cookie erstellt werden) werden nach 7 Tagen gelöscht.

Maciej Zawadziński: Cookies können auf zwei Arten gesetzt werden – entweder über HTTP-Antworten des Servers (d.h. serverseitig) oder über die Document.cookie API von JavaScript (d.h. clientseitig).

Cookies, die über die JS Document.cookie API erstellt werden (sogar First-Party-Cookies), werden dann nach 7 Tagen gelöscht, unabhängig von ihrer bereits bestehenden Gültigkeit. Durch JavaScript erstellte Cookies können auf Cookies zugreifen, die über die HTTP-Antwort erstellt wurden (sofern sie kein HttpOnly enthalten).

Welche Auswirkungen hat ITP 2.1 auf Piwik PRO?

Kuba Bomba: Unsere Analytics-, Tag und Consent Manager- sowie Audience-Management-Module sind stark auf clientseitige Cookies angewiesen. Es geht nicht nur darum, einmalige und wiederkehrende Besucher zu erkennen. Solche Cookies werden auch verwendet, um z. B. die Anzahl der Sessions und die Entscheidung über den Consent zu speichern. Bei langen Conversion-Zyklen, die sich über einen Zeitraum von mehr als 7 Tagen erstrecken, kann dies Auswirkungen auf die Conversion Attribution Reports haben.

Welche Methoden der Datenerhebung und -verfolgung verwendet Piwik PRO, um User nach 7 Tagen und geräteübergreifend unabhängig vom Cookie-Tracking (z. B. Fingerprinting) zu identifizieren?

Kuba Bomba: Wir speichern auch den Browser-Fingerprint, aber wir verwenden ihn standardmäßig nur, um Sitzungen genau zu erstellen und zu beenden.

Welche Metriken und Reports sind betroffen, wenn ITP 2.1 ins Spiel kommt?

Kuba Bomba: Eindeutig identifizierbare Besucher (Unique Visitors), neue vs. wiederkehrende Besucher, Sessions im Verhältnis zu Conversion und Tage im Verhältnis zu Conversion sind nur einige Beispiele. Natürlich ist nur ein Teil der Daten betroffen, da nicht alle Browser ITP 2.1 implementieren werden.

Maciej Zawadziński: Alle Metriken und Reports (wie die von Kuba Bomba aufgeführten), die auf Besuchen von Safari basieren, sind nur 7 Tage ab Erstellung des Cookies gültig. Das Ablaufdatum des Cookies von 7 Tagen wird jedoch zurückgesetzt, wenn der User die Website innerhalb von 7 Tagen besucht.  

Welche Auswirkungen hat ITP 2.1 auf das Conversion-Tracking, die Attribution und die Besucherprofile?

Kuba Bomba: Wir werden weniger genaue Daten über vorherige Sitzungen von konvertierten Usern haben. Dies beschränkt die Conversion Attribution Analyse auf 7 Tage vor der Conversion. Bei den Besucher-Profilen führt die document.cookie-Implementierung des Trackings einer eindeutigen ID dazu, dass jedes Mal, wenn mehr als 7 Tage zwischen zwei Interaktionen eines einzelnen Users lagen, redundante Profile erstellt werden.

Maciej Zawadziński:  Tracking, Attribution und User-Profile werden beeinträchtigt, wenn der Benutzer Safari verwendet und die Website nicht regelmäßig besucht. Dies liegt daran, dass der First Party-Cookie verfällt, wenn er nicht innerhalb von 7 Tagen zurückgesetzt wird.

Was sind die wichtigsten Tipps zum Schutz von Userdaten vor ITP 2.1? Was sollte jeder Webanalyst derzeit verwenden?

Kuba Bomba: Ein Webanalyst sollte First Party-Tracker verwenden, die Cookies über serverseitige Aufrufe an eine Subdomain der getrackten Domain setzen. Zusätzlich können Lösungen getestet werden, die auch den lokalen Speicher des Browsers als Fallback-Mechanismus verwenden, wenn kein Cookie verfügbar ist.

Ist es möglich, Safari-Nutzer zu segmentieren oder auszuschließen, um die Ungenauigkeit der Daten zu verhindern?

Kuba Bomba: Das ist sicherlich eine Option, aber in unserem Fall (basierend auf unserer Corporate Website) würde es dazu führen, dass mehr als 10 % der Daten ignoriert werden. Es gibt generell auch viele Websites, die hauptsächlich iPhone Nutzer tracken und für die diese Maßnahme also auch nicht infrage kommt.

Maciej Zawadziński: Um die Datengenauigkeit zu gewährleisten, könnten diese Nutzer vollständig ausgeschlossen werden. Ich schätze, man könnte auch Safari-Nutzer segmentieren und mit Usern anderer Browser vergleichen. Der Vergleich beider Segmente (d.h. Safari vs. Non-Safari) würde zu einigen Schlussfolgerungen führen, insbesondere für das Conversion-Tracking über einen Zeitraum von mehr als 7 Tagen.

Könnt ihr Workflows oder Frameworks empfehlen, um die negativen Auswirkungen von ITP zu minimieren?

Kuba Bomba: Zum einen kann der lokale Speicher des Browsers als Fallback-Mechanismus verwendet werden, um sicherzustellen, dass der Cookie für die Besucher-ID nicht nach 7 Tagen abläuft. Die lokale Speicherung hilft in diesem Fall dabei, die Cookies wiederherzustellen, nachdem der User auf die Website zurückgekehrt ist.

Man kann aber auch zu einer serverseitigen Lösung wechseln, um Cookies zu setzen. Dies kann durch einen Aufruf einer Subdomain erfolgen. Nehmen wir an, wir wollen die Website beispiel.org verfolgen. Wir könnten hier einen Endpunkt erstellen (z. B. cookies.beispiel.org), mit dem Cookies auf der Serverseite gesetzt werden können, die wiederum für beispiel.org und alle Subdomains (*.beispiel.org) verfügbar sind. Daher werden solche Cookies von ITP 2.1 nicht beeinflusst.

Alle Browser arbeiten an der Tracking-Prävention, Mozilla bereitet ein eigenes Konzept für Firefox vor. Was sind die nächsten Schritte für Piwik PRO, um genaue Daten zu erhalten?

Kuba Bomba: Wir werden den lokalen Speicher des Browsers als Fallback Mechanismus zur Verfügung stellen. Standardmäßig wird es in unserer Analytics Suite nicht aktiviert, aber es wird eine Konfigurationsoption geben, die pro Website aktiviert werden kann. Eine solche Einstellung betrifft alle unsere Module (also auch die vom Consent Manager erstellten Cookies).

Wie speichert der Consent Manager die User-Einwilligungen? Haben wir einen speziellen Mechanismus für die Datenerfassung, unabhängig von Cookies? Wie können wir die Zustimmung für Safari-Anwender länger als 7 Tage speichern?

Kuba Bomba: Der Consent des Users wird in einem First Party-Cookie gespeichert. Der Mechanismus ähnelt also dem Prozess, den wir anwenden werden, um die Analytics Besucher-ID zu speichern. In diesem Fall ist es umso kritischer, da wir nicht alle 7 Tage Einwilligungs-Popups anzeigen wollen.

Auch die Opt-out-Cookies werden durch die ITP 2.1 gelöscht werden.

Wie können wir User identifizieren, die nicht getrackt werden wollen ohne sie immer wieder um ihren Consent zu bitten (da der Cookie fehlt bzw. gelöscht wurde)?

Kuba Bomba: Wir nutzen den Opt-out standardmäßig für alle “DSGVO”-User. Alle anderen User müssten ihren Opt-out alle 7 Tage erneut bestätigen. Deshalb ist es extrem wichtig, einen anderen Mechanismus zu nutzen, der diese Aufgabe erfüllt.

Fazit

Das neue Update der Intelligent Tracking Prevention im Safari-Browser bringt vor allem für die Webanalyse enorme Herausforderungen mit sich. Zwar gibt es Lösungsansätze, um eine Datenungenauigkeit zu vermeiden, dennoch sind sich auch unsere Experten sicher, dass diese noch nicht die endgültige Antwort auf das Problem sein können. Vor allem, wenn andere Browser mit ähnlichen Tracking-Schutz-Mechanismen nachziehen werden. Spätestens dann muss sich die Analytics-Branche intensiv mit neuen Möglichkeiten auseinandersetzen, diese Mechanismen sinnvoll zu umgehen.

Piwik PRO arbeitet mit Hochdruck an einer Lösung, um die Datenqualität hoch zu halten. Wir werden Sie zu diesem Thema auch in Zukunft auf dem neuesten Stand halten und bald einen zusätzlichen Blogartikel aus Entwicklersicht veröffentlichen.