До конца 2024 года самый популярный браузер в мире, Google Chrome, планирует прекратить поддержку сторонних куки. Отказ от third-party cookies грозит серьезными последствиями для бизнеса — долгое время сторонние cookie были одним из главных инструментов для маркетологов, без которого трудно представить точную персонализацию рекламы и ретаргетинг.

Тем не менее, рынок уже располагает решениями, которые помогут справиться
с этой проблемой и адаптироваться к новым условиям.

В этой статье мы рассмотрим, как изменится интернет-маркетинг после отказа браузеров от сторонних куки и как бизнесу адаптироваться к новой реальности.

Cookies – это маленькие текстовые файлы, которые сохраняются в памяти браузера после того, как пользователь посетил онлайн-ресурс. Различные виды cookies могут содержать данные авторизации, настройки, которые пользователь задал на сайте,
или данные о его поведении.

В целом, куки помогают решать следующие задачи:

• Сохранять данные и настройки сайта: Например, сохраненные данные авторизации позволяют пользователю не вводить логин и пароль при каждом посещении.

• Персонализировать поисковую выдачу: Так, если пользователь часто ищет информацию по цифровому маркетингу, файлы cookie помогут поисковой системе показывать более релевантные результаты.

• Персонализировать рекламу: Например, cookies могут собирать информацию о просмотренных пользователем товарах и услугах на разных сайтах, чтобы показывать ему рекламу, основанную на его интересах и поведении.

Чтобы лучше понять значимость изменений в использовании cookies, давайте разберемся в отличиях между основными (1st party) и сторонними (3rd party) файлами куки.

• Основные cookies (1st party cookies): Это файлы, которые создаются и хранятся сайтом, который вы посещаете. Например, если вы заходите на сайт интернет-магазина, он может сохранять cookies, чтобы запомнить ваш логин или товары в корзине. Эти куки используются для улучшения юзабилити и анализа поведения пользователя на сайте.

• Сторонние cookies (3rd party cookies): Этот тип cookie создается и хранится не сайтом, который вы посещаете, а другими компаниями, например, рекламными сетями. Эти куки попадают на сайты через интеграцию с внешними сервисами – например, через рекламные баннеры или виджеты социальных сетей. Долгое время 3rd party cookies помогали отслеживать поведение пользователей на разных сайтах и показывать им релевантную рекламу.

Тема приватности данных в Интернете в последние годы всерьез беспокоила онлайн-сообщество. Информация, которую компании получали о посетителях сайтов, многим стала казаться чрезмерной. Дискуссии об этичности ее использования породили тренд на защиту персональных данных, и, следуя этим веяниям, главные игроки рынка начали постепенно вводить ограничения third party cookies.

Так, в 2019 году Mozilla начала блокировать cookies для отслеживания действий пользователей в браузере Firefox. Следом, в 2020-м, Apple стала блокировать
все сторонние cookies по умолчанию для пользователей Safari. Браузер Google Chrome продержался дольше остальных. Однако в 2023 году Google, который несколько раз
уже откладывал блокировку сторонних файлов cookie в браузере Chrome,
все-таки объявил, что собирается ввести на них полный запрет до конца 2024.

В свою очередь, правительства и регуляторные органы по всему миру ввели новые правила, чтобы дать пользователям больше контроля над персональными данными.

Например, согласно регламентам GDPR (General Data Protection Regulation, 2018, применяется в Евросоюзе) и CCPA (California Consumer Privacy Act, 2020, действует
в США), компании должны получать явное согласие от пользователей перед сбором
и обработкой их личных данных. Таким образом, посетители сайтов получили возможность отказаться предоставлять свои данные третьим сторонам.

Чтобы помочь бизнесу соответствовать этим требованиям, Google разработал режим согласия Google Consent Mode v2. С ним компании получили возможность продолжать анализировать и оптимизировать свои маркетинговые кампании, соблюдая при этом требования GDPR и CCPA и предпочтения пользователей в отношении приватности.

На территории России вопросы защиты персональных данных регулирует федеральный закон №152 «О защите персональных данных». В отличии от западных регламентов,
в российском законе явно не прописаны специальные требования к согласию
на обработку cookie-файлов. Так, согласно ФЗ №152, для работы с куки достаточно опубликовать на сайте политику конфиденциальности, пользовательское соглашение, или баннер с кнопкой, который проинформирует посетителей сайта о том,
что вы используете cookies.

Также компании в России должны уведомлять Роскомнадзор о деятельности по обработке персональных данных. Несмотря на то, что до конца 2024 года действует мораторий на плановые проверки аккредитованных IT-компаний, бизнесу стоит учитывать и вероятность внеплановых проверок. Так, любое заявление о нарушении
или утечка персональных данных может привести к проверке и штрафу.

Отдельно стоит отметить, что согласно правилам Роскомнадзора, передача данных в Google Analytics считается трансграничной передачей. По закону с 1 марта 2023 года о факте такой передачи вы должны уведомить Роскомнадзор. Если этого не сделать, компании может грозить одновременно два штрафа: по статьям 19.7 КоАП и по части 1 статьи 13.11 КоАП.

Законодательство в ЕС в вопросах обработки cookie – самое строгое и хорошо проработанное. Так, в Европе запрещены предварительно заполненные чекбоксы,
а согласие пользователя нужно получить на каждый отдельный вид файлов куки.
Также GDPR обязывает предоставить пользователю явную возможность вообще отказаться от сбора cookies.

С законодательством о персональных данных в США все немного сложнее. Единого закона о cookie в Соединенных Штатах не существует – отдельные штаты выступают
со своими законодательными инициативами. Так, в Калифорнии законы CCPA и CalOPPA обязывают предоставлять пользователям явную возможность отказаться от обработки cookies и указывать цели использования личной информации пользователей в политике конфиденциальности.

Как мы уже говорили ранее, сторонние, или third-party, куки – это файлы,
которые создаются площадками-партнерами, коды которых установил владелец сайта. Главная цель сторонних куки – рекламная. С их помощью компании могут составить портрет клиента и на его основе показывать ему наиболее релевантную рекламу.

Одну из ключевых стратегий онлайн-маркетинга, ретаргетинг, трудно представить
без полноценного участия сторонних файлов cookie. Основные (1st party) куки не могут выполнять эту функцию так же эффективно, поскольку не могут передавать информацию между разными сайтами. Долгое время сторонние куки помогали возвращать пользователей на сайты с помощью персонализированных рекламных объявлений, напоминая им о продуктах, которыми они интересовались.

Сторонние куки также позволяли рекламодателям и платформам обмениваться данными и строить более точные маркетинговые стратегии. Многие эксперты рынка цифровой рекламы считают, что без third-party куки неизбежно снизится качество подбора объявлений для пользователей, а, соответственно, и привлекательность рекламы.

"При получении cookie-файла можно узнать данные о том, когда и куда вы ездили
на такси, что вы искали в магазине, какую еду заказывали на дом, какие фильмы смотрели, какие статьи читали. Не всегда такая информация используется в интересах человека", – говорит директор Центра правовой помощи гражданам в цифровой среде Людмила Куровская.

“Слишком много информации о пользователях” – так вкратце можно описать главную проблему сторонних куки. Навязчивая реклама, непрозрачность использования информации, риск утечки данных, вмешательство в личную жизнь и отсутствие контроля со стороны пользователей – все эти факторы стали причиной ужесточения законодательства во многих странах и, в конечном счете, отказа от использования third-party cookies.

Для интернет-маркетинга отключение 3rd party cookies – это своего рода конец эпохи. Теперь маркетологи будут вынуждены использовать новые методы получения информации о пользователях, равно как и совершенствовать старые. Новая реальность потребует адаптации – так, при отказе от сторонних cookie в первое время будет сложнее:

• анализировать эффективность рекламы
• персонализировать рекламу и настраивать ретаргетинг
• расширять списки аудиторий за счет пользователей со схожими интересами
• корректно рассчитывать показатели полного цикла взаимодействия (LTV, CAC, и другие)

Google планирует блокировать сторонние cookies по умолчанию, используя внутренние механизмы, чтобы не позволять сайтам устанавливать куки сторонних сервисов
в браузере Google Chrome. Вместо сторонних куки Google предлагает ряд решений
в рамках Privacy Sandbox, ни одно из которых на данный момент не выглядит полностью цельным и доработанным.

Так, на начальных стадиях проекта Privacy Sandbox обсуждался алгоритм FloC (Federated Learning of Cohorts). Детальный разбор и тестирование инструмента FloC привело
к такому потоку критики, что Google был вынужден свернуть технологию FloC в пользу Topics API. Новая инициатива Google позволяет браузеру определять ключевые темы
на основе активности пользователя в интернете и использовать их для показа релевантной рекламы. Topics API также критикуют за неоднозначность в вопросах конфиденциальности (решение фактически анализирует историю браузера) и проблемы с определением "чувствительных" тем.

Основной момент, на который ориентируются западные регламенты в вопросе отображения “плашек” согласия, – это прозрачность. Пользователь должен хорошо понимать, какие данные собирает сайт и что может с ними делать. По задумке, концепция “добровольного и информированного” согласия должна повысить уровень доверия пользователей и наделить их большей свободой распоряжаться своими данными.

Кроме того, плашки согласия должны быть доступны с момента первого посещения сайта. Они не должны быть спрятаны в глубине настроек – пользователи должны иметь возможность в любой момент изменить свои предпочтения или увидеть полный перечень собранных данных и информацию о том, как эти данные используются.

Эксперты сходятся во мнении, что в краткосрочной перспективе отказ от сторонних куки в России приведет к увеличению затрат на маркетинг, так как потребуется внедрение новых технологий и методов сбора данных. В долгосрочной перспективе компаниям понадобится создавать более доверительные отношения с пользователями,
чтобы эффективно собирать first-party данные.

В конечном итоге в этом есть значительный плюс – данные, полученные напрямую
от пользователей, будут точнее отражать их предпочтения, а качественная работа
над отношениями только укрепит лояльность клиентов.

Прежде всего, отказ браузеров от сторонних куки уменьшит объем данных,
которые доступны маркетологам. Вот конкретные типы данных, объем
которых существенно сократится:

1. Данные о поведении на сторонних сайтах: Клики по рекламе и данные о посещенных страницах на других сайтах будут собираться гораздо труднее.
2. Демографические данные и интересы: Создание точных демографических профилей и доступ к расширенному списку интересов пользователей будут затруднены.
3. Данные для ретаргетинга: История покупок и просмотров товаров на других сайтах уже не будет так легко доступна.

Отдельно стоит отметить сложности, которые возникнут у бизнеса в построении сквозной аналитики и настройке кросс-доменного отслеживания. Без сторонних cookies информация о пути пользователя станет более фрагментированной.
Например, рекламодатели не смогут легко соединять данные о действиях пользователей на разных сайтах и устройствах. Прежде всего, это приведет к потере целостного представления о пути клиента.

Сложности с построением сквозной аналитики также скажутся на способности компаний проводить точный анализ рентабельности инвестиций в маркетинг (ROI). Невозможность легко объединять данные из различных источников приведет к тому,
что будет сложно определить, какие каналы и кампании приносят наибольшую
отдачу – а это, в свою очередь, затруднит оптимизацию маркетинговых бюджетов.

В результате, как ожидают эксперты, повысится стоимость лида и расходы на рекламные кампании. Но компаниям не стоит отчаиваться из-за перспективы тратить больше
на маркетинг – как справедливо заметил Дарвин, “выживает не самый сильный,
а тот, кто лучше всех приспосабливается к изменениям.”

Уже существуют стратегии, которые помогут адаптироваться к миру без сторонних cookies. Стратегии адаптации условно можно разделить на три категории:

• оптимизация работы с 1-st party данными
• получение информации о пользователях с помощью сторонних платформ
• использование альтернативных способов сбора данных

Рассмотрим какие шаги маркетологи и рекламодатели могут предпринять прямо сейчас в рамках каждой из стратегий.

1. Проведите аудит всех точек сбора данных на вашем сайте и других цифровых платформах. Зафиксируйте, какие данные уже собираются и как они используются.
2. Распишите все возможные сценарии сбора данных, которые актуальны для вашего бизнеса и не будут вызывать у пользователей раздражение. Примеры таких сценариев: регистрация на сайте, подписка на рассылку, лид-магниты.
3. Оптимизируйте формы для сбора данных. Убедитесь, что формы регистрации и других действий максимально просты и удобны – не перегружайте пользователей сложным дизайном и излишними полями.
4. Объединяйте данные из разных источников с помощью CRM/CDP-платформ. Централизованные данные всегда под рукой и легко доступны для анализа.
5. Мотивируйте пользователей оставлять дополнительную информацию. Стимулами могут стать полезный контент в обмен на заполнение форм и участие в акциях, в которых посетители оставляют свои данные.
6. Отслеживайте появление на рынке новых решений, которые помогут оптимизировать сбор 1st party cookies. Ищите новые инструменты, которые помогут сделать сбор и использование 1st party данных проще и эффективнее.

О примерах таких инструментов по оптимизации сбора first-party данных мы расскажем ниже.

Advanced Matching — это решение от Яндекс, предназначенное для автоматизации сбора 1st party данных и их отправки в рекламные площадки и системы аналитики.
Этот инструмент использует данные, которые пользователи сами оставили на сайте, затем преобразует (хэширует) информацию и отправляет ее в Метрику.
Информация, агрегированная с помощью Advanced Matching, помогает улучшить таргетинг и эффективность рекламы.

Яндекс позиционирует решение Advanced Matching как инструмент, который помогает узнавать больше о посетителях даже при ограничениях в работе межсайтовых cookies.
К примеру, пользователь заполнил форму с контактными данными и по какой-то причине закрыл сайт, так и не отправив форму. Благодаря Advanced Matching, эти данные будут доступны в хэшированном виде, что позволит настроить ретаргетинг на пользователя, которого вы хотите вернуть на сайт.

Подробнее о возможностях Advanced Matching вы можете прочитать в блоге Яндекс.

CDP или Customer Data Platforms — платформы, которые позволяют собирать пользовательские данные из разных источников и площадок (как онлайн, так и офлайн), объединять эти данные, дополнять новыми, анализировать и хранить в единой системе. Фактически платформы клиентских данных представляют собой решения полного цикла для работы с целевой аудиторией. Среди важных функций CDP, которые будут полезны маркетологам, можно отметить следующие:

• Работа с большими данными. CDP собирают и обрабатывают большие объемы данных различной структуры, поступающие в режиме реального времени из различных источников, таких как веб-сайты, мобильные приложения, CRM-системы и социальные сети.
• Объединение данных в профиле контакта. CDP помогает получить целостное представление о каждом клиенте. Такие данные, как демографическая информация, поведение на сайте, история покупок и взаимодействия с брендом могут быть наглядно представлены в едином профиле контакта.
• Персонализация и сегментация. На основе данных из CDP маркетологи могут создавать персонализированный контент для различных сегментов аудитории. Данные в CDP можно сегментировать на основе различных условий. Например, можно создать сегменты по сумме заказа, интересам пользователей или конкретным товарам, добавленным в корзину.
• Интеграция с инструментами автоматизации маркетинга. Отдельные CDP можно интегрировать с инструментами маркетинговой автоматизации (например, платформами для email-маркетинга и рекламными платформами). Такие интеграции позволяют использовать данные из CDP для настройки и запуска кампаний.

После отключения third-party cookies, сторонние платформы, такие как DMP (Data Management Platforms), станут играть еще более важную роль в сборе и управлении данными о пользователях.

Что такое DMP-платформы

DMP или Data Management Platforms – это системы, которые хранят и управляют клиентскими данными, а также располагают своими собственными базами данных
о пользователях в интернете. DMP могут предоставлять доступ к этим данным
и позволяют компаниям получать готовые сегменты для таргетинга. Например, компания-застройщик недвижимости может получить от DMP готовую аудиторию для рекламной кампании с параметрами “Люди с доходом выше среднего, которые интересуются недвижимостью и ипотекой”.

Как DPM работают без сторонних cookie

Как правило, DMP имеют множество партнерских сайтов, на которые устанавливают свои пиксели для сбора данных о посетителях. Пиксели не зависят от сторонних куки, поэтому отключение cookie на процесс сбора данных не влияет. Таким образом, DMP будут продолжать собирать и дополнять информацию о пользователях, даже при полной блокировке использования 3rd party cookies. Некоторые DMP используют технологии ИИ, чтобы расширять пользовательские базы, что также помогает компаниям-партнерам увеличивать охват целевой аудитории.

В сфере цифрового маркетинга будет неизбежно появляться все больше новых решений и технологий для сбора данных взамен сторонним куки. Рассмотрим два перспективных подхода, которые существуют уже сейчас — использование уникальных идентификаторов устройств (Device IDs, Fingerprinting) и Server-Side Tracking.

Device ID и Fingerprinting

Device IDs — это уникальные идентификаторы, которые позволяют отслеживать поведение пользователей на конкретном устройстве. Например, в мобильной рекламе широко применяются рекламные идентификаторы устройств:

• IDFA (Identifier for Advertisers): используется на устройствах с операционной системой iOS.
• GAID (Google Advertising ID): применяется на устройствах с операционной системой Android

Если пользователь часто использует конкретные мобильные приложения, рекламные системы могут показывать ему объявления на основе его поведения и предпочтений.

Для десктопов также существует метод, который основан на характеристиках девайса, — fingerprinting. Эта технология анализирует уникальные характеристики устройства, такие как браузер, операционная система, установленные шрифты, плагины и даже аппаратное обеспечение, чтобы создать уникальный "отпечаток".

Чтобы использовать эти технологии, нужно обратиться к сторонним решениям: в случае с Device ID – выбрать подходящую SDK и интегрировать в свое приложение,
а для fingerprinting – использовать готовые решения вроде FingerprintJS и внедрить код библиотеки в код сайта или приложения.

Server-Side Tracking

Server-side tracking представляет собой относительно новый подход к отслеживанию пользовательских действий. Этот метод использует облачные серверы для обработки данных. Например, Google Tag Manager (GTM) предлагает функционал server-side tracking, который работает следующим образом:

• Сбор данных: GTM забирает информацию из браузера посетителя.
• Обработка данных: Данные отправляются на облачный сервер компании, где они обрабатываются и анализируются.
• Передача данных: Обработанные данные отправляются в аналитические системы для дальнейшего использования.

Client-Side Tracking мы Server-Side Tracking: в чем отличия

Веб-аналитика в последние годы фактически была построена на методах, которые отслеживают данные на стороне клиента (Client-Side Tracking), то есть из браузера пользователя. При этом подходе, браузер отправляет запрос напрямую в сервис (например, в Google Analytics). То есть взаимодействие происходит между двумя сторонами: браузером и сторонним сервисом, в который передаются данные.

Принципиальное отличие server-side tracking заключается в том, что данные обрабатываются на сервере, а не в браузере пользователя. Вот какие преимущества дает такой подход:

• Меньшая вероятность блокировки: Поскольку данные обрабатываются на сервере, их труднее блокировать браузерами или блокировщиками рекламы.
• Повышенная конфиденциальность и безопасность: Данные обрабатываются на сервере компании, что позволяет лучше контролировать их безопасность и соответствие требованиям законодательства.
• Высокая точность данных: Server-side tracking не подвержен тем же ограничениям, что и сторонние файлы cookie. Он менее уязвим для удаления куки и других действий на стороне браузера, которые могут влиять на точность информации.

Server-Side Tagging или как настроить Server-Side Tracking с помощью Google Tag Manager

Внедрение server-side tracking с помощью Google Tag Manager значительно упрощает процесс настройки по сравнению с ручным подходом, но все равно требует времени
и технических знаний. Процесс настройки включает в себя создание server-side контейнера, настройку серверной среды, подключение контейнера к системе аналитики и настройку тегов и событий для отслеживания действий пользователей.

Инструкции по настройке server-side трекинга с помощью GTM можно найти в справке Google, там же доступен обучающий видеокурс о Server-Side Tagging на английском языке.

​​CMP (Consent Management Platform) — это платформа для управления согласием пользователей на обработку персональных данных. CMP-платформы помогают компаниям соблюдать требования законодательства и предоставляют пользователям возможность управлять тем, как используются их данные. В частности, CMP-платформы:

• Отображают плашки согласия – своего рода договор с пользователем – и предлагают выбрать, какие данные он готов предоставить.
• Позволяют пользователям в любой момент изменить настройки или отозвать согласие на обработку данных.
• Фиксируют и хранят все согласия от пользователей – например, на случай, когда нужно будет доказывать соблюдений компанией требований законодательства.
• Интегрируются с аналитическими и маркетинговыми инструментами, контролируют передачу cookies только с согласия пользователя.
• Сканируют и классифицируют все файлы cookie, которые используются на сайте, что весьма полезно с организационной точки зрения.
• Могут отображаться на нескольких языках, помогают в работе с международной аудиторией.

Несмотря на то, что федеральный закон №152 «О защите персональных данных» явно
не прописывает формат, в котором должно оформляться согласие пользователей,
CMP-платформы могут принести немало пользы бизнесу в России.
Даже если конкретная CMP напрямую не соответствует российским законам,
она предоставляет инструменты для управления согласием и документирования
и может помочь в случае разбирательств или проверок. Для компаний,
которые работают с пользователями из других стран, CMP-платформы,
обеспечит соответствие международным стандартам защиты данных.

Самая популярная платформа для управления согласием прямо сейчас – это Cookiebot. Несмотря на то, что сайт Cookiebot не локализован на русский язык, сама платформа
его поддерживает и может отображать текст баннеров на русском.

Другим решением для использования в рунете может быть Consent Manager – CMP-платформа с наличием русскоязычной версии сайта и поддержки. Consent Manager активно продвигается на российский рынок и позиционирует себя как альтернативу Cookiebot.

Отказ от сторонних куки вызовет серьезные изменения в работе механизмов интернет-маркетинга. Пользователи получат больше контроля над своими данными, а владельцам сайтов и маркетологам предстоит адаптироваться к новым реалиям на базе 1st party cookies и внедрять альтернативные методы сбора данных и повышения эффективности рекламы.

Нет сомнений, что тренд на защиту персональных данных в ближайшие годы будет только усиливаться. Если бизнес сумеет быстро адаптироваться к изменениям,
в этом можно найти немало плюсов — например, улучшатся отношения компаний
с клиентами, а более точные 1st party данные придут на смену фрагментированным сторонним.

Таким образом, переход к новой эпохе управления данными — это классический случай вызова и новых возможностей. Используйте современные технологии и инструменты, такие как CMP-платформы или решения от Garpun, и вы сможете не только соблюдать требования законодательства, но и выйти на новый уровень в интернет-маркетинге.