Um futuro sem cookies: preparando-se para o fim dos cookies de terceiros

Todo mundo adora biscoitos. Ou eles? Assim como a passa de aveia, as pessoas amam ou odeiam cookies da web de terceiros. Agora, grandes players como o Google estão tentando eliminá-los completamente.

Essa mudança emergente dos cookies de terceiros ficou conhecida como o “futuro sem cookies”. Embora os especialistas digam que um futuro sem cookies é um bom presságio para privacidade e segurança, sem dúvida apresenta muitos desafios e obstáculos para profissionais de marketing, empresas e proprietários de sites. Mesmo os consumidores terão algumas coisas para contornar.

Com o futuro sem biscoitos no horizonte, agora é o melhor momento para se preparar. Neste artigo, aprenderemos mais sobre o futuro sem cookies, seus impactos e como todos podemos aproveitá-lo ao máximo.

Continue lendo para saber mais e comece a dizer adeus aos cookies – ou pelo menos aos digitais.

O que é um futuro “sem cookies”?

Como o nome sugere, o futuro sem cookies refere-se a uma mudança recente do uso de cookies de terceiros para vários fins.

Mas o que há de tão significativo nisso? Embora você provavelmente já saiba o que é um cookie, talvez não saiba com que frequência eles são usados ​​– ou as preocupações de privacidade que eles apresentaram.

À medida que a privacidade e a segurança do usuário se tornam cada vez mais importantes na web, Google, Firefox e outros grandes players da web estão começando a se afastar completamente de certos cookies.

Embora talvez seja uma vitória para a privacidade do usuário, também apresenta muita incerteza para proprietários de sites e profissionais de marketing que usam cookies de terceiros para rastrear usuários individuais e exibir publicidade relevante. Como resultado, muitas pessoas estão lutando por alternativas igualmente saborosas, à medida que os principais players continuam a fazer a transição para um futuro sem biscoitos.

Mas antes de mergulharmos nisso, vamos relembrar o que exatamente são os cookies e como eles podem causar danos.

O que são cookies?

Na web, cookies são pequenos arquivos que contêm dados do usuário que ajudam a identificar você e seu computador. Esses dados de usuário podem incluir seu nome de usuário, senha ou endereço de e-mail.

Como seu objetivo principal é a identificação, os cookies são amplamente usados ​​exatamente para isso: informar aos sites quem você é. Como você pode imaginar, isso torna os cookies úteis para muitos aplicativos, desde a manutenção de sessões de login até a entrega de anúncios por meio de segmentação contextual.

Assim como seu homônimo de confeitaria, os biscoitos também vêm em vários sabores diferentes – e alguns são mais palatáveis ​​do que outros.

Em qualquer caso, os cookies são servidos a você pelo servidor web dos sites que você visita. Você geralmente recebe um dos dois “sabores” principais se o site que você visita não tiver optado por não servir cookies.

• Cookies primários: Cookies servidos diretamente do site que você está visitando. Eles geralmente são usados ​​para manter as sessões, então você ficará conectado na próxima vez que visitar. Na maioria dos casos, os dados primários estão seguros, desde que o site que você está visitando não tenha sido comprometido.
• Cookies de terceiros : Cookies servidos por terceiros que não estão no site que você está visitando. Esses cookies geralmente são vinculados a terceiros por meio de anúncios ou outros recursos. Como resultado, mesmo o proprietário de site mais bem-intencionado pode ser um canal para cookies de terceiros se, por exemplo, listar anúncios de terceiros com práticas menos que respeitáveis.

Não é difícil imaginar que os cookies de terceiros sejam os mais controversos dos nossos dois sabores. Na próxima seção, exploraremos por que eles causam tanta preocupação e por que são tão amplamente usados ​​apesar disso.

A controvérsia dos cookies de terceiros

Onde os dados de terceiros geralmente são bastante benignos (essencialmente o “chocolate chip” de sabores), os cookies de terceiros não são tão inocentes, e a controvérsia por trás deles é uma das principais razões para o futuro sem cookies.

Mas o que os torna tão controversos?

Por um lado, os cookies de terceiros geralmente são entregues sem o consentimento do consumidor. Isso significa que, à medida que você navega, os anúncios que você visita podem estar inserindo cookies de terceiros em seu computador, permitindo que esses terceiros rastreiem onde você acessa online.

Na melhor das hipóteses, os cookies de terceiros usam esse recurso de rastreamento para fornecer experiências personalizadas (principalmente anúncios personalizados) em outros sites que você visita. Você pode acompanhar a imagem para ver como um usuário obtém um cookie de terceiros, o que altera a forma como os anúncios são veiculados.

Então, qual é o problema? Claro, anúncios direcionados podem ser um pouco assustadores, mas não são tão ruins assim, certo?

Sim e não. Os cookies em si não são inerentemente ruins ou prejudiciais, de terceiros ou não. No entanto, muitos usuários simplesmente se sentem desconfortáveis ​​em serem rastreados.

Além disso, embora os cookies sejam seguros por conta própria, às vezes eles podem ser vetores de ameaças à segurança, como ataques de falsificação de solicitação entre sites (CSRF) e scripts entre sites (XSS). Embora nos aprofundemos nisso mais tarde, saiba por enquanto que essas duas (e outras) ameaças possibilitam que terceiros mal-intencionados cometam ataques cibernéticos em sites perfeitamente inocentes.

Essas preocupações com privacidade e segurança foram suficientes para que muitas das principais plataformas de tecnologia de mecanismos de pesquisa fossem sem cookies. Mas como é exatamente ser “sem cookies”?

O que significa “sem cookies”?

Ser “sem cookies” significa não usar ou aceitar cookies de terceiros.

Como muitas de nossas experiências na web dependem de cookies para personalização, pode ser difícil imaginar uma existência sem cookies. Como devemos permanecer conectados, ter experiências personalizadas ou exibir anúncios direcionados sem algum meio de identificação?

Felizmente, existem muitas alternativas que nos permitem ter todas as funções dos cookies sem os próprios cookies. Embora muitos sites e navegadores ainda estejam em transição, todas essas transições estão se somando a um objetivo comum: um futuro sem cookies.

Por que ter um futuro sem cookies?

Há muitos benefícios em um futuro sem cookies, especialmente quando se trata de segurança.

No entanto, esses benefícios podem parecer mais inconvenientes para proprietários de sites e profissionais de marketing, especialmente com 97% dos anunciantes usando dados e cookies de terceiros. Como resultado, muitos estão questionando por que um futuro sem cookies é necessário em primeiro lugar.

Felizmente, os proprietários de sites e profissionais de marketing ainda poderão personalizar experiências e segmentar usuários - apenas sem as preocupações inerentes à privacidade e segurança dos cookies. Para fazer isso, eles terão que aproveitar as alternativas de cookies, como dados primários, como IDs permanentes da Web e ferramentas como o Privacy Sandbox do Google.

Além disso, um futuro sem cookies pode não ser totalmente sem cookies. Como os cookies de terceiros são a principal preocupação, muitos sites ainda podem continuar usando cookies primários (aqueles que eles próprios servem) sem se preocupar.

Mas mesmo com os benefícios de privacidade e segurança, um futuro sem cookies ainda pode parecer um grande aborrecimento. Felizmente, como veremos a seguir, existem muitos outros motivos para adotar restrições de cookies – alguns dos quais podem até apresentar economia de custos.

Por que os cookies estão sendo eliminados gradualmente?

As preocupações com privacidade e segurança são as maiores razões por trás da eliminação gradual dos cookies. Como resultado, a maioria dos compradores e vendedores acha que a eliminação progressiva realmente beneficiará a publicidade digital a longo prazo.

Embora isso provavelmente seja suficiente para continuar, há outras razões pelas quais um futuro sem biscoitos é uma boa ideia. Vamos mergulhar um pouco mais fundo em alguns desses fatores importantes.

Privacidade

A privacidade é talvez a maior preocupação em torno dos cookies de terceiros – e a maior razão pela qual muitas marcas e empresas estão se livrando deles.

Como já abordamos um pouco, os cookies de terceiros vêm com uma série de problemas de privacidade. Para a maioria das pessoas, o maior problema é rastrear o comportamento do usuário sem saber. Aqui, anunciantes e outros terceiros (maliciosos ou não) há muito tempo podem armazenar cookies nos navegadores dos usuários.

Embora leis como o Regulamento Geral de Proteção de Dados (GDPR) agora exijam que os usuários concordem com os cookies, muitos usuários simplesmente clicam nesses prompts (como o abaixo) por hábito ou conveniência.

Como resultado, os cookies de terceiros continuam sendo um problema generalizado, independentemente da conformidade com o GDPR.

Além disso, os cookies podem ajudar terceiros a criar perfis de usuário detalhados – e potencialmente invasivos – além de apenas rastrear o paradeiro do usuário e postar anúncios. Embora algumas plataformas de mídia social estejam disponibilizando alguns desses dados de perfil para seus usuários, a maioria das pessoas fica chocada ao descobrir o quanto suas plataformas sabem sobre elas.

De qualquer forma, tudo pode parecer um pouco assustador e invasivo. À medida que as marcas valorizam mais a confiança e a privacidade do consumidor, elas também estão começando a adotar um futuro sem cookies (leia-se: menos invasivo) para que possam criar melhores experiências para os clientes.

Segurança

Como se não bastasse invadir sua privacidade, os cookies também podem representar vários riscos de segurança. Fale sobre ter convidados indesejados!

Aqui estão apenas algumas das principais preocupações de segurança que os cookies podem apresentar.

• Falsificação de solicitação entre sites (CSRF ou XSRF): os cookies podem conter informações valiosas, mas não são muito inteligentes - tanto que não podem dizer se uma solicitação vem de um usuário confiável ou de outra pessoa. Como resultado, muitos terceiros maliciosos usam cookies para realizar ataques CSRF. Esses ataques introduzem cookies prejudiciais nos navegadores dos usuários por meio de sites confiáveis, apenas para que executem solicitações maliciosas (como exclusão de arquivos) em vários sites visitados pelo usuário.
• Cross-Site Scripting (XSS): Sites violados são frequentemente usados ​​como plataformas para hospedar ataques XSS. Nesses ataques, os hackers postam códigos JavaScript ou HTML maliciosos em sites, que podem ser usados ​​para solicitar cookies e outros dados de usuários desavisados. Como os cookies podem conter informações confidenciais, como informações de login, eles são uma recompensa deliciosa para muitos esforços de hackers.
• Fixação de sessão: Como vimos, os cookies são comumente usados ​​para mantê-lo conectado entre as visitas ao site. Isso é feito por meio de cookies de sessão, que armazenam um ID de sessão exclusivo enquanto seu navegador estiver aberto. Infelizmente, é possível que hackers sequestrem suas credenciais de login especificando seu próprio ID de sessão em um URL que eles enviam a você. Se você fizer login por meio de um desses URLs, um hacker poderá obter acesso à sua conta em um determinado site.
• Cookie Tossing: Embora a maioria dos cookies esteja associada a um caminho ou nome de domínio, nem todos estão. Quando um site encontra vários desses cookies, ele geralmente escolhe um aleatoriamente, sem levar em consideração qualquer outra coisa. Para tirar vantagem disso, muitos hackers “jogam” um cookie no navegador de um usuário na esperança de que ele seja pego por um site desavisado. Se isso acontecer, então o site está no capricho do cookie (leia-se: hacker) para atender a quaisquer solicitações, como bifurcar informações de login.
• Captura de cookies: no melhor cenário, cookies de sessão e outros tipos usados ​​para autenticação são enviados por canais SSL ou TLS seguros. No entanto, como isso depende do site, nem sempre é feito. Onde os cookies enviados por canais seguros carregam um sinalizador “seguro” e não podem ser lidos, os cookies enviados de forma insegura podem. Como resultado, muitos hackers escutam essas conexões não seguras na tentativa de capturar dados valiosos do usuário.

Essas ameaças de segurança não afetam apenas os usuários – elas também afetam os sites que eles visitam. Como resultado, muitos proprietários de sites estão adotando um futuro sem cookies apenas pelos benefícios de segurança!

Fraude de anúncios (ou fraude de afiliados)

Os cookies também podem ser usados ​​para criar compras fraudulentas e atividade da página. Embora isso possa não parecer grande coisa, permitiu que muitos fraudadores cometessem milhões de dólares em vendas falsas.

Aqui está como funciona. Muitas empresas lançam programas de afiliados que permitem que terceiros promovam seus produtos. Quando um cliente compra por meio de um desses afiliados, o afiliado recebe uma parte da venda. Essas vendas geralmente são rastreadas associando o cookie do afiliado às vendas do cliente. Parece uma maneira confiável de acompanhar, certo?

Na verdade, não. Embora a maioria dos programas de afiliados legítimos e seus afiliados não tenham problemas em usar este sistema, alguns afiliados fraudulentos se aproveitaram dele. Isso geralmente vem na forma de preenchimento de cookies , onde terceiros mal-intencionados colocam cookies mal-intencionados em um site violado. Quando usuários desavisados ​​visitam este site, eles obtêm os cookies, que se comunicam discretamente com a página do afiliado e fazem vendas fraudulentas.

Como resultado, tanto os anunciantes quanto os programas afiliados desejam abraçar um futuro sem cookies (e menos fraudulento).

Poupança de custos

Até agora, você provavelmente pode imaginar que a privacidade, a segurança e a fraude do consumidor exigem muito para monitorar e mitigar. Infelizmente, a realidade não está muito distante.

Embora os cookies representem muitas vantagens para anunciantes, profissionais de marketing e proprietários de sites, seu risco inerente representa custos enormes para qualquer pessoa preocupada com segurança. Embora os detalhes mais sutis de nosso futuro sem cookies permaneçam incertos, a eliminação de cookies provavelmente eliminará muitos desses riscos e os custos associados a eles.

Cookies ou não, é sempre importante que os proprietários e usuários do site monitorem sua segurança. No entanto, pode ser mais fácil e menos caro sem ter que se preocupar com as ameaças relacionadas a cookies que abordamos.

Impactos potenciais de um futuro sem cookies

Embora um futuro sem cookies apresente muitos benefícios para privacidade e segurança, não será fácil para todos.

E não estamos falando apenas de hackers que usam cookies a seu favor. Em vez disso, muitos proprietários de sites, profissionais de marketing e empresas já estão enfrentando o desafio de deixar os cookies. Qualquer pessoa que use cookies para fins de rastreamento ou construção de uma jornada do cliente pode precisar procurar sinais e soluções de rastreamento alternativos.

Veja como o futuro sem cookies afetará alguns dos maiores atores-chave da web.

Para usuários

Para os usuários, o futuro sem cookies é principalmente benéfico. Com muitos navegadores e sites descartando cookies completamente, os usuários podem navegar com a tranquilidade de que seus cookies e sessões não estão sendo usados ​​para atividades maliciosas.

Por extensão, os sites não poderão mais usar cookies para rastrear a atividade do usuário ou criar perfis de usuário invasivos. Considerando tudo, o futuro sem cookies parece muito promissor para a maioria das pessoas que navegam na web.

Para proprietários de sites

Para os proprietários de sites, o futuro sem cookies é muito promissor e desafiador.

Embora os proprietários de sites não precisem se preocupar tanto com problemas de segurança relacionados a cookies, eles terão que começar a mudar a forma como interagem com os usuários e garantir uma experiência de usuário consistente.

Por exemplo, onde a maioria dos sites usa cookies de sessão para manter sessões de login, isso se tornará cada vez mais inseguro – e cada vez mais desencorajado – no futuro sem cookies. Como alternativa, os proprietários de sites devem começar a adotar estratégias de dados primários para aproveitar outros identificadores pessoais (e mais seguros).

Para profissionais de marketing

Como os anunciantes usam principalmente cookies de terceiros para exibir anúncios direcionados, o marketing digital terá alguns dos maiores impactos de um futuro sem cookies.

Isso não é necessariamente uma coisa ruim, no entanto – se alguma coisa, é um benefício. Mas como pode ser quando um futuro sem cookies praticamente elimina grande parte dos dados coletados para fins de marketing?

A resposta está em ficar por dentro das tendências sem cookies e alternativas de cookies. Embora os cookies tenham sido uma espera confiável por muito tempo, eles não são o único meio confiável (ou mesmo o mais seguro) de coletar dados do usuário. Como veremos mais adiante, muitos profissionais de marketing precisarão adotar estratégias de dados primários para manter anúncios direcionados, especialmente diante de bloqueadores de anúncios avançados.

É claro que os impactos são mais profundos do que adotar alternativas. Com a eliminação de cookies desafiando muitas estratégias de marketing de longa data, as equipes de marketing também precisarão encontrar maneiras de criar seus próprios dados, construir melhores relacionamentos com anunciantes exclusivos (também conhecidos como “jardins murados”) e educar melhor suas organizações sobre práticas sem cookies.

Como se preparar para um futuro sem cookies

Pronto ou não, o futuro sem biscoitos já está aqui.

Mesmo que algumas plataformas importantes, como o Google Chrome, continuem a atrasar a depreciação de cookies de terceiros, já estamos na fase de transição. Como resultado, agora é o melhor momento para proprietários de sites, profissionais de marketing e empresas se prepararem para o futuro sem cookies.

Siga estas dicas para se adaptar e sair por cima.

Fique atento às ameaças de privacidade emergentes

Embora o futuro sem cookies ajude a eliminar muitas ameaças à privacidade, não as eliminará totalmente. À medida que as empresas começam a adotar métodos alternativos de rastreamento, é apenas uma questão de tempo até que os hackers e outras partes mal-intencionadas encontrem alguma maneira de aproveitá-los.

Mesmo que os dados primários não se tornem o próximo grande vetor de ataque, as empresas ainda devem ficar atentas às tendências emergentes em privacidade e segurança. Como as últimas duas décadas mostraram, mesmo as tecnologias mais promissoras podem ser eliminadas se representarem um risco.

Usar identificadores alternativos

Os cookies são uma maneira muito eficaz de rastrear e identificar usuários. Mas como as empresas e os profissionais de marketing podem continuar a fazê-lo em um futuro sem cookies?

A resposta é usar identificadores alternativos e sinais de rastreamento. Aqui estão apenas alguns que as empresas de sucesso já estão usando.

• Segmentação contextual. Antecedendo o uso de cookies e outras tecnologias “novas”, a segmentação contextual simplesmente coloca anúncios em canais de marketing relacionados – e com grande sucesso. Aqui, você pode simplesmente exibir anúncios em sites e canais relacionados, em vez de se dar ao trabalho de pedir o consentimento do usuário e proteger a privacidade.
• IDs universais. À medida que o mundo da tecnologia se afasta dos cookies, muitas plataformas de tecnologia estão se voltando para identificadores universais. Embora o Google Chrome não planeje suportá-los, muitas outras plataformas estão adotando-os como um meio conveniente de identificar usuários sem os riscos de segurança. Esses IDs geralmente são oferecidos por meio de plataformas de segurança que oferecem meios seguros e interoperáveis ​​de rastreamento de usuários na web.
• Coortes. Semelhante à segmentação contextual, usar coortes — ou agrupar usuários com base em interesses semelhantes — continua sendo um meio simples, mas eficaz de rastreamento. Novamente, em vez de se preocupar com a identificação individual, as plataformas podem usar informações de atividade para fornecer experiências consistentes e direcionadas a grupos de pessoas que apresentam características, interesses ou hobbies semelhantes.
• Soluções no dispositivo. Os dados do dispositivo também têm o potencial de melhorar ainda mais as coortes. Aqui, em vez de fazer marketing para indivíduos com base nos dados de seus dispositivos, os dispositivos podem revelar apenas a quantidade de informações que um terceiro precisa para classificar seus usuários em uma determinada coorte. Ao fazer isso, os usuários mantêm seu anonimato enquanto os profissionais de marketing ainda podem oferecer experiências direcionadas com base na atividade comprovada do usuário.

Crie uma melhor política de privacidade

Se o futuro sem cookies nos ensinará alguma coisa, é que não há nada mais importante do que a privacidade do usuário.

Seus usuários provavelmente valorizam sua privacidade agora mais do que nunca. Mesmo que você tenha se dado ao trabalho de criar uma política de privacidade compatível, revise-a novamente para ter certeza de que está realmente cuidando dos interesses deles. Se não for, você pode ter que passar por outra transição em algum momento no futuro.

Confira essas dicas para criar uma política de privacidade vencedora.

Resumo

Com o futuro sem cookies já chegando, nunca houve um momento melhor para profissionais de marketing e proprietários de sites fazerem a transição.

Embora um futuro sem cookies prometa muitos benefícios para privacidade e segurança, pode ser difícil para muitas pessoas que já usam cookies comercializar e segmentar clientes. Com a hospedagem gerenciada do WordPress e as ferramentas de APM da Kinsta, você pode oferecer melhores experiências sem cookies e monitorar os resultados em um único painel.

Para saber mais e agendar uma demonstração gratuita, ou entre em contato com um especialista em hospedagem da Kinsta hoje mesmo.