Historia de la cookie e iniciativas en el mundo post-cookie o “Cookieless”
Historia de la cookie, e iniciativas en el mundo post-cookie o “Cookieless”
La cookie es un archivo de texto, un txt, una pequeña pieza de información (Data) que depositan los Servidores y Servidores de Anuncios (Ad Servers) en los ordenadores de los usuarios, y que está asociada al navegador específico utilizado por estos en el momento del “seteo”. La cookie fue conceptualizada, creada y desarrollada como mecanismo de identificación de usuarios y de reconocimiento de sus comportamientos pasados en o a través de los diferentes activos digitales con los que tomaban contacto, interactuaban o visitaban.
La cookie fue inventada por Lou Montulli, empleado de Netscape Communications en junio de 1994 durante el desarrollo de una solución de eCommerce para MCI Inc. (Empresa de Telecomunicaciones que fue, durante varios años, la segunda operadora de larga distancia más grande en US). La cookie inicialmente fue denominada “persistent client state object”, y el primer caso de uso (fuera de laboratorio) fue verificar si los usuarios del Web Site de Netscape habían ya visitado este con anterioridad, es decir, si eran o no usuarios recurrentes.
Unos meses más tarde, en octubre de 1994, se lanza la versión 0.9 beta de Mosaic Netscape, la cual ya soportaba cookies, y se sirve la primera impresión publicitaria de la primera campaña de Display Ad de la historia de Internet en el mundo, cuyo anunciante fue AT&T, y para la cual se recurrió a un banner 468X60 que fue servido en la versión digital de la revista Wired Magazine. Un año más tarde, en octubre de 1995, se solicita la patente de la cookie y se lleva a cabo el lanzamiento de la versión 2 de Internet Explorer, la cual integraba también ya soporte para cookies.
Hoy día, y más de un cuarto de siglo más tarde, la cookie es una herramienta clave que desempeña un papel fundamental para la prestación de múltiples servicios de la sociedad de la información, y como se detalla a continuación existen diferentes tipos:
• Según el tiempo de permanencia (periodo de vida de la cookie) podemos hablar de cookies de sesión o cookies persistentes.
• Según su finalidad, existen cookies técnicas, cookies de análisis o medición, cookies de preferencias o personalización, cookies publicitarias y cookies de publicidad comportamental.
• Y según la entidad que las gestione, diferenciamos las cookies propias o first-party cookies de las cookies de terceros o third-party cookies.
La third-party cookie ha sido durante todos estos años el eje central sobre el que se ha construido el negocio de la publicidad digital; y, 2021, el año en que se irá perdiendo la posibilidad de sincronizarlas en los navegadores, lo que se traduce en problemas a la hora de identificar usuarios. Por consiguiente, el gran reto al que se enfrenta la industria digital y publicitaria durante el presente y el próximo año 2022 es la reconstrucción de la Identidad del Usuario.
La entrada en vigor de GDPR en Mayo de 2018 así como de otras leyes de privacidad del consumidor como CCPA (leyes dirigidas a garantizar que la recogida, uso y explotación de la data del usuario se lleva a cabo tras su consentimiento y con total transparencia), junto a los movimientos dados por Apple (Safari) y Mozila (Firefox) con el lanzamiento de las diferentes versiones del “Intelligent Tracking Prevention” (ITP) y “Enhanced Trracking Protection “(ETP) respectivamente, y unido a la decisión de Google de eliminar las cookies de terceros de su navegador Chrome a finales del año 2021, están dando origen al surgimiento de un ecosistema digital sin cookies de terceros, de un mundo post-cookie o “Cookieless”, el cual viviremos a partir de 2022.
El mundo post-cookie o cookieless no significa la muerte de la first-party cookie, esta seguirá “viva”, por lo que cada una de las partes que configuran el ecosistema programático, Publishers, SSPs (supply-side platforms) y Ad Exchanges, DMPs (Data Management Platforms), Plataformas de AdTech (DSP o demand-side platform y Ad Servers), y Anunciantes, llevan el último año trabajando y transformándose para recogerla, usarla y explotarla de forma más eficiente.
También es importante en este contexto prestar igualmente atención a los “Tracking Pixels” y “Tracking Script”, que son elementos de seguimiento que se implementan en Landing pages (Páginas de aterrizaje), páginas de un Web Site, o correos electrónicos de acciones de eMail Marketing, y a través de los cuales se aborda el seteo o identificación de cookies. El Tracking Pixel es un fragmento de código, generalmente una imagen transparente 1×1, y el Tracking Script un fragmento de código JavaScript normalmente integrado en los Tracking Pixeles, y que genera llamadas a dominios externos a los cuales además entrega Data. Los pixeles empleados pueden ser de dos tipos, de Segmentación y de Conversión, y el uso de uno u otro, o de ambos, dependerá del enfoque estratégico y objetivo perseguido. Pero si es necesario matizar que el píxel de conversión se implementa únicamente en la “Thank you Page” o Página de agradecimiento, es decir en la página final del proceso de registro o de compra, y que de la misma forma que recurrimos al uso de pixeles en el entorno Web, en el caso de Mobile/Apps utilizamos otros elementos de tracking conocidos como SDK. Añadir que tal y como estaba planificado por Google, YouTube dejará de aceptar píxeles de terceros el 21 de Enero de 2021, y que todas las campañas en YouTube deberán habilitar la vinculación de ADH (Ads Data Hub) para ser elegibles para la medición de terceros.
En paralelo, en Junio de 2020 Apple confirma que con el lanzamiento de iOS 14 (planificado para el mes de Septiembre del mismo año), o posteriormente (finalmente se ha retrasado a principios del presente año 2021), llegarían restricciones en el uso del IDFA (ID For Advertisers o Identificador individual y aleatorio utilizado por Apple para identificar y medir los dispositivos con Sistema Operativo iOS.), que se traducirían en requerir a desarrolladores y editores de Apps la necesidad de solicitar el consentimiento de los usuarios para realizar cualquier seguimiento de este a través de su ID (“Users would need to opt-in to be tracked”). Facebook, en respuesta a este anuncio declaró que en ese caso dejaría de usar el IDFA, pero la realidad es que nos estamos moviendo hacia un entorno, economía y cultura del consentimiento y la confianza (first-party data y zero-party data), donde la luz en la incertidumbre actual este probablemente en la gestión eficiente presente y futura de esos consentimientos.
¿Cuáles son las principales soluciones e iniciativas que se plantean desde la industria para el mundo sin cookies de terceros o cookiless?
• Privacy Sandbox, iniciativa presentada por Google en agosto de 2019, es decir meses antes de comunicar al mercado su decisión de eliminar gradualmente durante el pasado y presente año 2021 las cookies de terceros de su navegador Chrome, y que se basa en el uso de una serie de APIs, las cuales permitirán recibir data agregada sobre contextos específicos predefinidos por Google, hasta la fecha conocidos Confianza (Trust), Privacy Budget, Medición, FLoC (“aprendizaje federado de cohortes”) y PIGIN (Grupos de interés privado).
• DigiTrust IDs es una de las primeras iniciativas de Universal ID para la Industria Publicitaria, integrada por diferentes SSPs, Ad Servers y Ad Exchanges, ofrece además soluciones para tracking de audiencias de Apps. Aunque Mozilla ya ha bloqueado la identificación de DigiTrust y esta dejará de funcionar una vez Google elimine totalmente las cookies de terceros.
• Unified ID 2.0, solución de código abierto basada en Personal Information Identifier PII), impulsada por The Trade Desk y adoptada por LiveRamp, Criteo, Nielsen, Magnite, Index Exchange, PubMatic, Grow.me, SpotX y The Washington Post. Añadir, además, que OpenX ofrece igualmente soporte para Unified ID 2.0.
• Panorama ID, solución de Identidad desarrollada por Lotame (empresa proveedora de soluciones de enriquecimiento de data) adoptado por Advance Local (Publisher), y los SSPs Magnite y Sovrn.
• ID+, solución global de Universal ID desarrollada por Zeotap, compatible con otros Identificadores de Usuarios usados por Publishers y Proveedores de Tecnología.
• ID5, solución de compartición de Data dentro de la industria que puede ser integrada por parte de los Publishers así como de proveedores de AdTech.
• IdentityLink, solución de identificación lanzada en 2016 por LiveRamp, con capacidad de crear IDs de usuarios a partir de third-party cookies, first-party data (CRM) y data offline.
• Solución de IDs Privados de los Walled Gardens (Google, Amazon, Facebook, Twitter).
• TCPF (Transparency, Content and Privacy Framework) o TCF V3.0, es la propuesta presentada por IAB Spain para la creación de nuevos IDs, basada en el uso de TCF (Transparency and Consent Framework) como marco de referencia principal, lo que ofrece un punto de partida sólido para su adopción por parte de los diferentes actores del mercado y a nivel mundial. Sería además una iniciativa pública e independiente que garantizaría la privacidad del usuario.
• Soluciones basadas en agrupaciones por categorías, en las que en vez de identificar usuarios se identifica contextualización de usuarios por su navegación. Existen ya iniciativas con este enfoque como Google FLoC (“aprendizaje federado de cohortes”) o Magnite.
• Predictive Audiences (Cookie-Free Audience Targeting Solution), iniciativa en la que actualmente trabaja comScore y que pretende presentar al mercado a lo largo del primer trimestre de 2021. Se basa en el uso de “Privacy-Friendly” Contextual Signals junto a data comportamental, de localización, de compra de vehículos, y financieros, para alcanzar e impactar audiencias especificas en Desktop, Mobile, Connected TV, audiencias en TV, y OTT.
• Nielsen ONE, solución en la que trabaja actualmente Nielsen y que presentará al mercado a lo largo del último trimestre de 2022. Consiste en una actualización y unificación de sus paneles, plataformas y productos, con el fin de crear una solución cross-media única que permita trabajar con métricas comparables y consistentes en y entre todas las plataformas.
• Prebid ha presentado Publisher-Controlled Universal Identifier, un identificador de código abierto “community-owned” que incluye First Party IDs y Third-Party IDs (SharedID links Epsilon’s industry-leading, first-party PubCommon ID y sharedid.org third-party ID), y que ha conseguido el apoyo de Adform, Business Insider, NewsCorp, MediaMath y Zeta.
• Studio Media Group adquirió a mediados del pasado año 2020 la plataforma de experiencia del cliente Darwin, la cual ofrece además un producto específico de resolución de identidad.
• Hearst (Multinacional Americana de Medios de Información y Comunicación líder en el mundo) ha desarrollado e integrado un nuevo sistema de resolución de identidad, una solución single sign-on llamado Mylo, la cual es operado por Hearst, CDS Global, y funciona como un inicio de sesión único pero abierto al conjunto de sitios que integran su red de medios, así como a aquellos que se unan a la iniciativa.
Creo que seguiremos todos muy pendientes, ya que a lo largo de los próximos meses y hasta principios de 2022 iremos teniendo más información sobre la evolución de unas y otras propuestas, su adopción en el mercado, así como nuevas iniciativas que puedan surgir, y seguro muchas noticias…