Das Third-Party-Cookie ist auf dem Rückzug: Im August 2019 kündigte Google an, dass es über einen Zeitraum von drei Monaten, beginnend Mitte 2023 bis Ende 2023, Third-Party-Cookies aus seinem Chrome-Browser entfernen werde. Dieser Plan hat dazu geführt, dass digitale Werbetreibende, Publisher und Google selbst verzweifelt nach einer Alternative suchen.
Cookies von Drittanbietern verfolgen schon seit langem die Aktivitäten der Benutzer im Internet, hauptsächlich zum Sammeln von Daten und zur Verfolgung der Benutzer für Online-Werbezwecke.
Doch die zunehmende Besorgnis einer internetaffinen Öffentlichkeit hat zu ihrem Ende geführt, denn Firefox und Safari blockieren bereits Drittanbieter-Cookies in ihren Browserangeboten.
Cookies von Drittanbietern spielen in der Ad-Tech-Branche eine wesentliche Rolle. Was wird sie ersetzen?
Google untersucht derzeit mehrere neue Technologien, die zielgerichtete Werbung ermöglichen und gleichzeitig die Anonymität der Nutzer wahren. Eine dieser Technologien hat die ursprüngliche Testphase erreicht und abgeschlossen. Sie trägt den Namen Federated Learning of Cohorts (FLoC) und steht bereits unter intensiver Beobachtung.
In diesem Artikel wird das Ende der Drittanbieter-Cookies beleuchtet und wie FLoC als adäquater Ersatz für die AdTech- Branche dienen kann.
Das Ende der Cookies von Drittanbietern
Cookies von Drittanbietern haben in der Werbetechnologiebranche für heftige Debatten gesorgt, und es bestehen zunehmende Bedenken hinsichtlich des Datenschutzes im Zusammenhang mit zielgerichteter Werbung.
Das Cookie-Tracking ist im Laufe der Zeit immer invasiver geworden. Eingebettete, weitreichende Tracker, sogenannte Cookies von Drittanbietern, werden für verhaltensbasierte Werbung und den allgegenwärtigen Einsatz von Ad-Retargeting verwendet, bei dem Benutzer im Internet von Websites „verfolgt“ werden, mit denen sie zuvor interagiert haben.
Das Branchenfeedback lässt keinen Zweifel daran, dass es an der Zeit ist, Cookies von Drittanbietern zu blockieren und eine geeignete Alternative zu finden. Diese Alternative muss Datenschutzbedenken berücksichtigen und es Online-Werbetreibenden weiterhin ermöglichen, die Werbebranche zu bedienen.
Das föderierte Lernen von Kohorten ist eine solche Alternative. Allerdings wird es von der Industrie nicht unbeachtet gelassen. Bennett Cyphers von der Electronic Frontier Foundation hat FLoC eine „schreckliche“ Idee genannt und erklärt:
„Die Technologie wird die Datenschutzrisiken von Cookies Dritter vermeiden, aber gleichzeitig neue Risiken schaffen“, schreibt Cyphers . „Sie könnte auch viele der schlimmsten nicht-datenschutzbezogenen Probleme von verhaltensorientierter Werbung verschärfen, darunter Diskriminierung und gezielte Werbung.“
Trotz Cyphers vernichtender Kritik ist FLoC vielleicht doch nicht so schlimm, wie es scheint. Schauen wir uns FLoC genauer an und wie es Cookie-basierte Werbung ersetzen will.
Google FLoC – Föderiertes Lernen von Kohorten
Als Google 2019 seine Privacy Sandbox ankündigte, erläuterte die Initiative ihr Ziel, mehr Privatsphäre für Webnutzer zu schaffen. Letztendlich versuchen die meisten Publisher jedoch, mit ihren Websites Einnahmen zu erzielen, indem sie Anzeigeninventar verkaufen.
Auf der Website von Privacy Sandbox heißt es, dass derzeit „innovative, datenschutzorientierte Alternativen für wichtige Online-Geschäftsanforderungen entwickelt werden, darunter die Bereitstellung relevanter Anzeigen“. Einer der Vorschläge für Privacy Sandbox ist die Federated Cohort of Learnings (FLoC).
FLoC zielt darauf ab, Werbetreibenden weiterhin die Möglichkeit zu geben, Anzeigen gezielt zu schalten, ohne die Details einzelner Nutzer preiszugeben, und fungiert im Wesentlichen als Ersatz für Cookies von Drittanbietern.
FLoC ist ein vorgeschlagener Browserstandard, der „interessenbasierte Werbung im Web“ ermöglicht und gleichzeitig die Privatsphäre der Benutzer schützt. Anstatt die persönliche Identität eines Benutzers preiszugeben, werden Benutzer einer „Kohorte“ von Personen mit ähnlichen Surfgewohnheiten und Interessen zugeordnet, die klein genug ist, um gezielte Werbung zu ermöglichen, aber groß genug, um die Identität des Einzelnen geheim zu halten.
Obwohl die technische Seite dieser neuen Tracking-Technologie recht komplex sein kann, folgt hier eine grundlegende Zusammenfassung.
Chrome-Browser verwenden Algorithmen (Federated Learning), um eine große Anzahl von Kohorten zu erstellen. Google Chrome untersucht dann den allgemeinen Browserverlauf einer Person und ordnet den Benutzer basierend auf seinem Benutzerverhalten einer bestimmten Kohorte zu. Dieser Algorithmus zur Kohortenzuweisung hält den Webverlauf einer Person privat, sodass Ad-Tech-Anbieter Benutzer niemals individuell identifizieren können.
Wenn Chrome-Nutzer eine Website besuchen, informiert Chrome die Site darüber, dass der Nutzer Teil der Kohorte Nr. 123 ist. Die Website muss dann erkennen, dass sich Kohorte Nr. 123 beispielsweise für Laufschuhe und Bio-Lebensmittel interessiert.
Benutzer mit der FLoC-ID Nr. 123 werden zum Schutz der Benutzerdaten in eine Gruppe mit Tausenden anderen Marathon laufenden Feinschmeckern eingeteilt.
Chrome wird kein Federated Learning verwenden, um Websites mit Inhaltsbezeichnungen für diese FLoCs zu versehen. Stattdessen wird es der Adtech-Branche überlassen bleiben, dies selbst herauszufinden.
Wichtig zu beachten ist zudem, dass die Zuordnung zu einer bestimmten Kohorte nicht feststeht, sondern sich laufend ändert, um das Surfverhalten widerzuspiegeln.
As Ginny Marvin, Google Ad Products Liaison, explains:
„Kohorten sind dynamisch und werden während des ersten Versuchs alle sieben Tage aktualisiert.
Wenn sich das Surfverhalten einer Person ändert, wird sie von ihrem Browser einer anderen FLoC-Kohorte zugeordnet, die diese Interessen widerspiegelt.
Beispielsweise könnten sie zu einem Zeitpunkt in einer FLoC-Kohorte mit Tausenden anderer Menschen sein, die kürzlich ebenfalls Websites zum Thema Gartenarbeit und Auslandsreisen besucht haben, und zu einem anderen Zeitpunkt könnten sie in einer Gruppe von Menschen sein, die kürzlich Websites zum Thema Künstlerbedarf und Kochen besucht haben.“
Kohortenberechtigung – Wer kann verfolgt werden?
Kohorten, die in ihrer Vergangenheit häufig Websites mit sensiblen Themen besucht haben, können nicht für Werbung geschaltet werden. Dies steht im Einklang mit der aktuellen Richtlinie von Google zu personalisierter Werbung , in der es heißt:
„Wenn wir Daten über das Nutzerverhalten oder Interessen verwenden, um relevantere Anzeigeninhalte bereitzustellen, ist es wichtig, diese Informationen angemessen zu handhaben. Wir sind uns bewusst, dass bestimmte Interessen sensibel sind und dass eine auf ihnen basierende Zielgruppenausrichtung das Benutzererlebnis negativ beeinflussen kann.“
Aus diesem Grund können Herausgeber weder auf Kohorten zugreifen noch ihnen Werbung schalten, die in die folgenden sensiblen Kategorien fallen:
Zugang zu Chancen: Anzeigen dürfen den Zugang zu Chancen nicht aufgrund gesellschaftlicher Vorurteile einschränken.
Identität und Glaube: Anzeigen sollten nicht auf Benutzer ausgerichtet sein, die zu Kategorien gehören, in denen systematische Diskriminierung oder unfaire Stigmatisierung auftritt.
Sexuelles Interesse: Anzeigen dürfen Benutzer nicht auf Grundlage ihrer sexuellen Vorlieben oder Erfahrungen ansprechen.
Persönliche Schwierigkeiten: Anzeigen sollten nicht auf der Grundlage persönlicher Schwierigkeiten oder Probleme auf Benutzer abzielen.
Datenschutzbedenken neuer Benutzer
Federated Learning of Cohorts wurde entwickelt, um personalisierte Werbung bereitzustellen und gleichzeitig in eine Zukunft mit geschützter Privatsphäre für das freie und offene Internet zu führen. Das Kerndesign von FLoC bedeutet jedoch, dass neue und andere Informationen mit Werbetreibenden geteilt werden, was zwangsläufig neue und andere Datenschutzrisiken mit sich bringt.
Browser-Fingerprinting
Das erste Datenschutzproblem ist das Fingerprinting. Beim Browser-Fingerprinting werden Informationen vom Browser eines Benutzers gesammelt, um eine eindeutige, stabile Kennung für diesen Browser zu erstellen. Im Wesentlichen gilt: Je mehr sich ein Browser in Aussehen und Verhalten unterscheidet, desto identifizierbarer ist er. Dieser digitale Fingerabdruck enthält eine ganze Reihe sensibler Daten, darunter den Browser des Benutzers, seine Hardwarekonfiguration und die Standorte der von ihm besuchten Websites. Er enthält auch scheinbar unbedeutende Daten, die von Tracking-Skripten gesammelt werden, wie Bildschirmauflösung und Schriftarten. Diese Informationen werden dann zusammengefügt, um den einzigartigen Fingerabdruck eines Benutzers zu erstellen.
Google hat zwar erklärt, dass die Nutzer in Kohorten von Tausenden von Personen eingeteilt werden – und so ihre Privatsphäre geschützt wird – doch in Wirklichkeit ist es mit größerer Wahrscheinlichkeit als jemals zuvor möglich, Nutzer anhand von Fingerabdrücken zu identifizieren.
Der Grund hierfür ist, dass FLoC-Kohorten theoretisch mehrere Bits Entropie enthalten werden – im Proof of Concept-Test von Google bis zu 8 Bits. Da diese Informationen wahrscheinlich nicht mit anderen Informationen korreliert werden, die der Browser preisgibt, wird es für Tracker anscheinend viel einfacher sein, einen einzigartigen Fingerabdruck für FLoC-Benutzer zusammenzustellen.
Google hat dieses Risiko zwar anerkannt, sich aber verpflichtet, es im Rahmen seines umfassenderen „Datenschutzbudgets“ zu lösen, das sich langfristig mit dem Thema Fingerprinting befassen soll. Es ist jedoch allgemein bekannt, dass die Eindämmung von Fingerprinting im Allgemeinen mit der Einschränkung unnötiger Entropiequellen verbunden ist. Angesichts dessen, was FLoC ist, gibt es sowohl bei Datenschutzbeauftragten als auch bei Branchenspezialisten Bedenken, dass Google sich mit den bestehenden Fingerprinting-Risiken befassen sollte, bevor es neue in das Web-Ökosystem einführt.
Kontextübergreifende Exposition
Das zweite Datenschutzproblem in Bezug auf FLoC ist etwas komplexer. FLoC-fähige Browser geben neue persönliche Benutzerdaten an Tracker weiter, die diesen Benutzer bereits identifizieren können. Damit FLoC für Werbetreibende von Nutzen ist, muss es eine bestimmte Menge an Informationen über das Verhalten der Benutzerkohorte preisgeben.
Die GitHub-Seite des FLoC-Projekts macht daraus kein Geheimnis und stellt gleich zu Beginn fest:
Diese API demokratisiert den Zugriff auf einige Informationen über den allgemeinen Browserverlauf (und damit die allgemeinen Interessen) einer Person für jede Site, die sich dafür entscheidet. … Sites, die die PII einer Person kennen (z. B. wenn sich Personen mit ihrer E-Mail-Adresse anmelden), könnten ihre Kohorte aufzeichnen und offenlegen. Dies bedeutet, dass Informationen über die Interessen einer Person möglicherweise irgendwann öffentlich werden.
Auch wenn eine Kohorte selbst nicht als individueller Identifikator funktioniert, kann jedes Unternehmen, das Benutzer auf andere Weise identifizieren kann – beispielsweise über die Option „Mit Facebook anmelden“ – die von FLoC gewonnenen Informationen mit dem Profil eines Benutzers verknüpfen.
Auf diese Weise können zwei Arten von Informationen offengelegt werden:
- Tracker können den Kohortenalgorithmus möglicherweise zurückentwickeln, um festzustellen, dass ein Benutzer wahrscheinlich oder definitiv bestimmte Websites besucht.
- Allgemeine Informationen zur Demografie
Was das für Ad-Tech-Unternehmen bedeutet
Die ersten FLoC-Ursprungstests schlossen ihre Testphase Mitte Juli 2021 still und leise ab. Der leitende Softwareentwickler von Google, Josh Karlin, gab im Gruppenforum der Blink Developers von Chromium Folgendes bekannt:
„Wir haben uns entschieden, diesen ersten Origin-Test nicht zu verlängern. Stattdessen arbeiten wir hart daran, FLoC zu verbessern, um das Feedback der Community zu berücksichtigen, bevor wir mit weiteren Ökosystemtests fortfahren.“
Darüber hinaus beabsichtigt Google nicht, das private Feedback, das das Unternehmen während der ursprünglichen Testphase von FLoC erhalten hat, preiszugeben. Somit tappen die Adtech-Unternehmen weitgehend im Dunkeln, wo und wann sie FLoC implementieren können.
Dies ist zweifellos zum Teil auf den Widerstand von Datenschutzaktivisten wie der Electronic Frontier Foundation und den Entwicklern des Brave-Browsers zurückzuführen, die Bedenken geäußert haben, dass FLoC ein wirksamer Ersatz für Cookies von Drittanbietern sei. Tatsächlich wollen viele dieser Unternehmen gezielte Werbung ganz aus dem Ökosystem entfernen.
Amazon, Drupal, DuckDuckGo, Firefox, GitHub, Joomla und Vivaldi haben sich ebenfalls dafür entschieden, FLoC – in seiner aktuellen Form – standardmäßig zu blockieren.
Auch WordPress VIP hat kürzlich seine Bedenken geäußert:
„FLoC hat seine Vorteile. Aber es ist nicht so datenschutzorientiert, wie wir es uns wünschen würden, und kann zu diskriminierenden Praktiken führen, wie oben beschrieben. Dann besteht die Sorge, dass Google einen weiteren Aspekt der Technologie dominieren könnte. Google plant außerdem, jedem Tracking-Unternehmen von Drittanbietern für die Nutzung der von ihm gesammelten Daten Gebühren zu berechnen.“
Zum jetzigen Zeitpunkt scheint es, dass Twitter die einzige große Plattform ist, die derzeit bei FLoC mitmacht und kürzlich in seinem Quellcode darauf verwiesen hat.
Dies könnte durchaus erklären, warum Google das Ende von Drittanbieter-Cookies vom ursprünglich geplanten Jahr 2022 auf 2023 verschoben hat.
Obwohl an FLoC sicherlich noch einige Verbesserungen vorgenommen werden müssen, steht dem Programm möglicherweise noch seine Glanzzeit bevor. Google gibt an, dass erste Tests vielversprechende Ergebnisse für Werbeplattformen gezeigt haben, die ihr Targeting-System ersetzen möchten.
Publisher und Werbetreibende, die sich auf die „Cookie-Apokalypse“, wie sie in der Branche genannt wird, vorbereiten möchten, sollten sich daran erinnern, dass Third-Party-Cookies zwar verschwinden, First-Party-Cookies jedoch nicht. Daher waren First-Party-Daten noch nie so wertvoll.
Werbetreibende sollten versuchen, möglichst viele Erstanbieterinformationen aus den Browsern der Benutzer zu sammeln.
Google selbst hat Publishern empfohlen, sicherzustellen, dass alle Websites mit dem universellen Google Ads-Tag versehen sind.
Sind Sie ein Publisher, der der „Cookie-Apokalypse“ einen Schritt voraus sein möchte? Bei Publift sind wir auf dem neuesten Stand der Werbetechnologien. Kontaktieren Sie uns noch heute, um loszulegen.