Cookieless Tracking
Cross Site Tracking
Cookies umgehen
Jeder, der im Internet unterwegs ist, stolpert über sie – die kleinen Textdateien alias Cookies, die beim Öffnen einer Internetseite direkt erscheinen. Sie geben dem globalen Netz ein Gedächtnis, wie es zuvor nicht möglich war. Doch nach rund 22 Jahren gleicht die Flexibilität der Cookies nur noch einem trockenen harten Keks. Die steigende mobile Bedeutung und das Cross-Device-Tracking machen den Cookies das Leben schwer. Es ist also an der Zeit, ein neues Rezept für eine Tracking-Technologie zu kreieren, um Onlinehändler*innen und Werbetreibenden Alternativen zu bieten.
Alter Keks schön und gut, aber worin genau liegt das Problem mit dem Cookie-Tracking? Eine fatale Mischung aus verschiedenen Faktoren leiten langsam aber sicher das Ende der Cookie-Ära ein.
Zuerst sorgten Adblocking-Tools für werbungsfreie Seiten und nahmen somit den Onlinehändler*innen ihre Tracking-Cookies weg. Darauf folgte die neue Datenschutzgrundverordnung (DSGVO), welche die Zustimmung der Kunden zur Speicherung der im Rahmen des Cookie-Consent-Managements erhobenen Daten verlangt. Hinzu kommt die Europäische Union mit ihrer E-Privacy-Richtline, die vorgibt, dass Internetnutzer für jede Seite sowie für jedes beteiligte System eine gesonderte Erlaubnis zum Setzen von Cookies erteilen müssen. Doch damit nicht genug, die wachsende Bedeutung der mobilen Endgeräte rückt den Cookies vermehrt auf den Leib, denn diese sind mit zwei verschiedenen Browsern auf dem mobilen Gerät nicht zu verwenden.
Das sogenannte Cross-Device-Tracking, bei dem verschiedene elektronische Geräte zeitgleich genutzt werden, ist mit Cookies gänzlich unmöglich. Abgesehen davon löschen viele User*innen die gespeicherten Cookies regelmäßig, wodurch das Tracking wieder hinfällig ist. Einige Browser ermöglichen zudem das Blockieren der von Werbetreibenden genutzten Third-Party-Cookies, also von Cookies, die von Drittanbietern genutzt werden.
Im Rahmen dieser "Enhanced-Tracking-Prevention" besitzt mittlerweile auch der Google Chrome-Browser Einschränkungen in den Default-Einstellungen der Cookie-Verwaltung, die ein Cross-Site-Tracking auf der Grundlage von Samesites-Attributs unterbinden. Damit will Google die Cookies nur an Internetseiten senden, die eine Samesite-Information in ihren eigenen Trackingcodes einpflanzen. In Zukunft möchte der Konzern sogar komplett auf Third-Party-Cookies verzichten.
Egal wie man es dreht und wendet, die goldene Zeit der Cookies ist zu Ende, nun müssen sich alternative Möglichkeiten für die Targeting-Werbung beweisen. Denn neben der weniger effizienten Kampagnenausspielung aufgrund mangelnder Personalisierung leidet vor allem auch die Conversion Rate unter den fortschreitenden Entwicklungen.
Fingerprinting
Beim Fingerprinting geht es weniger darum, im Browser den eigenen Finger einzuscannen. Vielmehr handelt es sich um eine Möglichkeit, das Gerät anhand der Kombination aus Hard- und Software-Merkmalen zu erkennen. Etwa die individuelle Kombination aus Browser-Version, Betriebssystem, Farbtiefe, installierten Plug-ins und Schriften. Dies hinterlässt einen einzigartigen Fingerabdruck des Browsers oder Geräts, der auf eine virtuelle Leinwand gezeichnet wird.
Beim bekannten Canvas-Fingerprinting geschieht dies über das html5-Canvas-Element zusammen mit JavaScript-Grafiken. Allerdings hat das Fingerprinting nur eine kurze Lebensdauer, zudem ist auch keine eindeutige Identifikation der User*innen möglich. Diese können nur durch das Kombinieren von anderen Technologien erreicht werden. Andererseits besteht so aber die Chance, dass das Fingerprinting durch seine nicht eindeutige Identifikation der E-Privacy-Richtlinie standhält.
Alles in allem ist es für Anwender*innen nicht einfach, das Tracking mit Fingerprinting zu umgehen. Anti-Tracking-Plug-Ins wie Tor, Adblock Plus, Ghostery oder Donottrackme können nur eingeschränkt wirken. Mithilfe dieses Fingerabdrucks ist es somit möglich, das Nutzungsverhalten und die individuellen Vorlieben des Users zu erfassen und aufgrund der Vielzahl an Nutzerprofilen Schlussfolgerungen zu ziehen, worauf sich kontextbasierte Werbung und Empfehlungen ausspielen lassen.
ID-Tracking
Über verschiedene Geräte hinweg zu tracken ist der Traum jedes Marketers. Das Tracking mit IDs von Login-Plattformen wie E-Mail-Portalen, Social Media oder Streaming Diensten soll diesen Traum wahr werden lassen. Der Facebook Werbedienst Atlas geht hier als bekanntester Vertreter voran. Die einzelnen Portale tracken die ID ihres Users. Das zur Verarbeitung personenbezogener Daten notwendige Opt-in bestätigt der Nutzer*innen, indem sie die AGBs akzeptieren. Für ein funktionierendes Tracking müssen User*innen aber das Login-in-Portal im gleichen Browser offen haben, in dem sie auch surfen. Mithilfe von Schnittstellen wie Social-Plug-Ins ermöglichen die Portale auch Third-Parties den Zugriff auf die ID der User*innen. Wo die bisher bekannten Cookies an eine Grenze stoßen, lässt sich über das ID-Tracking auch auf dem mobilen Gerät weiter tracken.
Mobile Advertiser IDs
Sowohl Apple wie auch Google bieten für ihre Smartphones die Advertising-IDs an. Mit IDFA für iOS und Google Advertising-ID für Android lässt sich ordentlich app- und browserübergreifend tracken. Es kann über die verschiedenen Apps auf dem gleichen Device sowie über den mobilen Browser getrackt werden. Allerdings können Nutzer*innen, die durch das Tracking gewonnen Informationen im Handumdrehen zurücksetzen oder auch generell mit einem Opt-out dem Tracking widersprechen. Wodurch diese Alternative datenschutzkonform nutzbar ist.
Ein eTag, also entity Tag ist ein Header-Feld, über welches die Metadaten gesammelt werden. Der Browser kann somit ständig Informationen an den jeweiligen Server der besuchten Internetseite senden. Mithilfe von eTags lassen sich Informationen in den Header einfügen, über die Nutzer*innen dann getrackt werden können. In den meisten Fällen kommen eTags in Form von Bildern vor. Der Browser merkt sich diese und spielt das Bild kein zweites Mal aus. Jedoch nur, solange es noch im Cache gespeichert ist. Der eTag wird dazu verwendet, um User*innen zu bestimmen.
Ähnlich wie beim ID-Tracking sendet hier der Browser ein Signal vom Server, wodurch auf die angeforderte Internetseite nur über einen gültigen Zugangsschlüssel (Name und Passwort) zugegriffen werden kann. In aller Regel zeigt der Browser dann ein Fenster an, in dem der Browser sich anmelden kann. Der Server sendet hier den Zugangsschlüssel direkt mit. Der Browser loggt sich nun selbstständig ein und speichert den Zugangsschlüssel im Cache, um diesen immer wieder an den Server zu senden. So lassen sich die Aktivitäten der Nutzer*innen zuverlässig aufzeichnen.
Einfacher erklärt funktioniert das Tracking folgendermaßen: Die Userin oder der User ruft eine zugangsgeschützte Internetseite auf, für die sie oder er keine Zugangsdaten vorliegen hat. Der Server sendet daraufhin eine Kombination aus Benutzername und Passwort, über die sozusagen eine neue Nutzer-ID entsteht. Über erneutes Aufrufen ist die ID im Authentication Cache des Servers gespeichert und die Userin oder der User meldet sich somit jedes Mal mit einer eindeutigen ID an.
Trotz der Alternativen, die sich für Marketer*innen und Onlinehändler*innen bieten, bleiben dennoch nicht zu vernachlässigende Unsicherheitsfaktoren. Zwar kommen die beliebten Cookies ans Ende ihrer Möglichkeiten, ein Verzicht ist aber gerade für Onlinehändler*innen undenkbar. Denn besonders für deren Warenkorbmanagement sind die Cookies unerlässlich, zudem sind sie in der Regel datenschutzkonform. Onlinehändler*innen ist es aber dennoch zu raten, in naher Zukunft lieber zweigleisig zu fahren und stets ein Auge auf neue Alternativen zu haben, um im Fall der Fälle schnell agieren zu können.
Sie haben Fragen?
Wir beraten Sie gerne!