La actualización de la ITP de Safari limita las cookies a 7 días para las respuestas de IP de terceros

El equipo de Webkit, liderado por Safari, ha estado a la vanguardia de la lucha contra la recopilación invasiva de datos en la navegación web. En un movimiento revolucionario contra las tácticas de seguimiento de cookies de terceros, impusieron limitaciones que reducían drásticamente la duración de las cookies de terceros a 7 días o incluso 24 horas. Sin embargo, las empresas pronto encontraron una solución eficaz a esta limitación con la ayuda del etiquetado del lado del servidor configurado en un dominio personalizado.

En otoño de 2022, Safari anunció un nuevo cambio en el tratamiento de las cookies. Limitarán la duración de las cookies a 7 días para las respuestas de direcciones IP de terceros.

En esta entrada del blog, describiré cómo funciona la limitación de la vida útil de las cookies basada en la dirección IP y lo que significa para la publicidad y la analítica web. Y, por supuesto, cómo stape puede ayudar con la nueva restricción.

Cómo Safari intenta restringir el uso de cookies de tercerosCopie el enlace a esta sección

La Prevención de Seguimiento Inteligente (PTI) o Intelligent Tracking Prevention (ITP) de Apple, que debutó por primera vez en 2017, ha experimentado múltiples transformaciones para volverse cada vez más restrictiva con cada iteración. El objetivo principal de Safari en lo que respecta a las limitaciones de seguimiento es restringir la publicidad y las redes analíticas para que no puedan crear perfiles de los usuarios en diferentes sitios web. Esto ayuda, por un lado, a mejorar la privacidad del usuario y a evitar el rastreo no deseado de sus actividades en línea. Pero, por otro lado, esto puede dificultar a los anunciantes dirigirse a los usuarios con anuncios personalizados y hacer un seguimiento de la eficacia de sus campañas publicitarias.

Vamos a entrar en más detalles sobre lo que está mal con las cookies de terceros y las restricciones existentes en el uso de cookies de terceros para los navegadores basados en WebKit.

Cookies de origen (o First-party cookies): son pequeños archivos de texto almacenados en el dispositivo del usuario por el sitio web que visita. Si el sitio web es ejemplo.com, se considerarán cookies de origen las establecidas desde el dominio principal ejemplo.com y todos los subdominios blog.ejemplo.com, app.ejemplo.com, etc. Se utilizan para almacenar información sobre las preferencias del usuario, como las credenciales de inicio de sesión, las preferencias de idioma y los artículos del carrito de la compra. Dado que las cookies de origen las instala el sitio web que se visita, se consideran "de origen" y, por lo general, no están sujetas a las mismas restricciones de privacidad que las cookies de terceros.

Cookies de terceros (o Third-party cookies): las que se establecen fuera de su dominio. Por ejemplo, cuando facebook.com o google.com establecen cookies en el dominio example.com, éstas se consideran de terceros. Las cookies de terceros suelen ser instaladas por anunciantes o empresas de seguimiento para recopilar información sobre el comportamiento de un usuario en varios sitios web.

Safari ha estado actualizando regularmente su función de Prevención de Seguimiento Inteligente (PTI) para restringir aún más el uso de cookies de terceros y mejorar la privacidad del usuario. He aquí una breve cronología de las actualizaciones críticas de ITP:

1. ITP limita las cookies de terceros por defecto a 7 días.
2. ITP limita la duración de las cookies de terceros a 24 horas si la URL tiene parámetros de consulta (como utm_source, click ids, etc.).
3. ITP limita la vida útil de las cookies de origen a 7 días si se configuraron utilizando la ocultación CNAME.
4. [Beta] ITP limita la duración de las cookies de origen a 7 días para respuestas de IPs de terceros. Hablaremos de ello en el próximo capítulo.

Cómo afectan las restricciones ITP de Safari a los anunciantesCopie el enlace a esta sección

Los anunciantes que confían en las cookies de terceros para rastrear el comportamiento de los usuarios y ofrecer anuncios dirigidos pueden ver una disminución de la eficacia de sus campañas cuando los usuarios navegan por Safari. Esto se debe a que la restricción del navegador a las cookies de terceros impide a los anunciantes recopilar datos sobre los usuarios en varios sitios web. Como resultado, pueden ver un descenso en las conversiones y un menor retorno de la inversión por su gasto en publicidad.

Descenso del rendimiento publicitario Copie el enlace a esta sección

Las redes publicitarias utilizan cookies de terceros para recopilar datos sobre los usuarios que visitan diferentes sitios web asignando al mismo usuario una cookie de terceros única. De este modo, pueden ver qué sitios web visitan los usuarios y conocer sus intereses. En última instancia, utilizan estos datos para mostrar anuncios basados en el comportamiento y los intereses del usuario.

Dado que el uso de cookies de terceros está limitado en Safari, el resultado es un perfil de usuario menos preciso y, por tanto, una segmentación por intereses o comportamientos menos convincente. Como resultado, los anunciantes gastan menos dinero y dedican más a la difusión orgánica, el patrocinio, etc. En cuanto a la compra programática de medios, los anunciantes empezaron a fijar menos CPM para el público objetivo, ya que los resultados de este tipo de campañas disminuyeron.

Atribución de conversiones menos precisaCopie el enlace a esta sección

El segundo caso crítico de uso de cookies de terceros en casos de plataformas publicitarias es la utilización de un identificador de clic. Cuando un usuario hace clic en un anuncio, la mayoría de las redes publicitarias añaden un identificador de clic único a la URL y lo almacenan como cookie de terceros. Cuando un usuario convierte, este identificador de clic se utiliza para saber qué conversión debe atribuirse a qué campañas. Esto tiene un efecto considerable en las redes de afiliación.

La PTI dificulta a las redes de afiliación la atribución de ventas y comisiones a los afiliados correctos, ya que los datos de las cookies utilizados para el seguimiento pueden borrarse al cabo de sólo siete días.

Por este motivo, muchas redes de afiliación populares han empezado a hacer obligatoria la implementación del seguimiento del lado del servidor para los editores. Con la ayuda del seguimiento del lado del servidor, es posible establecer cookies de origen y confiar en una mayor vida útil de las cookies.

Audiencia de remarketing de menor calidadCopie el enlace a esta sección

El remarketing es una técnica mediante la cual los anunciantes muestran anuncios dirigidos a usuarios que han interactuado previamente con su sitio web. Para ello se utilizan cookies de terceros. Dado que un usuario que visitó su sitio web en Safari solo puede permanecer en el grupo de remarketing durante 7 días, el tamaño de la audiencia de remarketing disminuirá.

Datos analíticos incorrectosCopie el enlace a esta sección

Las plataformas de análisis utilizan cookies para identificar si un usuario es nuevo o ya ha visitado su sitio web. Si un usuario de safari no vuelve a visitar su sitio web cada 7 o 1 día, se considerará nuevo. Y esto tendrá un impacto negativo sustancial en el recorrido del usuario, la analítica de conversión, etc.

La solución a las limitaciones actuales de la PTICopie el enlace a esta sección

La restricción de Webkit a las cookies de terceros pudo parecer inicialmente un obstáculo, pero pronto se descubrió la solución más popular. Empleando el etiquetado del lado del servidor, los desarrolladores web podían eludir fácilmente este problema.

En el caso del servidor Google Tag Manager, si configura una URL de servidor de etiquetado ubicada bajo el dominio principal de su sitio, como ss.example.com para el sitio web example.com, un servidor de etiquetado puede establecer cookies de origen, lo que aumentará la duración de las cookies a la configuración predeterminada.

Incluso después de que los anunciantes encontraran esta solución, webkit intentó restringirla aún más. Su principal preocupación era el CNAME cloaking, que más tarde fue restringido. CNAME cloaking está diseñado para burlar a ITP para que trate las cookies de terceros en un contacto de primera parte. Si Safari detecta el CNAME cloaking, limita las cookies JavaScript de origen a los mismos 7 días que limitaría las cookies de terceros.

¿Cómo limita ITP las cookies para respuestas de IPs de terceros?Copie el enlace a esta sección

En otoño de 2022, webkit anunció la nueva limitación del uso de cookies de terceros para todos los usuarios de Safari. Limitarán la duración de las cookies a 7 días para las respuestas de direcciones IP de terceros. Esta limitación sólo está disponible para los usuarios beta de Safari y aún no afecta a todo el mundo. Pero como fue anunciada hace varios meses, pronto será lanzada a producción y afectará a todos los navegadores que utilicen ITP.

¿Cómo funciona la limitación de cookies por IP de Safari?Copie el enlace a esta sección

Cada vez que una nueva PTI detecta que la dirección IP de la URL que intenta establecer cookies es diferente del dominio de su sitio web, reduce la vida útil de las cookies a 7 días, ya sean de origen o de terceros. Por ejemplo, su sitio web example.com apunta a la dirección IP 1.1.1.1, y usted utilizó previamente el etiquetado del lado del servidor para aumentar la vida útil de las cookies. Digamos que utiliza el servidor de etiquetado ss.example.com que apunta a 2.2.2.2 para establecer cookies de origen. ITP detectará que ejemplo.com y ss.ejemplo.com tienen IPs completamente diferentes. En este caso, tratará las cookies establecidas por el servidor de etiquetado ss.example.com como cookies estándar de terceros, limitando la duración de las cookies a 7 días.

Safari no reducirá la vida útil de las cookies si la dirección IP del dominio que establece las cookies de primera parte coincide con la mitad (es decir, 16 para IPv4 y 64 para IPv6). Así que si la dirección IP principal de tu sitio es 1.1.1.1, entonces las cookies se establecen desde el subdominio que apunta a la IP, que empieza por 1.1. se considerará la primera parte, y su vida útil no se recortará. Pero Webkit dice que podrían cambiar la regla del primer 50% de coincidencia.

¿Por qué Safari decide limitar las cookies por IP?Copie el enlace a esta sección

Tras la restricción de los registros CNAME, la mayoría de las plataformas y servidores Google Tag Manager también pasaron a utilizar registros A o AAAA para configurar cookies de origen relacionadas con dominios de terceros. Así, por ejemplo, puede establecer un dominio personalizado para su URL de servidor de etiquetado sGTM utilizando un registro A en el caso de los usuarios de stape y establecer cookies de origen para Google Analytics, Facebook, redes de afiliados, etc., con la ayuda del etiquetado del lado del servidor.

¿Es el seguimiento en el servidor una solución para las nuevas limitaciones de las cookies ITP?Copie el enlace a esta sección

No, no funciona. Al menos de forma que el etiquetado del lado del servidor funcione por ahora. La razón principal es que las direcciones IP del servidor de etiquetado en última instancia, difieren de la IP que utiliza para el sitio web.

La buena noticia es que el equipo de stape está trabajando en una solución que ayudará a aumentar la vida útil de las cookies. Debería estar disponible a principios de primavera.

Repercusiones de las nuevas restricciones de SafariCopie el enlace a esta sección

Con esta nueva versión, todo el mundo volvería a utilizar cookies de terceros. Cuando un usuario navega por su sitio web en Safari, las cookies de origen perdurarán hasta 7 días, salvo que se establezcan desde el dominio cuya IP coincida al menos en un 50% con la dirección IP de su sitio web.

¿Puedo solucionar la nueva limitación de cookies de Safari usando stape?Copie el enlace a esta sección

Sí, puede hacerlo. Hemos puesto en marcha nuestras soluciones Cookie keeper y Own CDN hace muy poco. Puede obtener más información aquí.