L’ITP, o Intelligent Tracking Prevention, integrato da Apple nel suo browser Safari, ha lo scopo di proteggere l’utente contro l’abuso di dati personali. Una situazione che ha conseguenze importanti per gli operatori di marketing e gli analisti.

Da diversi anni, gli utenti hanno deciso di riprendere il controllo dei dati che lasciavano più o meno volontariamente navigando su Internet. Successivamente, la legge, la rivolta degli utenti e l’immagine che vogliono dare i giganti del web come Google, Apple, Facebook, Amazon e Microsoft, hanno cambiato le carte in tavola dando vita, tra le altre cose, all’ITP.

A cosa serve l’ITP?

Questa funzionalità, integrata nel browser Safari, si propone di proteggere la privacy degli utenti Apple limitandone il monitoraggio sulla rete, ossia il tracking, attraverso i vari siti. In sostanza, i cookie che consentono questo tipo di monitoraggio (formulato in JavaScript) hanno adesso una durata limitata a 24 ore (mediante gli aggiornamenti iOS 12.3 e macOS Mojave 10.14.5), indipendentemente dalla landing page.

Pertanto, trascorse 24 ore tra due sessioni, l’ITP versione 2.2 impedisce il riconoscimento di un utente da una sessione all’altra. Il customer journey di questi utenti Apple, che rappresentano circa il 7% del mercato desktop e oltre il 25% di quello mobile, viene quindi interrotto: è impossibile identificare la campagna che ha spinto l’utente ad effettuare un acquisto, così come è impossibile identificare il partner con l’impatto maggiore su questa conversione.

L’ITP 2.2 si concentra su una tipologia particolare di cookie: i cookie di prima parte. Si tratta di un cookie associato al nome di dominio della pagina su cui si trova il codice dell’indicatore che serve a controllare un sito. Ne esistono di 2 tipi: falsi e veri. I falsi sono quelli che fanno credere all’utente che il cookie sia legato al dominio visitato, grazie a un espediente JavaScript.

I veri sono cookie di prima parte posizionati e trattati nel pieno rispetto delle regole, sia dal sito stesso, sia da una tecnologia che dispone di una delega di dominio. È ciò che propone in particolare Commanders Act con il suo servizio di delega di dominio.

Ovviamente, sono i falsi cookie di prima parte ad essere bersaglio dell’ITP.

Le conseguenze

Gli inserzionisti pubblicitari possono perdere tra il 15 e il 30% del traffico con Safari, e con Chrome o Firefox la cifra può raggiungere il 100%. Inoltre, in applicazione della direttiva europea detta “pacchetto Telecom”, gli utenti devono essere informati e dare il loro consenso prima dell’inserimento di tracker. Devono avere la possibilità di scegliere di non essere tracciati quando visitano un sito o utilizzano un’applicazione. Gli editori hanno quindi l’obbligo di richiedere il previo consenso degli utenti. Questo consenso è valido al massimo 13 mesi. Certi tracker sono tuttavia esonerati dalla raccolta di tale consenso. Di conseguenza, l’analisi degli utenti è più complicata. Esistono oggi alcune soluzioni di analisi che non sono tenute a ottenere il consenso, in quanto soddisfano le seguenti condizioni stabilite dalla CNIL: il cookie deve servire esclusivamente alla produzione di statistiche di frequentazione anonime sul sito in questione e non deve quindi essere confrontato con altri trattamenti (file cliente, frequentazione di altri siti e così via).

L’indirizzo IP, qualora venga raccolto, deve essere reso anonimo. I cookie creati devono essere conservati per 13 mesi al massimo, a partire dalla prima visita.
Occorre tenere presente che l’ITP 2.2 riduce questo periodo a 24 ore.

In più, di fronte a questa nuova versione dell’ITP, Commanders Act propone il tracking di prima parte. Il principio è semplice. Il cliente affida, mediante una delega di dominio, la gestione di un sottodominio del suo sito a Commanders Act. I falsi cookie passano quindi come cookie di prima parte e non vengono più bloccati dal sistema Internet Tracking Prevention. I dati di analisi vengono recuperati oltre il limite iniziale delle 24 ore imposto dall’ITP e l’utente può visualizzare pubblicità mirata sul sito web, se resta sul dominio corrente.

Questa soluzione consente oggi di evitare di perdere la conoscenza acquisita di un utente desktop o mobile nel tempo, legata a qualsiasi browser, in virtù dell’ITP 2.2 o di altri metodi implementati.