Cómo se desmoronan las cookies: Google, Privacy Sandbox y cookies de terceros

¿Qué significa el reciente retroceso de Google’s al dejar de depreciar las cookies de terceros para Privacy Sandbox en Android? ¿El indulto de la fila de muerte de la cookie de terceros significa que el GAID también seguirá vivo?

O, ¿es ATT cómo se desmoronará la cookie móvil?

Una breve historia de los identificadores publicitarios, incluyendo cookies de terceros

En el móvil, estamos bastante familiarizados con los identificadores de dispositivo. 

Al principio, había identificadores de dispositivo (Android ID en Android, y UDID, o Identificador Universal de Dispositivo en iOS). El gran problema: básicamente estaban codificados, no eran modificables por el usuario y suponían un gran riesgo para la privacidad gracias a estar disponibles universalmente y ser esencialmente eternos. 

En 2013, Google cambió a los anunciantes al ID de publicidad de Google (GAID), a veces también denominado ID de anuncio de Android, siguiendo el movimiento equivalente de Apple al IDFA en 2012.

Las cookies, sin embargo, son de una época completamente diferente.

Piensa en la era del navegador Netscape.

Desarrollador de 23 años Lou Montulli creó las cookies como uno de los primeros empleados de Netscape en 1994. Ese pequeño contenedor de 4 kilobytes, suficiente para contener un par de páginas de texto, se convirtió en una excelente manera de identificar a un usuario en particular con un navegador web específico en un servidor específico y mantener el estado. 

Curiosamente, las cookies estaban en un entorno aislado — hey, ese término de nuevo — de modo que solo el servidor que las configuró podía leerlas. 

Pero debido a que las páginas web a menudo están compuestas por componentes de múltiples servidores diferentes —incluyendo servidores de anuncios— ese sandboxing esencialmente se volvió irrelevante. La cookie de primera parte más la arquitectura de la web llevó a algunos innovadores pioneros de adtech en DoubleClick (sí, el que compró Google más tarde) a comenzar a usar cookies como identificadores persistentes para dirigir anuncios justo un año o así después de su introducción.

Una década y media después, las preguntas y preocupaciones de los reguladores sobre el capitalismo de vigilancia y la privacidad comenzaron a sonar cada vez más fuerte. (La tecnología normalmente avanza mucho más rápido que la regulación, o nuestra capacidad para entender las consecuencias de las nuevas innovaciones.) Apple comenzó a restringir las cookies de terceros en 2017 y las bloqueó por completo de forma predeterminada en 2020 en Safari 13.1. Firefox hizo lo mismo entre 2018 y 2019.

Así que Google empezó a pensar: si todos bloquean las cookies, y si los reguladores nos obligan a bloquear las cookies también, ¿cómo vamos a orientar y atribuir anuncios en la web abierta? 

Privacy Sandbox en la Web nació.

Aquellos de nosotros que hemos crecido en el entorno móvil reconoceremos una progresión similar en los teléfonos inteligentes: identificadores de dispositivo a ID de anuncios, y luego en Apple a SKAdNetwork (AdAttributionKit en adelante). 

En Android, se suponía que el camino sería de Android ID a GAID a ... Privacy Sandbox en Android porque se asumió que GAID iba a ser obsoleto. 

De hecho, estoy bastante seguro de que Google dijo eso inicialmente. Puedes encontrar alguna evidencia de esto en la web, pero todos los sitios web propiedad y controlados por Google han sido limpiados de ese lenguaje si es que alguna vez existió allí.

¿Pero sigue siendo ese el caso? ¿Es siquiera lo mejor para Google hacer eso?

Intereses de Google, intereses de los anunciantes, intereses de los reguladores

Google es una red de anuncios.

También es muchas otras cosas: videos, computación en la nube, electrónica de consumo, IA, sistemas operativos para dispositivos móviles, wearables y de escritorio, mapeo, fotos, noticias. Y — oh, sí — aparentemente también tienen un motor de búsqueda.

Pero fundamentalmente, Google es una enorme red publicitaria (y exchange y DSP y DMP y servidor de anuncios y SSP y así sucesivamente). Más del 75% de los ingresos de la compañía’s proviene de la publicidad en una forma u otra.

Sin embargo, no siempre está claro cuáles son los intereses de Google.

La Electronic Frontier Foundation está bastante segura de que lo sabe:

“El anuncio de Google subraya su compromiso continuo con las ganancias sobre la privacidad del usuario,” Lena Cohen, tecnóloga del personal de EFF dijo Bleeping Computer.

Otros, incluyendo quizás la persona más conocedora de la tecnología de anuncios móviles del planeta, ven las cosas de manera algo diferente. 

“Google está muy obviamente motivado a eliminar la cookie del ecosistema web abierto en beneficio de sus canales propios y operados: su negocio de Network está en un estado de declive sistémico, YouTube y Search presentan márgenes más altos que Network, y Network representa la responsabilidad regulatoria más aguda de la empresa,” dice Eric Seufert. “Los beneficios para Google de la extinción de cookies son evidentes: mayor demanda de sus canales de mayor margen.”

Hay incentivos económicos en ambos lados de la cookie para Google, claramente:

• Más cookies de terceros generan más potencial oportunidad de ingresos en la red de Google, que ha disminuido como porcentaje de los ingresos totales en los últimos 18 meses
• Menos cookies de terceros aumentan el valor de los canales propios de Google (como ocurrió con ATT y SKAN, eventualmente, en jardines cerrados con datos de primera parte propios que rinden mejor)

Llámame ingenuo si lo deseas: también creo que hay buenas personas en Google que se preocupan por la privacidad y están tratando de equilibrarla con el beneficio: tanto el de Google como el de la web abierta.

ATT es probablemente cómo los cookies de terceros se desmoronarán (y cómo GAID sobrevivirá)

Te guste o no, Apple no depreciación depreciación del IDFA fue genial. 

Con un patrón gris a negro y un aviso aterrador que obligó a los marketers a pensar en cómo pedir permiso a la gente para rastrearlos, Apple, al mismo tiempo, no eliminó el IDFA (oficialmente) pero sí lo hizo (al menos en gran parte, en la práctica).

Mi primer pensamiento al ver la retractación de Google de la ejecución de la cookie de terceros fue: ATT el GAID. Apple ya les ha mostrado cómo. Y eso es un poco divertido, porque hoy en día, la mayoría de las solicitudes de colocación de cookies en la web que el GDPR nos ha obligado a hacer clic son empalagosas de manera molesta: demasiado celosas y dulzonas. 

Permítanos colocar esta cookie o los cachorros morirán de una muerte horrible. Permítanos configurar cookies o los niños se morirán de hambre. Tome una cookie, por favor, o la civilización occidental se desmoronará.

La clave para una deprecación no depreciativa del GAID será la interfaz: ¿Google lo convertirá en una configuración muy alejada en las preferencias? ¿Aparecerán activamente una ventana emergente para pedirle a los usuarios que establezcan una preferencia universal que se aplicará a todos los sitios web? Si es así... ¿qué idioma utilizarán?

Si el mensaje es ominoso, ya sabemos qué sucede en este escenario: es probable que la gente diga que no. Eso es exactamente lo que sucede con ATT.

Pero de nuevo, al igual que con las cookies de terceros, no está del todo claro dónde se encuentran los propios intereses de Google:

• GAID permite una orientación y atribución más inteligentes para AdMob
• Pero las propiedades propias y operadas de Google no lo necesitan tanto
• Y Google puede lograr objetivos similares con sus SDKs, muy probablemente, que están en casi todas las aplicaciones de Android

Además, al menos algunas de las personas de Google son sinceras en su deseo de impulsar la privacidad

Probablemente, el enfoque de Google en la web podría ser significativo para cómo GAID y Privacy Sandbox evolucionan en el móvil: la elección del usuario:

“Estamos proponiendo una actualización que eleva la elección del usuario,” dice Anthony Chavez, VP de Privacy Sandbox de Google. “En lugar de eliminar las cookies de terceros, introduciríamos una nueva experiencia en Chrome que permite a las personas tomar una decisión informada que se aplica en toda su navegación web, y podrían ajustar esa elección en cualquier momento.”

Los reguladores también tendrán su opinión, pero aquí estamos:

1. Las cookies de terceros se quedan
2. Pero es poco probable que la gente diga sí, quiero cookies de terceros en mi navegador
3. Android probablemente seguirá el camino de la web en Privacy Sandbox
4. GAID probablemente se volverá opcional

GAID: disponible pero escaso

Si ese tercer punto resulta ser cierto, ATT podría ser cómo la cookie móvil (GAID) se desmorona en los teléfonos inteligentes Android. 

Lo que significa: teóricamente disponible (y sí, cierto porcentaje lo permite), pero en realidad escaso. 

Lo cual en este punto probablemente sea un neto positivo para los especialistas en marketing móvil. Después de todo, la realidad predeterminada con la que han estado viviendo los especialistas en marketing móvil durante varios años es que GAID está en el corredor de la muerte, y Privacy Sandbox es su única salvación. 

Ahora al menos hay cierta esperanza de que GAID no muera del todo.

Y eso probablemente también esté alineado con los intereses conflictivos de Google.

Porque, francamente, incluso cuando Google intenta hacer lo correcto, se queda estático. La EFF, por ejemplo, dice que “aunque sea mejor que las cookies de terceros, el Privacy Sandbox sigue rastreando, solo lo hace una empresa en lugar de docenas” … claramente sin entender que el Sandbox donde ocurre la privacidad son los propios dispositivos de los usuarios, lo que significa que ninguna empresa rastrea.

Así que si no puedes ganar intentándolo, podrías dejar que el mundo tenga lo que quiere.

Y eso probablemente muestra el futuro de los identificadores de dispositivos … teóricamente disponibles, pero cada vez menos relevantes, debido a los cambios de prioridades de los gigantes tecnológicos (Apple & Google) y herramientas de privacidad, regulación y prácticas.