Masa Depan Tanpa Cookie: Mempersiapkan Akhir dari Cookie Pihak Ketiga

Semua orang suka kue. Atau apakah mereka? Sama seperti kismis oatmeal, orang menyukai atau membenci cookie web pihak ketiga. Sekarang, pemain besar seperti Google mencoba menghapusnya sama sekali.

Pergeseran yang muncul dari cookie pihak ketiga ini dikenal sebagai “masa depan tanpa cookie.” Meskipun para ahli mengatakan bahwa masa depan tanpa cookie menjadi pertanda baik untuk privasi dan keamanan, tidak diragukan lagi menghadirkan banyak tantangan dan hambatan bagi pemasar, bisnis, dan pemilik situs. Bahkan konsumen akan memiliki beberapa hal untuk diselesaikan.

Dengan masa depan tanpa kue di cakrawala, sekarang adalah waktu terbaik untuk bersiap. Dalam artikel ini, kita akan mempelajari lebih lanjut tentang masa depan tanpa cookie, dampaknya, dan bagaimana kita semua dapat memanfaatkannya sebaik mungkin.

Baca terus untuk mempelajari lebih lanjut dan mulailah mengucapkan selamat tinggal pada cookie — atau setidaknya pada yang digital.

Apa Itu Masa Depan “Tanpa Kue”?

Seperti namanya, masa depan tanpa cookie mengacu pada peralihan baru-baru ini dari penggunaan cookie pihak ketiga untuk berbagai tujuan.

Tapi apa yang begitu penting tentang ini? Meskipun Anda mungkin sudah tahu apa itu cookie, Anda mungkin tidak tahu seberapa sering cookie itu digunakan — atau masalah privasi yang mereka berikan.

Karena privasi dan keamanan pengguna menjadi semakin penting di web, Google, Firefox, dan pemain web besar lainnya mulai beralih dari cookie tertentu sama sekali.

Meskipun mungkin merupakan kemenangan untuk privasi pengguna, ini juga menghadirkan banyak ketidakpastian bagi pemilik situs dan pemasar yang menggunakan cookie pihak ketiga untuk melacak pengguna individu dan menampilkan iklan yang relevan. Akibatnya, banyak orang berebut alternatif yang sama enaknya karena pemain utama terus bertransisi ke masa depan tanpa kue.

Tetapi sebelum kita menyelami hal itu, mari kita mengingat kembali secara singkat tentang apa sebenarnya cookie itu dan bagaimana mereka dapat membahayakan.

Apa Itu Cookie?

Di web, cookie adalah file kecil yang berisi data pengguna yang membantu mengidentifikasi Anda dan komputer Anda. Data pengguna ini mungkin termasuk nama pengguna, kata sandi, atau alamat email Anda.

Karena tujuan utamanya adalah identifikasi, cookie sebagian besar digunakan untuk hal itu: memberi tahu situs web siapa Anda. Seperti yang Anda bayangkan, ini membuat cookie berguna untuk banyak aplikasi, mulai dari mempertahankan sesi masuk hingga menayangkan iklan melalui penargetan kontekstual.

Sama seperti senama penganan mereka, cookie juga datang dalam beberapa rasa yang berbeda - dan beberapa lebih enak daripada yang lain.

Bagaimanapun, cookie disajikan kepada Anda oleh server web dari situs yang Anda kunjungi. Anda biasanya disajikan salah satu dari dua "rasa" utama jika situs yang Anda kunjungi tidak memilih untuk tidak menyajikan cookie.

• Cookie pihak pertama: Cookie yang disajikan langsung dari situs yang Anda kunjungi. Ini biasanya digunakan untuk mempertahankan sesi, jadi Anda akan tetap masuk saat berikutnya Anda berkunjung. Dalam kebanyakan kasus, data pihak pertama aman selama situs web yang Anda kunjungi tidak disusupi.
• Cookie pihak ketiga: Cookie yang disajikan dari pihak ketiga yang tidak ada di situs yang Anda kunjungi. Cookie ini biasanya ditautkan ke pihak ketiga melalui iklan atau fitur lainnya. Akibatnya, bahkan pemilik situs yang paling berniat baik dapat menjadi saluran untuk cookie pihak ketiga jika, misalnya, mereka mencantumkan iklan dari pihak ketiga dengan praktik yang kurang bereputasi.

Tidak sulit membayangkan bahwa cookie pihak ketiga lebih kontroversial dari dua rasa kami. Di bagian selanjutnya, kita akan mengeksplorasi mengapa mereka menyebabkan begitu banyak perhatian dan mengapa mereka begitu banyak digunakan meskipun demikian.

Kontroversi Cookie Pihak Ketiga

Di mana data pihak pertama biasanya cukup jinak (pada dasarnya rasa “chocolate chip”), cookie pihak ketiga tidak begitu polos, dan kontroversi di baliknya adalah salah satu alasan utama untuk masa depan tanpa cookie.

Tapi apa yang membuat mereka begitu kontroversial?

Pertama, cookie pihak ketiga sering dikirimkan tanpa persetujuan konsumen. Itu berarti bahwa saat Anda menjelajah, iklan yang Anda kunjungi mungkin menyelundupkan cookie pihak ketiga ke komputer Anda, memungkinkan pihak ketiga ini melacak ke mana Anda online.

Yang terbaik, cookie pihak ketiga menggunakan kemampuan pelacakan ini untuk memberikan pengalaman yang dipersonalisasi (kebanyakan iklan yang dipersonalisasi) di situs web lain yang Anda kunjungi. Anda dapat mengikuti gambar untuk melihat bagaimana pengguna mendapatkan cookie pihak ketiga, yang mengubah cara mereka menayangkan iklan.

Jadi apa masalahnya? Tentu, iklan bertarget bisa sedikit menyeramkan, tetapi tidak seburuk itu — bukan?

Iya dan tidak. Cookie itu sendiri pada dasarnya tidak buruk atau berbahaya, pihak ketiga atau sebaliknya. Namun, banyak pengguna tidak nyaman dilacak.

Selain itu, meskipun cookie aman dengan sendirinya, terkadang cookie dapat menjadi vektor untuk ancaman keamanan seperti serangan pemalsuan permintaan lintas situs (CSRF) dan skrip lintas situs (XSS). Meskipun kita akan membahasnya lebih lanjut nanti, ketahuilah sekarang bahwa kedua ancaman ini (dan lainnya) memungkinkan pihak ketiga yang jahat untuk melakukan serangan dunia maya pada situs web yang benar-benar tidak bersalah.

Masalah privasi dan keamanan ini sudah cukup bagi banyak platform teknologi mesin pencari utama untuk tidak menggunakan cookie. Tapi seperti apa sebenarnya "tanpa kue" itu?

Apa Artinya "Tanpa Kue"?

Menjadi “tanpa cookie” berarti tidak menggunakan atau menerima cookie pihak ketiga.

Karena banyak pengalaman web kami mengandalkan cookie untuk personalisasi, mungkin sulit untuk membayangkan keberadaan tanpa cookie. Bagaimana kita bisa tetap masuk, memiliki pengalaman yang dipersonalisasi, atau menayangkan iklan bertarget tanpa alat identifikasi?

Untungnya, ada banyak alternatif yang memungkinkan kita memiliki semua fungsi cookie tanpa cookie itu sendiri. Meskipun banyak situs web dan browser masih dalam transisi, transisi ini semuanya menambahkan satu tujuan bersama: masa depan tanpa cookie.

Mengapa Memiliki Masa Depan Tanpa Cookie?

Ada banyak manfaat dari masa depan tanpa cookie, terutama dalam hal keamanan.

Namun, manfaat ini bisa tampak lebih seperti ketidaknyamanan bagi pemilik situs dan pemasar, terutama dengan 97% pengiklan menggunakan data dan cookie pihak ketiga. Akibatnya, banyak yang mempertanyakan mengapa masa depan tanpa cookie diperlukan.

Untungnya, pemilik situs dan pemasar masih dapat mempersonalisasi pengalaman dan menargetkan pengguna — hanya tanpa masalah privasi dan keamanan cookie yang melekat. Untuk melakukan ini, mereka harus memanfaatkan alternatif cookie, seperti data pihak pertama seperti ID web permanen dan alat seperti Kotak Pasir Privasi Google.

Plus, masa depan tanpa cookie mungkin tidak sepenuhnya tanpa cookie. Karena cookie pihak ketiga adalah perhatian utama, banyak situs mungkin masih dapat terus menggunakan cookie pihak pertama (yang mereka layani sendiri) tanpa khawatir.

Tetapi bahkan dengan manfaat privasi dan keamanan, masa depan tanpa cookie masih terasa merepotkan. Untungnya, seperti yang akan kita lihat selanjutnya, ada lebih banyak alasan untuk menerapkan pembatasan cookie — beberapa di antaranya bahkan dapat menghemat biaya.

Mengapa Cookie Dihapus?

Masalah privasi dan keamanan adalah alasan terbesar di balik penghentian cookie. Akibatnya, sebagian besar pembeli dan penjual berpikir penghentian ini akan benar-benar menguntungkan periklanan digital dalam jangka panjang.

Meskipun itu mungkin cukup untuk melanjutkan, ada alasan lain mengapa masa depan tanpa cookie adalah ide yang bagus. Mari selami lebih dalam beberapa faktor penting ini.

Pribadi

Privasi mungkin merupakan kekhawatiran terbesar seputar cookie pihak ketiga — dan alasan terbesar banyak merek dan perusahaan membuangnya.

Seperti yang telah kita bahas sedikit, cookie pihak ketiga datang dengan banyak masalah privasi. Bagi kebanyakan orang, masalah terbesar adalah melacak perilaku pengguna tanpa mengetahuinya. Di sini, pengiklan dan pihak ketiga lainnya (berbahaya atau tidak) telah lama dapat menyimpan cookie di browser pengguna.

Meskipun undang-undang seperti Peraturan Perlindungan Data Umum (GDPR) sekarang mengharuskan pengguna untuk menyetujui cookie, banyak pengguna cukup mengklik petunjuk ini (seperti yang ada di bawah) karena kebiasaan atau kenyamanan.

Akibatnya, cookie pihak ketiga tetap menjadi masalah yang meluas terlepas dari kepatuhan GDPR.

Selain itu, cookie dapat membantu pihak ketiga membuat profil pengguna yang terperinci — dan berpotensi invasif — lebih dari sekadar melacak keberadaan pengguna dan memposting iklan. Meskipun beberapa platform media sosial membuat beberapa data profil ini tersedia untuk penggunanya, kebanyakan orang terkejut mengetahui seberapa banyak yang diketahui platform mereka tentang mereka.

Bagaimanapun, itu semua bisa tampak sedikit menyeramkan dan invasif. Karena merek menempatkan nilai lebih dalam kepercayaan dan privasi konsumen, mereka juga mulai merangkul masa depan tanpa cookie (baca: kurang invasif) sehingga mereka dapat membangun pengalaman pelanggan yang lebih baik.

Keamanan

Seolah-olah menyerang privasi Anda tidak cukup, cookie juga dapat menimbulkan beberapa risiko keamanan. Bicara tentang memiliki tamu yang tidak diinginkan!

Berikut adalah beberapa masalah keamanan utama yang dapat ditimbulkan oleh cookie.

• Pemalsuan Permintaan Lintas Situs (CSRF atau XSRF): Cookies mungkin menyimpan informasi berharga, tetapi mereka tidak terlalu pintar — sedemikian rupa sehingga mereka tidak dapat mengetahui apakah permintaan datang dari pengguna tepercaya atau orang lain. Akibatnya, banyak pihak ketiga yang jahat menggunakan cookie untuk melakukan serangan CSRF. Serangan ini menyelundupkan cookie berbahaya ke browser pengguna melalui situs web tepercaya, hanya untuk mereka menjalankan permintaan berbahaya (seperti menghapus file) di berbagai situs web yang dikunjungi pengguna.
• Cross-Site Scripting (XSS): Situs web yang dilanggar sering digunakan sebagai platform untuk menghosting serangan XSS. Dalam serangan ini, peretas memposting kode JavaScript atau HTML berbahaya ke situs web, yang dapat digunakan untuk meminta cookie dan data lain dari pengguna yang tidak curiga. Karena cookie dapat berisi informasi sensitif seperti informasi login, cookie merupakan hadiah yang bagus untuk banyak upaya peretasan.
• Fiksasi Sesi: Seperti yang telah kita lihat, cookie biasanya digunakan untuk membuat Anda tetap masuk di antara kunjungan situs. Ini dilakukan melalui cookie sesi, yang menyimpan ID sesi unik selama browser Anda terbuka. Sayangnya, peretas mungkin saja membajak kredensial login Anda dengan menentukan ID sesi mereka sendiri di URL yang mereka kirimkan kepada Anda. Jika Anda masuk melalui salah satu URL ini, peretas dapat memperoleh akses ke akun Anda di situs web tertentu.
• Cookie Tossing: Meskipun sebagian besar cookie dikaitkan dengan jalur atau nama domain, tidak semuanya demikian. Ketika sebuah situs menemukan beberapa cookie ini, sering kali akan memilih satu secara acak tanpa memperhatikan hal lain. Untuk memanfaatkan ini, banyak peretas "melemparkan" cookie ke browser pengguna dengan harapan cookie itu diambil oleh situs web yang tidak curiga. Jika ya, maka situs web akan memenuhi permintaan cookie (baca: peretas) apa pun, seperti meminta informasi login.
• Pengambilan Cookie: Dalam skenario kasus terbaik, cookie sesi dan jenis lain yang digunakan untuk otentikasi dikirim melalui saluran SSL atau TLS yang aman. Namun, karena ini terserah situs web, itu tidak selalu dilakukan. Jika cookie yang dikirim melalui saluran aman membawa tanda "aman" dan tidak dapat dibaca, cookie yang dikirim secara tidak aman bisa. Akibatnya, banyak peretas mendengarkan koneksi tidak aman ini dalam upaya untuk menangkap data pengguna yang berharga.

Ancaman keamanan ini tidak hanya memengaruhi pengguna — mereka juga memengaruhi situs yang mereka kunjungi. Akibatnya, banyak pemilik situs merangkul masa depan tanpa cookie hanya untuk keuntungan keamanan!

Penipuan Iklan (atau Penipuan Afiliasi)

Cookie juga dapat digunakan untuk melakukan pembelian dan aktivitas halaman yang curang. Meskipun itu mungkin tidak terdengar seperti masalah besar, itu memungkinkan banyak penipu melakukan jutaan dolar dalam penjualan palsu.

Berikut cara kerjanya. Banyak bisnis meluncurkan program afiliasi yang memungkinkan pihak ketiga untuk mempromosikan produk mereka. Ketika pelanggan membeli melalui salah satu afiliasi ini, afiliasi mendapat potongan penjualan. Penjualan ini biasanya dilacak dengan mengaitkan cookie afiliasi dengan penjualan pelanggan. Kedengarannya seperti cara yang andal untuk melacak, bukan?

Tidak terlalu. Meskipun sebagian besar program afiliasi yang sah dan afiliasinya tidak memiliki masalah dalam menggunakan sistem ini, beberapa afiliasi palsu telah memanfaatkannya. Ini biasanya datang dalam bentuk isian cookie , di mana pihak ketiga yang jahat menempatkan cookie berbahaya di situs web yang dilanggar. Saat pengguna yang tidak curiga mengunjungi situs web ini, mereka mendapatkan cookie, yang secara diam-diam berkomunikasi dengan halaman afiliasi dan melakukan penjualan palsu.

Akibatnya, pengiklan dan program afiliasi sama-sama ingin merangkul masa depan tanpa cookie (dan tidak terlalu curang).

Penghematan biaya

Sekarang, Anda mungkin dapat membayangkan bahwa privasi, keamanan, dan penipuan konsumen membutuhkan banyak hal untuk dipantau dan dikurangi. Sayangnya, kenyataannya tidak terlalu jauh.

Meskipun cookie memberikan banyak keuntungan bagi pengiklan, pemasar, dan pemilik situs, risiko bawaannya menimbulkan biaya besar bagi siapa pun yang khawatir tentang keamanan. Meskipun detail yang lebih baik dari masa depan tanpa cookie kami tetap tidak pasti, menghilangkan cookie kemungkinan akan menghilangkan banyak dari risiko ini dan biaya yang terkait dengannya.

Cookie atau tidak, selalu penting bagi pemilik situs dan pengguna untuk memantau keamanan mereka. Namun, mungkin lebih mudah dan lebih murah tanpa harus khawatir tentang ancaman terkait cookie yang telah kami bahas.

Potensi Dampak Masa Depan Tanpa Cookie

Meskipun masa depan tanpa cookie memberikan banyak manfaat untuk privasi dan keamanan, itu tidak akan mudah bagi semua orang.

Dan kita tidak hanya berbicara tentang peretas yang menggunakan cookie untuk keuntungan mereka. Sebaliknya, banyak pemilik situs, pemasar, dan bisnis sudah menghadapi tantangan transisi dari cookie. Siapa pun yang menggunakan cookie untuk tujuan pelacakan atau membangun perjalanan pelanggan mungkin perlu mencari sinyal dan solusi pelacakan alternatif.

Inilah bagaimana masa depan tanpa cookie akan berdampak pada beberapa pemain kunci terbesar di web.

Untuk Pengguna

Bagi pengguna, masa depan tanpa cookie sangat bermanfaat. Dengan banyaknya browser dan situs web yang menghapus cookie secara bersamaan, pengguna dapat menjelajah dengan tenang karena cookie dan sesi mereka tidak digunakan untuk aktivitas jahat.

Dengan ekstensi, situs tidak akan lagi dapat menggunakan cookie untuk melacak aktivitas pengguna atau membangun profil pengguna invasif. Semua hal dipertimbangkan, masa depan tanpa cookie terlihat sangat menjanjikan bagi kebanyakan orang yang menjelajahi web.

Untuk Pemilik Situs

Bagi pemilik situs, masa depan tanpa cookie sangat menjanjikan dan menantang.

Meskipun pemilik situs tidak perlu terlalu khawatir tentang masalah keamanan terkait cookie, mereka harus mulai mengubah cara mereka berinteraksi dengan pengguna dan memastikan pengalaman pengguna yang konsisten.

Misalnya, di mana sebagian besar situs menggunakan cookie sesi untuk mempertahankan sesi login, hal itu akan menjadi semakin tidak aman — dan semakin putus asa — di masa depan tanpa cookie. Sebagai alternatif, pemilik situs harus mulai mengadopsi strategi data pihak pertama untuk memanfaatkan pengenal pribadi lainnya (dan lebih aman).

Untuk Pemasar

Karena pengiklan terutama menggunakan cookie pihak ketiga untuk menayangkan iklan bertarget, pemasaran digital akan melihat beberapa dampak terbesar dari masa depan tanpa cookie.

Namun, itu tidak selalu merupakan hal yang buruk — jika ada, itu adalah manfaat. Tapi bagaimana bisa ketika masa depan tanpa cookie hampir menghilangkan banyak data yang dikumpulkan untuk tujuan pemasaran?

Jawabannya terletak pada tetap mengikuti tren cookieless dan alternatif cookie. Meskipun cookie telah menjadi siaga yang andal untuk waktu yang lama, cookie bukanlah satu-satunya cara yang dapat diandalkan (atau bahkan yang paling aman) untuk mengumpulkan data pengguna. Seperti yang akan kita lihat nanti, banyak pemasar perlu mengadopsi strategi data pihak pertama untuk mempertahankan iklan bertarget, terutama dalam menghadapi pemblokir iklan tingkat lanjut.

Tentu saja, dampaknya lebih dalam daripada merangkul alternatif. Dengan penghapusan cookie yang menantang banyak strategi pemasaran lama, tim pemasaran juga perlu menemukan cara untuk membangun data mereka sendiri, membangun hubungan yang lebih baik dengan pengiklan eksklusif (alias "taman bertembok"), dan mendidik organisasi mereka dengan lebih baik tentang praktik tanpa cookie.

Cara Mempersiapkan Masa Depan Tanpa Cookie

Siap atau tidak, masa depan tanpa cookie sudah ada di sini.

Meskipun beberapa platform utama seperti Google Chrome terus menunda penyusutan cookie pihak ketiga, kami sudah memasuki fase transisi. Akibatnya, sekarang adalah waktu terbaik bagi pemilik situs, pemasar, dan bisnis untuk mempersiapkan masa depan tanpa cookie.

Ikuti tips ini untuk beradaptasi dan menjadi yang teratas.

Tetap Waspadai Ancaman Privasi yang Muncul

Meskipun masa depan tanpa cookie akan membantu menghilangkan banyak ancaman privasi, itu tidak akan menghilangkannya sepenuhnya. Ketika perusahaan mulai mengadopsi metode pelacakan alternatif, hanya masalah waktu sebelum peretas, dan pihak jahat lainnya menemukan cara untuk memanfaatkannya.

Bahkan jika data pihak pertama tidak menjadi vektor serangan besar berikutnya, perusahaan harus tetap waspada terhadap tren yang muncul dalam privasi dan keamanan. Seperti yang telah ditunjukkan dalam dua dekade terakhir, bahkan teknologi yang paling menjanjikan pun dapat dihapus secara bertahap jika menimbulkan risiko.

Gunakan Pengidentifikasi Alternatif

Cookie adalah cara yang sangat efektif untuk melacak dan mengidentifikasi pengguna. Tetapi bagaimana perusahaan dan pemasar dapat terus melakukannya di masa depan tanpa cookie?

Jawabannya adalah menggunakan pengidentifikasi alternatif dan sinyal pelacakan. Berikut adalah beberapa yang sudah digunakan oleh perusahaan sukses.

• Penargetan kontekstual. Sebelum penggunaan cookie dan teknologi “model baru” lainnya, penargetan kontekstual hanya menempatkan iklan di saluran pemasaran terkait — dan dengan sukses besar. Di sini, Anda dapat dengan mudah menampilkan iklan di situs web dan saluran terkait alih-alih melalui kesulitan meminta persetujuan pengguna dan menjaga privasi.
• ID universal. Saat dunia teknologi menjauh dari cookie, banyak platform teknologi beralih ke pengenal universal. Meskipun Google Chrome tidak berencana untuk mendukungnya, banyak platform lain yang menggunakan mereka sebagai cara yang nyaman untuk mengidentifikasi pengguna tanpa risiko keamanan. ID ini biasanya ditawarkan melalui platform keamanan yang menawarkan sarana yang dapat dioperasikan dan aman untuk melacak pengguna di seluruh web.
• kelompok. Mirip dengan penargetan kontekstual, menggunakan kohor — atau mengelompokkan pengguna berdasarkan minat yang sama — tetap merupakan cara pelacakan yang sederhana namun efektif. Sekali lagi, alih-alih mengkhawatirkan identifikasi individu, platform dapat menggunakan informasi aktivitas untuk menyampaikan pengalaman yang konsisten dan terarah kepada sekelompok orang yang menunjukkan karakteristik, minat, atau hobi yang serupa.
• Solusi di perangkat. Data perangkat juga berpotensi untuk lebih meningkatkan kohort. Di sini, alih-alih memasarkan ke individu berdasarkan data perangkat mereka, perangkat malah dapat mengungkapkan informasi sebanyak yang dibutuhkan pihak ketiga untuk mengklasifikasikan penggunanya ke dalam kelompok tertentu. Dengan demikian, pengguna mempertahankan anonimitas mereka sementara pemasar masih dapat memberikan pengalaman yang ditargetkan berdasarkan aktivitas pengguna yang terbukti.

Buat Kebijakan Privasi yang Lebih Baik

Jika masa depan tanpa cookie akan mengajari kita sesuatu, itu adalah bahwa tidak ada yang lebih penting daripada privasi pengguna.

Pengguna Anda kemungkinan lebih menghargai privasi mereka sekarang lebih dari sebelumnya. Bahkan jika Anda telah mengalami kesulitan membuat kebijakan privasi yang sesuai, ulangi lagi untuk memastikan bahwa itu benar-benar menjaga kepentingan terbaik mereka. Jika tidak, Anda mungkin harus melalui transisi lain di masa mendatang.

Lihat kiat-kiat ini untuk membuat kebijakan privasi yang unggul.

Ringkasan

Dengan masa depan tanpa cookie yang sudah ada di depan kita, tidak pernah ada waktu yang lebih baik bagi pemasar dan pemilik situs untuk melakukan transisi.

Meskipun masa depan tanpa cookie menjanjikan banyak manfaat untuk privasi dan keamanan, mungkin sulit bagi banyak orang yang sudah menggunakan cookie untuk memasarkan dan menargetkan pelanggan. Dengan hosting WordPress terkelola dan alat APM dari Kinsta, Anda dapat memberikan pengalaman tanpa cookie yang lebih baik dan memantau hasilnya semua dari satu dasbor.

Untuk mempelajari lebih lanjut dan menjadwalkan demo gratis, atau hubungi pakar hosting dari Kinsta hari ini.