Een cookieloos tijdperk vraagt om server-side tagging

Online data verzamelen gebeurt nu hoofdzakelijk via cookies

Om te begrijpen wat server-side tagging is, duiken we eerst in de wereld van cookies en privacywetgeving. “Accepteer je onze cookies”? Je bezoekt tegenwoordig bijna geen website meer zonder jouw cookievoorkeuren aan te geven in een cookiebanner. Dat hebben we te danken aan de AVG (Algemene Verordening Gegevensbescherming). Die verordening regelt dat bedrijven en organisaties persoonsgegevens zorgvuldig verwerken. 

Wat zijn cookies?

Cookies zijn kleine bestandjes die in browsers van websitegebruikers worden opgeslagen. Door IDs in deze cookies te verwerken, worden websitebezoekers herkend en kunnen we de activiteiten van deze bezoekers volgen. We kennen twee cookie-vormen: first party cookies en third party cookies.

First party cookies

First party zegt het eigenlijk al: hierbij worden cookies via scripts op de website geplaatst die alleen uit te lezen zijn door de website zelf. Dit betekent dat de cookies worden aangemaakt en toegankelijk zijn vanaf hetzelfde domein als de website die de gebruiker bezoekt. Als website-eigenaar ben je dus ook eigenaar van die data. First-party cookies worden gebruikt om interacties op de eigen website te volgen en om gebruikersinstellingen te onthouden. Denk aan taalvoorkeuren of inloggegevens.

Third party cookies

Third party cookies worden geplaatst door scripts die vanuit een ander domein, bijvoorbeeld van Google en Facebook, worden ingeladen op jouw website. Een website-eigenaar plaatst die scripts zelf op de eigen website (bijvoorbeeld een Facebook pixel). Die scripts plaatsen cookies en worden vaak gebruikt voor advertenties en tracking over verschillende websites heen. Daardoor krijgen derden (third-parties) toegang tot persoonsgegevens. 

Cookies worden geplaatst door tracking scripts

Het is een technisch verhaal, maar hopelijk zit je er middenin. Hierboven heb je de term ‘scripts’ al een paar keer voorbij zien komen. Het is ook belangrijk om te vermelden wat deze zijn, omdat deze trackings scripts namelijk cookies plaatsen. Bij het meten van een website wordt vaak eerst een Google Tag Manager (GTM) container via een trackingcode op de website geladen. Die container laadt vervolgens allerlei scripts die ingericht zijn in Tag Manager, bijvoorbeeld de tracking pixel van Facebook. De scripts kunnen cookies plaatsen en uitlezen. Ze verzenden vervolgens gebruikersgegevens naar de betreffende platformen van die scripts.

Huidige bedreigingen voor cookies 

Cookies liggen echter erg onder vuur door de steeds strenger wordende privacywetgeving. Adblockers (die tracking scripts of cookies blokkeren) worden slimmer, cookiebanners vollediger en browsers (zoals Safari) nemen ook maatregelen.

Hoewel er adblockers bestaan die àlle tracking scripts blokkeren (zelfs die van Tag Manager, waardoor geen enkel script meer inlaadt), is de dreiging voor third-party cookies nu het grootste. Er zijn namelijk zorgen over hoeveel persoonsgegevens we massaal delen met externe partijen, zoals Facebook. Adblockers kunnen in theorie ook first-party cookies blokkeren, maar in de praktijk doen ze dit meestal niet. Het blokkeren van first-party cookies kan namelijk de basisfunctionaliteit van veel websites verstoren. 

Dus stel je even voor: als third-party cookies niet meer geplaatst worden, kan een partij zoals Facebook een gebruiker niet meer volledig volgen. In dat geval kunnen advertenties in Facebook dus minder goed geoptimaliseerd worden. Dat kan impact hebben op de omzet.

De kans dat jouw website nu al veel data misloopt is aanzienlijk. Ongeveer 42,7% van de internetgebruikers wereldwijd maakt anno 2023 gebruik van adblockers. Dit omvat gebruikers van desktopcomputers, mobiele apparaten en tablets​. 

Bedrijven proberen mee te gaan in de veranderingen, maar het vergt flink wat kennis om de juiste keuzes te maken. Zo zijn cookiebanners niet allemaal even makkelijk om in te richten. Hieronder zie je daar een mooi voorbeeld van.

In dit geval installeerde de klant zelf een cookiebanner op de website. Sindsdien kwam er veel minder data binnen in GA4. Wij werden ingeschakeld en ontdekten een auto-blocking instelling in de cookieplugin. Die blokkeerde veel meer dan nodig was, dus die schakelden we uit. Het effect daarvan zie je na 23 november. Je moet het maar weten.

De kans dat jouw website nu al veel data misloopt is aanzienlijk. Ongeveer 42,7% van de internetgebruikers wereldwijd maakt anno 2023 gebruik van adblockers.

Een wereld zonder cookies?

In de huidige situatie missen sommige branches dus al veel webdata. Dat gaat nog erger worden. Google liet namelijk weten dat third-party cookies automatisch geblokkeerd zullen worden voor Chrome gebruikers, als onderdeel van hun “Privacy Sandbox” project. Google zal third-party cookies blokkeren in de Chrome browser voor 1% van de gebruikers in Q1 2024. Google neemt deze stap ter voorbereiding om het helemaal te gaan blokkeren voor alle gebruikers in Q3/Q4 van 2024.

Browsers zoals Safari en Firefox doen dit al (middels ITP’s), maar aangezien Chrome veruit de meest gebruikte browser is, zal de impact hiervan veel groter zijn. Google heeft zelf de deadline meerdere malen opgeschoven, maar dat iedereen er uiteindelijk aan moet geloven is een feit.

Momenteel kun je handmatig al third-party cookies blokkeren in Chrome: 

De impact voor GA4

We hebben het hierboven vooral over de gevolgen voor advertenties gehad, maar ook voor je data in GA4 heeft dit gevolgen. Wellicht kijk je wekelijks naar het aantal gebruikers en gebeurtenissen op jouw website in Google Analytics 4. Ga je verschillen zien? 

GA4 gebruikt zowel first-party als third-party cookies, afhankelijk van hoe het is geconfigureerd en gebruikt. Het is dus even per website afhankelijk hoeveel minder data er binnen zal komen na deze maatregel van Google Chrome. We kunnen ervan uitgaan dat sommige branches nu ook al data mislopen door bijvoorbeeld adblockers. Dus er is een grote kans dat er al verschillen zichtbaar zijn tussen jouw werkelijke data en data in GA4.

Het is even belangrijk om te begrijpen dat een tracking script wel werkt wanneer third-party cookies geblokkeerd worden. Deze scripts kunnen alleen geen cookies plaatsen. De data verzenden ze wel, maar is dus minder bruikbaar. 

Door de blokkering van third-party cookies verwachten we dat je de volgende gevolgen kunt tegenkomen:

• Unassigned of (not set) gegevens: zonder cookies heeft GA4 moeite met het nauwkeurig toewijzen van gebruikersgegevens en sessies. Dat resulteert in deze niet-toegewezen (Unassigned) of niet-ingestelde waarden (zie afbeelding hieronder).
• Minder (nauwkeurige) data: zonder cookies is er ook minder (nauwkeurige) data beschikbaar. Denk hierbij aan een verlaagd aantal gerapporteerde gebruikers en sessies en een vermindering in de diepte en breedte van bijvoorbeeld bezochte pagina’s en interacties. Je kan ook tegen verstoorde gebruikersreisinzichten en minder nauwkeurige demografische gegevens aanlopen.
• Een piek in direct verkeer: Soms identificeert GA4 bronnen van verkeer niet correct wanneer adblockers tracking-scripts blokkeren. Dit leidt tot een kunstmatige toename in ‘direct’ verkeer.

Bovenstaande punten zijn natuurlijk afhankelijk van de manier waarop GA4 cookies plaatst op jouw website. Hieronder zie je hoe dit Google Analytics account last heeft van ontzettend veel niet-toegewezen (Unassigned) waarden. Hoe kun je nu nog bepalen welk kanaal het meest succesvol is?

De oplossing: server-side tagging

Accepteren dat er gewoonweg steeds minder data inzichtelijk wordt, is natuurlijk geen optie voor marketeers. Wel moet het AVG-vriendelijk gebeuren. Gelukkig is er een manier om deze problemen te omzeilen. Hoe dan? Met server-side tagging, oftewel: SST. SST is een alternatief voor client-side tagging; de traditionele manier van tagging. SST is de manier van het verzamelen van marketingdata zónder third-party cookies.

Wat is client-side tagging?

Bij client-side tagging laadt de browser van de gebruiker (zoals Google Chrome) de trackingpixels en scripts. Zoals eerder beschreven spelen deze pixels en scripts een grote rol in het verzamelen van data: ze zijn verantwoordelijk voor zowel het plaatsen en het uitlezen van cookies als het verzenden van gebruikersgegevens naar de platformen die je gebruikt. Denk bijvoorbeeld aan Facebook. Dit gebeurt vaak via Google Tag Manager. Wanneer de browser dus third-party cookies blokkeert, kunnen cookies niet geplaatst worden.

Wat is server-side tagging?

Bij server-side metingen laadt je eigen domein tracking scripts in, dus niet de browser. De maatregel van Google Chrome om third-party cookies te blokkeren in de browser gaat dus al niet op. Data wordt via server tags eerst naar jouw eigen server gestuurd. Daar heb je volledige controle over het beheer en distributie van jouw data naar andere platformen. 

We spreken van first-party data wanneer de server data verzamelt. Dankzij deze methode zijn datastromen minder vatbaar voor blokkering, omdat ze via jouw server verlopen en de browser ze niet direct filtert. Er zijn wel adblockers die het Tag Manager script van de server container kunnen blokkeren, maar ook daar zijn weer oplossingen voor. Kortom: met server-side tagging omzeil je adblockers en maatregelen van de browser, wordt jouw data first-party en heb jij volledige controle over die data. Daarom is server-side meten de toekomst van tracking.

Voordelen en nadelen server-side tagging op een rijtje

Het is intussen wel duidelijk dat server-side tagging (SST) de toekomst van dataverzameling is, maar zijn er ook nadelen? Hieronder de voor- en nadelen kort en bondig op een rijtje.

De voordelen van SST

1. Nauwkeurigere gegevensverzameling: je hebt veel minder last van adblockers en andere cookieblockers. Hierdoor meet je veel meer data.
2. Meer privacycontrole: server-side tagging kan veel AVG-vriendelijker zijn als je dit juist inricht.
3. Snellere website: een externe server voert alle tags uit in plaats van jouw eigen computer.
4. Remarketing doelgroepen blijven opbouwen: in de huidige situatie is het opbouwen van doelgroepen zonder third party cookies niet mogelijk. SST maakt remarketing in de toekomst wel mogelijk.
5. Groter aanpassingsvermogen: SSL biedt de mogelijkheid om data uit meerdere softwareapplicaties te consolideren en integreren.
6. Langere cookieduur: bij traditionele webtracking stelt Google Analytics cookies in van het domein https://www.google-analytics.com. In dit geval blijven cookies 1 tot 7 dagen actief. Als je GA server-sided inricht en van een subdomein gebruikmaakt voor jouw server-GTM, blijven cookies twee jaar geldig.
   
   

Bron: Stape.io.

De nadelen van SST

1. Nog niet mogelijk voor ieder platform: op het moment van schrijven bestaat er nog niet voor ieder marketingplatform een tagging template in Google Tag Manager. Hoewel server-to-server contact mogelijk is als een platform een event/conversie API heeft, moet dit zonder een template wel op maat gemaakt worden. Daar is specialistische kennis voor nodig.
2. Complexiteit: SST is nieuwer en complexer waardoor het meer expertise vraagt. Bovendien vraagt het vaak ook kennis van een tracking specialist of developer.
3. Kosten: we waren natuurlijk gewend dat websites meten gratis was. Google Tag Manager en GA4 (op 360 na) zijn immers gratis platformen. In de nieuwe situatie betaal je al snel minimaal €20 per maand voor serverruimte (bij Stape) en heb je waarschijnlijk een specialist nodig voor de inrichting.

Server-side tagging en de AVG-wetgeving

Allemaal leuk en aardig, maar dat cookies geblokkeerd worden is niet voor niks. De AVG wetgeving wil data van gebruikers nou eenmaal niet voor niets afschermen voor externe partijen. Ook daarom is server-side tagging de toekomst. Met SST kun je effectiever rekening houden met privacyvoorkeuren en de AVG.

Enerzijds zorg je er met server-side tagging voor dat je alleen de gegevens verwerkt waarvoor je een geldige AVG-grondslag hebt. Je hebt namelijk meer controle over de dataverwerking. Dit biedt een robuustere manier van het respecteren van de keuzes van gebruikers, vastgelegd in de cookiebanner. Het hosten van data op Europese servers, zoals Stape aanbiedt, kan ook helpen bij het naleven van de AVG.

Anderzijds is het belangrijkste voordeel van server-side tagging de verhoogde controle over de gegevens die worden gedeeld met derde partijen. Met server-side tagging bepaal je welke data je doorstuurt en naar welke externe diensten. Hierdoor waarborg je de privacy van je gebruikers veel beter. Bij third-party cookies vindt er daarentegen een directe gegevensoverdracht vanuit de browser van de gebruiker plaats.

Anderzijds is het belangrijkste voordeel van server-side tagging de verhoogde controle over de gegevens die worden gedeeld met derde partijen. Hierdoor waarborg je de privacy van je gebruikers veel beter.

Wat heb je nodig voor server-side tagging via Scherp Online?

Wat je precies nodig hebt, is afhankelijk van wat je allemaal wil meten. Bovendien zijn er meerdere manieren om SST in te richten. Dit is hoe we dat bij Scherp Online doen:

• Server container in Tag Manager
  Naast jouw huidige client-side container in Tag Manager, zal er een tweede container komen gericht op de server. Het vergt aardig wat kennis om deze te goed in te richten. Tags, triggers en variabelen zijn niet zoals je ze kent uit de client-side omgeving. Schakel daarom een specialist zoals Scherp Online in om dit foutloos te implementeren. Google Tag Manager is niet de enige methode om SST in te richten, maar wel de methode die wij gebruiken.
• Server Hosting
  Voor server hosting werken wij met Stape, waar je eenvoudig een account inricht. Daar zitten natuurlijk wel kosten aan verbonden. Die variëren van €0 tot €200 per maand, afhankelijk van de hoeveelheid gebruikersactiviteiten die je meet. Server hosting kan ook via andere partijen, zoals Google Cloud. De prijzen van Google liggen echter wel een stukje hoger. 
• Subdomein
  Met het aangepaste subdomein omzeil je makkelijker ITP’s en adblockers en verleng je de levensduur van cookies. Het aanmaken van zo’n subdomein is eenvoudig.
• Benodigde API’s
  Om data te versturen naar Facebook is naast de pixel ook de CAPI (conversion API) nodig. Hetzelfde geldt voor meer platformen, indien je daar data naartoe wil sturen. Deze stelt het platform zelf beschikbaar.
• Extra power-ups
  Stape biedt power-ups waarmee je de kwaliteit van server-side tagging optimaliseert. Zo omzeil je met een custom loader de blokkade van de Tag Manager container door adblockers. Of zet een tool van Stape (HTTP Header Config) in waarmee je webhooks kan testen, maar dat is weer een verhaal voor in een toekomstig artikel.

Wanneer is server-side tagging geschikt voor jouw bedrijf?

Server-side tagging is bijzonder nuttig voor bedrijven die belang hechten aan nauwkeurige dataverzameling en daarop hun besluitvorming baseren. De grootte van je bedrijf is onbelangrijk. Hier zijn enkele scenario’s waarin server-side tagging gunstig is:

• Beslissingen nemen op basis van data: voor bedrijven die datagedreven beslissingen willen nemen, is server-side tagging een krachtige tool. Het helpt bij het verzamelen van accurate en uitgebreide data over gebruikersinteracties. Dit kan leiden tot verbeterde bedrijfsstrategieën.
• Toewijzen van conversies aan advertentie-uitgaven: als het voor jouw bedrijf essentieel is om te begrijpen hoe advertentie-uitgaven leiden tot klantconversies, biedt server-side tagging een betrouwbaardere en nauwkeurigere manier om deze conversies te tracken en toe te schrijven aan specifieke advertentiecampagnes. Dit maakt het mogelijk je advertenties te optimaliseren.
• Privacy en compliance naleven: als jouw bedrijf te maken heeft met strikte privacyregels dan kan server-side tagging een uitkomst bieden. Door meer controle te hebben over welke data je verzamelt en deelt, verminder je het risico op schending van privacyregels aanzienlijk.

Wat kost server-side tagging?

De kosten voor server-side tagging zijn geheel afhankelijk van de wensen van het bedrijf. Zo heb je minimaal server hosting nodig bij bijvoorbeeld Stape. Voor de wat kleinere partijen heb je al een abonnement voor €0 tot €20 per maand. Voor de grote bedrijven met veel website-events kan dit oplopen tot €200 per maand. 

Daarnaast hangen de kosten van de inrichting af van de hoeveelheid tags (kanalen en gebeurtenissen) die je wil meten via de server container van Tag Manager. Een container met alleen GA4 en Google Ads tags kost bijvoorbeeld veel minder tijd dan een container met ook Facebook, LinkedIn en Pinterest.

Een offerte voor de inrichting van server-side tagging is daarom altijd op maat.

Wat als je niet overgaat op server-side tagging?

We kunnen niet in de toekomst kijken, maar zoals het er nu uitziet, verwachten we dat je een hoop data verliest in de loop van de komende jaren als je client-sided blijft meten. Denk hierbij aan advertenties die zich niet kunnen optimaliseren omdat er geen websitedata beschikbaar is. Of retargeting advertenties die stil liggen omdat remarketing doelgroepen niet meer gevuld worden.

Wat gaan de gevolgen zijn voor kleinere partijen die het budget niet hebben voor een server-side inrichting? Vooral voor deze bedrijven zal er een verschuiving ontstaan naar consumentendata in eigendom. Dus first-party data (klantgedrag, naam, e-mail-ID etc.) en zero-party data (gegevens die door gebruikers zelf worden verstrekt, bijvoorbeeld in ruil voor kortingen). Een hypothese waar we in een later artikel dieper op induiken.

Laat Scherp Online server-side tagging inrichten

Nu weet je alles wat je moet weten over server-side tagging. Ben je overtuigd dat jouw bedrijf ook zou moeten switchen naar deze nieuwe manier van meten? Laat ons je helpen! We maken graag een vrijblijvende offerte op maat.