+49 7071 - 13 87 40 info@die-besserwisser.de

23.01.20 – Google Chrome SameSite Update – Auswirkungen auf Google Ads?

Die Trackingschutz-Bemühungen verschiedener Browser sind gerade eines der Top-Themen in der Online Marketing Welt. Ganz vorne mit dabei waren bisher der Apple Browser Safari gefolgt von Mozilla Firefox. Nun geht das am 04.02.20 anstehende Chrome SameSite Update durch die Medien und sorgt bei Webseitenbetreibern und Advertisern für Unsicherheit – zum einen weil es sich bei Chrome mit nahezu 50% Marktanteil um den beliebtesten Browser in Deutschland handelt, zum anderen weil man den Google eigenen Browser Chrome bisher vor Tracking Einbußen sicher wähnte.

Hier ist anzumerken, dass sich dieses Update auf die Cookies selbst bezieht, nicht auf die User-Einstellungen zum Umgang mit Cookies im Browser. Ob ein Third-Party-Cookie in Chrome zuverlässig ausgelesen werden kann, hängt nach dem SameSite Update (siehe Punkt 1. weiter unten) von demjenigen ab, der das Cookie programmiert, nicht mehr nur vom Endnutzer.

Safari zum Beispiel blockiert standardmäßig alle Third-Party-Cookies – damit diese im Browser des Nutzers gespeichert werden können, muss der Nutzer das aktiv in seinen Browser-Einstellungen erlauben. Um Cookie-Einstellungen individuell zu verwalten, arbeitet auch Chrome gerade ein einer eigenen Lösung, der Privacy Sandbox.

Beim SameSite Update, das jetzt ansteht, geht es aber um etwas anderes, nämlich um ein Attribut im Cookie selbst. Ist dieses nicht korrekt gesetzt, wird die Reichweite des Cookies von Chrome beschränkt.

In diesem Newsletter möchten wir einen kurzen Überblick über die Cookie-Implikationen des Updates liefern und Sie darüber informieren, dass das Google Ads Conversion Tracking von diesem Update mit großer Wahrscheinlichkeit wenig bis gar nicht betroffen sein wird. Betroffen werden vor allem Third-Party Cookies sein, wenn Sie nicht als solche gekennzeichnet sind. Die Änderungen in Chrome könnten z.B. bei einem externen Tracking zu Einbußen führen.

Trotz dieser positiven Einschätzung, was dieses spezielle Update betrifft, gilt die Prognose zum insgesamten Tracking-Rückgang aus unseren früheren Newslettern weiterhin: Durch immer neue Innovationen, die in der Bemühung um besseren Datenschutz entstehen, wird es immer schwieriger, zuverlässig zu tracken. Der Gap zwischen Warenwirtschaft und Google Ads Zahlen wird weiter wachsen und Performance-Vorgaben müssen gegebenenfalls entsprechend angepasst werden.

1. Chrome: SameSite Update 

1.1. Auswirkungen für Webseitenbetreiber

2. In eigener Sache


1. Chrome: SameSite Update

Am 4. Februar rollt Google ein SameSite Update für Chrome aus, das Webmaster auffordert, Third-Party Cookies explizit als solche zu markieren, damit sie weiterhin von anderen Webseiten ausgelesen werden können – anders als bisher. Mit dem SameSite-Attribut können Webmaster festlegen, ob ein Cookie auf den First-Party-Kontext reduziert wird oder auch für das Tracking auf anderen Websites genutzt werden kann. Es gibt drei Möglichkeiten, das SameSite-Attribut zu definieren: „Strict“ , „Lax“ und „None„.

Es war bisher gängige Praxis bei einigen Webmastern, dieses Attribut nicht zu spezifizieren und damit die Reichweite des Cookies möglichst groß zu halten. Kurz gesagt: wenn das SameSite Attribut nicht gesetzt wurde, galt das Cookie automatisch als Third-Party-Cookie. Dies ändert sich durch das neue Update. Nun wird ein Cookie mit unspezifiziertem SameSite-Attribut automatisch als First-Party-Cookie eingestuft und ihm wird per default das Attribut „Lax“ zugewiesen. Wenn das Cookie auch von anderen Webseiten ausgelesen werden soll, muss das SameSite Attribut auf „None“ gesetzt werden.

Zusätzlich müssen alle Cookies mit dem Label „SameSite=None“ das „Secure“ Flag aufweisen. Sie können dann nur über HTTPS-Anforderungen erstellt und gesendet werden. Der Apple Browser Safari verhält sich hier möglicherweise anders, als andere Browser und es sind hierfür nochmal gesonderte Anpassungen notwendig.

Cookies, die bereits jetzt gesetzt sind und die oben genannten Eigenschaften nicht aufweisen, können mit dem Update auf die neue Chrome-Version 80 nicht mehr gelesen werden. Das heißt, bestehende Cookies müssen vor dem Stichtag erneut mit korrekten Eigenschaften gesetzt werden. Ansonsten sind deren Inhalte nicht mehr zuverlässig auslesbar.

1.1. Auswirkungen für Webseitenbetreiber

Aktuell sind im deutschen E-Commerce über 50 Shopsysteme im Einsatz und da jedes seine Besonderheiten hat, raten wir Ihnen, sich an Ihren Shop-Betreiber zu wenden, um den Handlungsbedarf – vor allem für Google-fremde Dienste – einzuschätzen.

In Bezug auf Google Ads können wir Sie beruhigen – unserer Einschätzung nach wird sich das SameSite Update auf die Google Ads Zahlen nicht auswirken.

Da das Thema momentan durch die Presse geht und außerhalb von Google Ads definitiv Auswirkungen haben wird, haben wir uns durch viele Publikationen „gewühlt“ und in diesem Newsletter den Stand, so wie wir ihn verstehen, für Sie aufbereitet.

An dieser Stelle möchten wir darauf hinweisen, dass wir keine Techniker und keine Tracking-Spezialisten sind. Das SameSite Update betrifft Bereiche, die außerhalb unseres Dienstleistungsspektrums liegen und mit denen wir uns deswegen nicht im Detail auskennen.Daher können wir Ihnen leider nicht weiterhelfen, wenn es um spezifische Fragen zu dem Thema geht.

Dieser Artikel ist in erster Linie zur Information für Sie und zur Weitergabe an Ihren Webmaster gedacht. Unter den im Text eingebetteten Links finden sich – auch zu den technischen Aspekten – ausführlichere Informationen.

Nun zurück zu Google Ads – warum glauben wir, dass die Google Ads Zahlen nicht betroffen sein werden?

Zum einen kann man davon ausgehen, dass Google dafür sorgen wird, dass ihre Cookies vom eigenen Browser ausgelesen werden können. Außerdem hat Google bereits 2018 auf First-Party-Cookies umgestellt.

Google’s Umstellung auf First-Party-Cookies erfolgte im Rahmen der Einführung des Global Site Tag, Google’s seitenübergreifender Tracking-Lösung. Damals verbreitete Google die Behauptung, dass mit dem bisherigen Code bald nicht mehr getrackt werden könne, da die dazugehörigen Cookies weiterhin Third-Party bleiben und von immer mehr Browser-Versionen geblockt werden. Da wir jedoch weiterhin Zahlen in Google Ads sehen, die von älteren Codes gesammelt werden, haben wir Grund zu der Annahme, dass Google auch den alten Code entsprechend angepasst hat.

Das heißt aber nicht, dass die Google Ads Zahlen vor Tracking Einbußen sicher sind, vor allem weil sich der Tracking Schutz der einzelnen Browser stetig weiterentwickelt. Safari zum Beispiel kann bereits mittels Machine Learning First-Party-Cookies, die zum Tracking verwendet werden und früher als „unproblematisch“ galten, erkennen und blockieren. Außerdem wirkt sich die Beschränkung der Cookie-Laufzeit auf den Nachlauf aus. Umsätze, die nach Ablauf der Cookie-Laufzeit generiert werden, werden also nicht mehr berücksichtigt.

Was das SameSite Update angeht, müssen Webseitenbetreiber, wenn Sie nicht handeln, möglicherweise mit veränderten Zahlen rechnen, wenn sie ein externes Tracking verwenden oder wenn Third-Party-Cookies gesetzt werden, die dem Webseitenbetreiber oder seinen Partnern relevante Informationen zum Nutzerverhalten außerhalb der eigenen Webseite liefern. Alternativ müsste der Webmaster die Cookie-Einstellungen prüfen und gegebenenfalls SameSite-Attribut und „Secure“ Flag ergänzen.