Gastkommentar 10.01.2020, 06:45 Uhr

Warum das neue Chrome-Update fast 5 Milliarden Euro Umsatz bedroht

Am 04. Februar erscheint ein neues Chrome-Update, das Änderungen im Default-Verhalten der Cookie-Verarbeitung enthält. Sollte die Industrie ihre technologischen Plattformen nicht bis zum Stichtag aufgerüstet haben, stehen fast fünf Milliarden Euro Umsatz auf dem Spiel.
Am 04. Februar erscheint ein neues Chrome Update, das Änderungen im Default-Verhalten der Cookie-Verarbeitung enthält.
(Quelle: Google Chrome)
Von Michael Ermer und Ingo Kamps, Contact Impact GmbH
Das Geschäft von Online Marketern, die sich auf die Nutzung von Cookies zum Messen von Transaktionen, der Identifizierung von Nutzern oder der Erstellung von Nutzerprofilen verlassen haben, ist nicht nur durch die DSGVO und die immer noch am Horizont lauernde E-Privacy-Verordnung herausfordernd geworden. Auch die Browser-Hersteller grätschen den Marketing-Protagonisten mit Verschärfungen immer wieder zwischen die Beine.
Apple und Firefox machen mit ihrer "Intelligent Tracking Prevention" respektive der "Enhanced Tracking Protection" den Marketern das Leben schon seit einiger Zeit schwerer. Daher gaben sich viele Betroffene der Hoffnung hin, zumindest beim Chrome Browser auf der sicheren Seite zu sein. Schliesslich verdient das Unternehmen aus Mountain View sein Geld selbst hauptsächlich durch Online-Werbung.

Das neue Chrome-Update

Doch weit gefehlt: Am 04. Februar 2020 erscheint ein neues Chrome-Update, das - neben einigen Funktionen zur Verbesserung der Geschwindigkeit und Sicherheit - Änderungen im Default-Verhalten der Cookie-Verarbeitung enthält.
Basierend auf den Zahlen von Statista wurden in Deutschland im letzten Jahr 8,5 Milliarden Euro durch digitale Werbung umgesetzt, davon wurden aufgrund des Marktanteils etwa 52,35 Prozent durch Chrome (Statista 2019, Chrome und Edge) erzielt. Ausser acht gelassen sind bestehende Umsatzkiller in Firefox und Safari, welche den Umsatzanteil von Chrome oder auf Chrome basierenden Browsern erhöhen.
Somit stehen bis zu 4,45 Milliarden Euro auf dem Spiel, sollte die Industrie ihre technologischen Plattformen nicht bis zum Stichtag - also innerhalb der nächsten drei Wochen - entsprechend aufgerüstet haben.

SameSite-Update

Durch das sogenannte SameSite-Update müssen Website- oder Plattformbetreiber explizit angeben, welche Cookies von Drittanbietern auf anderen Websites verwendet werden dürfen.
Bisher galt, wenn keine SameSite-Eigenschaft im Cookie gesetzt war, wurde vom Browser der Wert "None" angenommen. Zukünftig wird nun diese fehlende Eigenschaft mit "Lax" befüllt, was zur Folge hat, dass im third-Party-Kontext (beispielsweise Conversion-Pixel auf Checkout-Seiten) Cookies nicht mehr ausgelesen werden können, wenn SameSite nicht explizit auf "None" gesetzt wurde.
Dies betrifft somit alle Marktteilnehmer, welche Cookies zum Tracking nutzen, vor allem im Affiliate- und Remarketing sind Cookies essentieller Bestandteil der Wertschöpfungskette.
Alle Cookies mit dem Label "SameSite=None" müssen ebenfalls das "Secure" Flag aufweisen. Sie können dann nur über HTTPS-Anforderungen erstellt und gesendet werden. 

Nicht mehr auslesbar

Cookies - die bereits jetzt gesetzt sind - und die oben genannten Eigenschaften nicht aufweisen, können mit dem Update auf die neue Chrome-Version 80 nicht mehr gelesen werden. Das heisst, bestehende Cookies müssen vor dem Stichtag erneut mit korrekten Eigenschaften gesetzt werden. Ansonsten sind deren Inhalte nicht mehr zuverlässig auslesbar. 
Zwar gibt es ab dem Release am 04. Februar eine sogenannte Ramp-Up-Phase, in der die User nach und nach das Update installieren und somit nicht alle direkt am Stichtag betroffen sind. Diese ist bei Chrome jedoch erfahrungsgemäss relativ kurz. Nach 14 Tagen ist bereits mit einer Adaption der neuen Version von mehr als 90 Prozent zu rechnen.
Die Bezeichnung "SameSite = Strict" hingegen schränkt die gemeinsame Nutzung von Websites insgesamt ein. Das gilt auch für verschiedene Domains, deren Eigentümer ein und derselbe Publisher ist.

Unterschiedliche Browser-Verhalten

Dieses Problem wird sogar noch verschärft, da sich nicht alle Browser im Verhalten einig sind. Es gibt Browser, wie etwa einige Safari-Versionen, die "SameSite=None" nicht verstehen und deswegen auf einen Standardwert setzen.
Bei Safari ist dieser "Strict", was zur Folge hat, dass diese Cookies dann im third-Party-Kontext nicht mehr lesbar sind. Dadurch entsteht zusätzlicher Aufwand bei der Umstellung, da Browser-weichen oder ähnliche Mechanismen implementiert werden müssen.
Unsere Recherchen ergaben, dass nur wenige Agenturen und Netzwerke entsprechend vorbereitet sind. Ist es realisierbar, dass die Industrie diese Anpassungen innerhalb von drei Wochen stemmt, um diesen enormen Umsatzeinbruch zu verhindern?



Das könnte Sie auch interessieren