Hvorfor skal jeg kende til server-side cookies?

Du bør kende til server-side cookies og server-side tracking, fordi det kan blive din genvej til bedre og mere retvisende data. Du kan få bedre data ind om de brugere, der besøger dit website, og hvordan deres adfærd er på websitet.

Du kan få bedre data med server-side cookies, fordi de har en længere levetid på brugernes enheder, end det er tilfældet for cookies sat gennem en standard tracking-implementering. Stadig med samtykke, vel at mærke. Når cookies lever længere, så får værktøjer som Google Analytics bedre vilkår for at genkende en given bruger. Google Analytics er nemlig afhængig af cookies for at kunne genkende en enhed, og derfor får vi mere retvisende statistik for brugernes besøg på websitet.

Når vi har sammenhængende data fra en længere periode, giver det os et stærkere indblik i selve brugerrejsen hen mod konvertering.

Et eksempel på mere retvisende data med server-side cookies

Lad os tage et eksempel fra Google Analytics på, hvornår server-side tracking er rigtig godt at få implementeret. På skærmbilledet nedenfor ser du et udsnit fra standardrapporten “Erhvervelse > Al Trafik > Kanaler”.

Her vil du se, at der næsten er lige så mange new users som antallet af users. Havde vi imidlertid implementeret server-side tracking, ville værdien for begge med al sandsynlighed falde, fordi brugerne i højere grad bliver genkendt.

Antallet af sessions ville med server-side tracking forblive det samme, idet en session (et besøg) bliver talt ensartet uafhængigt af cookies. Den store forskel vil dog være, at vi ville kunne tilskrive flere sessioner til den samme bruger. Det ville åbne op for indsigt i, hvilke sider og hvilken information, brugeren søger og genbesøger over flere besøg. Det ville ikke blot være interessant, men direkte relevant i forhold til de brugere, der ender med at konvertere.

Hvis vi bedre kan se, om den samme side bliver genbesøgt oftere, så kan vi også bedre vurdere, hvorvidt det er indholdet, som er godt, eller om det fx kræver for meget af brugeren. Når vi kan koble flere sessioner sammen med én bruger, kan vi også forholde os til, hvordan vi konverterer dem bedre ved at optimere websitets struktur, forbedre indholdet mm., så konverteringsraten stiger.

Server-side tracking betyder altså, at dataene fra Google Analytics og andre analyseværktøjer vil være bedre til at reflektere det, der faktisk sker på dit website.

Læs også: Datadrevet marketing: Alle taler om det, men hvad betyder det?

Server-side tracking er ikke nyt

Det kan måske lyde som om, at det her er nyt. Det er det sådan set ikke. Det nye er, at server-side tracking er lettere tilgængeligt end nogensinde før. Med virksomhedsbrillerne på er det faktisk også mere nødvendigt end nogensinde før.

De seneste år er flere initiativer, der begrænser browseres brug af cookies, begyndt at drille os marketingfolk. Måske har du hørt om Apple’s såkaldte Intelligent Tracking Prevention? Vi har tidligere skrevet om de udfordringer, som ITP 2.1 introducerede ift. cookies’ levetid. Eller måske har du hørt om Firefox’ Enhanced Tracking Prevention?

Fælles for ITP og ETP, som de henholdsvis forkortes er, at de er udviklingen af den motor, der driver Safari-browseren og Firefox-browseren, og de genkender og begrænser cookies’ levetid. De sætter klare begrænsninger for både førstepartscookies og for tredjepartscookies.

Lad os starte med sidstnævnte. Tredjepartscookies bliver slettet efter 1 dag eller så snart, browservinduet bliver lukket. Med andre ord: Det bliver næsten umuligt at tracke ifbm. målretning af medieindkøb og ligeledes næsten umuligt at se på den direkte effekt af de digitale marketingaktiviteter. Ikke 100 % umuligt, men dog uhyre begrænset.

Førstepartscookies har en levetid på 7 dage, hvilket er klart bedre end 1 dag. Men tungere sidder ja-hatten heller ikke. Hvis dine brugere har en genbesøgsfrekvens, der ikke holder sig inden for de syv dage, så går genkendelsen af brugerne tabt. Det er få brugerrejser, der er så koncentrerede. Det er i øvrigt blandt førstepartscookies, at du finder Google Analytics’ cookies til genkendelse af brugerne.

ITP og ETP’s begrænsning af levetiden for førstepartscookies er årsagen til, at mange ser en stigning i nye brugere og at brugertallet generelt stiger – uden at niveauet af sessions stiger.

Det er noget af en udfordring. Derfor er vi mere end glade for server-side trackings nye tilgængelighed.

Hvis udsigten til datarod har gjort dig mismodig, så er det heldigvis tid til en god nyhed. Den 12. august 2020 gjorde Google nemlig server-side tracking mere tilgængeligt med lanceringen af dedikerede server-side funktioner i Google Tag Manager.

Med de nye server-side funktioner i Google Tag Manager kræver det ikke længere et team af udviklere, der sørger for en ”dyb” tracking-implementering for at få server-side tracking. Nu kræver det ét styks Google Tag Manager-ekspert, og så har I en grundlæggende Google Analytics server-side implementering. Nogen involvering af udviklere vil der dog være til indledende opsætning og til kontinuerlig vedligehold ifbm. server-side tracking til andre platforme. Men det er gode nyheder. Rigtig gode nyheder, hvis du spørger os.

Med tiden kan vi endda forvente endnu mere uafhængighed af udviklere, når det kommer til at opsætte og vedligeholde server-side tracking via Google Tag Manager til andre platforme end Googles egne. Ligesom ved standard webtracking i Google Tag Manager, så forventer vi, at der vil blive udsendt ”skabeloner”, der gør det nemmere at håndtere andre trackingteknologier via Google Tag Manager server-side.

Det hurtige indblik: Kend dine cookies

Måske sidder du med dette spørgsmål: Hvordan fan*en giver server-side cookies længere cookielevetid, når Safari og Firefox sletter cookies?

Det er der et kort, halv-teknisk svar på her.

Den originale cookie

Cookies, der bliver sat af de tracking-scripts I sædvanligvis har på jeres website (om så det er direkte i koden eller via Google Tag Manager) benytter en funktion, hvor JavaScript kan skrive cookies på enheden. Det er denne type cookies, der får en kæp i cookie-hjulet af ITP og ETP.

Den nye cookie

Server-side cookies bliver ikke sat ved hjælp af JavaScript. Disse cookies bliver sat via et kald – et såkaldt HTTP-response – mellem browseren og Google Tag Manager tracking-serveren. Denne type cookies, HTTP-cookies, er ikke begrænset på samme måde som de originale cookies skrevet af JavaScript … hvis I sørger for, at jeres tracking-server ligger på jeres eget domæne. Sørger I for dette, bliver det en førstepartscookie sat via HTTP-response, hvor levetiden ikke er begrænset af ITP og ETP.

Server-side cookies giver automatisk større databeskyttelse

Et af de områder, hvor HTTP-cookies er klart overlegne ift. JavaScript-cookies, er ift. brugernes datasikkerhed.

Der er visse shady services derude, der lever af at snige sig ind i brugernes cookies – de gammeldags JavaScript slags – for at høste data og lave profiler af internetbrugerne, der kan sælges. Disse services kan simpelthen ikke tilgå HTTP-cookies. Det betyder, at brugernes data helt automatisk er bedre beskyttet, når du implementerer server-side tracking. Med andre ord: HTTP-cookies kan ikke misbruges til cross-site tracking.

Google Tag Managers server-side-funktioner giver os også mulighed for at begrænse de data, der bliver sendt videre til blandt andre Google og Facebook.

Vi får denne mulighed, fordi virksomhedens tracking-server kan betragtes som en mellemstation hen til den Google Analytics-server eller Facebook-server, hvor dataene skal ende, for at man kan benytte værktøjerne. Når datene kommer forbi virksomhedens tracking-server, så kan vi frasortere datapunkter, før vi sender dem videre.

Det betyder, at vi kan sende kun de allermest nødvendige data videre. Vi kan begrænse, hvor meget data, vi deler om vores brugere. I en digital virkelighed, hvor marketingplatformene høster enorme mængder data, så er det virkelig godt nyt. Det gør os som virksomheder i stand til at passe på vores brugere og til at værne om deres data. Det er en del af ansvaret, når faktum er, at mange marketingplatforme kan bryde med brugernes ret til privatliv og ejerskab af egne data.

Adblockers er et etisk dilemma ved server-side tracking

Pt. er det sådan, at adblockers som udgangspunkt bliver omgået, når du implementerer server-side tracking. Adblockers kan nemlig kun identificere og blokere datadeling via de ”gamle” JavaScript-cookies, og det åbner op for, at din virksomhed kan få bedre webdata, når I ikke respekterer denne blokering.

Dette introducerer imidlertid et etisk dilemma, for bør vi ikke respektere brugernes aktive valg af en adblocker? At installere en adblocker er vel at betragte som et valg, en intention, om at begrænse sporing og datadeling. Et valg om privatliv. Det bør respekteres, uanset hvilke samtykker, I henter via cookiesamtykkeløsningen.

Eller hvad?

Vi opfordrer til, at I tager en tænkepause og overvejer, hvordan I forholder jer til det etisk forsvarlige ved at ignorere brugernes valg. Ja, det er brand ærgerligt at gå glip af data - men data er kun fedt, når det bliver givet med samtykke.

Cookie-sulten?

Vi tillader os at blive ved etik og moral ved at komme med endnu en opfordring: Husk altid at indhente og at respektere samtykket for de relevante kategorier af cookies, før de respektive cookies bliver sat på brugerens enhed.

Cookiedirektivet skelner ikke mellem den ene eller anden slags cookies, så det gælder både JavaScript-cookies, HTTP-cookies, brug af localStorage m.fl. En cookie bliver her defineret som en fil der opbevares på brugerens udstyr og benyttes til at gemme information om eller identificere en enhed.

Har du spørgsmål til cookiesamtykke eller compliance, kan du altid hive fat i os.

‍