Die neuste Version des Intelligent Tracking Prevention Features (ITP 2.1) von Apple verschärft den Umgang mit 1st Party Cookies und macht so Tracking Systemen und Webmastern das Leben (etwas) schwerer. Ob man die neue Vorgehensweise gegen 1st Party Cookies als "intelligent" bezeichnen kann, sei mal dahingestellt. Es sieht eher nach einem etwas halbherzigen Versuch aus, Tracking Systemen Steine in den Weg zu legen, nachdem diese bereits beim vorherigen ITP Update schnell reagiert und einfach auf 1st Party Cookies umgestellt hatten.

Wie auf der Webkit Seite zum Intelligent Tracking Prevention Feature 2.1 zu lesen ist, wird der Umgang mit 1st Party Cookies grundsätzlich verändert. Hierbei werden Client-Side 1st Party Cookies grundsätzlich auf eine maximale Laufzeit von 7 Tagen begrenzt. Client-Side bedeutet hierbei, dass die Cookies über die JavaScript document.cookie API gesetzt wurden. Nur diese Cookies sind von der Laufzeitbegrenzung betroffen. Neben dieser Möglichkeit, 1st Party Cookies zu setzen, gibt es weiterhin noch den Weg über die HTTP Response selbst, wobei man hier den Cookie mit der Option "Secure" und "HttpOnly" setzen kann, sodass dieser gar nicht über JavaScript auf der Webseite ausgelesen werden kann. Derartige Cookies sind explizit nicht von der Limitierung betroffen.

Sofern man beispielsweise Google Analytics als Tracking System auf einer Webseite betreibt, welches die Client ID in einem 1st Party Cookie speichert, so muss man in Zukunft wiederum einen Workaround anwenden, um weiterhin alle Nutzer korrekt zu erfassen. Die einfachste Möglichkeit bestünde darin, einen Serverseitigen "Secure", "HttpOnly" Cookie für die Speicherung einer eigenen Client-ID zu verwenden, und diese ID dann bei der Google Analytics Initalisierung zu übergeben. Sofern man Google Tag Manger nutzt, könnte man die Client-ID direkt im Data Layer übergeben und an den Tag weiterreichen.

Eine alternative Möglichkeit bestünde darin, dass Google beispielsweise die Ansteuerung des Tracking Scriptes - ähnlich wie das Adobe Analytics macht - über eine Subdomain zu erlauben. Hierbei könnte Google ebenfalls die Client-ID in einem HttpOnly Cookie speichern und im Tracking Script übergeben.

Der bisher bei Google Ads und Campaign Manager (Floodlight) genutzte Workaround mit dem Global Site Tag bzw. dem GTM Conversion Linker wird in dieser Form nach dem ITP 2.1 Update ebenfalls nicht mehr funktionieren. Auf welche neue Methode Google hier umstellen wird, wird sich zeigen. Ich vermute, dass Google eine generelle Lösung für alle Plattformen bereitstellen wird, wobei das gar nicht so trivial sein dürfte. Vielleicht ein Global Site Tag, der von einer auf Google weitergeleiteten Subdomain geladen wird. Wir werden sehen...


Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok