Få kunde ana konsekvenserna när säkerhetsföretaget Lavasoft natten till den 1 mars 2007 uppdaterade sina filter och började blockera så kallade tredjepartscookies. I ett slag tappade de flesta statistikverktyg förmågan att urskilja unika besökare.

Aftonbladets system rapporterade plötsligt om tio miljoner unika besökare jämfört med fyra miljoner veckan innan och även sajter som Blocket och Hitta fanns bland de drabbade. Statistiken var inte längre tillförlitlig och utan trovärdig statistik kan man inte sälja annonser.

Drygt tre månader har förflutit och den första bestörtningen har lagt sig. Under några veckors tid slutade de drabbade sajterna att rapportera statistik till den officiella statistiksammanställningen Kia Index, men efterhand har statistiksystemen anpassat sig efter förutsättningarna och gått över till förstapartscookies. Därför ser nu Kia Index – för den icke invigde – ut som vanligt.

Annonsmodeller hotas


Under ytan döljer sig dock ett mer svårlöst problem. Om alla tredjepartscookies blockeras blir vissa annonsmodeller – till exempel annonsnätverk – omöjliga och därigenom kan flera viktiga aktörer på den svenska marknaden gå en mörk framtid till mötes.

En cookie är en liten fil med information om användaren som lagras lokalt på användarens dator. Om en besökare återkommer till samma sajt vid ett senare tillfälle kan sajten tack vare cookien urskilja att det är samma besökare och därigenom kan sajten komma ihåg personliga inställningar – eller räkna unika besökare.

Om cookien av någon anledning blockeras kan sajten inte känna igen besökaren och därför räknas varje nytt besök som en ny unik besökare. Många blockerade cookies innebär därför överdrivna siffror i besöksstatistiken.

Begreppet tredjepartscookies innebär att av­sän­daren av cookien inte kommer från samma domän som sajten besökaren är inne på, utan från en oberoende tredje part. Många ­mätföretag och sta­tistiksystem – exempelvis Google Analytics – använder tredjepartscookies och för annonsnätverk är det en direkt för­ut­sätt­ning eftersom annonserna måste kunna spåras mellan olika sajter på olika domäner.

Tvivelaktiga avsikter


Tyvärr används tredjepartscookies även av tvivelaktiga aktörer som i hemlighet spårar användare mellan olika sajter och ibland till och med har kriminella avsikter.
Det är dessa aktörer som säkerhetsföretaget Lavasoft är ute efter när de blockerar tredje­parts­cookies och man gör det för att skydda sina användare. Men blockeringen sker på ­be­kost­nad av mätföretagen och annonsnätverken.

Lasse Näsström ansvarar för att sammanställa statistiken till Kia Index via den nordiska listan Ecentric.org. Han för löpande diskussioner med alla aktörer i branschen och säger att det är lättare att se konsekvensen av blockerade tredjepartscookies i Sverige jämfört med större länder.
– Internet i Sverige är extremt. En sajt som Aftonbladet har en extremt hög penetration i befolkningen med 4 miljoner besökare i ­veckan. I andra länder finns inga lika dominerande sajter och därför syns felaktig statistik lättare när man mäter de största svenska sajterna. Det är till exempel orimligt att Aftonbladet.se har långt fler unika besökare än antalet invånare i landet, säger Lasse Näsström.

Motstridiga intressen


Problemen som uppstod tidigare i år drabbade bland annat Sifo Research International, det mätföretag som Aftonbladet använder sig av. När felet uppdagades gick företaget ut till alla sina kunder och påbörjade processen att byta mätmetod till förstapartscookies.

En förstapartscookie innebär att den kommer från sajtens egen domän – inte mätföretagets. Där­igenom kan besökaren inte spåras mellan sajter och därför blir förstapartscookies heller inte blockerade av säkerhetsföretagen.

För närvarande har tre av de fyra mät­företag som Kia Index baserar sin lista på gått över till förstapartscookies. Det fjärde företaget, Nielsen Net-ratings, har dock valt att fortsätta använda tredjepartscookies.

– I dagsläget är våra tredjepartscookies de enda som inte är blockerade och därför fortsätter vi att använda dem. Vi har dock möjlighet att gå över till förstapartscookies hos våra kunder, säger Björn Engwall, sälj- och marknadschef på Nielsen Netratings i Sverige.

– Alla företag i undersökningsbranschen stödjer blockering av cookies som innehåller privata integritetskränkande uppgifter såsom personuppgifter och kreditkortsnummer. Men samtidigt behövs tredjepartscookies för att kunna göra medieanalyser. Det handlar om att kunna förstå företagets hela internetinvestering och dess utveckling över tiden.

Enligt Björn Engwall skulle det få stora konsekvenser om man förbjöd tredjepartscookies helt.

– Om man blockerar tredjepartscookies förskjuter man konkurrensen inom annonsindustrin. Det kan till exempel handla om flera små företag som idag går ihop och gör ett annons­nätverk som sträcker sig över Sverige. Dessa blir svåra att mäta eftersom det är ett nätverk med olika domänadresser.

Enligt Björn Engwall finns det alternativa metoder för att mäta besöksbeteende och trafik, men det går inte att ersätta tredjepartscookies helt.

– Titta hur man mäter andra mediers räckvidd. Tidningars räckvidd mäts till exempel av TS som alltså är en tredje part. Någon måste vara oberoende och kunna validera uppgifterna.

– Vår ambition är att hitta en branschgemensam lösning tillsammans med säkerhetsföre­tagen så att tredjeparts­cookies kan användas även i fortsättningen. Annars kommer många sajter och företag att slås ut när hela deras intäktsmodell slutar att existera.

Säkerhetsföretagets version


Lavasoft är det Göteborgsbaserade säkerhetsföretaget som står bakom programmet Ada­ware – ett verktyg för att stoppa bland annat illa­sinnade cookies.

Samtidigt är Lavasoft leverantör till säkerhetsprogrammet F-secure som används av Telias kunder, vilket fick stora konsekvenser för mätningarna tidigare år. När Lavasoft uppdaterade sina säkerhetsfilter med blockeringen av tredjepartscookies märktes effekten främst genom att Telias kunder blev ano-nyma i statistiken.

Eftersom dessa cookies blockerades blev
Telia-kunderna inte mätbara på samma sätt som tidigare och det gav stort genomslag i form av ökade och i många fall orimliga besökssiffror på Kia Index.

Christopher Allansson är säkerhetschef på Lavasoft och han ställer sig tveksam till Nielsen Netratings argument för tredjeparts-cookies.

– Rätt taktik är att fråga sig vad kunderna vill ha. Det som aktörer som Nielsen Netratings gör är att spara ip-nummer, vilka sajter du besöker och vad du klickar på. Vi anser att det är emot integriteten och vi har därför gett Nielsen möjligheten att ta bort den typen av registreringar från sina cookies.

Ett av de främsta argumenten från föresprå­karna av tredjepartscookies är möjligheten att rikta och anpassa annonser och reklam till besökarna så att budskapen blir mer relevanta för mottagaren. Christopher Allansson på Lava­soft tar helt avstånd från det argumentet och jämför med hur det går till att besöka vanliga butiker.

– Om man går in i ett köpcenter är du ganska anonym. Hur skulle det kännas att ha en lapp på ryggen där det står vilka butiker du varit i tidigare och vilka produkter du köpt?

– Vi avvaktar resultatet av diskussioner i säkerhetsindustrin på en internationell nivå. Vi vill att hela branschen ska enas så att mätföretagen har något att anpassa sig till. Det ligger i allas intresse, säger Christopher Allansson

Annonsnätverken drabbas


Det finns fler aktörer än säkerhetsföretag, mätföretag och sajtägare i diskussionen kring blockerade cookies. Andra som använder tredjepartscookies är affiliatenätverken.

Tradedoubler är ett av de största svenska affiliatenätverken med en omsättning på 1,7 miljarder kronor 2006 och verksamhet på 18 europeiska marknader. Tradedoubler fungerar som mellanhand mellan annonsörer och medier och Sverigechefen Fredrik Sellgren är inte orolig för blockerade cookies, även om han medger att det finns fördelar om de inte blockeras.

– Cookies är bra för att kunna spåra besökare och få bättre matchning på annonseringen. I vårt fall medger det också att mindre och medelstora sajter kan tjäna pengar på sina sajter vilket leder till ökat utbud för konsumenterna. Vi är dock inte beroende av att kunna lagra tredjepartscookies för att följa upp resultat, utan vi arbetar sedan en tid tillbaka i huvudsak med förstapartscookies och även om dessa skulle blockeras finns det andra lösningar för att spåra försäljning.

En alternativ metod för att komplettera de mer tekniska mätningarna med cookies är så kallade panelmätningar. En panelmätning berättar mer om konsumentens bakgrund och demografi och rent praktiskt handlar det om att ett antal personer får ingå i en panel där deras surfvanor granskas. Enligt Fredrik Sellgren kan panelmätningar dock inte helt ersätta de tekniska mätning-arna med cookies.

– Exakt resultat för en kampanj bör mätas tekniskt när möjligheten finns. Jag är dock övertygad om att branschen kommer att lösa det här. Cookies behövs för att mäta räckvidden på en kampanj och räckvidd kommer att vara ett relevant mått även i framtiden.

Efterlyses: internationell standard


Enligt Fredrik Sellgren behövs det gemensamma regler, en standard som man kan anpassa sig till och som sedan kan följas upp med någon form av certifiering. Den internationella mot-svarigheten till Kia – IAB, eller Internet Advertising Bureau, har enligt Fredrik Sellgren försökt lösa frågan utan att ha kommit längre än ett par icke bindande riktlinjer som därför inte fungerat tillfredställande.

– Det här är ett internationellt problem som branschen måste komma överens om och jag tycker att Kia bör vara den som driver frågan. Det ligger både i branschens och i konsumentens intresse att det här fungerar. Annonsering genererar bättre tjänster som konsumenterna dessutom ofta önskar vore gratis. Det gäller att hitta en fungerande balans mellan integritet och kommersialism.


Läs mer på vår temasida om Analytics.

Fakta

Aktörerna i branschen är långt ifrån ense om hur framtidens mätmetoder ska se ut. Allt fler av mätföretagen går över till förstaparts­cookies för att undvika säkerhetsföretagens blockeringar, men samtidigt finns det kritiker till utvecklingen. Utan tredjepartscookies blir vissa annonsmodeller omöjliga, och dessutom omöjliggörs oberoende mätningar.

Hans Nordlöv, tidigare ordförande för Kia, Kommittén för internetannonsering

”I kampen mellan nätsäkerhet och kommersiella intressen väger säkerheten tyngst. Därför måste vi anpassa oss till de villkor som gäller. Vi kan inte påverka vilka policys säkerhetsföretagen sätter upp. De månar i första hand om sina kunders nät-säkerhet, inte möjligheten för kommersiella aktörer att mäta webbtrafik”.

Björn Engvall, marknadschef på Nielsen Netratings i Sverige
”Vi kommer inte att behöva ändra vårt upplägg om tredjepartscookies blockeras. Det är våra kunder som tvingas att göra det. Det är deras affärsmodell som påverkas. Det finns företag som kan komma att slås ut helt”.


Per-Olof Sundqvist,affärsrådgivare digitala medier på Tidningsstatistik AB

”Det är helt klart att säkerhetsföretagen inte kommer att ändra sig. TS har uppmanat alla sina kunder att gå över till förstapartscookies. Det handlar om att skydda annonsköparna. De måste ha pålitliga siffror. Idag vet ingen hur många cookies som raderas och det gör att siffrorna blir opålitliga”

Lasse Näsström, Ecentric.org, levererar underlag till Kia Index
”Den här diskussionen handlar egentligen väldigt lite om teknik och väldigt mycket om integritet. Grundproblemen är att det finns två viljor. En vilja att kartlägga och en vilja att inte bli kartlagd”



Anders Ericson, vd för Sveriges Annonsörer
”Det här är ingen lätt fråga. Det finns olika inställningar bland Kias huvudmän. Vi har haft huvudmannamöten för att diskutera frågan och kommer att tillsätta en person på halvtid för att jobba med Kia. Vi har en avvaktande roll men lyssnar på de experter som finns”

En cookie är en liten fil med information om användaren som sparas på hennes dator. Om användaren senare återvänder till en sajt kan sajten tack vare cookien känna igen besökaren. Tekniken används för att exempelvis spara inställningar, men också för att urskilja unika besökare.

Förstapartscookie
Alla cookies har en avsändare i form av ett domännamn. Om domänen för cookien är densamma som sajten kallas den förstapartscookie och eftersom dessa inte kan spåra användare mellan olika sajter (på olika domäner) blockerar inte säkerhetsföretagen dessa.

Tredjepartscookie
Om cookien istället kommer från en annan domän än själva sajten kallas den för en tredjepartscookie. Med hjälp av dessa kan samma cookie användas av flera olika sajter och därmed kan nätverk av sajter (legitima såväl som illegala) spåra besökstrafik mellan de olika sajterna. Enligt säkerhetsföretagen undergräver tredjepartscookies integriteten och därför har man börjat blockera dessa.