WebbanalysKeymetrics

Tredjeparts cookies är inte pålitliga för webbstatistik

Skillnaden mellan 1:a parts cookies kontro 3:e parts ditto kan ibland verka som ett minimalt problem, men har en negativ inverkan när det gäller bl.a. publika mätningar. Orsaken är omfattande cookieradering, blockering och filtrering som snedvrider framför allt mätvärdet unika besökare (webbläsare). Denna artikel ger en utförlig inblick i skillnaden så att inga tvivel kvarstår att det är en skillnad mellan 1:a parts- och 3:e partscookies.

Fakta istället för påståenden

Kommentar i InternetworldVillfarelsen att en 3:e parts cookie är likvärdig med en 1:a parts cookie är mycket utbredd, och leder till att när mätvärden i samband med internetmätningar tas som rättvisande är de i själva verket vilseledande. Om de vore likvärdiga, varför 1:a part resp. 3:e part?

När företrädare för mätföretag ifrågasätter något som inom webbanalysbranschen är allmänt känt är det uppseendeväckande. Syftet kan man bara spekulera över, men vad som är värre är att det sker utan hänvisning till någon som helst källa.

I en tidigare artikel här togs problematiken upp vilket sprider ljus över problemet med 3:e parts cookies.

Som man mäter får man webbstatistikFakta talar och det som vore intressant var att få påståendet "ingen skillnad" kopplat någon slags analys. Ännu mer intressant är det att i en webbanalytisk lösning mäta skillnaden, och just precis det har gjort med HBX Analytics.

Liksom så mycket annat som sker på en webbplats vid interaktionen med besökare så är detta mätbart om man genomför en korrekt mätning.

Så för att föra debatten vidare krävs fakta som ju borde finnas redan.

Orsaker till skillnader mellan 1:a parts- och 3:e partscookies

Aktiv blockering av cookiesDet finns ett antal orsaker till skillnaderna, och nedan finns ett flertal exempel. Detta är inga nyheter utan har varit känt mycket länge.

3:e parts cookies från välkända domäner av vilka en del delar cookie mellan multipla webbplatser (ful-cookie) blockeras mycket ofta av antingen applikationer på besökarens dator som t.ex. SpywareBlaster och andra betydligt mer välkända produkter.

Funktionaliteten mellan olika lösningar för cookie blockering skiljer sig åt men har gemensamt att de medför en radering/blockering av 3:e partscookien.

Effekten av detta blir att en webbplats som mäter internettrafiken med en 3:e parts cookie som utgångspunkt för beräkningen av unikheten hos besökare (webbläsare) kommer ha fler unika besökare än de verkligen har när 3:e parts cookien får egenskaper som en sessionscookie.

En sessionscookie raderas automatiskt när man lämnar en webbplats, och används de i webbstatistiksammanhang så blir varje besök lika med en unik besökare. Om 3:e parts cookien däremot inte raderas förrän efter besöket till webbplatsen, av applikationer eller besökaren själv, kommer besökaren vid ett nytt besök att tilldelas en ny 3:e partscookie och därmed räknas som 2 unika besökare (webbläsare) vid det tillfället.

Lika illa är det om unikheten beräknas med en sammanblandning av unika cookies och IP nummer, vissa system använder då något som felaktigt anses vara "smart", d.v.s. att kombinera IP med användaragenten för att få fram en tvivelaktig unikhet eller i värsta fall enbart IP numret.

Aktiv radering av cookies

Blockerade cookies

Därmed blir mätvärdet för unika besökare (webbläsare) definitivt inte baserat på något som kan anses unikt.

Inte bara blockering skapar problem för 3:e parts cookies, många av dessa faller offer för applikationer vilka framställs som räddaren i nöden. Dessa analyserar en dator för att bl.a. finna just "tracking cookies" och spyware för att sedan ta bort dem.

Beroende på hur pass ofta användaren kör igång dem så kommer just 3:e parts cookies som påträffas att kunna raderas.

1:a parts cookies däremot lämnas däremot kvar för det mesta av sådana applikationer, det är främst välkända 3:e parts cookies som de är ute efter.

Testet gjordes med 3 olika sådana applikationer efter det att en MS IE 6 webbläsare tömts på alla cookies och sedan besökt 4 följande webbplatser (SVT | IKEA | BYTBIL | MIO) och även här så råkar 3:e parts cookies illa ut.

Det blir uppenbart att applikationerna är olika bra på att upptäcka 3:e parts cookies. Men värt att notera är att nästan alla 3:e parts cookies upptäcks, och med stor sannolikhet raderas.

Bakom den lite mystiska cookien med namnet "cgi-bin" döljer sig ett system av KIA godkänt system, och flera andra är lätta att läsa sig till.

Generella delade 3:e parts cookies kommer alltid att förbli enkla för liknande verktyg att upptäcka och radera.

Webbläsarens inställningar

Det finns en applikation som är allt kretsar kring i sammanhanget och det är webbläsaren. Beroende på vilken webbläsare som används kan besökaren med olika inställningar hantera cookies olika sätt. De 2 mest förekommande webbläsarna kommenteras nedan.

MS IE har t.ex. funktionalitet för att begränsa mottagandet av cookies baserat på förekomsten och innehållet av en P3P policy. Unikheten blir lidande men sidvisningen kan mätas. Eftersom 3 av 4 (ej HBX Analytics med 1:a parts cookie) av de idag av KIA godkända systemen för internetmätning sänder anrop till samma insamlingsdomäner (som tillhör dem själva och inte kunderna) från samtliga de webbplatser som mäts, blir en aktiv filtrering mycket enkel att under MS IE "Internet optioner | Säkerhet" att begränsa utgående anrop. Både besöket och sidvisingen blockeras därmed.

Firefox har inte P3P stöd men har en för det mesta fungerande funktion för att endast acceptera cookies från den domän som besöks. Den installningen blockerar effektivt en majoritet av de 3:e parts cookies som finns med undantag för ett fåtal system som tycks operera på ett sätt som gör denna inställning förefaller defekt när den inte är det. Dessutom kan innehåll från 3:e partsdomäner blockeras mycket enkelt i Firefox vilket bidrar ytterligare till att blockera cookies som därmed inte kan sändas ut för att anropet som krävs aldrig kommer.

Dessutom finns pluginmodulen CustomizeGoogle som har en funktion för att blockera cookies skapade i webbläsaren av ett annat webbstatistikverktyg. Unikheten blir lidande även här men sidvisningen kan mätas.

Aktiv filtrering, cookieradering manuellt eller automatiserat samt aktiva preferensinställningar webbläsare utgör alla i kombination eller ensamma orsaker till att det är en skillnad på en internetmätning baserat på 1:a parts- eller 3:e partscookie. System för webbstatistik som genom sin uppbyggnad kringgår de inställningarna i en besökares webbläsare sänder ut en tydlig signal om att dess leverantör ignorerar besökarnas önskemål när det gäller deras personlig integritet och hur de deltar i internetmätningarna.

Faktakoll ger svaret

Att påstå något annat utan fakta blir därmed i fortsättningen enbart löjeväckande. När det dessutom i en artikel hos branschorganisationen WAA sedan 2005 står att finna att " 3:e partscookies är döda" så blir kommentarer överflödiga. En korrekt cookiehantering med en riktig 1:a partscookie kommer alltid att vara rättvisande i längden.

Det är skillnad mellan dessa 2 slags cookies + de resultat man erhåller, 3:e parts cookies fungerar definitivt inte lika bra i samband med webbstatistik. Om KIA djärvt börjar inkludera redovisningen av unika återkommande besökare under en given vecka kommer skillnaden att bli mycket tydlig, dessutom borde kravet på 1:a parts cookies skrivas in i en reviderad uppdatering av riktlinjerna för internetmätningar.

Alea iacta est.

Extern länk:

Rätt cookies ger bättre statistik

---