Apple déploie sur Safari et le moteur Webkit (iOS/MacOS) le mécanisme Intelligent Tracking Protection visant à renforcer la protection de la vie privée de ses utilisateurs. Analyse des impacts sur les utilisateurs d’iOS et Safari, les éditeurs, et l’écosystème internet.
NDLR : depuis 2018, le RGPD et le TCF viennent compléter la protection de la vie privéeLes navigateurs Safari et Firefox ont chacun mis en place des protections fortes contre le tracking, mais ils le font de manière très différente.
Safari, avec sa technologie ITP (Intelligent Tracking Prevention), vise à limiter la capacité des sites à suivre les utilisateurs sur la durée, même lorsqu’il s’agit de cookies déposés par le site lui-même. Concrètement, un cookie déposé en JavaScript — comme ceux de Google Analytics — sera automatiquement limité à 7 jours, voire seulement 24 heures si Safari estime qu’il est utilisé à des fins de suivi intersite. En plus de cela, Safari bloque tous les cookies tiers sans exception. Résultat : même si un utilisateur revient régulièrement, il peut être compté comme nouveau après quelques jours, faussant ainsi les données d’audience.
Firefox, lui, fonctionne sur une logique différente. Avec son système ETP (Enhanced Tracking Protection), il bloque activement les scripts et les requêtes envoyées vers des domaines connus pour faire du tracking, comme google-analytics.com ou facebook.net. Ce n’est donc pas tant la durée de vie des cookies qui pose problème ici, mais plutôt le fait que les appels aux plateformes de mesure peuvent être tout simplement empêchés. Si un script de Google Analytics est bloqué par Firefox, aucune donnée n’est collectée, même si le cookie est encore là.
Face à ces restrictions, une solution s’impose de plus en plus : le serveur de balises, comme Google Tag Manager Server-Side ou Google Tag Gateway. En hébergeant ses tags sur un sous-domaine du site (par exemple
tags.monsite.com
), on peut contourner les blocages tout en restant dans un cadre conforme. Les cookies déposés via une réponse HTTP depuis ce domaine sont considérés comme first-party, et ne sont pas affectés par les limites de Safari. De même, les requêtes qui seraient bloquées en direct passent sans problème lorsqu’elles sont relayées par le serveur.
Ces différences entre navigateurs montrent bien que le modèle classique du tracking côté client devient de moins en moins fiable. Pour continuer à collecter des données cohérentes, tout en respectant les contraintes techniques et réglementaires, il devient essentiel d’adapter son architecture de mesure.
| Navigateur | Protection | Cookies 1st-party (_ga) | Cookies tiers autorisés ? | Scripts bloqués ? | Requêtes bloquées ? | Durée cookie JS | Avec GTM Server-Side / Tag Gateway |
|---|---|---|---|---|---|---|---|
| Safari (macOS/iOS) | ITP (Intelligent Tracking Prevention) | Limité à 7j max (via JS) | Non | Non | Non, sauf si domaine tiers | 1 à 7 jours (souvent 24h) | Cookies persistants (Set-Cookie HTTP), requêtes autorisées |
| Firefox | ETP (Enhanced Tracking Protection) | OK si 1st-party | Non (bloqués par défaut) | Oui (pour domaines listés) | Oui (Google, Facebook, etc.) | Jusqu’à 2 ans si 1st-party | OK si proxy via domaine local (1st-party) |
| Chrome | Aucune par défaut (Privacy Sandbox en cours) | Non limité | Oui (en fonction du consentement) | Non | Non | 2 ans | Pas nécessaire mais compatible Topics API |
| Brave | Blocage renforcé (proche Firefox) | Oui mais durée réduite | Non | Oui (GA, FB, etc.) | Oui | < 7 jours souvent | Résolu via proxy + Set-Cookie serveur |
| Edge | Variable selon config (proche Chrome) | OK | Oui avec certains réglages | Non | Non | 1-2 ans | Idem Chrome |
NDLR : L'article ci-dessous a été écrit au moment du déploiement de la première version de l'ITPD’une manière assez schématique, les cookies third-party ne pourront être utilisé que sur une fenêtre de 24 heures et seront purgés après 30 jours – tous les détails sur digiday et détaillé sur MarketingLand).
A noter, les cookies d’authentification, ceux des WebAnalytics ne sont pas touchés par ce blocage.
Quels impacts pour les utilisateurs d’iOS et Safari ?
L’impact et les effets réels de la mise en place des fonctions de blocage des cookies sur Safari sont encore à confirmer. Il est néanmoins possible d’envisager différents effets probables sur l’expérience des utilisateurs de Safari et d’iOS.
Moins de publicité en re-ciblage qui propose d’acheter un produit sur un site visité au préalable.
Des publicités moins pertinentes car avec moins de données, il est plus difficile pour les technologies publicitaires de déterminer avec précision vos centres d’intérêts et d’adapter l’annonce en conséquence.
Une possible plus forte exposition aux formats intrusifs (?) car les cookies qui comptent le nombre de fois où un visiteur est exposé à un format lors de visites sur plusieurs sites ne seront pas pas forcément autorisés, notamment pour le calcul des expositions sur plusieurs sites.
Une sur-exposition probable aux campagnes publicitaires « low-cost » au détriment des campagnes premium car la valeur de l’emplacement publicitaire dépend de la qualité du profil ; aussi avec moins de données, le profil sera de moins bonne qualité et donc exposé à des campagnes moins sensibles à la qualité du trafic.
Quels effets sur l’inventaire des éditeurs ?
Au global, l’effet devrait rester limité en particulier sur desktop, vu la part de marché de Safari. Sur mobile, le risque porte sur les utilisateurs d’iOS, le navigateur Safari représente près de 40% consultations ; heureusement dans un contexte où les terminaux Android dominent le marché.
A court terme, il est extrêmement probable que la « valeur display » des utilisateurs d’iOS et Safari diminue suite aux effets du manque de données de qualifications engendré par la nouvelle politique de Safari.
Quels enjeux pour les médias ?
Sur la population spécifique « Safari », les éditeurs devront à la fois réussir à préserver l’expérience user des utilisateurs d’iOS – soumis à la pression de formats de moins bonne qualité – pour conserver cette population et mettre en place des techniques de re-valorisation de l’inventaire pour répondre à l’impact négatif sur les prix des inventaires.
Préserver l’expérience et re-valoriser l’inventaire
Indispensable car les possesseurs d’iPhone sont une cible de choix pour certains annonceurs premium. Cette cible pourrait ne pas apprécier être exposée trop souvent à des formats intrusifs ou se voir proposer des publicités « low-cost ».
La préservation de l’expérience utilisateur passe par un travail sur la fréquence des formats intrusifs et une mise en concurrence accrue de l’inventaire sur la cible iOS et Safari.
Sur les formats intrusifs ou interruptifs, ils devraient rejoindre rapidement le cimetière des formats abandonnés à l’image des pop-unders et autres interactions flash ; à la faveur d’initiatives comme celle de la « Coalition for Better Ads » qui met en balance l’efficacité d’un format, son impact sur l’expérience utilisateur et le déploiement d’un bloqueur de publicité dans Chrome basé sur ces règles.
Sur les publicité programmatique, les médias pourront utiliserles techniques de « floor prices » pour minimiser la probabilité d’apparition de publicités peu qualitatives.
Certains pourront même être tentés de mettre en place des actions marketing ciblées sur ces profils au travers de campagnes dédiées (valorisées dans les serveurs publicitaires).
Quelles réponses à moyen terme ?
Au-delà de la mise en place de stratégies défensives, le mouvement d’Apple renforce la valeur des données first-party et devrait inciter de nombreux éditeurs à développer in-house des solutions de segmentation de l’audience (DMP).
Sur l’audience, la fidélisation et l’augmentation de la récurrence des visites permettront de prolonger la durée de validité des informations stockées dans des cookies first-party.
Facebook et Google en sortent renforcés
Au final, les effets réseaux et de présence ubiquitaire de Facebook et Google donnent un nouvel avantage aux solutions intégrés proposés par Google (Google Analytics / Google AdWords / Doubleclick Search / Doubleclick for Publishers / Google AdExchange), Facebook, ou Apple.
Sommaire
Vous appréciez nos analyses durables et nos guides pratiques sur les technologies, les médias et les télécoms ? Rejoignez la communauté EC TMT pour ne rien manquer ! Abonnez-vous à notre newsletter pour recevoir nos dernières publications directement dans votre boîte mail. Retrouvez-nous aussi sur YouTube, WhatsApp, X (anciennement Twitter), LinkedIn, Facebook, Instagram, Threads et TikTok Google Profile EC TMT pour rester informé de nos dernières actualités et échanges.
Vous appréciez EC TMT ? Donnez votre avis directement sur la page Google Business EC TMT.