Google ilmoitti päätöksestään estää kolmansien osapuolten evästeet Chrome selaimesta kahden vuoden kuluessa. Kesäkuussa 2021 Google ilmoitti antavansa sidosryhmille lisäaikaa valmistautua muutokseen ja lykkäävänsä evästeiden estämistä vuoteen 2023. 4. tammikuuta 2024 alkaen Chrome on alkanut rajoittaa kolmansien osapuolien evästeitä oletuksena 1 %:lle Chrome-selaimista.
Mutta vuoden 2024 ensimmäisen neljänneksen raportissaan Google ja Yhdistyneen kuningaskunnan Kilpailu- ja markkinaviranomainen (CMA) ilmoittivat lykkäävänsä kolmansien osapuolien evästeiden poistumista edelleen vuoden 2025 alkuun. Lykkäys johtui monipuolisesta palautteesta toimialalta, sääntelijöiltä ja kehittäjiltä sekä CMA:n perusteellisesta tarkastuksesta.
Käytännössä tämä tulee tarkoittamaan sitä, että käyttäjädatan kerääminen ja mainonnan kohdentaminen tulee kokemaan ison muutoksen, sillä Chrome hallitsee lähes 70 prosenttia pöytäkoneiden selainmarkkinoista.
Goolgen ilmotuiksen myötä alkoivat välittömästä spekulaatiot siitä, mitä mainonnan ohjelmalliselle ostamiselle ja kolmannen osapuolen datayleisöjen, jotka pitkälti tällä hetkellä perustuvat evästeisiin, hyödyntämiselle tapahtuu. Googlen ilmoitus ei sinänsä tullut yllätyksenä, koska siitä on uumoiltu jo pitkään. Positiivista on, että nyt on olemassa aikaraja ja tulevaisuuteen voidaan varautua ajan kanssa. Mainonnan kohdentamisen tarve ei ole katoamassa mihinkään, niinpä uskoisimme, että tulevaisuudessa uudet keinot tulevat korvaamaan kolmannen osapuolen evästeiden tarpeen yleisöjen rakentamisessa.
Uskoisimme kuitenkin, että uutisen myötä fokusta tullaan kääntämään omista lähteistä kerätyn eli ns. first party datan skaalautuvan ja paremman hyödyntämisen suuntaan. Google on kuitenkin luvannut, ettei evästeitä poisteta ennen kun tarjolla on muita mahdollisuuksia mainonnan kohdentamiseen ja tehon mittaamiseen. Tässä onkin mainostajille ja teknologioidentuottajille mietinnän paikka, yhteistyötä tullaan varmasti tarvitsemaan. Toistaiseksi maailma ei ole vielä muuttunut vaan kaikki jatkuu ennallaan.
Huomio kannattaakin nyt kääntää kiireisempiin asioihin ensin. Nimittäin jo 4.2.2020 alkaen Google on ilmoittanut, että Chrome tukee evästeiden jakamista sivustojen välillä ainoastaan, niissä tapauksissa kun evästeet on suojattu. Eli käytännössä sivustolla tulee olla voimassa oleva https-protokolla ja oikea samesite-attribuutin määritelmä, jotta evästeet välittyvät sivustolta toiselle. Google on kertonut toteuttavansa muutoksen ensisijaisesti turvatoimena sivustojen välisten pyyntöjen väärentämisen estämiseksi. Edellisen ilmoituksen valossa on kuitenkin selvää, että tämä on ensimmäinen askel kolmansien osapuolten evästeiden käytöstä poistumiselle.
SameSite-attributti antaa Googlelle helpon mahdollisuuden tunnistaa kolmansien osapuolien evästeet ja niiden käyttötarkoituksen. Evästeiden merkitseminen nimellä ”SameSite =strict” rajoittaa evästeiden toiminnan samalle sivustolle, jossa ne luodaan. Myös attribuutti “SameSite = lax” rajoittaa samalla tavalla sivustojen välistä jakamista, mutta sallii tietyissä poikkeustapauksissa evästeiden jakamisen kolmannen osapuolen sivustoille. ”Samesite = none” -attribuutti taas on kaikkein sallivin. Se sallii kolmansien osapuolien evästeiden välittämisen vapaasti sivustojen välillä, kunhan ne ovat turvallisia.
Neljäs helmikuuta 2020 alkaen “lax” asetuksesta tulee Chromen oletusasetus kaikille kolmansien osapuolien evästeille, joissa ei ole SameSite-määritettä. Mitä tulee kahden vuoden päästä luvattuun muutokseen, on ennakoitu, että Google tulisi estämään, juuri None-määreellä välittyvät evästeet. Niinpä nyt Cromen 80. selainversion myötä voimaan tulevien muutosten katsotaan olevan harkittu siirto kohti tulevaisuuden suunnitelmaa.
SameSite-päivityksen määräaika on jo nurkan takana, eikä sitä voida sivuuttaa. Kaikkien toimitusketjussa mukana olevien on järkevää tarkistaa evästeet, joita he itse lukevat ja kirjoittavat. Toki ei riitä, että itse on hereillä muutosten tarpeesta vaan myös kaikkien kumppaneiden on oltava. Muuten evästeiden sykronoinnin tehokkuus toimintaketjussa tulee heikkenemään merkittävästi. Täytyy myös muistaa, ettei “Samesite=none” attribuutti toimi ellei evästettä ole merkitty suojattuna (HTTPS). Mitkään virheilmoitukset eivät tule varoittamaan ongelmasta, jos evästeet eivät välity eteenpäin, joten itse on huolehdittava, että kaikki on kunnossa.
Tulevaisuutta ajatellen kannattaa pitää silmät ja korvat auki. Todennäköisesti evästeisiin liittyviä päivityksiä Chromeen voi olla luvassa vielä ennen vuoden 2025 määräaikaa. Koska Chromen käyttäjäkunta on niin laaja, on jokaisella selaimen muutoksella yleensä aina vaikutuksia mainontaan, medialiiketoimintaan ja verkkosivustojen kaupallistamiseen.