Was ist Cross-Site-Tracking? iOS 17 Link-Tracking-Schutz erklärt

Dieser Leitfaden erklärt Link-Tracking-Schutz praxisnah und mit Fokus auf datenschutzfreundliche Analytics-Entscheidungen.

Unter Cross-Site-Tracking versteht man die Verknüpfung der Aktivitäten einer Person über verschiedene Websites oder Apps hinweg. Dadurch weiß eine Werbeplattform, dass derselbe Browser auf eine Anzeige geklickt, einen Artikel gelesen, eine Preisseite besucht, einen Warenkorb verlassen und später woanders etwas gekauft hat.

Einige Cross-Site-Tracking-Dienste verwenden Cookies. Einige verwenden Pixel. Einige verwenden Browser- oder Geräte-Fingerprinting. Einige verwenden Linkdekoration: zusätzliche Parameter, die zu URLs hinzugefügt werden, damit eine Plattform den Klick später erkennen kann.

Apples iOS 17 Link Tracking Protection zielte auf die letzte Kategorie ab.

Dies ist keine Nischenfunktion von Apple. Es spiegelt eine umfassendere Datenschutzrichtung wider: Browser und Betriebssysteme versuchen, passives Tracking zu reduzieren, das ohne eine klare Entscheidung des Benutzers erfolgt.

Was der Link-Tracking-Schutz von Apple bewirkt

Apple hat angekündigt, dass iOS 17, iPadOS 17 und macOS Sonoma einige Tracking-Parameter aus Links entfernen werden, die in Nachrichten und Mail geteilt werden, sowie aus Links, die im Safari Private Browsing geöffnet werden. In der iOS 17-Vorschau von Apple wurde beschrieben, dass die Funktion zusätzliche URL-Informationen entfernt, die zur Verfolgung von Benutzern über Websites hinweg verwendet werden, während die Links funktionsfähig bleiben.

Im Klartext: Die Seite wird weiterhin geöffnet, aber bekannte Tracking-Parameter werden möglicherweise entfernt.

Link-Tracking vs. UTM-Tracking

Nicht jeder URL-Parameter ist gleich.

Cross-Site-Tracking-Parameter identifizieren häufig einen Klick oder Benutzer für eine Werbeplattform:

• fbclid für Meta
• gclid für Google Ads
• msclkid für Microsoft Ads
• andere plattformspezifische Klick-IDs

UTM-Parameter beschreiben die Kampagne:

• utm_source=linkedin
• utm_medium=social
• utm_campaign=launch
• utm_content=video_ad

Die Funktion von Apple konzentriert sich auf Parameter im Zusammenhang mit Cross-Site-Tracking. Standard-UTMs sind im Allgemeinen für aggregierte Kampagnenberichte konzipiert und bei richtiger Verwendung weniger invasiv.

Warum Apple auf Link-Dekoration abzielt

Browser schränken Cookies von Drittanbietern seit Jahren ein. Die Linkdekoration wurde zu einer Problemumgehung: Fügen Sie dem URL eine Kennung hinzu, übergeben Sie sie an die Zielseite und speichern oder synchronisieren Sie sie dann.

Dies kann für die Anzeigenzuordnung nützlich sein, kann aber auch die Verfolgung über Kontexte hinweg ermöglichen, in denen der Benutzer dies nicht erwartet hat. Wenn ein Freund einen Link in Nachrichten teilt, benötigt der Empfänger nicht die Anzeigenklick-ID des Absenders.

Was Vermarkter erwarten sollten

Möglicherweise sehen Sie:

• Weniger Anzeigenklick-IDs, die in privaten Apple-Kontexten eingehen
• Unterschiede zwischen Anzeigenplattform- und Site-Analyseberichten
• Mehr modellierte Conversions innerhalb von Werbeplattformen
• Reiniger geteilt URLs
• Fortsetzung der UTM-Zuordnung, wobei UTMs intakt bleiben

Keine Panik, wenn Plattform-Dashboards und Datenschutzanalysen nicht übereinstimmen. Sie messen unterschiedliche Dinge mit unterschiedlichem Zugriff auf Identifikatoren.

Die gesündeste Antwort besteht darin, die Optimierung der Werbeplattform von der Geschäftsberichterstattung zu trennen. Lassen Sie Werbeplattformen im Rahmen ihrer Einwilligungs- und Browserbeschränkungen optimieren, verwenden Sie jedoch Ihre eigenen Analysen für Trends auf Quellebene und Onsite-Conversions.

So passen Sie sich an

Verwenden Sie konsequent UTMs. Sie sind die langlebigste Methode zur Kampagnenzuordnung, da sie die Kampagne und nicht den einzelnen Klick beschreiben.

Halten Sie Anzeigenklick-IDs aus Ihren Kernannahmen für die Berichterstattung heraus. Wenn gclid oder fbclid in einigen Kontexten verschwindet, sollten Ihre eigenen Analysen immer noch wissen, dass der Besuch von utm_source=google und utm_medium=cpc kam.

Messen Sie die Ergebnisse vor Ort selbst:

• Landingpage-Besuche
• Anmeldungen beginnen
• Anmeldeabschlüsse
• Demo-Anfragen
• Einkäufe
• Aktivierungsereignisse

Vergleichen Sie dann die Gesamtleistung nach Kampagne.

Datenschutzfreundliche UTM-Regeln

UTMs sollten niemals personenbezogene Daten enthalten. Geben Sie keine E-Mails, Namen, Kunden-IDs, Wallet-Adressen, Rechnungsnummern oder privaten Begriffe in Kampagnenparameter ein. URLs werden kopiert, protokolliert und geteilt.

Gut:

utm_source=newsletter&utm_medium=email&utm_campaign=privacy_guide

Schlecht:

utm_source=newsletter&utm_campaign=jane.doe@example.com

Breiterer Browsertrend

Der Link-Tracking-Schutz ist Teil eines umfassenderen Wandels. Browser und Betriebssysteme schränken das Cross-Site-Tracking durch Cookie-Einschränkungen, Referrer-Richtlinien-Standardeinstellungen, Speicherpartitionierung, Schutz beim privaten Surfen und Tracker-Blockierung ein.

Die Artikel-5(3)-Leitlinie des EDSA bekräftigt außerdem, dass die Tracking-Technologie umfassender ist als Cookies. Vermarkter sollten ein Web planen, in dem die standortübergreifende Attribution auf individueller Ebene immer schwächer wird.

Beachten Sie auf Apple-Plattformen den Vorbehalt der Browser-Engine. Die meisten iOS-Browser hatten in der Vergangenheit das gleiche WebKit-Verhalten, aber Apple erlaubt jetzt geeignete alternative Browser-Engines im EU unter bestimmten Bedingungen (Alternative Browser-Engines von Apple). Testen Sie die Browser, die Ihr Publikum tatsächlich verwendet, anstatt davon auszugehen, dass sich jeder iOS-Browser für immer genau wie Safari verhält.

Cross-Site-Tracking-Audit

Überprüfen Sie die Signale, die Sie senden und empfangen:

• Behalten Sie UTMs bei, die Kampagnen beschreiben.
• Entfernen Sie Klick-IDs aus internen Berichten, sobald der Kampagnenkontext erfasst ist.
• Persönliche Daten, Abonnenten-IDs und Lead-IDs aus URLs entfernen.
• Testen Sie Safari, Nachrichten, E-Mail, privates Surfen, Chrome, Firefox und die wichtigsten Werbeweiterleitungen.
• Gleichen Sie aggregierte Onsite-Conversions mit Back-End-Ergebnissen ab.

Wenn ein Parameter ein Personen-, Geräte-, Haushalts- oder Werbeplattformprofil identifiziert, handelt es sich nicht nur um „Kampagnenverfolgung“. Behandeln Sie es als Cross-Site-Tracking-Risiko.

Das Fazit

Cross-Site-Tracking versucht, Menschen kontextübergreifend zu verfolgen. UTM Tagging-Labels-Kampagnen. Dieser Unterschied ist wichtig.

Erstellen Sie Berichte rund um datenschutzfreundliche Kampagnenlabels und aggregierte Conversions, nicht um fragile Identifikatoren, die Browser zunehmend entfernen sollen.

Überprüfen Sie Ihre Links

Überprüfen Sie die Marketing-Links, bevor der Browser-Schutz die Signale, auf die Sie sich verlassen, entfernt oder umschreibt. Behalten Sie Kampagnenparameter bei, die die Kampagne selbst beschreiben, z. B. utm_source, utm_medium, utm_campaign und utm_content. Vermeiden Sie Parameter, die eine Person, einen Haushalt, ein Gerät, einen Abonnenten, einen Lead oder ein Werbeplattformprofil identifizieren. Die Hinweise zum Link-Tracking-Schutz von Apple erinnern daran, dass Browser zunehmend zwischen nützlichen Zuordnungskennzeichnungen und Tracking-Parametern unterscheiden, die darauf ausgelegt sind, Personen zu folgen.

Die gleiche Prüfung sollte Weiterleitungen abdecken. Einige E-Mail-, Werbe-, Affiliate- und Social-Tools wickeln ausgehende Links durch Tracking-Domains ein und fügen dabei Klick-IDs hinzu. Diese IDs können über Referrer, Serverprotokolle, Support-Screenshots und Analysetools durchsickern. Wenn Sie Kampagnenberichte benötigen, behalten Sie das Kampagnenlabel auf der Zielseite bei und entfernen Sie die Kennung auf Benutzerebene so früh wie möglich. Messen Sie dann die aggregierten Conversions nach Quelle und Inhalt. Dies gibt dem Marketing genügend Signal, um Kampagnen zu vergleichen, ohne eine standortübergreifende Identitätsspur aufzubauen, gegen die sich Browser, Benutzer und Regulierungsbehörden aktiv wehren.