Third-party cookies (cookies třetích stran) jsou jedním z nejdiskutovanějších témat digitálního marketingu posledních let. Situace se v roce 2024 dramaticky změnila, když Google oznámil, že místo úplného zrušení nabídne uživatelům Chrome možnost volby. Co to znamená pro váš marketing, analytiku a budoucnost online reklamy? V tomto článku rozebereme aktuální stav, historický kontext i praktické kroky, jak se připravit.

Co jsou third-party cookies?

Abychom pochopili celou problematiku, je potřeba rozlišit dva typy cookies:

First-party cookies jsou cookies nastavené doménou, kterou právě navštěvujete. Když jste na webu example.cz, first-party cookies nastavuje example.cz. Slouží typicky pro přihlášení, nákupní košík, preference jazyka nebo analytiku (Google Analytics s first-party cookies).

Third-party cookies jsou cookies nastavené jinou doménou, než kterou navštěvujete. Když jste na example.cz a stránka načte reklamní banner z adserver.com, tento adserver může nastavit cookie na doméně adserver.com. Tato cookie je third-party, protože pochází od třetí strany.

Third-party cookies typicky používají:

  • Reklamní sítě – pro sledování uživatelů napříč weby a cílení reklam (Google Ads, Facebook Ads, programatická reklama)
  • Retargetingové platformy – pro zobrazování reklam na produkty, které jste si prohlíželi na jiném webu
  • Sociální sítě – pro „like" tlačítka, sdílení a sociální widgety
  • Analytické nástroje – některé analytické služby používají third-party cookies pro cross-domain tracking
  • Affiliate sítě – pro sledování provizí z doporučení

Proč jsou third-party cookies kontroverzní?

Third-party cookies umožňují sledování uživatelů napříč různými weby. Reklamní síť může díky jedné cookie sledovat, že uživatel navštívil web o automobilech, pak web o pojištění a pak web o financování. Na základě těchto dat pak zobrazí cílenou reklamu na autopůjčku. Uživatel o tomto sledování často neví nebo mu nerozumí.

Toto cross-site sledování vyvolává oprávněné obavy o soukromí:

  • Uživatelé nemají přehled o tom, kdo je sleduje a jaká data sbírá
  • Data se sdílejí mezi desítkami až stovkami reklamních partnerů v reálném čase
  • Vznikají detailní profily chování uživatelů bez jejich vědomého souhlasu
  • Data mohou být zneužita nebo mohou uniknout při bezpečnostním incidentu
  • Uživatelé mají minimální kontrolu nad tím, jaká data se o nich shromažďují

Právě proto se prohlížeče rozhodly third-party cookies omezit nebo zablokovat. Safari a Firefox tak učinily již před lety. Chrome jako poslední velký prohlížeč řeší tuto otázku dodnes.

Chronologie změn: Od oznámení po obrat

Historie pokusů o omezení third-party cookies je plná zvratů a odkladů:

  1. 2017 – Apple Safari zavádí Intelligent Tracking Prevention (ITP), které omezuje third-party cookies a zpřísňuje pravidla pro first-party cookies nastavené JavaScriptem
  2. 2019 – Firefox zavádí Enhanced Tracking Protection a blokuje third-party cookies sledovacích domén ve výchozím nastavení
  3. Leden 2020 – Google oznamuje plán zrušit third-party cookies v Chrome do roku 2022 a představuje Privacy Sandbox jako alternativu
  4. 2021 – Google posouvá deadline na konec roku 2023 kvůli nedostatečné připravenosti Privacy Sandbox API
  5. 2022 – Další odložení na druhou polovinu roku 2024. Britský CMA požaduje záruky, že zrušení cookies neposílí dominanci Googlu
  6. Leden 2024 – Google začíná testovat blokování third-party cookies pro 1 % uživatelů Chrome (tzv. Tracking Protection)
  7. Červenec 2024 – Google oznamuje zásadní změnu strategie: místo úplného zrušení nabídne uživatelům možnost volby
  8. Duben 2025 – Google potvrzuje, že third-party cookies v Chrome zůstanou, ale s novými uživatelskými kontrolami soukromí

Google nebude rušit third-party cookies plošně, ale nabídne uživatelům možnost je řídit napříč celým prohlížečem. Toto rozhodnutí zásadně mění strategii celého reklamního průmyslu.

Co se změnilo v roce 2024 a proč?

Google v červenci 2024 oznámil, že namísto plánovaného úplného zrušení third-party cookies v Chrome představí nový systém, který dá uživatelům větší kontrolu nad jejich soukromím. Důvody pro tento obrat byly:

  • Odpor reklamního průmyslu – inzerenti a vydavatelé varovali před dramatickým poklesem příjmů z reklamy, odhady mluvily o 30–60 % propadu příjmů
  • Nedostatečnost Privacy Sandbox – alternativní API (Topics, Protected Audience) nebyly dostatečně vyspělé a nedokázaly plně nahradit funkce third-party cookies
  • Regulační tlak – britský CMA (Competition and Markets Authority) měl obavy, že zrušení third-party cookies posílí dominanci Googlu na trhu online reklamy
  • Technické komplikace – některé legitimní služby (single sign-on, anti-fraud systémy, embedded obsah) spoléhaly na third-party cookies
  • Negativní dopady testování – 1% test v lednu 2024 odhalil problémy s kompatibilitou a funkčností některých webových služeb

Pro marketing to znamená, že third-party cookies nezmizí úplně, ale jejich dosah se pravděpodobně sníží. Část uživatelů je zakáže, část ponechá. Odhady se liší, ale většina analytiků předpokládá, že 30–50 % uživatelů Chrome third-party cookies omezí nebo zakáže, jakmile Google zavede nové uživatelské kontroly.

Aktuální stav v různých prohlížečích

Situace se výrazně liší podle prohlížeče, což komplikuje práci marketérů:

  • Safari (Apple) – third-party cookies jsou blokovány ve výchozím nastavení od roku 2020. ITP agresivně omezuje i first-party cookies nastavené prostřednictvím JavaScriptu (expirace na 7 dní). Podíl v ČR: cca 15 %.
  • Firefox (Mozilla) – third-party cookies sledovacích domén jsou blokovány ve výchozím nastavení od roku 2019. Podíl v ČR: cca 5 %.
  • Chrome (Google) – third-party cookies stále fungují, Google plánuje zavést uživatelské kontroly. Podíl v ČR: cca 60 %.
  • Edge (Microsoft) – nabízí různé úrovně ochrany, ve výchozím „vyváženém" nastavení blokuje sledovací cookies třetích stran. Podíl v ČR: cca 10 %.
  • Brave – blokuje veškeré sledování a third-party cookies ve výchozím nastavení. Podíl v ČR: pod 2 %.

V praxi to znamená, že third-party cookies již dnes nefungují pro přibližně 25–35 % uživatelů českého internetu. S očekávanými změnami v Chrome se tento podíl pravděpodobně zvýší na 50–70 %.

Co to znamená pro marketing?

Remarketing a retargeting

Remarketing založený na third-party cookies bude fungovat s menším dosahem. Část uživatelů third-party cookies zakáže a nebude je možné retargetovat tradičním způsobem. Alternativy, které byste měli zvážit:

  • Google Protected Audience API (dříve FLEDGE) – remarketing s ochranou soukromí, aukce probíhají přímo v prohlížeči
  • First-party data remarketing – retargeting na základě vlastních dat (e-mailové seznamy v Google Customer Match, Facebook Custom Audiences)
  • Kontextová reklama – cílení podle obsahu stránky místo chování uživatele, renesance tohoto přístupu
  • CRM-based audiences – vytváření publik na základě dat z vašeho CRM systému

Konverzní měření

Měření konverzí bez third-party cookies je jednou z největších výzev moderního digitálního marketingu. Řešení:

  • Server-side tracking – měření na straně serveru, nezávislé na cookies prohlížeče. Přesnější data, ale náročnější implementace.
  • Google Enhanced Conversions – hashované first-party data (e-mail, telefon) pro lepší konverzní atribuci
  • Attribution Reporting API – Privacy Sandbox alternativa pro měření konverzí bez sledování jednotlivců
  • Consent Mode v2 – modelování konverzí pro uživatele, kteří neudělili souhlas s cookies
  • Offline konverzní import – propojení online a offline dat pro kompletní pohled na konverzní cestu

Audience targeting

Tradiční audience targeting založený na third-party cookies se změní zásadním způsobem. Privacy Sandbox API nabízí alternativy:

  • Topics API – prohlížeč lokálně určí zájmy uživatele na základě navštívených stránek a sdílí pouze obecné kategorie (až 469 témat ve verzi 2). Inzerent nezná konkrétní historii prohlížení.
  • Protected Audience API – umožňuje remarketing bez sdílení cross-site dat s reklamními sítěmi. Aukce reklam probíhají přímo v prohlížeči uživatele.

Google Privacy Sandbox: Aktuální stav API

Google pokračuje ve vývoji Privacy Sandbox i po rozhodnutí ponechat third-party cookies. API zůstávají relevantní jako doplněk a postupně se stávají standardem:

  • Topics API – produkčně dostupné od Chrome 115. Prohlížeč lokálně analyzuje historii a přiřadí uživatele k tematickým kategoriím. Inzerenti získají obecné zájmy bez detailního profilu.
  • Protected Audience API – umožňuje on-device aukce reklam bez sdílení dat se servery. Remarketing probíhá přímo v prohlížeči uživatele.
  • Attribution Reporting API – měření konverzí bez sledování jednotlivců. Poskytuje agregované reporty s časovým zpožděním a diferenciálním šumem pro ochranu soukromí.
  • Private State Tokens – nahrazují CAPTCHA a anti-fraud systémy, které dříve závisely na third-party cookies.
  • Related Website Sets – umožňují sdílení cookies mezi souvisejícími doménami stejného vlastníka (např. hlavní doména a doména pro e-shop).
  • Shared Storage API – umožňuje omezené sdílení dat napříč doménami s privátním přístupem.

Jak se připravit: Praktický akční plán

Bez ohledu na to, jak se situace s third-party cookies vyvine, následující kroky jsou univerzálně platné a pomohou vám být připraveni na jakoukoli budoucnost:

Krátkodobě (do 3 měsíců)

  • Implementujte Consent Mode v2 pro všechny Google služby (Analytics, Ads, Tag Manager)
  • Nastavte server-side tracking pomocí Google Tag Manager server-side container
  • Proveďte audit závislosti na third-party cookies – zmapujte, které kampaně a nástroje je aktivně využívají
  • Nastavte Enhanced Conversions pro Google Ads a Facebook Conversions API

Střednědobě (3–12 měsíců)

  • Budujte first-party data strategii – e-mailové databáze, registrace zákazníků, věrnostní programy, CRM
  • Testujte Privacy Sandbox API na pilotních kampaních, pokud je to pro váš byznys relevantní
  • Investujte do kontextové reklamy a obsahového marketingu jako doplňkových kanálů
  • Vytvořte Customer Data Platform (CDP) pro sjednocení dat o zákaznících z různých zdrojů
  • Testujte Google Customer Match a Facebook Custom Audiences založené na first-party datech

Dlouhodobě (12+ měsíců)

  • Diverzifikujte marketingové kanály – přílišná závislost na jednom kanálu je strategické riziko
  • Investujte do vlastního obsahu a SEO jako stabilního zdroje organického provozu
  • Vybudujte přímé vztahy se zákazníky prostřednictvím e-mail marketingu, komunit a věrnostních programů
  • Sledujte vývoj regulace – ePrivacy Regulation, DSA, DMA a jejich dopad na online reklamu
  • Připravte se na svět, kde bude identita uživatele fragmentovaná a pravděpodobnostní

České specifika a lokální kontext

Pro české marketéry jsou relevantní některá místní specifika, která ovlivňují strategii:

  • Dominance Chrome – v ČR má Chrome přibližně 60 % podíl na trhu prohlížečů, takže změny v Chrome mají zásadní dopad na český digitální marketing
  • ÚOOÚ – český dozorový úřad aktivně kontroluje dodržování pravidel pro cookies. V roce 2023 vydal aktualizované stanovisko ke cookies s důrazem na platnost souhlasu.
  • Český e-commerce – české e-shopy jsou silně závislé na remarketingu přes Google Ads, Sklik, Heureka a Zboží.cz. Příprava na změny je proto obzvláště důležitá.
  • Seznamové služby – Sklik a další služby Seznamu používají vlastní sledovací mechanismy a first-party cookies, které jsou méně závislé na third-party cookies. To je výhoda pro české inzerenty.
  • Menší trh – český trh je menší, což znamená, že modelování dat (Consent Mode, Privacy Sandbox) může být méně přesné kvůli menšímu vzorku

Cookies compliance zůstává klíčová

Bez ohledu na budoucnost third-party cookies platí jedno základní pravidlo: GDPR a ePrivacy pravidla vyžadují platný souhlas pro jakékoliv cookies, které nejsou nezbytné pro fungování webu. To se týká first-party analytických cookies (Google Analytics), marketingových cookies (Facebook Pixel) i third-party cookies.

Změny v prohlížečích nenahrazují potřebu cookie consent managementu. I kdyby prohlížeče third-party cookies úplně zablokovaly, stále potřebujete souhlas pro first-party analytické a marketingové cookies. Cookie consent platforma zůstává nezbytnou součástí každého webu.

Consentio vám pomůže být v souladu s aktuální legislativou bez ohledu na to, jak se situace s third-party cookies vyvine. Automatické skenování cookies, správná kategorizace, transparentní cookie banner a plná podpora Consent Mode v2 jsou základ, na kterém můžete stavět svou marketingovou strategii pro budoucnost bez obav z regulačních postihů.