PRIVACYATTRIBUTION

ITP + cookieless tracking — wat je mist.

Safari ITP en Firefox ETP beperken third-party cookies tot 7 dagen. Voor EU-traffic is dat ~35% van je bezoekers. Dit artikel: wat je precies mist en welke fix wanneer werkt.

START GRATIS TRIAL↓ LEES ARTIKEL

Apple introduceerde ITP (Intelligent Tracking Prevention) in 2017. Sindsdien is het stapsgewijs strenger geworden: third-party cookies worden geblokkeerd, first-party cookies gezet door JavaScript worden tot 7 dagen beperkt. Firefox volgde met ETP (Enhanced Tracking Prevention).

Voor EU-bureaus betekent dit: ~35% van je traffic (Safari op desktop + iOS, Firefox desktop) valt buiten de klassieke attribution-setup. Purchases van users die 14 dagen geleden via een Google Ad kwamen, worden als "direct" getraceerd. Remarketing-audiences kromper dan ze zouden moeten zijn.

// 01 / WAT ITP PRECIES BLOKKEERT

De vier lagen van privacy-restricties.

  1. Third-party cookies geblokkeerd (ITP 2+). Cookies van google-analytics.com, facebook.com, googleads.g.doubleclick.net worden niet opgeslagen bij iframe of pixel-load van Safari/Firefox-users. Meta Pixel, Google Ads conversion tags — afgesneden.
  2. First-party cookies gezet door JavaScript: 7 dagen (ITP 2.1+). Dit treft GA4 client_id cookie die via gtag()wordt gezet. Conversies > 7 dagen na de eerste touchpoint worden niet meer aan die sessie gekoppeld.
  3. Link decoration: URL-parameters zoals fbclid, gclid, msclkid worden verwijderd uit referrers als ze "trackers" zijn.
  4. Storage access prompts voor embedded iframes. Voorbeeld: een Vimeo-iframe die eigen storage gebruikt, moet expliciet toestemming krijgen.

// 02 / IMPACT METEN

Hoeveel verlies je echt?

Drie concrete manieren om het te kwantificeren voor een klant:

[METHODE 1]

BROWSER-SPLIT IN GA4

Exploration → Free form → Metric: conversions, Dimension: Browser. Vergelijk Chrome vs Safari conversie-rate. Safari 30-50% lager? Typisch ITP-verlies (plus audience-verschil).

[METHODE 2]

DIRECT-TRAFFIC OVERSCHOT

Analyseer `Direct/None` traffic aandeel. >25% is typisch een signaal dat attribution gaten heeft. "Direct" bestaat niet echt — het is vaak geïdentificeerde bron die Safari is kwijtgeraakt.

[METHODE 3]

GOOGLE ADS MODELED

Google Ads toont "Observed vs Modeled" conversions. >30% modeled = substantieel tracking-verlies. Die modeled-delta is wat ITP je kost (minus een stukje dat consent mode v2 terugwint).

// 03 / DRIE OPLOSSINGEN

Wat werkt tegen ITP?

De oplossingen zijn niet nieuw maar worden steeds urgenter. Drie lagen, elk met eigen trade-offs:

  1. Server-side GTM (sGTM) — cookies worden gezet door jouw server-container (bijv. tagging.klant.nl) ipv door browser-JavaScript. Daarmee zijn ze echte first-party cookies én niet binnen de 7-dagen ITP-beperking. Meta/TikTok/LinkedIn CAPIs versturen events server-naar-server, ad blockers zijn machteloos. → sGTM gids
  2. Enhanced Conversions (Google Ads) — hash email/phone/address bij conversion en stuur naar Google Ads. Google matcht tegen Signed-in users. Werkt ook als cookies geblokkeerd zijn. Typische uplift: 15-20% extra attributed conversies.
  3. Consent Mode v2 + modeled conversions — Google's ML schat conversies voor users zonder consent. Gratis, automatisch, maar minder precies dan sGTM. Werkt alleen met actief Consent Mode v2. → Consent Mode v2 uitleg

// 04 / PER KLANTPROFIEL

Welke combinatie heb je nodig?

E-commerce €100K+ ads/mnd
Volle stack — elke % attribution telt
E-commerce €10-50K ads/mnd
sGTM wel zinvol, niet urgent
B2B SaaS lange cycle
First-party cookies cruciaal voor 30d+ cycles
B2B leadgen kort
CMv2 volstaat — cycles zijn kort genoeg
Local / service
Offline conversie belangrijker — CMv2 volstaat
Content/media
Geen directe conversie — pageviews blijven werken

Kolommen: Klantprofiel | Consent Mode v2 | Enhanced Conversions | Server-side GTM | Toelichting

// 05 / WAT GEBEURT ER IN 2026-2028

Chrome, GDPR en de toekomst.

Drie ontwikkelingen om in de gaten te houden:

  • Chrome Privacy Sandbox — Google's plan om third-party cookies in Chrome af te schaffen is in 2024 teruggedraaid (users kiezen zelf). Chrome blijft voorlopig third-party cookies ondersteunen, maar de druk van regulators blijft toenemen.
  • ePrivacy Regulation — EU-opvolger van de ePrivacy Directive (cookie wall-regels). Langzaam maar gestaag richting: expliciete toestemming voor alle tracking, niet alleen marketing-cookies.
  • iOS native tracking restrictions — App Tracking Transparency (ATT) heeft mobile-web tracking al moeilijker gemaakt. Een equivalent voor web (iCloud+ Hide My Email, Private Relay) is in ontwikkeling.

Conclusie: bureaus die hun tracking-setup nu al first-party + server-side maken, zijn klaar voor wat er komt. Bureaus die op third-party cookies leunen, lopen steeds verder achter op attribution-kwaliteit.

// 06 / TL;DR

Samenvatting.

  1. ITP (Safari) + ETP (Firefox) = ~35% van EU-traffic met beperkte tracking-capaciteit.
  2. Verlies meetbaar via: browser-split in GA4, direct/none aandeel, Google Ads observed vs modeled.
  3. Drie oplossingen met verschillende urgentie: Consent Mode v2 (altijd nodig), Enhanced Conversions (>€10K/mnd ads), server-side GTM (>€50K/mnd ads of lange B2B-cycle).
  4. Per klantprofiel andere combinatie — niet elke klant heeft volle stack nodig.
  5. Toekomst-proof: first-party + server-side is de norm voor de komende 5 jaar. Third-party cookies blijven in Chrome, maar regulators maken het steeds moeilijker.

// GERELATEERD

GTM

Server-side GTM voor bureaus

De #1 oplossing tegen ITP-verlies.

PRIVACY

Consent Mode v2 uitgelegd

Modeled conversions vullen de ITP-gap.

// NIEUWSBRIEF

Stuur me toekomstige artikelen.

Eén mail per maand over tracking operations — nieuwe artikelen, updates over het product, bureau-lessen. Uitschrijven kan altijd.

Geen spam. Uitschrijven kan altijd via elke mail.

// READY?

ITP-impact meten over al je klanten?

Signum Core detecteert browser-splits en direct-traffic anomalies per klant en stelt concrete fixes voor.

START GRATIS TRIALBEKIJK GA4 MONITORING