Aggiornamento del 16 Febbraio. 2022: Google ha presentato l’iniziativa Privacy Sandbox per Android: l’obiettivo dichiarato e di trarre vantaggio dell’esperienza fatta per la Privacy Sandbox web e portarla anche in Android. Entro la fine del 2022 Google vuole presentare la beta di una SDK e di un API che possano preservare la privacy dell’utente
Gli smartphone sono probabilmente diventati i device più utilizzati al mondo. Ci permettono di rimanere costantemente aggiornati, di comunicare con amici e parenti, di ordinare cibo da asporto, di raggiungere i luoghi di interesse e di sapere tutto sulla storia e sulle attività nelle vicinanze. Possono intrattenerci con video giochi, film, serie televisive e allenamenti: per ogni necessità c’è un’app pronta a soddisfarla. Lo smartphone è il centro delle attività di molte persone: sono diventanti lo strumento di comunicazione principale attirando l’interesse del mondo dell’advertising.
All’interno di ogni smartphone è presente un identificativo che replica il comportamento di un 3rdparty cookie all’interno delle app native e di conseguenza permette di invadere la privacy dell’utente allo stesso modo. Oggi parliamo dei cambiamenti che stanno avvenendo nel mondo del advertising su app per smartphone. Gli argomenti che toccherò:
- Come funziona l’advertising in uno smartphone
- Mobile Advertising ID: IDFA e AAID cosa sono e cosa servono?
- Che cosa sta cambiano da iOs 14.5 e successivi? Ed Android?
- Che cosa cambia nel mondo dell’advertising?
- Che cosa possiamo fare oggi
Come funziona L’advertising in uno smartphone
All’interno del nostro smartphone coesistono due canali pubblicitari di cui probabilmente come utenti finali nemmeno ci rendiamo conto delle differenze:
- L’advertising all’interno dei siti internet che navighiamo: ha lo stesso funzionamento sia da smartphone che da Desktop. Un editore sceglie gli spazi pubblicitari (ad-unit) all’interno delle pagine del proprio sito internet ed attraverso un 3rdParty Cookie i vari network di advertising decidono attraverso un’asta quale advertiser mostrare all’interno di ogni singola ad-unit in base agli interessi dell’utente od altre opzioni di targeting;
- L’advertising all’interno delle app nativa: in una app è possibile decidere alcuni spazi pubblicitari da monetizzare. Nelle App non esiste il 3rdparty cookie, ma fa le sue veci un identificativo diverso: il Mobile Advertising Identifier (MAID). In iOS esso è denominato IDFA in Android AAID.
Il MAID sostituisce completamente il 3rdParty cookie permettendo di utilizzare un sistema di delivery e di asta simile sia all’infrastruttura per il web con gli opportuni aggiustamenti di formati e metodi di comunicazione.
Che cos’é il Mobile Advertising ID?
Il MAID come dice il nome è un identificativo univoco del device utilizzato a fini di advertising, ha nomi diversi a seconda delle piattaforme:
- iOS: IDFA – Identifier for Advertising
- Android: AAID – Android Advertising Id
Il MAID è univoco per device, di conseguenza identifica il device in tutte le app che utilizzate rendendolo uno strumento per identificare l’utente molto più forte del cookie di terza parte che varia da browser a browser. Il MAID può essere rinnovato (non cancellato) ma è una procedura semplice, ma meno conosciuta rispetto alla cancellazione dei cookie di un browser.
I MAID essendo univoci possono essere raccolti ed utilizzati per creare Custom Audience in Facebook Ads oppure Customer Match in Google Ads alla stregua dell’email del utente.
Il AAID e IDFA essendo unici per device permettono di risalire alla persona fisica in maniera quasi univoca, inoltre una app nativa per smartphone può raccogliere altri dati personali rendendo possibile creare un profilo preciso del utente. Possono essere raccolti ad esempio:
- Posizione GPS precisa quando la app è aperta, ma anche in background
- Quali altre app sono disponibili sul device
Sul mercato esistono provider che mettono a disposizione i dati di varie app; attraverso il MAID possiamo riconoscere lo stesso device ed unire le informazioni ottenute da aziende diverse e creare un’identità digitale anonima dell’utente. Essa ci permette di calcolare gli interessi di un utente , oppure la propensione all’acquisto di specifici beni o servizi, oppure identificare la probabilità che l’utente sia un genitore in base a quanto spesso appare vicino ad una scuola od un asilo, oppure con la stessa metodologia dedurre in quale azienda lavora e quali siano le attività commerciali da lui più visitate incrociando i dati raccolti dal GPS con le informazioni delle attività commerciali su una mappa.
I MAID permettono avendo conoscenza e tempo di creare un grafo di interessi utente senza la necessità di sviluppare app, ma acquisendo dati da terzi.
Apple per la giornata dei genitori ha presentato un’analisi dei dati raccolti dal nostro smartphone: a Day in the life of your data il documento fa luce in modo semplice e comprensibile a tutti su come il MAID viene utilizzato per profilare gli utenti
Che cosa sta cambiando da iOS 14.5 e successivi? E Android?
Il MAID è chiaramente un identificativo molto più forte rispetto al cookie di terza parte, permette di raccogliere informazioni ad un costo molto più basso ed è uno strumento che può ledere la privacy degli utenti. Apple non poteva non affrontare anche questo problema e con iOS 14.5 ha introdotto App Tracking Transparency (ATT) che obbliga lo sviluppatore delle app a chiedere il permesso all’utente per accedere al IDFA del device.
Aggiornamento il 15 Febbraio:
Google non è restata a guardare il 15 febbraio ha inviato a tutti i suoi clienti admanager le linee guida aggiornate su come gestire l’advertising via app:
- Entro aprile 2022, tutti gli sviluppatori devono dichiarare la propria modalità di raccolta e gestione dei dati utente relativi alle app pubblicate su Google Play e fornire informazioni dettagliate su come proteggono tali dati tramite misure di sicurezza come la crittografia. Sono inclusi i dati raccolti e gestiti tramite raccolte o SDK di terze parti usati nelle loro app
- Da Android 12 in poi l’advertising ID verrà rimosso quando l’utente farà l’opt-out dagli annunci basati sugli interessi nelle impostazioni di Android
- Google Play introduce app set ID un sistema sviluppato nel rispetto della privacy dell’utente per prevenire le frodi, per l’analytics su uno specifico device e permettere di correllare l’uso e l’azioni degli utenti tra le app di proprietà della stessa organizzazione
Su quest’ultimo punto: app di proprietà della stessa organizzazione, si sviluppa tutto il concetto di privacy. App set ID restituirà lo stesso ID su app diverse sullo stesso device solo se il Google Play Developer Account è lo stesso. Inoltre l’App Set ID viene resettato:
- Se l’app set Id non viene richiesto dal gruppo di app per 13 mesi
- Se l’ultima app di un dato set di app è disinstallata dal device (questa è sicuramente la condizione più strana di cui fatico a capire il senso)
- Se lo user fa un factory reset del device
Per funzionare la app deve essere installata usando il Play store infatti App set ID ritornerà un id che legato solamente alla singola app se:
- La app è installata da uno store diverso da Google Play
- Se Google Play non riesce a determinare quale sia il developer account associato alla app
- Se la app è installata su un device senza i Google Play service
Questo “semplice” cambiamento a livello di sistema operativo cambia completamente il panorama del advertising e della misurazione delle performance.
Google ha posto in quest’ultimo aggiornamento molta attenzione agli sviluppatori mantenendo un identificativo che permetta l’analytics ed il fraud detection cercando di rispettare la privacy dell’utente il più possibile: vedremo con il tempo se la scelta fatta sarà premiante oppure no.
App Set ID permette di mantenere tutto l’impianto di misurazione app to app e app to web esattamente uguale ad oggi, scelta diametralmente opposta rispetto ad Apple che ha introdotto due framework specifici come vedremo più avanti nel articolo. In realtà Google in Privacy Sandbox sta presentando soluzioni molto avanzate e simili a quelle di Apple. App Set Id è una soluzione di transizione?
Che cosa cambia nel mondo del advertising su app native per smartphone?
Le piattaforme di advertising senza MAID perderanno le seguenti funzioni:

- Non potranno misurare le conversioni portate da una campagna di advertising da app a app sia post impression sia post click
- Impossibilità di calcolare la reach e frequency di una campagna di advertising
- Impossibile calcolare gli interessi dell’utente
- Impossibile eseguire campagne di remarketing
- Impossibile identificare spam e truffe usando il MAID
Apple ha lavorato per sopperire ai problemi di misurazione introducendo due diversi framework che sono anche la prima applicazione reale di misurazione senza compromettere la privacy dell’utente
- SKAdnetworks: permette di misurare le conversioni di una campagna di advertising su app smartphone con obiettivo il download e l’installazione della app sponsorizzata
- Private Click Measurement (PCM): permette di misurare le conversioni di campagne da web a web e da app a web
I Framework sono disponibili ed usabili su Safari 15 desktop e mobile, iOS e iPad OS 14.5 e successivi.
Lato Android non è ancora chiaro come Google vorrà procedere e quali tecnologie introdurrà. Tra le proposte della Privacy Sandbox ci sono elementi simili alle proposte di Apple come le Cross Environment Attribution API o le Attribution Reporting API with aggregate reports o le Core Attribution API che sono in test da fine Q4 2020, sono tutte in test: per ora (Febbraio 202w) non sono stati fatti annunci di quando diventeranno un problema reale, ma ora le proposte sono state unite in un’unica proposta di Attribution Reporting
Che cosa possiamo fare oggi?
Lato app sicuramente su piattaforma iOS è importante deve concentrarsi nel prendere confidenza con Apple ATT e testare testo e design per ottenere il consenso dell’utente come sta facendo Facebook: inutile lamentarsi del cambiamento, l’importante è cavalcare il cambiamento e testare diverse strategie.
L’argomento è molto nuovo e non c’è molta bibliografia, ma ho trovato dei white paper di Adjust interessanti
Secondo elemento concentrare la propria strategia sulla registrazione dell’utente e creare una relazione con gli stessi: quante app sono state scaricate e mai aperte? Quante app sono state aperte una sola volta e mai più utilizzate? Lavoriamo per creare engagement con gli utenti affinché trovino le nostre app utili nella vita di tutti i giorni: se le nostre app sono utili saranno felici di concederci il permesso di utilizzare i loro dati in cambio di qualche benefit per loro
Altro elemento importante è trarre vantaggio dagli ultimi sviluppi. L’ultima versione di Apple SKAdnetworks porta in dote una funzionalità incredibile: la possibilità per l’advertiser di raccogliere i dati per creare il proprio attribution model internamente senza doversi affidare solo alla piattaforma di advertising, questa è una piccola rivoluzione che potrebbe in futuro regalare grandi vantaggi.
Come per i 3rdparty cookie siamo ancora in mezzo al guado, non è ancora chiaro quali tecnologie saranno disponibili: in questi momenti di incertezza nascono nuove possibilità che verranno sfruttate solo dalle aziende pronte al cambiamento. La piattaforma Apple è più avanti e storicamente raccoglie utenti dalla capacità di spesa più alta: per sviluppatori e advertiser è un ottimo ambiente per sperimentare ed imparare.