Server-side tracking 23 września 2025 13 min czytania

Cookieless e-commerce - co realnie zmienia Chrome bez third-party cookies

Chrome wycofuje third-party cookies. Sprawdź co to znaczy dla sklepu - GA4, remarketing, lookalike audiences - i co warto wdrożyć zamiast czekać na finał.

Od stycznia 2024 Google zaczął wycofywać third-party cookies w Chrome dla 1% użytkowników. Pełen rollout zapowiedziany na 2025, w praktyce przeciągany i częściowo cofnięty po protestach branży reklamowej. Status na koniec 2025 jest pośredni: third-party cookies nadal działają dla większości użytkowników, ale algorytmy reklamowe coraz mniej na nich polegają, a Privacy Sandbox (Topics API, Protected Audience API) stopniowo zastępuje klasyczny tracking między domenami.

Dla właścicieli sklepów e-commerce nie jest to abstrakcyjny temat. Praktycznie każda kampania remarketingowa, każdy lookalike audience i każda metryka cross-domain w GA4 opiera się gdzieś o cookies stron trzecich. Pytanie nie brzmi “czy”, tylko “co kiedy realnie przestanie działać” i “co warto wdrożyć teraz, zanim druga połowa Chrome użytkowników wpadnie w nowy reżim”.

Ten artykuł tłumaczy mechanizmy w prostym języku, pokazuje co konkretnie zmienia się dla sklepu i jakie alternatywy mają już sens w 2025 roku. Bez histerii i bez “rewolucji w marketingu” - z perspektywy operacyjnej, dla decydenta który po prostu chce wiedzieć co zrobić.

Czym są third-party cookies i czemu są problemem

Cookie first-party to plik, który ustawia ten sam serwer co domena, na której jesteś. Wszedłeś na twojsklep.pl, jego serwer ustawia cookie - to first-party. Przeglądarki traktują liberalnie: żywotność do 2 lat, zachowywane między sesjami.

Cookie third-party ustawia INNY serwer niż domena, na której jesteś. Wszedłeś na twojsklep.pl, ale strona ładuje skrypt z google-analytics.com albo doubleclick.net - cookies tych domen są third-party. To one umożliwiają:

  • Cross-domain tracking - “ten sam użytkownik widział reklamę na nytimes.com i kupił u Ciebie”
  • Remarketing - “pokaż reklamę na facebook.com użytkownikowi, który był na karcie produktu”
  • Lookalike audiences - “znajdź podobnych do moich klientów w bazie Meta/Google”

Problem: w 2025 roku konsensus przeglądarek jest taki, że third-party cookies wykraczają poza pierwotną intencję cookies (utrzymanie sesji w jednej witrynie) i naruszają prywatność użytkownika. Safari blokuje je całkowicie od 2020. Firefox blokuje domyślnie od 2019. Chrome, jako ostatni z dużych przeglądarek, dołącza do wygaszania - na razie częściowego, ale kierunek jest jednoznaczny.

Co zostaje, co znika - po stronie sklepu

Co zostaje (działa nadal):

  • First-party cookies sklepu - identyfikatory sesji, koszyk, login
  • Pomiar konwersji na własnej domenie (klient kliknął reklamę, wszedł na sklep, kupił - to jeden flow, first-party)
  • Enhanced Conversions Google Ads - mechanizm oparty na hashowanych danych klienta, nie cookies
  • Meta Conversions API - server-to-server, niezależny od cookies przeglądarki
  • Consent Mode v2 z modelowaniem konwersji - kompensuje brak danych przez statystyczne modelowanie

Co znika lub słabnie (stopniowo):

  • GA4 cross-site tracking - jeśli klient był na blogu zewnętrznym, potem trafił na sklep, GA4 może traktować to jak osobne sesje
  • Remarketing list size - listy odbiorców w Google Ads i Meta zaczynają być mniejsze (bo cookies wygasają szybciej), zwłaszcza na Safari/iOS
  • Lookalike audiences - im mniej danych źródłowych z third-party cookies, tym słabsze lookalike
  • Attribution path w GA4 - widzisz konwersję, ale z mniejszą precyzją “skąd przyszedł klient”
  • Cross-device tracking - powiązanie tego samego klienta między telefonem a komputerem przez Google Ads staje się trudniejsze (oparte teraz głównie na logowaniu do konta Google)

Mechanizm szczegółowy żywotności identyfikatorów i wpływu na match rate opisuję w artykule o trwałości cookies a match rate Enhanced Conversions.

Privacy Sandbox - co Google proponuje zamiast

Google nie zostawia branży bez alternatywy. Privacy Sandbox to zestaw API w Chrome, które mają częściowo zastąpić funkcje third-party cookies, ale w sposób bardziej “privacy-friendly”:

  • Topics API - przeglądarka sama określa zainteresowania użytkownika (z lokalnej historii), reklamodawcy mogą targetować po kategoriach tematycznych zamiast indywidualnych identyfikatorów
  • Protected Audience API (dawniej FLEDGE) - remarketing oparty na lokalnych operacjach w przeglądarce, bez wysyłania userID do reklamodawcy
  • Attribution Reporting API - pomiar konwersji bez cross-site identyfikatorów, z opóźnionymi i agregowanymi raportami

W praktyce w 2025 te API są w fazie wczesnej adopcji. Google Ads zaczyna z nich korzystać, ale skuteczność dla mniejszych sklepów jest niejasna. Meta i inne sieci reklamowe wzbraniały się przed adopcją Privacy Sandbox, dlatego rozwijają własne mechanizmy server-side.

Co to oznacza dla sklepu praktycznie: nie ma sensu wdrażać Privacy Sandbox API ręcznie (Google Ads sam je używa za kulisami). Sens ma natomiast zabezpieczyć własną warstwę first-party, żeby pomiar konwersji i remarketing działały niezależnie od stanu Privacy Sandbox.

Cztery priorytety dla sklepu w 2025

1. First-party identyfikatory ustawione przez serwer

Klasyczne cookie GA4 (_ga) ustawiane przez JavaScript w Safari żyje 7 dni (Intelligent Tracking Prevention). To samo cookie ustawione przez serwer tagowania w odpowiedzi HTTP - 2 lata. Różnica ma fundamentalne znaczenie dla cyklu zakupowego dłuższego niż tydzień.

Wdrożenie server-side GTM z subdomeną first-party (sgtm.twojsklep.pl) eliminuje większość ograniczeń ITP i adblockerów. Pełen przewodnik wdrożenia: Server-side GTM na Shoper - kompletny przewodnik.

2. Enhanced Conversions oparte na first-party

Enhanced Conversions to mechanizm Google, który łączy konwersję z reklamą przez hashowane dane klienta (email, telefon), nie cookies. Działa nawet przy zablokowanych third-party cookies. Im więcej danych pierwszorzędnych ma sklep (email, telefon, imię, adres), tym wyższy match rate.

Match rate w panelu Google Ads pokazuje jakość dopasowania. Poniżej 50% = duża rezerwa do podniesienia. Powyżej 70% = dobry wynik server-side.

3. Meta CAPI dla deduplikacji i pokrycia

Meta Pixel sam w sobie traci 30-50% sygnałów przez ograniczenia przeglądarki (ITP, adblockery, iOS ATT, third-party cookies). Conversions API (CAPI) wysyła te same eventy z serwera, niezależnie od stanu cookies przeglądarki. Hybryda Pixel + CAPI z deduplikacją przez event_id daje pokrycie 90-95% vs 50-60% przy samym Pixelu.

Bez Consent Mode v2 użytkownicy bez zgody są dla Google “niewidzialni” - kampanie tracą sygnał. Z Consent Mode v2 Google modeluje konwersje statystycznie dla użytkowników bez zgody, kompensując część braku danych. Pełna konfiguracja: Consent Mode v2 + Cookiebot + sGTM.

Co NIE robić w 2025 - typowe nadreakcje

1. Nie wyłączaj Google Ads remarketingu w panice. Remarketing nadal działa, tylko skuteczność spada. Dla sklepów z dużym ruchem listy odbiorców pozostają wystarczające. Wyłączenie = utrata całego kanału, włączenie z mniejszą skutecznością = nadal opłacalne.

2. Nie inwestuj w eksperymentalne Privacy Sandbox API ręcznie. W 2025 są niedojrzałe. Google Ads automatycznie z nich korzysta tam gdzie wspierane. Ręczne wdrożenie przez własny dev = strata budżetu, lepiej zainwestować w server-side.

3. Nie ufaj wtyczkom “cookieless analytics” jako pełnym zamiennikom. Plausible, Fathom, Simple Analytics to dobre dla blogów - nie dla e-commerce z budżetem reklamowym. Brakuje im integracji z Google Ads i Meta Ads jako źródła konwersji. OK jako dodatek dla raportowania, NIE jako zamiennik GA4.

4. Nie czekaj aż Chrome wyłączy wszystko - WHATWG zmienia daty regularnie. Działaj na podstawie tego co już działa (Safari blokuje od 2020, więc 25-30% Twojego ruchu już jest w nowym reżimie). Nie ma sensu czekać na “dzień X” w Chrome.

Jak rozpoznać że Twój sklep już dziś traci dane przez cookieless trend

Cztery sygnały do sprawdzenia w panelu w ciągu 15 minut:

GA4 → Reports → Acquisition → Traffic Acquisition → segment ‘browser’. Jeśli widzisz że Safari (mobile + desktop) ma znacząco niższy “engagement rate” i “purchase per session” niż Chrome, a Twoja oferta nie jest specyficznie anty-Mac - to znak, że tracisz konwersje przez ITP/cookieless.

Google Ads → Conversions → Diagnostyka konwersji. Sprawdź “Enhanced conversions match rate”. Poniżej 50% = problem identyfikatorów, w czasie pełnego cookieless będzie jeszcze gorzej.

Meta Ads Events Manager → Event Quality → “Customer Information Parameters”. Niski Event Match Quality (5/10 lub mniej) = Meta nie ma jak łączyć konwersji z użytkownikami. Bez CAPI w cookieless świecie liczba dopasowanych konwersji spadnie istotnie.

Sklep panel vs GA4 - liczba zamówień w okresie 30 dni. Jeśli rozjazd jest większy niż 5% (przy poprawnym trackingu) - tracisz konwersje już teraz przez kombinację ITP, adblockerów i zaczynających się ograniczeń Chrome. Pełna analiza skali: Adblock i iOS ITP: ile konwersji traci e-commerce w 2026.

Podsumowanie

Cookieless e-commerce nie jest scenariuszem przyszłości, tylko stanem rzeczywistym dla 25-35% ruchu (Safari, iOS, Firefox + użytkownicy z adblockerami). Chrome dołącza do tego stopniowo, ale dla sklepu już dziś warto zachowywać się tak, jakby third-party cookies nie istniały.

Cztery priorytety na 2025: first-party identyfikatory przez server-side, Enhanced Conversions oparte na danych klienta, Meta CAPI z deduplikacją, Consent Mode v2 z modelowaniem. To stack, który działa niezależnie od decyzji Chrome i daje pokrycie 90%+ rzeczywistych konwersji.

Świat cookieless nie nadejdzie nagle - on już trwa dla części Twojego ruchu. Sklep który dziś działa na server-side, w 2026 nie zauważy zmiany. Sklep który dziś polega tylko na third-party cookies będzie miał trudny rok.

Wdrożenie server-side z pełnym pokryciem first-party - pakiet Server-Side Start (3 500 zł, 1-2 tygodnie) dla większości platform, lub Server-Side Pro Shoper z gwarancją match rate dla Shoper Storefront.

Porozmawiajmy o Twoim trackingu

30 minut bez zobowiązań. Bez sesji sprzedażowej. Powiem czy mogę pomóc i co realnie da się odzyskać.

Bezpłatna konsultacja 30 min