Shopping cart

Michele Pisani
Scritto da Michele Pisani 7 min di lettura

 

Il vostro sistema di tracking

sta mentendo.

E non è colpa vostra.

 

Se la vostra azienda usa ancora Google Tag Manager classico, il pixel di Meta nel browser e GA4 in configurazione standard, state prendendo decisioni di marketing su dati che mancano tra il 20% e il 40% delle conversioni reali.

Non è un’ipotesi. È la conseguenza diretta di come funziona oggi il web, e la causa è strutturale. Non si risolve ottimizzando le campagne o cambiando agenzia.

 

Il problema non è la fine dei cookie. È che il tracking lato browser è già rotto

Safari blocca i cookie di terze parti dal 2017. Firefox dal 2019. Gli ad blocker, oggi installati su circa il 40% degli utenti internet europei [1], non bloccano solo le pubblicità: bloccano anche i tag di tracciamento, inclusi quelli di Google e Meta. L’Intelligent Tracking Prevention di Apple limita la durata dei cookie JavaScript a 7 giorni su Safari [2].

Cosa significa in pratica? Che ogni volta che un vostro cliente converte da Safari, o da un browser con un ad blocker attivo, quella conversione con molta probabilità non arriva nei vostri sistemi.

Segnale bloccato

Nei mercati europei, Germania, Francia e Paesi Bassi in testa, la media degli utenti con ad blocker attivi si attesta intorno al 40%, con la Germania che supera il 49% (Fonte: Statista / SQ Magazine, 2025 [1])

 

Nel luglio 2024 Google ha annunciato che non avrebbe più deprecato i cookie di terze parti su Chrome, e ad aprile 2025 ha confermato che non ci sono più piani di rimozione, solo un sistema di scelta per l’utente. In quel momento, molti team marketing hanno tirato un sospiro di sollievo, ma è stato un errore di valutazione, perché il punto non è mai stato Chrome.

Safari e Firefox rappresentano già una quota rilevante del traffico web globale. Su quei browser i cookie di terze parti non esistono da anni. Chi ha aspettato la mossa di Google ha perso segnale per anni, su ogni campagna, senza rendersene conto.

 

I vostri report sembrano normali. Non lo sono

Il tracking tradizionale funziona così: l’utente arriva sul sito, il browser esegue decine di script JavaScript che mandano dati a Google, Meta, TikTok e via dicendo. Qualsiasi ad blocker, qualsiasi policy di Safari, qualsiasi impostazione di privacy può interrompere questa catena in silenzio, senza errori visibili e senza avvisi nel pannello di controllo.

Il gap, quindi, è diventato la nuova normalità. Non state vedendo meno conversioni perché le campagne funzionano peggio, ne state vedendo meno perché il vostro sistema di misurazione è incompleto. E gli algoritmi di Meta e Google Ads, che lavorano sui dati che ricevono dai vostri sistemi, ottimizzano di conseguenza su una realtà distorta.

 

Scenario

Impatto sul tracking

Dettaglio

Safari su iOS (ITP attivo)

Cookie JS limitati a 7 giorni

Conversioni perse fuori dalla finestra breve

Firefox con ETP

Blocco cookie 3rd party

Retargeting non funzionante

Browser con ad blocker (EU ~40%)

Tag GTM bloccati completamente

Nessun dato arriva alle piattaforme

Chrome senza estensioni

Parzialmente affidabile

Unico scenario ancora gestibile lato browser

 

La via d’uscita: togliere il browser dall’equazione

Il server-side tracking inverte la logica. Invece di far girare tag nel browser dell’utente, gli eventi vengono inviati direttamente dal vostro server alle piattaforme. Il browser non è più il punto di vulnerabilità.

Le conseguenze sono concrete. Sul fronte dei dati, il recupero medio del segnale con questa architettura è tra il 15% e il 30% di conversioni che prima non venivano tracciate. Su campagne con budget significativi, questo cambia i numeri che gli algoritmi ricevono per ottimizzare, e gli algoritmi lavorano meglio quando ricevono segnali completi [3].

Sul fronte della compliance, il dato transita attraverso la vostra infrastruttura prima di arrivare alle piattaforme. Potete applicare la logica di consenso centralmente, anonimizzare quello che non deve uscire, decidere cosa inviare e cosa no. Il GDPR smette di essere una minaccia esterna gestita a posteriori e diventa un parametro di configurazione.

C’è poi un aspetto spesso sottovalutato, mi riferisco al controllo. Con il tracking client-side classico molte aziende non sanno esattamente cosa i tag nel browser mandano a Google e agli altri provider. Con il server-side quella visibilità ce l’avete voi, ed è un argomento che pesa sia in fase di audit sia nei rapporti con le piattaforme.

Tracking client-side

Il 67% delle aziende B2B che ha adottato il server-side tracking riporta un miglioramento medio della qualità del dato del 41% (Fonte: Secure Privacy / Digital Applied, 2025–2026 [4])

Perché allora così poche aziende hanno completato la transizione? Perché richiede infrastruttura e un’attenta configurazione. È necessario un server container da configurare e mantenere, competenze che vivono nell’intersezione tra data engineering e marketing operations e una revisione del consent management. Non è un’implementazione da un pomeriggio.

 

Cosa succede nei settori in cui operiamo

I numeri pubblici disponibili sono già indicativi. Uno dei principali outlet sport e fashion in Europa con shop attivi in diversi paesi, stimava di perdere circa il 20% delle vendite per via di un tracking Facebook basato su plugin, strutturalmente esposto ai limiti del browser. Dopo la migrazione a server-side GTM con Meta Conversions API, le campagne Meta hanno registrato un calo del 24% nel costo per acquisto e un miglioramento del 32% del ROAS, senza aumentare il budget, semplicemente perché gli algoritmi hanno smesso di ottimizzare su dati parziali [5].

In Fortop lavoriamo molto con clienti nei settori food e pharma e i risultati che abbiamo ottenuto sono allineati a questi benchmark. Il meccanismo che si ripete è sempre lo stesso, meno budget sprecato su utenti e comportamenti che il sistema non stava vedendo correttamente, algoritmi meglio istruiti perché alimentati da un segnale più completo, e KPI in crescita a parità di investimento pubblicitario.

 

L’AI: uno strumento e un nuovo obbligo

Come strumento di misurazione

Il Marketing Mix Modeling si sta democratizzando grazie a tool AI che richiedono meno dati storici. Gli annunci contestuali basati su AI non richiedono dati personali e mostrano performance competitive con il targeting comportamentale [6].

Come nuovo fronte di compliance

L’EU AI Act diventa pienamente applicabile il 2 agosto 2026. Se usate AI in produzione, verificate se i vostri sistemi rientrano nelle categorie soggette agli obblighi del regolamento prima di quella data.

 

Il consent: non solo obbligo legale

Il consent management è spesso trattato come pura compliance. Questo è un errore, perché la qualità del banner di consenso determina direttamente la quantità di dato raccoglibile e quindi la qualità del segnale che arriva alle piattaforme.

Consent Management Platform

I banner con parità visiva tra accetta e rifiuta, secondo il principio di equal ease richiesto dal GDPR, ottengono tassi di consenso (opt-in) mediamente intorno all’84% negli scenari opt-in. Un banner standard non ottimizzato si attesta significativamente più in basso (Fonte: CookieBanner.com, 2026 [7])

 

Dal 2026 la parità visiva tra i pulsanti accetta e rifiuta è un obbligo regolatorio in Europa, non una scelta di design. Le autorità di controllo stanno applicando questo criterio con crescente rigore. La CNIL francese ha sanzionato Google con 150 milioni di euro nel 2021 per aver reso il rifiuto dei cookie più difficile dell’accettazione, e con 325 milioni di euro nel settembre 2025 per l’inserimento di pubblicità in Gmail senza consenso valido [8].

 

La domanda che vale la pena fare questa settimana

Non “siamo GDPR compliant?” Quasi tutti lo sono, o meglio “pensano di esserlo” almeno sulla carta.

L’altra domanda ora è: quante delle nostre conversioni stiamo effettivamente vedendo?

Se il vostro team non sa rispondere con un numero e una metodologia, il problema è già lì. Il gap tra conversioni reali e conversioni tracciate è il punto da cui partire. Si fa un confronto sistematico tra i dati del proprio backend (ordini o lead reali) e quelli visibili in GA4. La differenza persistente è la dimensione del problema. Da lì si costruisce il caso per agire, che si tratti di implementare il server-side tracking, rivedere il CMP o avviare la DPIA sui modelli AI in produzione prima di agosto.

Il tracking lato browser non è diventato inaffidabile perché i cookie stanno per sparire. È diventato inaffidabile perché una quota rilevante degli utenti usa già browser e dispositivi che lo bloccano strutturalmente. La tecnologia ha già cambiato le regole. La scelta rimasta è se adattare l’infrastruttura o continuare a sprecare budget nel tentativo di ottimizzare su dati incompleti.

 

Fonti e riferimenti

[1] Statista | SEO Sandwich

[2] WebKit | Stape

[3] Digital Applied | Trackingplan | RedTrack

[4] Secure Privacy | Digital Applied

[5] Stape case study

[6] Integral Ad Science | Eskimi

[7] CookieBanner.com

[8] CNIL 2021 | CNIL 2025

.