Apple Link Tracking Protection : Quel impact sur le tracking des liens de vos emailings ?

Restez informé·e via les newsletters de Badsender

Chaque mois, nous publions une newsletter sur l’email marketing et une infolettre sur la sobriété et le marketing. En savoir plus.

Votre adresse email ne sera jamais communiquée à un tiers. Vous pourrez vous désabonner à tout moment en un seul clic.

Deux ans après le grand chambardement provoqué par la mise en cache des images dans ios15, c’est maintenant au tracking des liens qu’Apple s’attaque !

Annoncé lors de la WWDC23, qui a eu lieu le 5 juin 2023, en même temps que la sortie en bêta de iOS 17, iPadOS 17 et macOS Sonoma, ce changement attire tous les regards de la communauté emailing.

Est-ce que l’on va encore être capables de compter les clics dans les emails ? Quels sont les paramètres qui vont être pénalisés dans nos URLs (Uniform Ressource Locator) ?

La sortie officielle est prévue pour mi-septembre pour iOS et iPadOS, ce sera pour l’automne concernant macOS. En attendant, nous vous livrons toutes nos connaissances sur le sujet.

Cet article est basé sur de nombreuses analyses publiées ces dernières semaines sur le sujet, celles-ci sont toutes mentionnées par soucis de transparence. À l’heure d’écrire ces lignes Apple Link Tracking Protection (ALTP) est encore en version bêta. Il peut donc y avoir des changements d’ici sa sortie.

Sur les campagnes emailing, on peut conclure qu’Apple Link Tracking Protection (ALTP) n’a actuellement quasi aucun impact. ALTP vise à protéger la vie privée des utilisateurs en supprimant certains paramètres d’URLs qui permettent le tracking d’utilisateurs entre différents sites internet. Apple vise clairement les plateformes publicitaires plus que le tracking des campagnes emailing.

C’est d’ailleurs la méthodologie de calcul des clics dans les emails via des redirection qui permet au tracking des emails d’être préservé.

Comment les clics sont-ils calculés dans les emails ?

C’est un préalable important à la lecture de cet article, et si vous désirez en savoir plus sur les stats de l’email, n’hésitez pas à lire notre guide sur les statistiques emailing !

Bien comprendre le tracking dans les emails n’est pas si simple, et on ne va pas y passer trop de temps dans cet article donc concentrons-nous sur ce qui est important ici : le tracking des liens et la mesure des clics.

Pour mesurer un clic dans un email, la solution la plus fréquente est d’utiliser une redirection qui va permettre à la solution emailing d’enregistrer l’information avant de renvoyer l’internaute vers sa destination finale.

Par exemple, si vous avez mis un lien vers <a href="<https://www.example.com/my/product/?mc_eid=abc&coolid=abc>">Mon lien</a> dans votre email. Au moment de l’envoi, votre plateforme emailing va le transformer en quelque chose qui ressemble à https//click.example.com/track/click/c3qm4z4eif7qs4cdqms

Au moment du clic, l’internaute va donc passer (sans s’en rendre compte), par deux étapes successives :

  1. La page de redirection (qui enregistre le clic) : https//click.example.com/track/click/c3qm4z4eif7qs4cdqms
  2. La page de destination finale : https://www.example.com/my/product/?mc_eid=abc&coolid=abc

Il est à noter que certaines plateformes emailing (qui sont rares) n’utilisent pas de redirection pour mesurer les clics. Dans ce cas, ils ajoutent des paramètres à l’url finale qui seront récupérés par un script présent sur la page de destination.

De quoi Apple veut-il protéger ses utilisateurs avec LTP ?

Avec Link Tracking Protection, la cible d’Apple semble être prioritairement les plateformes publicitaires, avec Facebook Meta et Google en tête.

L’objectif d’Apple est d’empêcher (ou de réduire un maximum) la possibilité de faire du tracking d’utilisateur entre différents sites internet afin de protéger leur vie privée.

On sait qu’Apple (que ce soit sincère ou pas) veut s’afficher en protecteur de la vie privée de ses utilisateurs. Dans ce cadre, l’entreprise à la pomme a déjà mis en place de nombreuses mécaniques de protection, notamment vis à vis des cookies.

Avec LTP, Apple s’attaque à une méthode de contournement liée aux limitations de l’efficacité des cookies tiers. Puisque les cookies tiers ne fonctionnent plus, de nombreux réseaux publicitaires ajoutent des paramètres dans les liens permettant d’identifier l’internaute aux grès de leurs pérégrinations.

Apple s’attaque donc à ces paramètres. Et il va y avoir de la casse.

N’hésitez pas à regarder la vidéo de la présentation de LTP : https://developer.apple.com/videos/play/wwdc2023/10053/?time=1521

Si tout le monde parle d’iOS 17 dans le cadre de la sortie de ALTP, c’est surtout la version 17 de Safari qui est concernée. Il est d’ailleurs important de noter que selon Similar Web, en juillet 2023, Safari représentait plus de 25% de la navigation web dans le monde. Loin d’être négligeable.

Mais LTP n’est pas uniquement intégré à Safari. La fonctionnalité est aussi présente dans Apple Mail et Apple Message. Que ce soit sur iPhone, iPad ou macOS.

Pour rappel, Apple Mail représente plus de 50% des ouvertures dans le monde. Voir notre article dédié aux benchmarks de l’emailing.

Enfin, LTP est automatiquement activé en “private mode” dans Safari. Mais Apple, comme pour Mail Privacy Protection, va proposer aux utilisateurs de l’activer par défaut. Et les taux d’adoption vont sans aucun doute être énormes.

Source : Mindbaz

Comme expliqué plus haut, LTP va tenter de supprimer des paramètres passés dans les URLs qui transportent des moyens d’identifier les internautes passant d’un site internet à un autre. Actuellement, seule une liste de paramètres issue de https://privacytests.org/ est supprimée par le “Link Tracking Protection”

Par exemple, lorsque vous cliquerez sur ce lien :

<a href="https://www.example.com/my/product/?mc_eid=abc&coolid=abc">Link</a>

Il deviendra :

https://www.example.com/my/product/?coolid=abc

Si on y regarde de plus près, la liste des paramètres est relativement limitée. On y retrouve principalement des IDs de réseaux publicitaires (DoubleClick, Google, Facebook, …). Néanmoins, dans la liste, on trouve tout de même des IDs utilisés par des outils emailing.

Besoin d'aide ?

Lire du contenu ne fait pas tout. Le mieux, c’est d’en parler avec nous.


Voici la liste des outils emailings dont certains paramètres sont touchés par Link Tracking Protection (LTP) :

  • HubSpot
  • Drip
  • Mailchimp
  • Adobe Marketo
  • MailerLite
  • Omeda
  • Vero

Les IDs des solutions emailing touchées sont uniquement ceux permettant d’identifier l’internaute à son arrivée sur une page web, ce sont les IDs qui agissent d’une manière similaire à un cookie.

Par ailleurs, nous avons déjà reçu des confirmations de certaines solutions emailing qui ne sont pas touchées :

Nous mettrons à jour la liste au fur et à mesure.

Impact de la redirection sur LTP

Il y a une information qui semble faire consensus. C’est la différence importante entre des URLs qui subissent une redirection ou qui n’en subissent pas.

En cas de redirection, les paramètres qui n’étaient pas “visibles” dans l’URL de redirection ne sont pas supprimés par Apple, sauf si l’internaute utilise Safari Safe Browsing (donc, des cas très rares). Et comme une écrasante majorité des solutions d’envoi d’email utilisent cette mécanique, LTP n’a virtuellement aucun impact sur eux.

Reprenons donc notre exemple exposé plus haut.

  • La lien présent dans l’email : <a href="https://www.example.com/my/product/?mc_eid=abc&coolid=abc">Mon lien</a>
  • La page de redirection (qui enregistre le clic) : https//click.example.com/track/click/c3qm4z4eif7qs4cdqms
  • La page de destination finale : https://www.example.com/my/product/?mc_eid=abc&coolid=abc

S’il y a une redirection, le paramètre mc_eid= est conservé alors qu’il est bien dans la liste des paramètres supprimés par LTP.

Reprenons le même exemple, mais sans la redirection :

  • La lien présent dans l’email : <a href="https://www.example.com/my/product/?mc_eid=abc&coolid=abc">Mon lien</a>
  • La page de destination finale : https://www.example.com/my/product/?coolid=abc

Sans la redirection le paramètre est supprimé.

Il n’existe qu’une poignée de routeurs email qui n’utilisent pas de redirection pour tracker les liens des emails. On voit donc qu’actuellement l’impact est extrêmement réduit pour l’emailing.

Le blog de Knak a réalisé un tableau qui explique les différents cas de figure liés à la redirection :

Source : https://knak.com/blog/blog/link-tracking-updates-ios-17/

Ce que l’on retiendra donc au final, c’est que :

  1. Vous pouvez mettre n’importe quelle donnée personnelle dans un paramètre tant que celui-ci n’est pas dans la liste des paramètres, il sera conservé. Cela vaudrait même pour une adresse email passée en clair dans une URL (par exemple: email=yesreply@badsender.com)
  2. Si une redirection existe entre l’url présente dans l’email, et l’url finale, les paramètres de la liste seront conservés tant que l’utilisateur/destinataire n’utilise pas la navigation privée.

Dit comme ça, la protection est facilement contournable pour les email marketers et leurs solutions emailing. La vrai cible est clairement les grandes plateformes (coucou Meta et Google).

Quel est l’impact réel de LTP sur le tracking des liens de vos campagnes email ?

Comme nous l’avons vu, l’impact est très léger… pour l’instant. Pour les solutions qui semblent touchées (Mailchimp, Marketo, HubSpot, …) la redirection utilisée pour le tracking des liens permet que les IDs incriminés soient toujours transmis.

Ceci est en tout cas vrai lorsque les internautes viennent d’un email. Mais si vous utilisez ces solutions pour du marketing automation, pour construire des landing pages et des formulaires, il y a fort à parier que l’impact soit bien réel. Par exemple un internaute identifié sur votre site internet et qui arriverait sur une landing page Hubspot ne pourra probablement plus se voir afficher un formulaire pré-rempli avec ses données.

Néanmoins, il y a très peu de plateformes qui sont concernées, et celles-ci pourront proposer des solutions de contournement relativement aisées. Mais ne nous leurrons pas, dans l’autre sens, Apple sera aussi capable de faire évoluer les paramètres concernés et de mettre à jour sa liste.

Mais jusqu’où iront-ils ?

Probablement encore plus loin ! Mais est-ce que c’est une mauvaise chose ?

Dans le système mis en place par Apple (tout comme avec Apple Mail Privacy Protection sur la mise en cache des images), c’est bien l’utilisateur qui a le contrôle. Si vraiment il veut être traqué (ce qui dans l’écrasante majorité des cas… n’est pas le cas), il pourra toujours refuser d’activer ALTP.

Donc oui, Apple va continuer dans cette direction, et d’autres vont suivre. Pour l’email marketing, LTP est aujourd’hui limité dans sa portée par la redirection du tracking des liens. Mais techniquement, absolument rien n’empêche à Apple d’aller plus loin et de traiter les liens après redirection.

La seule limite qu’ils ne vont probablement pas franchir de suite, c’est de casser la redirection elle-même dans les emails. Parce que dans ce cas, c’est l’expérience de millions d’utilisateurs qui serait affectée. Ce serait vécu comme un bug. Et ça, Apple ne peut pas se le permettre.

Les données sont importantes lorsque l’on fait des actions marketing. Mais tracker les prospects et les clients à la culotte n’est pas le seul moyen de communiquer et de faire des actions marketing. Respectons le désir de nos clients de protéger leur vie privée, et misons un peu plus sur l’honnêteté et la créativité.

Par ailleurs, la meilleure manière d’identifier vos visiteurs, c’est de leur fournir de la valeur ajoutée dans un espace “connecté” sur votre site internet. De cette manière, après avoir cliqué dans un email, ils arriveront sur un site en étant déjà identifié par un cookie “first party”. Dans ce cas, pas besoin de les pister en permanence.

En replay

À écouter en podcast ici ou sur votre plateforme d’écoute

Soutenez l'initiative "Email Expiration Date"

Brevo et Cofidis soutiennent financièrement le projet. Rejoignez le mouvement et ensemble, responsabilisons l’industrie de l’email face à l’urgence climatique.

Partagez
L’auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *