Per anni si è raccontata una storia che si è rivelata in larga parte falsa. La "cookiepocalypse" sarebbe arrivata nel 2022, poi nel 2023, poi nel 2024.
Le aziende B2B hanno corso ai ripari, le agenzie hanno fatto webinar, i CMO hanno preparato budget per la transizione. E poi, nel luglio 2024, Google ha fatto una giravolta: i cookie di terze parti su Chrome non saranno deprecati per default. Nell'aprile 2025 la conferma definitiva: nessun nuovo prompt, gli utenti scelgono dalle Privacy Settings come hanno sempre fatto. Fine della deadline. Inizio di una confusione strategica diffusa.
La verità è più articolata di così. Mentre Chrome (il 67% del mercato browser globale) mantiene i cookie di terze parti, Safari e Firefox li bloccano da anni per default, e circa metà del web è già cookieless senza che molte aziende B2B se ne siano accorte. A questo si aggiunge un'altra novità concreta: dal 15 giugno 2026 Google modifica il funzionamento di Consent Mode v2 unificando i controlli su tutti i dati Google Ads, una variazione che, se ignorata, fa perdere fino al 30% di accuratezza nei dati di conversione. E poi c'è il GDPR, mai cambiato, sempre attivo, con multe fino al 4% del fatturato globale. Sono tutti tasselli di uno scenario più ampio che abbiamo analizzato nel pillar sui trend MarTech 2026, dove dati, AI e privacy si intrecciano in modo nuovo.
In questo pillar mettiamo nero su bianco lo stato reale del cookieless al giugno 2026, cosa cambia con Consent Mode v2 dal 15 giugno, perché i first-party data sono ormai una scelta strategica non rinviabile, e come stiamo aiutando i clienti Cepar a costruire un'architettura first-party con Smart CRM HubSpot al centro.
Takeaway chiave
- Il cookieless non è "in arrivo" ma già parzialmente realtà: Safari e Firefox bloccano i cookie di terze parti dal 2019-2020, quindi circa il 50% del traffico web è già fuori dal tracking classico.
- Il 15 giugno 2026 entra in vigore la modifica al Consent Mode v2 che unifica i controlli su tutti i dati Google Ads: chi non si adegua perde accuratezza di tracking e rischia degradazione delle performance pubblicitarie.
- I first-party data raccolti tramite HubSpot Smart CRM sono la base strategica per ricostruire l'attribution B2B, mantenere conformità GDPR e abilitare personalizzazione e lead scoring senza dipendere dai cookie di terze parti.
Il cookieless nel 2026: cosa è successo davvero (e cosa la maggior parte degli articoli non racconta)
Bisogna fare ordine perché la narrazione pubblica del cookieless è rimasta ferma al 2023. La maggior parte dei contenuti circolanti racconta ancora di una "deadline imminente" che in realtà è stata rimandata, poi ripensata, e infine archiviata. Per chi prende decisioni di marketing B2B è importante partire dai fatti, non dalle previsioni.
Le tappe della giravolta Google (luglio 2024 → aprile 2025 → oggi)
Il gennaio 2020 Google annuncia per la prima volta l'intenzione di rimuovere i cookie di terze parti da Chrome entro il 2022. Inizia il countdown che caratterizzerà il dibattito digitale per quattro anni. La deadline viene posticipata più volte: prima al 2023, poi al 2024, infine al 2025. Nel frattempo nasce Privacy Sandbox, il framework di API alternative che Google propone come sostituzione del tracking classico.
Il 22 luglio 2024 arriva la svolta. Anthony Chavez, VP di Privacy Sandbox, pubblica un post sul blog ufficiale Google in cui annuncia che la deprecazione forzata dei cookie di terze parti non avverrà. Al suo posto, Google propone "una nuova esperienza in Chrome che consenta agli utenti di fare una scelta informata applicabile a tutta la navigazione". In pratica: i cookie restano, decide l'utente nelle impostazioni.
Il 22 aprile 2025 la conferma definitiva. Google annuncia che non ci sarà nemmeno un prompt dedicato. Gli utenti gestiranno i cookie di terze parti dalla classica sezione Privacy and Security di Chrome, come hanno sempre fatto. Privacy Sandbox sopravvive ma in forma ridimensionata: alcune API sono state ritirate per "scarsa adozione" (Attribution Reporting API, IP Protection, Topics API), altre continuano lo sviluppo (FedCM, CHIPS, interoperable attribution).
La motivazione non è ufficiale ma è facile da ricostruire. La Competition and Markets Authority britannica ha pressato Google per anni, sollevando preoccupazioni sul fatto che la deprecazione avrebbe favorito proprio Google rispetto agli ad-tech concorrenti. I test interni di Google su Privacy Sandbox hanno mostrato perdite di ricavi tra il 18% e il 34% per i publisher dipendenti da Ad Manager e AdSense. L'industria pubblicitaria ha fatto resistenza compatta. Il combinato regolatorio + economico ha portato Google al dietrofront.
Lo stato reale del tracking nel 2026: già cookieless al 50% senza accorgersene
Il problema è che la giravolta Google ha creato un effetto pericoloso: molte aziende B2B hanno smesso di preoccuparsi, leggendo la notizia come "tutto come prima". Non è così. La realtà del tracking nel 2026 racconta una storia diversa.
Apple Safari blocca i cookie di terze parti by default dal 2020, grazie a Intelligent Tracking Prevention (ITP). Significa che ogni utente che naviga da iPhone o Mac con browser default è già fuori dal tracking classico. Nei dati StatCounter di maggio 2026, Safari rappresenta circa il 19% del traffico browser globale, ma sale al 30-35% nei mercati B2B premium (decision maker che usano dispositivi Apple sono sovrarappresentati nelle audience executive).
Mozilla Firefox ha implementato Enhanced Tracking Protection dal 2019. Quota di mercato globale modesta (~3%), ma con una concentrazione significativa nelle audience tech e developer-oriented.
Browser privacy-first come Brave e DuckDuckGo bloccano tutto by default. Quota piccola in valore assoluto ma in crescita costante anno su anno.
A questo si aggiunge un'altra realtà che pesa molto: gli ad blocker. Secondo i dati Backlinko 2025-2026, circa il 27% degli utenti web globali utilizza un ad blocker, percentuale che sale al 40% nelle audience tech e B2B. Per queste persone, i pixel di tracciamento e i cookie di terze parti sono già di fatto inesistenti.
E ancora: Consent Mode v2 in EEA introduce un'ulteriore variabile. Le rejection rate sui consent banner in Europa oscillano tra il 25% e il 40% (dato IAB Europe 2025). Significa che, anche su Chrome con cookie attivi, una fetta significativa del traffico europeo è non tracciabile per scelta esplicita dell'utente.
Sommando i fattori, la stima realistica è che tra il 50% e il 60% del traffico web B2B nel 2026 sia già parzialmente o completamente fuori dal tracking classico basato su cookie di terze parti. Una percentuale che, nei verticali tech e premium, sale ulteriormente. Per chi misura attribution B2B con strumenti classici, significa che metà del funnel è invisibile.
Il dato più chiaro arriva dagli studi B2B più recenti: chi non ha aggiornato l'architettura di tracking tra 2022 e 2026 ha visto un calo del 50% o più del volume di conversioni misurabili. Non perché le conversioni siano calate (in molti casi sono cresciute), ma perché il sistema non riesce più a vederle.
Consent Mode v2 e la modifica del 15 giugno 2026
Mentre la deprecazione dei cookie di terze parti è stata archiviata, la conformità europea ha continuato la sua strada. Google Consent Mode v2 è obbligatorio da marzo 2024 per chiunque tracci utenti dell'Area Economica Europea utilizzando Google Ads, Google Analytics, Google Tag Manager o altri servizi Google legati alla pubblicità e alla misurazione. Non è un'opzione: chi non lo implementa correttamente perde funzionalità chiave come conversion tracking, remarketing e modelli di attribution avanzati.
Il Consent Mode v2 funziona con due parametri di consenso fondamentali introdotti rispetto alla versione precedente: ad_user_data (controlla la trasmissione dei dati utente per la pubblicità) e ad_personalization (controlla la personalizzazione degli annunci basata sui dati utente). Insieme ai due parametri già presenti (ad_storage e analytics_storage), formano il quadro completo del consenso richiesto da Google in EEA, in coerenza con GDPR e Digital Markets Act.
La novità che entra in vigore il 15 giugno 2026 riguarda un'unificazione strutturale. Fino a oggi, ad_storage e ad_user_data funzionavano come due "porte" separate: era possibile che un utente avesse consentito al primo ma non al secondo, creando configurazioni complesse e talvolta inconsistenti. Dal 15 giugno, Google semplifica il sistema: ad_storage diventa il controllo unificato, e la condivisione dei dati con i partner Google Ads dipenderà esclusivamente da quel singolo parametro. Significa, in pratica, che il consent banner del sito diventa l'unico filtro tra il sistema e tutta la condivisione dati pubblicitaria.
Cosa cambia operativamente per chi traccia utenti EEA
Per le aziende B2B italiane che operano in EEA, la modifica del 15 giugno comporta tre conseguenze pratiche.
La prima è di tipo legale. Sotto GDPR, una modifica materiale al modo in cui i dati personali vengono raccolti, utilizzati o condivisi richiede una notifica proattiva agli utenti e, in alcuni casi, un nuovo consenso. Il passaggio dal sistema a due controlli a un sistema a controllo unico qualifica probabilmente come modifica materiale per le finalità di condivisione con terze parti. Le aziende che operano in giurisdizioni ad alta enforcement (Italia, Francia, Germania su tutte) farebbero bene a rivedere i privacy notice prima del 15 giugno.
La seconda è di tipo tecnico. Le configurazioni esistenti vanno verificate per garantire che ad_storage sia impostato correttamente e che il CMP (consent management platform) utilizzato sia certificato Google. Le configurazioni "Basic" del Consent Mode v2 non sono più sufficienti per la maggior parte delle aziende B2B: serve l'implementazione Advanced, che permette il modeling dei dati per gli utenti che negano il consenso (mantenendo una stima statistica delle conversioni perse).
La terza è di tipo strategico. Affidare tutto il proprio sistema di attribution e personalizzazione al consenso ai cookie significa accettare di lavorare con dati frammentari su una porzione crescente del traffico. La strada alternativa, quella che stiamo costruendo con i clienti Cepar, è progressivamente diversa: ridurre la dipendenza dai cookie di terze parti spostando il baricentro sui first-party data raccolti tramite touchpoint propri e gestiti in CRM.
Perché i first-party data sono la risposta strategica (e non un'opzione)
I first-party data sono i dati raccolti direttamente dall'azienda attraverso interazioni dirette con i propri utenti: form di contatto, download di white paper, registrazioni a webinar, interazioni nell'area riservata, dati transazionali, comportamento sul proprio sito tracciato con script di proprietà. Sono distinti dai third-party data, che vengono raccolti da entità esterne (DSP, ad network, data broker) e condivisi tra siti diversi tramite cookie di terze parti.
La differenza non è solo tecnica ma strategica. I first-party data hanno tre caratteristiche che li rendono superiori in uno scenario privacy-first:
Sono conformi by design. Se raccolti con un consenso esplicito e in coerenza con la privacy policy del sito, i first-party data non hanno problemi di compliance né con GDPR né con le evoluzioni di Consent Mode. L'utente sa che sta dando i suoi dati all'azienda con cui interagisce, non a un network sconosciuto.
Sono qualitativamente migliori. Un utente che compila un form per scaricare un report è dichiarativamente interessato. Un cookie di terze parti che tracciava lo stesso utente su 200 siti diversi forniva un profilo statistico potenzialmente più ricco ma anche più rumoroso. Per il B2B, dove le decisioni di acquisto coinvolgono comitati di 6-10 persone su cicli di 6-18 mesi, la qualità del dato vale più della quantità.
Sono indipendenti dalle decisioni di Google, Apple o Mozilla. Sono asset dell'azienda. Vivono dentro il suo CRM. Non possono essere rimossi unilateralmente da una decisione di un browser o di un regolatore.
Il punto critico è che i first-party data richiedono un'infrastruttura per essere raccolti, gestiti e attivati. Un foglio Excel con i contatti del CRM non basta. Serve un sistema che integri form, CMP, tracking analytico, automazioni di marketing, lead scoring, segmentazione e attivazione cross-canale. Per il B2B, lo strumento di riferimento è HubSpot.
Smart CRM HubSpot come fulcro della raccolta first-party
HubSpot ha investito massicciamente negli ultimi due anni nell'architettura unificata di Smart CRM e nell'evoluzione del proprio CRM verso un'impostazione first-party-native. Il rebranding da Sales Hub + Marketing Hub + Service Hub a Smart CRM (annunciato a INBOUND 2024 e completato nel corso del 2025) ha segnato il passaggio da una collezione di prodotti separati a un'unica piattaforma costruita attorno al dato unificato del cliente.
Per le aziende B2B che vogliono costruire una strategia first-party robusta, Smart CRM offre tre layer integrati che lavorano insieme.
Tracking cross-canale post-cookie con Marketing Hub
Il tracking nativo di HubSpot funziona attraverso cookie di prima parte (impostati dal dominio del cliente, non da un dominio di terze parti) e attraverso identificatori HubSpot legati al CRM. Significa che le visite al sito vengono registrate sotto il profilo del contatto identificato (via form, login, click su email) e mantengono la connessione tra sessioni anche su browser che bloccano i cookie di terze parti come Safari e Firefox.
L'implementazione corretta richiede di linkare i touchpoint anonimi a quelli identificati appena possibile. Un visitatore arriva da una ricerca organica e legge tre articoli del blog: HubSpot traccia la sessione con un identificatore anonimo. Quando lo stesso utente compila il form per scaricare un report, l'identificatore anonimo viene associato al contatto creato, e tutto il behavior precedente diventa retroattivamente attribuibile. È una logica che funziona indipendentemente dallo stato dei cookie di terze parti.
Lead scoring e personalizzazione basati su dati propri
Una volta che i contatti sono in CRM con il loro storico comportamentale, Smart CRM permette di applicare logiche di lead scoring basate su criteri operativi (numero di pagine viste, contenuti specifici letti, partecipazione a eventi, settore aziendale, ruolo, dimensione dell'azienda) e di personalizzazione dei touchpoint successivi (email automation, contenuti dinamici nel sito, sequenze sales).
Tutto questo avviene senza dipendere dai cookie di terze parti. Il dato è raccolto direttamente, gestito in CRM, attivato attraverso canali proprietari (email, sito, app, contenuti) e canali first-party-friendly come le piattaforme pubblicitarie integrate (Google Ads via Customer Match, LinkedIn Audiences). I cookie di terze parti, se ci sono, sono un layer aggiuntivo, non la base del sistema.
Per i clienti Cepar che hanno completato la transizione, il risultato è una pipeline più stabile, attribution più affidabile, e maggior tenuta di fronte alle evoluzioni regolatorie. È qualcosa che si amplifica ulteriormente con i vantaggi strategici dell'AI nei CRM moderni, dove gli stessi dati first-party diventano input per modelli predittivi di propensione all'acquisto, churn risk e next best action. Non è una bacchetta magica: serve disciplina nel raccogliere i dati con form ben progettati, nell'arricchirli progressivamente, e nel mantenerli puliti nel tempo. Ma è un sistema che non dipende da decisioni unilaterali di terzi.
Implicazioni per la SEO B2B nell'era della privacy-first
La SEO B2B vive un paradosso interessante in questo scenario. Da un lato, è uno dei canali meno toccati dalle restrizioni privacy: una ricerca organica e un click su un risultato Google non richiedono cookie di terze parti per essere "validi". Dall'altro, la misurazione della SEO è stata storicamente costruita su strumenti (Google Analytics, attribution model, Search Console) che a loro volta dipendono dal consenso e dalla qualità del tracking.
Form, lead scoring, personalizzazione contenuti
Il primo punto operativo è il form. Per molte aziende B2B il form è ancora un elemento standard, generico, posizionato in fondo alla pagina o nascosto in un "Contattaci" anonimo. In uno scenario first-party-first, il form diventa l'asset più importante del sito. Va progettato per massimizzare il tasso di compilazione (campi minimi, valore esplicito offerto in cambio), per arricchire progressivamente il profilo del contatto (progressive profiling: chiedere informazioni diverse nei moduli successivi) e per integrarsi nativamente con il CRM.
Il secondo punto è il lead scoring dinamico. Il comportamento SEO (pagine visitate, contenuti letti, tempo speso) diventa input per scoring rules che identificano il momento in cui un contatto è pronto per un'interazione commerciale. Senza first-party data, questa logica è impossibile da implementare in modo affidabile. È esattamente il principio dell'integrazione tra SEO e marketing automation HubSpot che applichiamo nei progetti dei clienti: il traffico organico non è un dato isolato, ma il primo punto di un percorso strutturato dentro il CRM.
Il terzo punto è la personalizzazione contenuti. HubSpot permette di mostrare contenuti diversi a contatti diversi in base al loro profilo CRM. Un visitatore identificato come decision maker in azienda enterprise vede un caso studio enterprise; un visitatore identificato come operativo in PMI vede un contenuto più tecnico. È una stratificazione dell'esperienza che senza first-party data non si può fare.
GEO come canale meno dipendente dai cookie
C'è un punto interessante che spesso sfugge nel dibattito cookieless. La GEO (Generative Engine Optimization), cioè la visibilità nelle risposte di AI Overview, Perplexity, ChatGPT Search e simili, è strutturalmente meno dipendente dai cookie rispetto al search classico misurato in termini di click. La citazione del brand nelle risposte AI è un atto informativo che non richiede tracking individuale per essere "consumato" dall'utente.
Per il B2B, questo significa che investire nella GEO è anche un investimento di resilienza rispetto allo scenario cookieless. Un brand citato da AI Overview entra nella consideration set degli utenti senza che ci sia mai stato un click tracciato, una landing page consumata, un cookie installato. È una visibilità "pulita" dal punto di vista privacy che si misura su impression e citation rate (non più solo click), ma che produce effetti reali sulla pipeline B2B nel medio periodo.
Framework operativo Cepar per la transizione first-party data
L'approccio che adottiamo con i clienti B2B si articola in cinque step, che funzionano sia come progetto pilota sia come trasformazione completa nell'arco di 6-12 mesi.
Step 1 — Audit dell'architettura dati esistente. Si mappa lo stato attuale: quanti contatti in CRM, qualità dei dati anagrafici, profondità del behavior tracking, integrazione tra sito e CRM, copertura del Consent Mode v2, eventuali gap di compliance. Senza questa baseline non si può progettare la transizione.
Step 2 — Allineamento legale e Consent Mode v2. Si verifica la conformità GDPR, si aggiorna il privacy notice in vista delle modifiche del 15 giugno 2026, si implementa o si aggiorna Consent Mode v2 in modalità Advanced con un CMP certificato Google. È la base senza la quale tutto il resto è esposto a rischi.
Step 3 — Ridisegno dei touchpoint di raccolta first-party. Si riprogettano i form, si introduce il progressive profiling, si creano contenuti gated di valore (white paper, benchmark, tool interattivi) che giustifichino la cessione del dato. Si integra tutto in Smart CRM HubSpot.
Step 4 — Implementazione di lead scoring, automation e personalizzazione. Si costruiscono le regole di scoring, le sequenze di email automation, i contenuti dinamici sul sito. Si attivano le sincronizzazioni con Google Ads (Customer Match) e LinkedIn (Matched Audiences) per portare i first-party data anche sui canali paid.
Step 5 — Monitoring continuo e ottimizzazione. Si misurano i KPI rilevanti: tasso di compilazione form, qualità dei lead generati (MQL → SQL → opportunity), tenuta dell'attribution sui browser privacy-first, performance dei canali in scenari di alto consent rejection. Si ottimizza ciclicamente.
Il framework è coerente con la metodologia AI.SEO Cepar che integra SEO, GEO e architettura dati in un unico sistema operativo. Non è un servizio "una tantum" ma un programma continuativo che evolve con le modifiche regolatorie e tecnologiche.
La transizione al first-party data non è una scelta cosmetica né un esercizio di compliance. È un riposizionamento strategico dell'azienda B2B nel suo rapporto con i dati dei clienti. Chi la affronta con metodo nel 2026 avrà un vantaggio competitivo strutturale nei prossimi tre-cinque anni, perché avrà un asset (il database first-party) che i competitor in ritardo dovranno costruire da zero. Chi la rimanda continuerà a navigare a vista, sperando che il prossimo update di Chrome, Safari o del CMP risolva i problemi di attribution. È una scommessa che sta diventando sempre più difficile da vincere.
FAQ
Se Google ha abbandonato la deprecazione dei cookie di terze parti, ha ancora senso investire nei first-party data?
Sì, e per ragioni che vanno oltre la deprecazione tecnica. Safari e Firefox bloccano i cookie di terze parti by default daanni, quindi una porzione consistente del traffico è già cookieless. Gli ad blocker estendono ulteriormente questa fascia. Il Consent Mode v2 introduce rejection rate del 25-40% in EEA. Anche se Chrome mantiene i cookie, l'attribution B2B affidabile basata su tracking di terze parti è già compromessa per metà del traffico. I first-party data risolvono il problema alla radice, indipendentemente da cosa decidano i browser.
Come si misurano i risultati di una strategia first-party data nel B2B?
I KPI principali si articolano su tre livelli. Sullato raccolta: tasso di compilazione form, costo per lead acquisito tramite touchpoint propri, percentuale di contatti arricchiti con dati comportamentali. Sul lato attivazione: tasso di conversione MQL → SQL, qualità delle audience custom per le piattaforme paid, lift di conversion rate delle campagne con Customer Match attivo. Sul lato business: pipeline generata, ciclo di vendita medio, lifetime value dei clienti acquisiti tramite first-party data versus altre fonti. La misurazione è più affidabile rispetto al sistema cookie-based perché i dati sono sotto controllo diretto dell'azienda.
Quanto tempo serve per implementare una strategia first-party data B2B completa con HubSpot?
Dipende dalla situazione di partenza. Per un'azienda B2B conHubSpot già attivo e una buona base contatti, una transizione strutturata può richiedere 3-4 mesi per la fase di setup completo (audit, Consent Mode v2, ridisegno form, automation di base) e ulteriori 6-9 mesi per arrivare a un sistema maturo con lead scoring affinato, personalizzazione contenuti e integrazione paid. Per un'azienda che parte da zero (no CRM strutturato, no tracking comportamentale), il timeline si estende a 9-12 mesi. La nostra esperienza indica che il ROI inizia a diventare misurabile dopo 6-9 mesi dall'avvio.
