Changements dans le suivi de Safari 26 : Quoi de neuf et comment s'adapter

(Mis à jour en janvier 2026 avec une vérification de validité du suivi Safari 26 — accédez à cette mise à jour ici.)

Safari 26 est enfin disponible ! En septembre 2025, Apple a non seulement introduit des fonctions de protection de la vie privée plus strictes qui affectent le suivi en ligne, mais a également donné un signal clair de l'évolution du marché.

C'est important pour les annonceurs, les spécialistes du marketing et les fournisseurs de technologie publicitaire qui s'appuient sur le suivi du comportement des utilisateurs (comme les clics publicitaires et les conversions). Les premières annonces ont suscité une certaine confusion, mais maintenant que Safari 26 a été publié¹nous savons exactement quels changements ont été apportés.

Dans cet article, nous expliquons la nouvelle protection avancée des empreintes digitales (AFP), clarifions ce qui n'a pas changé et discutons de l'impact de ces changements sur le suivi des conversions et l'analyse. Enfin, nous expliquons pourquoi le suivi côté serveur devient une alternative résistante et comment des outils comme TAGGRS peuvent aider à s'adapter aux changements de Safari en matière de protection de la vie privée.

Quelles sont les nouveautés de Safari 26 ?

La protection avancée des empreintes digitales (AFP) est la principale modification apportée à l'arsenal de Safari 26 en matière de protection de la vie privée. Apple a activé l'AFP par défaut pour tous les modes de navigation. Cela signifie que chaque utilisateur de Safari 26 dispose désormais d'une couche supplémentaire d'anti-tracking active sans avoir à modifier les paramètres. L'AFP est conçu pour bloquer les scripts de "fingerprinting" que les publicitaires ou les analystes pourraient utiliser pour identifier un appareil.

En pratique, l'AFP remplit quelques fonctions importantes :

• Blocage des API de périphériques à forte entropie : Les scripts d'empreintes connus ne peuvent plus accéder de manière fiable à certaines API web qui révèlent des informations détaillées sur l'appareil (par exemple, la taille de l'écran, les détails du matériel, les données de toile ou audio qui pourraient être uniques à votre appareil). En réduisant la précision de ces données ou en ajoutant du bruit, Safari rend l'identification des appareils beaucoup moins efficace
• Limite le stockage à long terme : Ces scripts ne peuvent pas définir de données à long terme dans le navigateur. En d'autres termes, ils ne peuvent pas déposer de cookies ou utiliser le stockage local pour stocker des identifiants qui durent des semaines ou des mois. Cela empêche les traqueurs de créer un identifiant persistant pour suivre l'utilisateur au fil du temps.
• Restriction de la lecture des URL et des données de référence : Safari 26 empêche également les scripts de suivi connus de lire certaines informations susceptibles d'identifier le parcours d'un utilisateur. Plus précisément, ces scripts ne peuvent pas lire facilement les paramètres de requête de l'URL (les bits après un ? dans un lien) ou le document.referrer (qui indique à un site d'où vient le visiteur). Ces paramètres sont souvent utilisés pour suivre les identifiants de clics publicitaires ou les informations relatives aux campagnes.

En bref, l'AFP bloque les scripts d'empreintes digitales connus et désactive leur fonctionnalité. Apple n'a pas précisé quels scripts figuraient sur la liste. Nous savons seulement qu'il ne s'agit pas de la même chose que l'ATFP, qui utilise les règles de DuckDuckGo et EasyPrivacy. Par conséquent, de nombreuses méthodes de suivi cachées sont plus faibles dans Safari 26. Pour les utilisateurs, cela signifie plus de confidentialité. Pour les traqueurs, cela signifie des données moins fiables.

Qu'est-ce qui reste inchangé ?

Si l'AFP par défaut est une nouveauté, certains changements annoncés n'ont pas eu lieu (du moins, pas encore) dans la version 26 de Safari. En particulier, la protection contre le suivi des liens (LTP) reste inchangée par rapport aux versions précédentes de Safari :

• La fonction LTP n'est toujours pas activée par défaut dans la navigation normale : Cela signifie que lorsque les utilisateurs naviguent en mode normal (non privé), Safari ne supprime pas automatiquement les paramètres de suivi des URL. Vos balises de campagne et identifiants de clics (tels que utm_source, utm_medium, ou les identifiants de clics publicitaires tels que gclid de Google Ads ou fbclid de Facebook) continueront d'être transmis à votre site comme d'habitude au cours de la navigation normale. Pour les spécialistes du marketing, cela signifie que vos plates-formes Google Analytics ou publicitaires continuent de recevoir leurs paramètres d'URL pour l'instant.
• LTP est actif dans la navigation privée et certaines applications : LTP fonctionne en mode de navigation privée et dans certaines applications Apple. En mode privé de Safari, l'ATFP est activé par défaut. Cela signifie que Safari supprime les identifiants de suivi connus des liens, tels que gclid ou fbclid. Il en va de même pour les liens ouverts dans Mail et Messages. Par exemple, un clic sur une publicité Google en mode privé perdra son gclid avant le chargement de la page, de sorte que ni le site ni Google ne pourront le voir. Pour remédier à ce problème, Google a introduit gbraid et wbraid en mars 2021. Ceux-ci transmettent des données relatives à la campagne sans être liés à un seul utilisateur. Le retour sur investissement peut toujours être mesuré, mais les fonctions de remarketing et d'audience sont moins précises. En savoir plus sur les mises à jour de la mesure des campagnes dans iOS 14.
• Les paramètres UTM et les données de campagne ne présentent aucun danger : Apple a précisé que les paramètres de campagne génériques tels que utm_campaign, utm_source, etc., sont considérés comme corrects et ne sont pas supprimés par la protection contre le suivi des liens. C'était le cas dans Safari 17 et cela reste vrai aujourd'hui. Ainsi, le suivi de vos campagnes marketing via les UTM devrait continuer à fonctionner normalement, que ce soit en navigation privée ou en navigation normale. La LTP cible principalement les identifiants de suivi plus personnalisés qui identifient un utilisateur ou un clic, plutôt que des informations générales sur la campagne.

Au début de l'année, beaucoup pensaient que Safari 26 activerait automatiquement la LTP pour toutes les navigations (ce qui signifie que même en mode normal, il commencerait à supprimer les traceurs des URL). La documentation fournie par Apple lors de la WWDC a semé la confusion en parlant de "protection avancée des empreintes digitales par défaut", ce que certains ont interprété comme l'activation de l'ATFP/LTP pour tout le monde.

D'après les tests effectués sur la version finale de Safari 26, tous les paramètres URL habituels sont toujours pris en compte en mode normal. C'est une bonne nouvelle pour les annonceurs - après tout, il n'y a rien de nouveau dans les paramètres par défaut. Cependant, Apple expérimente clairement le LTP dans la navigation normale. Dans l'aperçu technologique de Safari (une version de test du navigateur), il est arrivé que des identifiants de clics tels que gclid soient supprimés, même en mode normal. Cela suggère qu'Apple pourrait mettre en place une protection complète contre le suivi des liens pour toute la navigation dans une prochaine mise à jour de Safari (peut-être Safari 26.x ou Safari 27). Ils ont même mentionné la prise en charge de cette protection dans certaines notes de mise à jour de la version bêta. Ainsi, bien que rien n'ait changé sur ce front aujourd'hui, nous pourrions voir Safari renforcer le suivi des liens dans un avenir proche. C'est un signe d'avertissement pour les choses à venir.

Suivi côté serveur : une alternative résiliente

Safari (et des navigateurs comme Firefox ou Brave) renforçant sans cesse la protection de la vie privée, le suivi côté serveur apparaît comme une solution plus robuste pour le suivi des conversions et l'analyse. Avec le suivi côté serveur, vous déplacez la collecte et le traitement des données du navigateur de l'utilisateur vers votre propre serveur ou infrastructure en nuage.

Voici pourquoi les méthodes côté serveur résistent mieux aux changements de Safari :

• Moins dépendant de l'environnement du navigateur : Lorsque le suivi a lieu sur le serveur, les restrictions de Safari côté client (comme le blocage des scripts ou la suppression des données) ont moins d'effet. Par exemple, au lieu que le JavaScript de la page lise le gclid et l'envoie à Google Analytics, vous pourriez demander à votre serveur de capturer le gclid lorsque l'utilisateur atterrit (à partir de la requête HTTP), puis de l'envoyer aux serveurs de Google à partir du backend. Dans ce scénario, même si Safari tente de cacher le gclid aux scripts, tant qu'il est présent dans la requête URL reçue par votre serveur, vous l'avez. (Si Safari finit par le supprimer avant la requête, vous aurez peut-être besoin d'une approche différente - mais les configurations côté serveur sont flexibles pour s'adapter aux changements, comme nous le verrons).
• Ils ne sont pas facilement identifiés ou bloqués par Safari : Les traqueurs basés sur le navigateur impliquent souvent l'inclusion d'un script connu (comme https://tracker.example.com/script.js) que Safari pourrait identifier comme un traqueur. Avec le suivi côté serveur, les données sont collectées par l'intermédiaire de votre propre domaine et envoyées depuis votre serveur. Safari ne voit pas de script de suivi tiers s'exécuter dans le navigateur de l'utilisateur, car il n'y en a pas au sens traditionnel du terme. Dans la pratique, les navigateurs et les bloqueurs de publicité deviennent de plus en plus sophistiqués et le contexte de première partie peut ne pas être suffisant pour garantir un flux de données ininterrompu.
• Capacité d'adaptation rapide : Si Apple introduit une nouvelle règle (par exemple, si demain elle commence à supprimer tous les paramètres fbclid dans tous les modes), une approche côté serveur peut s'adapter en modifiant la manière dont les données sont capturées ou transmises. Par exemple, vous pouvez commencer à utiliser la balise TAGGRs Click ID Recovery, qui permet d'utiliser GCLID et d'autres paramètres de Google malgré les techniques de suppression d'Apple.

• Capacité de rétention et de fusion des données plus longue : Sur le serveur, vous pouvez décider de la durée de conservation des identifiants de suivi. Même si Safari supprime les cookies d'un utilisateur au bout de 7 jours, vous pouvez conserver un identifiant côté serveur (que vous liez à certaines données initiales) pour reconnaître une conversion qui se produit, par exemple, 14 jours après le clic publicitaire. Pour ce faire, vous pourriez attribuer votre propre cookie ou identifiant de première partie lors de la première visite de l'utilisateur (que Safari effacera au bout de 7 jours sans visite - mais si l'utilisateur revient dans les 7 jours, l'identifiant sera conservé).
• Meilleur contrôle du flux de données : Le suivi côté serveur vous permet de filtrer, de transformer ou d'enrichir les données avant qu'elles ne soient transmises à des plateformes d'analyse ou de publicité tierces. Vous vous assurez que seules les données nécessaires sont partagées, et la vie privée de l'utilisateur peut être respectée en n'exposant pas tout dans le navigateur. Cela signifie également que si un navigateur bloque un certain point de terminaison analytique, vous pouvez acheminer les données via votre serveur vers ce point de terminaison à la place. Par exemple, si Safari bloque les appels directs à analytics.example.com, vous pouvez envoyer des données à mydomain.com/collect (que Safari considère comme étant de première partie), puis demander à votre serveur de les transmettre à analytics.example.com. Ce type d'approche par proxy est une technique courante pour résister aux bloqueurs de publicité ou aux restrictions imposées par les navigateurs. En même temps, elle permet de préserver la vie privée de l'utilisateur en anonymisant les données PII, de sorte que vous ne suivez que les actions, et non les utilisateurs, s'ils ne le souhaitent pas.

Compte tenu des modifications apportées à Safari 26 et de la trajectoire d'Apple, la mise en œuvre du suivi côté serveur est une décision intelligente à prendre dès maintenant. Vous protégez ainsi votre marketing et votre système d'analyse contre les mises à jour soudaines des navigateurs.

Cependant, la mise en place d'un suivi côté serveur peut s'avérer complexe si vous partez de zéro - vous avez besoin d'une infrastructure pour recevoir les événements, les traiter de manière sécurisée et les intégrer à tous vos outils. C'est là que des solutions comme TAGGRS entrent en jeu.

FAQ : Modifications de Safari en matière de confidentialité et de suivi

Qu'est-ce que l'ITP dans Safari ? ITP, ATFP et AFP ont-ils la même signification ?

ITP signifie Intelligent Tracking Prevention (prévention intelligente du suivi). Il s'agit d'un ensemble de fonctionnalités de Safari (introduites depuis 2017) visant à bloquer les cookies de suivi de tiers et à limiter d'autres techniques de suivi. Par exemple, ITP supprimera automatiquement les cookies définis par les domaines qui vous suivent sur les sites, souvent après 7 jours, et il bloque certaines demandes de script intersites.

Aujourd'hui, la suite de protection de la vie privée de Safari s'est étoffée et de nouveaux acronymes sont apparus :

AFP = Advanced Fingerprinting Protection, une nouveauté de Safari 26, est une fonction par défaut (toujours activée pour tout le monde) qui cible spécifiquement les techniques d'empreintes digitales telles que nous les avons décrites plus haut. Elle est distincte du paramètre ATFP activé par l'utilisateur. Même si l'ATFP est désactivé, l'AFP fonctionne toujours en arrière-plan dans Safari 26.

ATFP = Advanced Tracking and Fingerprinting Protection (protection avancée du suivi et des empreintes digitales). Il s'agit d'un paramètre introduit par Safari (avec Safari 17) qui regroupe plusieurs protections. Lorsque l'ATFP est activé, Safari active la protection contre le suivi des liens (en supprimant les identifiants de suivi des URL) et bloque carrément les chargements réseau vers les domaines connus pour leur suivi. Par défaut, l'ATFP est activé dans les fenêtres de navigation privée, mais pas dans les fenêtres normales, à moins que l'utilisateur ne l'active. Considérez l'ATFP comme un mode qui renforce la confidentialité de Safari en ajoutant ces blocages supplémentaires.

En résumé : ITP est la prévention intelligente des cookies/traceurs, AFP est la nouvelle couche anti-fingerprinting par défaut, et ATFP est un paramètre optionnel qui ajoute encore plus de protections comme la suppression des liens et un blocage plus strict des domaines de traçage. Toutes ces mesures visent à protéger la vie privée, mais elles fonctionnent de manière légèrement différente.

Les utilisateurs de Safari continueront-ils à voir des publicités ?

Oui, les utilisateurs de Safari verront toujours des publicités sur les sites web. Les protections d'Apple contre le suivi ne bloquent pas totalement l'affichage des publicités (à l'exception peut-être de certains traceurs connus, mais généralement pas le contenu lui-même). Ce qui change, c'est le degré de personnalisation ou de traçabilité de ces publicités. Par exemple, Safari peut empêcher un réseau publicitaire de savoir que vous avez visité la page d'un produit la semaine dernière, de sorte que vous ne verrez pas les publicités de ce produit précis vous suivre partout. Les publicités seront plus génériques ou contextuelles parce que le navigateur empêche l'annonceur d'établir un profil détaillé du comportement de navigation de l'utilisateur. Du point de vue de l'utilisateur, la navigation dans Safari peut sembler plus "calme" du point de vue de la protection de la vie privée, mais il verra toujours des publicités, mais celles-ci seront moins ciblées. Pour les annonceurs, cela signifie que l'efficacité des campagnes de remarketing très ciblées pourrait diminuer pour les utilisateurs de Safari, puisque le lien entre l'identité de l'utilisateur et les autres sites est bloqué.

Safari 26 peut-il encore suivre les conversions ?

Safari 26 peut suivre les conversions dans le sens où, avec le consentement de l'utilisateur et des méthodes appropriées, vous pouvez encore mesurer quand quelqu'un qui a cliqué sur une annonce achète quelque chose par la suite. Ce qui change, c'est la manière dont vous le faites. Les méthodes traditionnelles (comme les cookies tiers ou les empreintes digitales) ont disparu ou ont été considérablement affaiblies. Mais il existe encore des moyens :

• Côté serveur et API : Comme nous l'avons vu, l'utilisation du suivi côté serveur ou des API (comme l'API de conversion de Facebook, les conversions améliorées de Google) permet toujours d'obtenir des informations sur les conversions, mais de manière agrégée ou sans s'appuyer sur la mémoire du navigateur. Donc oui, les conversions peuvent être suivies, mais Safari les oblige à l'être d'une manière qui ne porte pas trop atteinte à la vie privée. Si vous avez utilisé des méthodes plus anciennes, vous devrez peut-être mettre à jour votre implémentation de suivi pour en adopter une qui convienne à Safari.
• Suivi basé sur l'URL : Comme indiqué, vos pages d'atterrissage reçoivent toujours des paramètres UTM et d'autres informations lors d'une navigation normale. Vous pouvez donc les utiliser pour attribuer les conversions aux campagnes (en particulier au cours d'une même session ou d'une même journée).
• Cookies de première partie et données de connexion : Si votre site permet à l'utilisateur de se connecter ou définit un cookie de première partie à son arrivée (et que l'utilisateur revient dans la semaine), vous pouvez relier leurs actions pour comptabiliser une conversion. Safari ne vous empêche pas d'effectuer un suivi sur votre propre site en utilisant des données de première partie auxquelles l'utilisateur a consenti (comme un compte ou un courriel).
• Mesure des conversions dans le respect de la vie privée : Apple dispose de son propre système PCM (Private Click Measurement), qui permet de suivre les conversions dans le respect de la vie privée, sans fournir de données d'identification complètes. Ce système est assez limité et principalement utilisé par les réseaux publicitaires en arrière-plan, mais il signifie que Safari permet un certain niveau d'attribution par le biais de canaux approuvés.

Safari va-t-il bientôt étendre la protection contre le suivi des liens à tous les modes de navigation ?

C'est tout à fait possible. La formulation d'Apple dans les versions bêta et les tests dans Safari Technology Preview indique qu'ils envisagent de faire de la protection contre le suivi des liens une norme dans la navigation normale également. Cela signifierait que dans une prochaine mise à jour, Safari pourrait commencer à supprimer ces paramètres gclid/fbclid et autres paramètres similaires, même en dehors du mode privé. Nous n'avons pas de date officielle ni de confirmation, mais tout porte à croire qu'Apple s'oriente dans cette direction. Il se peut qu'Apple attende de voir comment les changements actuels (AFP) se déroulent, ou qu'elle les introduise progressivement. Pour l'instant, Safari 26 n'a pas activé le LTP complet en dehors des fenêtres privées, mais les entreprises doivent se préparer à ce que cela se produise sans préavis. En fait, attendez-vous à ce que Safari continue à renforcer le suivi étape par étape. Nous vous recommandons de mettre en œuvre des solutions dès maintenant afin que, si/quand Apple actionne ce commutateur, vos mesures ne soient pas interrompues du jour au lendemain.

Que dois-je faire pour me préparer à ces changements (et à ceux à venir) ?

La meilleure préparation consiste à assurer la pérennité de votre système de suivi :

• Mettez en œuvre le suivi côté serveur : Commencez à envoyer des données importantes par l'intermédiaire de votre serveur et non plus exclusivement via le navigateur de l'utilisateur. Cela peut signifier la mise en place d'un conteneur Google Tag Manager côté serveur ou l'utilisation des API fournies par les plateformes publicitaires pour envoyer des événements de conversion à partir de votre backend.
• Utilisez des domaines de première partie pour les traqueurs : Si vous devez utiliser des scripts côté client, essayez de les héberger sur votre propre domaine. Par exemple, chargez votre script d'analyse à partir de analytics.yoursite.com au lieu d'une URL tierce. Safari est moins susceptible de bloquer ou de restreindre les scripts qui apparaissent comme faisant partie du domaine de votre site.
• Restez informé des mises à jour de Safari : Gardez un œil sur les notes de mise à jour d'Apple pour Safari et sur les articles de blog de WebKit concernant la vie privée. Ils font généralement allusion à ce qui est à venir. Lorsque vous êtes prévenu, vous pouvez tester les versions bêta et voir comment se comporte votre suivi, puis procéder à des ajustements à l'avance. (Vous pouvez aussi simplement suivre notre blog et nos médias sociaux pour rester informé).
• Exploitez de nouvelles solutions de mesure : Utilisez des cadres comme le Private Click Measurement d'Apple (si vous êtes un réseau publicitaire ou si vous travaillez avec un réseau publicitaire) pour le suivi des conversions de site web à site web. Pour les campagnes d'applications, utilisez SKAdNetwork, etc. En gros, adoptez les outils de mesure axés sur la protection de la vie privée qui sont en train de devenir la norme dans le secteur. Ils ne sont peut-être pas aussi granulaires que les anciennes méthodes, mais ils survivront aux changements de navigateur.
• Obtenez le consentement et soyez transparent : il s'agit davantage d'une question de conformité et d'éthique, mais s'assurer que vous avez le consentement de l'utilisateur pour le suivi peut également vous aider à utiliser certaines méthodes de suivi. Avec des réglementations telles que le GDPR, faire ce qu'il faut pour l'utilisateur n'est pas seulement une bonne pratique, c'est aussi une obligation légale. Les changements apportés par Safari sont largement alignés sur ces principes de confidentialité.

En prenant ces mesures, vous n'aurez pas à vous démener chaque fois qu'Apple ou un autre navigateur publiera une mise à jour. Au contraire, vous disposerez d'un système souple et contrôlé que vous pourrez modifier en fonction des besoins pour assurer la circulation des données.

Si Safari supprime les identifiants de clics publicitaires (comme les paramètres fbclid ou gclid), existe-t-il une solution de contournement ?

Oui, il existe quelques solutions de contournement si Safari (à l'avenir) supprime vos paramètres de requête dans les liens :

• Redirection par votre serveur : L'une des méthodes consiste à faire passer l'utilisateur par une page ou un point final de votre propre domaine qui enregistre les informations relatives au clic. Par exemple, au lieu d'envoyer un clic publicitaire directement à mylandingpage.com/?gclid=ABC123, vous l'envoyez à track.mycompany.com/click?gclid=ABC123, qui enregistre rapidement cet identifiant côté serveur, puis redirige l'utilisateur vers la page finale (en ajoutant éventuellement un identifiant dans un cookie de première partie ou dans localStorage à ce moment-là). Même si Safari supprime gclid lors du saut suivant, vous l'avez déjà capturé sur votre serveur lors de la première étape. Cela nécessite une certaine configuration, mais peut garantir qu'aucune information n'est perdue.
• Dépendance à l'égard des API côté serveur : Comme nous l'avons mentionné, l'utilisation d'API de conversion (Facebook ou Google) signifie que vous envoyez les données de clic à partir de votre serveur, et non à partir du navigateur de l'utilisateur. Pour que ces API fonctionnent, vous avez généralement besoin d'un certain nombre d'informations pour relier le clic à la conversion (comme un identifiant de commande ou une adresse électronique hachée, etc.) Il s'agit d'un changement plus important, mais d'une solution à long terme très efficace.
• Les outils émergents (comme TAGGRS Click ID Recovery Tag) : Ils sont spécialement conçus pour gérer automatiquement des scénarios de ce type. TAGGRS, par exemple, se chargera de capturer ces identifiants et de s'assurer qu'ils arrivent là où ils doivent arriver, même si le navigateur essaie d'interférer. En utilisant leur script et leur backend améliorés, vous n'aurez pas à concevoir vous-même les solutions ci-dessus - tout se passera en coulisses.

En résumé, même si Safari tente de fermer la porte au passage facile des identifiants de clics côté client, les développeurs et les outils avisés peuvent trouver une autre façon de faire passer ces données dans le respect de l'utilisateur. Ce n'est peut-être pas aussi simple qu'avant, mais c'est faisable avec de la planification.

Principaux enseignements

• Safari 26 marque une nouvelle étape dans la démarche d'Apple visant à renforcer la protection de la vie privée des utilisateurs. L'introduction de la protection par empreinte digitale avancée signifie que le navigateur lui-même joue un rôle plus actif dans la neutralisation des techniques de traçage. Bien que cela pose des problèmes aux spécialistes du marketing et aux analystes, il s'agit également d'une avancée vers de nouvelles méthodes de traçage plus robustes.
• Il est aujourd'hui risqué de s'appuyer uniquement sur le suivi côté client. Safari et d'autres navigateurs ajoutent des protections qui coupent le flux de données. Chrome n'a pas encore ajouté de règles aussi strictes, mais ses utilisateurs installent souvent des bloqueurs de publicité. Cela entraîne la même perte de données pour les spécialistes du marketing et les analystes.
• S'adapter dès maintenant en adoptant le suivi côté serveur et les approches de première partie vous évitera bien des maux de tête par la suite. Il est clair que les mesures de protection de la vie privée vont devenir de plus en plus strictes. Mais en adoptant la bonne approche, les annonceurs et les organisations peuvent s'adapter et prospérer dans ce nouveau paysage. La voie à suivre consiste à se concentrer sur le consentement de l'utilisateur, les données de première main et les systèmes de suivi flexibles. Safari 26 n'est pas une "fin" du suivi ; c'est un appel à améliorer la façon dont nous suivons les internautes.
• Il est temps d'agir. La mise en œuvre du suivi côté serveur ou l'essai de nouveaux outils peut sembler complexe, mais l'avantage est la stabilité à long terme de vos analyses et de l'attribution de votre marketing. Si vous ne savez pas par où commencer, nous sommes là pour vous aider. Prenez contact avec nous pour en savoir plus, ou essayez TAGGRS pour votre site web. Grâce à la prochaine solution de suivi amélioré de TAGGRS, vous pouvez garder une longueur d'avance sur les changements de navigateur et conserver vos données de conversion avec précision.

Vérification de validité du suivi Safari 26 (janvier 2026)

Depuis le déploiement de Safari 26, l’impact concret des changements de confidentialité d’Apple est devenu plus clair. Dans la pratique, la plupart des comportements de base décrits précédemment demeurent inchangés.

1. Les paramètres UTM restent fiables

Les paramètres UTM continuent de fonctionner dans le mode de navigation standard de Safari. Apple n’a pas commencé à supprimer utm_source, utm_medium, utm_campaign ou d’autres paramètres similaires. Même avec la protection du suivi des liens, les UTM sont considérés comme des métadonnées de campagne génériques plutôt que comme des identifiants personnels. Par conséquent, l’attribution de campagne basée sur les UTM reste fiable sur Safari, aussi bien sur ordinateur que sur mobile. Cela n’a jamais été affecté en mode navigation privée, et cela reste le cas.

2. Les identifiants de clic sont toujours transmis en navigation normale

Les identifiants de clic demeurent présents pour le moment. Bien qu’Apple ait annoncé son intention de filtrer les paramètres de suivi dans tous les modes de navigation, Safari 26 ne supprime pas encore gclid, fbclid ou d’autres paramètres similaires dans les sessions standards (non privées). Les tests bêta avaient déjà montré que ces paramètres étaient préservés, et la version publique l’a confirmé. Lorsqu’un utilisateur arrive sur votre site via une publicité Google dans Safari 26, le gclid est toujours inclus dans l’URL de destination. Cela signifie que l’autotagging GA4 et l’attribution des plateformes publicitaires fonctionnent encore normalement pour les utilisateurs de Safari.

3. La navigation privée continue de supprimer les identifiants de suivi

Le comportement en navigation privée reste inchangé. Safari continue de supprimer les paramètres de suivi connus, tels que gclid et fbclid, par défaut, comme depuis Safari 17. Le trafic provenant d’utilisateurs en navigation privée arrive donc sans ces identifiants, apparaissant souvent comme non attribué ou “direct” dans les outils d’analyse et les plateformes publicitaires. C’est une limitation structurelle qu’il faut prendre en compte lors de l’analyse du trafic Safari.

4. Les effets de l’Advanced Fingerprinting Protection (AFP) sont limités

L’Advanced Fingerprinting Protection n’a pas provoqué de perturbations majeures des outils d’analyse. L’AFP cible principalement les scripts utilisant des techniques de fingerprinting intrusives, comme la collecte de caractéristiques détaillées de l’appareil ou du navigateur. Les outils d’analyse classiques n’étant pas basés sur ces méthodes, ils ne sont pas bloqués. Un effet secondaire important de l’AFP est que certains scripts considérés comme des traqueurs peuvent perdre l’accès à certaines données, comme la chaîne de requête complète ou le référent. Cependant, cette restriction ne s’applique qu’aux scripts côté client. L’URL complète de la requête parvient toujours à votre serveur.
Le suivi côté serveur et la collecte de données first-party ne sont donc pas impactés, et les configurations utilisant Google Tag Manager côté serveur peuvent toujours capturer des paramètres comme le gclid avant que Safari ne limite l’accès côté navigateur.
C’est exactement pourquoi le server-side tagging reste une stratégie solide à long terme dans le modèle de confidentialité en évolution de Safari.

1. Safari 26.0 a été publié le 15 septembre 2025. Source : Notes de mise à jour de Safari ↩︎