Wijzigingen in het bijhouden van Safari 26: Wat is er nieuw en hoe pas je je aan?

(Bijgewerkt in januari 2026 met een Safari 26 tracking-validatiecontrole — ga hier naar die update.)

Safari 26 is er eindelijk! In september 2025 introduceerde Apple niet alleen sterkere privacyfuncties die van invloed zijn op online tracking, maar gaf het ook een duidelijk signaal af over waar de markt naartoe gaat.

Dit is belangrijk voor adverteerders, marketeers en adtech-leveranciers die afhankelijk zijn van het bijhouden van gebruikersgedrag (zoals advertentieklikken en conversies). Er was wat verwarring door vroege aankondigingen, maar nu Safari 26 is uitgebracht¹weten we precies wat er is veranderd.

In dit artikel leggen we de nieuwe Advanced Fingerprinting Protection (AFP) uit, leggen we uit wat hetzelfde is gebleven en bespreken we hoe deze wijzigingen van invloed zijn op conversietracking en analyse. Tot slot onderzoeken we waarom Server-side Tracking een veerkrachtig alternatief aan het worden is en hoe tools zoals TAGGRS kunnen helpen bij het aanpassen aan de privacy-moves van Safari.

Wat is er nieuw in Safari 26?

Advanced Fingerprinting Protection (AFP) is de belangrijkste verandering in het privacyarsenaal van Safari 26. Apple heeft AFP standaard ingeschakeld voor alle browsemodi. Dit betekent dat elke gebruiker van Safari 26 nu een extra laag antitracking actief heeft zonder dat hij of zij iets hoeft in te stellen. AFP is ontworpen om 'fingerprinting'-scripts te blokkeren die adverteerders of analisten kunnen gebruiken om een apparaat te identificeren.

In de praktijk doet AFP een paar belangrijke dingen:

• Blokkeert high-entropy apparaat-API's: Bekende fingerprintscripts hebben niet langer betrouwbare toegang tot bepaalde web-API's die gedetailleerde apparaatinformatie onthullen (bijvoorbeeld schermgrootte, hardwaredetails, canvas- of audiogegevens die uniek kunnen zijn voor je apparaat). Door de nauwkeurigheid van deze gegevens te verlagen of ruis toe te voegen, maakt Safari fingerprinting van apparaten veel minder effectief.
• Beperkt opslag op lange termijn: Deze scripts kunnen geen gegevens met een lange levensduur in de browser opslaan. Met andere woorden, ze kunnen geen cookies plaatsen of lokale opslag gebruiken om identifiers op te slaan die weken of maanden duren. Hierdoor kunnen trackers geen permanente ID aanmaken om de gebruiker in de loop van de tijd te volgen.
• Beperkt het lezen van URL- en verwijzingsgegevens: Safari 26 zorgt er ook voor dat bekende volgscripts bepaalde informatie niet kunnen lezen waarmee de reis van een gebruiker kan worden geïdentificeerd. Deze scripts kunnen met name niet gemakkelijk URL-queryparameters (de stukjes achter een ? in een koppeling) of de document.referrer (die aangeeft waar de bezoeker vandaan komt) lezen. Deze worden vaak gebruikt om klik-ID's van advertenties of campagne-informatie te traceren.

Kort gezegd blokkeert AFP bekende vingerafdrukscripts en schakelt hun functionaliteit uit. Apple heeft niet gedeeld welke scripts op de lijst staan. We weten alleen dat dit niet hetzelfde is als ATFP, dat DuckDuckGo- en EasyPrivacy-regels gebruikt. Als gevolg hiervan zijn veel verborgen trackingmethoden zwakker in Safari 26. Voor gebruikers betekent dit meer privacy. Voor trackers betekent het minder betrouwbare gegevens.

Wat blijft er onveranderd?

Hoewel AFP standaard nieuw is, zijn een aantal geruchtmakende veranderingen niet doorgevoerd (althans, nog niet) in de Safari 26-release. Met name Link Tracking Protection (LTP) blijft zoals het was in eerdere Safari-versies:

• LTP is nog steeds niet standaard ingeschakeld bij normaal browsen: Dit betekent dat wanneer gebruikers in de normale (niet-privé) modus browsen, Safari niet automatisch de trackingparameters uit URL's verwijdert. Uw campagnetags en klik-id's (zoals utm_source, utm_medium of klik-id's van advertenties zoals gclid van Google Ads of fbclid van Facebook) worden zoals gewoonlijk doorgegeven aan uw site tijdens standaard browsen. Voor marketeers betekent dit dat uw Google Analytics- of advertentieplatforms voorlopig nog steeds hun URL-parameters ontvangen.
• LTP is actief in Privénavigatie en bepaalde apps: LTP werkt in Privénavigatie en sommige Apple apps. In de privémodus van Safari is ATFP standaard ingeschakeld. Dit betekent dat Safari bekende tracking-ID's van links verwijdert, zoals gclid of fbclid. Hetzelfde gebeurt met links die worden geopend in Mail en Berichten. Een klik op een Google-advertentie in de privémodus verliest bijvoorbeeld zijn gclid voordat de pagina wordt geladen, zodat noch de site noch Google deze kan zien. Om dit aan te pakken heeft Google in maart 2021 gbraid en wbraid geïntroduceerd. Deze dragen gegevens op campagneniveau over zonder te koppelen aan een enkele gebruiker. ROI kan nog steeds worden gemeten, maar remarketing- en doelgroepfuncties zijn minder nauwkeurig. Lees meer over alle updates voor campagnemeting in iOS 14.
• UTM-parameters en campagnegegevens zijn veilig: Apple heeft verduidelijkt dat generieke campagneparameters zoals utm_campaign, utm_source, enz. als in orde worden beschouwd en niet worden verwijderd door Link Tracking Protection. Dit gold al in Safari 17 en geldt nog steeds. Het volgen van je marketingcampagnes via UTM's zou dus normaal moeten blijven werken, zowel bij privé als bij normaal browsen. LTP richt zich voornamelijk op meer gepersonaliseerde tracking-ID's die een gebruiker of klik identificeren, in plaats van brede campagne-informatie.

Eerder dit jaar dachten velen dat Safari 26 automatisch LTP zou inschakelen voor al het browsen (wat betekent dat het zelfs in de normale modus trackers van URL's zou beginnen te strippen). De documentatie van Apple rond WWDC veroorzaakte verwarring door te spreken over "standaard geavanceerde vingerafdrukbeveiliging", wat door sommigen werd geïnterpreteerd als ATFP/LTP die voor iedereen is ingeschakeld.

Uit tests met de laatste versie van Safari 26 blijkt dat alle gebruikelijke URL-parameters nog steeds doorkomen in de normale modus. Dit is goed nieuws voor adverteerders - er is immers niets nieuws kapot gegaan in de standaardinstellingen. Apple is echter duidelijk aan het experimenteren met LTP in normale browsing. In de Technology Preview van Safari (een testversie van de browser) waren er gevallen waarin klik-ID's zoals gclid zelfs in de normale modus werden gestript. Dit suggereert dat Apple in een toekomstige Safari-update (misschien Safari 26.x of Safari 27) volledige Link Tracking Protection voor alle browsers zal uitrollen. Ze hebben zelfs ondersteuning hiervoor genoemd in enkele bèta release notes. Dus hoewel er vandaag niets is veranderd op dat gebied, is het mogelijk dat Safari in de nabije toekomst het volgen van links aanscherpt. Het is een waarschuwing voor dingen die komen gaan.

Server-Side Tracking: een veerkrachtig alternatief

Nu Safari (en browsers zoals Firefox of Brave) de privacy steeds verder versterken, komt Server-side Tracking naar voren als een robuustere oplossing voor conversietracering en -analyse. Bij server-side tracking verplaatst u de gegevensverzameling en -verwerking van de browser van de gebruiker naar uw eigen server of cloudinfrastructuur.

Dit is waarom server-side methoden beter bestand zijn tegen de veranderingen in Safari:

• Minder afhankelijk van de browseromgeving: Als tracking op de server plaatsvindt, hebben de beperkingen aan de clientzijde van Safari (zoals het blokkeren van scripts of het strippen van gegevens) minder effect. In plaats van dat JavaScript op de pagina de gclid uitleest en naar Google Analytics stuurt, kun je bijvoorbeeld je server die gclid laten vastleggen wanneer de gebruiker landt (via het HTTP-verzoek) en deze vervolgens vanaf de backend naar de servers van Google laten sturen. In dat scenario heb je het, zelfs als Safari probeert het gclid te verbergen voor scripts, zolang het nog steeds aanwezig is in het URL-verzoek dat je server ontvangt. (Als Safari het uiteindelijk verwijdert voor het verzoek, dan heb je misschien een andere aanpak nodig - maar server-side setups zijn flexibel om veranderingen aan te passen, zoals we zullen opmerken).
• Niet eenvoudig te herkennen of blokkeren door Safari: Bij browsergebaseerde trackers wordt vaak een bekend script toegevoegd (zoals https://tracker.example.com/script.js) dat Safari als tracker kan bestempelen. Bij server-side tracking worden de gegevens via je eigen domein verzameld en vanaf je server verzonden. Safari ziet geen trackerscript van een derde partij in de browser van de gebruiker, omdat dat er in de traditionele zin niet is. In de praktijk worden browsers en adblockers steeds geavanceerder en is first-party context misschien niet genoeg om een ononderbroken gegevensstroom te garanderen.
• Mogelijkheid om snel aan te passen: Als Apple een nieuwe regel introduceert (bijvoorbeeld morgen beginnen ze alle fbclid parameters te strippen in elke modus), kan een server-side aanpak zich aanpassen door te veranderen hoe gegevens worden vastgelegd of doorgegeven. Je kunt bijvoorbeeld de TAGGRs Click ID Recovery Tag gaan gebruiken, waarmee je GCLID en andere Google-parameters kunt gebruiken ondanks de striptechnieken van Apple.

• Gegevens kunnen langer worden bewaard en samengevoegd: Op de server kun je beslissen hoe lang je tracking-identifiers wilt bewaren. Zelfs als Safari de cookies van een gebruiker na 7 dagen verwijdert, kun je een server-side identifier bewaren (die je koppelt via bepaalde initiële gegevens) om een conversie te herkennen die bijvoorbeeld 14 dagen na de advertentieklik plaatsvindt. Je zou dit kunnen doen door je eigen first-party cookie of ID toe te wijzen tijdens het eerste bezoek van de gebruiker (die Safari na 7 dagen zonder bezoek wist - maar als de gebruiker binnen 7 dagen terugkomt, blijft de cookie zich uitbreiden).
• Betere controle over gegevensstroom: Met server-side tracking kunt u gegevens filteren, transformeren of verrijken voordat ze naar analyse- of advertentieplatforms van derden gaan. U zorgt ervoor dat alleen de benodigde gegevens worden gedeeld en de privacy van de gebruiker kan worden gerespecteerd door niet alles in de browser bloot te geven. Het betekent ook dat als een browser een bepaald analyse-eindpunt blokkeert, u in plaats daarvan gegevens via uw server naar dat eindpunt kunt routeren. Als Safari bijvoorbeeld directe oproepen naar analytics.example.com blokkeert, kunt u gegevens naar mydomain.com/collect sturen (wat Safari als first-party ziet) en uw server deze vervolgens laten doorsturen naar analytics.example.com. Dit soort proxy-benadering is een veelgebruikte techniek om advertentieblokkers of browserbeperkingen te weerstaan. Tegelijkertijd zorgt het ervoor dat de privacy van de gebruiker behouden blijft door PII-gegevens te anonimiseren, zodat je alleen acties volgt en geen gebruikers, als ze dat niet willen.

Gezien de veranderingen in Safari 26 en het traject dat Apple volgt, is het nu een slimme zet om Server-side Tracking te implementeren. Het beschermt je marketing- en analysestapel tegen plotselinge browserupdates.

Het opzetten van Server-side Tracking kan echter complex zijn als je het vanaf nul doet - je hebt infrastructuur nodig om events te ontvangen, ze veilig af te handelen en te integreren met al je tools. Dit is waar oplossingen zoals TAGGRS om de hoek komen kijken.

FAQ: Wijzigingen in privacy en tracking in Safari

Wat is ITP in Safari? Betekenen ITP, ATFP en AFP allemaal hetzelfde?

ITP staat voor Intelligent Tracking Prevention. Het is een set Safari-functies (geïntroduceerd sinds 2017) gericht op het blokkeren van trackingcookies van derden en het beperken van andere trackingtechnieken. ITP verwijdert bijvoorbeeld automatisch cookies die zijn ingesteld door domeinen die je op verschillende sites volgen, vaak na 7 dagen, en blokkeert sommige cross-site scriptaanvragen.

Nu is de privacysuite van Safari uitgebreid en zijn er nieuwe acroniemen:

AFP = Advanced Fingerprinting Protection, nieuw in Safari 26, is een standaardfunctie (altijd ingeschakeld voor iedereen) die specifiek gericht is op vingerafdruktechnieken zoals we eerder hebben beschreven. Het staat los van de ATFP-instelling die de gebruiker kan inschakelen. Zelfs als ATFP is uitgeschakeld, werkt AFP in Safari 26 nog steeds op de achtergrond.

ATFP = Advanced Tracking and Fingerprinting Protection. Dit is een instelling die Safari heeft geïntroduceerd (met Safari 17) die verschillende beveiligingen bundelt. Als ATFP is ingeschakeld, activeert Safari Link Tracking Protection (het verwijderen van tracking-ID's uit URL's) en worden netwerkbelastingen naar bekende trackerdomeinen volledig geblokkeerd. ATFP is standaard ingeschakeld in privénavigatievensters, maar niet in normale vensters, tenzij de gebruiker het inschakelt. Zie ATFP als een modus die de privacy van Safari verbetert door die extra blokkades toe te voegen.

Samengevat: ITP is de huidige intelligente cookie/tracker-preventie, AFP is de nieuwe standaard anti-vingerafdruklaag en ATFP is een optionele instelling die nog meer bescherming toevoegt, zoals het strippen van links en het strenger blokkeren van trackingdomeinen. Ze zijn allemaal gericht op het beschermen van privacy, maar werken op iets andere manieren.

Krijgen Safari-gebruikers nog steeds advertenties te zien?

Ja, Safari-gebruikers zullen nog steeds advertenties te zien krijgen op websites. De trackingbescherming van Apple blokkeert de weergave van advertenties niet volledig (behalve misschien voor sommige bekende trackers, maar over het algemeen niet voor de inhoud zelf). Wat wel verandert, is hoe gepersonaliseerd of traceerbaar die advertenties zijn. Safari kan bijvoorbeeld voorkomen dat een advertentienetwerk weet dat je vorige week een productpagina hebt bezocht. Advertenties zullen generieker of contextueler zijn omdat de browser de adverteerder ervan weerhoudt een gedetailleerd profiel op te bouwen van het surfgedrag van de gebruiker. Vanuit het perspectief van de gebruiker voelt het browsen in Safari misschien "rustiger" qua privacy, maar hij of zij zal zeker nog steeds advertenties te zien krijgen - alleen zijn die advertenties misschien minder gericht. En voor adverteerders betekent het dat de effectiviteit van zeer gerichte remarketingcampagnes voor Safari-gebruikers zou kunnen afnemen, omdat de koppeling van gebruikersidentiteiten tussen verschillende sites wordt geblokkeerd.

Kan Safari 26 überhaupt nog conversies bijhouden?

Safari 26 kan conversies bijhouden in de zin dat je, met toestemming van de gebruiker en de juiste methoden, nog steeds kunt meten wanneer iemand die op een advertentie heeft geklikt, later iets koopt. Wat er verandert, is hoe je dat doet. Traditionele methoden (zoals cookies van derden of fingerprinting) zijn verdwenen of sterk afgezwakt. Maar er zijn nog steeds manieren:

• Server-side & API's: Zoals besproken kun je met Server-side Tracking of API's (zoals Facebook's Conversion API en Google's Enhanced Conversions) nog steeds conversiegegevens verkrijgen, zij het in geaggregeerde vorm of zonder gebruik te maken van het geheugen van de browser. Dus ja, conversies kunnen worden bijgehouden, maar Safari dwingt ze bij te houden op een manier die niet al te veel inbreuk maakt op de privacy. Als je vertrouwde op oudere methoden, moet je misschien je trackingimplementatie bijwerken zodat Safari deze accepteert.
• Op URL gebaseerde tracering: Zoals opgemerkt, krijgen je landingspagina's nog steeds UTM-parameters en andere info bij normaal browsen, dus die kun je gebruiken om conversies toe te schrijven aan campagnes (vooral binnen dezelfde sessie of dag).
• Cookies van de eerste partij en aanmeldingsgegevens: Als je site gebruikers laat inloggen of een first-party cookie instelt wanneer ze aankomen (en de gebruiker binnen een week terugkeert), kun je hun acties aan elkaar koppelen om een conversie te tellen. Safari weerhoudt u er niet van om tracking binnen uw eigen site uit te voeren met behulp van first-party gegevens waarmee de gebruiker heeft ingestemd (zoals een account of een e-mail).
• Privacyveilige conversiemeting: Apple heeft zijn eigen PCM (Private Click Measurement), een systeem om conversies op een privacy-vriendelijke manier te volgen zonder volledige identificatiegegevens te geven. Het is vrij beperkt en wordt meestal op de achtergrond gebruikt door advertentienetwerken, maar het betekent wel dat Safari een bepaalde mate van attributie toestaat via goedgekeurde kanalen.

Breidt Safari de bescherming tegen volgen van links binnenkort uit naar alle browsemodi?

Het is heel goed mogelijk. Uit de formuleringen van Apple in bètaversies en tests in Safari Technology Preview blijkt dat ze overwegen om Link Tracking Protection ook tot standaard te maken voor normaal browsen. Dat zou betekenen dat Safari in een toekomstige update zou kunnen beginnen met het verwijderen van die gclid/fbclid en soortgelijke parameters, zelfs buiten de privémodus. We hebben geen officiële datum of bevestiging, maar alles wijst erop dat Apple die kant op gaat. Misschien wachten ze af hoe de huidige veranderingen (AFP) gaan, of voeren ze het geleidelijk in. Op dit moment maakte Safari 26 bij de release geen volledige LTP buiten privévensters mogelijk - maar organisaties moeten er rekening mee houden dat dit met weinig vertraging kan gebeuren. Verwacht in principe dat Safari de tracking stap voor stap blijft aanscherpen. We raden aan om nu al oplossingen te implementeren, zodat als/ wanneer Apple die schakelaar omzet, je metingen niet van de ene op de andere dag kapot gaan.

Wat moet ik doen om me op deze (en toekomstige) veranderingen voor te bereiden?

De beste voorbereiding is om je tracking stack toekomstbestendig te maken:

• Server-side tracking implementeren: Begin met het verzenden van belangrijke gegevens via uw server en niet uitsluitend via de browser van de gebruiker. Dit kan betekenen dat je een server-side Google Tag Manager container opzet of API's van advertentieplatforms gebruikt om conversiegebeurtenissen vanuit je backend te verzenden.
• Gebruik domeinen van de eerste partij voor trackers: Als u clientscripts moet gebruiken, probeer deze dan op uw eigen domein te hosten. Laad bijvoorbeeld uw analysescript vanaf analytics.yoursite.com in plaats van een URL van een derde partij. Safari blokkeert of beperkt scripts die deel uitmaken van het domein van je site minder snel.
• Blijf op de hoogte van Safari-updates: Houd de release notes van Apple voor Safari en de WebKit-blogberichten over privacy in de gaten. Deze geven meestal een hint over wat er komen gaat. Als je het van tevoren weet, kun je bètaversies testen en zien hoe je tracking zich gedraagt. (Je kunt ook gewoon onze blog en sociale media volgen om op de hoogte te blijven).
• Maak gebruik van nieuwe meetoplossingen: Gebruik frameworks zoals Apple's Private Click Measurement (als je een advertentienetwerk bent of ermee samenwerkt) voor web-to-web conversie tracking. Gebruik SKAdNetwork voor app-campagnes, enz. Neem in principe de privacygerichte meetprogramma's over die de industrienorm aan het worden zijn. Ze zijn misschien niet zo gedetailleerd als de oude manieren, maar ze zullen de browserveranderingen overleven.
• Verkrijg toestemming en wees transparant: Dit heeft meer te maken met naleving en ethiek, maar ervoor zorgen dat gebruikers toestemming geven voor tracking kan ook helpen bij het gebruik van bepaalde trackingmethoden. Met regelgeving zoals GDPR is het niet alleen een goede gewoonte om het juiste te doen voor de gebruiker, maar ook wettelijk verplicht. De wijzigingen in Safari zijn grotendeels in lijn met deze privacyprincipes.

Door deze stappen te nemen, hoef je niet elke keer in de war te raken als Apple of een andere browser een update uitbrengt. In plaats daarvan heb je een flexibel, gecontroleerd systeem dat je naar behoefte kunt aanpassen om de gegevensstroom op gang te houden.

Als Safari mijn advertentie-ID's verwijdert (zoals die fbclid- of gclid-parameters), is er dan een oplossing?

Ja, er zijn een paar workarounds als Safari (in de toekomst) je queryparameters in links verwijdert:

• Omleiden via je server: Eén methode is om de gebruiker via een pagina of eindpunt op je eigen domein te laten gaan die de klikinformatie vastlegt. Bijvoorbeeld, in plaats van een advertentieklik direct naar mylandingpage.com/?gclid=ABC123 te sturen, stuur je hem naar track.mycompany.com/click?gclid=ABC123, die een snelle log van die ID server-side maakt en de gebruiker vervolgens doorverwijst naar de uiteindelijke pagina (misschien voeg je op dat moment een identifier toe in een first-party cookie of localStorage). Zelfs als Safari gclid zou strippen op de volgende hop, heb je het al vastgelegd op je server in de eerste stap. Dit vereist enige configuratie, maar kan ervoor zorgen dat er geen informatie verloren gaat.
• Vertrouwen op server-side API's: Zoals gezegd betekent het gebruik van conversie-API's (van Facebook of Google) dat je de klikgegevens vanaf je server verstuurt, niet vanaf de browser van de gebruiker. Om deze te laten werken, heb je meestal informatie nodig om de klik te koppelen aan de conversie (zoals een bestel-ID of een gehasht e-mailadres van de gebruiker, enzovoort). Het is een grotere verschuiving, maar zeer effectief als langetermijnoplossing.
• Opkomende tools (zoals TAGGRS Click ID Recovery Tag): Ze zijn speciaal gemaakt om dit soort scenario's automatisch af te handelen. TAGGRS, bijvoorbeeld, beheert het vastleggen van die ID's en zorgt ervoor dat ze op de juiste plaats terechtkomen, zelfs als de browser probeert tussenbeide te komen. Door hun verbeterde script en backend te gebruiken, hoef je de bovenstaande oplossingen niet zelf te ontwikkelen - het gebeurt achter de schermen.

Kortom, Safari mag dan wel proberen de deur dicht te gooien voor het eenvoudig doorgeven van klik-ID's aan de client-side, maar slimme ontwikkelaars en tools kunnen een ander venster vinden om die gegevens er toch doorheen te krijgen op een manier die de gebruiker respecteert. Het is misschien niet zo eenvoudig als voorheen, maar met planning is het mogelijk.

Belangrijkste opmerkingen

• Safari 26 markeert een nieuwe stap in het streven van Apple om de privacy van gebruikers te verbeteren. De introductie van Advanced Fingerprinting Protection betekent dat de browser zelf een actievere rol gaat spelen in het neutraliseren van trackingtechnieken. Hoewel dit marketeers en analisten voor uitdagingen stelt, is het ook een stap in de richting van nieuwere, robuustere trackingmethoden.
• Alleen vertrouwen op client-side tracking is tegenwoordig riskant. Safari en andere browsers voegen beveiligingen toe die de gegevensstroom afsnijden. Chrome heeft nog niet zulke strenge regels toegevoegd, maar de gebruikers ervan installeren vaak ad-blockers. Dit zorgt voor hetzelfde gegevensverlies voor marketeers en analisten.
• Door je nu aan te passen en Server-side Tracking en benaderingen van de eerste partij te omarmen, bespaar je later een hoop kopzorgen. Het is duidelijk dat privacymaatregelen alleen maar strenger zullen worden. Maar met de juiste aanpak kunnen adverteerders en organisaties zich aanpassen en gedijen in dit nieuwe landschap. Als we ons richten op toestemming van de gebruiker, gegevens van de eerste partij en flexibele volgsystemen, zijn we op de goede weg. Safari 26 is geen "einde" van tracking; het is een oproep om de manier waarop we tracken te verbeteren.
• Nu is het tijd om te handelen. Het implementeren van Server-side Tracking of het uitproberen van nieuwe tools klinkt misschien complex, maar het voordeel is stabiliteit op de lange termijn in uw analytics en marketingattributie. Als u niet zeker weet waar u moet beginnen, zijn wij er om u te helpen. Neem contact met ons op voor meer informatie of probeer TAGGRS uit voor uw website. Met de TAGGRS-oplossing voor verbeterde tracking die binnenkort beschikbaar komt, kunt u browserwijzigingen een stap voor blijven en uw conversiegegevens nauwkeurig laten doorstromen.

Safari 26 Tracking-validiteitscontrole (januari 2026)

Sinds de uitrol van Safari 26 is de praktische impact van Apple’s privacywijzigingen een stuk duidelijker geworden. In de dagelijkse trackingopstellingen blijven de meeste kernbehaalde gedragingen zoals eerder beschreven geldig.

1. UTM-parameters blijven betrouwbaar

UTM-parameters werken nog steeds in de normale browse­modus van Safari. Apple is niet begonnen met het verwijderen van utm_source, utm_medium, utm_campaign of gerelateerde campagneparameters. Zelfs met Link Tracking Protection worden UTM’s beschouwd als algemene campagnemetadata in plaats van gebruikersspecifieke identifiers. Daardoor blijft standaard campagnetoewijzing via UTM’s betrouwbaar in Safari — zowel op desktop als mobiel. Dit was ook nooit beïnvloed in de Privé­modus, en dat is nog steeds zo.

2. Click-ID’s worden nog steeds doorgegeven in normaal browsen

Click-ID’s blijven voorlopig aanwezig in het reguliere browsen. Hoewel Apple heeft aangekondigd trackingqueryparameters te filteren in alle browse­modi, verwijdert Safari 26 vooralsnog geen gclid, fbclid of vergelijkbare click-identifiers in standaard (niet-privé) sessies. Vroege bètatests lieten al zien dat deze parameters behouden bleven, wat ook in de publieke release is bevestigd. Als een gebruiker via een Google Ads-klik op je site belandt in Safari 26, wordt de gclid nog steeds in de landingspagina-URL opgenomen. Dat betekent dat GA4-autotagging en advertentieplatform-attributie momenteel nog gewoon werken voor Safari-gebruikers.

3. Privénavigatie blijft tracking-identifiers verwijderen

Het gedrag in de privémodus is onveranderd. Safari verwijdert nog steeds bekende trackingparameters zoals gclid en fbclid standaard tijdens privé browsesessies, net zoals sinds Safari 17. Verkeer van gebruikers die privé browsen verschijnt daarom vaak zonder deze identifiers, wat leidt tot niet-toegekende of “directe” sessies in analytics en advertentieplatformen. Dit blijft een structurele beperking, waarmee rekening moet worden gehouden bij de analyse van Safariverkeer.

4. Effecten van Advanced Fingerprinting Protection (AFP) zijn beperkt

Advanced Fingerprinting Protection heeft geen grootschalige analytics-storingen veroorzaakt. AFP richt zich vooral op scripts die gebruikmaken van invasieve fingerprintingtechnieken, zoals het verzamelen van zeer gedetailleerde apparaat- of browserkenmerken. Standaard analytische tools zijn hier niet op gebaseerd en worden niet breed geblokkeerd. Een belangrijk neveneffect van AFP is dat scripts die als trackers worden geclassificeerd, mogelijk geen toegang meer hebben tot bepaalde gegevens, zoals de volledige URL-querystring of referrer. Deze beperking geldt echter alleen voor client-side scripts. De volledige verzoek-URL wordt nog steeds naar je server gestuurd.
Server-side tracking en first-party dataverzameling blijven dus onaangetast — en opstellingen met server-side Google Tag Manager kunnen parameters zoals gclid nog steeds vanuit het binnenkomende verzoek vastleggen, vóórdat Safari toegang op browserniveau beperkt.
Dit is precies waarom server-side tagging een robuuste langetermijnstrategie blijft onder Safari’s evoluerende privacymodel.

1. Safari 26.0 is uitgebracht op 15 september 2025. Bron: Safari Release Notes ↩︎