Waarom server-side tracking essentieel is in B2B-marketing

B2B-trajecten duren lang. Iemand vindt je via Google of een LinkedIn-advertentie, leest een paar weken later nog eens iets terug, overlegt intern, vergelijkt een handvol leveranciers, en vult pas na een maand of drie een contactformulier in. Het liefst volg je die hele reis, zodat je de uiteindelijke deal kunt terugkoppelen aan dat allereerste contact. Dan weet je wélke klik klanten oplevert, en kan het algoritme van je advertentieplatform daarvan leren.

De vraag is alleen of cookies dat tegenwoordig nog toelaten. En hoe dat precies werkt. Om te snappen waarom server-side tracking inmiddels onmisbaar is, helpt het om eerst te kijken naar wat tracking eigenlijk ís.

Wat is tracking eigenlijk?

Tracking is in de kern twee dingen tegelijk: weten wíé een bezoeker is, en die persoon kunnen terugvinden, ook op andere plekken op het web. De cookie is het stukje techniek dat dat mogelijk maakt.

Een cookie klinkt ingewikkelder dan het is. Het is letterlijk een klein stukje tekst dat je browser opslaat en koppelt aan een domein. Op zichzelf doet het niets. Het enige dat telt is dit: je browser stuurt dat tekstje automatisch mee bij elk verzoek aan het domein waar het bij hoort. Zo herkent een server je terug, ook al heeft hij zelf geen enkel geheugen dat hij je eerder zag.

Zit je op overflow.nl, dan mag in principe alleen overflow.nl de cookies lezen die daar geplaatst zijn.

Daar zit meteen het onderscheid dat alles bepaalt: first-party tegenover third-party. Een first-party cookie hoort bij het domein dat in je adresbalk staat. Een third-party cookie komt van een ánder domein, en staat er omdat de pagina iets van dat domein inlaadt: een script, een pixel of een ingesloten video. Dat is precies hoe Facebook, LinkedIn en Google je over duizenden websites heen kunnen volgen. Dezelfde Facebook-cookie zit ingebakken op talloze sites en wordt zo één stabiele ID die je hele surfgedrag aan elkaar knoopt.

En dat verklaart ook die melding die je overal voorbij ziet komen: "Wij maken gebruik van cookies." Om een third-party als Facebook een cookie te laten plaatsen, moet jouw browser eerst een verzoek naar facebook.com doen. Dat gebeurt zodra overflow.nl een Facebook-script inlaadt. Schematisch gezien: jij bezoekt overflow.nl, je accepteert cookies, overflow.nl laadt een Facebook-script, je browser doet een verzoek naar facebook.com, en vanaf dat moment weet Facebook van je bezoek.

Elke partij haalt er net iets anders uit. Google Analytics geeft je een gebruikers-ID en meet daarmee terugkerende bezoeken: eigenlijk een accountloos profiel van je gedrag op die ene site. Google Ads koppelt een advertentieklik aan wat je daarna op de site doet, zodat het weet welke advertentie tot een conversie leidde, en kan je elders op het web opnieuw benaderen (remarketing). Facebook en LinkedIn doen iets krachtigers: zij koppelen je anonieme bezoek aan je échte, ingelogde account. Daar zit hun waarde, want ze weten precies wie je bent.

Het probleem: de cookie verdwijnt

Er spelen op dit moment twee dingen tegelijk, en ze worden vaak door elkaar gehaald.

Het eerste: third-party cookies worden simpelweg geblokkeerd. Safari, Firefox en Brave doen dit al, en de rest van de markt beweegt dezelfde kant op. De cross-site tracking die remarketing en het opbouwen van doelgroepen voedde, verdwijnt daarmee.

Het tweede, en voor B2B het pijnlijkst: zelfs first-party cookies die via JavaScript worden gezet, mogen nog maar zeven dagen blijven staan (soms zelfs maar 24 uur). Dat klinkt als een technisch detail, maar het gevolg is hard. Een bezoeker die na acht dagen terugkomt, heeft geen cookie meer, krijgt een nieuwe ID en ziet eruit als een volslagen nieuwe bezoeker.

Waarom dit juist B2B de das omdoet

Een aankoop in B2B is zelden een impuls. Het is een weloverwogen proces waar vaak meerdere mensen bij betrokken zijn. Men overlegt, vergelijkt opties en gaat soms pas na weken tot maanden over tot actie. De kans dat iemand dat hele traject binnen zeven dagen aflegt, vanaf zijn eerste zoekopdracht, is verwaarloosbaar.

En dat is nou net het probleem. De hele funnel speelt zich af ná dat eerste bezoek, precies het stuk dat een zevendaagse cookie blind maakt. Tegen de tijd dat iemand het contactformulier invult of op "bel nu" klikt, is de cookie allang verlopen. Facebook ziet bij elk nieuw bezoek een nieuwe gebruiker en kan die uiteindelijke conversie dus niet meer koppelen aan de oorspronkelijke klik.

Terwijl dat precies is wat je wilt. Je wilt Facebook kunnen vertellen: déze bezoeker was de juiste. Dan leert het algoritme van dat kleine succesverhaal en gaat het vergelijkbare mensen targeten. Daar wordt adverteren effectiever en kostenefficiënter van. En dit werkt voor Google en LinkedIn niet anders dan voor Facebook.

De oplossing: first-party plus server-side

De oplossing is een tussenlaag voor je cookies: een subdomein op je eigen domein, bijvoorbeeld sst.overflow.nl of tracking.overflow.nl.

Omdat dat subdomein onder hetzelfde domein valt, behandelt de browser het als een vertrouwde, first-party bestemming. De first-party cookies van je site reizen daardoor automatisch mee naar dat subdomein. Je server leest ze daar uit en schrijft vervolgens een nieuwe, duurzame cookie terug. En dat is de crux: omdat een server die cookie zet en niet JavaScript, ontsnapt hij aan die zevendagenlimiet. Daarna stuurt je server de data rechtstreeks door naar Facebook, Google of LinkedIn, server-to-server.

Belangrijk om te begrijpen: dit is geen sluiproute die cross-site tracking terugbrengt. Het is robuuste first-party data, aangevuld met levering vanaf je eigen server. Het resultaat is dat Facebook op de lange termijn steeds dezelfde cookie blijft zien, in plaats van elke zeven dagen een nieuwe gebruiker. Zo kun je een bezoeker door zijn hele klantreis volgen en uiteindelijk de juiste conversie doorgeven.

De echte winst: van leads naar pijplijnwaarde

Tot hier lijkt het vooral een meetprobleem dat je repareert. Maar de echte waarde voor B2B zit een stap verder.

De grootste winst zijn offline conversies. Op het moment dat een deal daadwerkelijk sluit in je CRM, weken of maanden later, stuurt een webhook dat naar je tagging-server, die het als conversie terugmeldt aan Google Ads of Meta op de bewaarde klik-ID. Daarmee verschuift Smart Bidding van optimaliseren op ruwe formulierinzendingen naar optimaliseren op échte pijplijnwaarde en omzet. Voor een dienst met hoge dealwaarde is dat een fundamenteel ander gesprek. Niet "we haalden veertig leads binnen", maar "déze drie kanalen leverden betalende klanten op, samen goed voor zoveel omzet".

Daar komt nog het een en ander bij. Je attributie wordt scherper, dus je ziet eindelijk welke kanalen echt leads opleveren in plaats van conversies die wegvallen onder direct verkeer of branded search. Je match rates blijven hoog ondanks het verlies van cookies en consent, doordat je met een gehashte e-mail werkt (via Enhanced Conversions en de Conversions API). Je bent minder kwetsbaar voor adblockers, wat meetelt bij een B2B- en tech-publiek dat bovengemiddeld blokkeert. En je wordt eigenaar van je eigen first-party data, in plaats van afhankelijk te zijn van derden.

En de cookiebanner dan?

Server-side tracking omzeilt de wet niet: voor EU-bezoekers heb je nog steeds toestemming nodig. Consent Mode v2 is sinds maart 2024 verplicht voor verkeer uit de EER en het VK zodra je Google Ads-conversies, remarketing of GA4 gebruikt, en wordt inmiddels volledig gehandhaafd. Goed ingericht werkt dat juist in je voordeel: met een nette consent-opzet, EU-hosting en controle over wat je precies verstuurt, ben je beter AVG-proof, niet slechter.

Tot slot

Tracking was altijd al identiteit plus bereik: weten wie iemand is, en die persoon kunnen terugvinden. Het bereik dat third-party cookies leverden, verdwijnt, en dat komt niet meer terug. First-party data in combinatie met server-side tracking is de duurzame vervanging. En juist voor B2B, met zijn lange salescycli en hoge dealwaarde, is dat het verschil tussen blind varen na het eerste bezoek en sturen op wat daadwerkelijk omzet oplevert.