Mozilla samarbejder med Facebook om at implementere IPA-teknologi (Interoperable Private Attribution), som gør det muligt for annoncenetværk at modtage og behandle statistikker om effektiviteten af annoncekampagner, samtidig med at brugernes privatliv respekteres. For at behandle statistik uden at afsløre data om specifikke brugere, bruges kryptografiske mekanismer for differentieret privatliv og multi-party fortrolig databehandling (MPC, Multi-Party Computation), hvilket giver flere uafhængige deltagere mulighed for at udføre beregninger uden at modtage information om andre personers data (websteder, browsere og annoncører har ikke individuelt adgang til alle oplysninger) og udfører operationer på krypterede data.
IPA introducerer konceptet med en matchnøgle, genereret i samarbejde med brugeren, men kun skrivbar. I forbindelse med denne nøgle genereres indledende (kilde) og endelige (mål) hændelser, informationer om hvilke transmitteres i krypteret form til tredjeparts arbiter-servere, som ikke er forbundet med reklamenetværk, og som er tillid til af brugeren eller browseren. Disse servere giver annoncenetværk og annoncører mulighed for at oprette en forespørgsel, der viser aggregerede statistikker, der forbinder de indledende og sidste begivenheder på forskellige websteder.
Udviklere er forsynet med en API, der omfatter tre grundlæggende funktioner - tildeling af en matchende nøgle (navigator.setMatchKey), generering af en kildehændelse (navigator.generateSourceEvent) og generering af en resulterende hændelse (navigator.generateTriggerEvent). Kildehændelser forstås som handlinger såsom at vise en annonce og en bruger, der klikker på en annonce. Resulterende begivenheder (mål) karakteriserer handlinger, der udføres på et andet websted, efter at brugeren har reageret på en annonce, såsom køb af et produkt, registrering og download af en applikation.
Da disse begivenheder udføres på forskellige websteder, for at måle effektiviteten af annoncering, sporer reklamenetværk brugeraktivitet, når de besøger forskellige websteder, ved hjælp af metoder såsom identifikationscookies, hvilket opfattes som en krænkelse af privatlivets fred. Den foreslåede IPA-mekanisme gør det muligt at sammenkæde indledende og endelige handlinger uden at lække oplysninger om brugeren - matchende nøgler kan kun tildeles, og behandles kun i krypteret form, så statistik kan spores, men det er ikke klart, hvilken bruger det er. forbundet med. Som følge heraf vil annoncører ved hjælp af IPA være i stand til at evaluere resultaterne af reklamekampagner uden at krænke fortroligheden, og webstedsejere vil være i stand til at analysere måder at optimere annonceringsplacering på.
For at forbedre beskyttelsen af privatlivets fred er det også muligt at tilføje tilfældig støj til aggregeringsresultaterne og anvende princippet om "privatlivsbudget", ifølge hvilket browseren kun i et vist omfang giver oplysninger relateret til fortrolige data; hvis grænsen for opkald til API er overskredet, levering af yderligere oplysninger er blokeret.
API'et, der udvikles, har tre hovedmål:
- Opretholdelse af fortrolighed - begrænsning af den samlede mængde information om individuelle brugere offentliggjort over en vis periode, og beskyttelse mod misbrug (forsøg på at omgå restriktioner gennem registrering af et stort antal domæner, forsøg på yderligere sporing og identifikation).
- Understøttelse af aggregerede målinger af alle hovedtyper af annonceringskonverteringer, herunder analyse af statistik over visninger, overgange, aktivitet efter genindtastning, sammenligning af konvertering mellem brugere, der har set og ikke set annoncering, evaluering af effektivitet på forskellige websteder, sammenkobling af interaktion med annoncering af én bruger i forskellige browsere og på forskellige enheder.
- Opretholdelse af konkurrence - tilgængelighed af statistik for alle aktører på online annoncemarkedet og fravær af hindringer for tilslutning af nye deltagere.
Kilde: opennet.ru