Mozilla arbeitet mit Facebook an der Implementierung der IPA-Technologie (Interoperable Private Attribution), die es Werbenetzwerken ermöglicht, Statistiken über die Wirksamkeit von Werbekampagnen zu empfangen und zu verarbeiten und dabei die Privatsphäre der Benutzer zu respektieren. Um Statistiken zu verarbeiten, ohne Daten über bestimmte Benutzer preiszugeben, werden kryptografische Mechanismen des Differential Privacy und des Multi-Party Confidential Computing (MPC, Multi-Party Computation) verwendet, die es mehreren unabhängigen Teilnehmern ermöglichen, Berechnungen durchzuführen, ohne Informationen über die Daten anderer Personen (Websites, Browser und Werbetreibende haben nicht einzeln Zugriff auf alle Informationen) und führen Vorgänge mit verschlüsselten Daten durch.
IPA führt das Konzept eines Match-Schlüssels ein, der in Verbindung mit dem Benutzer generiert wird, aber nur beschreibbar ist. In Verbindung mit diesem Schlüssel werden Anfangsereignisse (Quelle) und Endereignisse (Ziel) generiert, deren Informationen in verschlüsselter Form an Schiedsrichterserver Dritter übertragen werden, die nicht mit Werbenetzwerken verbunden sind und denen der Benutzer oder Browser vertraut. Diese Server ermöglichen es Werbenetzwerken und Werbetreibenden, eine Abfrage zu erstellen, die aggregierte Statistiken anzeigt, die die ersten und letzten Ereignisse auf verschiedenen Websites verknüpfen.
Entwicklern wird eine API zur Verfügung gestellt, die drei Grundfunktionen umfasst: Zuweisen eines passenden Schlüssels (navigator.setMatchKey), Generieren eines Quellereignisses (navigator.generateSourceEvent) und Generieren eines resultierenden Ereignisses (navigator.generateTriggerEvent). Unter Quellereignissen versteht man Aktionen wie das Anzeigen einer Werbeanzeige und das Klicken eines Nutzers auf eine Werbeanzeige. Resultierende Ereignisse (Ziel) charakterisieren Aktionen, die auf einer anderen Website ausgeführt werden, nachdem der Benutzer auf eine Werbung reagiert hat, z. B. den Kauf eines Produkts, die Registrierung und das Herunterladen einer Anwendung.
Da diese Ereignisse auf verschiedenen Websites durchgeführt werden, verfolgen Werbenetzwerke zur Messung der Werbewirksamkeit die Benutzeraktivität beim Besuch verschiedener Websites mithilfe von Methoden wie Identifikationscookies, was als Verletzung der Privatsphäre angesehen wird. Der vorgeschlagene IPA-Mechanismus ermöglicht es, die anfänglichen und endgültigen Aktionen zu verknüpfen, ohne dass Informationen über den Benutzer verloren gehen. Passende Schlüssel können nur zugewiesen und nur in verschlüsselter Form verarbeitet werden, sodass Statistiken verfolgt werden können, es ist jedoch nicht klar, um welchen Benutzer es sich handelt verknüpft mit. Dadurch können Werbetreibende mit Hilfe von IPA die Ergebnisse von Werbekampagnen auswerten, ohne die Vertraulichkeit zu verletzen, und Websitebesitzer können Möglichkeiten zur Optimierung der Werbeplatzierung analysieren.
Um den Schutz der Privatsphäre zu verbessern, ist es auch möglich, zufälliges Rauschen zu den Aggregationsergebnissen hinzuzufügen und das „Privacy Budget“-Prinzip anzuwenden, nach dem der Browser Informationen zu vertraulichen Daten nur in einem bestimmten Umfang bereitstellt; wenn die Grenze der Aufrufe an die API überschritten wird, wird die Bereitstellung weiterer Informationen gesperrt.
Die zu entwickelnde API verfolgt drei Hauptziele:
- Wahrung der Vertraulichkeit – Begrenzung der Gesamtmenge der über einen bestimmten Zeitraum veröffentlichten Informationen über einzelne Benutzer und Schutz vor Missbrauch (Versuche, Beschränkungen durch die Registrierung einer großen Anzahl von Domains zu umgehen, Versuche einer zusätzlichen Nachverfolgung und Identifizierung).
- Unterstützung für aggregierte Messungen aller wichtigen Arten von Werbekonvertierungen, einschließlich Analyse von Statistiken zu Aufrufen, Übergängen, Aktivität nach dem Wiedereintritt, Vergleich der Konvertierung zwischen Benutzern, die Werbung gesehen und nicht gesehen haben, Bewertung der Wirksamkeit auf verschiedenen Websites, Verknüpfung der Interaktion mit Werbung eines Benutzers in verschiedenen Browsern und auf verschiedenen Geräten.
- Aufrechterhaltung des Wettbewerbs – Verfügbarkeit von Statistiken für alle Akteure im Online-Werbemarkt und Abwesenheit von Hindernissen für die Anbindung neuer Teilnehmer.
Source: opennet.ru