Mozilla kunlaboras kun Facebook por efektivigi IPA (Interoperable Private Attribution) teknologion, kiu permesas al reklamaj retoj ricevi kaj prilabori statistikojn pri la efikeco de reklamaj kampanjoj, respektante la privatecon de la uzanto. Por prilabori statistikojn sen malkaŝi datumojn pri specifaj uzantoj, kriptografikaj mekanismoj de diferenciga privateco kaj plurpartia konfidenca komputado estas uzataj (MPC, Multi-Party Computation), permesante al pluraj sendependaj partoprenantoj fari kalkulojn sen ricevi informojn pri aliulaj datumoj (retejoj, retumiloj kaj reklamantoj ne individue havas aliron al ĉiuj informoj) kaj farante operaciojn sur ĉifritaj datumoj.
IPA enkondukas la koncepton de kongrua ŝlosilo, generita en asocio kun la uzanto, sed nur skribebla. Lige kun ĉi tiu ŝlosilo, komencaj (fonto) kaj finaj (celaj) eventoj estas generitaj, informoj pri kiuj estas transdonitaj en ĉifrita formo al triaj arbitraj serviloj, kiuj ne estas asociitaj kun reklamaj retoj kaj kiuj estas fidindaj de la uzanto aŭ retumilo. Ĉi tiuj serviloj permesas reklamajn retojn kaj reklamantojn krei demandon, kiu montras agregitajn statistikojn ligantajn la komencajn kaj finajn eventojn sur malsamaj retejoj.
Programistoj estas provizitaj per API, kiu inkluzivas tri bazajn funkciojn - asignante kongruan ŝlosilon (navigator.setMatchKey), generante fontokazaĵon (navigator.generateSourceEvent) kaj generante rezultan eventon (navigator.generateTriggerEvent). Fontokazaĵoj estas komprenataj kiel agoj kiel montrado de reklamo kaj uzanto klakado de reklamo. Rezultaj eventoj (celo) karakterizas agojn faritajn sur alia retejo post kiam la uzanto reagas al reklamo, kiel aĉetado de produkto, registrado kaj elŝutado de aplikaĵo.
Ĉar ĉi tiuj eventoj estas faritaj en malsamaj retejoj, por mezuri la efikecon de reklamado, reklamretoj spuras uzantan agadon kiam vizitas malsamajn retejojn, uzante metodojn kiel identigaj kuketoj, kiu estas perceptita kiel malobservo de privateco. La proponita IPA-mekanismo ebligas ligi la komencajn kaj finajn agojn sen liki informojn pri la uzanto - kongruaj ŝlosiloj nur povas esti asignitaj kaj estas prilaboritaj nur en ĉifrita formo, do statistikoj povas esti spuritaj, sed ne estas klare kiu uzanto ĝi estas. asociita kun. Kiel rezulto, kun la helpo de IPA, reklamantoj povos taksi la rezultojn de reklamaj kampanjoj sen malobservi konfidencon, kaj retejposedantoj povos analizi manierojn optimumigi reklaman lokigon.
Por plibonigi privatecan protekton, ankaŭ eblas aldoni hazardan bruon al la agregaciaj rezultoj kaj apliki la principon "Privateca Buĝeto", laŭ kiu la retumilo provizas informojn rilatajn al konfidencaj datumoj nur certagrade; se la limo de vokoj al la API estas superita, la provizo de pliaj informoj estas blokita.
La API estanta evoluigita havas tri ĉefajn celojn:
- Konservado de konfidenco - limigi la totalan kvanton de informoj pri individuaj uzantoj publikigitaj dum certa tempodaŭro, kaj protekti kontraŭ misuzo (provoj eviti limigojn per registrado de granda nombro da domajnoj, provoj ĉe plia spurado kaj identigo).
- Subteno por agregitaj mezuradoj de ĉiuj ĉefaj specoj de reklama konvertiĝo, inkluzive de analizo de statistikoj pri vidoj, transiroj, agado post reeniro, komparo de konvertiĝo inter uzantoj, kiuj spektis kaj ne vidis reklamadon, taksado de efikeco en malsamaj retejoj, ligado de interago kun reklamado de unu uzanto en malsamaj retumiloj kaj sur malsamaj aparatoj.
- Konservado de konkurenco - havebleco de statistiko por ĉiuj ludantoj en la reta reklama merkato kaj foresto de obstakloj al la ligo de novaj partoprenantoj.
fonto: opennet.ru