Mozilla está trabajando con Facebook para implementar la tecnología IPA (Interoperable Private Attribution), que permite a las redes publicitarias recibir y procesar estadísticas sobre la efectividad de las campañas publicitarias, respetando la privacidad de los usuarios. Para procesar estadísticas sin revelar datos sobre usuarios específicos, se utilizan mecanismos criptográficos de privacidad diferencial y computación confidencial multipartita (MPC, Multi-Party Computation), que permiten a varios participantes independientes realizar cálculos sin recibir información sobre datos de otras personas (sitios web, los navegadores y los anunciantes no tienen acceso individualmente a toda la información) y realizar operaciones con datos cifrados.
IPA introduce el concepto de clave de coincidencia, generada en asociación con el usuario, pero que solo se puede escribir. En relación con esta clave, se generan eventos iniciales (fuente) y finales (destino), cuya información se transmite en forma cifrada a servidores árbitro de terceros que no están asociados con redes publicitarias y en los que el usuario o el navegador confía. Estos servidores permiten a las redes publicitarias y a los anunciantes crear una consulta que muestra estadísticas agregadas que vinculan los eventos iniciales y finales en diferentes sitios.
Los desarrolladores cuentan con una API que incluye tres funciones básicas: asignar una clave coincidente (navigator.setMatchKey), generar un evento fuente (navigator.generateSourceEvent) y generar un evento resultante (navigator.generateTriggerEvent). Los eventos fuente se entienden como acciones como mostrar un anuncio y que un usuario haga clic en un anuncio. Los eventos resultantes (objetivo) caracterizan acciones realizadas en otro sitio después de que el usuario reacciona a un anuncio, como comprar un producto, registrarse y descargar una aplicación.
Dado que estos eventos se realizan en diferentes sitios, para medir la efectividad de la publicidad, las redes publicitarias rastrean la actividad del usuario cuando visita diferentes sitios, utilizando métodos como cookies de identificación, lo que se percibe como una violación de la privacidad. El mecanismo IPA propuesto permite vincular las acciones inicial y final sin filtrar información sobre el usuario: las claves coincidentes solo se pueden asignar y procesar en forma cifrada, por lo que se pueden rastrear estadísticas, pero no está claro qué usuario es. asociado con. Como resultado, con la ayuda de IPA, los anunciantes podrán evaluar los resultados de las campañas publicitarias sin violar la confidencialidad y los propietarios de sitios podrán analizar formas de optimizar la colocación de anuncios.
Para mejorar la protección de la privacidad, también es posible agregar ruido aleatorio a los resultados de agregación y aplicar el principio de "Presupuesto de privacidad", según el cual el navegador proporciona información relacionada con datos confidenciales solo hasta cierto punto; si el límite de llamadas al Se supera la API y se bloquea el suministro de más información.
La API que se está desarrollando tiene tres objetivos principales:
- Mantener la confidencialidad: limitar la cantidad total de información sobre usuarios individuales publicada durante un cierto período de tiempo y proteger contra abusos (intentos de eludir las restricciones mediante el registro de una gran cantidad de dominios, intentos de seguimiento e identificación adicionales).
- Soporte para mediciones agregadas de todos los tipos principales de conversión publicitaria, incluido el análisis de estadísticas sobre vistas, transiciones, actividad después del reingreso, comparación de la conversión entre usuarios que vieron y no vieron publicidad, evaluación de la efectividad en diferentes sitios, vinculación de la interacción con publicidad de un usuario en diferentes navegadores y en diferentes dispositivos.
- Mantener la competencia: disponibilidad de estadísticas para todos los actores del mercado publicitario en línea y ausencia de obstáculos para la conexión de nuevos participantes.
Fuente: opennet.ru