Mozilla työskentelee Facebookin kanssa IPA-teknologian (Interoperable Private Attribution) käyttöönottamiseksi, jonka avulla mainosverkostot voivat vastaanottaa ja käsitellä tilastoja mainoskampanjoiden tehokkuudesta käyttäjien yksityisyyttä kunnioittaen. Tilastojen käsittelyyn paljastamatta tietoja tiettyjen käyttäjien tiedoista, käytetään salausmekanismeja eriytetyn yksityisyyden ja monen osapuolen luottamuksellisen tietojenkäsittelyn (MPC, Multi-Party Computation) avulla, jolloin useat riippumattomat osallistujat voivat suorittaa laskelmia saamatta tietoja muiden ihmisten tiedoista (verkkosivustot, selaimilla ja mainostajilla ei ole yksitellen pääsyä kaikkiin tietoihin) ja salatun datan toimintojen suorittaminen.
IPA esittelee täsmäavaimen käsitteen, joka luodaan yhdessä käyttäjän kanssa, mutta joka on vain kirjoitettava. Tämän avaimen yhteydessä generoidaan alku- (lähde) ja loppu (kohde) tapahtumat, joista tiedot välitetään salatussa muodossa kolmannen osapuolen välimiespalvelimille, jotka eivät liity mainosverkkoihin ja joihin käyttäjä tai selain luottaa. Nämä palvelimet antavat mainosverkostoille ja mainostajille mahdollisuuden luoda kyselyn, joka näyttää aggregoidut tilastot, jotka yhdistävät eri sivustojen alku- ja lopputapahtumat.
Kehittäjille tarjotaan API, joka sisältää kolme perustoimintoa - vastaavan avaimen määrittämisen (navigator.setMatchKey), lähdetapahtuman luomisen (navigator.generateSourceEvent) ja tuloksena olevan tapahtuman luomisen (navigator.generateTriggerEvent). Lähdetapahtumilla tarkoitetaan toimia, kuten mainoksen näyttämistä ja sitä, että käyttäjä napsauttaa mainosta. Tuloksena olevat tapahtumat (kohde) kuvaavat toimia, jotka suoritetaan toisella sivustolla käyttäjän reagoinnin jälkeen mainokseen, kuten tuotteen ostaminen, rekisteröinti ja sovelluksen lataaminen.
Koska nämä tapahtumat suoritetaan eri sivustoilla, mainonnan tehokkuuden mittaamiseksi mainosverkostot seuraavat käyttäjien toimintaa eri sivustoilla vieraillessaan käyttämällä menetelmiä, kuten tunnistusevästeitä, mikä koetaan tietosuojan loukkaukseksi. Ehdotettu IPA-mekanismi mahdollistaa alkuperäisten ja lopullisten toimintojen yhdistämisen ilman, että käyttäjästä vuotaa tietoja - vastaavia avaimia voidaan määrittää vain ja ne käsitellään vain salatussa muodossa, joten tilastoja voidaan seurata, mutta ei ole selvää, kenelle käyttäjälle se on liittyy. Tämän seurauksena mainostajat voivat IPA:n avulla arvioida mainoskampanjoiden tuloksia luottamuksellisuutta loukkaamatta, ja sivustojen omistajat voivat analysoida tapoja optimoida mainosten sijoittelua.
Yksityisyyden suojan parantamiseksi on myös mahdollista lisätä koontituloksiin satunnaista kohinaa ja soveltaa "Privacy Budget" -periaatetta, jonka mukaan selain antaa luottamuksellisiin tietoihin liittyviä tietoja vain tietyn verran, jos puheluiden raja on rajoitettu API ylittyy, lisätietojen antaminen on estetty.
Kehitettävissä olevalla API:lla on kolme päätavoitetta:
- Luottamuksellisuuden säilyttäminen - yksittäisiä käyttäjiä koskevien tietojen kokonaismäärän rajoittaminen tietyn ajanjakson aikana ja suojautuminen väärinkäytöltä (yritykset kiertää rajoituksia rekisteröimällä suuri määrä verkkotunnuksia, yritykset jäljittää ja tunnistaa lisää).
- Tuki kaikkien pääasiallisten mainonnan tulostyyppien aggregoiduille mittauksille, mukaan lukien tilastojen analysointi näyttökerroista, siirtymistä, toimintaa uudelleentulon jälkeen, tulosten vertailu käyttäjien välillä, jotka katsoivat ja eivät nähneet mainontaa, tehokkuuden arviointi eri sivustoilla, linkittäminen vuorovaikutukseen yhden käyttäjän mainontaa eri selaimissa ja eri laitteissa.
- Kilpailun ylläpitäminen - tilastojen saatavuus kaikille verkkomainonnan markkinoiden toimijoille ja esteiden puuttuminen uusien toimijoiden liittymiselle.
Lähde: opennet.ru