Mozilla surađuje s Facebookom na implementaciji IPA (Interoperable Private Attribution) tehnologije koja omogućuje oglašivačkim mrežama primanje i obradu statistike o učinkovitosti reklamnih kampanja, uz poštivanje privatnosti korisnika. Za obradu statistike bez otkrivanja podataka o određenim korisnicima koriste se kriptografski mehanizmi diferencijalne privatnosti i multi-party confidential computing (MPC, Multi-Party Computation), koji omogućuju nekoliko neovisnih sudionika da provode izračune bez primanja informacija o tuđim podacima (web stranice, preglednici i oglašivači nemaju pojedinačno pristup svim informacijama) i obavljanje operacija na šifriranim podacima.
IPA uvodi koncept ključa podudaranja, generiranog u suradnji s korisnikom, ali samo za pisanje. U vezi s ovim ključem generiraju se početni (izvorni) i završni (ciljani) događaji, informacije o kojima se u šifriranom obliku prenose poslužiteljima trećih strana koji nisu povezani s oglašivačkim mrežama i kojima korisnik ili preglednik vjeruje. Ovi poslužitelji omogućuju oglašivačkim mrežama i oglašivačima stvaranje upita koji prikazuje agregirane statistike povezujući početne i završne događaje na različitim stranicama.
Programerima je osiguran API koji uključuje tri osnovne funkcije - dodjeljivanje odgovarajućeg ključa (navigator.setMatchKey), generiranje izvornog događaja (navigator.generateSourceEvent) i generiranje rezultirajućeg događaja (navigator.generateTriggerEvent). Izvorni događaji podrazumijevaju radnje kao što je prikazivanje oglasa i korisnikov klik na oglas. Rezultirajući događaji (target) karakteriziraju radnje koje se izvode na drugom mjestu nakon što korisnik reagira na oglas, kao što su kupnja proizvoda, registracija i preuzimanje aplikacije.
Budući da se ti događaji izvode na različitim stranicama, za mjerenje učinkovitosti oglašavanja, oglašivačke mreže prate aktivnosti korisnika prilikom posjete različitim stranicama, koristeći metode kao što su identifikacijski kolačići, što se doživljava kao kršenje privatnosti. Predloženi IPA mehanizam omogućuje povezivanje početne i završne radnje bez curenja informacija o korisniku - odgovarajući ključevi mogu se samo dodijeliti i obrađuju samo u kriptiranom obliku, tako da se statistika može pratiti, ali nije jasno o kojem se korisniku radi povezano s. Kao rezultat toga, uz pomoć IPA-e, oglašivači će moći procijeniti rezultate reklamnih kampanja bez kršenja povjerljivosti, a vlasnici web-mjesta moći će analizirati načine za optimizaciju oglašavanja.
Kako bi se poboljšala zaštita privatnosti, također je moguće dodati nasumične smetnje rezultatima agregacije i primijeniti načelo "Privacy Budget", prema kojem preglednik pruža informacije koje se odnose na povjerljive podatke samo u određenoj mjeri; ako je ograničenje poziva na API je prekoračen, pružanje daljnjih informacija je blokirano.
API koji se razvija ima tri glavna cilja:
- Očuvanje povjerljivosti - ograničavanje ukupne količine informacija o pojedinim korisnicima objavljenih u određenom vremenskom razdoblju te zaštita od zlouporabe (pokušaja zaobilaženja ograničenja kroz registraciju većeg broja domena, pokušaja dodatnog praćenja i identifikacije).
- Podrška za agregirana mjerenja svih glavnih vrsta konverzija oglašavanja, uključujući analizu statistike pregleda, prijelaza, aktivnosti nakon ponovnog ulaska, usporedbu konverzija između korisnika koji su gledali i nisu vidjeli oglašavanje, procjenu učinkovitosti na različitim stranicama, povezivanje interakcije s oglašavanje jednog korisnika u različitim preglednicima i na različitim uređajima.
- Održavanje konkurencije - dostupnost statistike za sve igrače na tržištu online oglašavanja i nepostojanje prepreka za povezivanje novih sudionika.
Izvor: opennet.ru