Mozilla samarbeider med Facebook for å implementere IPA-teknologi (Interoperable Private Attribution), som lar annonsenettverk motta og behandle statistikk om effektiviteten til reklamekampanjer, samtidig som brukerens personvern respekteres. For å behandle statistikk uten å avsløre data om spesifikke brukere, brukes kryptografiske mekanismer for differensiert personvern og konfidensiell databehandling med flere parter (MPC, Multi-Party Computation), som lar flere uavhengige deltakere utføre beregninger uten å motta informasjon om andres data (nettsteder, nettlesere og annonsører har ikke individuelt tilgang til all informasjon) og utfører operasjoner på krypterte data.
IPA introduserer konseptet med en matchnøkkel, generert i tilknytning til brukeren, men kun skrivbar. I forbindelse med denne nøkkelen genereres innledende (kilde) og endelige (mål) hendelser, informasjon om hvilke overføres i kryptert form til tredjeparts arbiter-servere som ikke er knyttet til reklamenettverk og som er klarert av brukeren eller nettleseren. Disse serverne lar annonsenettverk og annonsører lage et søk som viser aggregert statistikk som kobler sammen de første og siste hendelsene på forskjellige nettsteder.
Utviklere er utstyrt med en API som inkluderer tre grunnleggende funksjoner - tilordne en matchende nøkkel (navigator.setMatchKey), generere en kildehendelse (navigator.generateSourceEvent) og generere en resulterende hendelse (navigator.generateTriggerEvent). Kildehendelser forstås som handlinger som å vise en annonse og en bruker som klikker på en annonse. Resulterende hendelser (mål) karakteriserer handlinger utført på et annet nettsted etter at brukeren reagerer på en annonse, for eksempel kjøp av et produkt, registrering og nedlasting av en applikasjon.
Siden disse hendelsene utføres på forskjellige nettsteder, for å måle effektiviteten til annonsering, sporer annonsenettverk brukeraktivitet når de besøker forskjellige nettsteder, ved å bruke metoder som identifikasjonskapsler, som oppfattes som et brudd på personvernet. Den foreslåtte IPA-mekanismen gjør det mulig å koble sammen de første og siste handlingene uten å lekke informasjon om brukeren - samsvarende nøkler kan kun tildeles og behandles kun i kryptert form, slik at statistikk kan spores, men det er ikke klart hvilken bruker det er. assosiert med. Som et resultat, ved hjelp av IPA, vil annonsører være i stand til å evaluere resultatene av annonsekampanjer uten å bryte konfidensialitet, og nettstedseiere vil kunne analysere måter å optimalisere annonseplasseringen på.
For å forbedre personvernet er det også mulig å legge til tilfeldig støy til aggregeringsresultatene og bruke "Personvernbudsjettet"-prinsippet, i henhold til hvilket nettleseren gir informasjon relatert til konfidensielle data bare i en viss grad; hvis grensen for samtaler til API er overskredet, levering av ytterligere informasjon er blokkert.
API-en som utvikles har tre hovedmål:
- Opprettholde konfidensialitet - begrense den totale mengden informasjon om individuelle brukere publisert over en viss tidsperiode, og beskytte mot misbruk (forsøk på å omgå restriksjoner gjennom registrering av et stort antall domener, forsøk på ytterligere sporing og identifikasjon).
- Støtte for aggregerte målinger av alle hovedtyper av annonsekonverteringer, inkludert analyse av statistikk om visninger, overganger, aktivitet etter re-entry, sammenligning av konvertering mellom brukere som har sett på og ikke sett annonsering, evaluering av effektivitet på ulike nettsteder, kobling av interaksjon med annonsering av én bruker i forskjellige nettlesere og på forskjellige enheter.
- Opprettholde konkurranse - tilgjengelighet av statistikk for alle aktører i nettannonseringsmarkedet og fravær av hindringer for tilkobling av nye deltakere.
Kilde: opennet.ru