A Mozilla está trabalhando com o Facebook para implementar a tecnologia IPA (Interoperable Private Attribution), que permite às redes de publicidade receber e processar estatísticas sobre a eficácia das campanhas publicitárias, respeitando a privacidade do usuário. Para processar estatísticas sem divulgar dados sobre usuários específicos, são utilizados mecanismos criptográficos de privacidade diferencial e computação confidencial multipartidária (MPC, Multi-Party Computation), permitindo que vários participantes independentes realizem cálculos sem receber informações sobre dados de outras pessoas (sites, navegadores e anunciantes não têm acesso individual a todas as informações) e realizando operações em dados criptografados.
O IPA introduz o conceito de chave de correspondência, gerada em associação com o usuário, mas apenas gravável. Em conexão com esta chave, são gerados eventos iniciais (fonte) e finais (alvo), cujas informações são transmitidas de forma criptografada para servidores árbitros de terceiros que não estão associados a redes de publicidade e que são confiáveis para o usuário ou navegador. Esses servidores permitem que redes de publicidade e anunciantes criem uma consulta que exibe estatísticas agregadas ligando os eventos iniciais e finais em diferentes sites.
Os desenvolvedores recebem uma API que inclui três funções básicas - atribuir uma chave correspondente (navigator.setMatchKey), gerar um evento de origem (navigator.generateSourceEvent) e gerar um evento resultante (navigator.generateTriggerEvent). Eventos de origem são entendidos como ações como exibir um anúncio e um usuário clicar em um anúncio. Os eventos resultantes (target) caracterizam ações realizadas em outro site após o usuário reagir a um anúncio, como comprar um produto, registrar-se e baixar um aplicativo.
Como estes eventos são realizados em sites diferentes, para medir a eficácia da publicidade, as redes de publicidade rastreiam a atividade do utilizador quando visitam sites diferentes, utilizando métodos como cookies de identificação, o que é percebido como uma violação da privacidade. O mecanismo IPA proposto permite vincular as ações iniciais e finais sem vazar informações sobre o usuário - as chaves correspondentes só podem ser atribuídas e processadas apenas de forma criptografada, para que as estatísticas possam ser rastreadas, mas não está claro qual usuário é. associado com. Como resultado, com a ajuda do IPA, os anunciantes poderão avaliar os resultados das campanhas publicitárias sem violar a confidencialidade, e os proprietários dos sites poderão analisar formas de otimizar o posicionamento dos anúncios.
Para melhorar a proteção da privacidade, também é possível adicionar ruído aleatório aos resultados da agregação e aplicar o princípio do “Orçamento de Privacidade”, segundo o qual o navegador fornece informações relacionadas com dados confidenciais apenas até certo ponto; se o limite de chamadas para o API for excedida, o fornecimento de mais informações será bloqueado.
A API que está sendo desenvolvida tem três objetivos principais:
- Manter a confidencialidade - limitar a quantidade total de informações sobre usuários individuais publicadas durante um determinado período de tempo e proteger contra abusos (tentativas de contornar restrições por meio do registro de um grande número de domínios, tentativas de rastreamento e identificação adicionais).
- Suporte para medições agregadas de todos os principais tipos de conversão de publicidade, incluindo análise de estatísticas sobre visualizações, transições, atividade após reentrada, comparação de conversão entre usuários que assistiram e não viram publicidade, avaliação de eficácia em diferentes sites, vinculação de interação com publicidade de um usuário em diferentes navegadores e em diferentes dispositivos.
- Manutenção da concorrência - disponibilização de estatísticas para todos os players do mercado publicitário online e ausência de obstáculos à ligação de novos participantes.
Fonte: opennet.ru