Mozilla samarbetar med Facebook för att implementera IPA-teknik (Interoperable Private Attribution), som gör det möjligt för annonsnätverk att ta emot och bearbeta statistik om effektiviteten av reklamkampanjer, samtidigt som användarnas integritet respekteras. För att bearbeta statistik utan att avslöja data om specifika användare används kryptografiska mekanismer för differentiell integritet och konfidentiell datoranvändning med flera parter (MPC, Multi-Party Computation), vilket gör att flera oberoende deltagare kan utföra beräkningar utan att ta emot information om andras data (webbplatser, webbläsare och annonsörer har inte individuellt tillgång till all information) och utför operationer på krypterad data.
IPA introducerar konceptet med en matchningsnyckel, genererad i samarbete med användaren, men endast skrivbar. I samband med denna nyckel genereras initiala (källa) och slutliga (mål) händelser, information om vilka överförs i krypterad form till tredje parts arbiter-servrar som inte är associerade med reklamnätverk och som är betrodda av användaren eller webbläsaren. Dessa servrar tillåter reklamnätverk och annonsörer att skapa en fråga som visar aggregerad statistik som länkar de första och sista händelserna på olika webbplatser.
Utvecklare förses med ett API som innehåller tre grundläggande funktioner - att tilldela en matchande nyckel (navigator.setMatchKey), generera en källhändelse (navigator.generateSourceEvent) och generera en resulterande händelse (navigator.generateTriggerEvent). Källhändelser hänvisar till åtgärder som att visa en annons och att en användare klickar på en annons. Resulterande händelser (mål) kännetecknar åtgärder som utförs på en annan webbplats efter att användaren reagerat på en annons, såsom att köpa en produkt, registrera sig och ladda ner en applikation.
Eftersom dessa händelser utförs på olika webbplatser, för att mäta effektiviteten av reklam, spårar annonsnätverk användaraktivitet när de besöker olika webbplatser, med metoder som identifieringscookies, vilket uppfattas som en kränkning av integriteten. Den föreslagna IPA-mekanismen gör det möjligt att länka de initiala och slutliga åtgärderna utan att läcka information om användaren - matchande nycklar kan endast tilldelas och behandlas endast i krypterad form, så statistik kan spåras, men det är inte klart vilken användare det är associerad med. Som ett resultat kommer annonsörer med hjälp av IPA att kunna utvärdera resultatet av annonskampanjer utan att bryta mot konfidentialitet, och webbplatsägare kommer att kunna analysera sätt att optimera annonsplacering.
För att förbättra integritetsskyddet är det också möjligt att lägga till slumpmässigt brus till aggregeringsresultaten och tillämpa principen "Privacy Budget", enligt vilken webbläsaren tillhandahåller information relaterad till konfidentiell data endast i viss utsträckning; om gränsen för samtal till API överskrids, tillhandahållandet av ytterligare information blockeras.
API:et som utvecklas har tre huvudmål:
- Upprätthålla konfidentialitet – begränsa den totala mängden information om enskilda användare som publiceras under en viss tidsperiod, och skydda mot missbruk (försök att kringgå restriktioner genom registrering av ett stort antal domäner, försök till ytterligare spårning och identifiering).
- Stöd för aggregerade mätningar av alla huvudtyper av reklamkonvertering, inklusive analys av statistik om visningar, övergångar, aktivitet efter återinträde, jämförelse av konvertering mellan användare som tittat på och inte sett reklam, utvärdering av effektivitet på olika webbplatser, länkning av interaktion med annonsering av en användare i olika webbläsare och på olika enheter.
- Upprätthålla konkurrensen - tillgång till statistik för alla aktörer på onlineannonseringsmarknaden och frånvaro av hinder för anslutning av nya deltagare.
Källa: opennet.ru