Mozilla спільно з Facebook працює над реалізацією технології IPA (Interoperable Private Attribution), що дає можливість рекламним мережам отримувати та обробляти статистику про ефективність рекламних кампаній, дотримуючись при цьому конфіденційності користувачів. Для обробки статистики без розкриття даних про конкретних користувачів застосовуються криптографічні механізми диференціальної приватності та багатосторонніх конфіденційних обчислень (MPC, Multi-Party Computation), що дозволяють кільком незалежним учасникам проводити обчислення не отримуючи інформації про чужі дані (web-сайти, браузери та рекламодавці мають доступ до всієї інформації) та виконуючи операції над зашифрованими даними.
IPA вводить поняття ключа зіставлення (match key), що генерується у прив'язці до користувача, але доступного лише запис. У прив'язці до даного ключа генеруються вихідні (source) і підсумкові (target) події, інформація про які передається в зашифрованому вигляді стороннім серверам-арбітрам, які не пов'язані з рекламними мережами та яким довіряє користувач або браузер. Зазначені сервери дозволяють рекламним мережам та рекламодавцям сформувати запит, що виводить агреговану статистику, що пов'язує вихідні та підсумкові події на різних сайтах.
Розробникам надається API, що включають три базові функції - призначення ключа зіставлення (navigator.setMatchKey), генерація вихідної події (navigator.generateSourceEvent) та генерація підсумкової події (navigator.generateTriggerEvent). Під вихідними подіями (source) розуміються такі дії як показ реклами та клік користувача реклами. Підсумкові події (target) характеризують дії, вчинені на іншому сайті після реагування користувача на рекламу, такі як покупка товару, реєстрація та завантаження програми.
Оскільки ці події виконуються на різних сайтах, для оцінки ефективності реклами рекламні мережі виконують відстеження активності користувача при відвідуванні різних сайтів, застосовуючи такі методи, як ідентифікаційні Cookie, що сприймається як порушення конфіденційності. Запропонований механізм IPA дає можливість пов'язати вихідні та підсумкові дії без витоку інформації про користувача - ключі зіставлення можуть бути тільки призначені, а обробляються тільки в зашифрованому вигляді, тому можна відстежити статистику, але не видно з яким користувачем вона пов'язана. У результаті за допомогою IPA рекламодавці зможуть не порушуючи конфіденційність оцінити результати рекламних кампаній, а власники сайтів проаналізувати шляхи оптимізації розміщення реклами.
Для посилення захисту конфіденційності також передбачена можливість додавання випадкового шуму до результатів агрегування та застосування принципу «Privacy Budget», відповідно до якого браузер віддає інформацію, пов'язану з конфіденційними даними, лише у певному обсязі, якщо ліміт звернень до API перевищено, видача подальшої інформації блокується .
API, що розвивається, переслідує три основні цілі:
- Збереження конфіденційності – обмеження загального обсягу інформації про окремих користувачів, що публікується за певний період часу, та захист від зловживань (спроби обходу обмежень через реєстрацію великої кількості доменів, спроби додаткового відстеження та ідентифікації).
- Підтримка агрегованих вимірювань всіх основних видів конверсії реклами, включаючи аналіз статистики з переглядів, переходів, активності після повторного входу, порівняння конверсії між користувачами, що подивилися і не подивилися рекламу, оцінка ефективності на різних сайтах, зв'язування взаємодії з рекламою одного користувача в різних браузерах і на різних пристроях.
- Підтримка конкуренції – доступність статистики для всіх гравців ринку інтернет-реклами та відсутність перешкод для підключення нових учасників.
Джерело: opennet.ru