Mozilla 正在与 Facebook 合作实施 IPA(可互操作私人归因)技术,该技术允许广告网络接收和处理有关广告活动有效性的统计数据,同时尊重用户隐私。 为了在不泄露特定用户数据的情况下进行统计,使用了差分隐私和多方保密计算(MPC,Multi-Party Computation)的密码机制,允许多个独立的参与者进行计算,而无需接收其他人的数据信息(网站、浏览器和广告商无法单独访问所有信息)并对加密数据执行操作。
IPA 引入了匹配密钥的概念,该匹配密钥与用户关联生成,但只能写入。 与此密钥相关,生成初始(源)和最终(目标)事件,有关事件的信息以加密形式传输到与广告网络无关且受到用户或浏览器信任的第三方仲裁服务器。 这些服务器允许广告网络和广告商创建查询,显示链接不同站点上的初始和最终事件的聚合统计数据。
为开发人员提供的 API 包括三个基本功能 - 分配匹配键 (navigator.setMatchKey)、生成源事件 (navigator.generateSourceEvent) 和生成结果事件 (navigator.generateTriggerEvent)。 源事件被理解为诸如显示广告和用户点击广告之类的动作。 结果事件(目标)表征用户对广告作出反应后在另一个站点上执行的操作,例如购买产品、注册和下载应用程序。
由于这些事件是在不同的站点上执行的,为了衡量广告的有效性,广告网络使用识别cookie等方法来跟踪用户访问不同站点时的活动,这被视为侵犯隐私。 所提出的 IPA 机制可以在不泄露用户信息的情况下链接初始和最终操作 - 只能分配匹配密钥,并且仅以加密形式进行处理,因此可以跟踪统计数据,但不清楚是哪个用户有关联。 因此,在 IPA 的帮助下,广告商将能够在不违反保密性的情况下评估广告活动的结果,网站所有者将能够分析优化广告投放的方法。
为了增强隐私保护,还可以在聚合结果中添加随机噪声,并应用“隐私预算”原则,根据该原则,浏览器仅在一定程度上提供与机密数据相关的信息;如果限制对API 被超出,进一步信息的提供被阻止。
正在开发的 API 有三个主要目标:
- 维护机密性 - 限制在特定时间段内发布的有关个人用户的信息总量,并防止滥用(试图通过注册大量域名来规避限制,尝试进行额外的跟踪和识别)。
- 支持所有主要类型广告转化的聚合测量,包括观看次数、转化次数、重入后活动的统计分析,观看和未观看广告的用户之间的转化比较,不同网站的效果评估,链接互动同一用户在不同浏览器和不同设备上的广告。
- 保持竞争——在线广告市场中所有参与者的统计数据的可用性,并且对新参与者的连接不存在障碍。
来源: opennet.ru