15 августа 2023 г.
Виктор Вонг
Старший директор по управлению продуктами, Privacy Sandbox
Полезная реклама, не требующая вашей личности
Инициатива Privacy Sandbox направлена на сохранение конфиденциальности действий пользователей в открытом и свободном интернете. Издатели полагаются на рекламу, чтобы контент был максимально бесплатным и общедоступным. Рекламодатели помогают пользователям находить новые продукты и предложения, которые им могут быть интересны. Мы добавляем новые функции в Chrome и Android, которые позволяют веб-сайтам и приложениям показывать пользователям полезную рекламу на основе их действий с различными сторонами, не раскрывая им личность пользователя.
API Privacy Sandbox используют технологии сохранения конфиденциальности для повышения конфиденциальности и безопасности данных, используемых для персонализации и анализа рекламы. Эти API позволяют рекламодателям и издателям показывать релевантную рекламу, не раскрывая третьим лицам идентификационные данные пользователей. В результате Privacy Sandbox обеспечивает пользователям, пользующимся контентом и сервисами с рекламой, более высокий уровень конфиденциальности по сравнению со сторонними файлами cookie и другими идентификаторами пользователей, такими как хешированные адреса электронной почты .
API-интерфейсы Privacy Sandbox, обеспечивающие конфиденциальность, защищают личность пользователя и ограничивают объём доступных данных, одновременно обеспечивая ключевые возможности использования сервиса в рекламе. Вот как:
Сокрытие личности: большинство современных цифровых объявлений основано на обмене идентификаторами пользователей между сторонами, что позволяет легко повторно идентифицировать пользователя в разных приложениях и на разных веб-сайтах. В отличие от этого, платформа Privacy Sandbox не предоставляет кросс-сайтовый или кросс-прикладной идентификатор пользователя. Вместо этого она агрегирует, ограничивает или фильтрует данные, предоставляемые рекламодателям, чтобы предотвратить повторную идентификацию пользователя. Например:
- Функция Protected Audience хранит ограниченную историю просмотров на устройстве. Поставщики рекламных технологий могут использовать эти данные ограниченного доступа только в рамках изолированного процесса для показа рекламы. В результате поставщики рекламных технологий не получают доступ к подробным данным об истории просмотров, которые они накапливали на своих серверах и которые потенциально могли бы использовать для идентификации действий конкретного пользователя на сайтах.
- Topics генерирует несколько тем для объявлений пользователя на основе общих данных об именах хостов участвующих веб-сайтов и относительно небольшой таксономии потенциальных интересов пользователя. Для повышения конфиденциальности в них иногда добавляются случайные интересы. В результате Topics значительно затрудняет сбор достаточного количества данных, позволяющих идентифицировать пользователя на разных веб-страницах и в приложениях.
- Attribution Reporting вносит шум и добавляет временные задержки, чтобы еще больше снизить вероятность связывания действий пользователя на разных сайтах. Эти меры защиты предотвращают множество атак повторной идентификации, которые возможны сегодня с использованием идентификаторов пользователей, даже если они хешированы и зашифрованы. Минимизация сбора данных: без идентификатора пользователя для отслеживания действий пользователя на сайтах и в приложениях, сторонние организации, такие как поставщики рекламных технологий и брокеры данных, ограничены в своих возможностях создания кросс-контекстных профилей пользователей, в отличие от того, что сегодня возможно с использованием сторонних файлов cookie. Кроме того, Privacy Sandbox ограничивает объем кросс-сайтовой информации, которую можно получить о пользователе в определенный момент времени, что ограничивает потенциал крупномасштабного сбора данных, существующий сегодня. Например:
- Защищённая аудитория ограничивает круг сторон, получающих данные о каждом показе рекламы. Благодаря этому API победитель защищённого аукциона получает ограниченные данные на уровне событий. В отличие от этого, современные аукционы рекламы с торгами в режиме реального времени могут обмениваться неограниченным количеством данных с несколькими сторонами. Эти стороны могут наблюдать за аукционами рекламы, составлять профили пользователей по показам, участвующим в аукционе, и использовать эти профили в других целях.
- Темы ограничивают поставщиков рекламных технологий сбором небольшого количества тем в неделю на основе общей истории просмотров. В отличие от этого, используя сторонние файлы cookie и другие межсайтовые или межприкладные идентификаторы пользователей, поставщики рекламных технологий могут собирать подробную информацию о сайтах, которые посещает пользователь.
- Attribution Reporting устанавливает ограничение на объём данных издателей и рекламодателей, которые можно подключить для отчётности на уровне событий. Кроме того, для агрегированных отчётов API ограничивает количество измеряемых параметров и объём регистрируемой информации о конверсиях. В отличие от этого, современные решения для измерения на основе идентификаторов пользователей позволяют собирать фактически неограниченные данные, включая подробную информацию о действиях отдельного пользователя на разных сайтах и в разных приложениях.
Большая ответственность за рекламные технологии и лучший контроль за людьми
Privacy Sandbox повышает ответственность поставщиков рекламных технологий за обработку данных и предоставляет пользователям более полный контроль над данными о своей активности на разных сайтах и в разных приложениях. Вот как это сделать:
Повышение ответственности: обязательная регистрация компаний, работающих в сфере рекламных технологий и использующих эти API, обеспечивает новый уровень прозрачности для общественности в отношении рекламной деятельности.
- Аттестации, которые будут требоваться на их общедоступных веб-сайтах, также обеспечивают новое чёткое представление и обязательства относительно того, как рекламные технологии будут использовать API Privacy Sandbox. Ранее не существовало единого стандарта относительно того, для каких целей поставщики рекламных технологий могут использовать сторонние файлы cookie, включая повторную идентификацию пользователей на разных сайтах и создание межсайтовых профилей. Улучшенный контроль: пользователи могут легко выбирать — с помощью простых настроек — какие данные о межсайтовой или межприкладной активности могут использоваться для оценки релевантности и эффективности рекламы.
- Пользователи могут легко настроить работу Privacy Sandbox. Это включает в себя возможность просматривать и блокировать темы, которые сайты могут использовать для персонализации рекламы. Пользователи также могут просматривать и блокировать веб-сайты/приложения, с которых они хотели бы видеть рекламу, основываясь на данных о предыдущих посещениях.
- Для сравнения, управление конфиденциальностью рекламы с помощью сторонних файлов cookie подразумевает либо перебор десятков доменов файлов cookie часто неизвестных поставщиков технологий, либо блокировку всех таких файлов cookie, что может непреднамеренно повлиять на варианты использования, не связанные с рекламой, например на сохранение вашего пребывания на веб-сайтах.
- А когда поставщики рекламных технологий используют постоянные и неизменяемые идентификаторы, например, те, которые выводятся на основе цифровых отпечатков устройств, у пользователей нет централизованного места для управления ими.
Это только начало.
Мы стремимся создавать браузеры и операционные системы, которые обеспечивают конфиденциальность и при этом остаются полезными для всех. Мы продолжаем тесно сотрудничать с CMA, чтобы гарантировать соответствие нашей работы обязательствам Google перед CMA в рамках подготовки к запланированному прекращению поддержки сторонних файлов cookie во второй половине 2024 года. Кроме того, мы продолжаем тесно консультироваться с регуляторами в сфере конфиденциальности, включая ICO, чтобы гарантировать, что API Privacy Sandbox обеспечивают надежную защиту пользователей и соответствуют действующим законодательным требованиям.
Переход от сторонних файлов cookie к этим более конфиденциальным решениям — это только начало нашего видения более конфиденциального Интернета . Мы планируем продолжать внедрять инновации и добавлять новые средства защиты для пользователей со временем.
Мы стремимся к сотрудничеству с отраслью для разработки решений, обеспечивающих конфиденциальность действий пользователей в свободном и открытом интернете. Чтобы узнать о технологиях, лежащих в основе Privacy Sandbox, рекомендуем начать с нашего Learning Hub . Мы также регулярно публикуем серию видеороликов, посвященных развитию Privacy Sandbox, его перспективам и API.