آماده برای سازندگان

۱۰ ژانویه ۲۰۲۴

ویکتور وانگ
مدیر ارشد مدیریت محصول، Privacy Sandbox

ما به همراه صنعت، چهار سال گذشته را صرف توسعه بلوک‌های سازنده جدید برای اینترنتی بهتر کرده‌ایم - اینترنتی که فعالیت افراد را خصوصی نگه می‌دارد و از تجربیات رایگان برای همه پشتیبانی می‌کند. ما این بلوک‌های سازنده را Privacy Sandbox می‌نامیم و آنها در حال حاضر توسط شرکت‌های مختلف در سراسر صنعت برای توسعه راه‌حل‌های خصوصی‌تر به کار گرفته می‌شوند.

در دنیای فیزیکی، مصالح ساختمانی خام بدون سازنده‌ای که آنها را با استفاده از تخصص و خلاقیت خود مونتاژ کند، به خانه تبدیل نمی‌شوند. یک اینترنت خصوصی‌تر نیز به سازندگان نیاز دارد - در این مورد، توسعه‌دهندگانی که تصمیم می‌گیرند از Privacy Sandbox، در کنار سایر فناوری‌ها، برای تکامل راه‌حل‌های موجود و ایجاد راه‌حل‌های جدید استفاده کنند.

یک تغییر ضروری و قابل دستیابی

ضروری است که ما با هم همکاری کنیم تا اینترنت را به سمت خصوصی‌تر شدن سوق دهیم. کاربران شایسته آن هستند و مجموعه‌ای رو به رشد از مقررات، آن را ایجاب می‌کند. انجام این گذار در عین حال که همچنان از دسترسی آزاد به محتوا و تجربیات آنلاین پشتیبانی می‌کند، هسته اصلی ماموریت Privacy Sandbox است. این امر مستلزم فناوری‌های جدید حفظ حریم خصوصی است که از نیازهای کلیدی توسعه‌دهندگان - از جمله تبلیغات آنلاین - که امروزه به کوکی‌های شخص ثالث و سایر شناسه‌هایی که می‌توانند فعالیت کاربر را در سایت‌ها ردیابی کنند، متکی هستند، پشتیبانی کند.

در مقابل، سایر مرورگرهای وب، کوکی‌های شخص ثالث را بدون ارائه جایگزین‌های مناسب برای پشتیبانی از توسعه‌دهندگان، محدود کرده‌اند. این امر پشتیبانی از محتوا و خدمات ناشران را دشوارتر می‌کند و برای حریم خصوصی کاربران مضر است زیرا منجر به اشکال پنهان‌تری از ردیابی کاربر می‌شود.

اما اشتباه نکنید؛ حتی با وجود بلوک‌های سازنده جدید، کنار گذاشتن کوکی‌های شخص ثالث یک تغییر قابل توجه است. به هر حال، این صنعت نزدیک به سه دهه است که کوکی‌ها را بهینه کرده است! و تغییر سخت است و نیاز به زمان و تلاش برای درک و اتخاذ رویکردهای جدید دارد.

وقتی تغییرات بزرگ هستند، مردم اغلب اعتراض می‌کنند. ما بازخوردهایی شنیده‌ایم مبنی بر اینکه Privacy Sandbox کافی نیست یا برای پذیرش بیش از حد پیچیده است. در حالی که ما همیشه پذیرای بازخوردهای سازنده هستیم، می‌خواهیم به برخی از اعتراضات رایجی که شنیده‌ایم بپردازیم تا همه بتوانند در مورد اینکه آیا از Privacy Sandbox استفاده کنند یا خیر، تصمیم آگاهانه‌ای بگیرند.

پاسخ به اعتراضات رایج

اعتراض ۱: Privacy Sandbox جایگزین‌های یک به یک برای موارد استفاده پشتیبانی‌شده توسط کوکی‌های شخص ثالث ارائه نمی‌دهد

APIهای Privacy Sandbox قرار نیست جایگزین‌های مستقیم و یک به یک برای همه موارد استفاده مبتنی بر کوکی‌های شخص ثالث باشند یا یک راه‌حل فناوری تبلیغات مستقل باشند. در عوض، آنها به گونه‌ای طراحی شده‌اند که عناصر بنیادی را ارائه دهند که از اهداف اصلی کسب‌وکار برای بازاریابان و ناشران (مانند افزایش فروش آنلاین و ارائه تبلیغات مرتبط) پشتیبانی می‌کنند، بدون اینکه نیاز به شناسه‌های بین‌سایتی داشته باشند. توسعه‌دهندگان می‌توانند از آنها در کنار سایر فناوری‌ها و ورودی‌ها برای دستیابی به این نتایج استفاده کنند . به طور مشابه، محصولاتی که بر اساس کوکی‌های شخص ثالث ساخته می‌شوند نیز به لایه‌هایی از فناوری و خدمات برای رفع نیازهای کسب‌وکار نیاز دارند.

از آنجا که این APIها، از نظر طراحی، همان عملکرد کوکی‌های شخص ثالث و سایر شناسه‌های بین‌سایتی را بازسازی نمی‌کنند، توسعه‌دهندگان ممکن است نیاز به طراحی مجدد نحوه عملکرد محصولات موجود خود داشته باشند. به عنوان مثال، اجرای یک حراج تبلیغاتی روی دستگاه به این معنی است که عملکردی که قبلاً فقط در سرور بود، اکنون با کد فناوری تبلیغاتی که در یک مرورگر اجرا می‌شود، تعامل خواهد داشت. و قابلیت‌های خاصی که به کوکی‌های شخص ثالث متکی بودند، مانند مخاطبان مبتنی بر پروفایل‌های فعالیت کاربر در وب‌سایت‌ها، امکان تکرار مستقیم با استفاده از Privacy Sandbox را نخواهند داشت.

ما معتقدیم که APIهای فعلی Privacy Sandbox - که عموماً از ماه سپتامبر در کروم در دسترس هستند - آماده‌اند تا اکوسیستم را به آینده‌ای خصوصی‌تر سوق دهند. و ما متعهد هستیم که فناوری‌های حفظ حریم خصوصی را برای سال‌های آینده، چه از نظر حریم خصوصی و چه از نظر کاربردی بودن، به پیش ببریم.

اعتراض ۲: حریم خصوصی سندباکس در مقایسه با استفاده از شناسه‌ها بسیار پیچیده است

ایجاد راهکارهای تبلیغات آنلاین خصوصی‌تر - آن‌هایی که به شناسه‌های بین‌سایتی متکی نیستند - نشان‌دهنده یک تغییر الگو است. بنابراین جای تعجب نیست که برخی از واکنش‌های صنعت به حذف کوکی‌های شخص ثالث، توسعه شناسه‌های بین‌سایتی جدید بوده است. اگرچه این موارد برای جایگزینی در محصولات موجود آسان‌تر هستند و اغلب به عنوان «اولویت با حریم خصوصی» توصیف می‌شوند، اما در عمل ممکن است نشان‌دهنده بهبود معناداری در کوکی‌های شخص ثالث نباشند، زیرا هنوز هم امکان شناسایی مجدد کاربران در سایت‌های مختلف را فراهم می‌کنند.

طراحی سیستم‌هایی که هویت کاربر را در سایت‌ها پنهان می‌کنند و میزان داده‌های موجود را محدود می‌کنند، در عین حال که نتایج کلیدی توسعه‌دهندگان را ممکن می‌سازند، نیازمند نوآوری در فناوری و استقبال از الگوهای جدید است.

استفاده از بلوک‌های سازنده جدید و حافظ حریم خصوصی نیز نیازمند تلاش، خلاقیت و زمان است. ما از سوی سازندگانی که در حال حاضر شاهد بازسازی راه‌حل‌های خود با استفاده از APIهای مرتبط و اندازه‌گیری به عنوان بلوک‌های سازنده کلیدی برای دستیابی به اهداف تبلیغ‌کنندگان، بدون کوکی‌های شخص ثالث و داده‌های بین سایتی نامحدود هستیم، تشویق می‌شویم. شرکت‌ها از این APIها برای آموزش مدل‌های یادگیری ماشینی و حتی ارائه محصولات کاملاً جدید استفاده می‌کنند. با گذشت زمان، انتظار داریم به همکاری با توسعه‌دهندگان و تعامل با بازخورد آنها ادامه دهیم تا فرصت‌هایی را که می‌توانند برای مشتریان خود در بالای Privacy Sandbox باز کنند، به حداکثر برسانیم. به عنوان مثال، ما یک آزمایشگاه نویز برای توسعه‌دهندگان ایجاد کردیم تا گزارش‌های نویزی را آزمایش کنند و APIهای اندازه‌گیری قابل تنظیم را با نیازهای خاص خود تنظیم کنند. و Privacy Sandbox Demos کد نمونه‌ای را برای نحوه رسیدگی توسعه‌دهندگان به موارد استفاده کلیدی ارائه می‌دهد.

اعتراض ۳: قابلیت‌های آینده‌ی سندباکس حریم خصوصی نامشخص است

ما قبلاً اعلام کرده بودیم که در آینده برای تقویت بیشتر حفاظت از حریم خصوصی، به برخی از فناوری‌های Privacy Sandbox نیاز خواهیم داشت. به عنوان مثال، برای Protected Audience، استفاده از Fenced Frames برای رندر تبلیغات و گذار از گزارش‌دهی در سطح رویداد را حداکثر تا سال ۲۰۲۶ الزامی خواهیم کرد. ما برای هر یک از این الزامات آینده، تاریخ «نه زودتر از» را ارائه کرده‌ایم، بنابراین صنعت در مورد تکامل مورد نظر APIها شفافیت دارد. این زمان اضافی به ما امکان می‌دهد تا به همکاری با صنعت برای طراحی و پیاده‌سازی پشتیبانی برای طیف وسیع‌تری از موارد استفاده حیاتی ادامه دهیم. به عنوان مثال، ما Fenced Frames را قبل از الزام آنها در سال ۲۰۲۶+ تکامل خواهیم داد تا پشتیبانی از تبلیغات ویدیویی و بومی را با Protected Audience API حفظ کنیم. طبق تعهدات ما، با سازمان رقابت و بازارهای بریتانیا (CMA) در مورد چنین تغییراتی مشورت خواهد شد و ما قبل از اجرای آن الزامات «نه زودتر از» به تعامل با بازخوردهای اکوسیستم ادامه خواهیم داد.

برخی ادعا کرده‌اند که ما باید امروز طرح‌های فنی کاملی را برای این تغییرات آینده‌ی Privacy Sandbox آماده داشته باشیم، قبل از اینکه صنعت بتواند فناوری‌های فعلی را اتخاذ کند. ما مخالفیم. فناوری‌های اینترنتی در حال تکامل بوده‌اند و به تکامل خود ادامه خواهند داد، اما این نباید مانع پیشرفت با مجموعه‌ی فعلی بلوک‌های سازنده شود. ارائه شفافیت در مورد تکامل مورد نظر و زمان برای همکاری صنعت، بهترین راه برای اطمینان از این است که این فناوری‌ها به پیشرفت خود به شیوه‌هایی که به نفع کاربران و اکوسیستم است، ادامه خواهند داد.

اعتراض ۴: محصولات گوگل باید در Privacy Sandbox مزیتی داشته باشند

همه کسب‌وکارها و توسعه‌دهندگانی که از فناوری‌های Privacy Sandbox استفاده می‌کنند - از جمله گوگل - به قابلیت‌های Privacy Sandbox یکسانی دسترسی دارند. ما به CMA متعهد شده‌ایم که اطمینان حاصل کنیم APIها به نفع گوگل نیستند یا به محصولات و خدمات گوگل امتیاز ویژه‌ای نمی‌دهند. گوگل به طور فعال در حال گنجاندن همان بلوک‌های سازنده Privacy Sandbox است که برای همه در دسترس است و در محصولات خود - از جمله محصولات تبلیغاتی گوگل - نیز به کار می‌گیرد.

اعتراض ۵: ساخت و ساز روی سندباکس حریم خصوصی بسیار پرهزینه است

ایجاد راهکارهایی برای ایجاد یک وب خصوصی‌تر، نیازمند سرمایه‌گذاری واقعی منابع، زمان و انرژی است. اما این سرمایه‌گذاری برای بازسازی اعتماد کاربر و تضمین آینده اینترنت آزاد و باز ضروری است. امروزه، بیش از نیمی از جهان تحت پوشش قوانین جامع حفظ حریم خصوصی و حفاظت از داده‌ها هستند و این الزامات در حال افزایش است. علاوه بر این، سایر مرورگرها نیز در حال محدود کردن شناسه‌های بین سایتی و محدود کردن نحوه ردیابی کاربران در سایت‌ها و برنامه‌ها هستند. به طور کلی، بازگشت سرمایه برای ایجاد حریم خصوصی بهتر آنلاین قابل توجه و رو به رشد است.

و راه‌حل‌های نوآورانه اغلب برای پیشرفت در آنچه ممکن است به فناوری‌های جدید نیاز دارند. برای Privacy Sandbox، این شامل استفاده از فناوری‌های تقویت‌کننده حریم خصوصی مانند محیط‌های اجرای مطمئن (TEE) مبتنی بر ابر است که از داده‌های کاربر محافظت می‌کنند و در عین حال پردازش داده‌های پیچیده را امکان‌پذیر می‌سازند. این ممکن است به معنای سرمایه‌گذاری‌های جدید برای برخی از فناوری‌های تبلیغاتی باشد، اما با گذشت زمان می‌توانیم انتظار داشته باشیم که پذیرش بیشتر، کارایی بیشتر و هزینه‌های کمتری را به همراه داشته باشد - همانطور که در سایر فناوری‌های بنیادی اینترنت دیده‌ایم.

بهبود حریم خصوصی همچنین می‌تواند مستقیماً به نفع کسب‌وکارها باشد. به عنوان مثال، کاهش ردیابی بین سایتی، به ناشران محافظت بهتری در برابر خطرات پرهزینه نشت داده‌های شخص اول که در کوکی‌های شخص ثالث وجود دارد، می‌دهد. این لایه اضافی از حفاظت از داده‌ها می‌تواند فرصت‌های جدیدی برای محصولات با داده‌های شخص اول ایجاد کند و ما در حال حاضر شاهد گام‌هایی از سوی شرکت‌ها در این راستا هستیم.

اعتراض ۶: رابط‌های برنامه‌نویسی کاربردی (API) سندباکس حریم خصوصی مبتنی بر ورودی‌های واقعی اکوسیستم نیستند

«حفظ حریم خصوصی» حاصل کار جمعی صدها نفر در سراسر صنعت است که هزاران ساعت را در انجمن‌های مختلف به بحث، مناظره و ارائه بازخورد در مورد طرح‌های API اختصاص داده‌اند.

مخاطب محافظت‌شده نمونه‌ی بسیار خوبی از چگونگی شکل‌گیری Privacy Sandbox از طریق این همکاری است. این پروژه از TURTLEDOVE که در سال ۲۰۱۹ پیشنهاد شد، تکامل یافته و بر اساس ایده‌های بسیاری از شرکت‌ها از جمله Criteo، RTB House، OpenX و NextRoll است. به عنوان مثال، Criteo پیشنهاد اضافه کردن یک مدل سرویس که در یک محیط اجرای قابل اعتماد (TEE) اجرا می‌شود را داد؛ RTB House مدل ناشناس بودن و قابلیت‌های شخصی‌سازی حراج روی دستگاه را بهبود بخشید؛ OpenX ساختار حراج‌های چندفروشنده‌ای را برای فعال کردن انتخاب ناشر در کسب درآمد پیشنهاد داد؛ و NextRoll در توزیع مسئولیت‌های خریدار و فروشنده در طراحی فعلی نقش داشت.

و مخاطب محافظت‌شده تنها یک نمونه است. در سال گذشته، ما به‌روزرسانی‌هایی را - بر اساس ورودی مستقیم اکوسیستم - در موضوعات ( یک طبقه‌بندی به‌روزرسانی‌شده و روش‌شناسی انتخاب موضوعات برتر )، گزارش‌دهی انتساب ( پیکربندی انعطاف‌پذیر در سطح رویداد ) و موارد دیگر انجام داده‌ایم. ورودی‌های صنعت در شکل‌دهی APIهای Privacy Sandbox حیاتی بوده و همچنان خواهد بود.

اعتراض ۷: تغییر جدول زمانی برای حذف کوکی‌های شخص ثالث به آماده‌سازی اکوسیستم کمک می‌کند

ما درک می‌کنیم که برخی افراد زمان بیشتری می‌خواهند، اما بارها از صنعت شنیده‌ایم که تغییر جدول زمانی احتمالاً منجر به آمادگی کمتر اکوسیستم می‌شود، نه بیشتر. یک نظرسنجی اخیر Digiday در مورد آمادگی صنعت به این نتیجه رسید که "یک چیز بزرگ وجود دارد که می‌تواند صنعت را برای آماده شدن برای دنیای پس از کوکی‌ها آماده کند و آن این است که گوگل به مهلت خود پایبند باشد." در حالی که جدول زمانی برای حذف کوکی‌های شخص ثالث منوط به رسیدگی به هرگونه نگرانی رقابتی باقی مانده از سوی CMA انگلستان است، ما همه را تشویق می‌کنیم که برای حذف کوکی‌های شخص ثالث در سال 2024 آماده شوند.

آماده شدن برای تغییر

تعداد فزاینده‌ای از سازمان‌ها به این تغییر روی آورده‌اند. آن‌ها نشان می‌دهند که می‌توان با استفاده از Privacy Sandbox و سایر فناوری‌های حفظ حریم خصوصی، راه‌حل‌های موجود خود را تکامل داد و راه‌حل‌های جدیدی ساخت. دیدن این نوآوری‌ها الهام‌بخش است و ما از پیشرفت آن‌ها در طول زمان هیجان‌زده‌ایم.