据 Mozilla 工程师 Martin Thonsom 介绍,Mozilla 正与 Meta 的技术团队合作开发一项新的强隐私保护广告技术,名为 IPA (Interoperable Private Attribution ,译为中文可称作互操作性私人归因)。
Attribution 在广告领域中译作归因,归因可反映出广告的实际效果。通过分析归因得到的各项指标,广告主可以得知其广告投放的实际效果,广告的实际投放者也可以制定出更好的投放策略,以满足金主爸爸的需求。归因非常重要,但在实际使用中,它常常包含着大量的用户隐私属性,包括姓名、电话、住址、喜好...处理不当容易形成非常可怕的隐私保护问题。
基于此种情况,Mozilla 联合 Meta 向私人广告技术社区小组(PATCG,互联网标准 W3C 中的一个小组,专门为在不损害隐私的情况下改进广告) 提出了 IPA 提案, IPA 技术旨在为广告商提供分析、操作归因的能力,同时提供强大的用户隐私保护。
IPA 有两个关键的隐私保护功能,第一个是使用多方计算 (Multi-Party Computation- MPC)来避免任何单一广告实体(网站、浏览器制造商或者广告商)随意了解用户行为。Mozilla 在 MPC 系统方面有一些经验,比如其旗下的 Firefox 火狐浏览器已部署 Prio 以进行隐私保护遥测。其次,IPA 是一个聚合系统,这意味着它产生的结果是群体性的数据,无法链接到单个用户,亦无法创造详细的个人用户画像。
在广告效果方面,IPA 提出跨设备和跨浏览器归因选项,以及 匹配键(match key) 概念,都是些灵活的归因互操作功能。IPA 的概述文档这样描述:
- Match Key 应该是一些只写字段,由人们经常跨设备登录的应用程序和网站设置。(俺的个人理解:每个 Match Key 对应着如浏览器的键盘/鼠标/网络等事件,可反应群体性的用户行为/偏好信息。)
- 所有广告实体都可以互相查看 Match Key ,确保所有广告实体都从这些归因操作功能中受益。(比如小型的广告实体(单个站点)可通过查看更大范围的广告实体(大型 Web 应用 ),获取更多有用的信息,这称之为“interoperable —— 互操作性”。)
目前 IPA 提案还在讨论阶段,俺个人觉得这个 match key 概念有点太理想化了,毕竟大厂可不愿意和小作坊分享信息。感兴趣的兄弟们可以看一看 IPA 概述文档 ,分享一下你们的看法。
另外,这个 IPA 的介绍中有句话特别有意思:
We want to be able to make strong claims about the amount of information, even in the presence of an adversary that is willing to engage in fingerprinting, navigational-tracking, registering a large number of domains, or other attacks.
我们希望能够对隐私信息的数量做出强有力的声明,即使是在一个愿意进行指纹识别、导航跟踪、注册大量域名或其他攻击的对手存在的情况下。
这句话阴阳怪气谁咱们不好说,但这个 IPA 提案俺是绝对支持的:我实在受够了前一秒刚聊完,下一秒各大平台开始“精准推送”的“互联网大数据时代”。用户隐私滥用似乎成为互联网的普遍现象,但只要有人还在努力,就仍有好起来的希望,正如卡兹克所说:“改变,就是好事。”