Mozilla trabaja junto con Facebook en telemetría para redes publicitarias que garantice la privacidad
Mozilla dio a conocer hace pocos dias que está trabajando de la mano con Facebook para poder implementar la tecnología IPA (Interoperable Private Attribution), que permite que las redes publicitarias reciban y procesen estadísticas sobre la efectividad de las campañas publicitarias, pero siempre respetando la privacidad del usuario.
Se menciona que IPA introduce el concepto de una clave de coincidencia, que se genera en relación con el usuario, pero es de solo escritura. En relación con esta clave, se generan eventos iniciales (fuente) y finales (objetivo), cuya información se transmite en forma cifrada a servidores de árbitros de terceros que no están asociados con redes publicitarias y en los que el usuario o el navegador confían.
Estos servidores permiten que las redes publicitarias y los anunciantes generen una consulta que muestre estadísticas agregadas que vinculen eventos iniciales y finales en diferentes sitios.
Para que esto pueda ser viable al procesar estadísticas sin revelar datos sobre usuarios específicos, se utilizan mecanismos criptográficos de privacidad diferencial y computación confidencial multiparte (MPC, Multi-Party Computation), que permiten que varios participantes independientes realicen cálculos sin recibir información sobre los datos de otras personas (sitios web, los navegadores y los anunciantes individualmente no tienen acceso a toda la información) y realizan operaciones en datos encriptados.
Ademas de ello los desarrolladores cuentan con una API que incluye tres funciones básicas que son:
- Asignar una clave de coincidencia (navigator.setMatchKey)
- Generar un evento de origen (navigator.generateSourceEvent)
- Generar un evento final (navigator.generateTriggerEvent).
Los eventos de origen son acciones como mostrar anuncios y clics de usuarios en los anuncios. Los eventos finales (objetivo) caracterizan las acciones realizadas en otro sitio después de la respuesta del usuario a la publicidad, como comprar un producto, registrarse y descargar una aplicación.
Dado que estos eventos se realizan en diferentes sitios, para evaluar la efectividad de la publicidad, las redes publicitarias rastrean la actividad del usuario cuando visita diferentes sitios, utilizando métodos como cookies de identificación, lo que se percibe como una violación de la privacidad.
El mecanismo IPA propuesto hace posible vincular acciones iniciales y finales sin filtrar información sobre el usuario: las claves de mapeo solo se pueden asignar y se procesan solo en forma cifrada, por lo que se pueden rastrear las estadísticas, pero no es visible de qué usuario se trata.
Como resultado, con la ayuda de IPA, los anunciantes podrán evaluar los resultados de las campañas publicitarias sin violar la confidencialidad, y los propietarios de los sitios podrán analizar formas de optimizar la ubicación de la publicidad.
Hemos buscado aplicar la tecnología publicitaria que preserva la privacidad al problema de la atribución, para que los anunciantes puedan obtener respuestas a preguntas importantes sin dañar la privacidad.
La atribución es la forma en que los anunciantes saben si sus campañas publicitarias están funcionando. La atribución genera métricas que permiten a los anunciantes comprender el rendimiento de sus campañas publicitarias. Las técnicas de medición relacionadas también ayudan a los editores a comprender cómo están ayudando a los anunciantes. Aunque la atribución es crucial para la publicidad, las prácticas actuales de atribución tienen terribles propiedades de privacidad.
Para mejorar la protección de la privacidad, también es posible agregar ruido aleatorio a los resultados de agregación y aplicar el principio de «Presupuesto de privacidad», según el cual el navegador brinda información relacionada con datos confidenciales solo hasta cierto punto, si el límite de llamadas API es superado, se bloquea la emisión de más información.
La API desarrollada tiene tres objetivos principales:
- Preservación de la confidencialidad: limitación de la cantidad total de información sobre usuarios individuales publicada durante un cierto período de tiempo y protección contra el abuso (intentos de eludir las restricciones a través del registro de una gran cantidad de dominios, intentos de seguimiento e identificación adicional).
- Compatibilidad con mediciones agregadas de todos los tipos principales de conversiones de anuncios, incluido el análisis de estadísticas sobre vistas, clics, actividad después del reingreso, comparación de conversiones entre usuarios que vieron y no vieron anuncios, evaluación del rendimiento en diferentes sitios, interacción de enlaces con anuncios de un usuario en diferentes navegadores y en diferentes dispositivos.
- Mantener la competencia: la disponibilidad de estadísticas para todos los jugadores en el mercado de publicidad en línea y la ausencia de obstáculos para conectar nuevos participantes.
Finalmente si estas interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.