Privacy Sandbox: как работает технология, которая призвана изменить интернет

Технология Google Privacy Sandbox – это инициатива, запущенная компанией Google в ответ на растущие требования к конфиденциальности пользователей в интернете. Технология представляет собой комплекс решений, направленных на обеспечение баланса между конфиденциальностью пользователей и потребностями рекламодателей в сборе данных для таргетированной рекламы.

Google приступила к поэтапному развёртыванию Privacy Sandbox в браузере Chrome в сентябре 2023 года, спустя 4 месяца после того, как компания финально утвердила свои планы относительно данной технологии, в то время как впервые инициатива Privacy Sandbox была предложена ещё летом 2019 года.

Основные цели и принципы

Основная цель Privacy Sandbox – улучшить конфиденциальность пользователей в интернете путём ограничения доступа третьих сторон к личным данным пользователей и уменьшения отслеживания через cookie-файлы. При этом Google стремится сохранить функциональность цифровой рекламы, которая финансирует большую часть бесплатного контента в интернете.

Privacy Sandbox призван обеспечить пользователям больший контроль над тем, как их данные используются, и улучшить прозрачность этих процессов.

Ключевые технологии и решения

1. Topics API

Цель Topics API – заменить сторонние куки, используемые для индивидуального отслеживания и таргетирования рекламы.

Topics API использует алгоритмы машинного обучения для сортировки пользователей по группам на основе общих интересов, исходя из их истории браузера. При этом пользователи обезличены в рамках групп, что обеспечивает более высокую конфиденциальность, поскольку рекламодатели не получают доступ к индивидуальным данным.

Алгоритм работает следующим образом: если вы часто посещаете финансовые сайты, одной из тем, выбранных Chrome, может стать «инвестирование». После запроса к Topics API сайт запустит рекламу о фондах и пенсионных сбережениях.

Иллюстрация того, что вы можете увидеть о сторонних cookie-файлах (слева) и темах (справа). В Chrome планируется упростить пользователям распознавание тем и управление ими

Topics API был предложен в качестве альтернативы другому предложению Privacy Sandbox, FLoC (Federated Learning of Cohorts), который вызвал определенные опасения по поводу того, что FLoC может позволить определенную форму отслеживания, например, путем корреляции данных групп с другими источниками информации. Topics API, в свою очередь, стремится обеспечить баланс между конфиденциальностью пользователя и потребностями рекламодателей.

2. Private State Tokens

Токены доверия Private State Tokens предназначены для того, чтобы различать реальных пользователей и ботов, не раскрывая при этом идентичность пользователей.

Private State Tokens – это криптографические токены, которые выдаются пользователям надежными сайтами. Они могут быть использованы для демонстрации доверия, не раскрывая личную информацию.

Решение помогает бороться с мошенничеством в рекламной индустрии, сохраняя анонимность пользователей, но требует широкого внедрения и поддержки со стороны веб-сайтов для эффективности.

3. Related Website Sets

Цель Related Website Sets (RWS) – позволить веб-сайтам, принадлежащим одной организации, обмениваться некоторыми данными о пользователе. Сайты, связанные с одной компанией, считаются «первой стороной» для определенных целей отслеживания и обмена данными.

Например, у компании есть страницы fly-brandx.com и drive-brandx.com, на которых можно разделить рейсы и аренду автомобилей. В ходе бронирования одной поездки пользователь может переходить между этими сайтами, выбирая различные варианты, и ожидает, что корзина покупок запомнит выбор на сайтах. Подобные сайты часто используют cookie-файлы, чтобы поддерживать вход пользователя в систему или показывать персонализированный контент.

Наборы связанных веб-сайтов хорошо подходят для случаев, когда организации требуется форма общего удостоверения на разных сайтах верхнего уровня. Общая идентификация в этом случае означает что угодно: от полного решения единого входа до просто необходимости общих предпочтений между сайтами.

Метод облегчает управление данными между сайтами одной компании, увеличивая удобство для пользователя и эффективность рекламы. С другой стороны, RWS может вызвать опасения по поводу концентрации данных в руках крупных корпораций.

4. Attribution Reporting API

API сводных отчетов позволяет собирать обобщенные данные о взаимодействиях пользователей с рекламой, не раскрывая индивидуальные данные и позволяя при этом рекламодателям оценивать эффективность рекламы. Однако здесь есть некоторые ограничения – сложность в точном измерении рекламных показателей без индивидуальных данных.

Чтобы поставщики рекламных технологий могли получить сводный отчет, необходимо предпринять следующие шаги:

1. Поставщик рекламных технологий собирает сводные отчеты из браузеров отдельных пользователей (компания может расшифровать эти отчеты только в службе агрегирования);
2. Поставщик рекламных технологий группирует агрегированные отчеты и отправляет их в службу агрегирования;
3. Служба агрегации назначает исполнителя для агрегирования данных (исполнитель должен иметь необходимую аттестацию);
4. Обработчик агрегации расшифровывает и агрегирует данные из отчетов вместе с «зашумленными» данными;
5. Служба агрегирования возвращает сводный отчет поставщику рекламных технологий.

5. Cookies Having Independent Partitioned State (CHIPS)

Cookie-файлы с независимым разделенным состоянием (CHIPS) позволяют разработчикам размещать куки в разделенном хранилище с отдельными банками cookie-файлов для каждого сайта верхнего уровня, что повышает конфиденциальность и безопасность пользователей.

Сайт retail.example и встроенный сайт support.chat.example используют разделенный cookie-файл. Если сайт support.chat.example не встроен, он не может получить доступ к разделенному куки.

Без разделения куки сторонний сервис может установить куки при внедрении на один сайт верхнего уровня и получить доступ к этому же куки, когда служба встроена в другие сайты верхнего уровня.

Браузеры постепенно отказываются от неразделенных сторонних cookie-файлов, поэтому CHIPS (API доступа к хранилищу и наборы связанных веб-сайтов) будут единственным способом чтения и записи куки из межсайтового контекста (iframe), когда сторонние cookie-файлы блокируются.

Проблемы и критика

• Конфликт интересов. Как крупнейший игрок на рынке рекламы, Google обладает значительным влиянием на стандарты и практики в области цифровой рекламы. Существует опасение, что Privacy Sandbox может быть использован для укрепления доминирующего положения Google на рынке. Малые и средние компании в области рекламных технологий могут оказаться в невыгодном положении, так как они не обладают такими же ресурсами и данными, как Google, для адаптации к новым стандартам.
• Технические сложности. Новые технологии и стандарты, предлагаемые в рамках Privacy Sandbox, требуют значительных технических изменений со стороны веб-разработчиков и рекламодателей. Также существует риск несовместимости новых технологий с существующими рекламными и аналитическими системами, что может вызвать трудности в переходном периоде.
• Реакция индустрии. Некоторые участники рынка поддерживают Privacy Sandbox как шаг к более конфиденциальному будущему интернета, в то время как другие выражают беспокойство относительно потенциальных негативных последствий для малого и среднего бизнеса. Некоторые рекламодатели выражают беспокойство по поводу потери эффективности таргетированной рекламы и увеличения стоимости рекламных кампаний.
• Законодательные вызовы. Разные страны вводят свои правила в области защиты данных (например, GDPR в ЕС и CCPA в Калифорнии). Privacy Sandbox должен учитывать эти различия, что усложняет разработку универсальных решений. При этом Google и другие крупные технологические компании подвергаются все большему давлению со стороны регуляторов, что может влиять на разработку и внедрение Privacy Sandbox.

Что касается преимуществ для рекламодателей, так они были определены в ходе тестирования эффективности практически идентичных рекламных кампаний с использованием привычных cookie-файлов, а также новой Privacy Sandbox. За 5 недель тестирования было выявлено, что рекламодатели, использующие новую технологию, сократили свои расходы на объявления на 2-7%. При этом эффективность самой рекламы тоже снизилась, но всего на 1-3%.

Другими словами, инструменты Privacy Sandbox для рекламодателей работают лишь незначительно хуже, чем отслеживание при помощи куки, но значительно повышают уровень конфиденциальности простых пользователей. В то время как снижение затрат на объявления, — и вовсе не должно вызвать у рекламодателей каких-либо претензий.

Заключение

Google Privacy Sandbox является попыткой найти золотую середину между защитой конфиденциальности пользователей и потребностями рекламного рынка. Она представляет собой значительный шаг вперед в понимании того, как можно сбалансировать коммерческие интересы и права на конфиденциальность в цифровом мире. Однако реализация и последствия этой технологии остаются предметом обсуждений и споров как среди специалистов, так и среди общественности.