纵观历史,从印刷世界到网络世界,广告一直伴随着消费者的发明和新媒体的兴起。
但是,网络广告世界带来了一系列问题,导致公司、政府和消费者采取积极的方法来限制可以收集的用户数据量。
在本章中,我们将探讨节目广告中最大的主题之一;用户隐私。
消费者数据收集和隐私问题的兴起
在在线广告的早期,广告定位仅限于网页的上下文以及通过web浏览器以用户代理字符串(以HTTP头传递)传递给广告服务器和广告网络的信息,例如:
- 用户计算机上设置的语言。
- 显示广告的页面的URL。
- 浏览器类型和版本。
- 用户的操作系统。
当RTB在2000年代末出现时,广告技术公司开始大量使用第三方cookie来识别不同网站的用户,并根据他们的兴趣和行为向他们显示广告。
如今,用户数据可以通过多种方式收集,并与从不同来源收集的数据相结合,以改进广告定位、测量、归因和频率封顶。
近年来,AdTech和数据公司收集的用户数据量显著增加,这引起了人们对公司如何收集这些数据以及他们在用这些数据做什么的担忧。
要了解如何识别用户、AdTech公司收集的数据类型以及如何收集数据,请阅读第10章。用户标识和11数据管理平台(DMP)和数据使用。
AdTech中的用户隐私主题由隐私法(如GDPR和CCPA)以及隐私设置和技术限制(如广告屏蔽器和web浏览器设置)组成。
世界各地的隐私和数据保护法律
越来越多的用户开始关注其在线数据的收集、使用和分发。许多人还担心他们的隐私被在线广告公司侵犯和利用。
在本节中,我们将了解美国和欧洲的各种隐私和数据法律。
欧盟通用数据保护条例(GDPR)
《通用数据保护条例》(GDPR)或官方环境中的条例(EU)2016/679是由三个欧盟立法机构牵头制定的条例:欧洲议会、欧盟委员会和欧盟理事会。
2018年5月25日,它取代了数据保护指令(指令95/46/EC)。
GDPR旨在保护欧盟成员国公民和居民的数据和隐私(以浅蓝色突出显示)。尽管挪威、冰岛和列支敦士登(以深蓝色突出显示)不是欧盟成员国,但它们是欧洲经济区(EEA)成员,也包括在GDPR中。
GDPR的关键条款
以下是与在线广告和营销相关的三个关键术语:数据主体、数据控制器和数据处理器。
数据主体
GDPR将数据主体定义为其个人数据由控制器或处理器处理的自然人。
在数字广告的背景下,数据主体是欧盟或欧洲经济区公民或居民,其数据可由AdTech公司收集。
数据控制器
数据控制者是指收集欧盟公民和居民数据的任何个人或公司。
例如出版商、电子商务商店、个人博客作者、品牌和通过其他公司直接或间接收集用户数据的公司。
数据处理器
数据处理器是指代表数据控制器提供服务或技术并收集数据的任何个人或公司。
例如AdTech和MarTech供应商。
个人、假名和匿名数据
GDPR中的另一个关键术语是个人数据。
简单来说,如果一条信息(单独或与其他数据组合)可以用来识别一个人,那么它就被归类为个人数据。
“个人数据”是指与已识别或可识别自然人(“数据主体”)有关的任何信息;可识别自然人是指可以直接或间接识别的自然人,尤其是通过参考标识符(如姓名、识别号、位置数据、在线标识符)或特定于该自然人的身体、生理、基因、心理、经济、文化或社会身份的一个或多个因素。
第4(1)条
GDPR
从这个意义上讲,身份不仅仅指知道一个人的名字,它还指身份。
这意味着,如果用户访问您的网站或看到您的某个广告,如果您稍后可以识别它们,例如通过其cookie ID或其他标识符识别和识别它们,如果他们返回您的网站或看到您的另一个广告,则认为它们是可识别的。
同样的原则也适用于根据几个数据点(如邮政编码、性别和年龄)挑选个人。在这种情况下,即使您不知道此人的姓名或标识符,例如保存在其浏览器中的cookie中的用户ID,您仍然可以识别他们。
过去,AdTech供应商和大多数MarTech供应商的隐私政策基于这样一个事实,即他们没有收集或处理个人数据,因为在线标识符,如cookie ID、IP地址、设备广告ID和设备指纹,不被视为个人数据的示例。
然而,根据GDPR,任何可以以某种方式识别个人的数据或信息都被归类为个人数据。
除个人数据外,GDPR还涉及其他两种类型的数据:假名和匿名。
假名数据是指被更改为不可识别格式的数据,使其在不使用附加数据(如哈希函数或加密密钥)的情况下无法识别人员。
“假名化”是指以这样的方式处理个人数据,即在不使用额外信息的情况下,个人数据不能再归属于特定的数据主体,前提是此类附加信息单独保存,并受技术和组织措施的约束,以确保个人数据不属于已识别或可识别的自然人。
第4(5)条
GDPR
匿名数据意味着它不能用来识别一个人,因此,这对在线广告和营销公司来说没有什么价值,因为他们从事的是识别人并用广告和营销信息瞄准他们。
由于无法识别个人身份,匿名数据不受GDPR规则的约束,这意味着如果公司收集匿名数据,他们不必获得用户同意。
……因此,数据保护原则不应适用于匿名信息,即与已识别或可识别的自然人或以不可识别或不再可识别数据主体的方式匿名呈现的个人数据无关的信息。因此,本法规不涉及此类匿名信息的处理,包括出于统计或研究目的。
序言26
GDPR
三种数据类型的比较
下面是一个对比表,提供了个人、匿名和假名数据的示例。
左侧的列包含不同类型的用户信息,然后显示数据在不同类别的数据下的外观:个人数据、匿名数据和假名数据。
从上表中可以看出,匿名数据最不可能暴露数据主体的身份。
虽然在大多数情况下都是这样,但重要的是要记住,如果将足够多的数据组合在一起,匿名数据仍然可以链接到个人。
例如,在1000个样本中,只有一个数据点(如40-50岁)无法与个人相关联,但当您添加其他匿名数据集(如邮政编码和出生年份)并与其他数据集(如公共记录或数据)相结合时,它很容易成为个人数据,并可用于识别个人。
你知道吗?
有许多匿名数据被重新识别的情况,其中一个例子是Netflix在2006年的比赛中,该公司为能够显著改进其推荐算法的个人或团队颁发了100万美元的奖金。作为内容的一部分,Netflix发布了50万名客户的1000万部电影排名,其中包括以下信息:
- 唯一的订阅者ID
- 电影标题
- 发布年份
- 订阅者对电影评分的日期
尽管个人识别信息(如客户姓名)被替换为唯一的ID,但奥斯汀德克萨斯大学的两名研究人员Arvind Narayanan和Vitaly Shmatikov能够将一些数据匿名化,并通过将用户评级和他们对电影的评级日期与网站互联网电影数据库(IMDB)中的信息进行比较来识别某些用户。
关于敏感数据的旁注
GDPR还包括另一种类型的数据类:敏感数据。
敏感数据的示例包括宗教或哲学信仰、种族或族裔出身、政治观点、工会会员资格以及有关健康、性生活和性取向的数据。
敏感数据通常不由广告商或营销人员收集,因为它需要更强大的处理基础,并受到额外的保护,这意味着回报是不可行的。
希望收集、存储和使用敏感数据的广告商和营销人员应意识到,他们需要获得数据主体的明确同意。
从技术角度来看,这对AdTech意味着什么?
个人数据的定义与指令中给出的定义略有不同;然而,它扩大了数据保护法的范围。
范围变化的一个例子是,GDPR现在将在线标识符和位置数据视为个人数据。
由于大多数在线广告商、营销人员和出版商收集和使用上述在线标识符以及位置数据,因此他们现在必须采取额外措施,确保遵守GDPR关于个人数据收集、存储和使用的规则。
个人数据示例包括:
- 姓名
- 电子邮件、家庭和工作地址
- 电话号码
- Cookie ID(存储在Cookie中的访客标识符)
- IP地址
- 设备ID
- 设备指纹
GDPR指出,收集个人数据的公司应采取措施,确保数据始终受到保护,例如通过加密和假名。
尽管大多数公司已经通过电子邮件、电话号码和IP地址等明显的个人数据示例来实现这一点,但他们现在必须将其应用于收集的所有类型的数据。
虽然这些措施将帮助在线广告和营销公司减轻与数据安全相关的风险,但加密和假名数据仍被归类为个人数据,这意味着公司如果希望收集和使用信息,仍必须获得用户同意并采取各种数据保护措施。
广告和营销公司在个人数据方面面临的主要挑战是首先收集个人数据(即获得同意),确保其安全性,以及在与合作伙伴交换数据时与合作伙伴建立责任链。
欧盟的ePrivacy指令
ePrivacy指令是一项欧盟立法,旨在保护欧盟和欧洲经济区公民和居民的数据和隐私,但重点是在使用电子通信时尊重他们的私人生活。
在在线广告和营销行业内,当前的ePrivacy指令通常被会话称为cookie法,因为它规定了cookie以及其他标识符的使用。
然而,它涉及整个电子通信部门的隐私保护,而不仅仅是在线广告和营销中使用cookies。
ePrivacy指令(官方称为隐私和电子通信指令,2002/58/EC)最显著的后果之一是cookie同意通知,also known as cookie bars — like the one below from bbc.co.uk:
目前,ePrivacy是一项指令,但正在转化为一项法规,该法规也将废除当前的指令。
一旦采用,ePrivacy将根据GDPR认可的扩大的个人数据定义(例如Cookie、设备广告ID和IP地址),规范在用户设备上放置、访问和使用识别技术的过程。
由于该提案将在三个欧盟立法机构之间进行谈判(见下文),目前尚不清楚《电子隐私条例》何时生效。
鉴于其仍在进行中,《ePrivacy法规》的最终版本可能仍会影响AdTech平台如何根据GDPR本身和ePrivacy的当前状态与在线标识符交互。
GDPR和ePrivacy有什么区别?
GDPR和ePrivacy均基于《欧盟基本权利宪章》的条款,该宪章包含欧盟保护的权利和自由。
GDPR基于第8条,与个人数据保护有关,而ePrivacy基于第7条,与尊重私人生活有关。
简单来说,GDPR关注的是数据保护,而ePrivacy关注的是尊重数据主体的私人和家庭生活、家庭和通信的权利。
此外,ePrivacy是GDPR的特别法,这意味着当两项法规涵盖相同的情况时,ePrivacy将凌驾于GDPR之上。
电子隐私的现状
2016年12月,拟议的ePrivacy法规草案被泄露,欧盟委员会于2017年1月正式发布了第一份正式草案。
2017年10月19日,欧洲议会公民自由、司法和内政委员会(又称LIBE委员会)投票通过了修订版的ePrivacy法规。该修订版本随后在全体会议(议会全体会议)上获得欧洲议会成员的批准。
2019年3月发布了另一份草案,随后的提案于2019年3月和2019年11月发布。
这些草案遭到了各种广告和营销组织的强烈反对,包括欧洲互动广告局(IAB Europe)和欧洲数码公司(Digital Europe)——其成员包括谷歌、苹果、微软和IBM——他们的主要关注点是基于合法利益概念的数据处理的合法性。
一是草案已经定稿,下一阶段涉及欧洲议会、欧盟理事会和欧盟委员会代表之间的三阶段谈判。一旦提案定稿并以表决方式获得批准,它将被通过并执行。
2018年加州消费者隐私法案
《加利福尼亚州消费者隐私法案》(CCPA)是加利福尼亚州立法机构于2018年6月28日通过的一项法律,于2020年1月1日生效。该法案于2020年7月1日开始实施。
CCPA的目标是使加州公民和居民更容易了解企业收集的有关他们的个人信息类型,并赋予他们不同意将其个人数据出售给其他方的权利
CCPA为加州公民和居民提供以下权利:
- 了解企业收集的有关他们的所有数据的权利。
- 对出售其信息说不的权利。
- 删除其数据的权利。
- 在收集之前,有权被告知将收集关于他们的哪些类别的数据,并被告知此收集的任何更改。
- 强制选择在出售儿童信息之前加入(16岁以下)。
- 了解与其共享数据的第三方类别的权利。
- 了解从其获得数据的信息来源类别的权利。
- 了解收集其信息的业务或商业目的的权利。
- 由加利福尼亚州总检察长执行。
- 公司违反其数据时的私人诉讼权。
违规罚款是什么?
根据CCPA,罚款由加州总检察长执行,每次违规最高可达7500美元(在故意违规的情况下)。非故意违规仍将被处以2500美元的最高罚款。
此外,CCPA允许受影响的消费者对违规企业提起个人或集体诉讼,这对潜在违规者来说应该是一个更严重的财务问题。损害赔偿金在100美元至750美元之间,如果实际损害得到证实,则会更多。
个人识别信息和个人数据的定义
个人识别信息(PII)是AdTech中经常使用的一个术语,但它远远超越了这个行业。
事实上,PII经常被美国政府机构引用,例如国家标准与技术研究所(NIST)。
NIST提供了PII的以下定义:
PII是由机构保存的有关个人的任何信息,包括(1)可用于区分或追踪个人身份的任何信息,如姓名、社会保险号、出生日期和地点、母亲的婚前姓或生物特征记录;和(2)与个人相关或可链接的任何其他信息,如医疗、教育、财务和就业信息。
美国政府管理和预算办公室提供了一个非常类似的定义:
术语“个人识别信息”是指可以单独用于区分或追踪个人身份的信息,例如他们的姓名、社会保险号、生物特征记录等,或者与链接或可链接到特定个人的其他个人或识别信息相结合时,例如出生日期和地点、母亲的婚前姓等。
哪些信息被视为PII?
PII可以分为两类:链接信息和可链接信息。
链接信息是可用于识别个人的任何个人信息,包括但不限于以下内容:
- 全名
- 家庭住址
- 电子邮件地址
- 社会保险号
- 护照号码
- 驾驶证号码
- 信用卡号
- 出生日期
- 电话号码
-
互联网协议(IP)地址
另一方面,可链接信息本身可能无法识别一个人,但当与另一条信息结合时,可以识别、跟踪或定位一个人。
image.png
以下是一些可链接信息的示例:
- 名字或姓氏(如果通用)
- 国家、州、城市、邮政编码
- 性别
- 种族
- 非特定年龄(例如30-40岁而不是30岁)
- 工作岗位和工作场所
非PII
像cookie ID和设备ID这样的标识符是PII还是非PII的示例,这周围有很多灰色区域。
虽然个人识别信息的定义不包括对cookie ID或设备ID的特定引用,但NIST的《个人识别信息(PII)保密指南》建议将其归类为个人识别信息(PII):
资产信息,例如互联网协议(IP)或媒体访问控制(MAC)地址或其他主机特定的持久静态标识符,这些标识符始终链接到特定的人或定义明确的小群体。
然而,许多广告技术公司、广告商和出版商将cookie ID和设备ID归类为非PII。
有人可能会说,cookie ID和设备ID可以删除或重置,因此不会永远持续存在,但对于其他类型的个人识别码(如家庭地址、电子邮件地址和密码),也可以这样说,这些识别码在一个人的一生中可以更改多次。
个人数据的定义
正如我们在上文关于GDPR的章节中所提到的,个人数据是欧盟用于定义可用于识别个人身份的信息的一个术语。
个人数据示例包括:
- 姓名
- 电子邮件、家庭和工作地址
- 电话号码
- Cookie ID(存储在Cookie中的访客标识符)
- IP地址
- 设备ID
- 设备指纹
PII和个人数据之间有什么区别?
PII和个人数据之间的差异可以解释为:
个人识别信息(PII)是一个主要在美国使用的术语。
个人数据是欧盟GDPR中使用的一个术语。尽管它被认为是PII的欧洲等价物,但它并不完全符合美国流行的PII定义。
浏览器设置
尽管流行的网络浏览器长期以来一直以DoNotTrack的形式提供一定程度的隐私保护,但很少有人实施技术设置来加强用户在浏览网页时的隐私。
但这一切在过去几年都发生了变化,按市场份额划分,最受欢迎的网络浏览器——谷歌Chrome、Mozilla的Firefox和苹果的Safari——逐渐改变了它们的网络浏览器处理cookie和其他存储和跟踪方法(如设备指纹)的方式,以加强用户的隐私。
现在让我们来看一下网络浏览器是如何增强用户隐私的,以及这些变化对数字广告的影响。
苹果的Safari
2015年,苹果首次真正提出了加强用户隐私的倡议,当时他们允许iOS用户安装内容拦截器(一种广告拦截器)。
这些内容拦截器可以从应用商店下载,用于阻止某些内容(如广告)和跟踪cookies加载到苹果智能手机和平板电脑的Safari浏览器中。
然后,2017年9月,苹果推出了Safari 11和iOS 11,推出了智能跟踪防护(ITP),从而提升了他们的隐私游戏。
ITP是Webkit的一个功能,Webkit是一个开源的网页浏览器引擎,为苹果的Safari网页浏览器提供动力。该引擎旨在通过改变Safari处理用户识别方法(如第一方和第三方cookie)的方式,进一步保护用户的在线隐私。
ITP的工作方式是通过其机器学习分类器对能够跨不同域跟踪用户的域进行分类。
自首次发布以来,ITP通过每次更新限制Cookie和其他数据存储方法的寿命来加强用户隐私。
以下概述了ITP根据ITP 2.3对Cookie和其他浏览器存储方法的主要限制:
- 默认情况下,第三方Cookie被阻止。
- 由JavaScript文档创建的第一方Cookie。cookie API将在7天后过期。
- 由JavaScript文档创建的第一方Cookie。cookie API由机器学习分类器分类为跟踪域,并通过包含查询字符串或id片段的链接(称为链接装饰)创建,设置为24小时后过期。
- 存储在本地存储器中的数据设置为7天后过期。
- 由第三方CNAME掩蔽HTTP响应创建的所有Cookie将设置为7天后过期。
- 2021,ITP将添加一项新功能,对跟踪器隐藏用户的IP地址。
智能跟踪预防如何影响数字广告?
数字广告行业的公司在ITP方面面临的主要问题是,很难在不同的网站上识别用户。
由于以下原因,在不同网站上识别一个人的能力很重要:
- 出版商的盈利:正如我们在下一点中解释的那样,出版商对访问者了解得越多,从广告商那里获得的广告收入就越多。
- 广告商的收入:广告商希望接触到特定的受众,如果该受众中的一员访问出版商的网站,他们可能会提交一个高出价,希望他们的广告能够展示给他们。
- 对用户的相关性:虽然大多数人对网络上跟随他们的广告感到不安,但如果广告与他们相关,许多用户会点击或与之互动;例如,在CenturyLink Field即将举行的Metallica音乐会的广告将引起住在西雅图的重金属爱好者的极大兴趣。
- 归因:整个身份问题中最被忽视的领域之一是归因。据估计,2019年全球数字广告支出将达到3160亿美元,如果没有一种准确的方法来识别用户在互联网和设备上的移动,将很难跟踪性能并知道在哪里分配预算。
为了应对ITP对其施加的限制,许多AdTech公司已经创建了变通办法,但这些变通办法要么已被取消,要么因ITP的新版本而受到限制。
iCloud中的隐私变化+
苹果将推出新的隐私功能,这些功能将提供给iCloud+用户,即iCloud付费订阅。以下更改将不适用于免费iCloud订阅。
Private Relay
Private Relay对Safari浏览器和用户访问的网站之间的流量进行加密。任何人,包括苹果或网络供应商,都无法阅读正在传递的信息。
以下是苹果对其私人中继工作原理的解释:
所有用户的请求都通过两个独立的互联网中继发送。第一种方法为用户分配一个匿名IP地址,该地址映射到他们所在的地区,但不是他们的实际位置。第二个解密他们想要访问的网址并将其转发到他们的目的地。这种信息分离保护了用户的隐私,因为没有一个实体可以同时识别用户是谁以及他们访问了哪些网站。
邮件隐私保护
此功能将防止电子邮件发件人使用不可见像素来识别用户何时打开电子邮件。它还将屏蔽用户的IP地址,使其无法用于确定其位置或与其他在线活动链接。
隐藏我的邮件
隐藏我的邮件功能将允许用户使用一个唯一的随机生成的电子邮件地址,而不是使用他们的实际电子邮件地址。
新生成的电子邮件地址将转发到用户的个人电子邮件地址,用户可以创建和删除任意多个“隐藏”的电子邮件地址。
这些变化对节目广告和广告技术的影响
虽然这些变化将增加用户隐私,但它们对节目广告和广告技术的影响不会像苹果推出的其他一些隐私变化那样严重。
邮件隐私保护可能会破坏电子邮件自动化和MarTech工具的工作方式,因为它们无法报告开放费率。
隐藏我的邮件功能将为围绕电子邮件地址构建的ID图和ID解决方案提供一把扳手。
由于这些变化只适用于iCloud+订阅,因此并不是每个苹果用户都会受到这些变化的影响。
据巴克莱银行(Barclays)的一组分析师称,苹果拥有约8.5亿iCloud用户,其中约1.7亿用户是付费用户,占iCloud用户总数的20%。
因此,iCloud+发布后,大约1.7亿苹果用户将看到这些新的隐私变化生效。iCloud+订阅数量仅占苹果14亿活跃用户的12%。
Mozilla的Firefox
2019年6月,Firefox推出了增强跟踪保护(ETP),阻止了在私人模式下浏览时的已知跟踪器,从而提升了其隐私性。
然后在同年9月,Firefox发布了ETP的更新,阻止了已知的第三方跟踪器作为所有Firefox用户的默认选项。
除了阻止已知的跟踪器,Firefox还阻止社交媒体跟踪器、设备指纹和加密矿工。
谷歌浏览器
尽管谷歌在数字广告游戏中占有很大份额,谷歌的大部分收入来自广告和他们自己的广告产品,但在过去几年中,谷歌也做出了改变,以改善用户体验并加强用户隐私。
Chrome更好的广告标准
2018年2月15日,Chrome发布了一个内置过滤器,用于屏蔽不符合由领先协会和公司(包括谷歌和脸书)组成的更好广告联盟提出的更好广告标准的广告。该联盟的目标是改善消费者对在线广告的体验。
该过滤器并不能完全清除广告(就像普通的广告拦截器一样),但可以保护用户免受最具破坏性的广告的影响。
过滤后的广告, 根据www.betterads.org,包括某些类型的桌面广告:
- Pop-up ads
- Auto-playing videos with sound
- Prestitial ads with a countdown
-
Large sticky ads
image.png
消费者最不喜欢的移动广告体验类型以及不符合更好的移动设备广告标准的类型包括:
- Pop-up ads
- Prestitial ads
- Mobile pages with more than 30% ad density
- Flashing animations
- Postitial ads that require a countdown to dismiss
- Full-screen scrollover ads
- Large sticky ads
-
Auto-playing videos with sound
image.png
默认情况下,Chrome过滤器打开,其工作方式如下:
Chrome用户打开一个新页面。
Chrome的广告过滤器首先根据一系列众所周知不符合更好广告标准的网站来检查页面。
如果页面被列入黑名单,则所有请求JavaScript广告标签或图像广告的请求都将被阻止,并且不会显示。为了确定哪些请求与广告相关,Chrome使用了大多数可用广告拦截程序使用的EasyListpatterns。
从互联网用户的角度来看,当你打开一个不符合更好广告标准的网站时,你会看到这样的情况:
image.png
重要的是,过滤器不会屏蔽所有广告;只有侵入性的、设计拙劣的广告最让人紧张。符合更好广告标准的广告将正常显示。
根据更好广告联盟提出的标准,与使用Adblock Plus等广告拦截器不同,以下类型的广告不会被Chrome过滤器阻止: - Autoplay video ads (without sound)
- Skippable prestitials
- Ads that initiate up to 12 seconds of scroll lag to ensure you see them
- Flashing ads
- Side-rail takeover ads
Chrome的SameSite Cookies
2019年10月23日星期三,谷歌浏览器发布了一篇详细的博客文章,解释了未来处理cookies的方式的变化。
这些变化旨在让Chrome用户在删除第三方Cookie时拥有更多控制权,同时保持第一方Cookie的完整性。
简而言之,网站开发者在设置cookie时必须包含一个新的“SameSite”属性(具体来说,SameSite=None),以告诉Chrome哪些cookie仅由用户所在的当前站点或当前URL使用,哪些是跨站点cookie。
开发者还必须添加“安全”属性,因为Cookie只能通过HTTPS设置。
即使该属性适用于Chrome,它是第一个支持该属性的浏览器,但在其他不支持该属性的浏览器中也不会引起任何问题。
以这种方式设置Cookie最终将帮助Chrome了解哪些是第一方,哪些是第三方。
未来,Chrome可能会询问用户是否想要阻止第三方Cookie。如果用户说“是”,则使用“SameSite=None”创建的Cookie将被阻止。
Chrome的隐私沙盒
2019年8月22日,谷歌宣布了一项新举措,旨在使网络更加隐私友好,但仍允许在线广告在有限的容量下工作。
这一举措被称为隐私沙箱。
谷歌很快重申,完全屏蔽第三方cookie而不提供可靠的替代方案(如Safari和Firefox所做的)对互联网的未来(以及出版商的腰包)是有害的。它还承认,用户要求对其隐私进行更多控制。
隐私沙盒并没有完全阻止第三方Cookie,而是为个性化提供了一个安全的环境,同时仍然保护用户隐私。
以下是有关隐私沙盒的关键信息:
- 这是一个开放的解决方案,谷歌已经要求其他网络浏览器、出版商和广告技术公司就如何推进这一解决方案提供反馈和意见。
- 它被定位为一种新的网络标准,而不是一种新的隐私功能。
- 这可能会允许广告仍然与用户相关,但只有匿名和聚合数据才能提供给广告技术公司和广告商。此外,更多的用户数据将留在设备上,而不是传递给AdTech公司。
- 谷歌承认,它不能单枪匹马,需要其他公司和组织的投入和反馈。
- 预计隐私沙盒将于2023年上线。
Chrome计划淘汰第三方Cookie并转向隐私沙盒
2020年1月14日星期二,谷歌浏览器宣布,在线广告行业的大多数人从未想过他们会听到——谷歌浏览器将在2022年前淘汰第三方Cookie。
这一宣布是继他们之前的举措(如上所列)之后的又一举措,也是谷歌浏览器(Google Chrome)持续承诺的下一步,即使网络成为一个更隐私友好的地方,同时仍允许包括谷歌在内的公司从在线广告中赚钱。
以下是您需要了解的有关此次新发布的主要信息:
- 谷歌浏览器计划到2022年停止支持第三方cookies。
- 它将在2020年进行一系列试验,以了解如何在不使用第三方cookie的情况下进行转换测量和个性化。这将涉及使用隐私沙箱(见上文)。
- 个性化元素可能是聚合级别上基于兴趣的个性化,而不是10多年来一直被视为广告商和营销人员圣杯的1:1个性化。
- 最终目标是用隐私沙盒取代用于广告选择和测量的第三方cookie。
正如他们之前所说,谷歌浏览器没有像Safari和Firefox那样,将严格的隐私功能视为互联网和在线广告的发展方向。
Google Chrome认为,这些方法只会鼓励公司创造变通办法,开发设备指纹识别等技术,从而进一步减少用户隐私,提供很少或根本没有控制。
就像计算机安全中使用的其他沙盒一样,Chrome的隐私沙盒将在受限环境中执行广告流程,这与今天执行这些流程的方式形成鲜明对比。
隐私沙盒包括三个部分:
- 取代跨站点跟踪过程,即目前由第三方Cookie提供支持的过程。
- 通过SameSite属性分离第一方和第三方Cookie并关闭对第三方Cookie的支持,逐步淘汰第三方Cookie。
- 缓解解决方法,如指纹识别。
2021 6月24日星期四,谷歌浏览器宣布将其计划的第三方Cookie产品延期2年。目前预计,Chrome将从2023年年中开始关闭对第三方Cookie的支持。
尽管隐私沙盒仍在开发中,但它为在线广告的运作提供了一种全新的方式,尤其是在识别、广告定位和测量方面。
隐私沙箱中的身份
作为改善用户隐私计划的一部分,隐私沙盒不会识别个人用户。这也意味着可能不会有一个ID来代替Cookie,即没有浏览器ID。
这是在线广告行业必须适应的最大变化,因为出版商、品牌、代理和广告技术供应商已经围绕通过第三方cookie在网络上识别个人建立了业务。
虽然许多AdTech供应商将转向其他标识符,如第一方Cookie,但不可能排除Chrome限制使用第一方Cookie和其他识别技术的可能性,例如Safari对智能跟踪预防(ITP)的使用。
隐私沙箱中的广告定位
Chrome隐私沙箱中的广告定位选项将与今天可用的相当相似,但不依赖于用户级识别。
隐私沙箱中的主要广告定位过程是上下文和第一方数据定位、通过主题基于主题的定位和再营销(也称为重定位)。
通过这种方法,用户将看到与他们访问的页面上下文相匹配的广告,类似于今天的上下文广告。
唯一的区别是,隐私沙箱将负责通知AdTech平台有关页面上下文的信息,而不是AdTech平台本身(例如,通过网络爬虫和用户代理字符串)。
通过基于兴趣的定位,用户将根据其访问的网站添加到组中。广告商将能够根据他们所属的群体定位他们。
这里需要注意的重要一点是,目标将在群组级别上完成,这意味着不会将任何用户数据传递给AdTech平台,只传递给他们所属的兴趣组的名称。这种针对性广告活动的新方式与目前的做法形成了鲜明对比。
Google Chrome于2021 1月25日宣布,它将在2021 3月份公开测试FLoC API,并于2021第二季度开始在谷歌广告中测试FLoC。除欧洲国家外,大多数国家都发布了这些测试,因为谷歌尚不确定FLoC是否符合GDPR。
根据谷歌广告团队使用FLoC进行的测试,该公司声称,与基于cookie的广告相比,广告商可以预期每美元花费的转化率至少达到95%,以达到在市场上吸引和吸引谷歌受众的目的。
然后,在2022年1月25日,谷歌宣布将淘汰FLoC,并用一个新的倡议——Topics API取代它。
主题将使广告商能够根据用户访问的网站而不是他们所属的群体向用户展示广告。分类器模型将网站主机名映射到主题,只包括子域和根域,而不包括完整的URL。例如,football.news.com将有与之相关的足球主题,但news.com/sport将有与news.com相关的主题与之关联。
目前,Topics API中将包含大约350个类别,但这个数字很可能会改变。
再营销(也称为重定位)方法类似于上述基于兴趣的定位方法,主要区别在于广告决策过程的工作方式。
通过基于兴趣的定位,广告商可以根据用户所属的兴趣组向用户展示广告。
通过重新营销方法,浏览器将向AdTech平台发送两个广告请求——一个包含上下文信息,另一个引用用户所属的兴趣组。
Chrome的隐私沙盒将用于再营销的过程称为两个不相关的请求,然后在Victory(TURTLEDOVE)上本地执行决策。
AdTech平台不会知道这两个广告请求来自同一个用户,因此被称为“两个不相关的请求”。这样做的原因是,AdTech平台很难通过连接发送两个请求的时间来识别用户。
这种拟议方法的有趣之处在于,许多关键的广告决策甚至拍卖机制将在客户端(即在Chrome浏览器中)进行,而不是由AdTech平台在服务器端进行。
Chrome隐私沙箱中的其他建议
除了上述标准外,谷歌和其他公司还提出了许多其他标准,包括广告技术公司、广告商和出版商。
其中一些提案包括:
SPARROW:Criteo针对Chrome的TURTLEDOVE提出的建议。
Dovekey:谷歌各团队对Criteo的SPARROW提出的后续建议。
PARROT:Magnite的一项提案,旨在维护TURTLEDOVE的隐私,但通过使用围栏框架将拍卖决策的控制权交给出版商(谷歌Chrome团队的另一项提案)。
TERN:AdTech公司NextRoll的提案。TERN的目标是根据从GitHub发行和回购中收集的信息,提出对TURTLEDOVE的改进。
Fenced Frames:谷歌工程师提出的一种API方案,允许加载网页上的广告,而页面的其余部分不知道显示的是什么广告。Fenced Frames API将用于与其他隐私沙盒标准(如TURTLEDOVE)通信,以显示基于兴趣的广告。
FLEDGE:谷歌的一项提案,旨在成为TURTLEDOVE中广告服务流程的早期原型。Feffee还纳入了独立AdTech公司(即上述公司)提出的提案的组成部分。
可以在W3C’s Web Advertising Business Group Github repository.
中找到完整的提案列表。
Mobile IDs
尽管过去几年的大部分隐私变化都集中在网络浏览器上,但它们现在正开始进入应用内移动世界。
两个主要的移动操作系统是谷歌的安卓和苹果的iOS。
就像在网络浏览器世界一样,苹果在过去几年里对iOS进行了许多更改,以增加用户隐私,包括:
限制广告跟踪(LAT):允许iOS用户选择退出目标广告的选项。启用后,当应用程序和AdTech公司访问时,用户的IDFA将被清零(即,随机数字和字母将被替换为零)。
退出基于位置的苹果广告:该选项允许iOS和macOS用户退出由苹果提供的基于位置的广告。
授予或拒绝访问位置数据:iOS 13的新版本带来了位置数据控制的更新。
首先,定期向用户显示消息,通知他们某些广告正在后台使用他们的位置数据(即实际上没有使用相关应用程序时)。
其次,苹果让用户可以选择应用程序是否可以使用他们的位置数据。
苹果的应用程序跟踪透明度(ATT)框架
在全球开发者大会(WWDC)期间,苹果宣布将在iOS、iPadOs和tvOS中引入一系列隐私变更。
其中一个主要变化是改变了应用程序开发者、AdTech公司和移动测量平台(MMP)访问其移动标识符(IDFA)的方式。
从iOS 14.5、iPadOS 14.5和tvOS 14.5开始,如果应用程序开发人员、AdTech公司和MMP想要收集用户的IDFA,他们必须通过苹果的AppTrackingTransparency(ATT)框架获得同意。
该框架包括向用户显示一条类似于下面的消息,询问他们是否可以跨不同的应用程序跟踪他们。
如果用户接受,则将收集其IDFA。如果他们拒绝,则仍将收集IDFA,但会将其归零,从身份识别的角度来看,这将使其无用。
苹果的ATT框架对网络浏览器中第三方cookie的丢失有着非常相似的影响,因为它限制了跨应用程序识别。反过来,这使得个性化广告定位、重定位、测量和归因非常有限。
尽管苹果尚未提出广告定位的解决方案,但它已通过其SKAdNetwork发布了应用程序安装归因的解决方案。
苹果的SKAdNetwork
苹果的SKAdNetwork旨在向广告商提供转换数据,但不透露任何用户级或设备级数据。这是苹果版本的一种隐私友好的应用程序安装属性方式。
以下是苹果SKAdNetwork的工作原理:
关于SKAdNetwork有两点:
- 即使用户选择加入,IDFA也不会传递给AdTech平台或MMP。
- 所有归因数据将通过SKAdNetwork,然后进入AdTech平台或MMP。在iOS 15和iPadOS 15之后的版本中,广告商也将能够接收回发信息。
- SKAdNetwork将仅为应用程序安装(通过上次点击模型)添加属性,而不通过view-through conversions。
- 每个AdTech平台(例如广告网络或MMP)的Campaign IDs限制为100。
苹果在iOS 15和iPad 15中的隐私变化
随着iOS 15、iPad 15和watchOS 15的发布,苹果将推出一项称为应用程序隐私报告的功能。
应用程序隐私报告将让用户更深入地了解应用程序如何使用位置、照片、相机、麦克风和联系人等信息。
该报告将向用户展示应用程序在过去7天内如何访问该信息,并可以通过更改设置来拒绝访问该信息。
应用程序隐私报告还将向用户显示应用程序已联系的第三方域,以便用户可以看到其数据可能与哪些公司共享。
谷歌安卓广告ID(AAID)
尽管谷歌尚未宣布对其安卓广告ID(AAID)进行任何重大更改,但它暗示将在未来进行一些更改。
谷歌最近宣布,它将要求应用程序开发人员在谷歌Play商店列表中包含隐私信息,类似于苹果应用程序商店列表中显示的隐私信息。
2021 7月,谷歌宣布,如果用户选择退出个性化广告,它将停止传递AAID。2021下半年,Android 12发布后,这些变化开始生效。虽然这被认为是隐私的改变,但它并不像苹果发布的那样严格。
广告拦截器
广告拦截器出现于2000年代中期,在过去十年中越来越受欢迎,部分原因是人们越来越担心用户隐私和一些广告(例如弹出式广告)的纯粹烦扰。
虽然有几种广告拦截方法,但目前最流行的方法是通过网络浏览器插件,如AdBlock Plus、Ghostery和uBlock。
广告拦截器是如何工作的?
大多数广告屏蔽插件通过阻止JavaScript和其他元素加载来工作。这是通过将用于服务广告的域添加到黑名单中,并通过识别用于显示广告的元素来实现的,例如加载的class=“advision”、class=“banner\u ad”和alt=“ad”。
因为大多数广告拦截器阻止加载AdTech JavaScript标记,它们不仅阻止显示广告,还阻止创建第三方Cookie。这意味着出版商错失了广告收入。
为了强调广告拦截器是如何工作的,下面我们演示了正常的广告服务过程,其中广告从广告客户发送并在网站上显示给用户,然后介绍了使用广告拦截器插件时该过程的外观。
这是相同的过程,但有一个广告拦截器:
下面是对上图中发生的事情的逐步解释:
- 用户访问一个网站,浏览器向发布者的web服务器发送请求,请求页面内容。
- 发布者的web服务器返回HTML并开始呈现页面内容。
- 广告拦截器扩展扫描HTML并:
3.1 阻止加载外部资源的请求,例如对ad服务器域的ad请求(未发出ad请求)。
3.2 隐藏某些HTML元素,例如class=''ad''。
广告屏蔽对数字广告行业的影响
广告拦截器对出版商的影响是直接的、严重的和昂贵的。据估计,2020年,广告拦截者将使出版商损失270亿美元的广告收入。
根据Blockthrough发布的Blocked Web 2020 PageFair Adblock增长报告,全球超过6.15亿台设备(台式机和移动设备)安装了某种广告屏蔽软件。
出版商可以对广告拦截器做些什么?
当谈到解决广告屏蔽问题时,出版商首先需要找出用户是否在使用广告屏蔽软件,然后使用各种策略来处理。
出版商如何检测是否有人在使用广告拦截器?
虽然很难绕过广告拦截软件,但通过测试页面的特定元素是否已显示,可以确定是否有人在使用广告拦截软件。
通常,测试是否存在广告拦截器需要在发布者的网站上添加一个“诱饵”脚本(一段很小的代码,广告拦截器可能会将其解释为广告)。这个诱饵脚本可以包含类似“banner\u ad”的类名,这可能会被广告拦截器阻止。
诱饵脚本和反广告拦截脚本示例
基于上述“诱饵”方法的广告块检测脚本只需要几行代码即可实现。有几个提供商提供现成的广告块检测脚本:
检测块
Detectadblock.com
提出了一种需要保存一段JavaScript代码的方法。该方法涉及保存到名为“ads.js”的文件中的隐藏
var e=document.createElement('div');
e.id='RZfrHsidDwbG';
e.style.display='none';
document.body.appendChild(e);
出版商将以下JavaScript放在其网站的HTML源代码中,就在