Organizacja IAB Tech Lab opublikowała niedawno analizę luk w zabezpieczeniach „Piaskownica prywatności” dotycząca reklam cyfrowych. Chrome docenia misję IAB Tech Lab, aby edukować członków organizacji w zakresie nowych technologii, które będą miały wpływ na ekosystem cyfrowy. Zależy nam na dalszej współpracy na rzecz lepszego zrozumienia Piaskownicy prywatności. Zdajemy sobie też sprawę z wagi większej misji organizacji IAB Tech Lab w zakresie opracowywania standardów reklamy cyfrowej. Cieszymy się, że grupy robocze IAB Tech Lab już właśnie rozwijają obsługę VAST na potrzeby interfejsu Attribution Reporting API, oznaczają etykiety testowe oraz rozwijają protokół OpenRTB do stosowania w Protected Audience.
Piaskownica prywatności to zbiór prac setek osób z branży, które poświęciły tysiące godzin na rozmaitych forach i dyskutowały oraz przekazywały opinie na temat projektów interfejsów API. Cieszymy się, że organizacja IAB Tech Lab wzięła udział w tej wieloletniej współpracy. Analiza przeprowadzona w Task Force obejmuje nowe opinie na temat Chrome oraz sugeruje kolejne obszary, w których branża może ustanowić nowe normy i standardy. Raport wskazuje na przykład, że grupy takie jak Media Rating Council mogą zmienić metody akredytacji w świecie, w którym technologie sprzyjające ochronie prywatności.
Jednak naszym zdaniem analiza zawiera wiele nieporozumień i nieścisłości, które uważamy za ważne, aby je skorygować, aby zapewnić naszemu ekosystemowi dokładne informacje. Wygląda na to, że raport ignoruje szerszy cel Piaskownicy prywatności, aby zwiększyć prywatność użytkowników, a jednocześnie wspierać skuteczne reklamy internetowe.
Interfejsy API Piaskownicy prywatności zawierają elementy składowe, które pomagają osiągać cele biznesowe, a jednocześnie chronić prywatność użytkowników. Nie mają one na celu bezpośredniego zamiennika plików cookie innych firm ani identyfikatorów w różnych witrynach. W trosce o znaczące usprawnienie ochrony prywatności użytkowników nie da się odtworzyć każdej taktyki marketingowej z obecnej postaci. Można jednak dostarczać rozwiązania, które są zgodne z celami biznesowymi, dostosowując istniejące rozwiązania, a w niektórych przypadkach tworząc nowe. Chociaż ta zmiana wymaga inwestycji, wysiłku i współpracy, naszym zdaniem jest zarówno konieczna, jak i osiągalna.
Nasza odpowiedź na analizę przeprowadzoną przez IAB Tech Lab skupia się przede wszystkim na sekcji oceny technicznej, w której podajemy szczegółowe komentarze i wyjaśnienia dotyczące 5 kategorii reklam automatycznych wymienionych w raporcie: Zarządzanie odbiorcami, dynamikę aukcji, wyświetlanie i renderowanie kreacji, raportowanie i interoperacyjność. Uważamy, że trzeba słuchać, co prezentuje IAB Tech Lab, oraz dbać o aktualność i dokładność informacji o ekosystemie. Ogólnie wyjaśnienia można podzielić na 4 główne grupy:
- Poprawki założeń lub luk w przypadkach użycia obsługiwanych przez interfejsy API Piaskownicy prywatności
- Przykładowe potwierdzenie z raportu: „Utrata danych czasu działania związanych z bezpieczeństwem marki”.
Ta odpowiedź jest niedokładna. W żądaniu reklamy kupujący nadal otrzymują adres URL strony, tak jak obecnie. Mogą nawet porównać ten adres URL zadeklarowany przez sprzedawcę z adresem zadeklarowanym przez przeglądarkę podczas aukcji Protected Audience API, co jest dodatkową kontrolą bezpieczeństwa marki, której obecnie nie ma.
- Przykładowe potwierdzenie z raportu: „Utrata danych czasu działania związanych z bezpieczeństwem marki”.
- Przypadki użycia, które nie są obecnie obsługiwane przez pliki cookie innych firm i dlatego wykraczają poza zakres
- Przykładowe stwierdzenie z raportu: „Grupy zainteresowań działają w różnych witrynach, ale nie obejmują różnych urządzeń”.
To prawda, a pliki cookie innych firm także nie obejmują różnych urządzeń.
- Przykładowe stwierdzenie z raportu: „Grupy zainteresowań działają w różnych witrynach, ale nie obejmują różnych urządzeń”.
- Opinie lub propozycje, które mogą potencjalnie odtworzyć śledzenie w witrynach i nie spełniać celów związanych z ochroną prywatności
- Przykładowe stwierdzenie z raportu: „Ten przypadek użycia nie był obsługiwany, dopóki PAAPI nie wyjaśnił, jak przekazywać zaufane sygnały kupujących do funkcji generujących raporty”.
Ta prośba o funkcję dotyczy raportów, które umożliwiają identyfikację osoby przeglądającej internet, co nie jest zgodne z celami związanymi z prywatnością.
- Przykładowe stwierdzenie z raportu: „Ten przypadek użycia nie był obsługiwany, dopóki PAAPI nie wyjaśnił, jak przekazywać zaufane sygnały kupujących do funkcji generujących raporty”.
- Obszary, w których rozwiązanie powinien określić dostawca technologii reklamowych (nie przeglądarka czy platforma) lub w których dostawca technologii reklamowych musi zastosować nowe taktyki w ramach Piaskownicy prywatności.
- Przykładowe twierdzenie z raportu: „Modelowanie zbieżne nie jest obsługiwane”.
Istnieje wiele ścieżek realizacji celów modelowania opartego na podobieństwie. Może to być na przykład poznanie zagregowanego zachowania modelowej listy odbiorców za pomocą interfejsu Private Aggregation API.
- Przykładowe twierdzenie z raportu: „Modelowanie zbieżne nie jest obsługiwane”.
Raport wskazuje również prośby o dodanie funkcji i obszary, w których zespół Piaskownicy prywatności z prośbą o dodanie nowych funkcji IAB Tech Lab i danych z szerszego ekosystemu chciałby dowiedzieć się więcej o możliwych ulepszeniach. Zgodnie z naszymi opiniami przedsiębiorców z branży umożliwiło to projektowanie i rozwijanie interfejsów API.
Skupiliśmy nasze odpowiedzi na ocenie technicznej, ponieważ dokładne zrozumienie interfejsów API Piaskownicy prywatności ma kluczowe znaczenie dla zrozumienia wpływu na działalność. W raporcie pojawiają się też pytania o pofragmentowaną dokumentację, wymagania handlowe, audyty zewnętrzne, akredytację branżową, skalowalność, przejrzystość i przyszłe zarządzanie. Skontaktujemy się z nimi w ramach ekosystemu i odpowiednio zaktualizujemy nasze publiczne odpowiedzi na najczęstsze pytania.
W dalszym ciągu realizujemy nasze plany wycofania plików cookie innych firm w drugim półroczu 2024 r. z uwzględnieniem pozostałych wątpliwości brytyjskiego Urzędu ds. Konkurencji i Rynków. Zachęcamy wielu członków organizacji IAB do tworzenia rozwiązań za pomocą interfejsów API Piaskownicy prywatności. Cieszymy się z dalszej współpracy z IAB Tech Lab i pomagamy firmom w rozpoczęciu testowania interfejsów API Piaskownicy prywatności i dzielimy się opiniami na temat tego, jak można ulepszyć technologie Piaskownicy prywatności teraz i w przyszłości.