早在2019年Chrome Dev Summit大會上,Google就鼓吹停用第三方Cookie來阻止跨站追蹤,並提出隱私沙盒的提案,似乎在當時就已經預示,隔年將宣布終止Chrome對第三方Cookie的支援。(圖片來源/Google)

去年初,Google宣布兩年內終止Chrome對第三方Cookie的支援。消息一出,廣告科技業一片愁雲慘霧,法國廣告科技巨頭Criteo股價應聲暴跌16%,創下歷史新低,隔天再跌7%,另一家知名美國數據平臺LiveRamp下跌3.2%。市場對廣告科技業前景看衰,顯示Google這項決策,對數位廣告產業帶來了史無前例的巨大衝擊。

Chrome不是第一個限制第三方Cookie使用的瀏覽器,Safari早在2017就已經推出智慧防追蹤功能,Firefox、Chromium版Edge也已經推出了預設啟用的防追蹤機制,但Chrome今年8月全球市占超過了7成,相比其他業者的禁令,Google的停用宣布,等於宣告了第三方Cookie的死期,對數位廣告產業帶來了根本性的改變。

正因衝擊太大,整個數位廣告生態,都還沒尚未找出一個兼顧隱私與廣告成效的替代技術,無論企業或是廣告業者,也明顯尚未做好捨棄第三方Cookie的準備。

因此,幾個月前,Google決定放慢腳步,延後退場時限到2023年,還分兩階段淘汰第三方Cookie,第一階段將提供媒體與廣告產業9個月的時間,利用Google釋出的相關API來遷移服務,第二階段則要利用3個月的時間,來關閉對第三方Cookie的支援。這個慢速退場政策宣布後,不少廣告主鬆一口氣,廣告科技股也紛紛回漲。

第三方Cookie為何有這麼大的影響力,Google一個政策,就讓4千多億美元規模的全球數位廣告產業大震盪?

網站的「耳目」:Cookie

Cookie從1994年問世以來,就是網站用來「記住」使用者的關鍵技術。代表買方的美國最大廣告需求方平臺The Trade Desk(TTD),用了一個簡單好懂的比喻說明,Cookie就像是網站的耳目,「如果沒有Cookie等技術,網站本質上就是瞎子和聾子,不太適合商業活動,例如賣東西。」TTD部落格上這樣形容。

Cookie是一種瀏覽器在本地端儲存資料的機制,可儲存的資料量很少,所以才用「小餅乾」這個名稱來形容。當用戶訪問一個網站,該網站就會在用戶本地端建立Cookie檔,常被用來儲存一些可以追蹤用戶瀏覽行為的指標或是用戶輸入的資訊,讓用戶下一次訪問時能被該網站識別,或者可用來自動帶入歷史資料,減少用戶輸入的動作。

Cookie的發展後來引進了網域屬性,也衍生出第一方Cookie與第三方Cookie的差異。瀏覽器建立Cookie時,會同時寫進這個Cookie所屬的網域。若Cookie的網域與用戶所瀏覽的網站網域相符,就稱為第一方Cookie,代表這是來自使用者當下主要瀏覽的網站所建立的Cookie。但若是嵌入在這個網頁中的第三方程式碼,所產生的Cookie,瀏覽器就會寫入第三方程式碼所在的網域值,會與使用者主要瀏覽網址的網域不相符,這就是來自第三方網站所建立的第三方Cookie。

舉例來說,假設iThome在網頁中嵌入了來自第三方廣告商ABC的廣告。在這個情境下,iThome本身在用戶端瀏覽器建立的Cookie,就稱為第一方Cookie,而第三方廣告商嵌入iThome網頁上的廣告程式,在用戶端建立的Cookie,由於Cookie的網域與iThome網域不相符,所以稱為第三方Cookie。

這個20多歲的老技術,多年來在各式各樣的網站中廣泛使用,尤其許多網站優化用戶體驗的基礎,就是建立於第一方Cookie之上,讓用戶下次造訪網站時,不必重複登入,加入購物車的商品也不會遺失;而第三方Cookie,則廣泛用於數位廣告產業中,用來跨網站追蹤用戶行為,以進行更精準的個人化廣告投放。

跨網站識別用戶全靠它:第三方Cookie

第三方Cookie之所以被廣告業者廣泛採用,是因為它具有跨網站識別用戶的特性。威朋資深研發總監廖拯解釋,網站在用戶端瀏覽器建立的Cookie,最主要的用途,就是儲存用戶的身份識別ID(後簡稱用戶ID),進而將用戶每次瀏覽網站的行為,都整合到該用戶ID之下,以此累積用戶資料。

因每個Cookie只能被建立它們的網域讀取,彼此並不互通,無法用來跨網站識別用戶,廣告商無法動用到網站主所建立的第一方Cookie來儲存用戶資料,但是透過嵌入廣告程式碼到網站內,就可以對用戶瀏覽器建立第三方Cookie,來儲存廣告商對該用戶建立的識別ID。當用戶到其他與該業者合作的網站瀏覽時,第三方廣告商的伺服器若讀取到過去對同一個用戶所建立的ID,就能整合該用戶在不同網站上的瀏覽行為,達到跨網站追蹤的效果。

廖拯比喻,第三方Cookie的運作,就像是用同一張健保卡到不同診所看病,每一次看診的病歷記錄,都會彙整到該健保卡ID之下。而健保卡ID的發行者的角色,就是第三方的廣告業者;健保卡ID,則是廣告商在第三方Cookie中儲存的用戶ID數值。

不過,由於不同的廣告業者所建立的第三方Cookie不能互通,為了在即時競價廣告的生態中,讓買賣方平臺能識別流量,催生了一種ID交換機制──「Cookie同步機制(Cookie Syncing)」,讓無論是廣告供應方平臺SSP、廣告需求方平臺DSP、數據管理平臺DMP等廣告商,都能互相匹配各自資料庫的用戶ID,建立同一個用戶在不同系統中的ID對應關係,再透過數據共享擴大單一用戶的數據量。

Cookie同步機制的原理,是在網站向廣告商A發送廣告請求時,A會對用戶瀏覽器建立一個A網域的第三方Cookie來寫入用戶ID資料,若曾建立過了,就讀取Cookie中的ID資料;接著,廣告商A的伺服器會回傳用戶瀏覽器一個Cookie同步像素(Cookie sync pixel),讓用戶瀏覽器導向(Redirect)廣告商B的網站,並在網址中夾帶了廣告商A的用戶ID;廣告商B的伺服器接收到請求時,可以從網址參數取得廣告商A的用戶ID,同時也讀取自己曾在用戶瀏覽器建立的Cookie,來取得自己建立的用戶ID,若沒有,則會重新建立一個廣告商B網域的Cookie來儲存用戶ID。而對廣告商B而言,取得了廣告商A建立的用戶ID,搭配自己建立的用戶ID,就可以在自己的資料庫中,建立兩個ID的對應關係。

下一步,廣告業者就能根據與其他業者相匹配的用戶ID資訊,來共享數據。值得注意的是,數據共享並不是發生在Cookie同步時,而是會另外安排特定時間點,透過雙方伺服器來大量傳輸,比如一天一次。

每次Cookie同步,也不只能同步一家業者,廣告商彼此建立合作關係後,可以透過層層帶入同步像素,來呼叫多家業者共同匹配第三方Cookie中的用戶ID。

Cookie同步機制示意圖。其運作原理,是透過用戶瀏覽器層層呼叫各廣告商伺服器,來對用戶瀏覽器建立或讀取第三方Cookie,進而互相匹配各自資料庫中的用戶ID,再透過數據共享,擴大單一用戶的數據量。(圖片來源/Clearcode)

第三方Cookie退場,廣告業者識別用戶如瞎子摸象

廖拯比喻,第三方Cookie就像是一塊很小的石頭,但偏偏,「數位廣告產業很多技術,都是基於這塊石頭發展而成。」

尤其,在當前數位廣告產業中,美國近8成廣告主都在使用的「程序化廣告(Programmatic Advertising)」,仰賴第三方Cookie至深。因為程序化廣告的原理,是透過分析用戶數據,自動對用戶投放合適的廣告,過程中,需要透過大量跨網站、跨App蒐集用戶數據,作為個人化廣告的投放基礎。不只如此,在程序化廣告的生態中,還包括了分別代表買方與賣方的廣告商,買賣雙方也需要互相匹配用戶ID,才能將廣告投放給對的受眾。

廖拯指出,若第三方Cookie退場,廣告業者就無法再針對用戶發送可跨網站識別的用戶ID,不只用戶在多個網站的瀏覽行為,無法再彙整到同一個用戶ID之下,廣告業者之間也不再能使用Cookie同步的技術,互相匹配用戶。導致建立第三方Cookie之上的程序化廣告投放生態,面臨舊有底層技術嚴重失效的考驗,需要靠新技術來重建。

雖然主流瀏覽器業者,並沒有限制第一方Cookie的使用,但各家網站蒐集的用戶行為,無法再用一個共通的用戶ID整合起來,導致資料蒐集走向破碎化。「未來廣告業者在拼湊用戶全貌的時候,就會像瞎子摸象,有人摸到象鼻、有人摸到象腳,但他們不知道自己摸的是同一隻大象。」廖拯以這個耳熟能詳的故事,刻畫第三方Cookie消失後的廣告世界。

不只第三方Cookie在各大瀏覽器中退場,iOS作業系統使用的廣告識別碼IDFA,也在蘋果的應用程式追蹤透明度政策實施下,名存實亡。

就像第三方Cookie,是Web用來跨站識別用戶的基礎,在行動裝置中,同樣也有用來跨App整合用戶資料的身份識別ID,在iOS系統中稱為IDFA,在Android系統中稱為GAID。兩者的作用與第三方Cookie相仿,但是是綁定在行動裝置上,讓廣告商用來整合跨App的用戶資料。

與Google政策不同的是,蘋果的ATT政策並非直接禁用IDFA,而是讓用戶有權拒絕IDFA資訊被廣告主蒐集。在ATT政策啟用後,根據廣告分析平臺Singular的調查,同意被追蹤的iPhone用戶只剩下不到20%,可說是變相削弱了IDFA的使用率。

新一輪賽局重啟,數位廣告從技術到業務大轉變

無論是第三方Cookie退場,或是蘋果對IDFA的限制,幾乎已成定局,在可預見的未來中,從廣告科技業者、廣告主到媒體,都會受到不同程度的影響。

TTD香港總經理顏任廷剖析,對廣告科技業者帶來影響,可以分兩大類來看,一類是Google、臉書這類廣告科技巨頭,另一類則是其他相對較小的廣告科技業者。顏任廷指出,對廣告科技巨頭來說,他們幾乎各自為一個封閉的廣告生態系統,且掌握了經用戶同意而取得的第一方數據,所以,第三方Cookie退場對巨頭們的影響有限。甚至廣告主可能在預期其他廣告業者受到衝擊後,重新分配預算,轉而增加對兩大平臺的投資。

廖拯也認同這股大者恆大的趨勢,他認為,隱私政策的改變,雖然符合歐盟原先訂定GDPR理念,但產生的副作用,反而助長了大型廣告平臺業者的勢力。尤其,臉書與Google正不遺餘力發展自己的圍牆花園(Walled Garden),來獲得更多第一方數據,「當圍牆花園越來越大,無益於廣告科技市場的競爭與活躍。」他警告。

不過,對多數廣告科技業者來說,廖拯形容,「第三方Cookie的退場,就像是為廣告業者重啟新一輪的比賽,不管上一輪做多好,都要砍掉重練。」失去了賴以維繫的第三方Cookie,廣告科技業者無疑將面臨更嚴峻的挑戰;但新技術的缺口,也帶來了新的機會,找到新技術、新商業模式的企業,可能趁勢崛起,落後一步的企業,也有機會在這個轉捩點扳回一城。

無論廣告業者如何競爭,對廣告主來說,最直接的影響,就是在缺乏用戶數據的情況下,廣告投放精準度下降,這使得廣告主在買廣告時,不願投入過多成本在單次廣告的出價上,廣告價格將因此降低。

單次廣告的出價下降後,媒體的廣告收入也跟著下降。為了因應收入減少,顏任廷認為,媒體可能採取兩種作法,一是增加網頁上的廣告版位,透過對用戶投放更多廣告,來維持過去的廣告收入,但伴隨而來的風險,就是過多廣告展示會導致用戶體驗變差,造成流量損失;另一種作法,則是從免費內容提供改為訂閱制,透過對用戶收費,來取代廣告收入,但這麼做可能帶來更大的風險,因為用戶不一定願意買單。

力求兼顧隱私,廣告科技業要找數位廣告投放新出路

面對科技巨頭的隱私政策改變,廣告科技業者也開始嘗試新的技術或機制,雖然還沒有任何技術取得了產業的共識,各自有擁護者與反對者,但都推進了廣告技術的變革。

新作法主要可分為兩類,一類作法與過去第三方Cookie的作法相仿,同樣是累積用戶跨網站的資料,作為廣告投放的基礎,但不同的是,所有資料都是基於用戶授權而取得的第一方數據。這類作法以TTD推出的Unified ID 2.0(UID 2.0)為首,不同解決方案的運作機制有些差異,但核心概念,都是串連個別網站蒐集的第一方數據,來達成使用第三方Cookie的成效。

這類作法中,UID 2.0的呼聲最高,不只因UID 2.0主張用戶擁有資料分享的控制權,可以在使用者介面隨時取消將資料授權給任一網站使用;這套機制更建立了一套監管方法,由第三方營運者加密用戶Email生成的ID,並將金鑰交由第三方管理者保管,只有在通過驗證後,才可將ID Token還原成ID,來進行用戶ID匹配,藉此來強化對用戶隱私的保障。

另一類作法,則是Google提出的隱私沙盒專案(Privacy Sandbox),這類作法要跳脫舊有的用戶資料蒐集作法,開發不追蹤用戶行為卻能精準投放廣告的技術。目前已經在Chrome中測試的群組聯合學習技術(Federated Learning of Cohorts,FLoC),就是透過將使用者分群,再針對個人投放群組偏好的廣告,將個人隱藏在群組中來避免隱私爭議。

不只是FLoC,隱私沙盒專案中,更出現了超過30個不同技術實作的提案,涵蓋用戶資料蒐集、測量轉換、防止廣告詐欺和指紋追蹤等領域。Google已經將隱私沙盒開源,並提交給全球資訊網國際標準組織W3C,目標要將新技術推展為網路標準。

除了開發新的技術,廣告業者也更善用舊有的技術來投放廣告。比如不需要依賴用戶跨網站資料的內容比對技術(Contextual targeting),就重新回到大眾的視野。內容比對技術,是透過分析各個網頁的內文,根據內文主旨來投放相關聯的廣告,比如在提到「香水」的文章中投放香水廣告。廖拯指出,現在的內容比對作法,除了即時分析內文,更會擴大納入用戶瀏覽網站當下的資料,比如用戶裝置、所屬地區、天氣等資訊,來對用戶投放廣告。

不過,在舊有技術中,也有更侵犯用戶隱私的技術,可能受到濫用。比如瀏覽器指紋識別,透過從用戶瀏覽器蒐集大量資訊,來更輕易追蹤到單一用戶,儘管已經受到主流瀏覽器廠商禁止,但中國商務廣告協會仍以指紋識別的概念開發名為CAID的技術,試圖取代IDFA。對此,蘋果也以禁止App上架App Store的方式,讓CAID追蹤技術無法發揮作用。

在隱私意識的崛起下,廣告科技業正在找兼顧隱私與廣告投放的新出路。電子前線基金會(EFF)呼籲:「我們的數位發展未來,要建立在尊重用戶、而非以侵犯用戶隱私來獲利的產業之上。」

為何跨網站、跨App識別用戶是程序化廣告運作關鍵

(圖/The Trade Desk提供)

程序化廣告,是結合即時競價(RTB)與精準行銷的方法,透過演算法即時分析顧客數據,讓廣告能自動對適合的用戶來投放。

不同於傳統數位廣告,是根據廣告主指定版位和播放時間,把廣告曝光在網路使用者眼前,每個用戶在同一時間瀏覽網站時,看到的廣告一致,版位的價格也較為固定。在程序化廣告中,廣告主會根據不同的用戶投放關聯性廣告,同一個網站對用戶呈現的廣告不同,廣告曝光的價格,也會依據即時競價的結果有所不同。一般來說,與用戶關聯性越高的廣告,曝光價格通常也越高。

要維繫程序化廣告的運作,主要靠三大角色,分別是代表買方的需求方平臺(DSP)、代表賣方的供給方平臺(SSP),以及在中間媒合交易的廣告交易平臺(Ad Exchange)。

DSP的角色,是協助廣告主找到最合適的對象來投放廣告,主要透過一套出價系統,提供買方(通常是廣告主)設定廣告曝光的條件,包括目標受眾類型與願意支付的價格,自動為廣告主競價。SSP的角色,則是替網路媒體優化廣告版位來出售,同樣會透過一套系統,讓媒體設定廣告類型與最低價格等資訊,自動為媒體出售廣告版位。而Ad Exchange,則會對接多個DSP與SSP的系統,接收雙方的請求來進行即時廣告競價。

以實際廣告投放的流程來看,當用戶瀏覽內容媒體,媒體就會發送流量請求給SSP,SSP則會透過Ad Exchange發送廣告請求給多家DSP,這項請求會包含板位大小、裝置型號、裝置ID、位置以及使用者個人資訊等,DSP在接收到資訊後,會以事先訓練好的模型,預測出廣告板位價格以及合適的廣告內容,再與廣告主的設定資訊相比對,決定是否出價。最後,Ad Exchange會以價高者贏得最後的廣告曝光,整個競價機制須在100毫秒內完成。

在整個廣告競價的過程中,為了對用戶投放更合適的廣告,DSP通常還會透過數據管理平臺(DMP),擴大分析用戶行為數據。無論DSP、SSP、DMP,三者要互相媒合用戶數據、投放個人化廣告的關鍵,就是能跨網站、跨App識別用戶的身分識別機制。

廣告雙巨頭為何難以撼動:Google與臉書圍牆花園壟斷策略

(圖/取自Statista)

根據市調公司Statista的資料,2019年,臉書的廣告收入為696.6億美元,Google的收入幾乎是臉書的兩倍,達到1348.1億美元,兩家公司的廣告收入超過了其他廣告科技公司的收入總和,可說是廣告產業的「雙頭壟斷(Duopoly)」。

Google與臉書之所以能在廣告業無可匹敵,與發展圍牆花園(Walled Garden)的策略密不可分。圍牆花園是封閉平臺的一種代稱,比如蘋果作業系統只能執行被允許上架到App Store的應用程式,主宰了App Store的遊戲推規則,就是圍牆花園的一例。

要在廣告業要築起圍牆花園,並非易事,必須擁有足夠大的網路流量,累積龐大的用戶數據,才能吸引廣告主靠攏。比如Google每月活躍Email用戶超過15億,臉書每月活躍用戶達到28億,兩者更分別經營全球最大搜尋引擎與社交媒體,藉此累積了大量用戶的第一方數據。建立在這些數據之上,兩家公司可以提供精準的個人化廣告服務,讓廣告主願意買單。

為了保持自身的競爭優勢,在廣告業的圍牆花園中,經營者會將技術、資訊與用戶資料掌握在自己的手中,不與他人分享。比如說,廣告主雖然可以透過臉書或Google的廣告分析的工具,來監控廣告成效,但無法將用戶數據匯出平臺,也無從得知點擊者的個人輪廓,如此一來,就難以從臉書或Google取得廣告洞察,進一步運用於外部的廣告活動中。


熱門新聞

Advertisement