Google在2019年開源發起隱私沙盒(Privacy Sandbox)專案,號召各界提案,積極發展替代的廣告追蹤技術。隱私沙盒中的第一個提案,就是現在討論度最高,同時是Google力推的群組聯合學習技術(Federated Learning of Cohorts,FLoC)。

第三方Cookie禁用不只對廣告科技圈帶來巨大衝擊,Google自己就是全球最大的廣告業者,營收超過8成來自廣告,這項政策同樣對Google帶來影響。因此,Google早在2019年就開源發起隱私沙盒(Privacy Sandbox)專案,號召各界提案,積極發展替代的廣告追蹤技術,希望能在保護用戶隱私的同時,也滿足廣告投放需求。

Google已經將隱私沙盒計畫交給全球資訊網國際標準組織W3C,改由一群廣告技術供應商組成的網路廣告業務小組共同討論,目標要將新技術推展為網路標準。目前,隱私沙盒已經有30多項提案,每個專案都是用來替代現在目標式廣告生態系統中,由第三方Cookie所完成的功能。目標要在用戶瀏覽網頁時,確保用戶的個人資訊受到保護,且不會被跨網站追蹤。

隱私沙盒之所以受到關注,不只因為當中的任何提案,都可能成為Chrome採用的新技術,更因沙盒試圖創造了一個空間,來尋找隱私與廣告之間平衡的新機會。

隱私沙盒中的第一個提案,就是現在討論度最高,同時是Google力推的群組聯合學習技術(Federated Learning of Cohorts,FLoC)。

在裝置上分群,FLoC要以群體偏好向個人投放廣告

FLoC是一個用來取代Cookie而設計的關聯性廣告投放技術,有別於Cookie追蹤的是個人的網路瀏覽行為,FLoC先將類似行為的使用者歸類成同一群,觀察這群使用者的行為偏好,來對個人投放這個群組偏好的商品廣告,將個人行為隱藏在群體中,來保護個人隱私。

技術上,Google利用聯合學習來建立FLoC模型,可提供數千種群組(Cohort),每個群組代表著最近擁有類似瀏覽記錄的數千個瀏覽器。使用者裝置上的瀏覽器,則會根據FLoC模型來歸類自己於哪一個群組,且會隨著瀏覽記錄不同而改變。分類過程則會透過聯合學習的方式,在個人裝置上進行運算,讓使用者的瀏覽記錄保持私密。

瀏覽器將用戶分類到相應的群組後,當用戶打開品牌官網瀏覽商品,該網站就會向瀏覽器取得用戶所屬的群組資訊,並將這個群組資訊告訴廣告平臺;用戶瀏覽任何媒體時,媒體也會向瀏覽器取得所屬群組資訊,同樣提供給廣告平臺,廣告平臺就能依據這個群組的偏好來投放商品廣告。

根據Google的測試,透過FLoC投放關聯性廣告的轉換成效,可達到使用第三方Cookie成效的95%,雖然具體結果會根據分類演算法強度以及受眾類型而不同,但已經是一種有效的替代方案。

採用FLoC的廣告投放方式,是在瀏覽器將用戶分類到相應的群組後,品牌網站與媒體網站,會分別向瀏覽器取得該用戶所屬的群組資訊,並將這個群組資訊告訴廣告平臺,再由廣告平臺依據群組偏好來投放商品廣告。(圖片來源/CC BY 4.0 by Google)

FLoC隱私爭議與瀏覽器支持度成落地挑戰

Google今年3月底,先在特定市場展開FLoC測試,4月釋出的Chrome 90,也首度嵌入隱私沙盒控制功能。Google也開始與第三方業者合作測試FLoC,比如Twitter先前被揭露,已經在程式碼嵌入FLoC演算法,與Google廣告系統相連結。

不過,自從Google發布FLoC以來,不只多家企業和組織反對,其他主流瀏覽器也沒有支持,Google將第三方Cookie退場期限延後了一年,似乎就是因FLoC上路備受挑戰之故。

電子前線基金會(EFF)就指出,FLoC技術仍有兩大問題未解決,一是助長指紋識別,二是會跨脈絡(Cross-context Exposure)洩漏用戶資訊。EFF指出,FLoC的分組機制雖然將用戶隱藏在群組中,但因FLoC已經先對使用者分群,因此網站只需透過用戶的FLoC ID,加入其他相關聯的資料,反而更容易對特定用戶建立唯一指紋。

另外,FLoC分群機制還可能讓網站透過瀏覽記錄的特定資訊,反向推算出某群組使用者的組成,比如某個群組可能大多為年輕、女性和黑人用戶。這帶來的問題是,用戶造訪的每個網站時,甚至不需要進行跨站追蹤,就能在第一次接觸用戶時了解對方是哪一類型的人。EFF認為,用戶有權在不同的脈絡下展示不同的身份,但FLoC破壞了資訊分離性,向所有網站提供相同的行為摘要。

EFF也提醒,雖然Google強調,FLoC不會與Google或任何人分享個別裝置的瀏覽記錄,但是,「當你在默認啟用時,Google Sync就已經與Google分享了用戶詳細的Chrome瀏覽記錄。」

富盈數據技術長周竝弘也持同樣觀點,指出FLoC本身在裝置上進行運算時,看似不會蒐集用戶資訊,但還是需將Chrome搜集到的數據與雲端資料庫比對,才能進行分群。這個機制本身就顯示了Google說法的疑慮。

基於這些問題,EFF公開反對Google的FLoC技術,今年4月更發布了反FLoC追蹤的網站「Am I FLoCed?」,用來檢查用戶的瀏覽器是否成為了FLoC的實驗品。

除了EFF,瀏覽器業者也紛紛出面反對FLoC技術,如隱私瀏覽器Brave、Vivaldi都表態不支持,Firefox也宣布暫不加入測試。DuckDuckGo則是推出Chrome擴充套件,讓使用者可以停用FLoC。微軟Edge雖然未正面表態是否實作FLoC技術,但已在隱私沙盒中發表名為PARAKEET的方案,顯示現階段不會跟進FLoC。

The Trade Desk香港總經理顏任廷觀察,多數瀏覽器業者不表態支持,是FLoC面臨的一大挑戰。而且,FLoC技術只能用於瀏覽器中,無法成為跨瀏覽器、跨平臺、跨App的ID追蹤方案,仍有其局限性。

不只廣告投放,隱私沙盒還要找成效轉換、防詐騙流量、防指紋追蹤新作法

除了FLoC,隱私沙盒不少提案也陸續展開測試。尤其第三方Cookie退場後,追蹤者可能會透過其他手法來識別用戶,比如透過用戶裝置的IP位址,試圖在用戶不知情或無法選擇退出的情況下,追蹤用戶資訊。Gnatcatcher提案就是試圖透過全球網路位址轉換(Network Address Translation),結合受信任與經審核過的CDN及代理伺服器(HTTP-Proxy),在不干擾網站正常運作的情況下,遮蔽用戶IP以保護其隱私。

避免用戶身份被識別的另一個作法,是限制網站可以存取的用戶資料量。對此,Chrome也提出了隱私預算專案(Privacy Budget),讓用戶瀏覽器設定一個配額,限制每個網站透過用戶瀏覽器來取得的總資訊量,來確保用戶身份不會被識別出來。這是與FLoC相搭配的提案,以避免追蹤者取得過多用戶瀏覽資訊,進而從一個群組數千名用戶辨識出單一個人的風險。

或像是用來衡量點擊轉換率的事件級迭代API正進入測試階段。這個提案試圖透過引入雜訊與限制API一次可以分享的轉換資料量,建立一個不需要像過去得靠第三方Cookie來計算廣告轉換成效的作法。由於廣告主可蒐集的資料減少,廣告主也必須排序,哪些轉換率對他們來說更重要。

另外還有Google去年發布的FLEDGE提案,可用來建立一個儲存廣告活動出價與預算等資訊的「信任伺服器」,要讓廣告公司運用自帶伺服器(Bring Your Own Server)的模式,進行廣告媒合與投放。

在防止廣告詐欺方面,Google有一個提案是信任令牌API(Trust Token),不需要暴露用戶身份的情況下驗證用戶是否為真人。透過信任令牌,網站可以向信任的用戶頒發加密令牌,令牌會被儲存在用戶的瀏覽器中,當用戶前往其他不信任用戶的網站時,令牌會被兌換,來驗證用戶的真實性,藉此將一個網站對用戶的信任,傳遞到另一個網站。這些信任令牌無法被用來識別個人身份,且經過加密簽名,無法被偽造。

隱私沙盒也新增了一項WebID專案,要在Chrome中新增WebID識別機制,來取代Email登入網路服務。WebID是一個能代指用戶的統一資源標識符(URI),透過用戶與公鑰的關聯性,來識別出單一用戶,作為用戶登入網路服務的驗證基礎。這與蘋果在iCloud推出Hide My Email的意圖相同,都是要避免用戶的Email資訊被服務供應商蒐集後,被用於用戶跨站行為的識別與追蹤。

熱門新聞

Advertisement