Atrybucja z zachowaniem prywatności (PPA) była funkcją eksperymentalną w wersji Firefoksa 128, która nigdy nie została aktywowana i później została usunięta.

Mozilla stworzyła prototyp tej funkcji w celu opracowania nowego standardu internetowego, zaprojektowanego tak, by pomagać witrynom w zrozumieniu skuteczności reklam bez zbierania danych o poszczególnych osobach. Oferując witrynom nieinwazyjną alternatywę dla śledzenia między witrynami, celem było znaczące ograniczenie tej szkodliwej praktyki w całej sieci.

Eksperyment miał być uruchomiony wyłącznie na dwóch witrynach prowadzonych przez Mozillę, jednak nastąpiło opóźnienie do momentu, w którym wyniki nie mogły już posłużyć do prac w W3C, więc stracił sens i został usunięty.

Co to jest atrybucja?

Atrybucja to sposób, w jaki reklamodawcy dowiadują się, czy ich reklama jest skuteczna. Atrybucja mierzy, ile osób zobaczyło reklamę na stronie internetowej, a następnie odwiedziło witrynę reklamodawcy, aby wykonać działanie istotne dla reklamodawcy. Na przykład ktoś zobaczył reklamę wyprzedaży produktu, a następnie przeszedł na stronę reklamodawcy i kupił ten produkt. Atrybucja liczy, ile osób tak postąpiło.

Atrybucja ma ogromne znaczenie dla reklamodawców. Niestety, śledzenie jest jedynym sposobem wykonywania atrybucji bez wsparcia ze strony przeglądarki. Śledzenie jest szkodliwe dla prywatności, ponieważ przekazuje firmom szczegółowe informacje o tym, co użytkownik robi w sieci. Firefox zawiera wiele zabezpieczeń prywatności, które utrudniają witrynom śledzenie działań online (Wzmocniona ochrona przed śledzeniem, Total Cookie Protection, Query Parameter Stripping i wiele innych rozwiązań), ale istnieje ogromna skłonność witryn do szukania sposobów na ich obejście w celu przeprowadzenia atrybucji. Rozwiązanie w postaci atrybucji z zachowaniem prywatności dawałoby witrynom realną alternatywę wobec budzących sprzeciw, praktyk takich jak śledzenie.

Jak atrybucja z zachowaniem prywatności chroni dane?

Atrybucja z zachowaniem prywatności (PPA) nie polega na tym, że witryny śledzą użytkownika. Kontrolę sprawuje przeglądarka. Oznacza to silne zabezpieczenia prywatności, w tym możliwość rezygnacji z uczestniczenia.

Atrybucja z zachowaniem prywatności działa w następujący sposób:

1. Witryny wyświetlające reklamy mogą poprosić Firefoksa o zapamiętanie tych reklam. W takim przypadku Firefox zapisuje „odcisk” reklamy zawierający niewielką ilość informacji o reklamie, w tym witrynę docelową.
2. Jeśli użytkownik odwiedzi witrynę docelową i wykona działanie uznane przez tę witrynę za istotne (tzw. konwersję), witryna może poprosić Firefoksa o wygenerowanie raportu. Witryna docelowa określa, które reklamy ją interesują.
3. Na podstawie żądania witryny Firefox tworzy raport, ale nie przekazuje go bezpośrednio. Zamiast tego szyfruje raport i anonimowo przesyła go przy użyciu protokołu Distributed Aggregation Protocol (DAP) do „usługi agregacji”.
4. Wyniki są łączone z wieloma podobnymi raportami przez usługę agregacji. Witryna docelowa okresowo otrzymuje podsumowanie raportów. Podsumowanie zawiera dodatkowy „szum”, który zapewnia prywatność różnicową.

Takie podejście ma wiele zalet w porównaniu z tradycyjnymi metodami atrybucji, które wiązały się z tym, że wiele firm zdobywało szczegółowe informacje o działaniach użytkownika w sieci.

PPA nie polega na wysyłaniu informacji o aktywności przeglądania do kogokolwiek. Dotyczy to także Mozilli oraz partnera Mozilli w zakresie protokołu DAP (ISRG). Reklamodawcy otrzymują wyłącznie dane zbiorcze, które odpowiadają na podstawowe pytania dotyczące skuteczności reklam.

Osoby zainteresowane szczegółami technicznymi dotyczącymi ochrony prywatności mogą zapoznać się z ogłoszeniem z lutego 2022 r., wpisem na blogu z sierpnia 2024 r. oraz wyjaśnieniem technicznym w serwisie Github.

Powiązane artykuły

• Funkcje zwiększające prywatność i bezpieczeństwo w Firefoksie
• Wzmocniona ochrona przed śledzeniem w przeglądarce Firefox