最后更新于:
3 weeks, 6 days ago
隐私保护下的归因(Privacy-preserving attribution,简称 PPA)是 Firefox 版本 128 中的一项实验性功能,但它从未被激活,并于之后被移除。
Mozilla 创建了该原型功能,旨在为一个新兴的网络标准提供信息,该标准旨在帮助网站在不收集个人数据的情况下了解其广告效果。通过为网站提供跨站跟踪的非侵入性替代方案,我们曾希望能够大幅减少网络上的这种有害做法。
该实验原计划仅在两个由 Mozilla 运营的网站上运行。但实验被推迟,错过了为 W3C 工作提供有效参考结果的时间点,因此它不再有任何意义,并于随后被移除。
什么是归因?
归因是广告商了解广告效果的方法。归因测量有多少在某网站看到广告的人后来访问了广告商网站并做了广告商关注的动作。例如,有人看到一个商品广告,后来购买了它。归因计算有多少人这么做了。
归因对广告商非常重要。可叹的是,跟踪 是不需要浏览器帮助的唯一归因手段。由于跟踪会给跟踪者用户在线活动的详细信息,所以它对隐私非常糟糕。虽然 Firefox 包含了多种隐私保护措施让跟踪变得困难(增强跟踪保护、全面 Cookie 保护、查询参数剥离 和 许多其他手段),但是网站还是有很大的动力找到其他方法进行归因。一个隐私保护下的归因解决方案将为网站提供一个真正的替代方案,以取代像跟踪这样令人反感的做法。
PPA 如何保护我的数据?
PPA 不涉及到网站跟踪。反之,你对浏览器有控制权。这就意味着有力的隐私安全,包括不加入归因活动。
PPA 工作原理如下:
- 向你展示广告的网站可以请求 Firefox 记住这些广告。此时,Firefox 会保存一个“印象”,它包括少量广告信息以及目标网址。
- 如果你访问了目标网址并做了重要的操作(“对话”),那么网站可以请求 Firefox 生成一个报告。目标网站须指明它对哪个广告有兴趣。
- Firefox 根据网站请求创建报告,但是并不把结果告知网站。Firefox 会加密报告并通过 分布聚合协议(DAP) 匿名提交给一个“聚合服务”。
- 聚合服务把众多类似的报告和你的结果组合起来。目标网站定期收到总结报告。总结带有 差分隐私 构成的噪声信息。
这个方案比传统归因方法有诸多优势,它避免了众多公司了解你的在线活动。
PPA 不会把你的浏览活动发给任何人,包括 Mozilla 及其 DAP 伙伴(ISRG)。广告商只会收到回答其广告效果如何等基本问题的聚合信息。
如果你对技术细节感兴趣,请阅读技术材料,比如 2022年2月的声明、2024年8月的博客 和此 技术解释。
