谷歌Chrome的隐私沙箱如何为Adtech工作+可能的解决方案

由于Google Chrome宣布它将停止支持第三方饼干，出版商，代理商，Adtech公司和品牌质疑在线广告业的未来意味着什么。

但为了理解这将对谷歌Chrome的数字广告产生的影响，我们首先需要了解谷歌Chrome的隐私沙箱将如何工作。

虽然没有太多了解它将如何工作，但是有足够的信息，以获得基本的理解。

在这篇文章中，我们绘制了现在数字广告行业如何在Chrome中运作的照片以及我们如何相信它将在第三方饼干消失和隐私沙箱中介绍。

第三方cookie在数字广告中的作用

近二十年来，第三方cookie为几个关键的数字广告流程提供了动力。

在网页浏览器中，AdTech公司创建第三方cookie:

• 在同一Web浏览器中识别不同网站上的用户。
• 进行行为广告和重新定位广告活动。
• 在DMP中通过DSPs创建的目标受众。
• 衡量广告活动的表现。

但是，简单地创建第三方cookie对上述大多数过程都没有帮助。

为了加强识别、行为定位、重新定位和用户激活，它们需要在不同的AdTech供应商之间共享。

这就是cookie同步出现的原因。

什么是Cookie同步，它在数字广告中扮演什么角色?

尽管饼干提供了许多优势，但它们有一个巨大的限制;它们是特定的域名。

这意味着它们只能被创建它们的域读取。例如，dsp.com不能读取由dmp.com创建的cookie。

这给想要识别不同网站用户的AdTech公司带来了很大的挑战。

那么ssp1.com如何告诉dsp1.com在publisher.com上的用户与他们的目标受众相匹配呢?

答案在于cookie同步。

顾名思义，cookie同步将一个AdTech平台创建的cookie与另一个相匹配。但是因为每个AdTech平台的cookie id是不同的，所以cookie在一个cookie匹配表中进行匹配。

AdTech供应商通过piggybacking来实现cookie同步，即一个AdTech供应商(例如DMP)加载另一个AdTech供应商的像素——本质上，一个AdTech平台背着另一个AdTech平台。

现在，dsp.com和dmp.com可以谈论同一用户，允许广告商通过不同的网站识别他们的目标受众成员。

现在我们知道了第三方cookie和cookie同步在在线广告中扮演的角色，让我们看看它们的衰落。

第三方cookie可用性下降

十年来，第三方饼干的可用性已经下降。

第一阶段始于2000年代中期广告拦截器(浏览器插件)的引入。

大多数广告障碍物阻止在网页上加载adtech标签（即javascript片段）。当Adtech标记未加载页面时，无法创建第三方cookie。

最近，GDPR等隐私法律和网络浏览器的隐私设置加速了第三方cookie的衰落——Safari和Firefox默认阻止了第三方cookie。

Apple的Safari和Mozilla的Firefox都杀死了在线展示广告的东西，而无需提供出版商和广告商的替代方案。

谷歌Chrome浏览器还在处理第三方cookie方面做了一些改变，引入了sameite属性，要求网站开发者和AdTech公司将他们的第三方cookie标记为sameite =None。这样做可以让用户更容易地阻止和删除第三方cookie。

然后在2020年1月14日星期二，谷歌Chrome宣布它会停止支持第三方cookie完全在未来两年内。

因为很大一部分字母表（谷歌的母公司）收入来自广告Chrome永远不会效仿并阻止像Safari和Firefox这样的第三方cookie，而不提供其他选择。

Chrome提出的第三方cookie的替代方案被称为隐私沙箱．

什么是谷歌Chrome的隐私沙箱?

谷歌Chrome的隐私沙箱，这是该消息于2019年8月22日首次发布，是一套旨在改善用户隐私和维护广告支持的网络的开放标准。

就像其他用于计算机安全的沙箱一样，Chrome的隐私沙箱将在一个受限的环境中执行广告过程，这与这些过程现在是如何执行的形成了鲜明的对比。

隐私沙盒包含三个部分:

1. 替换跨站点跟踪进程 - 即当前由第三方cookie提供支持的流程。
2. 通过sameite属性将第一方和第三方cookie分开，并关闭对第三方cookie的支持，从而逐步淘汰第三方cookie。
3. 减轻诸如指纹识别的变通方法。

在本文中，我们将专注于第一部分，因为它将产生最大的影响。

该标准正在AdTech公司、机构、出版商、谷歌Chrome和谷歌的广告团队之间进行讨论和工作改善网络广告业务组．

虽然Privacy Sandbox仍处于开发阶段，但它提出了一种全新的在线广告运作方式。

下面我们将介绍独立的AdTech公司目前的主要广告流程，以及它们在Chrome的隐私沙箱中可能的工作方式。下面的图表旨在提供一个大致的想法，Chrome拟议的变化。

值得注意的是，许多想法和提案已经向W3C业务集团提出。我们列出了下面的主要领域，但可以找到填充列表在这里．

Adtech现在如何与隐私沙箱一起工作

我们将关注的在线广告流程是：

• 识别。
• 广告定位和媒体购买。
• 测量和报告。

识别

现在到场

如上所述，大多数用户标识是通过第三方cookie完成的。

它是这样工作的:

当一个到场供应商创建一个第三方的饼干在用户的web浏览器,它可以读取cookie当用户访问不同的网站,提供到场供应商的代码加载页面上,已由出版商直接被添加或肩扛了一个不同的公司代码到场。

当第三方cookie停止工作时，大多数AdTech公司将转向其他标识符和网页浏览器存储方法来识别用户，但这些解决方案将比第三方cookie有限得多。参见标题为“可能的解决方案以获取更多信息。

隐私沙箱

如果你阅读谷歌Chrome发布的关于隐私沙箱的材料，很明显，他们的目标是提供一个不依赖于1:1识别的广告环境。因此，Privacy Sandbox不会识别单个用户。

这是在线广告行业必须适应的最大变化，因为出版商、品牌、代理机构和AdTech供应商已经围绕网络上的个人识别建立了自己的业务。

尽管许多AdTech供应商将转向其他标识符，如第一方cookie，但不排除Chrome限制使用第一方cookie和其他识别技术的可能性，比如什么Safari已经完成了智能跟踪预防（ITP）．

这方面的证据随处可见Chrome关于隐私沙箱的页面(重要文本大胆的）：

最后一句话表明，AdTech公司创建的任何跨站点跟踪替代方案(又名变通方案)都将被Chrome限制或屏蔽。

广告目标和媒体购买

独立的到场

AdTech公司提供不同的定位方法，其中最常见的两种方法是背景和行为：

上下文的目标使用关于页面的上下文来决定要显示哪个广告。这些信息由web爬虫收集，并通过HTTP头请求中的用户代理字符串收集。

大多数语境广告活动是由广告网络通过被称为程序性直接的媒体购买过程执行的。

行为目标利用用户已知的数据，比如他们访问过哪些网站，购买过哪些产品，来决定展示哪些广告。这些数据由AdTech和数据公司(例如dmp)收集，并添加到用户配置文件中。

然后广告商创建受众，这些受众包括多个用户配置文件，并利用他们进行广告定位。

重新定位目标也使用用户已知的数据，但向与品牌有过互动的用户显示广告，比如访问过他们的网站和查看过他们的产品。

广告商运行行为目标和retararging广告系列的主要方式是通过实时竞标（RTB）。

当SSP的代码(JavaScript代码片段)加载到发行商的网站上时，实时竞价就开始了。然后，SSP向多个dsp发送一个投标请求。

以下是投标请求中可以包含的一些信息:

• 印象类型，大小和放置。
• IAB内容类别，如“汽车”和“时尚”。
• 设备信息，如设备类型、操作系统、设备型号、设备版本等。
• Cookie ID，用于识别不同网站的用户，允许广告商识别其目标受众的成员。

如果投标请求中包含的信息与他们的目标标准相匹配，那么他们将返回一个投标响应。出价最高的DSP赢得拍卖，广告客户的广告显示给用户。

RTB严重依赖于第三方cookie和cookie同步，以识别和跟踪不同网站的用户。对于RTB继续在没有第三方Cookie的情况下继续工作，Adtech公司将需要使用不同的标识符。参见下面关于可能的解决方案的更多信息．

因此，可以在不了解用户的任何内容的情况下进行上下文广告 - 例如，广告客户可以在网页上显示关于山地骑自行车的网页的广告 - 而行为目标和重新定位使用关于用户的兴趣和行为的数据，例如他们访问过的网站和他们购买的产品。

但与上下文定位相比，行为定位是否能给发行商带来更多广告收入?

这是许多人试图回答的问题，不同的答案。

2019年的研究由Veronica Marotta, Vibhanshu Abhishek和Alessandro Acquisti研究发现，cookie出现在大型出版商的网站上，对出版商的cpm增加了4%。

该报告表明，行为广告定位并不是许多AdTech公司所声称的那样，对发行商来说是一个巨大的收入助推器，然而，在这种情况下，魔鬼在细节中许多关键因素可能被忽视了．

最近,谷歌广告经理的一支团队运行了一个实验它禁止一小部分用户访问cookie，以观察当cookie不可用时出版商的广告收入是否会下降。

谷歌的团队发现，当cookies被禁用时，广告收入下降了52%对于全球500强出版商，用a每个发行商的平均降幅为64%．

这个实验强调了个性化和定向广告的价值。

隐私沙箱

Chrome隐私沙箱中的广告定位选项将与目前可用的选项相当相似，只是略有不同。

AD定位方法＃1：上下文和第一方 - 数据定位

Privacy Sandbox中提出的第一个广告定位方法是一种上下文和第一方数据定位方法。

通过这种方法，用户将看到与他们所访问页面的上下文相匹配的广告，类似于现在的上下文广告的工作方式。

唯一的区别是，隐私沙箱将负责告知AdTech平台关于页面的上下文和用户在网站上的行为，而不是AdTech平台本身(例如通过网络爬虫和用户代理字符串)。

广告目标方法＃2：通过絮凝物的基于兴趣的目标

通过基于兴趣的目标，将根据他们访问的网站添加用户将添加到组中。广告商将能够根据他们所属的团体（又名队列）而不是个人级别来定位它们。

这种形式的兴趣为基础的广告将进行谷歌Chrome的群体联邦学习(FLoC)API。

这里需要注意的是，用户定位将基于群组级别进行，数据将在设备上进行处理，这意味着没有用户数据将被传递给AdTech平台，只传递他们所属兴趣组的名称。这种进行定向广告活动的新方式与目前的做法形成了鲜明的对比。

谷歌浏览器于2021年1月25日宣布，它会使得公开可用于测试的Floc API并于2021年第二季度开始在谷歌广告中测试FLoC。

根据谷歌广告团队使用FLoC进行的测试，谷歌声称广告商可以预期看到与基于cookie的广告相比，每1美元的转化率至少达到95%。

但不是每个人都相信絮凝物是谷歌的隐私保留解决方案。

电子前沿基金会（EFF）表达了许多问题关于强化强化用户隐私的真正有效性。

在很大程度上，电子前沿基金会表示，群组本身将使公司更容易创建设备指纹，公司将能够识别个人，并根据他们所属的群组了解他们的信息。

虽然这有一定道理，但谷歌已经采取措施消除设备指纹识别，未来只会加大努力。

此外，还不知道会创建什么样的群组。谷歌不太可能允许创建特定的群组，比如与一个人的种族、性别甚至政治观点相关的群组。

我们预计谷歌将在Proc及其其他提案中进行许多更改，以便在隐私沙箱发布并在遵循之后的隐私沙箱之前加强用户隐私。

AD靶向方法＃3：再营销（又名重新定位）

再营销(即重新定位)方法与上述基于兴趣的定位方法类似，主要区别在于广告决策过程的工作方式。

利用基于兴趣的目标，广告商可以根据他们所属的兴趣团体向用户展示广告。

使用再营销方法，浏览器将向AdTech平台发送两个广告请求——一个包含上下文信息，一个引用用户所属的兴趣组。

斑鸠

Chrome的隐私沙箱将用于重新营销的过程被称为两个不相关的请求，然后本地执行胜利决定(TURTLEDOVE)．

Adtech平台不知道这两个广告请求来自同一用户，因此名称'两个不相关的请求'。这是为了使Adtech平台难以通过连接发送两个请求的时间来识别用户。

关于这一提出方法的有趣事情是许多关键的广告决策，甚至拍卖力学将在浏览器（AKA上）而不是由AdTech平台进行。

Criteo麻雀的提议

2020年5月，法国AdTech公司Criteo发布了一份提案回应Chrome的TURTLEDOVE。

继续与鸟类主题，Criteo命名为Sparrow，它代表了在Web服务器上远程运行的安全私人广告。

当TURTLEDOVE提出所有基于兴趣的群组定位将发生在浏览器中，而不允许频率限制、A/B测试和优化时，SPARROW背后的概念是将这些过程转移到专用的第三方服务器，称为守门人．

像dsp和ssp这样的广告技术公司将能够添加竞标模型和拍卖逻辑到看门人。

虽然麻雀是朝着正确的方向的移动，但它必须在甚至可以考虑采用之前克服许多关键挑战：

1.哪家公司/公司将作为守门人？

Criteo认为，这可能是一家已经参与广告服务过程的AdTech公司，比如SSP，但看门人需要是独立的，在拍卖中没有商业利益。

这将排除所有的广告技术公司。

一个像内务部这样的组织将是一个更合适的选择，但没有说这是一个可能的选择。

2.如何处理隐私问题?

Chrome的Turtledove提案重点关注未收集任何类型的用户级数据和预防识别个人的公司，并在隐私前方提供五星级的评级。

尽管Criteo的SPARROW将提供类似的隐私措施，但守门人收集的数据更有可能被用于识别个人，并有可能导致公司出售这些数据。

为了满足这些隐私要求，Criteo建议守门人接受数据保护当局(dpa)的定期审计，指定数据保留等数据管理实践，并提供公共api以允许其他人确保数据不被滥用。

但这些建议仍然无法满足Chrome的隐私要求。

W3C业务集团成员仍被考虑并讨论Criteo的麻雀。

鸽子

2020年9月，谷歌的多个团队向Criteo的SPARROW发布了一份后续提案鸽子．

Dovekey旨在改善解决其一些缺点的麻雀。Dovekey的主要特点是引入第三方键值（KV）服务器，该服务器将用于处理Turtledove的竞标和拍卖过程。

以下是谷歌对Dovekey的解释:

说明(由谷歌提供)

这是提议的工作流程:

• 浏览器会像TURTLEDOVE中描述的那样发送一个常规的上下文广告请求。
• SSP返回获胜的上下文广告，以及派生的上下文信号(分别来自SSP和DSP)。最终的上下文信号由DSP和SSP串联而成。
• 浏览器通过组合上下文信号和兴趣组ID（IG_ID）来构造密钥，并将请求中的那些键发送给KV服务器。
• KV服务器返回与请求的密钥相关联的所有出价。（*）
• 浏览器在从kv服务器获取的兴趣组候选之间运行简单拍卖，以及获胜的上下文广告。（*）

• 如果上下文广告胜出，那么浏览器就可以继续渲染广告。
• 如果兴趣组广告获胜，浏览器可以向KV服务器发送另一个请求来获取创意，或者可以通过兴趣组请求提前获取创意，如TURTLEDOVE提议中所讨论的

(*)步骤4和5是需要的，假设KV服务器只能执行查找。KV服务器也有可能运行最终拍卖，在这种情况下，只需要返回中标者和创意者。

谷歌表示Dovekey可以支持以下用例:

• 预算管理
• 整合浏览器端信号(例如向州际组织添加更多信息，如最近)。
• 添加新的库存
• A / B测试
• 欺诈和安全
• 产品广告

Dovekey看起来确实是一种改进，它可以包含预算管理、A/B测试和欺诈检测等流程，这意味着它将受到W3C成员的欢迎。

但是，仍有许多问题仍然需要得到解答，例如：

1. 谁将托管KV服务器？
2. 任何Adtech公司是否能够设置kV服务器，或者这将在某种程度上限制吗？
3. KV服务器/秒将如何被监管，使他们不会扩展他们的能力并开始收集用户级数据?一些可能的解决方案包括使用加密协议和单服务器私人信息检索（PIR）系统。

无论如何，看到这一领域的进步是件好事。

巨型鹦鹉

AdTech公司Magnite(原名Rubicon Project)最近发布了一项名为《TurtleDove的Publisher Auction Responsibility Retention Revision of TurtleDove》的提案。

它的设计是为了维护TURTLEDOVE的隐私方面，但通过使用Fenced Frames(谷歌Chrome团队的另一个提议)将拍卖决定权交给出版商。

燕鸥

TURTLEDOVE增强减少网络(TERN)是来自AdTech公司NextRoll的一份提案。

TERN的目标是基于从GitHub问题和回购收集的信息，提出对TURTLEDOVE的改进。

坚固的框架

坚固的框架是谷歌工程师创建的一个API提议，允许在网页上加载广告，而页面的其他部分不知道正在显示什么广告。这里的目标是防止公司能够识别网站上的用户，然后执行跨网站识别(即跨网站跟踪)。

Fenced Frames API将用于与其他隐私沙箱标准(如TURTLEDOVE)通信，以显示基于兴趣的广告。

第一个“本地执行的群体决策”实验(FLEDGE)

谷歌Chrome团队提出了一个新的提议首次“局部执行组决策”实验(FLEDGE)，这将是Turtledove中的广告服务流程的早期原型。

FLEDGE还整合了独立AdTech公司提出的提案的组成部分(即上面列出的那些)。

Google Chrome计划在2021年开始运行测试，并指出“我们需要一个强大的API，在Chrome预期于2022年移除第三方cookie之前起飞。”．

广告测量和报告

现在到场

Adtech公司通过印象和点击跟踪器和像素来衡量和报告广告活动的表现，以及像素（例如转换标签）。

以下是实时竞价中印象跟踪的例子:

隐私沙箱

Chrome的隐私沙箱提出api测量和报道广告活动，旨在通过避免跨网追踪来加强用户隐私。

为了使AdTech公司难以将点击或转换与单个用户绑定，报告将从服务器端聚合服务中聚合发送。

以下是报告如何在Chrome的隐私沙箱中工作的一个例子。

可能的解决方案

自从谷歌Chrome宣布他们将消灭第三方cookie后，AdTech公司提出了几个解决方案。它们中的大多数都是围绕着使用发行商的第一方数据进行识别，从而推动广告定位和衡量。

以下是发布者可以使用其第一方数据进行识别的主要方式：

1.使用电子邮件地址作为ID

这个解决方案是谈论很多的解决方案。

它涉及出版商要求用户创建一个帐户或提供一个电子邮件地址来访问他们的内容(例如阅读一篇新闻文章)。

一旦发布者获得了用户的电子邮件地址，他们就可以对其进行散列并使用该散列作为ID。然后，这个ID可以用来识别回头客和增强受众目标。

发布者创建的电子邮件ID也可以与广告商的散列电子邮件地址相匹配。2.0统一标识)或来自像LiveRamp，Tapad， 和Neustar．

此解决方案的主要缺点是缩放，而不是每个网站的范围要求访问者登录。这些登录的观众将占互联网用户的小百分比（可能为20％），这意味着仍将有大量的百分比website visitors that will be unaddressable (i.e. unidentifiable and therefore can’t be shown targeted ads).

此外，由于Chrome的目标是转向不识别个人的广告模式，它可能会限制这种识别方法，就像他们对其他用户识别方法(如设备指纹识别)所做的那样。

2.使用其他浏览器存储方式

Cookie不是Web浏览器可以存储数据的唯一方式。

另一种越来越受欢迎的Web浏览器存储方法是本地存储．

与Cookie类似，本地存储可以存储ID，可用于识别用户。

但是，与此选项的主要缺点是它仅限于出版商的域，这意味着Adtech公司没有简单的方法，以识别不同网站的用户。

3.为Adtech公司创建新的子域

创建一个新的子域名的唯一目的是托管一个软件不是什么新鲜事;许多MarTech平台使用这个选项。

发布者可以为他们的AdTech合作伙伴(例如ssp.publisher.com)创建一个子域名(又名CNAME记录)，这将允许他们创建第一方cookie。然后，该cookie可用于用户标识。

这些解决方案的主要问题

上述解决方案在某种程度上替代了第三方cookie，但它们应被视为短期解决方案。

我们说的原因是因为大多数都没有隐私友好。

即使有适当的同意和选择退出功能，这些解决方案仍然是基于识别个人用户。正如我们之前提到的，这违背了Chrome和其他主流浏览器的理想，特别是Firefox和Safari。

那么，广告技术公司现在应该做什么?

尽管第三方饼干的结束即将接近，但很多都可以改变。

我们最近看到谷歌Chrome宣布它将回滚相同的cookie要求它部署了Chrome 80。

不管未来几年会发生什么，AdTech公司应该为未来做规划，参与关于Chrome隐私沙箱的讨论，改变他们的技术使其隐私友好，并保持最新的公告。

在过去的5年里，在过去5年的数字广告中发生了所有这些都是关于隐私（GDPR，ITP等），很明显数字广告的未来位于隐私友好的技术和过程中。

在Chrome关闭第三方cookie之前，它将一如既往地开展业务，但AdTech公司应该着眼于现在，着眼于未来。