纵观历史,从印刷世界到网络世界,广告一直伴随着消费者经历新媒体的发明和兴起。
但在线广告领域也带来了许多问题,导致公司、政府和消费者采取积极主动的方法来限制可收集的用户数据量。
在在线广告的早期,广告定位仅限于页面上下文以及网络浏览器在用户代理字符串(在 HTTP 标头中传递)中传递给广告服务器和广告网络的信息,例如:
当 RTB 在 2000 年代末出现时,AdTech 公司开始加大力度使用第三方 cookie 来识别不同网站上的用户,并根据他们的兴趣和行为向他们展示广告。
如今,可以通过多种方式收集用户数据,并将其与从不同来源收集的数据相结合,以改进广告定位、测量、归因并进行频次上限。
多年来,广告技术和数据公司收集的用户数据量显着增加,这引起了人们对公司如何收集这些数据以及他们如何利用这些数据的担忧。
要了解如何识别用户、AdTech 公司收集的数据类型以及如何收集数据,请阅读第 10. 用户识别和11. 数据管理平台 (DMP) 和数据使用章节。
AdTech 中的用户隐私主题由隐私法(例如 GDPR 和 CCPA)以及隐私设置和技术限制(例如广告和 Web 浏览器设置)组成。
越来越多的用户开始关注其在线数据的收集、使用和分发。许多人还担心他们的隐私受到在线广告公司的侵犯和利用。
《通用数据保护条例》(GDPR),或在官方环境中称为《条例》(EU) 2016/679,是由三个欧盟立法机构:欧洲议会、欧盟委员会和欧盟理事会牵头制定的一项条例。
GDPR 旨在保护欧盟成员国公民和居民的数据和隐私(以浅蓝色突出显示)。尽管挪威、冰岛和列支敦士登(以深蓝色突出显示)不是欧盟成员国,但它们是欧洲经济区 (EEA) 成员,也包含在 GDPR 中。
以下是与在线广告和营销相关的三个关键术语:数据主体、数据控制者和数据处理者。
在数字广告中,数据主体是欧盟或欧洲经济区公民或居民,其数据可由广告技术公司收集。
例如,出版商、电子商务商店、个人博主、品牌以及直接或通过另一家公司间接收集用户数据的公司。
简单来说,如果一条信息,无论是单独使用还是与其他数据结合使用,可以用来识别一个人的身份,那么它就被归类为个人数据。
“个人数据”是指与已识别或可识别的自然人(“数据主体”)相关的任何信息;可识别的自然人是指可以直接或间接识别的自然人,特别是通过参考诸如姓名、身份证号码、位置数据、在线标识符等标识符,或特定于身体、生理的一个或多个因素来识别的自然人。该自然人的遗传、心理、经济、文化或社会身份。GDPR第 4 条 (1)
这意味着,如果用户访问您的网站或看到您的广告之一,如果您稍后可以识别他们,例如通过他们的 Cookie ID 或其他标识符来识别和识别他们,如果他们返回您的网站或看到另一个广告,则他们被视为可识别的您的广告。
同样的原则也适用于根据多个数据点(例如邮政编码、性别和年龄)来挑选个人。在这种情况下,即使您不知道该人的姓名或标识符(例如,保存在其浏览器中的 cookie 中的用户 ID),您仍然有可能识别他们。
过去,AdTech 供应商和大多数 MarTech 供应商的隐私政策基于这样一个事实:他们不收集或处理个人数据,因为没有考虑在线标识符,例如 cookie ID、IP 地址、设备广告 ID 和设备指纹个人数据的示例。
然而,根据 GDPR,任何能够以某种方式识别个人身份的数据或信息都被归类为个人数据。
假名数据是指已更改为不可识别格式的数据,使其无法在不使用其他数据(例如哈希函数或加密密钥)的情况下识别个人身份。
“假名化”是指以这样的方式处理个人数据,即在不使用附加信息的情况下,个人数据不再归属于特定数据主体,前提是此类附加信息单独保存并遵守技术和组织措施确保个人数据不属于已识别或可识别的自然人。GDPR第 4 (5) 条
匿名数据意味着它不能用于识别个人,因此,这对在线广告和营销公司没有什么价值,因为他们的业务是识别人并通过广告和营销信息来定位他们。
由于无法识别个人身份,匿名数据不受 GDPR 规则的约束,这意味着如果公司收集匿名数据,则无需获得用户同意。
…因此,数据保护原则不应适用于匿名信息,即与已识别或可识别的自然人无关的信息,或以数据主体不可识别或不再可识别的方式提供的匿名个人数据。因此,本法规不涉及此类匿名信息的处理,包括出于统计或研究目的的处理。演奏会 26GDPR
AEBE52E7-03EE-455A-B3C4-E设备广告标识符(例如 Apple 的 IDFA – 广告标识符)
c22322708bd95设备广告标识符使用单向哈希函数将数据转换为不可识别的格式。通过对原始值应用相同的哈希函数并将其与假名哈希进行比较,可以重新识别设备。
(访问的 URL)网站上访问的页面 URL 列表以及访问者的 IP 地址。
(访问的 URL)网站上访问的页面 URL 列表以及已在访问者的浏览器 cookie 中设置的随机生成的唯一标识符。
(访问的 URL)网站上访问的页面 URL 列表,不包含 Cookie ID、IP 地址或任何其他个人身份信息。
出生年份和邮政编码。通过使用外部数据库,可以重新识别数据主体,因此数据不能被视为匿名。
89**抑制数据的某些部分,例如删除邮政编码的最后两位数字。45-54年龄范围而不是确切年龄。
左侧的列包含不同类型的用户信息,然后显示不同数据类别下的数据外观:个人数据、匿名数据和假名数据。
虽然在大多数情况下确实如此,但重要的是要记住,如果将足够多的数据组合在一起,匿名数据仍然可以链接到个人。
例如,在 1,000 个样本量中,只有一个数据点(例如 40-50 岁的年龄范围)无法链接到个人,但是当您添加其他匿名数据集(例如邮政编码和年份)时,出生)并与其他数据集(例如公共记录或数据)结合,它可以很容易地成为个人数据并可用于识别个人。
你可知道?匿名数据变得可重新识别的情况有很多,其中一个例子是Netflix 2006 年的竞赛,该公司为能够显着改进其推荐算法的个人或团队设置了 100 万美元的奖金。作为内容的一部分,Netflix发布了50万名客户的1000万部电影排名,其中包括以下信息:
尽管个人身份信息(例如客户姓名)被唯一 ID 取代,德克萨斯大学奥斯汀分校的两名研究人员 Arvind Narayanan 和 Vitaly Shmatikov 仍能够对部分数据进行去匿名化处理,并通过比较来识别某些用户用户评分以及他们根据互联网电影数据库 (IMDB) 网站的信息对电影进行评分的日期。
敏感数据的示例包括宗教或哲学信仰、种族或民族、政治观点、工会成员身份以及有关健康、性生活和性取向的数据。
广告商或营销人员通常不会收集敏感数据,因为它需要更强的处理基础,并且受到额外的保护,这意味着回报是不可行的。
希望收集、存储和使用敏感数据的广告商和营销人员应注意,他们需要获得数据主体的明确同意。
个人数据的定义与指令中给出的定义略有不同;然而,它扩大了数据保护法的范围。
范围变化的一个例子是 GDPR 现在将在线标识符和位置数据视为个人数据。
由于大多数在线广告商、营销商和发布商收集和使用如上所述的在线标识符以及位置数据,他们现在必须采取额外的措施来确保遵守 GDPR 关于收集、存储、以及个人数据的使用。
GDPR 规定,收集个人数据的公司应采取措施确保数据始终受到保护,例如通过加密和假名化。
尽管大多数公司已经使用明显的个人数据示例(例如电子邮件、电话号码和 IP 地址)来做到这一点,但他们现在必须将其应用于他们收集的所有类型的数据。
虽然这些措施将帮助在线广告和营销公司降低与数据安全相关的风险,但加密和假名数据仍被归类为个人数据,这意味着公司如果希望收集和使用数据,仍必须获得用户同意并采取各种数据保护措施。使用该信息。
广告和营销公司在个人数据方面面临的主要挑战是首先收集数据(即获得同意)、确保其安全性,以及在与合作伙伴交换数据时与其合作伙伴建立责任链。
电子隐私指令是欧盟立法的一部分,旨在保护欧盟和欧洲经济区公民和居民的数据和隐私,但重点是在使用电子通信时尊重他们的私生活。
在在线广告和营销行业中,当前的电子隐私指令通常被称为cookie 法,因为它规范 cookie 以及其他标识符的使用。
然而,它涉及整个电子通信行业的隐私保护,而不仅仅是使用 cookie 进行在线广告和营销。
ePrivacy 指令(正式名称为《隐私和电子通信指令》,2002/58/EC)最显着的后果之一是 cookie 同意通知(也称为 cookie 条),如下来自的通知:
目前,电子隐私是一项指令,但正在转变为一项法规,该法规也将废除当前指令。
一旦采用,ePrivacy 将根据 GDPR 认可的个人数据的扩展定义(例如 Cookie、设备广告 ID 和 IP 地址)来规范在用户设备上放置、访问和使用识别技术的流程。
目前尚不清楚电子隐私法规何时生效,因为该提案将在三个欧盟立法机构之间进行谈判(见下文)。
鉴于仍在进行中,ePrivacy 法规的最终版本可能仍会影响 AdTech 平台根据 GDPR 本身和 ePrivacy 当前状态与在线标识符进行交互的方式。
GDPR 和电子隐私有什么区别?GDPR 和 ePrivacy 均基于《欧盟基本权利宪章》的条款,该文件包含欧盟受保护的权利和自由。GDPR 基于第 8 条,涉及个人数据的保护,而 ePrivacy 基于第 7 条,涉及对私人生活的尊重。简单来说,GDPR 的重点是数据保护,而 ePrivacy 的重点是尊重数据主体的私人和家庭生活、家庭和通信的权利。此外,ePrivacy是GDPR的特别法,这意味着当两个法规涵盖相同情况时,ePrivacy将优先于GDPR。
2016 年 12 月,拟议的电子隐私法规草案被泄露,欧盟委员会于 2017 年 1 月正式发布了第一份正式草案。
2017 年 10 月 19 日,欧洲议会公民自由、司法和内政委员会(又名 LIBE 委员会)投票批准了电子隐私法规的修订版。随后,欧洲议会成员在全体会议(全体议会会议)期间批准了该修订版本。
该草案遭到了多个广告和营销组织的强烈反对,包括欧洲互动广告局(IAB Europe)数字欧洲(其成员包括谷歌、苹果、微软和 IBM),他们的主要担忧集中在合法性上。基于合法利益概念的数据处理。
一旦草案最终确定,下一阶段将包括欧洲议会、欧盟理事会和欧盟委员会代表之间的三方谈判。该提案一经最终确定并以投票方式获得通过,即予以采纳并执行。
《加州消费者隐私法案》(CCPA) 是加州立法机关于 2018 年 6 月 28 日通过的法律,于 2020 年 1 月 1 日生效。该法案于 2020 年 7 月 1 日开始执行。
CCPA 的目标是让加州公民和居民更容易了解企业收集的有关他们的个人信息的类型,并赋予他们不同意将其个人数据出售给其他方的权利
根据 CCPA,罚款由加州总检察长执行,每次违规最高可达 7,500 美元(如果是故意违规)。非故意违规仍将面临最高 2,500 美元的罚款。
此外,CCPA 允许受影响的消费者对违规企业提起个人或集体诉讼,这对潜在违规者来说应该是一个更严重的财务问题。损害赔偿范围在 100 美元到 750 美元之间,如果实际损害得到证实,则可能会更高。
个人身份信息 (PII) 是广告技术中经常使用的一个术语,但它的范围远远超出了这个行业。
事实上,PII 经常被美国政府机构引用,例如美国国家标准与技术研究所 (NIST)。
PII 是由机构维护的有关个人的任何信息,包括 (1) 可用于区分或追踪个人身份的任何信息,例如姓名、社会安全号码、出生日期和地点、母亲的婚前姓名或生物识别信息记录;(2) 与个人相关或可链接的任何其他信息,例如医疗、教育、财务和就业信息。
个人身份信息是指能够单独使用或者与其他个人信息或者识别信息结合使用的、能够区分或者追踪个人身份的信息,例如姓名、社会安全号码、生物识别记录等。或可链接到特定个人,例如出生日期和地点、母亲的婚前姓名等。
另一方面,可链接信息是指其本身可能无法识别一个人,但与另一条信息结合时可以识别、追踪或定位一个人的信息。
关于 Cookie ID 和设备 ID 等标识符是 PII 还是非 PII 的示例,存在很多灰色区域。
虽然 PII 的定义不包括对 cookie ID 或设备 ID 的具体引用,但NIST 的《保护个人身份信息 (PII) 机密性指南》建议将它们归类为 PII(强调我们的):
资产信息,例如互联网协议 (IP) 或媒体访问控制 (MAC) 地址或其他特定于主机的持久静态标识符,这些标识符始终链接到特定的人或定义明确的小群体。
有人可能会说 Cookie ID 和设备 ID 可以删除或重置,因此不会永远持久,但对于其他类型的 PII(例如可以多次更改的家庭地址、电子邮件地址和电话号码)也可以这样说。人的一生中。
正如我们在上面有关 GDPR 的部分中提到的,个人数据是欧盟使用的一个术语,用于定义可用于识别个人身份的信息。
个人数据是欧盟 GDPR 中使用的术语。尽管它被认为是欧洲的 PII 等效项,但它并不完全符合美国流行的 PII 定义。
尽管流行的网络浏览器长期以来一直以DoNotTrack的形式提供一定程度的隐私保护,但很少有实施技术设置来加强用户在浏览网络时的隐私。
但在过去的几年里,这一切都发生了变化,按市场份额计算最流行的网络浏览器——Google Chrome、Mozilla 的 Firefox 和 Apple 的 Safari——逐渐改变了它们的网络浏览器处理 cookie 以及其他存储和跟踪方法(例如设备指纹识别)的方式。 )以加强用户的隐私。
苹果公司第一个真正加强用户隐私的举措是在 2015 年,当时他们允许 iOS 用户安装内容(广告拦截的一种形式)。
这些内容可以从 App Store 下载,并用于阻止某些内容(例如广告)和跟踪 cookie 加载到 Apple 智能手机和平板电脑上的 Safari 网络浏览器中。
然后,在 2017 年 9 月,苹果通过发布 Safari 11 和 iOS 11引入了智能跟踪预防 (ITP),加强了他们的隐私游戏。
ITP 是 Webkit 的一项功能,Webkit 是一个开源网络浏览器引擎,为 Apple 的 Safari 网络浏览器提供支持,旨在通过改变 Safari 处理用户识别方法(例如第一方和第三方 cookie)的方式来进一步保护用户的在线隐私。 。
ITP 的工作方式是对能够通过其机器学习分类器跨不同域跟踪用户的域进行分类。
自首次发布以来,ITP 通过每次新更新限制 cookie 和其他数据存储方法的寿命来加强用户隐私。
以下概述了 ITP 根据 ITP 2.3 对 Cookie 和其他浏览器存储方法设置的主要限制:
数字广告行业的公司在 ITP 方面面临的主要问题是很难识别不同网站上的用户。
发布商对访问者了解越多,从广告商那里获得的广告收入就越多,正如我们在下一点中解释的那样。
广告商希望覆盖特定受众,如果该受众的成员访问发布商的网站,他们可能会提交高出价,希望向他们展示广告。
尽管大多数人对网络上跟随他们的广告感到不安,但如果广告与他们相关,许多用户会点击广告或与之互动;例如,居住在西雅图的重金属乐迷会对即将在 CenturyLink Field 举行的 Metallica 音乐会的广告产生极大的兴趣。
整个身份问题中最容易被忽视的领域之一是归因。据估计,2019 年全球数字广告支出将达到 3160 亿美元,如果没有准确的方法来识别用户在互联网和设备上的移动,就很难跟踪效果并知道在哪里分配预算。
为了应对 ITP 施加的限制,许多 AdTech 公司已经创建了变通办法,但这些变通办法已经被 ITP 的新版本消除或限制。
苹果将推出新的隐私功能,可供 iCloud+ 订阅者使用,即付费 iCloud 订阅。以下更改不会应用于免费 iCloud 订阅。
Private Relay 对 Safari 浏览器和用户正在访问的网站之间的流量进行加密。包括苹果公司或网络提供商在内的任何人都无法读取正在传递的信息。
然后,所有用户的请求都通过两个单独的互联网中继发送。第一个为用户分配一个匿名 IP 地址,该地址映射到他们的区域,但不是他们的实际位置。第二个解密他们想要访问的网址并将他们转发到目的地。这种信息分离可以保护用户的隐私,因为没有任何一个实体可以识别用户是谁以及他们访问了哪些网站。
此功能将防止电子邮件发件人使用不可见像素来识别用户何时打开电子邮件。它还会屏蔽用户的 IP 地址,以便它无法用于确定他们的位置或与其他在线活动相关联。
隐藏我的邮件功能将允许用户使用唯一且随机生成的电子邮件地址,而不是使用他们的实际电子邮件地址。
新生成的电子邮件地址将转发到用户的个人电子邮件地址,用户可以根据需要创建和删除任意数量的“隐藏”电子邮件地址。
虽然这些变化将增加用户隐私,但它们对程序化广告和广告技术的影响不会像苹果推出的其他一些隐私变化那么严重。
邮件隐私保护可能会扰乱电子邮件自动化和 MarTech 工具的工作方式,因为它们无法报告打开率。
隐藏我的邮件功能将给围绕电子邮件地址构建的 ID 图表和 ID 解决方案带来麻烦。
由于这些更改仅适用于 iCloud+ 订阅,因此并非所有 Apple 用户都会受到这些更改的影响。
据巴克莱分析师称,苹果拥有约 8.5 亿 iCloud 用户,其中约 1.7 亿用户为付费订阅用户,占所有 iCloud 用户的 20%。
因此,当 iCloud+ 发布时,大约 1.7 亿苹果用户将看到这些新的隐私变化生效。iCloud+订阅数量仅占苹果14亿活跃用户的12% 。
Firefox 还于 2019 年 6 月推出了增强型跟踪保护 (ETP),加强了其隐私游戏,该保护在隐私模式下浏览时会阻止已知的跟踪器。
随后在同年 9 月,Firefox 发布了 ETP 更新,将阻止已知的第三方跟踪器作为所有 Firefox 用户的默认选项。
除了阻止已知的跟踪器之外,Firefox 还阻止社交媒体跟踪器、设备指纹和加密货币挖掘器。
尽管谷歌在数字广告游戏中占有很大份额,谷歌的很大一部分收入来自广告和自己的广告产品,但在过去几年中,谷歌也做出了一些改变,以改善用户体验并加强用户隐私。
2018 年 2 月 15 日,Chrome 发布了一个内置过滤器,可以阻止不符合由领先协会和公司(包括Google提出的更好广告标准的广告。该联盟的目标是改善消费者的在线广告体验。
该过滤器不会完全消除广告(像常规广告一样),但可以保护用户免受最具破坏性的广告的侵害。
从互联网用户的角度来看,当您打开不符合 Better Ads Standards 的网站时,您会看到如下内容:
重要的是,过滤器不会阻止所有广告;它会阻止所有广告。只有那些侵入性的、设计拙劣的广告最能让人们感到不安。符合更好广告标准的广告将正常展示。
这些变化旨在让 Chrome 用户更好地控制删除第三方 cookie,同时保持第一方 cookie 完好无损。
简而言之,网站开发人员在设置 cookie 时必须包含一个新的“SameSite”属性(具体来说,SameSite=None),以告诉 Chrome 哪些 cookie 只能由用户所在的当前站点或当前 URL 使用,哪些 cookie 只能由用户所在的当前站点或当前 URL 使用。一些是跨站点cookie。
开发人员还必须添加“安全”属性,因为 cookie 只能通过 HTTPS 设置。
尽管此属性适用于 Chrome(它是第一个支持此属性的浏览器),但它不应该在其他不支持它的浏览器中引起任何问题。
以这种方式设置cookie最终将帮助Chrome了解哪些是第一方,哪些是第三方。
将来,Chrome 可以询问用户是否要阻止第三方 cookie。如果用户选择“是”,则使用“SameSite=None”创建的 cookie 将被阻止。
2019 年 8 月 22 日,谷歌宣布了一项新举措,旨在使网络对隐私更加友好,但仍允许在线广告以有限的能力发挥作用。
Google 很快重申,在不提供可靠替代方案的情况下完全阻止第三方 Cookie(如 Safari 和 Firefox 所做的那样)对互联网的未来(以及出版商的腰包)有害。它还承认用户要求对其隐私进行更多控制。
Privacy Sandbox 不是完全阻止第三方 cookie,而是为个性化提供安全的环境,同时仍然保护用户隐私。
这是一个开放的解决方案,Google 已向其他网络浏览器、出版商和广告技术 (AdTech) 公司征求反馈和意见,以了解如何推进该解决方案。
它可能会让广告仍然与用户相关,但广告技术公司和广告商只能获得匿名和汇总的数据。此外,更多的用户数据将保留在设备上,而不是传递给广告技术公司。
此次宣布是继他们之前的举措(如上所列)之后,也是 Google Chrome 不断致力于使网络成为一个对隐私更加友好的地方,同时仍然允许包括 Google 在内的公司通过在线广告赚钱的承诺的下一步。
Google Chrome 计划到 2022 年停止支持第三方 cookie。
它将在 2020 年进行一系列试验,看看如何在不使用第三方 cookie 的情况下进行转化测量和个性化。这将涉及使用 Privacy Sandbox(见上文)。
个性化元素可能是基于兴趣的总体个性化,而不是十多年来广告商和营销人员追求的 1:1 个性化。
最终目标是用 Privacy Sandbox 取代用于广告选择和衡量的第三方 cookie。
正如他们之前所说,Google Chrome 并不像 Safari 和 Firefox 那样将严格的隐私功能视为互联网和在线广告的前进方向。
谷歌浏览器认为这些方法只会鼓励公司创建变通办法并开发设备指纹识别等技术,这进一步削弱了用户隐私并提供很少或根本没有控制。
就像计算机安全中使用的其他沙箱一样,Chrome 的隐私沙箱将在受限环境中执行广告流程,这与当今这些流程的执行方式形成鲜明对比。
尽管仍处于开发阶段,Privacy Sandbox 提出了一种全新的在线广告运作方式,特别是在识别、广告定位和衡量方面。
作为改善用户隐私计划的一部分,Privacy Sandbox 不会识别个人用户。这也意味着可能不会有 ID 来取代 cookie,即没有浏览器 ID。
这是在线广告行业必须适应的最大变化,因为出版商、品牌、代理商和广告技术供应商已经围绕通过第三方 cookie 识别网络上的个人建立了自己的业务。
尽管许多 AdTech 供应商会转向其他标识符,例如第一方 cookie,但不能排除 Chrome 限制使用第一方 cookie 和其他识别技术的可能性,就像 Safari 的智能跟踪预防 (ITP) 所做的那样)。
Chrome 的 Privacy Sandbox 中的广告定位选项将与目前可用的广告定位选项非常相似,但不会依赖于用户级别的识别。
Privacy Sandbox 中的主要广告定位流程是上下文和第一方数据定位、通过 Topics 进行基于主题的定位以及再营销(又名重新定位)。
通过这种方法,用户将看到与他们正在访问的页面上下文相匹配的广告,类似于当今上下文广告的工作原理。
唯一的区别是 Privacy Sandbox 将负责通知 AdTech 平台有关页面上下文的信息,而不是 AdTech 平台本身(例如通过网络爬虫和用户代理字符串)。
通过基于兴趣的定位,用户将根据他们访问的网站被添加到一个组中。广告商将能够根据他们所属的群体来定位他们。
这里需要注意的重要一点是,定位将在群组级别上完成,这意味着不会将用户数据传递到 AdTech 平台,而只会传递他们所属兴趣组的名称。这种运行有针对性的广告活动的新方式与目前的方式形成鲜明对比。
根据 Google 广告团队使用 FLoC 进行的测试,该公司声称,与基于 cookie 的广告相比,广告商每花费一美元就能获得至少 95% 的转化,从而吸引有兴趣的 Google 受众。
主题将使广告商能够根据用户访问的网站而不是他们所属的群体向他们展示广告。分类器模型会将网站主机名映射到主题,并且仅包含子域和根域,而不包含完整的 URL。例如,网站将具有与其关联的足球主题,但news.com/sport将具有与其关联的news.com相关主题。
目前主题 API 中将包含大约 350 个类别,但这个数字很可能会发生变化。
再营销(又称重定向)方法与上述基于兴趣的定位方法类似,主要区别在于广告决策过程的工作方式。
通过再营销方法,浏览器将向 AdTech 平台发送两个广告请求 – 一个包含上下文信息,另一个引用用户所属的兴趣组。
Chrome 的隐私沙盒用于再营销的过程称为“两个不相关的请求,然后本地执行的胜利决策”(TURTLEDOVE)。
AdTech 平台不会知道这两个广告请求来自同一用户,因此被称为“两个不相关的请求”。这样做的原因是为了让 AdTech 平台很难通过连接两个请求的发送时间来识别用户。
这种提议的方法的有趣之处在于,许多关键的广告决策甚至拍卖机制将在客户端(即在 Chrome 浏览器中)而不是 AdTech 平台的服务器端进行。
除了上述标准之外,Google 和其他公司(包括 AdTech 公司、广告商和出版商)还提出了许多其他标准。
FLEDGE:Google 的一项提案,旨在成为 TURTLEDOVE 中广告服务流程的早期原型。FLEDGE 还纳入了独立 AdTech 公司提出的提案的组成部分(即上面列出的公司)。
完整的提案列表可以在W3C 的网络广告业务组 Github 存储库中找到。
尽管过去几年的大部分隐私变化都集中在网络浏览器上,但它们现在开始进入应用内移动世界。
就像在网络浏览器世界中一样,Apple 在过去几年中对 iOS 进行了许多更改以增强用户隐私,包括:
限制广告跟踪 (LAT):允许 iOS 用户选择退出定向广告的选项。启用后,当应用程序和 AdTech 公司访问时,用户的 IDFA 将被清零(即随机数字和字母将被零替换)。
选择退出基于位置的 Apple 广告:此选项允许 iOS 和 macOS 用户选择退出 Apple 提供的基于位置的广告。
授予或拒绝对位置数据的访问:新版本的 iOS 13 带来了位置数据控件的更新。
首先,用户会定期收到消息,通知他们某些广告正在后台使用其位置数据(即,当实际未使用相关应用程序时)。
主要变化之一是改变应用程序开发人员美国苹果id账号最新2022十二月怎么用美国的id激活苹果、AdTech 公司和移动测量平台 (MMP) 访问其移动标识符 (IDFA) 的方式。
该框架涉及向用户显示一条类似于下面的消息,询问他们是否可以在不同的应用程序中跟踪他们。
如果用户接受,那么他们的 IDFA 将被收集。如果他们拒绝,那么 IDFA 仍然会被收集,但会被清零,从身份识别的角度来看,它毫无用处。
Apple 的 ATT 框架与网络浏览器中第三方 cookie 丢失的影响非常相似,因为它限制了跨应用程序识别。反过来,这使得个性化广告定位、重定向、测量和归因非常有限。
尽管Apple尚未提出广告定位解决方案,但它已经通过其SKAdNetwork发布了应用程序安装归因解决方案。
苹果的 SKAdNetwork 旨在向广告商提供转化数据,但不泄露任何用户级或设备级数据。这是苹果版本的一种隐私友好的方式来归因应用程序安装。
随着 iOS 15、iPad 15 和 watchOS 15 的发布,苹果将推出一项称为应用程序隐私报告的功能。
应用程序隐私报告将使用户更深入地了解应用程序如何使用其位置、照片、相机、麦克风和联系人等信息。
该报告将向用户显示应用程序在过去 7 天内如何访问该信息,并可以通过更改设置来拒绝访问该信息。
应用程序隐私报告还将向用户显示该应用程序一直在联系哪些第三方域,以便用户可以看到他们的数据可能与哪些公司共享。
尽管谷歌尚未宣布对其Android广告ID(AAID)进行任何重大改变,但它已暗示未来将做出一些改变。
谷歌最近宣布,将要求应用程序开发人员在其 Google Play 商店列表中包含隐私信息,类似于苹果应用程序商店列表中显示的隐私信息。
然后在 2021 年 7 月,谷歌宣布,如果用户选择退出个性化广告,它将停止传递其 AAID 。这些更改随着 2021 年下半年 Android 12 的发布而生效。虽然这被认为是隐私更改,但并不像 Apple 发布的那么严格。
广告出现于 2000 年代中期,并在过去十年中越来越受欢迎,部分原因是对用户隐私的日益关注以及某些广告(例如弹出广告)的纯粹烦恼。
尽管有多种广告拦截方法,但迄今为止最流行的方法是通过 Web 浏览器插件,例如 AdBlock Plus、Ghostery 和 uBlock。
大多数广告拦截插件的工作原理是阻止 JavaScript 和其他元素加载。这是通过将用于投放广告的域添加到黑名单并通过加载来识别用于显示广告的元素(例如 class=”advertisement”、class=”banner_ad” 和 alt=”ad” 来实现的。
由于大多数广告会阻止 AdTech JavaScript 标签加载,因此它们不仅会阻止广告的显示,还会阻止创建第三方 cookie。这意味着发布商错失了广告收入。
为了强调广告的工作原理,下面我们将说明正常的广告投放过程,其中广告从广告商发送并在网站上显示给用户,然后说明使用广告拦截插件时该过程的外观。
广告对发布商的影响是直接、严重且代价高昂的。据估计,到 2020 年,广告将使发布商损失270 亿美元的广告收入。
根据Blockthrough 发布的 2020 年 PageFair Adblock 屏蔽报告的增长情况,全球超过 6.15 亿台设备(台式机和移动设备)安装了某种广告拦截软件。
在解决广告问题时,发布商首先需要找出用户是否使用广告拦截软件,然后使用各种策略来处理。
尽管绕过广告拦截软件很困难,但可以通过测试页面的特定元素是否已显示来确定某人是否正在使用广告。
通常,测试广告是否存在需要向发布商的网站添加“诱饵”脚本(广告可能将其解释为广告的一小段代码)。该诱饵脚本可能包含类似“banner_ad”的类名,该类名可能会被广告拦截。
诱饵脚本和反广告拦截脚本示例基于上述“诱饵”方法的广告拦截检测脚本只需几行代码即可实现。有一些提供商提供现成的广告拦截检测脚本:检测块Detectadblock.com提出了一种需要保存一段JavaScript代码的方法。该方法涉及将隐藏的 div 部分保存到名为“ads.js”的文件中,该文件放置在网站的根目录中:
发布商将以下 JavaScript 放置在其网站的 HTML 源代码中的 /body 标记上方。其目的是检查“ads.js”中创建的隐藏 DIV 是否存在(允许广告)或不存在(广告被阻止)。
IAB脚本互动广告局 (IAB) 是一个制定行业标准的广告业务组织,运营着自己的技术实验室,并且还提出了自己的广告拦截检测脚本。它创建了一组可能被基于浏览器的广告拦截工具拦截的“诱饵”DIV。该脚本的设置非常简单,IAB 运行自己的 Github 页面 (,您可以在其中找到有关其内部工作原理的详细信息。拦截广告拦截BlockAdBlock是社区开发的反广告拦截脚本。与上述方法类似,非常简单有效。BlockAdBlock 使用的诱饵如下所示:baitClass: pub_300x250 pub_300x250m pub_728x90 text-ad textAd text_ad text_ads text-ads text-ad-links这意味着它将通过引用典型名称和流行的 IAB 推荐的广告图像尺寸来触发广告拦截软件:300x250px、300x250px 和摩天大楼 728x90px。所有这些字符串都在 Easylist 中引用。然后,脚本检测元素是否显示在页面上。
检测广告就成功了一半。一旦发布商确定用户正在使用广告,他们就可以决定如何处理它。
2016 年 3 月,IAB 发布了《出版商广告拦截入门》,这是一份 23 页的文档,列出了出版商可以用来应对日益严重的广告拦截问题的七种策略。
该入门手册还包括一个称为 DEAL 的流程,IAB 建议发布商在与使用广告的访问者进行对话时遵循该流程:
DEAL 流程和发布商广告拦截入门只是 IAB 技术实验室最近发布的打击广告拦截程序的部分举措。
其他包括广告拦截检测脚本(如上所述)和精益广告计划,旨在确保广告补充甚至增强用户体验,而不是阻碍它:
IAB 提供的策略涵盖了一系列可能的实现,可以单独使用或与其他策略结合使用。
IAB 列出的所有七项建议都有各自的风险和好处。IAB 建议出版商在部署策略之前权衡风险和收益,并考虑他们与受众的关系类型。
以下是对《发布商广告拦截入门》中提到的项目的简要回顾以及它们实际效果的一些示例。
教育并告知用户广告的负面影响和广告的价值(例如,观看广告可换取免费内容)。
通知策略的目的不一定是强迫用户禁用广告,而是开始就他们的广告拦截选择进行对话,并鼓励他们采取某种行动。《卫报》只是众多使用通知策略的出版商之一:
拒绝访问更进一步,限制对网站(或网站部分)的访问,直到用户完成发布者建议的操作 – 例如关闭广告、订阅、注册或捐款。
与上述拒绝用户访问内容的策略不同,分层体验方法的工作原理是向安装了广告的用户提供有限或修改的体验怎么用美国的id激活苹果,同时向未安装广告的用户提供完整的体验。
例如,发布商可能只允许启用广告的用户每月阅读五篇文章,但允许没有广告的用户阅读更多或无限数量的文章。
例如,发布者可能会要求访问者支付少量费用才能访问内容或提供他们的电子邮件地址。
订阅:访问者付费或提供一些信息(例如姓名和电子邮件地址)以继续访问内容,就像下面来自bild.de的示例一样。
出版商还可以诉诸广告重新插入,这可以说是对抗广告的最不道德和用户友好的方式。
该术语描述了寻找向安装了广告的用户提供广告的方法的做法。广告重新插入可以在经过或未经广告拦截软件提供商许可的情况下完成。
虽然这种技术实际上可能会阻止广告被屏蔽(至少在一段时间内),但广告重新插入的实际短期和长期影响仍然未知 – 事实上,它是向那些明确不想接受广告的人做广告。 。
这种方法就像一场持续不断的猫鼠游戏,出版商可能会付出很多努力,但最终带来的好处却很少。
在浏览器中:与上述类似,此方法旨在通过使用浏览器中的软件更改发送到广告资源的请求来避免被广告拦截。
在服务器上:此方法使用称为服务器端广告拼接(也称为广告插入或动态广告插入)的过程,从与内容或服务相同的服务器传送广告,从而避免广告的检测。
所有上述策略都与技术解决方案有关,而这更多的是针对广告问题的商业解决方案。向广告公司付款涉及购买进入广告白名单的方式,这样您的广告就不会被该软件拦截。
Adblock Plus (ABP) 是最受欢迎的广告之一,它创建了一个名为“可接受广告计划”的计划,公司可以在该计划中申请其白名单,这样即使 ABP 软件处于活动状态,他们的广告仍然可以运行。
在上图中,您可以看到亚马逊广告位于白名单中,这意味着即使 ABP 软件处于活动状态,它们仍然应该出现。
与之前的策略类似,这一策略涉及对访问者花在广告上的时间进行付费或奖励。例如,与用户分享一部分广告收入,并在用户在手机游戏上观看广告时给予他们额外的游戏时间。
原生广告本质上更难以检测,因为广告内容的实现方式很大程度上类似于网站上的原始内容。
这是一种非常有效的内容货币化方式,业内一些最大的参与者都在使用这种方式,包括FacebookLinkedInTwitterInstagram包括《时代》杂志《福布斯》、 《华尔街日报》和《纽约时报》在内的主要新闻媒体很快意识到了潜力并加入了本土潮流。
但是,由于大多数原生广告是通过第三方 AdTech 平台投放的,并且包含与横幅广告类似的元素(例如 class=“native-ad”),因此它们仍然有可能被检测到并被屏蔽。
在线行为广告 (OBA) 简单地说就是针对在线消费者投放与其在线行为(通常是他们访问的网站类型)相符的广告。
例如,如果您定期访问有关烹饪的网站,您很可能会看到有关烹饪的广告,例如厨房产品和食谱。
行为定位可帮助广告商展示与您的需求和兴趣相关的广告。然而,一些消费者不希望收到这些类型的广告,因为他们不喜欢公司收集有关他们的信息。
有些网站包含一个选项,您可以选择退出该网站的营销活动。请务必注意,这样做只是选择退出该特定网站,而不会选择退出其他网站。
当用户选择退出特定站点时,将在发布者的第一方 Cookie 中设置 Cookie。然后,在提供任何标签之前,通常由标签管理器检查此 cookie。如果检测到选择退出 cookie,则不会触发标签。
您不仅可以选择退出行为定位,还可以更改网络浏览器中的设置,以便向您展示与您更相关且更感兴趣的广告。
如果您关闭此选项,您仍然会看到广告,但它们将是常规广告和基于位置的广告,而不是符合您兴趣的广告。
当用户选择退出搜索引擎和帐户时,选择退出请求将在帐户级别设置,而不是保存为第一方 Cookie。因此,当您登录网站时,网站(例如 Facebook、Google、亚马逊等)知道您已选择退出,因此不会对广告进行个性化设置或将有关您的其他信息传递给广告平台。
然而美国苹果id账号最新2022十二月,这种选择退出的方法并不能阻止这些公司收集有关您行为的数据;这只是意味着他们不会使用收集到的有关您的数据来进行广告个性化。
这是与第一点类似的过程,但是,选择退出广告技术和营销技术产品将适用于使用该特定软件或平台的所有网站。
此方法的工作方式与第一个解决方案类似,只不过不是在发布商端创建第一方选择退出 cookie,而是在 AdTech 供应商端创建第三方选择退出 cookie。像 NAI(如下所述)这样的组织允许用户选择退出其组织中所有成员(即供应商)的行为定位。
然后,第三方 cookie 的值会随每个请求一起发送给参与的供应商,告知他们用户已选择退出,因此不应在广告中应用行为定位或收集行为数据。
虽然这种方法允许用户同时选择退出多家公司,但供应商是否尊重用户选择退出的决定取决于供应商,但由于这是他们的选择退出 cookie,因此他们通常应该支持用户的决定。
有一些组织可以帮助在线用户控制如何收集他们的数据并将其用于行为定位等活动。
NAI是一个非营利组织,旨在通过维护和执行在线和移动广告的数据收集和使用的高标准来促进在线生态系统的健康。
数字广告联盟 (DAA) 是一个独立的非营利组织,由领先的广告和营销行业协会领导。
DAA 的目的是在整个数字广告行业建立和执行负责任的隐私实践,为消费者提供增强的透明度和控制力。
DAA 是YourAdChoices计划背后的组织,在某些展示广告上用 图标表示:
就像 NAI 选择退出解决方案一样,如果用户删除了他们的 cookie,那么他们将不得不再次执行选择退出流程。
您可以通过调整网络浏览器设置中的隐私首选项来禁用第三方 cookie 跟踪并启用网络浏览器中的“请勿跟踪”选项。
请勿跟踪 (DNT)选项请求 Web 应用程序禁用其跟踪或对单个用户的跨站点用户跟踪。
DNT 标头会自动附加到用户浏览器发出的每个 HTTP 请求中,但这取决于接收请求的供应商(例如广告服务器、SSP 等)是否接受它。
Apple 的 Safari 不再支持 DNT,因为它对用户的在线隐私提供的保护很少。
选择退出解决方案的影响会影响广告商和发布商,因为如果越来越多的用户决定选择退出行为广告,那么这将使发布商的受众和流量贬值,并导致他们的库存价值降低。
对于广告商来说,他们的投资回报率将受到影响,因为他们的广告不会向参与或感兴趣的用户展示。
目前,发布商和应用程序开发商将广告作为其内容和应用程序货币化的一种方式,其中大部分内容和应用程序都是免费提供的。选择退出的增加将导致出版商和应用程序开发商对其内容和应用程序收费。
有相当多的出版商(主要是大型新闻网站)已经对其内容收费,但这种类型的盈利模式可能会增加。同样,应用程序开发人员可能会开始对其应用程序收费,这可能会导致用户可用的免费应用程序减少。
一些人认为,如果跟踪仅用于广告目的,那么不会对他们的隐私构成太大风险,而另一些人则认为这明显侵犯了他们的隐私,并将竭尽全力阻止公司跟踪他们的在线活动。
在线隐私是一个热门线 年 NSA 丑闻爆发以来,随着越来越多的用户上网,公司向他们投放广告的机会只会增加。
但无论您对数据收集的看法如何,在线展示广告领域都需要克服许多挑战,无论是从业务方面还是从用户方面。
PageFair 2017 年的一份报告揭示了在线用户使用广告拦截软件的一些原因。
用户安装广告的主要原因之一是因为他们看到了太多的广告,这往往会对用户体验产生负面影响。
除了传统的横幅广告之外,许多网站还具有弹出窗口,这被认为是最烦人的广告类型,因为它们往往会占据整个页面,阻止用户做他们正在做的事情(例如阅读文章) ,并且经常要求用户点击一个小十字来关闭广告。
广告软件是一种软件,它会在用户在线时下载或显示不需要的广告,在用户不知情的情况下收集营销数据和其他信息,或者将搜索请求重定向到某些广告网站。
广告软件是旨在在您的计算机上显示广告、将您的搜索请求重定向到广告网站以及收集有关您的营销类型数据(例如您访问的网站类型)的程序的名称,以便定制广告可以被显示。
有时,您的计算机系统中不会出现该程序的迹象,并且程序菜单中也不会显示文件已安装在您的计算机上。
通过免费软件或共享软件:广告软件可以包含在某些免费软件或共享软件程序中,作为产生广告收入的合法方式,从而帮助资助免费软件或共享软件程序的开发和分发。
受感染的网站:访问受感染的网站可能会导致未经授权的广告软件安装在您的计算机上。例如,广告软件可以通过浏览器漏洞访问您的计算机,然后安装木马。以这种方式工作的广告软件程序通常称为浏览器劫持者美国苹果id账号最新2022十二月。
此外,许多人不喜欢看到显示他们以前看过的产品或服务的重定向广告,因为他们觉得自己在互联网上被跟踪,而且广告公司知道太多关于他们的信息。
随着过去几年在用户隐私方面的所有进步,广告技术公司应该通过改变其技术来规划未来,使其对隐私友好并符合隐私法,并及时了解有关隐私设置的最新公告在网络浏览器中(例如 ITP 和 Privacy Sandbox)。
过去 5 年,数字广告在隐私方面发生了很多事情,很明显,数字广告的未来取决于隐私友好的技术和流程。
