خانه » مقالات » تبلیغات دیجیتال: بر پایۀ سَندباکس گوگل
تبلیغات
تبلیغات دیجیتال: بر پایۀ سَندباکس گوگل
نقض حریم خصوصی در تبلیغات هدفمند و راهکار سندباکس گوگل (بخش دوم)
بهاره احمدی‌نژاد
دوشنبه, ۳ شهریور ۱۴۰۱
زمان تقریبی مطالعه ۲۴ دقیقه
در یادداشت قبل، فرآیند تبلیغات دیجیتال بر پایه کوکی های شخص ثالث بررسی شد. لازمه تبلیغات دیجیتال، در دسترس بودن صفحات وب برای کاربران است، اما اگر اقدامات حفظ حریم خصوصی با انتظارات کاربران تغییر نکند، اکوسیستم وب در معرض خطر قرار می گیرد. کاربران وب خواستار امنیت اطلاعات و هویت شخصیشان هستند و همسو با نیاز کاربران و نیاز جامعه، گوگل کروم، سندباکس را معرفی کرد و امروز در مسیر خود برای از بین بردن کوکی های شخص ثالث با جایگزینی گزینه های مناسب برای حفظ حریم خصوصی است که به ناشران و تبلیغ دهندگان کمک خواهد کرد تا ضمن محافظت از حریم خصوصی کاربران، در فضای تبلیغات، به موفقیت برسند.

سَندباکس با هدفِ فراهم آوردن محیطی برای تبلیغات که به شناسایی یکبهیک متکی نباشد، ایجاد شد. به همین دلیل، حریم خصوصی سَندباکس کاربران فردی را شناسایی نمیکند. این بزرگترین تغییری است که صنعت تبلیغات دیجیتال باید به آن عادت کند، زیرا ناشران، برندها، آژانسها و شرکتهای تبلیغات دیجیتال تجارت خود را براساس شناسایی افراد در سراسر وب ایجاد کردهاند.
سندباکس در مقایسه با سافاری و فایرفاکس رویکردی متفاوت نسبت به حریم خصوصی کاربران دارد و بهجای مسدود کردن کوکیهای شخص ثالث، یک محیط امن برای شخصیسازی فراهم میکند درحالیکه همچنان از حریم خصوصی کاربر محافظت میکند. در این ویژگی جدید، دادههای کاربران بهجای اینکه به شرکتهای فناوری تبلیغات منتقل شود، روی دستگاه باقی میماند. تبلیغات همچنان برای کاربرانِ هدف نمایش داده میشود، اما فقط دادههای ناشناس و جمع‌شده برای شرکتها و تبلیغکنندگان شرکتهای فناوری تبلیغات در دسترس خواهد بود.
سندباکس گوگل، APIها را برای ارزیابی و گزارش درمورد تبلیغات ارائه میدهد که برای تقویت حریم خصوصی کاربر و جلوگیری از ردیابی بین سایتها طراحی شده است. جهت نیل به این هدف و برای اینکه کار را برای شرکتهای فناوری تبلیغات دیجیتال سخت کنند، گزارشها بهصورت کلّی از server-side (برنامههایی که روی سرور اجرا میشود) به سمت سرور ارسال میشوند.
گزینههای هدفگذاری تبلیغات در سندباکس، با چند تفاوت جزئی نسبتاً مشابه گزینههای موجود امروزی خواهد بود.

هدفگذاری دادههای متنی و شخص اول

با استفاده از این روش، تبلیغاتی متناسب با محتوای صفحهای که کاربر بازدید میکند به کاربر نمایش داده میشود، مانند عملکرد روزانۀ کاربر و محتوای سایتهایی که بازدید کرده است، در غالب تبلیغات به کاربران نمایش داده میشود. تنها تفاوت این است که وظیفۀ اطلاعرسانی به سیستمعاملهای تبلیغات دیجیتال درمورد سابقه و رفتار کاربر در وبسایت، به عهدۀ حریم خصوصی سندباکس است، نه خود سیستمعاملهای شرکتهای فناوری تبلیغات دیجیتال.

هدفگذاری مبتنی بر علاقه ازطریق FLoC

گوگل اخیراً یک تکنیک آزمایشی مبتنی بر تبلیغات هدفمند را به نام FLoC[۱] بهروزرسانی کرده است که بهعنوان بخشی از طرح لغو پشتیبانی از کوکی­‌های شخص ثالث در مرورگر کروم درحالتوسعه است و نتایج نشان می‌­دهد «تقریباً بهاندازۀ روش­‌های مبتنی بر کوکی» مؤثر است.
تکنیک FLoC روشی برای هدف قراردادن گروهی و خوشه‌­ای کاربران با علایق مشابه، برای تبلیغات هدفمند است. بهطور کلّی، با هدفگذاری مبتنی بر علاقه، یک کاربر براساس وبسایتهایی که بازدید میکند به گروهی اضافه میشود. تبلیغکنندگان میتوانند آنها را براساس گروهها (همان گروههای خاص) متعلق به خود، هدف قرار دهند، نه در سطح فردی.
گوگل ادعا می‌­کند این روش، ازلحاظ حفظ حریم خصوصی نسبت به چالشهای ناکارآمد فعلی در هدفگذاری کاربران که طی آن اشخاص ثالث هر کاری را که کاربر بهصورت آنلاین انجام می‌­دهند ردیابی می‌­کنند، برتری دارد.
نکتۀ مهمی که در اینجا باید به آن توجه شود این است که هدفگذاری در سطح گروهی انجام میشود و دادهها روی دستگاه پردازش میشوند، به این معنا که هیچ دادهای از کاربر به سیستمعاملهای تبلیغات دیجیتال منتقل نمیشود، فقط نام گروه موردعلاقۀ آنها است.

بازاریابی مجدد[۲] (هدفگذاری مجدد)

روش بازاریابی مجدد (هدفگیری مجدد) مشابه روش هدفگذاری مبتنی بر علاقه است و تفاوت اصلی، درروند تصمیمگیری تبلیغات است. با هدفگذاری مبتنی بر علاقه، تبلیغکنندگان میتوانند تبلیغات را براساس گروههای علاقهای که به آنها تعلق دارند به کاربران نشان دهند. با استفاده از روش بازاریابی مجدد، مرورگر دو درخواست تبلیغ را که یکی حاوی اطلاعات متنی و دیگری ارجاع به گروه علاقهای که کاربر به آن تعلق دارد، به سیستم شرکتهای فناوری تبلیغات دیجیتال ارسال میکند.
در این روش، مخاطبی که به دنبال محصول یا محتوای خاصی بوده است، بعد از مدتی بهوسیلۀ تبلیغاتی که آن محصول یا محصولات مشابه آن را به کاربر نشان میدهند، مورد هدفگیری مجدد قرار میگیرد.

TURTLEDOVE

[۳]TURTLEDOVE فرایندی است که توسط گروه گوگل کروم، بهعنوان بخشی از طرح حریم خصوصی سندباکس ارائه شده است. در این زمینه کمپینهای رفتاری هدفمند یا هدفگیری مجدد، کاربران را براساس بازدید از هر وبسایت و یا فعالیت در فضای مجازی، هدف قرار میدهند. کاربران براساس علایق خود (کاربر اغلب از سایتهای ورزشی بازدید میکند) یا اقدامات خاص (کاربر یک دوچرخۀ کوهی را در سبد خرید خود قرار میدهد اما خرید را نهایی نمیکند) در «مخاطبان سفارشی» یا «بخش مخاطب» قرار میگیرند. گوگل از این گروه از کاربران در TURTLEDOVE بهعنوان «گروههای علاقه» یاد میکند.
اصول اصلی TURTLEDOVE عبارتاند از:

  • مرورگر، دادههای رفتاری را در خود نگه میدارد.
  • یک تبلیغدهنده میتواند از این دادهها برای هدفگذاری استفاده کند، اما نمیتواند آن را با هر دادۀ جمعآوریشده هنگام ارائۀ تبلیغات به کاربر، ترکیب کند.
  • شبکههای تبلیغاتی نمیتوانند اطلاعاتِ علایق کاربر را ذخیره کنند.

پیشنهاد Criteo’s SPARROW

کریئتو فرآیند SPARROW را در پاسخ به چارچوب حریم خصوصی گوگل (یا همان TURTLEDOVE) معرفی کرد. TURTLEDOVE  پیشنهاد میکند تمام هدفهای مبتنی بر علاقه ازطریق گروهها در مرورگر اتفاق بیفتد و اجازۀ محدودیت فرکانس[۴]، آزمایش[۵]A/B  و بهینهسازی را نمیدهد؛ اما مفهوم SPARROW انتقال این فرایندها به یک سرور اختصاصی شخص ثالث است که به گیت کیپر[۶] معروف است.
فناوریهای تبلیغات دیجیتال مانند DSP‌ها و SSP‌ها میتوانند مدلهای پیشنهادی و منطق مزایده را به گیت کیپر اضافه کنند. کریتئو پیشنهاد میکند که گیت کیپر میتواند یک شرکت فناوری تبلیغات دیجیتال باشد که قبلاً درگیر پروسۀ تبلیغات بوده است مانند SSP، اما گیت کیپر باید مستقل باشد و منافع تجاری در مزایدهها نداشته باشد که با این شرط میتوان گفت تکتک شرکتهای فناوری تبلیغات دیجیتال نمیتوانند نقش گیت کیپر را داشته باشند. سازمانی مانند IAB[۷] گزینۀ مناسبتری خواهد بود.
هیچیک از این موارد هنوز فناوریهای واقعی نیستند اما آنها به سندباکس گوگل اضافه شدهاند، جایی که تبلیغات گوگل و گروههای کروم جهت ازبین‌بردن مرورگر کوکیهای شخص ثالث، درحال آزمایش فناوریهای تبلیغات و حریم خصوصی هستند.
تغییر عمدهای که گوگل با TURTLEDOVE پیشنهاد کرده این است که تمام منطق و قدرت تصمیمگیری در مزایدههای RTB در داخل مرورگر اتفاق میافتد، نه در سرورهایی که توسط SSPها یا ناشران اداره میشوند.
مرورگری که در چارچوب TURTLEDOVE اجرا شود میتواند براساس گروههای علاقه (مثلاً اگر تبلیغکننده و ناشری بخش مشترک مخاطبان را به اشتراک میگذارد) یا براساس اطلاعات متنی درمورد سایت، به اطلاعات کاربر دست یابد بدون اینکه حریم خصوصی کاربر درخطر باشد.
پیشنهاد TURTLEDOVE کروم بهشدت به جمعآوری هر نوع داده در سطح کاربر و جلوگیری از شناسایی افراد توسط شرکتها و حفظ حریم خصوصی تأکید دارد.
اگرچه Criteo’s SPARROW اقدامات حریم خصوصی مشابهی ارائه میدهد، این احتمال بیشتر است که از دادههای جمعآوریشده توسط گیت کیپر برای شناسایی افراد و بهطور بالقوه به فروش شرکتهای داده، منجر شود و طبق گفتۀ کاربران، SPARROW  از استانداردهای حریم خصوصی خود برخوردار نیست.
برای برآورده کردن این شرایط حریم خصوصی، کریتئو پیشنهاد میکند که گیت کیپر یک دورۀ ممیزی[۸]DPA  انجام دهد اما این پیشنهادت ممیزی هنوز مانند شرایط حریم خصوصی کروم عمل میکند و هنوز توسط اعضای گروه تجاری [۹]W3C موردبررسی و بحث قرار گرفته است.

Dovekey

در سپتامبر سال 2020، گروههای مختلفی از گوگل Dovekey را برای بهبود Criteo’s SPARROW معرفی کردند که برخی از کاستیهای آن را برطرف میکند. ویژگی اصلی Dovekey معرفی سرور شخص ثالث باارزش KEY(KV) است که برای رسیدگی به پیشنهادها و فرآیندهای مزایدۀ TURTLEDOVE استفاده خواهد شد.
در Criteo’s SPARROW این احتمال وجود دارد که دادههای کاربران که توسط گیت کیپرها جمعآوری شده است، به شرکتهای داده فروخته شود. کریتئو پیشنهاد ممیزی جهت گیت کیپرها را مطرح کرد اما این ممیزی ممکن است به‌خوبی سندباکس گوگل عمل نکند.
Dovekey میتواند مواردی از قبیل مدیریت بودجه، افزودن موجودی جدید، تقلب، امنیت، تبلیغات در سطح محصول را پشتیبانی کند. Dovekey نیاز صنعت برای پیادهسازی مجدد منطق در یک سرور خارجی را کاهش میدهد، سرور KV نتایج کنترل موجود و منطق پیشنهاد را ذخیره میکند و اجازه میدهد تا قابلیت اطمینان از طریق یک فرآیند حسابرسی منبع باز ایجاد شود، سرور KV فقط از قابلیتهای محدود و کاملاً مشخص پشتیبانی میکند که میتواند حریم خصوصی کاربر را تضمین کند.

قابهای حصاری

قابهای حصاری، یک پیشنهاد [۱۰]API است که توسط مهندسین گوگل ایجادشده و اجازه میدهد تبلیغات در یک صفحۀ وب بارگیری شود بدون اینکه بقیۀ صفحه بدانند چه آگهی‌ای نمایش داده میشود. هدف این است که شرکتها نتوانند کاربران را در وبسایتها شناسایی کنند و سپس شناسایی بین سایت (همان ردیابی بین سایت) را انجام دهند. قابهای حصاری API برای برقراری ارتباط با سایر استانداردهای حریم خصوصی سندباکس مانند TURTLEDOVE، جهت نشان دادن تبلیغاتِ مبتنی بر علاقه استفاده میشود.

[۱۱]FLEDGE

گروه گوگل کروم پیشنهاد جدیدی را با عنوان FLEDGE ارائه داده است که نمونۀ اولیهای از فرآیندهای تبلیغاتی در TURTLEDOVE خواهد بود. FLEDGE به زبان ساده، ایدۀ کمک به محافظت از حریم خصوصی کاربر با محدود کردن میزان داده‌­های جریان‌یافته در اطراف سیستم‌های تبلیغاتی و جریانهای پیشنهادی است. گوگل دادهها را بهصورت محلّی در مرورگر نگه میدارد و کاربران را در گروههایی از علایق، رفتار و سیگنالهای مشابه دستهبندی میکند که میتواند با حفظ حریم شخصی کاربران، توسط تبلیغکنندگان هدف قرار گیرد. گوگل اضافه کرد که این آزمایش در اواخر سال 2021 برای شرکت­های تبلیغاتی در دسترس قرار خواهد گرفت. گوگل همچنین قصد دارد یک سندباکس دیگر ایجاد کند که هدفگذاری تبلیغات شخصی را به‌صورت گروهی، فعال کند.
ادامه دارد …

 

بخش اول نوشته را از اینجا بخوانید.

بخش سوم نوشته را از اینجا بخوانید.

پانوشت
منابع
Clearcode
نویسندگان
بهاره احمدی‌نژاد
سایر مقالات
نسل‌کشی هوش مصنوعی: رژیم صهیونیستی چگونه ارتکاب جنایات جنگی و نقض حقوق‌بشر را با استفاده از هوش مصنوعی به حالت خودکار درآورده است؟
شنبه, ۱ خرداد ۱۴۰۳
آیا فناوری پیروزِ نبردهاست؟
سه شنبه, ۴ اردیبهشت ۱۴۰۲
«هوش مصنوعی دوستدار زمین» راهی برای حفاظت از جنگل‌ها
سه شنبه, ۴ خرداد ۱۴۰۱
DIBICHAIN - نگاشت دیجیتال چرخۀ عمر محصولات
دوشنبه, ۳ مهر ۱۴۰۱