Apple сегодня представила новую функцию Safari под названием Privacy Preserving Ad Click Attribution (Атрибуция кликов по рекламе с сохранением конфиденциальности), которая, по словам компании, позволит рекламодателям измерять эффективность своих рекламных кампаний в Интернете, не ставя под угрозу конфиденциальность пользователей.

В своем сообщении в блоге инженер WebKit Джон Виландер объясняет, что атрибуция кликов по рекламе традиционно осуществлялась с использованием файлов cookie и так называемых «отслеживающих пикселей», что позволяло как рекламодателю, так и веб-сайту, на котором размещалась реклама, узнавать, когда кто-то кликнул на объявление, а затем совершил покупку.

Виландер утверждает, что традиционный метод атрибуции кликов по рекламе не имеет практических ограничений по данным, позволяя осуществлять полное кросс-сайтовое отслеживание пользователей с использованием файлов cookie. «Мы считаем, что это нарушает конфиденциальность, и поэтому мы обязаны предотвратить такую ​​атрибуцию кликов по рекламе в Safari и WebKit», — написал он.

Таким образом, Apple предложила современное решение, которое, по ее словам, не позволяет осуществлять кросс-сайтовое отслеживание пользователей, но предоставляет средство для измерения эффективности онлайн-рекламы. Эта функция встроена в сам браузер и работает на устройстве, что означает, что поставщик браузера не видит никаких рекламных данных.

Вот сводка соображений Apple относительно конфиденциальности для этой функции:

• Только ссылки, размещенные на страницах первого источника, должны иметь возможность сохранять данные атрибуции кликов по рекламе.
• Ни веб-сайт, где происходит клик по рекламе, ни веб-сайт, где происходит конверсия, не должны иметь возможности видеть, были ли сохранены данные клика по рекламе, были ли они сопоставлены или запланированы для отчетности.
• Клики по рекламе должны сохраняться только в течение ограниченного времени, например, одной недели.
• Энтропия как идентификатора рекламной кампании, так и данных о конверсии должна быть ограничена таким образом, чтобы эти данные не могли быть использованы повторно для кросс-сайтового отслеживания пользователей. Мы предлагаем по шесть бит для этих двух фрагментов данных, или значения от 0 до 63.
• Запросы на атрибуцию кликов по рекламе должны задерживаться случайным образом в течение 24–48 часов. Это гарантирует, что конверсия, произошедшая вскоре после клика по рекламе, не позволит спекулятивно профилировать пользователя между сайтами. Случайность задержки гарантирует, что сам запрос не раскроет, когда именно в течение дня произошла конверсия.
• Браузер не должен гарантировать какой-либо определенный порядок отправки нескольких запросов на атрибуцию кликов по рекламе, поскольку сам порядок может быть использован для увеличения энтропии и разрешения кросс-сайтового отслеживания пользователей.
• Браузер должен использовать эфемерную сессию, также известную как режим «Приватный просмотр» или «Инкогнито», для отправки запросов на атрибуцию кликов по рекламе.
• Браузер не должен использовать или принимать какие-либо учетные данные, такие как файлы cookie, клиентские сертификаты или базовую аутентификацию, в запросах или ответах на атрибуцию кликов по рекламе.
• Браузер должен предоставлять возможность включать и выключать атрибуцию кликов по рекламе. Мы намерены установить настройку по умолчанию как «включено», чтобы поощрять веб-сайты переходить на эту технологию и отказаться от общего кросс-сайтового отслеживания.
• Браузер не должен включать атрибуцию кликов по рекламе в приватном режиме/режиме инкогнито.

Privacy Preserving Ad Click Attribution доступна как экспериментальная функция в Safari Technology Preview 82 и более поздних версиях. Чтобы включить эту функцию, активируйте меню «Разработка» и перейдите в подменю «Экспериментальные функции».

Apple заявляет, что эта функция будет включена для веб-разработчиков позже в этом году. Компания также рекомендовала ее в качестве веб-стандарта для W3C.