Cookie 替代方案:UID 2.0 有望成为数位广告新标准?

用以追踪用户的Cookie将逐渐遭到淘汰,数位广告应该如何因应?(TenMax 提供)

消费者的隐私意识逐年升高,为此,科技巨头纷纷阔斧革新:Google 宣布将于 2024 年全面封阻第三方 Cookie;Apple 则在 iOS 14 隐私更新中,要求 APP 须取得用户的积极同意,方可进行后续追踪。用于追踪 web 端的第三方 Cookie,以及追踪 iOS 装置的 IDFA 皆逐渐失灵,使当前的数位广告世界,面临前所未有的挑战

在变革的浪潮中,广告人最关注的问题不外乎于「过往惯用的工具不再可靠,数位广告界是否有新的追踪技术补位?」答案是:有的,而「Unified ID 2.0 (简称 UID 2.0) 」正是一个可能的解方

TenMax 将透过本篇文章,初步为大家介绍 UID 2.0 如何运作,以及其优缺点

一、什么是 UID 2.0

UID 2.0 统一身份识别符,在 2020 年 8 月由 The Trade Desk(TTD)规划提出,今年一月将原始码(code)交付「可寻址媒体伙伴联盟(PRAM,美国最大广告代理商、媒体和广告主组成的产业协会)」审查;二月,将控制权交付给营利组织和开源技术供应商 Prebid.org;三月进入 beta 阶段、正式开放开源原始码,并将在年底交由第三方监管机构「美国互动广告协会(IAB)」管理。

TTD 是全球最大的需求方平台(Demand-Side Platform;DSP),致力推动 UID 2.0 成为业界的新标准,作为 Cookie 替代解方,以在未来持续地追踪与识别用户。

TTD 是全球最大的需求方平台(Demand-Side Platform;DSP),致力推动 UID 2.0 成为业界的新标准。(TenMax 提供)

本质上来说,UID 2.0 和 Cookie、IDFA 同样为匿名 ID,用以识别用户、维持程序化广告的正常运作。和 Cookie 不同在于,UID 2.0 鼓励用户留下「电子邮件」,来换取网路上丰富的免费内容(如新闻媒体、知识网站⋯⋯等);当用户以电子邮件登入并授权追踪后,平台将基于此生成一个加密无法逆向破解)的「匿名通用 ID」。未来,只要用户以同一个电子邮件浏览其他网页,所有支援、加入 UID 2.0 的网站和平台都可以预设追踪该用户的 ID。

二、UID 2.0 如何运作

在进一步说明 UID 的运作机制前,我们必须先暸解 TTD 当初推出 UID 2.0 的核心诉求:

1.支持「开放网路(Open Internet)」的存续

开放网路允许使用者透过互联网,获得免费的可用资源。为使其延续,UID 2.0 鼓励使用者让渡部分的隐私权、接受数据共享与个人化广告,来换取免费浏览网页内容的权利;基于此,各大网站与媒体得以生存,持续为用户提供服务

2.资讯透明与充分沟通,提升用户信任与好感度

多数时候,使用者并非全然抗拒共享数据,而是对于「被追踪」将造成的影响一知半解,导致萌生恐惧,担忧个人隐私遭到滥用。基于此,UID 2.0 力求提升透明度,以浅显易懂的方式与使用者沟通、减少疑虑;另一方面,也将强调「允许追踪下的个人化广告」将带来更好的广告体验,提供与用户需求关联性高的有用资讯。

3.减少重复性授权、注册与登入,维护使用体验

现况下,每当使用者首次造访某一网页,便会看到网页跳出通知,询问是否允许使用第三方 Cookie,消费者跨网站皆必须重新授权;未来,少了第三方 Cookie,网站除了以第一方 Cookie 来搜集访客的资料,也势必倾向要求用户注册、登入以继续浏览——以上举措,皆中断了使用者的阅读流程。为提升用户体验,UID 2.0 将尽可能提升跨站阅读的连续性,主张一次授权打天下,避免重复注册与登入。

4.分散用户数据的所在地,避免广告业落入垄断

Google 与 Facebook 作为网路服务商,为用户提供免费服务以换取追踪正当性建构自身的高墙花园(Walled Garden),拥有大量的用户数据;若第三方 Cookie 遭禁用,网站、媒体无法取用使用者的匿名 ID、分享给第三方以营利,势必将加剧广告业现存的垄断情形。UID 2.0 作为匿名 ID 替代解方,允许媒体将获得的用户数据储存于内部、以加密方式分享给广告商

上面提出的价值主张,听起来非常吸引人。那么,该如何实现呢?

接下来就让我们深入浅出地暸解 UID 2.0 的运作机制:

Step.1 用户登入

UID 2.0 是基于 email 发展的加密匿名 ID,未来,支援 UID 2.0 的网站/媒体,将要求用户同意并输入 email。网站可以设立自己的登入系统,或允许用户使用第三方平台(如脸书、Google)登入,只要可以获得 email 即可。另一方面,为了避免使用者跨站重新登入,UID 2.0 将推出免费、开源的单点登入系统(SSO),只要使用此系统登入过一次,系统将以第一方 Cookie 方式记住用户,当用户造访其他支援 UID 2.0、采用此系统的网站时,便无需重新登入。

Step.2 产出加密匿名 ID

步骤涉及了以下两个过程:

1.email 转换为匿名数列 UID2

当用户同意授权并输入 email,等同于允许「UID2 管理员(Administrator)」和「UID2 操作员(Operator)」基于 email 为用户创建一个匿名的数列,此数列称为「UID2」。

*「等等,什么是 UID2 管理员和操作员?」

管理员顾名思义就是集中创建与管理 UID2 使用权限、维持 UID2 生态系和运作的重要角色。现阶段,UID2 管理员预计由 IAB 技术实验室担纲。UID2 管理员主要是规则的创立者,拥有

「盐(salts)」和「加密金钥(encryption keys)」,而实际的加盐与加密步骤将交由 UID2 操作员来完成。你可以把 UID2 管理员视为大脑、UID2 操作员则是手脚。

*「再等等,什么是盐?」

盐是添加在数列中,协助达成匿名效果的随机数值。简单来说,当用户输入 email,系统会透过设计好的函数,来转换成一组数列。这代表着,只要函数被骇了,转换数列就可以被回推破解成原始的 email。所以我们需要在数列中,混入一些随机的数字,这么一来,数列(UID2)将变得难以破解、提升匿名性与安全性!

2.UID2 加密为 UID2 token

email 完成转换、加盐为 UID2 后,操作员将进一步执行加密步骤,产出 UID2 token;操作员亦可为每个媒体采用不同的加密规则,并且每天更新加密规则,所以同一个 email / UID2 输入不同媒体后,对应的 UID2 token 将可以是不同的。接着,UID2 token 将传回给网站/媒体(发布商)储存。

以上两阶段,总归一句,就是要确保 UID2 token 无法被破解回原始的 email!

Step.3 UID2 的解密与使用

发布商可以将所储存的 UID2 token 提供给广告商作为身份识别的依据。这时候,广告商、DMP(数据管理平台),必须向 UID2 管理员申请解密金钥,以获得原始的、和用户有一对一之对应关系的 UID2。完成解密后,就可以此作为广告投放、用户识别、归因的依据啰!

UID2 解密与使用。(TenMax 提供)

以上是发布商、广告商需要知道的 UID 2.0 运作流程;如果你是网路用户,那么你应该更在乎「我可以怎么控制我的数据?」

UID 2.0 将提供「使用者控制中心」页面,检查自己将 ID 授权给哪些网站/媒体,并可随时取消授权给任一网站/媒体,或者注销整个 UID 用户帐号

三、UID 2.0 的优势

恭喜各位顺利读完 UID 2.0 的运作流程,接着,让我们做个小结,整理 UID 2.0 的具体优势:

1.加密 ID,隐私再升级

经过加盐与加密,UID 2.0 大幅确保了用户隐私,且广告商需要获得管理员的解密金钥才可使用数据,也杜绝了数据遭滥用的可能,整体上可说是 Cookie 的升级版本。

2.资讯透明,还给用户控制权

提供统一入口平台,方便使用者随时检视、控制自己的数据。

3.跨装置识别

基于 email 的设计,更方便跨装置的识别,无需进行其他比对(mapping)。

4.开源、相容,独立第三方机关监管

为了让同业信任、安心使用 UID 2.0,避免沦为竞争门槛的私有工具,TTD 将控制权交给了非营利组织和开源技术供应商 Prebid.org,并由 IAB 监管,UID 2.0 也已实现开源初衷,任何人都可以查看 UID 2.0 程式码,力求开源与相容,争取业界的信任。

目前,UID 2.0 也得到了不少业界伙伴的支持,包含广告商巨头 Criteo、数据研究权威 Nielsen、知名发布商如 The Wasington Post⋯⋯等,多方共同致力将 UID 2.0 推广至整体数位广告产业。

四、UID 2.0 的挑战

有人支持,当然也会有人反对。例如正努力发展自家「隐私沙盒(Privacy Sandbox)」技术的 Google,就曾于今年三月发布声明,表示不支持任何试图识别个体用户的替代方案,等同是间接地否决了 UID 2.0 提案。然而,这完全在意料之中,毕竟 Google 拥有强大的第一方 Cookie 资料库,自然没有采用 UID 2.0 的必要。对于 Google 的声明,IAB 则回应:对于 Google「选择不和广告技术产业有更紧密的合作」感到失望。

UID 2.0 的挑战。(TenMax 提供)

另一方面,虽然 UID 2.0 倾尽全力完善匿名与加密,但若未来整体社会对于资讯隐私、广告追踪等要求持续提高,各国政府加强相关法规,UID 2.0 是否也可能步入第三方 Cookie 的后尘,落入「遭禁用」的无言结局?

尽管 UID 2.0 正面临上述的质疑,眼前之际,UID 2.0 仍如火如荼地发展,试图为数位广告产业提供新的解方,为发布商、广告商与使用者寻求平衡共存之道,值得数位广告人密切关注。