Cookie失效後的替代解方:未來人人可能都擁有一組「UID 2.0」?

Cookie失效後的替代解方:未來人人可能都擁有一組「UID 2.0」?
Photo Credit: Shutterstock / 達志影像

我們想讓你知道的是

UID 2.0和Cookie同樣為匿名ID,用以識別用戶,不同在於UID 2.0鼓勵用戶留下「電子郵件」,登入並授權追蹤後,平台將基於此生成一個無法逆向破解的「匿名通用ID」,所有支援、加入UID 2.0的網站和平台,都可以預設追蹤該用戶的ID,而不透漏電子郵件。

消費者的隱私意識逐年升高,為此,科技巨頭紛紛闊斧革新:Google宣布將於2024年全面封阻第三方Cookie;Apple則在iOS 14隱私更新中,要求APP須取得用戶的積極同意,方可進行後續追蹤。用於追蹤web端的第三方Cookie,以及追蹤iOS裝置的IDFA皆逐漸失靈,使當前的數位廣告世界,面臨前所未有的挑戰。

在變革的浪潮中,廣告人最關注的問題不外乎於「過往慣用的工具不再可靠,數位廣告界是否有新的追蹤技術來補位?」答案是:有的,而「UnifiedID2.0(簡稱UID 2.0)」正是一個可能的解方。

TenMax將透過本篇文章,初步為大家介紹UID 2.0如何運作、擁有的優勢與面對的挑戰!

一、什麼是UID 2.0

UID 2.0統一身份識別符,在2020年8月由The Trade Desk(TTD)規劃提出,今年一月將原始碼(code)交付「可尋址媒體夥伴聯盟(PRAM,美國最大廣告代理商、媒體和廣告主組成的產業協會)」審查;二月,將控制權交付給非營利組織和開源技術供應商Prebid.org;三月進入beta階段、正式開放開源原始碼,並將在年底交由第三方監管機構「美國互動廣告協會(IAB)」管理。

TTD是全球最大的需求方平台(Demand-Side Platform;DSP),致力推動UID 2.0成為業界的新標準,作為Cookie替代解方,以在未來持續地追蹤與識別用戶。

01-the-Trade-Desk-1024x562
截圖自The Trade Desk

本質上來說,UID 2.0和Cookie、IDFA同樣為匿名ID,用以識別用戶、維持程序化廣告的正常運作。

和Cookie不同在於,UID 2.0鼓勵用戶留下「電子郵件」,來換取網路上豐富的免費內容(如新聞媒體、知識網站⋯⋯等);當用戶以電子郵件登入並授權追蹤後,平台將基於此生成一個加密(無法逆向破解)的「匿名通用ID」。未來,只要用戶以同一個電子郵件瀏覽其他網頁,所有支援、加入UID 2.0的網站和平台都可以預設追蹤該用戶的ID。

二、UID 2.0如何運作

在進一步說明UID的運作機制前,我們必須先暸解TTD當初推出UID 2.0的核心訴求:

  • 支持「開放網路(Open Internet)」的存續

開放網路允許使用者透過互聯網,獲得免費的可用資源。為使其延續,UID 2.0鼓勵使用者讓渡部分的隱私權、接受數據共享與個人化廣告,來換取免費瀏覽網頁內容的權利;基於此,各大網站與媒體得以生存,持續為用戶提供服務。

  • 資訊透明與充分溝通,提升用戶信任與好感度

多數時候,使用者並非全然抗拒共享數據,而是對於「被追蹤」將造成的影響一知半解,導致萌生恐懼,擔憂個人隱私遭到濫用。基於此,UID 2.0力求提升透明度,以淺顯易懂的方式與使用者溝通、減少疑慮;另一方面,也將強調「允許追蹤下的個人化廣告」將帶來更好的廣告體驗,提供與用戶需求關聯性高的有用資訊。

  • 減少重複性授權、註冊與登入,維護使用體驗

現況下,每當使用者首次造訪某一網頁,便會看到網頁跳出通知,詢問是否允許使用第三方Cookie,消費者跨網站皆必須重新授權;未來,少了第三方Cookie,網站除了以第一方Cookie來搜集訪客的資料,也勢必傾向要求用戶註冊、登入以繼續瀏覽——以上舉措,皆中斷了使用者的閱讀流程。

為提升用戶體驗,UID 2.0將盡可能提升跨站閱讀的連續性,主張一次授權打天下,避免重複註冊與登入。

  • 分散用戶數據的所在地,避免廣告業落入壟斷

Google與Facebook作為網路服務商,為用戶提供免費服務以換取追蹤正當性,建構自身的高牆花園(Walled Garden),擁有大量的用戶數據;若第三方Cookie遭禁用,網站、媒體無法取用使用者的匿名ID、分享給第三方以營利,勢必將加劇廣告業現存的壟斷情形。

UID 2.0作為匿名ID替代解方,允許媒體將獲得的用戶數據儲存於內部、以加密方式分享給廣告商。

1zgjtgthh5wn3iftcgjkwmtrhuoil8
Photo Credit: Reuters / 達志影像

上面提出的價值主張,聽起來非常吸引人。那麼,該如何實現呢?接下來就讓我們深入淺出地暸解UID 2.0的運作機制:

  • Step 1:用戶登入

UID 2.0是基於email發展的加密匿名ID,未來,支援UID 2.0的網站/媒體,將要求用戶同意並輸入email。網站可以設立自己的登入系統,或允許用戶使用第三方平台(如臉書、Google)登入,只要可以獲得email即可。

另一方面,為了避免使用者跨站重新登入,UID 2.0將推出免費、開源的單點登入系統(SSO),只要使用此系統登入過一次,系統將以第一方Cookie方式記住用戶,當用戶造訪其他支援UID 2.0、採用此系統的網站時,便無需重新登入。

  • Step 2:產出加密匿名ID

此步驟涉及了以下兩個過程:

1. email轉換為匿名數列UID2

當用戶同意授權並輸入email,等同於允許「UID2管理員(Administrator)」和「UID2操作員(Operator)」基於email為用戶創建一個匿名的數列,此數列稱為「UID2」。

「等等,什麼是UID2管理員和操作員?」

管理員顧名思義就是集中創建與管理UID2使用權限、維持UID2生態系和運作的重要角色。現階段,UID2管理員預計由IAB技術實驗室擔綱。UID2管理員主要是規則的創立者,擁有「鹽(salts)」和「加密金鑰(encryption keys)」,而實際的加鹽與加密步驟將交由UID2操作員來完成。你可以把UID2管理員視為大腦、UID2操作員則是手腳。

「再等等,什麼是鹽?」

鹽是添加在數列中,協助達成匿名效果的隨機數值。簡單來說,當用戶輸入email,系統會透過設計好的函數,來轉換成一組數列。這代表著,只要函數被駭了,轉換數列就可以被回推破解成原始的email。所以我們需要在數列中,混入一些隨機的數字,這麼一來,數列(UID2)將變得難以破解、提升匿名性與安全性!

2. UID2加密為UID2 token

email完成轉換、加鹽為UID2後,操作員將進一步執行加密步驟,產出UID2 token;操作員亦可為每個媒體採用不同的加密規則,並且每天更新加密規則,所以同一個email/UID2輸入不同媒體後,對應的UID2 token將可以是不同的。接著,UID2token將傳回給網站/媒體(發佈商)儲存。

以上兩階段,總歸一句,就是要確保UID2 token無法被破解回原始的email!

  • Step 3:UID2的解密與使用

發佈商可以將所儲存的UID2 token提供給廣告商作為身份識別的依據。這時候,廣告商、DMP(數據管理平台),必須向UID2管理員申請解密金鑰,以獲得原始的、和用戶有一對一之對應關係的UID2。完成解密後,就可以此作為廣告投放、用戶識別、歸因的依據囉!

03-UID-2_0-working-flow-1024x559
Photo Credit: TenMax
UID 2.0 運作流程圖

以上是發佈商、廣告商需要知道的UID 2.0運作流程;如果你是網路用戶,那麼你應該更在乎「我可以怎麼控制我的數據?」

UID 2.0將提供「使用者控制中心」頁面,檢查自己將ID授權給哪些網站/媒體,並可隨時取消授權給任一網站/媒體,或者註銷整個UID用戶帳號。

三、UID 2.0的優勢

恭喜各位順利讀完UID 2.0的運作流程,接著,讓我們做個小結,整理UID 2.0的具體優勢:

  • 加密ID,隱私再升級

經過加鹽與加密,UID 2.0大幅確保了用戶隱私,且廣告商需要獲得管理員的解密金鑰才可使用數據,也杜絕了數據遭濫用的可能,整體上可說是Cookie的升級版本。

  • 資訊透明,還給用戶控制權

提供統一入口平台,方便使用者隨時檢視、控制自己的數據。

  • 跨裝置識別

基於email的設計,更方便跨裝置的識別,無需進行其他比對(mapping)。

  • 開源、相容,獨立第三方機關監管

為了讓同業信任、安心使用UID 2.0,避免淪為競爭門檻的私有工具,TTD將控制權交給了非營利組織和開源技術供應商Prebid.org,並由IAB監管,UID 2.0也已實現開源初衷,任何人都可以查看UID 2.0程式碼,力求開源與相容,爭取業界的信任。

目前,UID 2.0也得到了不少業界夥伴的支持,包含廣告商巨頭Criteo、數據研究權威Nielsen、知名發佈商如The Wasington Post⋯⋯等,多方共同致力將UID 2.0推廣至整體數位廣告產業。

四、UID 2.0的挑戰

有人支持,當然也會有人反對。例如正努力發展自家「隱私沙盒(Privacy Sandbox)」技術的Google,就曾於今年三月發布聲明,表示不支持任何試圖識別個體用戶的替代方案,等同是間接地否決了UID 2.0提案。

然而,這完全在意料之中,畢竟Google擁有強大的第一方Cookie資料庫,自然沒有採用UID 2.0的必要。對於Google的聲明,IAB則回應:對於Google「選擇不和廣告技術產業有更緊密的合作」感到失望。

03-Google-Privacy-Sandbox-1024x561
截圖自Google Blog

另一方面,雖然UID 2.0傾盡全力完善匿名與加密,但若未來整體社會對於資訊隱私、廣告追蹤等要求持續提高,各國政府加強相關法規,UID 2.0是否也可能步入第三方Cookie的後塵,落入「遭禁用」的無言結局?

儘管UID 2.0正面臨上述的質疑,眼前之際,UID 2.0仍如火如荼地發展,試圖為數位廣告產業提供新的解方,為發佈商、廣告商與使用者尋求平衡共存之道,值得數位廣告人密切關注。

參考資料

延伸閱讀

本文經TenMax騰學廣告科技授權刊登,原文發表於此

責任編輯:丁肇九
核稿編輯:翁世航


Tags: