Cookie 替代方案:UID 2.0 有望成爲數位廣告新標準?

用以追蹤用戶的Cookie將逐漸遭到淘汰,數位廣告應該如何因應?(TenMax 提供)

消費者的隱私意識逐年升高,爲此,科技巨頭紛紛闊斧革新:Google 宣佈將於 2024 年全面封阻第三方 Cookie;Apple 則在 iOS 14 隱私更新中,要求 APP 須取得用戶的積極同意,方可進行後續追蹤。用於追蹤 web 端的第三方 Cookie,以及追蹤 iOS 裝置的 IDFA 皆逐漸失靈,使當前的數位廣告世界,面臨前所未有的挑戰

在變革的浪潮中,廣告人最關注的問題不外乎於「過往慣用的工具不再可靠,數位廣告界是否有新的追蹤技術補位?」答案是:有的,而「Unified ID 2.0 (簡稱 UID 2.0) 」正是一個可能的解方

TenMax 將透過本篇文章,初步爲大家介紹 UID 2.0 如何運作,以及其優缺點

一、什麼是 UID 2.0

UID 2.0 統一身份識別符,在 2020 年 8 月由 The Trade Desk(TTD)規劃提出,今年一月將原始碼(code)交付「可尋址媒體夥伴聯盟(PRAM,美國最大廣告代理商、媒體和廣告主組成的產業協會)」審查;二月,將控制權交付給營利組織和開源技術供應商 Prebid.org;三月進入 beta 階段、正式開放開源原始碼,並將在年底交由第三方監管機構「美國互動廣告協會(IAB)」管理。

TTD 是全球最大的需求方平臺(Demand-Side Platform;DSP),致力推動 UID 2.0 成爲業界的新標準,作爲 Cookie 替代解方,以在未來持續地追蹤與識別用戶。

TTD 是全球最大的需求方平臺(Demand-Side Platform;DSP),致力推動 UID 2.0 成爲業界的新標準。(TenMax 提供)

本質上來說,UID 2.0 和 Cookie、IDFA 同樣爲匿名 ID,用以識別用戶、維持程序化廣告的正常運作。和 Cookie 不同在於,UID 2.0 鼓勵用戶留下「電子郵件」,來換取網路上豐富的免費內容(如新聞媒體、知識網站⋯⋯等);當用戶以電子郵件登入並授權追蹤後,平臺將基於此生成一個加密無法逆向破解)的「匿名通用 ID」。未來,只要用戶以同一個電子郵件瀏覽其他網頁,所有支援、加入 UID 2.0 的網站和平臺都可以預設追蹤該用戶的 ID。

二、UID 2.0 如何運作

在進一步說明 UID 的運作機制前,我們必須先暸解 TTD 當初推出 UID 2.0 的核心訴求:

1.支持「開放網路(Open Internet)」的存續

開放網路允許使用者透過互聯網,獲得免費的可用資源。爲使其延續,UID 2.0 鼓勵使用者讓渡部分的隱私權、接受數據共享與個人化廣告,來換取免費瀏覽網頁內容的權利;基於此,各大網站與媒體得以生存,持續爲用戶提供服務

2.資訊透明與充分溝通,提升用戶信任與好感度

多數時候,使用者並非全然抗拒共享數據,而是對於「被追蹤」將造成的影響一知半解,導致萌生恐懼,擔憂個人隱私遭到濫用。基於此,UID 2.0 力求提升透明度,以淺顯易懂的方式與使用者溝通、減少疑慮;另一方面,也將強調「允許追蹤下的個人化廣告」將帶來更好的廣告體驗,提供與用戶需求關聯性高的有用資訊。

3.減少重複性授權、註冊與登入,維護使用體驗

現況下,每當使用者首次造訪某一網頁,便會看到網頁跳出通知,詢問是否允許使用第三方 Cookie,消費者跨網站皆必須重新授權;未來,少了第三方 Cookie,網站除了以第一方 Cookie 來蒐集訪客的資料,也勢必傾向要求用戶註冊、登入以繼續瀏覽——以上舉措,皆中斷了使用者的閱讀流程。爲提升用戶體驗,UID 2.0 將盡可能提升跨站閱讀的連續性,主張一次授權打天下,避免重複註冊與登入。

4.分散用戶數據的所在地,避免廣告業落入壟斷

Google 與 Facebook 作爲網路服務商,爲用戶提供免費服務以換取追蹤正當性建構自身的高牆花園(Walled Garden),擁有大量的用戶數據;若第三方 Cookie 遭禁用,網站、媒體無法取用使用者的匿名 ID、分享給第三方以營利,勢必將加劇廣告業現存的壟斷情形。UID 2.0 作爲匿名 ID 替代解方,允許媒體將獲得的用戶數據儲存於內部、以加密方式分享給廣告商

上面提出的價值主張,聽起來非常吸引人。那麼,該如何實現呢?

接下來就讓我們深入淺出地暸解 UID 2.0 的運作機制:

Step.1 用戶登入

UID 2.0 是基於 email 發展的加密匿名 ID,未來,支援 UID 2.0 的網站/媒體,將要求用戶同意並輸入 email。網站可以設立自己的登入系統,或允許用戶使用第三方平臺(如臉書、Google)登入,只要可以獲得 email 即可。另一方面,爲了避免使用者跨站重新登入,UID 2.0 將推出免費、開源的單點登入系統(SSO),只要使用此係統登入過一次,系統將以第一方 Cookie 方式記住用戶,當用戶造訪其他支援 UID 2.0、採用此係統的網站時,便無需重新登入。

Step.2 產出加密匿名 ID

步驟涉及了以下兩個過程:

1.email 轉換爲匿名數列 UID2

當用戶同意授權並輸入 email,等同於允許「UID2 管理員(Administrator)」和「UID2 操作員(Operator)」基於 email 爲用戶創建一個匿名的數列,此數列稱爲「UID2」。

*「等等,什麼是 UID2 管理員和操作員?」

管理員顧名思義就是集中創建與管理 UID2 使用權限、維持 UID2 生態系和運作的重要角色。現階段,UID2 管理員預計由 IAB 技術實驗室擔綱。UID2 管理員主要是規則的創立者,擁有

「鹽(salts)」和「加密金鑰(encryption keys)」,而實際的加鹽與加密步驟將交由 UID2 操作員來完成。你可以把 UID2 管理員視爲大腦、UID2 操作員則是手腳。

*「再等等,什麼是鹽?」

鹽是添加在數列中,協助達成匿名效果的隨機數值。簡單來說,當用戶輸入 email,系統會透過設計好的函數,來轉換成一組數列。這代表着,只要函數被駭了,轉換數列就可以被回推破解成原始的 email。所以我們需要在數列中,混入一些隨機的數字,這麼一來,數列(UID2)將變得難以破解、提升匿名性與安全性!

2.UID2 加密爲 UID2 token

email 完成轉換、加鹽爲 UID2 後,操作員將進一步執行加密步驟,產出 UID2 token;操作員亦可爲每個媒體採用不同的加密規則,並且每天更新加密規則,所以同一個 email / UID2 輸入不同媒體後,對應的 UID2 token 將可以是不同的。接着,UID2 token 將傳回給網站/媒體(發佈商)儲存。

以上兩階段,總歸一句,就是要確保 UID2 token 無法被破解回原始的 email!

Step.3 UID2 的解密與使用

發佈商可以將所儲存的 UID2 token 提供給廣告商作爲身份識別的依據。這時候,廣告商、DMP(數據管理平臺),必須向 UID2 管理員申請解密金鑰,以獲得原始的、和用戶有一對一之對應關係的 UID2。完成解密後,就可以此作爲廣告投放、用戶識別、歸因的依據囉!

UID2 解密與使用。(TenMax 提供)

以上是發佈商、廣告商需要知道的 UID 2.0 運作流程;如果你是網路用戶,那麼你應該更在乎「我可以怎麼控制我的數據?」

UID 2.0 將提供「使用者控制中心」頁面,檢查自己將 ID 授權給哪些網站/媒體,並可隨時取消授權給任一網站/媒體,或者註銷整個 UID 用戶帳號

三、UID 2.0 的優勢

恭喜各位順利讀完 UID 2.0 的運作流程,接着,讓我們做個小結,整理 UID 2.0 的具體優勢:

1.加密 ID,隱私再升級

經過加鹽與加密,UID 2.0 大幅確保了用戶隱私,且廣告商需要獲得管理員的解密金鑰纔可使用數據,也杜絕了數據遭濫用的可能,整體上可說是 Cookie 的升級版本。

2.資訊透明,還給用戶控制權

提供統一入口平臺,方便使用者隨時檢視、控制自己的數據。

3.跨裝置識別

基於 email 的設計,更方便跨裝置的識別,無需進行其他比對(mapping)。

4.開源、相容,獨立第三方機關監管

爲了讓同業信任、安心使用 UID 2.0,避免淪爲競爭門檻的私有工具,TTD 將控制權交給了非營利組織和開源技術供應商 Prebid.org,並由 IAB 監管,UID 2.0 也已實現開源初衷,任何人都可以查看 UID 2.0 程式碼,力求開源與相容,爭取業界的信任。

目前,UID 2.0 也得到了不少業界夥伴的支持,包含廣告商巨頭 Criteo、數據研究權威 Nielsen、知名發佈商如 The Wasington Post⋯⋯等,多方共同致力將 UID 2.0 推廣至整體數位廣告產業。

四、UID 2.0 的挑戰

有人支持,當然也會有人反對。例如正努力發展自家「隱私沙盒(Privacy Sandbox)」技術的 Google,就曾於今年三月發佈聲明,表示不支持任何試圖識別個體用戶的替代方案,等同是間接地否決了 UID 2.0 提案。然而,這完全在意料之中,畢竟 Google 擁有強大的第一方 Cookie 資料庫,自然沒有采用 UID 2.0 的必要。對於 Google 的聲明,IAB 則迴應:對於 Google「選擇不和廣告技術產業有更緊密的合作」感到失望。

UID 2.0 的挑戰。(TenMax 提供)

另一方面,雖然 UID 2.0 傾盡全力完善匿名與加密,但若未來整體社會對於資訊隱私、廣告追蹤等要求持續提高,各國政府加強相關法規,UID 2.0 是否也可能步入第三方 Cookie 的後塵,落入「遭禁用」的無言結局?

儘管 UID 2.0 正面臨上述的質疑,眼前之際,UID 2.0 仍如火如荼地發展,試圖爲數位廣告產業提供新的解方,爲發佈商、廣告商與使用者尋求平衡共存之道,值得數位廣告人密切關注。