文|TopMarketing

隱私安全已成為國(guó)內(nèi)外互聯(lián)網(wǎng)廣告行業(yè)面臨的最嚴(yán)峻挑戰(zhàn)。

一年前，蘋果ATT框架的實(shí)施已經(jīng)讓行業(yè)真實(shí)地感受到其中的沖擊，連行業(yè)巨頭Facebook都無(wú)力改變當(dāng)下的趨勢(shì)，不得不忍受巨額損失，重建廣告系統(tǒng)以求隱私和效果雙全的解決方案。

一年后，移動(dòng)端生態(tài)的另一巨頭谷歌也決定，將其之前探索的“隱私沙盒”（Privacy Sandbox）技術(shù)應(yīng)用于安卓系統(tǒng)內(nèi)，以限制安卓系統(tǒng)內(nèi)的數(shù)據(jù)收集和跨應(yīng)用追蹤能力。這意味著，安卓系統(tǒng)也即將迎來(lái)一個(gè)隱私至上的時(shí)代。

撤銷廣告標(biāo)識(shí)符，谷歌將“隱私沙盒”引入安卓系統(tǒng)

上周三，谷歌宣布將“隱私沙盒”技術(shù)引入安卓的計(jì)劃，旨在打造一個(gè)更先進(jìn)、隱私的廣告解決方案，從而限制與第三方共享用戶數(shù)據(jù)，并且在沒(méi)有跨應(yīng)用標(biāo)識(shí)符（包括廣告ID）的情況下運(yùn)行。同時(shí)，谷歌也在試圖通過(guò)技術(shù)手段降低私密數(shù)據(jù)收集的可能性，比如以更安全的方式對(duì)接APP與廣告SDK。

“隱私沙盒”是最初谷歌在2019年公布的一項(xiàng)隱私保護(hù)計(jì)劃。當(dāng)時(shí)正值谷歌瀏覽器宣布關(guān)閉第三方cookies之后，“隱私沙盒”就是其給出的替代方案，目的是通過(guò)建立一系列工具和技術(shù)手段，限制廣告主采集用戶數(shù)據(jù)，在不獲取數(shù)據(jù)的情況下還能做到定向投放，維護(hù)用戶隱私安全的同時(shí)保證廣告效果。如今，距離第三方cookies正式禁用還有不到1年的時(shí)間，“隱私沙盒”的解決方案已開(kāi)始在安卓系統(tǒng)上開(kāi)發(fā)落地，預(yù)計(jì)在2022年末運(yùn)行測(cè)試。

經(jīng)歷了第三方cookie廢除、蘋果IDFA受禁等一系列事件后，很多人已經(jīng)意識(shí)到，安卓系統(tǒng)的“禁令”也許不會(huì)立刻到來(lái)，但也不會(huì)太遠(yuǎn)。谷歌也表示這將是一項(xiàng)多年的計(jì)劃，需要與全行業(yè)開(kāi)發(fā)者共同合作努力才能完成，并保證目前安卓手機(jī)的設(shè)備標(biāo)識(shí)符還能繼續(xù)使用兩年。

類似于蘋果的IDFA，每臺(tái)安卓設(shè)備上都有一個(gè)獨(dú)一無(wú)二的標(biāo)識(shí)符，即“Advertising ID”，又稱為“GAID”，通過(guò)標(biāo)識(shí)符，廣告主就能夠采集用戶信息，并向用戶定向推送應(yīng)用內(nèi)廣告。而當(dāng)安卓系統(tǒng)也迎來(lái)隱私變革，意味著GAID也即將退出歷史舞臺(tái)。

其實(shí)，早在去年，谷歌就開(kāi)始針對(duì)廣告標(biāo)識(shí)符增加了一系列隱私保護(hù)機(jī)制。例如當(dāng)安卓用戶選擇退出個(gè)性化廣告后，第三方就無(wú)法獲取其標(biāo)識(shí)符，取而代之的是一連串毫無(wú)意義的“0字符”，關(guān)于用戶的現(xiàn)有數(shù)據(jù)也會(huì)被移除。

谷歌于2021年末宣布加強(qiáng)對(duì)廣告ID的隱私保護(hù)

谷歌與蘋果，兩種“隱私觀”

從去年4月蘋果的IDFA受限到今年安卓的隱私計(jì)劃上線，似曾相識(shí)的歷史背后，蘋果與谷歌雖然有著共同的目的，但二者的“隱私觀”卻截然不同。

這一點(diǎn)，谷歌也在公布時(shí)就狠狠地“內(nèi)涵”了蘋果的做法：“我們意識(shí)到其他平臺(tái)對(duì)廣告隱私采取了不同的手段，直接禁止開(kāi)發(fā)者和廣告主使用現(xiàn)有的一些技術(shù)。我們認(rèn)為，如果不能事先提供一個(gè)能夠保護(hù)隱私的替代方案，那么這樣的方法也許就是無(wú)效的，甚至在用戶隱私和開(kāi)發(fā)者業(yè)務(wù)上產(chǎn)生更壞的結(jié)果?！?/p>

谷歌在官方博客上“內(nèi)涵”蘋果

去年4月，蘋果正式將IDFA權(quán)限交于用戶手中，開(kāi)發(fā)者要想獲取IDFA需要明確向該用戶提出請(qǐng)求。一些廣告分析公司的結(jié)果反饋，僅在美國(guó)市場(chǎng)就有96%用戶拒絕了追蹤請(qǐng)求。Facebook也因此“元?dú)獯髠?，幾次“?duì)戰(zhàn)”后，蘋果態(tài)度依舊態(tài)度強(qiáng)硬，堅(jiān)持自己的原則。

從商業(yè)角度看，雖然蘋果并不依賴于廣告業(yè)務(wù)，但I(xiàn)DFA的受限確實(shí)能夠讓其成為最大的獲益方。短期看，手握海量用戶數(shù)據(jù)，足以讓蘋果在iOS應(yīng)用上擁有絕對(duì)話語(yǔ)權(quán)；長(zhǎng)期來(lái)講，無(wú)法保證的廣告效果或許也會(huì)讓開(kāi)發(fā)者轉(zhuǎn)而選擇訂閱模式變現(xiàn)，蘋果也能在其中抽成，獲取可觀的利潤(rùn)。

此外，如此嚴(yán)苛的措施下，蘋果ATT的有效性依舊受到了業(yè)內(nèi)學(xué)者的質(zhì)疑。有蘋果前工程師指出，研究發(fā)現(xiàn)ATT政策實(shí)際上并未對(duì)第三方追蹤上有太多影響，即便用戶選擇拒絕IDFA請(qǐng)求，一些追蹤方也能躲避掉ATT規(guī)則拿到用戶數(shù)據(jù)。這意味著，ATT政策看似讓用戶掌握了主動(dòng)權(quán)，但其實(shí)很有可能只是一種“心理安慰”的錯(cuò)覺(jué)。

而谷歌在這方面則要小心謹(jǐn)慎得多，試圖采取更柔性的措施。畢竟，廣告業(yè)務(wù)是谷歌收入的主要來(lái)源，因此如果以破壞整個(gè)生態(tài)為代價(jià)來(lái)維護(hù)隱私安全并不是谷歌想看到的；此外，安卓上90%以上應(yīng)用都是免費(fèi)的，對(duì)開(kāi)發(fā)者來(lái)說(shuō)，數(shù)字廣告收入就是“飯碗”一般的存在。因此，為了保持整個(gè)應(yīng)用生態(tài)健康穩(wěn)定，谷歌勢(shì)必要選擇一個(gè)兩全的方案，既能保證開(kāi)發(fā)者的收入，又能保證用戶的隱私權(quán)益，讓生態(tài)內(nèi)各方能夠平穩(wěn)過(guò)渡，避免像蘋果那樣帶來(lái)巨大的沖擊，這也就是“隱私沙盒”的初衷。

不過(guò)，在此之前“隱私沙盒”也面臨著各方質(zhì)疑，一些隱私保護(hù)者和廣告主認(rèn)為其依舊存在著指紋識(shí)別、跨語(yǔ)境隱私曝光等較為嚴(yán)重的隱私漏洞，況且目前該項(xiàng)技術(shù)并未全面應(yīng)用，無(wú)法保證最終的成效。

針對(duì)安卓系統(tǒng)的“隱私沙盒”究竟有哪些升級(jí)？

去年這個(gè)時(shí)候，谷歌就公布了關(guān)于瀏覽器端“隱私沙盒”技術(shù)的一系列進(jìn)展。前不久，谷歌也透露出了關(guān)于“隱私沙盒”的新升級(jí)。

一是Topics API，用來(lái)實(shí)現(xiàn)基于興趣的廣告投放，也是過(guò)去FLoC解決方案的升級(jí)。大概邏輯就是Topics工具能夠基于用戶一周的歷史記錄識(shí)別出最具代表性的一些話題，比如運(yùn)動(dòng)、旅行交通等。這些興趣話題最多只能保存3周，過(guò)期話題會(huì)被自動(dòng)刪除。同樣，話題的識(shí)別和選擇等一系列過(guò)程都是在本地設(shè)備上完成，外部服務(wù)器（包括谷歌服務(wù)器）都無(wú)法干涉。

當(dāng)用戶訪問(wèn)一個(gè)網(wǎng)站時(shí)，Topics會(huì)在過(guò)去3周所識(shí)別出來(lái)的興趣話題中選出3個(gè)話題分享給網(wǎng)站和廣告商。同時(shí)，Topics也給予了用戶足夠的控制權(quán)和透明度，用戶能夠自由選擇移除不希望被別人知道的興趣話題。

如圖：左邊為用戶能夠看到的第三方cookies獲取的信息，以鏈接的方式呈現(xiàn)；右邊為在Topics工具中，興趣的管理更加一目了然

谷歌還強(qiáng)調(diào)，Topics還會(huì)排除類似于性別、種族等敏感類別。谷歌認(rèn)為，有了Topics，廣告商無(wú)需再通過(guò)指紋識(shí)別等隱蔽追蹤技術(shù)就能夠繼續(xù)投放相關(guān)廣告。這似乎也是對(duì)去年質(zhì)疑者的發(fā)問(wèn)做出了回應(yīng)。

二是SDK Runtime，是安卓“隱私沙盒”計(jì)劃中的關(guān)鍵。類似于“防火墻”的工具，SDK Runtime主要用來(lái)阻止其他工具訪問(wèn)和獲取用戶信息及歷史記錄。

正常情況下，廣告SDK在APP內(nèi)部運(yùn)行時(shí)，通常能夠訪問(wèn)APP內(nèi)的一切信息，而一些APP開(kāi)發(fā)者也許并不能完全意識(shí)到這些實(shí)際訪問(wèn)權(quán)限的大小。通過(guò)SDK Runtime，則只能訪問(wèn)被明確授權(quán)的信息。比如如果應(yīng)用程序 A 試圖惡意讀取應(yīng)用程序 B 的數(shù)據(jù)，就會(huì)因沒(méi)有權(quán)限而被阻止。

因此，SDK Runtime相當(dāng)于為數(shù)據(jù)的采集與分享提供了一個(gè)安全的環(huán)境，并且通過(guò)明確的訪問(wèn)權(quán)限保證信息安全。

FLEDGE，主要用于再營(yíng)銷，是去年隱私沙盒計(jì)劃中“TURTLEDOVE”的升級(jí)。邏輯與Topics類似，在安卓的Privacy Sandbox 內(nèi)，F(xiàn)LEDGE能夠讓開(kāi)發(fā)者在應(yīng)用程序內(nèi)基于用戶交互行為來(lái)定義目標(biāo)受眾，并支持應(yīng)用內(nèi)的廣告競(jìng)價(jià)，在此過(guò)程中無(wú)需再調(diào)用外部服務(wù)，拍賣在應(yīng)用程序內(nèi)進(jìn)行，買方（成功出價(jià)）和賣方都可以通過(guò) FLEDGE API 將拍賣結(jié)果傳送至自身的服務(wù)器。

最后是Attribution Reporting，廣告衡量，即在不泄露標(biāo)識(shí)符的情況下告知廣告表現(xiàn)。作用類似于蘋果的SKADNetwork，主要提供粗粒度、帶噪音的、無(wú)法識(shí)別用戶的轉(zhuǎn)化統(tǒng)計(jì)數(shù)據(jù)，無(wú)需再分享GAID。

“安卓上的‘隱私沙盒’是我們提高用戶隱私標(biāo)準(zhǔn)的關(guān)鍵，”谷歌在博客中提到。技術(shù)的變革過(guò)程中，總是少不了質(zhì)疑，但這正是進(jìn)步的動(dòng)力。不可否認(rèn)的是，效果與隱私之間的博弈是全行業(yè)共同面對(duì)的挑戰(zhàn)，也是近幾年來(lái)蘋果、谷歌、臉書都在極力解決的難題。每一次技術(shù)的變革都有可能打破平衡，帶來(lái)突破，谷歌的解決方案或許不是最終答案，但隱私保護(hù)絕無(wú)終點(diǎn)可言，爭(zhēng)議與質(zhì)疑過(guò)后，相信新的平衡也將在不遠(yuǎn)處。