Cookie 替代方案:UID 2.0 有望成為數位廣告新標準?

消費者的隱私意識逐年升高,為此,科技巨頭紛紛闊斧革新:Google 宣布將於 2024 年全面封阻第三方 Cookie;Apple 則在 iOS 14 隱私更新中,要求 APP 須取得用戶的積極同意,方可進行後續追蹤。用於追蹤 web 端的第三方 Cookie,以及追蹤 iOS 裝置的 IDFA 皆逐漸失靈,使當前的數位廣告世界,面臨前所未有的挑戰。 

在變革的浪潮中,廣告人最關注的問題不外乎於「過往慣用的工具不再可靠,數位廣告界是否有新的追蹤技術來補位?」答案是:有的,而「Unified ID 2.0 (簡稱 UID 2.0) 」正是一個可能的解方。

TenMax 將透過本篇文章,初步為大家介紹 UID 2.0 如何運作、擁有的優勢與面對的挑戰!

一、什麼是 UID 2.0

UID 2.0 統一身份識別符,在 2020 年 8 月由 The Trade Desk(TTD)規劃提出,今年一月將原始碼(code)交付「可尋址媒體夥伴聯盟(PRAM,美國最大廣告代理商、媒體和廣告主組成的產業協會)」審查;二月,將控制權交付給非營利組織和開源技術供應商 Prebid.org;三月進入 beta 階段、正式開放開源原始碼,並將在年底交由第三方監管機構「美國互動廣告協會(IAB)」管理。

TTD 是全球最大的需求方平台(Demand-Side Platform;DSP),致力推動 UID 2.0 成為業界的新標準,作為 Cookie 替代解方,以在未來持續地追蹤與識別用戶。

圖片來源:the Trade Desk。

本質上來說,UID 2.0 和 Cookie、IDFA 同樣為匿名 ID,用以識別用戶、維持程序化廣告的正常運作。和 Cookie 不同在於,UID 2.0 鼓勵用戶留下「電子郵件」,來換取網路上豐富的免費內容(如新聞媒體、知識網站⋯⋯等);當用戶以電子郵件登入並授權追蹤後,平台將基於此生成一個加密(無法逆向破解)的「匿名通用 ID」。未來,只要用戶以同一個電子郵件瀏覽其他網頁,所有支援、加入 UID 2.0 的網站和平台都可以預設追蹤該用戶的 ID。

二、UID 2.0 如何運作

在進一步說明 UID 的運作機制前,我們必須先暸解 TTD 當初推出 UID 2.0 的核心訴求:

  1. 支持「開放網路(Open Internet)」的存續

    開放網路允許使用者透過互聯網,獲得免費的可用資源。為使其延續,UID 2.0 鼓勵使用者讓渡部分的隱私權、接受數據共享與個人化廣告,來換取免費瀏覽網頁內容的權利;基於此,各大網站與媒體得以生存,持續為用戶提供服務。
  1. 資訊透明與充分溝通,提升用戶信任與好感度

    多數時候,使用者並非全然抗拒共享數據,而是對於「被追蹤」將造成的影響一知半解,導致萌生恐懼,擔憂個人隱私遭到濫用。基於此,UID 2.0 力求提升透明度,以淺顯易懂的方式與使用者溝通、減少疑慮;另一方面,也將強調「允許追蹤下的個人化廣告」將帶來更好的廣告體驗,提供與用戶需求關聯性高的有用資訊。
  1. 減少重複性授權、註冊與登入,維護使用體驗

    現況下,每當使用者首次造訪某一網頁,便會看到網頁跳出通知,詢問是否允許使用第三方 Cookie,消費者跨網站皆必須重新授權;未來,少了第三方 Cookie,網站除了以第一方 Cookie 來搜集訪客的資料,也勢必傾向要求用戶註冊、登入以繼續瀏覽——以上舉措,皆中斷了使用者的閱讀流程。為提升用戶體驗,UID 2.0 將盡可能提升跨站閱讀的連續性,主張一次授權打天下,避免重複註冊與登入。
  1. 分散用戶數據的所在地,避免廣告業落入壟斷

    Google 與 Facebook 作為網路服務商,為用戶提供免費服務以換取追蹤正當性,建構自身的高牆花園(Walled Garden),擁有大量的用戶數據;若第三方 Cookie 遭禁用,網站、媒體無法取用使用者的匿名 ID、分享給第三方以營利,勢必將加劇廣告業現存的壟斷情形。UID 2.0 作為匿名 ID 替代解方,允許媒體將獲得的用戶數據儲存於內部、以加密方式分享給廣告商。

上面提出的價值主張,聽起來非常吸引人。
那麼,該如何實現呢?接下來就讓我們深入淺出地暸解 UID 2.0 的運作機制:

Step.1 用戶登入

UID 2.0 是基於 email 發展的加密匿名 ID,未來,支援 UID 2.0 的網站/媒體,將要求用戶同意並輸入 email。網站可以設立自己的登入系統,或允許用戶使用第三方平台(如臉書、Google)登入,只要可以獲得 email 即可。另一方面,為了避免使用者跨站重新登入,UID 2.0 將推出免費、開源的單點登入系統(SSO),只要使用此系統登入過一次,系統將以第一方 Cookie 方式記住用戶,當用戶造訪其他支援 UID 2.0、採用此系統的網站時,便無需重新登入。


Step.2 產出加密匿名 ID

此步驟涉及了以下兩個過程:

  1. email 轉換為匿名數列 UID2

    當用戶同意授權並輸入 email,等同於允許「UID2 管理員(Administrator)」和「UID2 操作員(Operator)」基於 email 為用戶創建一個匿名的數列,此數列稱為「UID2」。

    「等等,什麼是 UID2 管理員和操作員?」

    管理員顧名思義就是集中創建與管理 UID2 使用權限、維持 UID2 生態系和運作的重要角色。現階段,UID2 管理員預計由 IAB 技術實驗室擔綱。UID2 管理員主要是規則的創立者,擁有「鹽(salts)」和「加密金鑰(encryption keys)」,而實際的加鹽與加密步驟將交由 UID2 操作員來完成。你可以把 UID2 管理員視為大腦、UID2 操作員則是手腳。

    「再等等,什麼是鹽?」

    鹽是添加在數列中,協助達成匿名效果的隨機數值。簡單來說,當用戶輸入 email,系統會透過設計好的函數,來轉換成一組數列。這代表著,只要函數被駭了,轉換數列就可以被回推破解成原始的 email。所以我們需要在數列中,混入一些隨機的數字,這麼一來,數列(UID2)將變得難以破解、提升匿名性與安全性!

  1. UID2 加密為 UID2 token

    email 完成轉換、加鹽為 UID2 後,操作員將進一步執行加密步驟,產出 UID2 token;操作員亦可為每個媒體採用不同的加密規則,並且每天更新加密規則,所以同一個 email / UID2 輸入不同媒體後,對應的 UID2 token 將可以是不同的。接著,UID2 token 將傳回給網站/媒體(發佈商)儲存。

    以上兩階段,總歸一句,就是要確保 UID2 token 無法被破解回原始的 email!

Step.3 UID2 的解密與使用

發佈商可以將所儲存的 UID2 token 提供給廣告商作為身份識別的依據。這時候,廣告商、DMP(數據管理平台),必須向 UID2 管理員申請解密金鑰,以獲得原始的、和用戶有一對一之對應關係的 UID2。完成解密後,就可以此作為廣告投放、用戶識別、歸因的依據囉!

UID 2.0 運作流程圖。TenMax 自製。

以上是發佈商、廣告商需要知道的 UID 2.0 運作流程;如果你是網路用戶,那麼你應該更在乎「我可以怎麼控制我的數據?」


UID 2.0 將提供「使用者控制中心」頁面,檢查自己將 ID 授權給哪些網站/媒體,並可隨時取消授權給任一網站/媒體,或者註銷整個 UID 用戶帳號。

三、UID 2.0 的優勢

恭喜各位順利讀完 UID 2.0 的運作流程,接著,讓我們做個小結,整理 UID 2.0 的具體優勢:

  1. 加密 ID,隱私再升級

    經過加鹽與加密,UID 2.0 大幅確保了用戶隱私,且廣告商需要獲得管理員的解密金鑰才可使用數據,也杜絕了數據遭濫用的可能,整體上可說是 Cookie 的升級版本。
  1. 資訊透明,還給用戶控制權

    提供統一入口平台,方便使用者隨時檢視、控制自己的數據。
  1. 跨裝置識別

    基於 email 的設計,更方便跨裝置的識別,無需進行其他比對(mapping)。
  1. 開源、相容,獨立第三方機關監管

    為了讓同業信任、安心使用 UID 2.0,避免淪為競爭門檻的私有工具,TTD 將控制權交給了非營利組織和開源技術供應商 Prebid.org,並由 IAB 監管,UID 2.0 也已實現開源初衷,任何人都可以查看 UID 2.0 程式碼,力求開源與相容,爭取業界的信任。

目前,UID 2.0 也得到了不少業界夥伴的支持,包含廣告商巨頭 Criteo、數據研究權威 Nielsen、知名發佈商如 The Wasington Post⋯⋯等,多方共同致力將 UID 2.0 推廣至整體數位廣告產業。

四、UID 2.0 的挑戰

有人支持,當然也會有人反對。例如正努力發展自家「隱私沙盒(Privacy Sandbox)」技術的 Google,就曾於今年三月發布聲明,表示不支持任何試圖識別個體用戶的替代方案,等同是間接地否決了 UID 2.0 提案。然而,這完全在意料之中,畢竟 Google 擁有強大的第一方 Cookie 資料庫,自然沒有採用 UID 2.0 的必要。對於 Google 的聲明,IAB 則回應:對於 Google「選擇不和廣告技術產業有更緊密的合作」感到失望。

圖片來源:Google Blog。

另一方面,雖然 UID 2.0 傾盡全力完善匿名與加密,但若未來整體社會對於資訊隱私、廣告追蹤等要求持續提高,各國政府加強相關法規,UID 2.0 是否也可能步入第三方 Cookie 的後塵,落入「遭禁用」的無言結局?

儘管 UID 2.0 正面臨上述的質疑,眼前之際,UID 2.0 仍如火如荼地發展,試圖為數位廣告產業提供新的解方,為發佈商、廣告商與使用者尋求平衡共存之道,值得數位廣告人密切關注。


Reference:

推薦文章區

訂閱 TenMax 電子報

提交成功!

現在您可以點選按鈕下載您感興趣的報告