IAB Tech Lab mengusulkan visi 'token pengguna' pasca-cookie untuk identitas berbasis web

Dengan browser dan regulator privasi yang semakin tidak senang dengan cookie pihak ketiga, Lab Teknologi Interactive Advertising Bureau (IAB) minggu ini mengajukan inisiatif baru di seluruh industri untuk menghasilkan cara berbeda yang sesuai dengan privasi untuk melacak identitas di web.

Dalam posting blog dan presentasi ke W3C, Tech Lab meminta pemasar digital untuk “memikirkan kembali cookie [dan] merangkul paradigma baru pengaturan privasi yang jelas dan kontrol konsumen yang terkait dengan pengenal standar.”

Alasannya, SVP IAB Tech Lab Jordan Mitchell mengatakan kepada ClickZ, adalah bahwa “hari ini, identitas tidak dimiliki oleh konsumen.”

Cara non-kue

Meskipun ajakan untuk mempersenjatai tidak memiliki beberapa spesifikasi utama, itu membuat nada untuk cara baru, non-cookie identitas yang disetujui dengan beberapa fitur utama:

• Token pengguna standar . Dikendalikan oleh konsumen, token berisi pengaturan dan preferensi privasi pengguna dan disiarkan ke semua pihak yang berpartisipasi. Mitchell mengatakan bahwa persisnya bagaimana dan di mana token ini beroperasi harus diselesaikan dengan pembuat browser dan pihak lain. Tetapi ide utamanya adalah, tidak seperti cookie, cookie tidak diperbarui tanpa persetujuan pengguna, hanya ada satu dan bukan lusinan atau ratusan, dan memiliki preferensi privasi.
• Token hanya dapat diakses oleh perusahaan yang disebut Mitchell sebagai “ aktor baik ” dan telah menunjukkan kepatuhan mereka terhadap preferensi dan aturan privasi.
• Sebuah “ penampung terstandarisasi dan terkontrol untuk penayangan iklan ” akan mengelilingi iklan yang disajikan oleh situs kepada pengguna, sebagai jaminan bahwa kode sisi klien yang tidak diinginkan atau pelacakan pengguna tanpa izin tidak terjadi.
• Dan standar akan ditetapkan sebagai " utilitas publik " yang akan ditentukan, tunduk pada peraturan pemerintah dan diatur bersama oleh pembuat browser, bersama dengan media digital dan industri pemasaran.

Mitchell mengatakan bahwa, sementara Tech Lab "tidak menyarankan teknologi tertentu", itu membayangkan bahwa sistem atau teknologi apa pun akan sederhana, dapat diimplementasikan dengan cukup cepat dan berisi preferensi privasi.

Identitas lintas perangkat

Mengenai apakah token pengguna akan beroperasi sebagai identitas lintas perangkat, Mitchell mengatakan dia tidak berpikir pembuat browser mendukung identitas lintas perangkat.

Namun, sementara dukungan browser terhadap sistem identitas berbasis token sangat penting, sulit untuk membayangkan bagaimana identitas global akan bekerja tanpa penyatuan lintas perangkat, mengingat seringnya pengocokan antar perangkat oleh pengguna.

Sulit juga untuk melihat bagaimana penyedia data tidak akan segera memetakan setiap token berbasis perangkat satu sama lain, sehingga satu profil individu dapat dibangun dari pencocokan login yang sama di seluruh perangkat atau metode lain. Selain itu, Mitchell mengatakan token tersebut dapat membagikan ID perangkat atau login bersama, yang juga akan membantu kecocokan lintas perangkat.

Sementara token dimaksudkan untuk menggantikan cookie pihak ketiga, tambahnya, itu tidak dimaksudkan sebagai pengganti login. Meskipun, tentu saja, itu bisa melayani fungsi itu dengan baik.

Perlu juga ada beberapa integrasi dengan String Persetujuan IAB Tech Lab, yang dikeluarkan selama permintaan tawaran inventaris. Bahkan, ada kemungkinan bahwa token pengguna pada akhirnya dapat menggantikan String Persetujuan, yang baru saja ditahan sebagai bagian dari Kerangka Kerja Transparansi dan Persetujuan IAB baru-baru ini.

Sebanding dengan halaman AMP

Mitchell menunjuk ke halaman seluler AMP yang dikembangkan Google sebagai model untuk batasan yang dapat diterapkan di seluruh sistem iklan digital, terutama dengan Penampung Iklan yang diusulkan. Seperti AMP, itu bisa memberi batasan, katanya, seperti membatasi penggunaan JavaScript, ukuran file, atau mengeluarkan permintaan pihak ketiga, di mana perusahaan iklan/data memanggil perusahaan iklan/data lain.

Mitchell menunjukkan bahwa sistem baru ini kemungkinan akan menggantikan cookie pihak ketiga, tetapi tidak dimaksudkan untuk memengaruhi cookie pihak pertama. Namun, dia setuju, dunia iklan digital baru seperti itu dapat membantu cookie pihak pertama, terutama jika itu mengurangi cookie pihak ketiga.

Cookie pihak pertama adalah cuplikan kode yang digunakan oleh situs untuk melacak preferensi dan perilaku pengunjung dan pelanggan mereka sendiri dan, seperti cookie apa pun, hanya dapat dibaca oleh domain yang menyimpannya. Cookie pihak ketiga adalah cookie yang disimpan oleh pihak luar, seperti pertukaran iklan, dan dapat dibaca oleh vendor tersebut di banyak situs.

Awal tahun ini, Mitchell mencatat, Kelompok Kerja DigiTrust Tech Lab telah mempertimbangkan dua jalur lain untuk identitas non-cookie: sistem masuk bersama, dan sistem identitas perangkat untuk komputer, mirip dengan IDFA ID untuk seluler berbasis iOS. aplikasi.

Dia mengatakan bahwa konsep token pengguna baru dapat mencakup konsep ID perangkat, tetapi login bersama adalah konsep terpisah yang akan berlaku untuk grup penerbit. Selain itu, ia menunjukkan bahwa konsep token pengguna saat ini hanya dibayangkan untuk web, bukan untuk aplikasi seluler atau platform yang lebih baru, seperti TV pintar atau mobil yang terhubung.