Az Apple WebKit blogja szerdán tett közzé bejegyzést a Safari böngésző egy új, egyelőre kísérleti fázisban lévő technológiájáról, amely már a Safari Technology Preview 82-es, májusi kiadásában is megtalálható. A Privacy Preserving Ad Click Attribution For the Web néven hivatkozott megoldás lényege, hogy a kattintások hozzárendelésének (click attribution) folyamatából kiiktassa az invazív cross-site tracking megoldásokat, amelyek a felhasználókat a különböző oldalak között is képesek követni.

Az ilyen hozzárendelés az olyan esetekben érdekes, amikor a felhasználók akcióját (mondjuk egy hirdetési banner lekattintását) összekötik egy másik eseménnyel (egy tényleges online vásárlással), lehetőséget adva a hirdetőknek, hogy mérjék és elemezzék a hirdetési megoldások hatékonyságát. Az Apple ebből a folyamatból próbálná meg kiszűrni az olyan harmadik félnek mínősíthető résztvevőket, mint a hirdetési kiszolgálókat, a kereskedőket és más szereplőket, illetve az általuk használt sütiket és a tranzakciós információk közvetlen forgalmazását.

A lényeget a böngésző saját maga is intézhetné

A kényszerű bizalmi elv ugyanis aggályosnak és kockázatosnak számít abban a felállásban, amikor a felhasználói adatok és visszajelzés-azonosítók (tracking identifier) meglehetősen entropikusan pattognak ide-oda a különböző szolgáltatók között. Mindezt úgy kell elképzelni, hogy a Google keresőjében például egy szponzorált találat lekattintásával a kereskedő oldaláról visszaérkezik a lekérés a konverziós követőkódra (tracking pixel), amit aztán a közvetlen visszajelzés követ a felhasználói interakcióval kapcsolatban.

A javaslat egyebek mellett biztosítaná, hogy a szóban forgó azonosítók egyedi értékekkel működjenek, és a hirdetési kiszolgálónak küldött visszajelzést is a böngészőn belül oldaná meg. A hirdetések lekattintását rögzítenék, a browser pedig az esetleges konverziót egy limitált azonosítási tartományon belül igazolná vissza. Amint létrejön valamilyen megfelelés, elindul egy véletlenszerű, 24 és 48 óra közé belőtt számláló, a lejáratkor pedig a böngésző visszaküld egy átmenetileg érvényes, állapot nélküli POST kérést a már ismert helyre.

A kommentárok a megoldással kapcsolatban megjegyzik, hogy az jól illeszkedik az Apple újabban elfoglalt "morális felsőbbségéhez", vagyis a felhasználói jogokat védő technológiák felvonultatásához a felhasználók megfigyelésére épülő üzleti modellekkel, a Google-lel, a Facebookkal és mindenki mással szemben. Ennek megfelelően a biztonsági szakemberek üdvözlik az Apple mostani javaslatát is, de sok megszólaló azt is világossá teszi, hogy az új protokoll túl nagy változást jelentene ahhoz, hogy az online hirdetési technológiákban megtalálják a megfelelő alkalmazását, és széles körben be is vezessék.

Valósznű, hogy odaát nem lesz nagy a lelkesedés

Más lehet a helyzet a szabályozókkal, az ő oldalukról ugyanis lényeges szempont, hogy a felhasználók követése mára politikai téma lett. A hirdetési ipar nyilván nem lesz elájulva az olyan ötletektől, amelyek nyomán kevesebb információt gyűjthet be az emberekről, amit jól mutat a követés letiltása (do not track) funkciókkal és más kezdeményezésekkel szembeni érdektelenség, halogatás, ellentéstes célú lobbizás vagy a projektek sima ellehetetlenítése.

A hirdetési kiszolgálók háborújában egyébként egy ilyen új technológia hatása sem lenne egyértelmű: a Google a maga részéről így is szkenneli a felhasználók levelezését, és pontosan tudja, hogy mit, mikor, kitől vásároltak. Más helyzetben lenne például az Amazon, ahol már a rendeléseket visszaigazoló e-mailekből is kihagyják a szóban forgó termékek listáját, nehogy ahhoz a Google vagy más szolgáltatók is hozzáférhessenek, és helyette a rendelés részleteit odébb kattintva, egy amazonos bejelentkezést követően lehet csak megtekinteni.

Amennyiben az Apple javaslata vagy bármely más, a személyes adatok védelmét célzó hozzárendelési megoldás támogatásra talál, azt a szakértők szerint a konverziós utak feltérképezését biztosító platformok sínylenék meg a leginkább. A most tárgyalt elképzelés egyébként nem jelent általános ellenszert a netes hirdetésekkel kapcsolatos csalásokra, amelyek ennél sokkal tágabb kérdéskört jelentenek, de a kattintsok hozzárendelésével operáló csalások (a kamu mérések vagy a kattintások utáni jutalék lenyúlásának) szempontjából mindenképpen érdekes lenne.