Dovekey, nueva propuesta de Google dentro del Privacy Sandbox

A medida que el plazo de dos años antes de que las cookies de terceros queden obsoletas en Chrome, las empresas de tecnología publicitaria y de navegadores están proponiendo activamente reemplazos centrados en la privacidad para que la publicidad pueda continuar funcionando en la web.

La última propuesta de este tipo, es Dovekey, y proviene de un equipo de Google que la publicó en GitHub la semana pasada. La propuesta es parte de su iniciativa "Privacy Sandbox" que busca reemplazar la funcionalidad ofrecida por el tracking entre sitios utilizando tecnologías centradas en la privacidad que mitigan soluciones como las huellas digitales y el seguimiento a nivel de red.

En resumen, Dovekey es la respuesta de Google a la propuesta SPARROW de Criteo, que a su vez fue una respuesta a la propuesta de privacidad de Google TURTLEDOVE.

Empezemos… ¿qué es TURTLEDOVE?

TURTLEDOVE es el acrónimo de “Two Uncorrelated Requests, Then Locally-Executed Decision On Victory”, y se trata de un marco que forma parte de la zona de pruebas de privacidad de Google. El elemento clave de la propuesta era que todas las decisiones de subasta se llevarían a cabo en el navegador en lugar de en los Ad Servers, lo que, en teoría, evitaría que los malos actores pudieran desviar datos del flujo de ofertas para crear perfiles de usuarios. La industria pronto vio que este esfuerzo podría afectar el ancho de banda.

Según Ari Paparo de Beeswax: “Ahora se están tomando una enorme cantidad de decisiones en el navegador, por lo que no está claro que sea una mejora la de tener cookies en el navegador".

Además, aunque la propuesta permitiría técnicas como la targetización contextual y por grupos de interés, no está claro cómo funcionarían cosas como los test A/B, el frequency capping o el Brand Safety. Y está el pequeño asunto de que el navegador Chrome más popular del mundo es propiedad de Google.

Sigamos con SPARROW

SPARROW (“Secure Private Advertising Remotely Run On Webserver”) es la respuesta de Criteo a los inconvenientes de TURTLEDOVE. En lugar de mantenerse en el navegador, un "guardián" independiente se encargaría del proceso y de la lógica de la subasta. Además, los anunciantes recibirían comentarios sobre los datos en tiempo real. Pero existen algunas preocupaciones en la industria sobre cómo se podría confiar plenamente a ese “guardián” para mantener seguros los datos de los usuarios y anunciantes, especialmente si los informes se están moviendo en tiempo real. Además, solo hay un número limitado de empresas con la capacidad de ser un guardián y si se hiciera una lista de todas las empresas que podrían hacerlo, casi todas tienen divisiones de publicidad (empresas en la nube, empresas de telecomunicaciones, Google, Facebook), ¿quién no tendría conflictos para hacer esto?

Entonces, ¿qué es Dovekey?

Dovekey es una nueva propuesta de Google basada en SPARROW. Como lo expresa Google en su propuesta publicada en GitHub:

"La idea clave de Dovekey es que podemos obtener la mayor parte del beneficio de las ofertas SPARROW incluso si el servidor Gatekeeper simplemente actúa como una simple tabla de búsqueda". El "guardián" en este caso sería lo que Google describe como un "servidor de valor clave", una versión simplificada de un Ad Server, que podría ser ejecutado por una empresa de terceros (no solo Google). Recibe una "clave", como una señal de anuncio contextual más un grupo de interés, y devuelve un valor: una oferta.

Dovekey solo cubre los elementos de licitación y subasta de la compra de anuncios, para casos de uso, como un anunciante que utiliza sus datos de origen para retargeting de una manera segura para la privacidad, pero no el lado de medición de la ecuación.

¿Por qué es mejor que la configuración actual de ofertas en tiempo real?

"La pieza principal es la confianza", ha dicho Chetna Bindra, VP Senior de Productos para la privacidad y la confianza del usuario en Google. La idea es que los anunciantes, propietarios de sitios web y proveedores de tecnología publicitaria no tengan potencial para recopilar información sobre personas. Si bien el Ad Server tiene acceso a esos datos, Dovekey propone que habrá políticas o restricciones para garantizar que no haya fugas.

¿Cómo serían esas políticas y restricciones?

Eso todavía está en debate. Una primera opción podría ser un conjunto de políticas estandarizadas en las que la industria se reúna para acordar, y cada Ad Server se sometería a auditorías para asegurarse de que se adhieren a las reglas.

Otra opción, más complicada, sería buscar restricciones más técnicas, como los protocolos criptográficos. También se podrían aplicar técnicas de privacidad diferencial para evitar que un mal actor utilice un Ad Server comprometido y vincule las ID’s de usuario con una solicitud de publicidad contextual específica.

Hay una opción aún más complicada que implicaría configurar lo que se conoce como un sistema de recuperación de información privada de un solo servidor (es tan complicado que incluso los enlaces de GitHub llevan a una página de Wikipedia) para que el servidor no aprenda nada sobre los datos de usuario que recibe. Sin embargo, esta opción probablemente implicaría mayores costes de instalación.

¿Qué dice el resto de la industria sobre Dovekey?

Charles-Henri Henault, VP de producto de Criteo ha dicho en un comunicado.

"Nuestro objetivo detrás de SPARROW era impulsar a la industria hacia la creación de una solución publicitaria que equilibre las necesidades del consumidor, el anunciante y el Publisher, y nos anima a ver al equipo de Google Ads proponer un diseño que se basa en SPARROW en su última propuesta, Dovekey”

Paul Bannister, Director de Estrategia de Cafe Media, dijo, que al menos en la superficie, Dovekey parece una mejora positiva para SPARROW. "Yo diría que este es un buen progreso y una reivindicación temprana para el equipo de Chrome, ya que muestra el valor de abrir este proceso al [Consorcio World Wide Web, conocido como W3C] y un enfoque de código abierto".

¿Detractores?

Esto es tecnología publicitaria y Dovekey viene de Google… siempre es una posibilidad.

Henault, de Criteo, señaló, por ejemplo, que aún no está claro cuántas modalidades contextuales estarían disponibles. Eso afectaría la flexibilidad que se podría aportar a este enfoque. "Además, sin ningún tipo de retroalimentación de baja latencia sobre la participación del usuario con el anuncio, la propuesta puede mantener a los especialistas en marketing en la oscuridad y dejarlos con poco espacio para hacer algo más que mostrar siempre el mismo anuncio al mismo grupo de interés".

¿Qué pasará con esta propuesta?

Al igual que con todas las propuestas de la zona de pruebas de privacidad de Google, la empresa está solicitando comentarios de la industria sobre GitHub y dentro del grupo de trabajo Improving Web Advertising del W3C. Si el grupo empresarial se une en la propuesta, podrían llevarla a un grupo de trabajo del W3C adecuado, o crear uno nuevo, para comenzar a trabajar en una especificación.

Por cierto, les deben gustar los nombres de pájaros, pues TURTLEDOVE se traduce por “tórtola”, SPARROW por gorrión y DOVEKEY por “ave marina.”

(*) Artículo publicado en DIGIDAY