UID 2.0 – Giải pháp khả thi thay thế cookies trong tương lai?

Khi cookie của bên thứ ba biến mất, công cụ theo dõi người dùng được giới quảng cáo số sử dụng bấy lâu sẽ mất đi? Unified ID 2.0 được nhiều người trong ngành kỳ vọng sẽ là giải pháp khả thi có thể thay thế cookie, nhưng vẫn bảo vệ quyền riêng tư của người dùng.

Vấn đề bảo vệ quyền riêng tư cá nhân trong thế giới mạng đã trở nên cấp bách hơn bao giờ hết. Vì vậy, những “gã khổng lồ” công nghệ gần đây đều đưa ra các thông báo về kế hoạch bảo vệ người dùng mạng như: Google Chrome tuyên bố đến cuối năm 2023 sẽ loại bỏ hoàn toàn cookie của bên thứ ba; Apple từ iOS 14.5 đã cập nhật cơ chế khuôn khổ bảo mật ATT, buộc các app phải chủ động có được sự đồng ý của người dùng mới được tiến hành theo dõi IDFA. Những động thái đó đã và đang làm mất đi khả năng của 3rd-party cookie – theo dõi người dùng trên website hay thiết bị iOS, khiến ngành quảng cáo số phải đối mặt với thách thức chưa từng có.

Unified ID 2.0 là gì?

Unified ID 2.0 (gọi tắt UID2 hoặc UID 2.0) được đề xuất bởi công ty công nghệ toàn cầu The Trade Desk (TTD) vào tháng 8/2020.

• Tháng 1/2021: Mã nguồn này đã được chuyển lên PRAM (Partnership for Responsible Addressable Media) để xem xét. PRAM là hiệp hội liên minh trong ngành nhằm nâng cao, bảo vệ các tính năng quan trọng của phương tiện truyền thông và quảng cáo kỹ thuật số, đồng thời bảo vệ quyền riêng tư và nâng cao trải nghiệm của người tiêu dùng.
• Tháng 2/2021: Bàn giao quyền kiểm soát cho tổ chức phi lợi nhuận Prebid.org – sẽ đóng vai trò như UID2 Operator.
• Tháng 3/2021: Bước vào giai đoạn beta, chính thức trở thành mã nguồn mở; dự tính đến cuối năm nay sẽ được bàn giao cho cơ quan quản lý của bên thứ ba là Hiệp hội Quảng cáo Tương tác IAB – đóng vai trò như UID2 Administrator.

Nguồn: The Trade Desk

UID 2.0, cookie, IDFA đều có điểm chung là tạo ra các ID ẩn danh, được sử dụng để xác định người dùng và duy trì hoạt động quảng cáo programmatic.

Tuy nhiên, UID 2.0 khác biệt so với cookie ở chỗ là khuyến khích người dùng sử dụng địa chỉ email, nhằm đổi lấy những nội dung miễn phí, phong phú như tại các website tin tức. Sau khi người dùng đăng nhập bằng email và cho phép theo dõi, nền tảng sẽ tạo một ID ẩn danh. Trong tương lai, miễn người dùng đều sử dụng cùng một email đăng nhập cho tất cả những website có hỗ trợ UID 2.0, thì những website ấy mặc định sẽ có thể theo dõi người dùng.

Phương thức hoạt động của UID 2.0

Trước khi giải thích về cơ chế hoạt động của UID 2.0, chúng ta nên tìm hiểu giá trị cốt lõi của The Trade Desk khi tạo ra UID 2.0.

• Ủng hộ sự tồn tại của Open Internet – OI

OI cho phép người dùng thông qua Internet có được những nguồn tài liệu miễn phí có sẵn. UID 2.0 khuyến khích người dùng chia sẻ một phần quyền riêng tư của họ, chia sẻ dữ liệu và quảng cáo cá nhân hoá nhằm đổi lấy quyền lợi có được những nội dung web miễn phí. Bên cạnh đó, điều này giúp các trang web và những phương tiện truyền thông khác có thể duy trì sự tồn tại để tiếp tục cung cấp thêm nhiều dịch vụ đến người dùng.

• Thông tin minh bạch và giao tiếp hiệu quả sẽ nâng cao sự tin tưởng của người dùng

Nhiều khi người dùng không hoàn toàn phản đối việc chia sẻ dữ liệu, nhưng vì chỉ nắm được một lượng nhỏ thông tin về ảnh hưởng của việc “bị theo dõi”, khiến họ cảm thấy e ngại, lo sợ bị xâm phạm quyền riêng tư. Dựa vào điều này, UID 2.0 nỗ lực cải thiện tính minh bạch, giao tiếp với người dùng một cách dễ hiểu, giảm thiểu nghi ngờ. Mặt khác, nó cũng nhấn mạnh việc “quảng cáo cá nhân hoá với sự cho phép” sẽ mang lại trải nghiệm quảng cáo tốt hơn, cung cấp thông tin hữu ích có mức độ phù hợp cao với nhu cầu, sở thích của người dùng.

• Hạn chế sự lặp lại của uỷ quyền, đăng ký, đăng nhập; nâng cao trải nghiệm người dùng

Khi người dùng truy cập lần đầu vào bất kỳ một trang web nào đó, họ sẽ thấy pop-up của trang web và hỏi liệu có cho phép sử dụng cookie của bên thứ ba hay không, hành động uỷ quyền này sẽ lặp lại ở những trang web khác. Nếu trong tương lai không còn 3rd-party cookie, các trang web ngoài việc sử dụng 1st-party cookie để thu thập thông tin của thành viên truy cập, sẽ có xu hướng yêu cầu người dùng đăng ký, đăng nhập để tiếp tục duyệt web – những hành động này sẽ làm gián đoạn quá trình lướt web của người dùng. UID 2.0 cố gắng cải thiện, duy trì tính liên tục của việc duyệt web, ủng hộ việc uỷ quyền một lần, hạn chế đăng ký và đăng nhập nhiều lần nhằm nâng cao trải nghiệm người dùng.

• Phân tán vị trí của dữ liệu người dùng để ngăn chặn ngành quảng cáo rơi vào thế độc quyền

Google và Facebook cung cấp đến người dùng nhiều dịch vụ Internet miễn phí để đổi lấy “hành động theo dõi một cách hợp pháp”, xây dựng hệ sinh thái khép kín/ bức tường bảo mật (walled garden) của riêng mình, sở hữu một lượng lớn dữ liệu người dùng. Nếu 3rd-party cookie bị vô hiệu hoá, các trang web và phương tiện truyền thông khác sẽ không thể có được các ID ẩn danh, chia sẻ lợi nhuận với bên thứ ba, khiến tình trạng độc quyền trong ngành quảng cáo ngày càng nghiêm trọng. UID 2.0 là phương án thay thế cho ID ẩn danh, cho phép các phương tiện truyền thông lưu trữ dữ liệu người dùng có được trong nội bộ và mã hoá các dữ liệu ấy để chia sẻ cho nhà quảng cáo.

UID 2.0 sẽ hoạt động theo cơ chế nào?

Bước 1: Thiết lập danh tính người dùng

UID 2.0 được tạo ra dựa trên email đăng ký của người dùng. Trong tương lai, nếu các website/ media có hỗ trợ UID 2.0 sẽ yêu cầu người dùng đồng ý và đăng nhập bằng email. Website có thể tự thiết lập hệ thống đăng nhập riêng, hoặc cho phép người dùng đăng nhập qua bên thứ ba (Google, Facebook…) miễn họ có thể nhận được email.

Mặt khác, để hạn chế người dùng đăng nhập lại trên các website, UID 2.0 sẽ ra mắt hệ thống đăng nhập một lần SSO (Single-sign On). Chỉ cần người dùng đăng nhập một lần trên SSO, hệ thống sẽ ghi nhớ người dùng dưới dạng 1st-party cookie; khi họ truy cập ở các website khác có hỗ trợ UID 2.0 và sử dụng SSO thì không cần phải đăng nhập lại.

Bước 2: Mã hoá ID ẩn danh

Gồm hai giai đoạn sau:

1. Email sẽ được chuyển đổi thành dãy số ẩn danh UID2:

Khi người dùng đồng ý uỷ quyền và nhập email nghĩa là họ đã cho phép “UID2 Administrator” và “UID2 Operator” tạo ra một dãy số ẩn danh đã được mã hoá cho người dùng dựa trên email.

Thế nào là UID2 Administrator (quản trị viên) & UID2 Operator (điều hành viên)?

• Administrator có vai trò quan trọng trong việc tập trung xây dựng, quản lý các quyền sử dụng, đồng thời duy trì hệ sinh thái hoạt động của UID2.
• UID2 Administrator sẽ cung cấp Salts (muối) và Encryption Keys (chìa khoá mã hoá) cho UID2 Operator để Operator mã hoá các dãy số ẩn danh.

Salts là gì?

Khi người dùng nhập một email, hệ thống sẽ thông qua tính năng hashing (thuật ngữ IT: hàm băm) chuyển email thành một dãy số; tuy nhiên chúng sẽ dễ dàng bị bẻ khoá và tìm ra được giá trị ban đầu (địa chỉ email). Do đó, salts – giá trị ngẫu nhiên được “trà trộn” vào trong dãy số ẩn danh (UID2) đó để tăng cường tính ẩn danh, bảo mật.

2. UID2 mã hoá thành UID2 token

• Sau khi email thông qua hashing để chuyển đổi và thêm Salts sẽ cho ra UID2, Operator sẽ thực hiện thêm bước mã hoá (encrypted) để chuyển UID2 thành UID2 token (nghĩa là encrypted UID2).
• Operator sử dụng nhiều phương thức mã hoá khác nhau để tạo ra các token riêng biệt tương ứng cho mỗi media (như website, mobile app, CTV app). Do đó, cùng một email/UID2 được đăng nhập ở nhiều media khác nhau thì tương đương các UID2 token cũng sẽ khác nhau.
• Operator sẽ gửi về UID2 token để các Publisher, nhà cung cấp SSO (Single-sign On), SSP (Supply-side Platform) lưu trữ.
• UID2 token sẽ liên tục thay đổi và khác nhau mỗi khi tham gia vào quá trình thầu (bidding), điều này giúp hệ sinh thái được bảo mật và ngăn chặn những người (không phải là member) xây dựng những profile qua các UID2 token.

Thông qua hai giai đoạn trên nhằm đảm bảo UID2 token sẽ không dễ dàng bị bẻ khoá để tìm ra email của người dùng.

Quy trình minh hoạ tạo ra UID2 token từ email của Tèo
Nguồn: TenMax

Bước 3: Phương thức hoạt động của UID2

Sau khi có được UID2 token, Publisher sẽ cung cấp token này cho nhà quảng cáo làm cơ sở để nhận dạng. Tuy nhiên, nhà quảng cáo hay DMP (nền tảng quản lý dữ liệu) cần phải đăng ký với UID2 Administrator để có được decryption keys (chìa khoá giải mã) cho UID2 token. Sau khi giải mã xong thì lúc này UID2 token sẽ trở thành UID2 và đủ cơ sở nhận dạng người dùng để phân phối quảng cáo.

Quy trình minh hoạ cách thức sử dụng UID2 trên website Thanh Niên để phân phối quảng cáo phù hợp với Tèo
Nguồn: TenMax

Vậy còn đối với người dùng như Tèo thì sẽ có 1 câu hỏi được đặt ra: “Làm thế nào có thể kiểm soát dữ liệu của mình?”.

UID2 có đề cập đến việc thiết lập một cổng thông tin (portal) về kiểm soát và minh bạch dữ liệu của người dùng (Transparency and Control Portal), tại đây người dùng có thể chọn không tham gia UID2 (opt-out). Khi đã quyết định opt-out thì portal sẽ gửi thông báo đến UID2 Administrator, và họ sẽ gửi opt-out đến UID2 Operators và DSPs.

Nguồn: transparentadvertising

Việc người dùng quyết định không tham UID2 sẽ chỉ ngăn chặn các Publishers tạo thêm các UID2 token, hoặc DSPs sử dụng UID2 để đấu thầu. Trường hợp người dùng sử dụng email đăng ký trực tiếp với một nhà quảng cáo cụ thể nào đó (chẳng hạn, đăng ký làm thành viên trên website của bàn chải điện OralB để nhận được thông báo về sales promotion, product information…) thì sẽ phải liên hệ trực tiếp với nhà quảng cáo ấy để họ không dùng email của bạn cho các mục tiêu quảng cáo lần sau.

Lợi thế của UID 2.0

1. Mã hoá ID, nâng cấp quyền riêng tư

Email khi thông qua loạt quá trình “băm” hashing, “ướp” salts và mã hoá Encryption Keys, UID 2.0 đã nâng cao tính bảo mật, quyền riêng tư của người dùng; nhà quảng cáo cần phải có được chìa khoá giải mã từ Administrator mới có thể sử dụng dữ liệu. Điều này loại bỏ khả năng dữ liệu người dùng bị lạm dụng, có thể xem UID 2.0 là phiên bản nâng cấp của cookie.

2. Thông tin minh bạch, trao quyền kiểm soát cho người dùng

Cung cấp cổng thông tin Transparency and Control Portal cho phép người dùng bất cứ khi nào cũng có thể kiểm soát dữ liệu của mình.

3. Nhận dạng thiết bị chéo

UID2 được thiết kế dựa trên email giúp thuận tiện trong việc nhận dạng thiết bị chéo mà không cần sử dụng mapping để đối chiếu.

4. Nguồn mở, được giám sát bởi cơ quan độc lập bên thứ ba

Nhằm có được sự tin tưởng và yên tâm sử dụng từ những bên liên quan, đồng thời tránh việc UID2 trở thành công cụ tư nhân thì The Trade Desk đã trao lại quyền kiểm soát cho tổ chức phi lợi nhuận Prebid.org (đóng vai trò là UID2 Operator) và được giám sát bởi IAB (đóng vai trò là UID2 Administrator). Đến đầu năm 2021, UID2 trở thành nguồn mở, bất kỳ ai cũng có thể xem mã, tìm hiểu cũng như đóng góp vào việc phát triển công cụ này.

Hiện nay, UID 2.0 đã nhận được sự ủng hộ từ nhiều đối tác trong ngành như Criteo, Nielsen, Snowflake, The Washington Post, FuboTV, AMC Networks… làm việc cùng nhau để thúc đẩy giải pháp UID 2.0 cho ngành quảng cáo kỹ thuật số.

Thách thức mà UID 2.0 đang đối mặt

UID 2.0 chưa phải là giải pháp hoàn hảo, vẫn có bên ủng hộ và bên phản đối. Chẳng hạn, Google vẫn đang nỗ lực phát triển công nghệ Privacy Sandbox, đã đưa ra tuyên bố vào hồi tháng 3/2021 rằng họ không ủng hộ bất kỳ giải pháp thay thế nào cố gắng xác định người dùng. Điều này đồng nghĩa với việc gián tiếp từ chối đề xuất UID 2.0. Điều này khiến IAB cảm thấy thất vọng khi Google không muốn hợp tác chặt chẽ hơn với ngành công nghệ quảng cáo. Phản ứng của Google có thể đoán được vì “gã khổng lồ” đã có sẵn trong tay cơ sở dữ liệu 1st-party cookie khổng lồ nên không cần thiết phải dùng đến UID 2.0.

Nguồn: Google Blog

Ở một phương diện khác, mặc dù UID 2.0 đã nỗ lực cải thiện tính ẩn danh và mã hoá, nhưng nếu cơ quan chính phủ ở các nước vẫn không ngừng tăng cường các biện pháp yêu cầu, cũng như các quy định liên quan về quyền riêng tư thông tin, theo dõi quảng cáo… thì UID 2.0 có lẽ cũng sẽ theo kết cục của 3rd-party cookie rơi vào “cửa cấm túc”.

Dù rằng vẫn đang phải đối mặt với những thách thức trên, UID 2.0 vẫn được phát triển mạnh mẽ để trở thành một giải pháp tiềm năng cho ngành quảng cáo kỹ thuật số, duy trì sự chung sống cân bằng cho các Publishers, Advertisers và người dùng.

* Nguồn: TenMax (Tổng hợp)