APP下载

【广告科技业大震荡】第三方Cookie退场不只是技术归零考验,更是变革最好机会

消息来源:baojiabao.com 作者: 发布时间:2024-11-29

报价宝综合消息【广告科技业大震荡】第三方Cookie退场不只是技术归零考验,更是变革最好机会

早在2019年Chrome Dev Summit大会上,Google就鼓吹停用第三方Cookie来阻止跨站追踪,并提出隐私沙盒的提案,似乎在当时就已经预示,隔年将宣布终止Chrome对第三方Cookie的支援。(图片来源/Google)

去年初,Google宣布两年内终止Chrome对第三方Cookie的支援。消息一出,广告科技业一片愁云惨雾,法国广告科技巨头Criteo股价应声暴跌16%,创下历史新低,隔天再跌7%,另一家知名美国数据平台LiveRamp下跌3.2%。市场对广告科技业前景看衰,显示Google这项决策,对数位广告产业带来了史无前例的巨大冲击。

Chrome不是第一个限制第三方Cookie使用的浏览器,Safari早在2017就已经推出智慧防追踪功能,Firefox、Chromium版Edge也已经推出了预设启用的防追踪机制,但Chrome今年8月全球市占超过了7成,相比其他业者的禁令,Google的停用宣布,等于宣告了第三方Cookie的死期,对数位广告产业带来了根本性的改变。

正因冲击太大,整个数位广告生态,都还没尚未找出一个兼顾隐私与广告成效的替代技术,无论企业或是广告业者,也明显尚未做好舍弃第三方Cookie的准备。

因此,几个月前,Google决定放慢脚步,延后退场时限到2023年,还分两阶段淘汰第三方Cookie,第一阶段将提供媒体与广告产业9个月的时间,利用Google释出的相关API来迁移服务,第二阶段则要利用3个月的时间,来关闭对第三方Cookie的支援。这个慢速退场政策宣布后,不少广告主松一口气,广告科技股也纷纷回涨。

第三方Cookie为何有这么大的影响力,Google一个政策,就让4千多亿美元规模的全球数位广告产业大震荡?

网站的“耳目”:Cookie

Cookie从1994年问世以来,就是网站用来“记住”使用者的关键技术。代表买方的美国最大广告需求方平台The Trade Desk(TTD),用了一个简单好懂的比喻说明,Cookie就像是网站的耳目,“如果没有Cookie等技术,网站本质上就是瞎子和聋子,不太适合商业活动,例如卖东西。”TTD部落格上这样形容。

Cookie是一种浏览器在本地端储存资料的机制,可储存的资料量很少,所以才用“小饼干”这个名称来形容。当用户访问一个网站,该网站就会在用户本地端建立Cookie档,常被用来储存一些可以追踪用户浏览行为的指标或是用户输入的资讯,让用户下一次访问时能被该网站识别,或者可用来自动带入历史资料,减少用户输入的动作。

Cookie的发展后来引进了网域属性,也衍生出第一方Cookie与第三方Cookie的差异。浏览器建立Cookie时,会同时写进这个Cookie所属的网域。若Cookie的网域与用户所浏览的网站网域相符,就称为第一方Cookie,代表这是来自使用者当下主要浏览的网站所建立的Cookie。但若是嵌入在这个网页中的第三方程式码,所产生的Cookie,浏览器就会写入第三方程式码所在的网域值,会与使用者主要浏览网址的网域不相符,这就是来自第三方网站所建立的第三方Cookie。

举例来说,假设iThome在网页中嵌入了来自第三方广告商ABC的广告。在这个情境下,iThome本身在用户端浏览器建立的Cookie,就称为第一方Cookie,而第三方广告商嵌入iThome网页上的广告程式,在用户端建立的Cookie,由于Cookie的网域与iThome网域不相符,所以称为第三方Cookie。

这个20多岁的老技术,多年来在各式各样的网站中广泛使用,尤其许多网站优化用户体验的基础,就是建立于第一方Cookie之上,让用户下次造访网站时,不必重复登入,加入购物车的商品也不会遗失;而第三方Cookie,则广泛用于数位广告产业中,用来跨网站追踪用户行为,以进行更精准的个人化广告投放。

跨网站识别用户全靠它:第三方Cookie

第三方Cookie之所以被广告业者广泛采用,是因为它具有跨网站识别用户的特性。威朋资深研发总监廖拯解释,网站在用户端浏览器建立的Cookie,最主要的用途,就是储存用户的身份识别ID(后简称用户ID),进而将用户每次浏览网站的行为,都整合到该用户ID之下,以此累积用户资料。

因每个Cookie只能被建立它们的网域读取,彼此并不互通,无法用来跨网站识别用户,广告商无法动用到网站主所建立的第一方Cookie来储存用户资料,但是透过嵌入广告程式码到网站内,就可以对用户浏览器建立第三方Cookie,来储存广告商对该用户建立的识别ID。当用户到其他与该业者合作的网站浏览时,第三方广告商的服务器若读取到过去对同一个用户所建立的ID,就能整合该用户在不同网站上的浏览行为,达到跨网站追踪的效果。

廖拯比喻,第三方Cookie的运作,就像是用同一张健保卡到不同诊所看病,每一次看诊的病历记录,都会汇整到该健保卡ID之下。而健保卡ID的发行者的角色,就是第三方的广告业者;健保卡ID,则是广告商在第三方Cookie中储存的用户ID数值。

不过,由于不同的广告业者所建立的第三方Cookie不能互通,为了在即时竞价广告的生态中,让买卖方平台能识别流量,催生了一种ID交换机制──“Cookie同步机制(Cookie Syncing)”,让无论是广告供应方平台SSP、广告需求方平台DSP、数据管理平台DMP等广告商,都能互相匹配各自数据库的用户ID,建立同一个用户在不同系统中的ID对应关系,再透过数据共享扩大单一用户的数据量。

Cookie同步机制的原理,是在网站向广告商A发送广告请求时,A会对用户浏览器建立一个A网域的第三方Cookie来写入用户ID资料,若曾建立过了,就读取Cookie中的ID资料;接着,广告商A的服务器会回传用户浏览器一个Cookie同步像素(Cookie sync pixel),让用户浏览器导向(Redirect)广告商B的网站,并在网址中夹带了广告商A的用户ID;广告商B的服务器接收到请求时,可以从网址参数取得广告商A的用户ID,同时也读取自己曾在用户浏览器建立的Cookie,来取得自己建立的用户ID,若没有,则会重新建立一个广告商B网域的Cookie来储存用户ID。而对广告商B而言,取得了广告商A建立的用户ID,搭配自己建立的用户ID,就可以在自己的数据库中,建立两个ID的对应关系。

下一步,广告业者就能根据与其他业者相匹配的用户ID资讯,来共享数据。值得注意的是,数据共享并不是发生在Cookie同步时,而是会另外安排特定时间点,透过双方服务器来大量传输,比如一天一次。

每次Cookie同步,也不只能同步一家业者,广告商彼此建立合作关系后,可以透过层层带入同步像素,来呼叫多家业者共同匹配第三方Cookie中的用户ID。

Cookie同步机制示意图。其运作原理,是透过用户浏览器层层呼叫各广告商服务器,来对用户浏览器建立或读取第三方Cookie,进而互相匹配各自数据库中的用户ID,再透过数据共享,扩大单一用户的数据量。(图片来源/Clearcode)

第三方Cookie退场,广告业者识别用户如瞎子摸象

廖拯比喻,第三方Cookie就像是一块很小的石头,但偏偏,“数位广告产业很多技术,都是基于这块石头发展而成。”

尤其,在当前数位广告产业中,美国近8成广告主都在使用的“程序化广告(Programmatic Advertising)”,仰赖第三方Cookie至深。因为程序化广告的原理,是透过分析用户数据,自动对用户投放合适的广告,过程中,需要透过大量跨网站、跨App搜集用户数据,作为个人化广告的投放基础。不只如此,在程序化广告的生态中,还包括了分别代表买方与卖方的广告商,买卖双方也需要互相匹配用户ID,才能将广告投放给对的受众。

廖拯指出,若第三方Cookie退场,广告业者就无法再针对用户发送可跨网站识别的用户ID,不只用户在多个网站的浏览行为,无法再汇整到同一个用户ID之下,广告业者之间也不再能使用Cookie同步的技术,互相匹配用户。导致建立第三方Cookie之上的程序化广告投放生态,面临旧有底层技术严重失效的考验,需要靠新技术来重建。

虽然主流浏览器业者,并没有限制第一方Cookie的使用,但各家网站搜集的用户行为,无法再用一个共通的用户ID整合起来,导致资料搜集走向破碎化。“未来广告业者在拼凑用户全貌的时候,就会像瞎子摸象,有人摸到象鼻、有人摸到象脚,但他们不知道自己摸的是同一只大象。”廖拯以这个耳熟能详的故事,刻画第三方Cookie消失后的广告世界。

不只第三方Cookie在各大浏览器中退场,iOS操作系统使用的广告识别码IDFA,也在苹果的应用程序追踪透明度政策实施下,名存实亡。

就像第三方Cookie,是Web用来跨站识别用户的基础,在行动装置中,同样也有用来跨App整合用户资料的身份识别ID,在iOS系统中称为IDFA,在Android系统中称为GAID。两者的作用与第三方Cookie相仿,但是是绑定在行动装置上,让广告商用来整合跨App的用户资料。

与Google政策不同的是,苹果的ATT政策并非直接禁用IDFA,而是让用户有权拒绝IDFA资讯被广告主搜集。在ATT政策启用后,根据广告分析平台Singular的调查,同意被追踪的iPhone用户只剩下不到20%,可说是变相削弱了IDFA的使用率。

新一轮赛局重启,数位广告从技术到业务大转变

无论是第三方Cookie退场,或是苹果对IDFA的限制,几乎已成定局,在可预见的未来中,从广告科技业者、广告主到媒体,都会受到不同程度的影响。

TTD香港总经理颜任廷剖析,对广告科技业者带来影响,可以分两大类来看,一类是Google、脸书这类广告科技巨头,另一类则是其他相对较小的广告科技业者。颜任廷指出,对广告科技巨头来说,他们几乎各自为一个封闭的广告生态系统,且掌握了经用户同意而取得的第一方数据,所以,第三方Cookie退场对巨头们的影响有限。甚至广告主可能在预期其他广告业者受到冲击后,重新分配预算,转而增加对两大平台的投资。

廖拯也认同这股大者恒大的趋势,他认为,隐私政策的改变,虽然符合欧盟原先订定GDPR理念,但产生的副作用,反而助长了大型广告平台业者的势力。尤其,脸书与Google正不遗余力发展自己的围墙花园(Walled Garden),来获得更多第一方数据,“当围墙花园越来越大,无益于广告科技市场的竞争与活跃。”他警告。

不过,对多数广告科技业者来说,廖拯形容,“第三方Cookie的退场,就像是为广告业者重启新一轮的比赛,不管上一轮做多好,都要砍掉重练。”失去了赖以维系的第三方Cookie,广告科技业者无疑将面临更严峻的挑战;但新技术的缺口,也带来了新的机会,找到新技术、新商业模式的企业,可能趁势崛起,落后一步的企业,也有机会在这个转捩点扳回一城。

无论广告业者如何竞争,对广告主来说,最直接的影响,就是在缺乏用户数据的情况下,广告投放精准度下降,这使得广告主在买广告时,不愿投入过多成本在单次广告的出价上,广告价格将因此降低。

单次广告的出价下降后,媒体的广告收入也跟着下降。为了因应收入减少,颜任廷认为,媒体可能采取两种作法,一是增加网页上的广告版位,透过对用户投放更多广告,来维持过去的广告收入,但伴随而来的风险,就是过多广告展示会导致用户体验变差,造成流量损失;另一种作法,则是从免费内容提供改为订阅制,透过对用户收费,来取代广告收入,但这么做可能带来更大的风险,因为用户不一定愿意买单。

力求兼顾隐私,广告科技业要找数位广告投放新出路

面对科技巨头的隐私政策改变,广告科技业者也开始尝试新的技术或机制,虽然还没有任何技术取得了产业的共识,各自有拥护者与反对者,但都推进了广告技术的变革。

新作法主要可分为两类,一类作法与过去第三方Cookie的作法相仿,同样是累积用户跨网站的资料,作为广告投放的基础,但不同的是,所有资料都是基于用户授权而取得的第一方数据。这类作法以TTD推出的Unified ID 2.0(UID 2.0)为首,不同解决方案的运作机制有些差异,但核心概念,都是串连个别网站搜集的第一方数据,来达成使用第三方Cookie的成效。

这类作法中,UID 2.0的呼声最高,不只因UID 2.0主张用户拥有资料分享的控制权,可以在使用者界面随时取消将资料授权给任一网站使用;这套机制更建立了一套监管方法,由第三方营运者加密用户Email生成的ID,并将金钥交由第三方管理者保管,只有在通过验证后,才可将ID Token还原成ID,来进行用户ID匹配,借此来强化对用户隐私的保障。

另一类作法,则是Google提出的隐私沙盒专案(Privacy Sandbox),这类作法要跳脱旧有的用户资料搜集作法,开发不追踪用户行为却能精准投放广告的技术。目前已经在Chrome中测试的群组联合学习技术(Federated Learning of Cohorts,FLoC),就是透过将使用者分群,再针对个人投放群组偏好的广告,将个人隐藏在群组中来避免隐私争议。

不只是FLoC,隐私沙盒专案中,更出现了超过30个不同技术实作的提案,涵盖用户资料搜集、测量转换、防止广告诈欺和指纹追踪等领域。Google已经将隐私沙盒开源,并提交给万维网国际标准组织W3C,目标要将新技术推展为网络标准。

除了开发新的技术,广告业者也更善用旧有的技术来投放广告。比如不需要依赖用户跨网站资料的内容比对技术(Contextual targeting),就重新回到大众的视野。内容比对技术,是透过分析各个网页的内文,根据内文主旨来投放相关联的广告,比如在提到“香水”的文章中投放香水广告。廖拯指出,现在的内容比对作法,除了即时分析内文,更会扩大纳入用户浏览网站当下的资料,比如用户装置、所属地区、天气等资讯,来对用户投放广告。

不过,在旧有技术中,也有更侵犯用户隐私的技术,可能受到滥用。比如浏览器指纹识别,透过从用户浏览器搜集大量资讯,来更轻易追踪到单一用户,尽管已经受到主流浏览器厂商禁止,但中国商务广告协会仍以指纹识别的概念开发名为CAID的技术,试图取代IDFA。对此,苹果也以禁止App上架App Store的方式,让CAID追踪技术无法发挥作用。

在隐私意识的崛起下,广告科技业正在找兼顾隐私与广告投放的新出路。电子前线基金会(EFF)呼吁:“我们的数位发展未来,要建立在尊重用户、而非以侵犯用户隐私来获利的产业之上。”

为何跨网站、跨App识别用户是程序化广告运作关键

(图/The Trade Desk提供)

程序化广告,是结合即时竞价(RTB)与精准行销的方法,透过算法即时分析顾客数据,让广告能自动对适合的用户来投放。

不同于传统数位广告,是根据广告主指定版位和播放时间,把广告曝光在网络使用者眼前,每个用户在同一时间浏览网站时,看到的广告一致,版位的价格也较为固定。在程序化广告中,广告主会根据不同的用户投放关联性广告,同一个网站对用户呈现的广告不同,广告曝光的价格,也会依据即时竞价的结果有所不同。一般来说,与用户关联性越高的广告,曝光价格通常也越高。

要维系程序化广告的运作,主要靠三大角色,分别是代表买方的需求方平台(DSP)、代表卖方的供给方平台(SSP),以及在中间媒合交易的广告交易平台(Ad Exchange)。

DSP的角色,是协助广告主找到最合适的对象来投放广告,主要透过一套出价系统,提供买方(通常是广告主)设定广告曝光的条件,包括目标受众类型与愿意支付的价格,自动为广告主竞价。SSP的角色,则是替网络媒体优化广告版位来出售,同样会透过一套系统,让媒体设定广告类型与最低价格等资讯,自动为媒体出售广告版位。而Ad Exchange,则会对接多个DSP与SSP的系统,接收双方的请求来进行即时广告竞价。

以实际广告投放的流程来看,当用户浏览内容媒体,媒体就会发送流量请求给SSP,SSP则会透过Ad Exchange发送广告请求给多家DSP,这项请求会包含板位大小、装置型号、装置ID、位置以及使用者个人资讯等,DSP在接收到资讯后,会以事先训练好的模型,预测出广告板位价格以及合适的广告内容,再与广告主的设定资讯相比对,决定是否出价。最后,Ad Exchange会以价高者赢得最后的广告曝光,整个竞价机制须在100毫秒内完成。

在整个广告竞价的过程中,为了对用户投放更合适的广告,DSP通常还会透过数据管理平台(DMP),扩大分析用户行为数据。无论DSP、SSP、DMP,三者要互相媒合用户数据、投放个人化广告的关键,就是能跨网站、跨App识别用户的身份识别机制。

广告双巨头为何难以撼动:Google与脸书围墙花园垄断策略

(图/取自Statista)

根据市调公司Statista的资料,2019年,脸书的广告收入为696.6亿美元,Google的收入几乎是脸书的两倍,达到1348.1亿美元,两家公司的广告收入超过了其他广告科技公司的收入总和,可说是广告产业的“双头垄断(Duopoly)”。

Google与脸书之所以能在广告业无可匹敌,与发展围墙花园(Walled Garden)的策略密不可分。围墙花园是封闭平台的一种代称,比如苹果操作系统只能执行被允许上架到App Store的应用程序,主宰了App Store的游戏推规则,就是围墙花园的一例。

要在广告业要筑起围墙花园,并非易事,必须拥有足够大的网络流量,累积庞大的用户数据,才能吸引广告主靠拢。比如Google每月活跃Email用户超过15亿,脸书每月活跃用户达到28亿,两者更分别经营全球最大搜索引擎与社交媒体,借此累积了大量用户的第一方数据。建立在这些数据之上,两家公司可以提供精准的个人化广告服务,让广告主愿意买单。

为了保持自身的竞争优势,在广告业的围墙花园中,经营者会将技术、资讯与用户资料掌握在自己的手中,不与他人分享。比如说,广告主虽然可以透过脸书或Google的广告分析的工具,来监控广告成效,但无法将用户数据汇出平台,也无从得知点击者的个人轮廓,如此一来,就难以从脸书或Google取得广告洞察,进一步运用于外部的广告活动中。

2021-09-13 13:47:00

相关文章