Unified ID 2.0
Unified ID 2.0 — это открытый протокол и стандарт идентификации пользователей в цифровой рекламной экосистеме, разработанный для замены сторонних файлов cookie (third-party cookies) в веб-браузерах. Протокол основан на адресе электронной почты пользователя, который шифруется и преобразуется в уникальный идентификатор, обеспечивающий таргетинг, измерение и частотное ограничение рекламных кампаний без использования традиционных трекеров. Инициатива была предложена компанией The Trade Desk в 2020 году как ответ на ужесточение политики конфиденциальности браузеров и регуляторные требования (например, GDPR).
История
Предпосылки создания
К концу 2010-х годов индустрия цифровой рекламы столкнулась с кризисом: крупнейшие браузеры (Safari, Firefox, а затем и Google Chrome) начали поэтапно отказываться от поддержки сторонних файлов cookie. Это лишило рекламодателей возможности отслеживать поведение пользователей на разных сайтах для персонализации объявлений. В ответ на это The Trade Desk, одна из крупнейших платформ для программной закупки рекламы (DSP), анонсировала Unified ID 2.0 в июле 2020 года.
Разработка и запуск
Проект изначально позиционировался как открытый стандарт, управляемый не одной компанией, а отраслевым консорциумом. В 2021 году The Trade Desk передала управление протоколом некоммерческой организации Prebid.org, которая занимается развитием open-source решений для programmatic-рекламы. В 2022 году была запущена бета-версия протокола, а к 2023 году Unified ID 2.0 начал внедряться крупными издателями и рекламными платформами, включая Disney, NBCUniversal и The Washington Post.
Техническое устройство
Принцип работы
Unified ID 2.0 использует асимметричное шифрование для преобразования адреса электронной почты пользователя в уникальный токен. Процесс включает несколько этапов:
- Сбор данных: Пользователь предоставляет свой email (например, при регистрации на сайте или входе в аккаунт).
- Хеширование и шифрование: Адрес преобразуется в хеш (SHA-256) и затем шифруется с использованием открытого ключа.
- Генерация идентификатора: Зашифрованный хеш становится «сырым» идентификатором (raw UID2), который может быть дополнительно обфусцирован для конкретных рекламных сценариев.
- Передача: Идентификатор передаётся рекламным платформам (DSP, SSP) для таргетинга и аукционов.
Отличия от cookie
- Пользовательский контроль: В отличие от cookie, которые часто устанавливаются без ведома пользователя, Unified ID 2.0 требует явного согласия (opt-in) на использование email.
- Долговечность: Идентификатор привязан к email, а не к браузеру или устройству, что позволяет сохранять профиль пользователя при смене браузера или очистке cookie.
- Безопасность: Email не передаётся в открытом виде — только зашифрованный токен, что снижает риск утечки персональных данных.
Экосистема и участники
Роли в системе
- Пользователи: Предоставляют email и управляют своими настройками конфиденциальности через централизованный портал (UID2 Portal).
- Издатели: Собирают email и генерируют идентификаторы для своих сайтов.
- Рекламодатели и DSP: Используют идентификаторы для таргетинга и оптимизации кампаний.
- Поставщики данных (Data Providers): Обогащают профили пользователей дополнительной информацией (например, интересы, демография).
Поддержка в индустрии
По состоянию на 2024 год Unified ID 2.0 поддерживается более чем 80 компаниями, включая крупнейшие рекламные платформы (Magnite, OpenX, PubMatic), издателей (Paramount, Fox, Pandora) и поставщиков данных (LiveRamp, Neustar). В России проект не получил широкого распространения из-за доминирования локальных решений (например, Яндекс.Директ) и ограничений, связанных с использованием зарубежных сервисов.
Критика и ограничения
Проблемы конфиденциальности
Несмотря на заявленную безопасность, критики указывают на то, что Unified ID 2.0 по сути является «супер-cookie», который может быть использован для отслеживания пользователей в масштабах, превышающих возможности традиционных cookie. В 2022 году группа правозащитных организаций, включая Electronic Frontier Foundation (EFF), выразила обеспокоенность тем, что протокол может нарушать принципы GDPR, если пользователь не даёт явного согласия на обработку email.
Технические ограничения
- Зависимость от email: Пользователи, не желающие раскрывать свой email, остаются вне системы.
- Сложность внедрения: Издателям необходимо модифицировать свои сайты для сбора email и интеграции с UID2 API.
- Конкуренция с альтернативами: На рынке существуют аналогичные решения, такие как Google Topics API (в рамках Privacy Sandbox) и LiveRamp IdentityLink, что создаёт фрагментацию идентификационных стандартов.
Регуляторные риски
В Европейском союзе протокол может столкнуться с ограничениями из-за требований ePrivacy Directive и GDPR. В 2023 году Европейский совет по защите данных (EDPB) выпустил рекомендации, согласно которым использование email для идентификации в рекламных целях требует получения согласия, соответствующего стандартам «активного согласия» (opt-in).
Применение в России
На территории Российской Федерации Unified ID 2.0 практически не используется. Основные причины:
- Доминирование локальных платформ: Рынок programmatic-рекламы в России контролируется компаниями «Яндекс» и VK (ранее Mail.ru Group), которые разработали собственные идентификационные системы (например, Яндекс.ИД).
- Регуляторные ограничения: Федеральный закон «О персональных данных» (152-ФЗ) требует хранения данных на серверах, расположенных в России, что усложняет использование глобальных протоколов.
- Санкционное давление: После 2022 года многие зарубежные рекламные платформы прекратили работу в России, что сделало внедрение Unified ID 2.0 неактуальным.
Перспективы
Дальнейшее развитие Unified ID 2.0 зависит от нескольких факторов:
- Решение Google о cookie: Если Google Chrome полностью откажется от сторонних cookie (изначально запланировано на 2024 год, но неоднократно откладывалось), Unified ID 2.0 может стать одним из основных стандартов.
- Регуляторная среда: Ужесточение законов о конфиденциальности в ЕС и США может потребовать доработки протокола.
- Конкуренция с Privacy Sandbox: Google продвигает собственный набор API (Topics, FLEDGE), который не требует передачи email, что может снизить привлекательность Unified ID 2.0 для издателей.
Источники
- The Trade Desk. «Unified ID 2.0: A New Approach to Identity». 2020.
- Prebid.org. «UID2 Overview and Technical Documentation». 2023.
- Electronic Frontier Foundation. «Unified ID 2.0: A Privacy Analysis». 2022.
- IAB Europe. «Identity in a Cookieless World». 2023.
- Федеральный закон «О персональных данных» № 152-ФЗ (Российская Федерация).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →