FLEDGE API geliştirici kılavuzu

Bu makale kimler için hazırlanmıştır?

Bu yayın, deneysel Protected Audience API'nin mevcut yinelemesi hakkında teknik bir referanstır.

• Protected Audience API teklif hakkında daha az teknik bir genel bakış sunar ve bir sözlük içerir.

• Protected Audience demosu, temel FLEDGE dağıtımıyla ilgili adım adım açıklamalı bir kılavuzdur.

• Protected Audience demo videosunda demo kodunun işleyiş şekli ve Protected Audience hata ayıklaması için Chrome Geliştirici Araçları'nın nasıl kullanılacağı açıklanmıştır.

Korunan kitle nedir?

Protected Audience API, üçüncü taraflarca sitelerde kullanıcı tarama davranışını izlemek amacıyla kullanılamayacak şekilde tasarlanmış, yeniden pazarlama ve özel kitle kullanım alanları yayınlamaya yönelik bir Özel Korumalı Alan teklifidir. API, kullanıcının daha önce ziyaret ettiği web siteleri için alakalı reklamlar seçmek amacıyla, tarayıcı tarafından cihaz üzerinde açık artırmalara olanak tanır.

Protected Audience, Chromium'da TURTLEDOVE teklif ailesi içinde uygulanacak ilk denemedir.

Aşağıdaki şemada FLEDGE yaşam döngüsüne genel bir bakış sunulmaktadır:

Protected Audience'ı nasıl deneyebilirim?

Protected Audience demosu

Reklamveren ve yayıncı siteleri genelindeki temel Protected Audience dağıtımının adım adım açıklamalı kılavuzunu protection-audience-demo.web.app adresinde bulabilirsiniz.

Demo videosunda demo kodunun işleyiş şekli ve Protected Audience hata ayıklaması için Chrome Geliştirici Araçları'nın nasıl kullanılacağı açıklanmaktadır.

Protected Audience kaynak denemesine katılma

Özel Korumalı Alan Alaka Düzeyi ve Ölçüm kaynak denemesi, masaüstünde Chrome Beta 101.0.4951.26 ve sonraki sürümlerinde Protected Audience, Topics ve Attribution Reporting API'leri için kullanıma sunulmuştur.

Katılmak için kaynak deneme jetonuna kaydolun.

Denemeye başarıyla kaydolduktan sonra, geçerli bir deneme jetonu sağlayan sayfalarda Protected Audience JavaScript API'yi deneyebilirsiniz. Örneğin, tarayıcının bir veya daha fazla ilgi alanı grubuna katılmasını isteyebilir ve bir reklam seçip göstermek için reklam açık artırması gerçekleştirebilirsiniz.

Protected Audience demosu, uçtan uca Protected Audience dağıtımına dair temel bir örnek sunar.

Protected Audience API kodunu çalıştırmak istediğiniz her sayfa için bir deneme jetonu sağlayın:

• <head> içinde meta etiket olarak:
  

  <meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">

• HTTP üstbilgisi olarak:
  

  Origin-Trial: TOKEN_GOES_HERE

• Programatik olarak jeton sağlayarak:
  

  const otMeta = document.createElement('meta');
  otMeta.httpEquiv = 'origin-trial';
  otMeta.content = 'TOKEN_GOES_HERE';
  document.head.append(otMeta);
  

Korunan Kitle kodu çalıştıran bir iframe'in (ör. bir ilgi alanı grubu sahibi tarafından yapılan navigator.joinAdInterestGroup() çağrısı) kaynağıyla eşleşen bir jeton sağlaması gerekir.

Önerilen Birinci Korunan Kitle Kaynağı Deneme Ayrıntıları, ilk denemenin hedefleri hakkında daha ayrıntılı bilgi verir ve hangi özelliklerin desteklendiğini açıklar.

chrome://flags veya özellik işaretleri ile test edin

Chrome Beta 101.0.4951.26 ve sonraki sürümlerinde, masaüstü bilgisayarda Protected Audience'ı tek bir kullanıcı için test edebilirsiniz: * chrome://flags/#privacy-sandbox-ads-apis'ı etkinleştirerek. * Komut satırından bayraklar ayarlayarak.

iframe'lerde veya sınırlanmış çerçevelerde reklam oluşturma

Reklamlar, hangi işaretlerin ayarlandığına bağlı olarak <iframe> veya <fencedframe> içinde oluşturulabilir.

Reklamları görüntülemek amacıyla <fencedframe> kullanmak için:

--enable-features=InterestGroupStorage,AdInterestGroupAPI,Fledge,FencedFrames

Reklamları görüntülemek amacıyla <iframe> kullanmak için:

--enable-features=InterestGroupStorage,AdInterestGroupAPI,Fledge,AllowURNsInIframes --disable-features=FencedFrames

Geçici hata ayıklama kaybı/kazanma raporlama yöntemlerini etkinleştirmek için BiddingAndScoringDebugReportingAPI işaretini ekleyin.

Chrome'u flag'lerle çalıştır seçeneği, Chrome ve diğer Chromium tabanlı tarayıcılar komut satırından çalıştırılırken işaretlerin nasıl ayarlanacağını açıklar. Protected Audience işaretlerinin tam listesini Chromium Code Search'te bulabilirsiniz.

Chrome'un son sürümünde hangi özellikler desteklenir?

Korunan Kitle, Protected Audience teklifinin aşağıdaki özelliklerini test etmek için ilk deneme olarak Chromium'daki özellik bayraklarının arkasında kullanıma sunulmaktadır:

• İlgi alanı grupları: Reklam teklifini ve oluşturmayı yapılandırmak için ilişkili meta verilerle birlikte tarayıcı tarafından depolanır.
• Alıcılar tarafından cihaz üzerinde teklif verme (TTP veya reklamveren): Depolanan ilgi alanı gruplarına ve satıcıdan gelen sinyallere göre.
• Satıcı tarafından cihaz üzerinde reklam seçimi (STP veya yayıncı): açık artırma teklifleri ve alıcıların meta verilerine göre.
• Sınırlandırılmış Çerçevelerin geçici olarak rahat bir sürümünde reklam oluşturma: Reklam oluşturma için ağ erişimi ve günlük kaydına izin verilir.

API açıklayıcısı, özellik desteği ve kısıtlamalar hakkında daha ayrıntılı bilgi sağlar.

İlgi alanı grubu izinleri

Geçerli Korunan Kitle uygulamasında varsayılan ayar, alanlar arası iframe'lerden olsa bile sayfanın herhangi bir yerinden joinAdInterestGroup() çağrılmasına izin verilmesidir. Gelecekte site sahipleri, alanlar arası iframe izinleri politikalarını ayarlamak için zaman kazandıktan sonra, açıklayıcıda da açıklandığı gibi, alanlar arası iframe'lerden gelen çağrılara izin vermeme planı alınacaktır.

Anahtar/Değer hizmeti

Protected Audience reklam açık artırması kapsamında tarayıcı, bir reklam alıcısına kalan kampanya bütçesi gibi bilgileri sağlamak için basit anahtar/değer çiftlerini döndüren bir anahtar/değer hizmetine erişebilir. Protected Audience teklifi, bu sunucunun "etkinlik düzeyinde günlük kaydı gerçekleştirmemesini ve bu isteklere dayalı başka yan etkisi olmamasını" zorunlu kılar.

Korunan Kitle Anahtar/Değer Çifti hizmet kodu artık Özel Korumalı Alan GitHub deposunda kullanılabilir. Bu hizmet Chrome ve Android geliştiricileri tarafından kullanılabilir. Durum güncellemesi için duyuru blog yayınına göz atın. Korunan Kitle Anahtar/Değer Çifti hizmeti hakkında daha fazla bilgiyi API açıklayıcısından ve güven modeli açıklayıcısından edinebilirsiniz.

İlk test için "Bring Your Own Server" (Kendi Sunucunuzu Getirin) modeli kullanılır. Uzun vadede reklam teknolojilerinin gerçek zamanlı verileri almak için güvenilir yürütme ortamlarında çalışan açık kaynaklı Korunan Kitle Anahtar/Değer hizmetlerini kullanması gerekecektir.

Ekosistemin test için yeterli süreye sahip olduğundan emin olmak amacıyla, üçüncü taraf çerezleri için desteğin sonlandırılmasından sonraki bir süre içinde açık kaynaklı Anahtar/Değer hizmetlerinin veya TEE'lerin kullanılmasını zorunlu tutmayız. Bu geçiş gerçekleşmeden önce testlere ve benimsemeye başlamaları için geliştiricilere önemli bir bildirim göndereceğiz.

Özellik desteğini algıla

API'yi kullanmadan önce tarayıcı tarafından desteklenip desteklenmediğini ve dokümanda mevcut olup olmadığını kontrol edin:

'joinAdInterestGroup' in navigator &&
  document.featurePolicy.allowsFeature('join-ad-interest-group') &&
  document.featurePolicy.allowsFeature('run-ad-auction') ?
  console.log('navigator.joinAdInterestGroup() is supported on this page') :
  console.log('navigator.joinAdInterestGroup() is not supported on this page');

Protected Audience'ı nasıl devre dışı bırakabilirim?

Protected Audience API'ye erişimi site sahibi veya bireysel kullanıcı olarak engelleyebilirsiniz.

Siteler erişimi nasıl kontrol edebilir?

Korunan Kitle işlevinin kullanılabilmesi için belirli bir süre sonra sitelerin İzin Politikası belirlemesi gerekecektir. Bu, rastgele üçüncü tarafların sitenin bilgisi olmadan API'yi kullanamamasını sağlar. Ancak ilk kaynak denemesi sırasında testi kolaylaştırmak için bu koşul varsayılan olarak dikkate alınmaz. Test dönemi boyunca Protected Audience işlevini açıkça devre dışı bırakmak isteyen siteler erişimi engellemek için ilgili İzin Politikası'nı kullanabilir.

Bağımsız olarak ayarlanabilen iki Korunan Kitle izin politikası vardır: * join-ad-interest-group, ilgi alanı gruplarına tarayıcı ekleme işlevini etkinleştirir/devre dışı bırakır * run-ad-auction, cihaz üzerinde açık artırma gerçekleştirme işlevini etkinleştirir/devre dışı bırakır

Protected Audience API'lere erişim, birinci taraf bağlamında HTTP yanıt başlığında aşağıdaki izin politikası belirtilerek tamamen devre dışı bırakılabilir:

Permissions-Policy: join-ad-interest-group=(), run-ad-auction=()

Bir iframe öğesine aşağıdaki allow özelliğini ekleyerek iframe'deki API'lerin kullanımını devre dışı bırakabilirsiniz:

<iframe src="https://example.com" allow="join-ad-interest-group 'none'; run-ad-auction 'none'"></iframe>

Önerilen Birinci Korunan Kitle Kaynağı Deneme İzinleri-Politikası bölümünde daha fazla ayrıntı bulabilirsiniz.

Kullanıcı onayı isteme

Kullanıcılar, aşağıdaki mekanizmalardan herhangi birini kullanarak Protected Audience API'ye ve diğer Özel Korumalı Alan özelliklerine erişimi engelleyebilir:

• Chrome Ayarları'nda Özel Korumalı Alan denemelerini devre dışı bırakın: Ayarlar > Güvenlik ve gizlilik > Özel Korumalı Alan. Bu uygulamaya chrome://settings/adPrivacy adresinden de erişebilirsiniz.
• Chrome Ayarları'nda üçüncü taraf çerezlerini devre dışı bırakın: Ayarlar > Güvenlik ve gizlilik.
• Çerezler ve diğer site verileri seçeneğini chrome://settings/cookies adresinden "Üçüncü taraf çerezlerini engelle" veya "Tüm çerezleri engelle" olarak ayarlayın.
• Gizli modu kullanın.

Protected Audience açıklayıcıda, API tasarım öğeleri hakkında daha fazla bilgi sağlanır ve API'nin gizlilik hedeflerini nasıl karşılamaya çalıştığı açıklanmaktadır.

Korunan Kitle iş akışlarında hata ayıklama

Chrome Canary 98.0.4718.0 sürümünden itibaren Chrome Geliştirici Araçları'ndaki Protected Audience iş uygulamalarında hata ayıklamak mümkündür.

İlk adım, Kaynaklar panelindeki Etkinlik İşleyici Ayrılma Noktaları bölmesinde yeni bir kategori aracılığıyla ayrılma noktalarını ayarlamaktır.

Bir ayrılma noktası tetiklendiğinde, iş akışı komut dosyasının en üst düzeyindeki ilk ifadeden önce yürütme duraklatılır. Teklif verme/puanlama/raporlama işlevinin kendisine ulaşmak için normal kesme noktaları veya adım komutları kullanabilirsiniz.

Yayındaki iş akışı komut dosyaları da İleti Dizileri panelinde gösterilir.

Bazı iş öğeleri paralel olarak çalışabileceğinden, birden fazla iş parçacığı burada "duraklatıldı" durumuna getirilebilir. İleti dizileri arasında geçiş yapmak için ileti dizisi listesini kullanabilir ve bunları uygun şekilde devam ettirebilir veya daha yakından inceleyebilirsiniz.

Korunan Kitle etkinliklerini gözlemleme

Chrome Geliştirici Araçları'ndaki Uygulama panelinde, Protected Audience ilgi alanı grubunu ve açık artırma etkinliklerini gözlemleyebilirsiniz.

Protected Audience'ın etkin olduğu bir tarayıcıdan Protected Audience demo alışveriş sitesini ziyaret ederseniz Geliştirici Araçları, join etkinliğiyle ilgili bilgiler gösterir.

Artık, Korunan Kitle özelliğinin etkinleştirildiği bir tarayıcıdan Protected Audience demo yayıncı sitesini ziyaret ederseniz Geliştirici Araçları, bid ve win etkinlikleri hakkında bilgi görüntüler.

Protected Audience API nasıl çalışır?

Bu örnekte kullanıcı, özel bir bisiklet üreticisinin web sitesine göz atıyor, daha sonra bir haber web sitesini ziyaret ediyor ve bu kullanıcıya bisiklet üreticisinin yeni bisikletinin reklamını görüyor.

1. Bir kullanıcı bir reklamverenin sitesini ziyaret eder

Bir kullanıcının, özel bir bisiklet üreticisinin (bu örnekte reklamveren) web sitesini ziyaret ettiğini ve el yapımı çelik bisikletin ürün sayfasında biraz zaman geçirdiğini düşünün. Bu, bisiklet üreticisine yeniden pazarlama fırsatı sunar.

⬇︎

2. Kullanıcının tarayıcısından bir ilgi alanı grubu eklemesi isteniyor

Açıklayıcı bölümü: Tarayıcılar İlgi Alanı Gruplarını Kaydet

Reklamverenin talep tarafı platformu (TTP) (veya reklamverenin kendisi), tarayıcının üye olduğu gruplar listesine bir ilgi alanı grubu eklemesini istemek için navigator.joinAdInterestGroup() yöntemini çağırır. Bu örnekte, grubun adı custom-bikes, sahibi ise dsp.example'dir. İlgi alanı grubu sahibi (bu durumda TTP), 4. adımda açıklanan reklam açık artırmasında bir alıcı olacaktır. İlgi grubu üyeliği tarayıcı tarafından, kullanıcının cihazında depolanır ve tarayıcının satıcısıyla veya başka biriyle paylaşılmaz.

joinAdInterestGroup() için aşağıdakiler için izin gerekiyor: * Ziyaret edilen site * İlgi alanı grubu sahibi

Örneğin, dsp.example izni olmadan malicious.example tarafından sahip olarak dsp.example ile joinAdInterestGroup() çağrılması mümkün olmamalıdır.

Ziyaret edilen siteden izin

Aynı kaynak: Varsayılan olarak, ziyaret edilen siteyle aynı kaynaktan gelen (yani geçerli sayfanın üst düzey çerçevesiyle aynı kaynaktan gelen) joinAdInterestGroup() çağrıları için izin örtülü olarak verilir. Siteler, joinAdInterestGroup() çağrılarını devre dışı bırakmak için bir Korunan Kitle izin politikası başlığı join-ad-interest-group yönergesi kullanabilir.

Çapraz kaynaklar: Mevcut sayfadan farklı kaynaklardan joinAdInterestGroup() çağrısının başarılı olabilmesi için ziyaret edilen sitenin, kaynaklar arası iframe'lerden joinAdInterestGroup() çağrılarına izin veren bir izin politikası olması gerekir.

İlgi alanı grubu sahibinden izin

İlgi alanı grubu sahibi izni, ilgi alanı grubunun sahibiyle aynı kaynağa sahip bir iframe'den joinAdInterestGroup() çağrısı yapılarak dolaylı olarak verilir. Örneğin, bir dsp.example iframe'i dsp.example adlı kullanıcının sahip olduğu ilgi alanı grupları için joinAdInterestGroup() çağırabilir.

Teklif, joinAdInterestGroup() öğesinin sahibin alanındaki bir sayfada veya iframe'de çalıştırılabileceği ya da .well-known URL'sindeki bir liste kullanılarak sağlanan diğer alanlara yetkilendirilebileceğidir.

navigator.joinAdinterestGroup() öğesini kullanma

Aşağıda, API'nin nasıl kullanılabileceğine bir örnek verilmiştir:

const interestGroup = {
  owner: 'https://dsp.example',
  name: 'custom-bikes',
  biddingLogicUrl: ...,
  biddingWasmHelperUrl: ...,
  dailyUpdateUrl: ...,
  trustedBiddingSignalsUrl: ...,
  trustedBiddingSignalsKeys: ['key1', 'key2'],
  userBiddingSignals: {...},
  ads: [bikeAd1, bikeAd2, bikeAd3],
  adComponents: [customBike1, customBike2, bikePedal, bikeFrame1, bikeFrame2],
};

navigator.joinAdInterestGroup(interestGroup, 7 * kSecsPerDay);

İşleve iletilen interestGroup nesnesinin boyutu 50 kiB'tan büyük olmamalıdır. Aksi takdirde çağrı başarısız olur. İkinci parametre, ilgi alanı grubunun süresini belirtir (30 günle sınırlıdır). Arka arkaya yapılan aramalar, önceden depolanan değerlerin üzerine yazılır.

İlgi alanı grubu mülkleri

* owner ve name dışındaki tüm özellikler isteğe bağlıdır. biddingLogicUrl ve ads mülkleri isteğe bağlıdır ancak açık artırmaya katılmak için gereklidir. Bu özellikler olmadan ilgi alanı grubu oluşturmanın kullanım alanları olabilir: Örneğin, bir ilgi alanı grubu sahibi henüz yayınlanmayan bir kampanya veya gelecekteki başka bir kullanım için ilgi alanı grubuna tarayıcı eklemek isteyebilir ya da reklam bütçesi geçici olarak tükenmiş olabilir.

** biddingLogicUrl, biddingWasmHelperUrl, dailyUpdateUrl ve trustedBiddingSignalsUrl URL'leri sahiple aynı kaynağa sahip olmalıdır. ads ve adComponents URL'lerinde böyle bir sınırlama yok.

İlgi alanı grubu özelliklerini güncelleme

dailyUpdateUrl, navigator.joinAdInterestGroup() için iletilen ilgi alanı grubu nesnesine karşılık gelen, ilgi alanı grubu özelliklerini tanımlayan JSON değeri döndüren bir web sunucusunu belirtir. Bu, grup sahibinin ilgi alanı grubunun özelliklerini düzenli olarak güncellemesi için bir mekanizma sağlar. Mevcut uygulamada aşağıdaki özellikler değiştirilebilir:

• biddingLogicUrl
• biddingWasmHelperUrl
• trustedBiddingSignalsUrl
• trustedBiddingSignalsKeys
• ads
• priority

JSON'de belirtilmeyen alanların üzerine yazılmaz. Yalnızca JSON'da belirtilen alanlar güncellenir. navigator.joinAdInterestGroup() çağrısı ise mevcut ilgi alanı gruplarının üzerine yazılır.

Güncellemeler, en iyi sonucu elde etmeye yöneliktir ve aşağıdaki koşullarda başarısız olabilir: * Ağ isteği zaman aşımı (şu anda 30 saniye). * Başka bir ağ hatası. * JSON ayrıştırma hatası.

Ayrıca güncellemeler, sürekli güncelleme için çok fazla zaman harcanırsa iptal edilebilir. Ancak bu, iptal edilen (kalan) güncellemelere herhangi bir hız sınırlaması uygulanmaz. Güncellemeler, günde en fazla bir taneyle sınırlandırılmıştır. Ağ hataları nedeniyle başarısız olan güncellemeler bir saat sonra yeniden denenir. İnternet bağlantısı kesildiği için başarısız olan güncellemeler ise yeniden bağlantı kurulduğunda yeniden denenir.

El ile güncellemeler

Geçerli çerçevenin kaynağına ait ilgi alanı gruplarında yapılan güncellemeler, navigator.updateAdInterestGroups() üzerinden manuel olarak tetiklenebilir. Hız sınırlaması, güncellemelerin çok sık gerçekleşmesini önler: navigator.updateAdInterestGroups() öğesine tekrarlanan çağrılar, hız sınırı dönemi (şu anda bir gün) geçene kadar hiçbir şey yapmaz. navigator.joinAdInterestGroup() aynı ilgi alanı grubu owner ve name için tekrar çağrılırsa oran sınırı sıfırlanır.

Otomatik güncellemeler

Bir açık artırma için yüklenen tüm ilgi alanı grupları, açık artırma tamamlandıktan sonra otomatik olarak güncellenir ve manuel güncellemelerle aynı oran sınırlarına tabidir. Açık artırmaya en az bir ilgi alanı grubu katılan her bir sahip için navigator.updateAdInterestGroups(), kaynağı bu sahiple eşleşen bir iframe'den çağrılır.

Bir ilgi alanı grubu için reklam belirtme

ads ve adComponents nesneleri, reklam öğesi için bir URL ve isteğe bağlı olarak teklif verme sırasında kullanılabilecek rastgele meta veriler içerir. Örneğin:

{
  renderUrl: 'https://cdn.example/.../bikeAd1.html',
  metadata: bikeAd1metadata // optional
}

Alıcılar nasıl teklif verir?

biddingLogicUrl adresindeki komut dosyası, bir ilgi alanı grubu sahibi tarafından sağlanan bir generateBid() işlevi içermelidir. Bir reklam alanı satıcısı navigator.runAdAuction() çağrısı yaptığında, ilgi alanı grubunun sahibi teklif vermeye davet edildiyse tarayıcının üyesi olduğu ilgi alanı gruplarının her biri için generatedBid() işlevi bir kez çağrılır. Diğer bir deyişle, her aday reklamı için generateBid() bir kez çağrılır. Satıcı, navigator.runAdAuction() adresine iletilen açık artırma yapılandırma parametresi için bir decisionLogicUrl özelliği sağlar. Bu URL'deki kod, generateBid() tarafından döndürülen tekliflerin her birini puanlamak üzere açık artırmadaki her teklif veren için çalıştırılan bir scoreAd() işlevi içermelidir.

biddingLogicUrl adresindeki komut dosyası, reklam alanı alıcısı tarafından sağlanan bir generateBid() işlevi içermelidir. Bu işlev, her aday reklam için bir kez çağrılır. runAdAuction() her bir reklamı, ilişkili teklifi ve meta verileriyle birlikte tek tek kontrol ettikten sonra reklama sayısal bir istenenlik puanı atar.

generateBid(interestGroup, auctionSignals, perBuyerSignals,
    trustedBiddingSignals, browserSignals) {
  ...
  return {
    ad: adObject,
    bid: bidValue,
    render: renderUrl,
    adComponents: [adComponentRenderUrl1, ...]
   };
}

generateBid() şu bağımsız değişkenleri alır:

• interestGroup
  Reklam alıcısı tarafından joinAdInterestGroup() öğesine iletilen nesne. (İlgi alanı grubu dailyUpdateUrl adresinden güncellenebilir.)

• auctionSignals
  Reklam alanı satıcı tarafından navigator.runAdAuction() öğesine iletilen açık artırma yapılandırması bağımsız değişkeni özelliği. Bu, sayfa bağlamı (reklam boyutu ve yayıncı kimliği gibi), açık artırma türü (ilk fiyat veya ikinci fiyat) ve diğer meta veriler hakkında bilgi sağlar.

• perBuyerSignals
auctionSignals öğesinde olduğu gibi, satıcı tarafından navigator.runAdAuction() öğesine iletilen açık artırma yapılandırması bağımsız değişkeninin bir özelliğidir. Satıcı, alıcı sunucularına gerçek zamanlı teklif çağrısı yapan ve yanıtı geri gönderen bir STP ise veya yayıncı sayfası doğrudan alıcının sunucusuyla iletişim kurarsa bu durum, alıcının sunucusundan sayfayla ilgili bağlamsal sinyaller sağlayabilir. Böyle bir durumda alıcı, izinsiz değişikliklere karşı koruma sağlamak amacıyla, generateBid() işlevindeki bu sinyallerin kriptografik imzalarını kontrol etmek isteyebilir.

• trustedBiddingSignals
  Anahtarları ilgi alanı grubu için trustedBiddingSignalsKeys olan ve değerleri trustedBiddingSignals isteğinde döndürülen bir nesne.

• browserSignals
  Tarayıcı tarafından oluşturulan bir nesne. Bu nesne, sayfa içeriği (mevcut sayfanın hostname bilgisi gibi, satıcı tarafından sahte olabilir) ve ilgi alanı grubunun kendisine ait veriler (örneğin, cihaz üzerinde sıklık sınırına olanak sağlamak için grubun daha önce bir açık artırmayı ne zaman kazandığıyla ilgili bir kayıt) içerebilir.

browserSignals nesnesi aşağıdaki özelliklere sahiptir:

{
  topWindowHostname: 'publisher.example',
  seller: 'https://ssp.example',
  joinCount: 3,
  bidCount: 17,
  prevWins: [[time1,ad1],[time2,ad2],...],
  wasmHelper: ... /* WebAssembly.Module object based on interest group's biddingWasmHelperUrl. */
  dataVersion: 1, /* Data-Version value from the buyer's Key/Value service response(s). */
}

bid değerini hesaplamak için generateBid() kodu, işlev parametrelerinin özelliklerini kullanabilir. Örneğin:

function generateBid(interestGroup, auctionSignals, perBuyerSignals,
    trustedBiddingSignals, browserSignals) {
  return {
    ...
    bid: auctionSignals.is_above_the_fold ? perBuyerSignals.atf_value : perBuyerSignals.btf_value,
    ...
  }
}

generateBid(), dört özelliği olan bir nesne döndürür:

• ad
  Reklamla ilgili rastgele meta veriler (ör. satıcının bu teklif veya reklam öğesi hakkında öğrenmeyi beklediği bilgiler). Satıcı](/privacy-sandbox/resources/glossary#ssp) bu bilgileri açık artırma ve karar reklamı öğesinde kullanır. Satıcı bu bilgileri açık artırma ve karar mantığında kullanır.

• bid
  Açık artırmaya girecek sayısal bir tekliftir. Satıcı, farklı alıcıların tekliflerini karşılaştırabilecek konumda olmalıdır.Bu nedenle, teklifler satıcı tarafından seçilen bir birimde (ör. "Bin başına ABD doları") olmalıdır. Teklif sıfır veya negatifse bu ilgi alanı grubu, satıcının açık artırmasına hiç katılmaz. Bu mekanizmayı kullanarak alıcı, reklamlarının nerede gösterilebileceği veya gösterilmeyeceğiyle ilgili tüm reklamveren kurallarını uygulayabilir.

• render
  Bu teklif açık artırmayı kazanırsa reklam öğesini oluşturmak için kullanılacak bir URL veya URL listesi. (API açıklayıcıda Birden Fazla Parçadan Oluşturulan Reklamlar konusuna bakın.) Değer, ilgi alanı grubu için tanımlanmış reklamlardan birinin renderUrl ile eşleşmelidir.

• adComponents
navigator.joinAdInterestGroup() öğesine iletilen ilgi alanı grubu bağımsız değişkeninin adComponents özelliğinden alınan, birden fazla parçadan oluşan reklamlar için en fazla 20 bileşenden oluşan isteğe bağlı bir liste.

Tarayıcıdan bir ilgi alanı grubundan ayrılmasını isteme

İlgi alanı grubu sahibi, tarayıcının bir ilgi alanı grubundan kaldırılmasını talep edebilir. Başka bir deyişle, tarayıcıdan ilgi alanı grubunu üye olduğu ilgi alanları listesinden kaldırması istenir.

navigator.leaveAdInterestGroup({
  owner: 'https://dsp.example',
  name: 'custom-bikes'
});

Kullanıcı, tarayıcının bir ilgi alanı grubu eklemesini isteyen siteye geri dönerse ilgi alanı grubu sahibi, tarayıcının ilgi alanı grubunu kaldırmasını istemek için navigator.leaveAdInterestGroup() işlevini çağırabilir. Bir reklamın kodu, ilgi alanı grubu için bu işlevi de çağırabilir.

⬇︎

3. Kullanıcı reklam alanı satan bir siteyi ziyaret eder

Daha sonra, kullanıcı reklam alanı satan bir siteyi ziyaret eder (bu örnekte bir haber web sitesi). Sitenin gerçek zamanlı teklif kullanarak programatik olarak sattığı reklam envanteri var.

⬇︎

4. Tarayıcıda bir reklam açık artırması yapılır.

Açıklayıcı bölüm: Satıcılar Cihazda Açık Artırmalar Gerçekleştirir

Reklam açık artırması muhtemelen yayıncının STP'si veya yayıncının kendisi tarafından yapılır. Açık artırmanın amacı, mevcut sayfadaki tek bir kullanılabilir reklam alanı için en uygun reklamı seçmektir. Açık artırma, tarayıcının üyesi olduğu ilgi alanı gruplarının yanı sıra Anahtar/Değer Hizmetleri'ndeki reklam alanı alıcılarından ve satıcılarından gelen verileri dikkate alır.

Reklam alanı satıcısı, kullanıcının tarayıcısına navigator.runAdAuction() çağrısı yaparak reklam açık artırması başlatma isteğinde bulunur.

Örneğin:

const auctionConfig = {
  seller: 'https://ssp.example',
  decisionLogicUrl: ...,
  trustedScoringSignalsUrl: ...,
  interestGroupBuyers: ['https://dsp.example', 'https://buyer2.example', ...],
  auctionSignals: {...},
  sellerSignals: {...},
  sellerTimeout: 100,
  perBuyerSignals: {
    'https://dsp.example': {...},
    'https://another-buyer.example': {...},
    ...
  },
  perBuyerTimeouts: {
    'https://dsp.example': 50,
    'https://another-buyer.example': 200,
    '*': 150,
    ...
  },
  componentAuctions: [
    {
      'seller': 'https://some-other-ssp.example',
      'decisionLogicUrl': ...,
      ...
    },
    ...
  ]
};

const auctionResultPromise = navigator.runAdAuction(auctionConfig);

runAdAuction(), reklam açık artırması sonucunu temsil eden bir URN (urn:uuid:<something>) değerine çözümlenen bir söz döndürür. Bu kod, yalnızca oluşturma için çitlenmiş bir çerçeveye iletildiğinde tarayıcı tarafından çözülebilir: Yayıncı sayfası kazanan reklamı inceleyemez.

decisionLogicUrl komut dosyası, her bir reklamı, ilişkili teklifi ve meta verileriyle birlikte teker teker ele alır ve daha sonra sayısal bir tercih edilirlik puanı atar.

auctionConfig tesis

* Satıcı, tüm ilgi alanı gruplarının teklif vermesine izin vermek için interestGroupBuyers: '*' öğesini belirtebilir. Ardından reklamlar, ilgi alanı grubu sahibinin dahil edilmesi dışındaki ölçütlere göre kabul edilir veya reddedilir. Örneğin satıcı, reklam öğelerinin politikalarına uyduğunu onaylamak için reklam öğelerini inceleyebilir.

** additionalBids, şu anda Protected Audience uygulamasında desteklenmemektedir. Daha fazla bilgi için Korunan Kitle açıklayıcısının Açık Artırma Katılımcıları bölümünü okuyun.

Reklamlar nasıl seçilir?

decisionLogicUrl kodu (runAdAuction() öğesine iletilen açık artırma yapılandırma nesnesinin özelliği) bir scoreAd() işlevi içermelidir. Bu çalıştırma, istenip istenmediğini belirlemek üzere her reklam için bir kez çalıştırılır.

scoreAd(adMetadata, bid, auctionConfig, trustedScoringSignals, browserSignals) {
  ...
  return desirabilityScoreForThisAd;
}

scoreAd(), aşağıdaki bağımsız değişkenleri alır: * adMetadata
Alıcı tarafından sağlanan rastgele meta veriler. * bid
Sayısal bir teklif değeridir. * auctionConfig
Açık artırma yapılandırma nesnesi navigator.runAdAuction() yöntemine iletildi. * trustedScoringSignals
Açık artırma sırasında satıcının güvenilir sunucusundan alınan ve satıcının reklamla ilgili fikrini temsil eden değerler. * browserSignals
Tarayıcı tarafından oluşturulan bir nesne (tarayıcının bildiği ve satıcının açık artırma komut dosyasının doğrulamak isteyebileceği bilgiler dahil):

{
  topWindowHostname: 'publisher.example',
  interestGroupOwner: 'https://dsp.example',
  renderUrl: 'https://cdn.example/render',
  adComponents: ['https://cdn.com/ad-component-1', ...],
  biddingDurationMsec: 12,
  dataVersion: 1 /* Data-Version value from the seller's Key/Value service response. */
}

Açık artırma başlamadan önce satıcı, kullanılabilir reklam alanı için içeriğe dayalı en iyi reklamı bulur. scoreAd() mantığının bir parçası da içeriğe dayalı kazananı geçemeyen tüm reklamları reddetmektir.

⬇︎

5. Satıcı ve katılımcı alıcılar, Anahtar/Değer hizmetinden gerçek zamanlı veriler alır

Açıklayıcı bölümü: Korunan Kitle Anahtar/Değer hizmetinden Gerçek Zamanlı Veriler getiriliyor.

Reklam alanı satıcısı, bir reklam açık artırması sırasında navigator.runAdAuction() için iletilen açık artırma yapılandırması bağımsız değişkeninin trustedScoringSignalsUrl özelliğini kullanarak Anahtar/Değer hizmetine ve açık artırmadaki tüm ilgi alanı gruplarının ads ve adComponents alanlarındaki renderUrl özelliklerinin renderUrl özelliklerindeki anahtarlarla birlikte bir Anahtar/Değer hizmetine istek göndererek belirli reklam öğeleri hakkında gerçek zamanlı veriler alabilir.

Benzer şekilde, bir reklam alanı alıcısı da navigator.joinAdInterestGroup() öğesine iletilen ilgi alanı grubu bağımsız değişkeninin trustedBiddingSignalsUrl ve trustedBiddingSignalsKeys özelliklerini kullanarak Anahtar/Değer hizmetinden gerçek zamanlı veri isteyebilir.

runAdAuction() çağrıldığında, tarayıcı her bir reklam alıcısının güvenilir sunucusuna bir istek gönderir. İsteğin URL'si aşağıdaki gibi görünebilir:

https://kv-service.example/getvalues?hostname=publisher.example&keys=key1,key2

• Temel URL, trustedBiddingSignalsUrl öğesinden gelir.
• hostname, tarayıcı tarafından sağlanır.
• keys değeri, trustedBiddingSignalsKeys konumundan alınır.

Bu isteğin yanıtı, anahtarların her biri için değer sağlayan bir JSON nesnesidir.

⬇︎

6. Kazanan reklam görüntülenir

Açıklayıcı bölümü: Tarayıcılar Kazanan Reklamı Oluşturur

Daha önce açıklandığı gibi: runAdAuction() tarafından döndürülen söz, oluşturma için çitle sınırlı bir çerçeveye iletilen bir URN'ye dönüşür ve sitede kazanan reklam gösterilir.

⬇︎

7. Açık artırma sonucu bildirildi

Açıklayıcı bölümü: Etkinlik Düzeyinde Raporlama (şimdilik)

Satıcı rapor sonucu

Açıklayıcı bölümü: Oluşturmada Satıcı Raporlaması

Satıcının decisionLogicUrl adresinde sağlanan JavaScript'i (scoreAd() olanağı da sağlanır), açık artırma sonucunu raporlamak için bir reportResult() işlevi içerebilir.

reportResult(auctionConfig, browserSignals) {
  ...
  return signalsForWinner;
}

Bu işleve iletilen bağımsız değişkenler şunlardır:

• auctionConfig
  Açık artırma yapılandırma nesnesi navigator.runAdAuction() yöntemine iletildi.

• browserSignals
  Açık artırma hakkında bilgi sağlayan, tarayıcı tarafından oluşturulan bir nesne. Örnek:
  
  

  {
    'topWindowHostname': 'publisher.example',
    'interestGroupOwner': 'https://dsp.example',
    'renderUrl': 'https://cdn.example/url-of-winning-creative.wbn',
    'bid:' <bidValue>,
    'desirability': <winningAdScore>
  }
  

Bu işlevin döndürdüğü değer, kazanan teklif verenin reportWin() işlevi için sellerSignals bağımsız değişkeni olarak kullanılır.

Kazanan teklif veren raporu sonucu

Açıklayıcı bölümü: Oluşturma ve Reklam Etkinlikleriyle İlgili Alıcı Raporları

Kazanan teklif verenin JavaScript'i (generateBid() sağlayıcısını da sağlamıştır), açık artırma sonucunu raporlamak için bir reportWin() işlevi içerebilir.

reportWin(auctionSignals, perBuyerSignals, sellerSignals, browserSignals) {
  ...
}

Bu işleve iletilen bağımsız değişkenler şunlardır:

• auctionSignals ve perBuyerSignals
  Kazanan teklif veren için generateBid() öğesine aynı değerler iletildi.
• sellerSignals
  Satıcıya bilgileri alıcıya iletme fırsatı veren reportResult() iade değeri.

• browserSignals
  Açık artırma hakkında bilgi sağlayan, tarayıcı tarafından oluşturulan bir nesne. Örnek:
  
  

  {
    'topWindowHostname': 'publisher.example',
    'seller': 'https://ssp.example',
    'interestGroupOwner': 'https://dsp.example',
    'interestGroupName': 'custom-bikes',
    'renderUrl': 'https://cdn.example/winning-creative.wbn',
    'bid:' <bidValue>
  }
  

Geçici kayıp/kazanç raporlama uygulaması

Chrome'da açık artırma raporlaması için geçici olarak kullanılabilecek iki yöntem vardır:

• forDebuggingOnly.reportAdAuctionLoss()
• forDebuggingOnly.reportAdAuctionWin()

Bu yöntemlerin her biri tek bir bağımsız değişken alır: Açık artırma tamamlandıktan sonra getirilecek bir URL. Hem scoreAd() hem de generateBid() içinde farklı URL bağımsız değişkenleriyle birden çok kez çağrılabilir.

Chrome yalnızca bir açık artırma tamamlandığında hata ayıklama/kazanma raporları gönderir. Açık artırma iptal edilirse (örneğin, yeni bir gezinme menüsü nedeniyle) rapor oluşturulmaz.

chrome://flags/#privacy-sandbox-ads-apis etkinse bu yöntemler Chrome'da varsayılan olarak kullanılabilir. Ancak, Protected Audience'ı etkinleştirmek için Chrome'u komut satırı işaretleriyle çalıştırıyorsanız BiddingAndScoringDebugReportingAPI işaretini ekleyerek bu yöntemleri açıkça etkinleştirmeniz gerekir. İşaret etkin olmasa bile yöntemler kullanılabilir ancak herhangi bir işlem yapılmaz.

⬇︎

8. Bir reklam tıklaması bildirildi

Kısıtlanmış çerçeve içinde oluşturulan bir reklamın tıklanması bildirilir. Bunun işleyiş şekli hakkında daha fazla bilgi edinmek için Etilmiş Çerçeve Reklam Raporları'nı inceleyin.

---

Aşağıdaki şemada, korunan kitle reklam açık artırmasının her aşaması özetlenmiştir:

Protected Audience ile TURTLEDOVE arasındaki fark nedir?

Protected Audience, TURTLEDOVE teklif ailesi içinde Chromium'da uygulanacak ilk denemedir.

Protected Audience, TURTLEDOVE'un genel ilkelerine uyar. Çevrimiçi reklamcılıkta kullanılanlardan bazıları, daha önce reklamverenle veya reklam ağıyla etkileşime geçmiş, potansiyel olarak ilgi gösteren bir kişiye reklam göstermeye dayanır. Geçmişte bu, reklamverenlerin, günümüzün web'deki temel gizlilik sorunlarından biri olan web sitelerinde gezinirken belirli bir kişiyi tanımasıyla işe yaradı.

TURTLEDOVE, bu kullanım alanını ele almak için yeni bir API sunmanın yanı sıra gizlilikle ilgili bazı önemli ilerlemeler sunmayı amaçlıyor:

• Reklamverenin bir kişinin ilgilendiğini düşündüğü şeylerle ilgili bilgileri reklamveren değil, tarayıcı içerir.
• Reklamverenler bir ilgi alanına göre reklam yayınlayabilir, ancak bu ilgi alanını, bir kişi hakkındaki diğer bilgilerle, özellikle de bu kişinin kim olduğu veya hangi sayfayı ziyaret ettiğiyle birleştiremez.

Protected Audience, TURTLEDOVE'dan ve API'yi kullanacak geliştiricilere daha iyi hizmet vermek amacıyla ilgili değişiklik önerilerinden oluşan bir koleksiyondan geliştirilmiştir:

• SPARROW'da: Criteo, güvenilir yürütme ortamında (TEE) çalışan bir ("Kapı Tutucu") hizmet modeli eklenmesini önerdi. Korunan Kitle, gerçek zamanlı veri araması ve toplu raporlama için TEE'lerin daha sınırlı bir kullanımını içerir.
• NextRoll'un TERN ve Magnite'ın PARRROT teklifleri, cihaz üzerinde açık artırmada alıcıların ve satıcıların sahip olduğu farklı rolleri açıklıyor. Protected Audience'ın reklam teklif/puanlama akışı bu çalışmaya dayanır.
• RTB House'un sonuca dayalı ve ürün düzeyindeki TURTLEDOVE değişiklikleri, cihaz üzerinde açık artırmanın anonimlik modelini ve kişiselleştirme özelliklerini iyileştirdi
• PARAKEET, Microsoft'un reklam isteklerini anonimleştirmek ve gizlilik özelliklerini uygulamak için tarayıcı ile reklam teknolojisi sağlayıcılar arasındaki TEE'de çalışan bir proxy sunucudan yararlanan TURTLEDOVE benzeri bir reklam hizmeti teklifidir. Korunan Kitle bu proxy kullanma modelini kullanmadı. İlerideki çalışmaları desteklemek amacıyla, PARAKEET ve Protected Audience için JavaScript API'lerini uyumlu hâle getiriyoruz.

Korunan Kitle, web sitelerinin reklam ağının kullanıcıların hangi reklamları gördüğünü henüz öğrenmesini engellemez. API'yi zaman içinde daha gizli hale gelecek şekilde değiştirmeyi umuyoruz.

Hangi tarayıcı yapılandırması kullanılabilir?

Kullanıcılar, chrome://settings/adPrivacy adresindeki üst düzey ayarı etkinleştirerek veya devre dışı bırakarak Chrome'daki Özel Korumalı Alan denemelerine katılımlarını ayarlayabilirler. İlk test sırasında kullanıcılar, Protected Audience'ı devre dışı bırakmak için bu üst düzey Özel Korumalı Alan ayarını kullanabilir. Chrome, kullanıcıların ziyaret ettikleri web sitelerinde, eklendikleri ilgi alanı gruplarının listesini görmelerine ve yönetmelerine olanak tanımayı planlamaktadır. Özel Korumalı Alan teknolojilerinde olduğu gibi, kullanıcı ayarları da kullanıcılardan, düzenleyici kurumlardan ve diğer kullanıcılardan gelen geri bildirimlerle değişebilir.

Protected Audience teklifi ilerledikçe Chrome'daki kullanılabilir ayarları testlere ve geri bildirimlere göre güncellemeye devam edeceğiz. Gelecekte, Protected Audience'ı ve ilişkili verileri yönetmek için daha ayrıntılı ayarlar sunmayı planlıyoruz.

Kullanıcılar Gizli modda gezinirken API arayanları grup üyeliğine erişemez ve kullanıcılar site verilerini temizlediğinde üyelik kaldırılır.

Etkileşimde bulunun ve geri bildirim paylaşın

• GitHub: Teklifi okuyun, soruları sorun ve tartışmayı takip edin.
• W3C: Web Reklamcılığını Geliştirme İşletme Grubu'nda sektördeki kullanım alanlarını tartışın.
• Geliştirici desteği: Özel Korumalı Alan Geliştirici Desteği deposunda sorular sorun ve tartışmalara katılın.
• FLEDGE posta listesi: fledge-api-announce, API ile ilgili duyurular ve güncellemeler sağlar.
• Korunan Kitle için planlanmış görüşmelere katılın (her iki haftada bir). Herkes katılabilir. Katılmak için öncelikle WICG'ye katılmayı unutmayın. Aktif olarak katılabilir veya yalnızca dinleyebilirsiniz!
• Geri bildirimlerinizi herkese açık forumlar dışında Chrome ekibiyle gizli olarak paylaşmak için Özel Korumalı Alan geri bildirim formunu kullanın.

Destek alma

Uygulamanız, demo veya belgeler hakkında soru sormak için: * privacy-sandbox-dev-support deposunda yeni bir sorun açın. Protected Audience için sorun şablonunu seçtiğinizden emin olun. * GitHub'daki demo kodu deposunda sorun oluşturun. * API ile kullanım alanlarınızı nasıl karşılayacağınız hakkında daha genel sorular için teklif deposunda sorun bildirin.

Chrome'da Protected Audience API'nin uygulanmasıyla ilgili hatalar ve sorunlar için: * API için bildirilen mevcut sorunları görüntüleyin. * crbug.com/new adresinden yeni bir sorun oluşturun.

Güncellemeleri al

• API'deki durum değişikliklerinden haberdar olmak için geliştiricilere yönelik posta listesine katılın.
• API ile ilgili devam eden tüm tartışmaları yakından takip etmek için GitHub'daki teklif sayfasında İzle düğmesini tıklayın. Bunun için bir GitHub hesabınız olması veya bir GitHub hesabınız olması gerekir.
• Özel Korumalı Alan ile ilgili genel güncellemeleri almak için RSS özet akışına abone olun [Özel Korumalı Alan'da ilerleme].

Daha fazla bilgi

• Protected Audience API: Teklif hakkında daha az teknik bilgi.
• Protected Audience demosu: Temel bir Protected Audience dağıtımının adım adım açıklamalı kılavuzu.
• Protected Audience demo videosunda demo kodu açıklanmakta ve Protected Audience hata ayıklaması için Chrome Geliştirici Araçları'nın nasıl kullanılacağı gösterilmektedir.
• Protected Audience API teknik açıklayıcısı
• Özel Korumalı Alan'ın ayrıntıları
• Prototip oluşturma amacı

---

Fotoğraf, Unsplash'ta Ray Hennessy tarafından paylaşıldı.