Services FLEDGE pour Chrome et Android

FLEDGE (Android, Chrome) est une proposition de la Privacy Sandbox qui permet aux marketeurs de cibler des audiences personnalisées avec des annonces en fonction de l'engagement précédent des membres avec une application mobile ou sur le Web, de manière à limiter le partage de données tierces. Les services FLEDGE fournissent des informations en temps réel aux annonceurs et aux technologies publicitaires.

À qui s'adressent ces mises à jour ?

• Si vous travaillez dans les domaines de l'adtech, de la publicité ou de la médiation publicitaire, cet article présente une présentation générale des services cloud que vous pouvez utiliser pour optimiser FLEDGE.
• Si vous êtes un développeur, les explications vous redirigeront vers des détails techniques et une configuration plus détaillés.

Ces services sont conçus pour les fournisseurs côté offre (SSP) et les fournisseurs côté demande (DSP). Aucune action n'est actuellement requise de la part des éditeurs de contenu de sites Web et d'applications, bien qu'une SSP puisse contacter directement les éditeurs afin de coordonner leurs efforts.

Services multiplates-formes et en temps réel

FLEDGE a été conçu pour les applications et le Web. Il est donc essentiel que les services fonctionnent sur plusieurs plates-formes et en temps réel.

La présentation des services FLEDGE présente en détail le système, le modèle de confiance, les considérations relatives à la confidentialité et les objectifs de sécurité pour les services FLEDGE actuels et futurs.

Si vous avez testé FLEDGE en production, vous connaissez déjà le service clé-valeur. Cette proposition a été mise à jour avec un nouveau modèle de confiance pour l'implémentation dans le cloud. Si le modèle "Bring Your Own Server" vous est familier, sachez que nous vous fournissons les détails de la migration et les mises à jour du calendrier.

Le deuxième service, qui s'inscrit dans le cadre de FLEDGE, vient d'être proposé : le service d'enchères et de mise aux enchères. Cette nouvelle proposition décharge les enchères et les enchères publicitaires du client vers le cloud, tout en préservant la confidentialité du service d'enchères et d'enchères publicitaires. N'hésitez pas à nous faire part de vos commentaires sur les avantages de cette nouvelle idée de service d'enchères et de services d'enchères par rapport à la conception actuelle sur l'appareil, en particulier de la part de testeurs qui ont déjà acquis une expérience dans le cadre de la phase d'évaluation en cours concernant la pertinence des annonces Chrome et la mesure. Cette proposition est en phase de discussion du cycle de vie de la proposition. Le service d'enchères et de mise aux enchères n'est pas concerné par un modèle "Bring Your Own Server".

Service clé-valeur

Les technologies publicitaires peuvent utiliser le service clé-valeur pour fournir des informations en temps réel à l'enchère publicitaire FLEDGE. Ces informations peuvent être utilisées de différentes manières:

• Les acheteurs peuvent décider de calculer le budget restant de leur campagne publicitaire.
• Les vendeurs peuvent être tenus de vérifier que les créations publicitaires respectent le règlement pour les éditeurs.

Le service clé-valeur dispose d'API permettant aux développeurs d'exécuter des fonctions personnalisées définies par l'utilisateur. Cela permet aux développeurs d'exécuter leur propre logique pour des tâches telles que plusieurs recherches et autres requêtes avancées.

En implémentant un service cloud, les technologies publicitaires peuvent stocker des données de manière sécurisée pour leur utilisation et les maintenir à jour à mesure que la campagne publicitaire progresse.

Le service clé-valeur FLEDGE basé sur TEE est en Open Source.

Proposition de service d'enchères et de mise aux enchères

La proposition pour FLEDGE propose de définir les enchères pour les annonces et l'exécution des enchères sur l'appareil.

Les processus d'enchères et de mise aux enchères FLEDGE peuvent être gourmands en ressources de calcul et impliquent plusieurs appels sur le réseau. La migration de ces calculs vers le cloud peut libérer des ressources de calcul et de la bande passante réseau pour l'appareil, et optimiser la latence globale de rendu des annonces.

Avec le service d'enchères et de mise aux enchères, les acheteurs et les vendeurs d'espaces publicitaires peuvent décharger l'exécution des enchères et des enchères publicitaires sur des services exécutés dans des environnements d'exécution fiables dans le cloud.

Contrairement au service clé-valeur, le service d'enchères et de mise aux enchères n'est pas concerné par un modèle "Bring Your Own Server".

Infrastructure pour les services FLEDGE

Ces propositions de services présentent des services cloud axés sur la confidentialité, plutôt que des services qui s'exécutent sur l'appareil.

Plusieurs entités interagissent afin que les services FLEDGE puissent effectuer leurs tâches.

• Les clients (appareils Android et navigateur Chrome) envoient des requêtes chiffrées au service FLEDGE.
• Une plate-forme cloud héberge les services FLEDGE sur des machines virtuelles reposant sur un environnement d'exécution sécurisé (TEE), ce qui empêche les services FLEDGE de partager des informations avec des tiers.
• Les systèmes de gestion des clés incluent les services et les bases de données qui génèrent et distribuent des clés publiques et privées pour garantir le chiffrement de bout en bout de la communication client-service.

Points à prendre en compte concernant la confidentialité et la sécurité

Dans l'architecture proposée pour les services FLEDGE, nous avons pris plusieurs décisions pour nous assurer que l'infrastructure protège la confidentialité et est sécurisée.

Les technologies publicitaires exécutent ces services dans des environnements d'exécution sécurisés (TEE) exécutés sur un fournisseur cloud disposant des fonctionnalités de sécurité requises.

Il existe un certain nombre de mécanismes permettant de garantir la confidentialité et la sécurité des données, y compris:

• Chiffrement de bout en bout de toutes les communications client-service et de service à service
• Système de gestion des clés géré par des tiers de confiance
• Le service FLEDGE est certifié avant de pouvoir obtenir l'accès aux clés privées requises pour déchiffrer les requêtes client.

Les données sensibles ne seront exfiltrées d'aucun service, que ce soit par AdTech, Google ou toute autre entité.

Migration de votre propre serveur vers TEE

FLEDGE pour Chrome autorise actuellement un modèle BYOS (Bring Your Own Server) pour le service clé-valeur, qui devra être migré vers les TEE à l'avenir. Le modèle BYOS n'est pas concerné par les services d'enchères.

Pour faciliter la migration depuis le modèle BYOS, nous fournissons de nouvelles API Open Source, documentation, implémentation de serveur et explications pour le service clé-valeur FLEDGE, avec des fonctionnalités supplémentaires allant au-delà de celles déjà proposées. Ces API visent à autoriser les scripts et le code personnalisés par les technologies publicitaires, qui peuvent être exécutés sur les TEE.

Chrome et Android vont proposer un service clé-valeur en Open Source afin que les plates-formes AdTech puissent surveiller le développement et contribuer potentiellement au codebase du plan de données.

Chronologie

Les plates-formes AdTech qui ont implémenté le modèle BYOS peuvent envisager de migrer vers une implémentation de service clé-valeur basée sur TEE pendant que FLEDGE est encore en développement.

À long terme, les technologies publicitaires devront utiliser les services clé/valeur FLEDGE Open Source s'exécutant dans des environnements d'exécution sécurisés (TEE) pour récupérer des données en temps réel. Pour garantir que l'écosystème dispose d'un temps de test suffisant, nous ne prévoyons pas d'exiger l'utilisation des services clé-valeur ou TEE Open Source avant un certain temps après l'abandon des cookies tiers. Nous informerons les développeurs de commencer les tests et l'adoption avant que cette transition n'ait lieu.

De plus, nous prévoyons de proposer une API de fonction définie par l'utilisateur et d'autres intégrations pour le service clé-valeur d'ici mi-2023. Une fois qu'elles sont prêtes, les technologies publicitaires peuvent développer une logique plus avancée. Vos contributions sont les bienvenues. Elles nous permettront d'améliorer cette implémentation et de répondre au mieux à vos besoins.

Interagir et donner votre avis

La Privacy Sandbox est le fruit d'une collaboration entre Chrome et Android. Son objectif est de fournir des technologies qui protègent la confidentialité des utilisateurs, et qui fournissent aux entreprises et aux développeurs les outils dont ils ont besoin pour exploiter la publicité ciblée par centres d'intérêt.

Pour en savoir plus sur l'initiative Privacy Sandbox:

• GitHub:
  • Lisez la proposition de services FLEDGE, posez des questions et suivez les discussions.
  • Consultez la proposition de service d'enchères, soulevez des questions et suivez les discussions. Plus particulièrement, nous souhaitons avoir des commentaires sur les participants aux tests de mesure de la pertinence des annonces et de la mesure. Que pensez-vous de cette proposition par rapport à la conception actuelle sur l'appareil ?
• W3C: discutez de cas d'utilisation dans le groupe Améliorer la publicité Web,et discutez de la conception de FLEDGE dans le dépôt GitHub FLEDGE et lors d'appels réguliers du groupe Web Platform Incubation Community Group.
• Assistance aux développeurs: posez des questions et participez à des discussions dans les ressources suivantes :
  • Référentiel d'assistance pour les développeurs de la Privacy Sandbox de Chrome
  • Issue Tracker de la Privacy Sandbox sur Android
• Chrome:en savoir plus sur l'API FLEDGE sur Chrome
• Android:consultez la proposition de conception de FLEDGE sur Android et découvrez comment créer FLEDGE dans vos projets Android.