适用于 Chrome 和 Android 的 FLEDGE 服务

FLEDGE(AndroidChrome)是一项 Privacy Sandbox 提案,可让营销者根据受众群体成员之前的移动应用或网站互动情况,以限制第三方数据共享的方式将广告定位到自定义受众群体。FLEDGE 服务可向广告客户和广告技术平台提供实时信息。

哪些人应阅读这些更新?

  • 如果您从事广告技术广告广告中介方面的工作,本文将简要介绍可用于优化 FLEDGE 的云服务。
  • 如果您是开发者,解释器会链接到相应视频,并提供更深入的技术详情和设置。

这些服务专为供应方提供商 (SSP) 和需求方提供商 (DSP) 而设计。网站和应用内容发布商目前无需采取任何行动,但 SSP 可能会直接与您联系以协调相关工作。

跨平台实时服务

FLEDGE 是专为应用和 Web 构建的,因此服务应跨平台实时运行至关重要。

FLEDGE 服务说明文档详细介绍了当前和未来提议的 FLEDGE 服务的概要系统概览、信任模型、隐私权注意事项和安全目标。

如果您一直在正式版中测试 FLEDGE,那么您应该对键值对服务十分熟悉。此方案已更新,采用用于云实施的新信任模型。如果您熟悉“自带服务器”模式,请参阅我们提供的迁移详情和时间表更新

第二项服务是 FLEDGE 旗下新提议的:出价和竞价服务。这项新提案可将出价和广告竞价从客户端卸载到云端,同时保护广告竞价和出价服务的隐私。我们欢迎大家针对新的出价和竞价服务构想与当前设备端设计之间的优点提供反馈,尤其是测试人员已在进行中的 Chrome 广告相关性和衡量源试用过程中积累了相关经验。此提案处于提案生命周期的讨论阶段。“自带服务器”模型不涵盖出价和竞价服务。

键/值服务

广告技术平台可以使用键值对服务向 FLEDGE 广告竞价提供实时信息。这些信息可通过多种方式使用:

  • 买方可能希望计算广告系列的剩余预算。
  • 卖方可能需要根据发布商政策检查广告素材。

键值对服务将为开发者提供 API,以便使用自定义用户定义函数。这样,开发者可以执行自己的逻辑来处理多项查询和其他高级查询等任务。

通过实现云服务,广告技术平台可以安全地存储数据以供使用,并在广告系列投放期间及时更新数据。

基于 TEE 的 FLEDGE 键值对服务开源

出价和竞价服务提案

FLEDGE 提案建议在设备端进行广告出价和竞价执行。

FLEDGE 出价和竞价流程可能需要大量计算,并且涉及通过网络进行的多次调用。将这些计算迁移到云端可以释放设备的计算资源和网络带宽,并优化总体广告呈现延迟时间。

借助出价和竞价服务,广告资源买方和卖方可以将广告出价和竞价的执行工作分流到云端可信执行环境中运行的服务。

与键值对服务不同,“自带服务器”模型不适用于出价和竞价服务。

FLEDGE 服务的基础架构

这些服务提案提供了注重隐私保护的云端服务,而不是设备端运行的服务。

有多个实体会进行交互,以便 FLEDGE 服务能够执行其任务。

  • 客户端(Android 设备和 Chrome 浏览器)向 FLEDGE 服务发送加密请求。
  • 这是一个云平台,可在由可信执行环境 (TEE) 支持的虚拟机中托管 FLEDGE 服务,从而防止 FLEDGE 服务与第三方共享信息。
  • 密钥管理系统包括生成和分发公钥和私钥的服务和数据库,以确保客户端服务通信的端到端加密。
FLEDGE 服务的系统通信。
客户端向 FLEDGE 服务发送请求,后者会返回对出价和广告竞价流程至关重要的信息。客户端使用托管在密钥管理系统上的公钥对这些请求进行加密。FLEDGE 服务依赖密钥管理系统来解密请求并加密其响应。请参阅 FLEDGE 服务说明中的系统概览

隐私权和安全注意事项

在为 FLEDGE 服务提出的架构中,我们做出了几项决策,以确保基础架构可保护隐私且安全。

广告技术平台在具有所需安全功能的云服务提供商上运行的可信执行环境 (TEE) 中运行这些服务。

我们采用多种机制来确保数据的私密性和安全性,包括:

  • 对所有客户端-服务和服务到服务通信进行端到端加密。
  • 由可信方运营的密钥管理系统。
  • FLEDGE 服务需要先经过认证,然后才能获得解密客户端请求所需的私钥的访问权限。

广告技术平台、Google 或任何其他实体都不会从任何服务中渗漏敏感数据。

将自己的服务器迁移到 TEE

FLEDGE for Chrome 目前允许为键值对服务使用“自带服务器” (BYOS) 模型,未来需要迁移到 TEE。出价和竞价服务不涵盖“自带设备”(BYOS) 模式。

为了简化从 BYOS 模型的迁移,我们为 FLEDGE 键值对服务提供了新的开源 API、文档、服务器实现和说明文档,并提供了除已提议的功能之外的其他功能。这些 API 旨在允许广告技术平台使用可在 TEE 上运行的自定义脚本和自定义代码。

Chrome 和 Android 将采用开源键值对服务,以便广告技术平台能够监控开发进度,并可能为数据平面的代码库做出贡献。

时间轴

在 FLEDGE 仍处于开发阶段时,已实现 BYOS 模型的广告技术平台可以考虑迁移到基于 TEE 的键值对服务实现。

从长远来看,广告技术平台需要使用在可信执行环境 (TEE) 中运行的开源 FLEDGE 键值对服务来检索实时数据。为了确保生态系统有足够的时间进行测试,在第三方 Cookie 被弃用之前,我们预计不会要求使用开源键值对服务或 TEE。我们会提前向开发者发出通知,以便他们在转换之前开始测试和采用。

此外,我们的目标是在 2023 年年中之前为键值对服务提供用户定义的函数 API 和其他集成。准备就绪后,广告技术平台可以开发更高级的逻辑。我们欢迎您提供贡献,以便改进此实现并更好地满足您的需求。

互动和分享反馈

Privacy Sandbox 是 Chrome 和 Android 联合推出的计划,旨在提供可保护用户隐私的技术,并为公司和开发者提供利用基于兴趣的广告所需的工具。

如需详细了解 Privacy Sandbox 计划,请执行以下操作: