Raport kwartalny za III kwartał 2023 r. zawierający opinie ekosystemu na temat ofert pakietowych Piaskownicy prywatności i odpowiedzi Chrome.
W ramach zobowiązań wynikających z umowy CMA firma Google zobowiązała się do publicznego udostępniania kwartalnych raportów z procesu zaangażowania zainteresowanych osób w ramach propozycji Piaskownicy prywatności (zapoznaj się z art. 12 i 17(c)(ii) Zobowiązań). Te raporty z podsumowaniem Piaskownicy prywatności są generowane na podstawie opinii otrzymanych przez Chrome z różnych źródeł wymienionych w omówieniu opinii, w tym między innymi na temat problemów na GitHubie, formularza opinii dostępnego na stronie privacysandbox.com, spotkań z zainteresowanymi osobami z branży i forów standardów internetowych. Chrome z radością korzysta z opinii otrzymywanych od ekosystemu i aktywnie analizuje sposoby wykorzystywania zdobytych informacji na potrzeby podejmowania decyzji projektowych.
Tematy opinii są uporządkowane według częstości występowania w poszczególnych interfejsach API. Na podstawie zebranych przez zespół Chrome opinii na temat danego motywu są one uporządkowane w kolejności malejącej. Wspólne tematy opinii zostały zidentyfikowane przez przejrzenie tematów dyskusji ze spotkań publicznych (W3C, PatCG, IETF), bezpośrednich opinii, GitHuba oraz częstych pytań zadawanych przez wewnętrzne zespoły Google i formularze publiczne.
Dokładniej rzecz ujmując, przeanalizowano protokoły ze spotkań zebrań standardowych instytucji internetowych, a w przypadku bezpośrednich opinii – zapisy Google ze spotkań 1:1, e-maile otrzymane przez poszczególnych inżynierów, listę adresową interfejsu API oraz publiczny formularz opinii. Następnie zespół Google skoordynował zespoły zaangażowane w te działania informacyjne, aby określić względną popularność tematów pojawiających się w odniesieniu do poszczególnych interfejsów API.
Wyjaśnienia odpowiedzi Chrome na opinie opracowano na podstawie opublikowanych odpowiedzi na najczęstsze pytania, rzeczywistych odpowiedzi zgłoszonych przez zainteresowane osoby oraz określenia stanowiska na potrzeby tego publicznego raportowania. Biorąc pod uwagę obecny cel programowania i testowania, otrzymaliśmy pytania i opinie dotyczące interfejsów API Topics, Protected Audience i Attribution Reporting.
Opinie otrzymane po zakończeniu bieżącego okresu raportowania mogły jeszcze nie zostać uznane za odpowiedź Chrome.
Słowniczek akronimów
- ELEMENTY
- Pliki cookie z niezależnym trybem partycjonowania
- (procesor) DSP
- Platforma DSP
- FedCM
- Sfederowane zarządzanie danymi uwierzytelniającymi
- kl./s
- Zestawy własne
- IAB
- Interactive Advertising Bureau ,
- dostawca tożsamości
- Dostawca tożsamości
- IETF
- Internet Engineering Task Force
- IP
- Adres IP
- openRTB
- Określanie stawek w czasie rzeczywistym
- DOLICZONY CZAS
- Wersja próbna
- PatCG
- Grupa społecznościowa Private Advertising Technology
- RP
- Grupa uzależniona
- platforma SSP
- Platforma dostawców reklam
- TEE
- Zaufane środowisko wykonawcze
- UA
- Ciąg znaków klienta użytkownika
- UA-CH
- Wskazówki dotyczące klienta użytkownika
- W3C
- World Wide Web Consortium
- WIPB
- Niewiarygodna ślepotyka na adresy IP
Ogólna opinia, brak konkretnych interfejsów API i technologii
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Gotowość ekosystemu | Platformy SSP zwróciły uwagę na problem związany z niegotowością wydawców i niewykonaniem wymaganych czynności w zakresie wdrażania. | Piaskownica prywatności koncentruje się na edukowaniu wydawców. Obejmuje m.in. specjalne webinary i spotkania z wydawcami i platformami SSP, których celem jest ułatwienie wdrażania. |
| Wycofanie plików cookie innych firm | w IV kwartale 2023 r. nasiliły się obawy o wycofanie plików cookie innych firm z powodu braku technologii w branży. | Harmonogram Piaskownicy prywatności został omówiony z CMA, a sekwencjonowanie prowadzi do drugiej połowy 2024 r. Bardziej szczegółowe informacje na temat sekwencjonowania wyświetlania obrazu 3PCD zostaną opublikowane w ramach Piaskownicy prywatności. W ramach Zobowiązań 3PCD jest uzależnione od rozwiązywania problemów związanych z konkurencją określonych przez CMA. |
| Google Ad Manager, | Google Ad Manager nie ujawnia powierzchni interfejsu API, co utrudnia testowanie. | Odpowiedź podana przez Google Ad Managera: z powodów opisanych w tej odpowiedzi Google Ad Managera plany integracji interfejsu Protected Audience API nie obejmują obsługiwanego przez Google serwera reklam wydawcy bez kontroli nad aukcją najwyższego poziomu. |
| Google Ad Manager, | W usłudze Google Ad Manager obowiązuje tajna cena minimalna, która jest widoczna tylko dla platform SSP Ad Exchange lub Otwartego ustalania stawek. | Zgodnie z publiczną dokumentacją Google Ad Managera zwycięzca aukcji kontekstowej jest przekazywany do logiki punktacji najwyższego poziomu, a nie do żadnej aukcji składowej, w tym AdX czy Otwartego ustalania stawek. Dodatkowo w dokumentacji opisano ogólną logikę punktacji: „Ad Manager porówna zwycięską stawkę w każdej aukcji składowej, w tym własną aukcję składową Ad Managera pod kątem stawek grup zainteresowań kupujących, a także najlepszą reklamę kontekstową (wybieraną za pomocą alokacji dynamicznej) i wyświetli reklamę z najwyższą stawką”. |
| Google Ad Manager, | Usługi Google Ads powinny podlegać tym samym zasadom co usługi reklamowe innych firm. | Usługi Google Ads podlegają już tym samym regułom co usługi innych firm. |
| Testowanie w Chrome | Dodaj etykiety dla przeglądarek innych niż języki A lub B. | Obecnie nie rozważamy tego, ponieważ z naszej analizy wynika, że dodawanie etykiet niezwiązanych z eksperymentem może skomplikować obawy dotyczące prywatności związane z ruchem w trybie incognito. |
| Agencja reklamowa | Czy agencje lub firmy niekorzystające z JavaScriptu w witrynach mogą korzystać z interfejsów API Piaskownicy prywatności? | Każdy może wywoływać interfejsy API Piaskownicy prywatności. Jeśli agencja lub inna osoba chce tworzyć technologie bezpośrednio za pomocą interfejsów API, Interfejsy API po stronie klienta wymagają integracji z klientem, tak samo jak pliki cookie. Wiele interfejsów API, np. pliki cookie, ma też interfejs nagłówka HTTP. Widzieliśmy już jedną platformę dla branży reklamowej – Prebid – tworzy integracje po stronie klienta za pomocą interfejsów API. Inne organizacje mogą postąpić tak samo. |
| Rozwiązania po stronie klienta | Dlaczego Google wprowadza w ramach Piaskownicy prywatności rozwiązania po stronie klienta, skoro inżynier wyrażał wcześniej zaniepokojenie skalowalnością takich rozwiązań w 2012 roku? | Technologia zwiększająca prywatność (PET) jako dziedzina badań znacznie się rozwinęła od 2012 roku i wraz z nią ma potencjał komercyjny. Podstawą Piaskownicy prywatności są kombinacje EP, których ponad 10 lat temu nie było możliwe. Wzrosły również oczekiwania klientów w zakresie przeglądarek i przepisy dotyczące prywatności, a także wzrosła moc obliczeniowa osobistych użytkowników. |
| Systemy uczące się | W jaki sposób Google planuje wykorzystać Piaskownicę prywatności na potrzeby systemów uczących się? | Znaczna część ekosystemu technologii reklamowych korzysta obecnie z systemów uczących się i nie spodziewamy się, aby to się zmieniło. Piaskownica prywatności nie uniemożliwia firmom z branży technologii reklamowych ani innym osobom dalszego korzystania z systemów uczących się. Poza tym Piaskownica prywatności wymaga, aby firmy integrujące się z interfejsami API korzystały z systemów uczących się. Można oczekiwać, że firmy będą nadal tworzyć produkty i usługi w sposób zaspokajający potrzeby klientów, niezależnie od tego, czy chodzi o systemy uczące się. Systemy uczące się tworzone przez integratorów Piaskownicy prywatności będą oczywiście im znane i nie będą dla nich utajone. |
| Weryfikacja danych | W jaki sposób firmy mogą sprawdzić, czy dane, które otrzymują z Piaskownicy prywatności, są dokładne i czy firma Google chce zostać sprawdzona przez podmiot, np. radę Media Ratings Council (MRC)? | Interfejsy API Piaskownicy prywatności są oparte na platformie open source, która zasila Chrome. Te części interfejsów API, które mają działać w zaufanych środowiskach wykonawczych, są też dostępne na licencji open source i podlegają kontroli. Każdy, kto chce sprawdzić kod, może to zrobić, w tym MRC. |
| (raportowano także w poprzednich kwartałach) Wsparcie w zakresie produkcji | W jaki sposób Chrome obsługuje problemy techniczne i eskalacje problemów z Piaskownicą prywatności, które mają wpływ na ekosystem? | Google udostępnia wiele kanałów, które umożliwiają technikom reklamowym zgłaszanie problemów technicznych i umożliwiają przekazanie niezbędnych problemów w celu rozwiązania takich problemów. Poza tym Chrome oczekuje, że będziemy w dalszym ciągu tworzyć i skalować procesy służące do rozwiązywania problemów technicznych i eskalacji mających wpływ na stan ekosystemu. Chrome dokłada wszelkich starań,
aby zapewnić te zasoby. Więcej informacji o publicznych i prywatnych forach dotyczących przesyłania opinii i eskalacji znajdziesz w naszym poście dla deweloperów. |
| Tryby testowe obsługiwane przez Chrome | Dowiedz się więcej o harmonogramach i dokładnych wdrożeniach trybów testowych obsługiwanych przez Chrome. | Informacje o trybach testowych znajdziesz w poście na blogu. Wkrótce postaramy się podać więcej informacji. Zapoznaj się z sugestiami dotyczącymi rozmiaru etykiet trybu testowania. |
| Integracja z innymi standardami branżowymi | Czy interfejsy API Piaskownicy prywatności będą się łączyć z jedną z tych wersji Zasad dotyczących przejrzystości i uzyskiwania zgody na przetwarzanie danych w wersji 2.* lub z trybem uzyskiwania zgody? | Nie planujemy integrowania interfejsów API Piaskownicy prywatności bezpośrednio z Zasadami dotyczącymi przejrzystości i uzyskiwania zgody na przetwarzanie danych w wersji 2 ani z trybem uzyskiwania zgody. Firmy i branżowe grupy branżowe mogą jednak dostosować swoje usługi i platformy tak, aby działały w połączeniu z interfejsami API Piaskownicy prywatności. Na przykład w przypadku takich zasad jak TCF każdy uczestnik musi wybrać własne podejście do zapewniania zgodności z zasadami na podstawie otrzymanego sygnału TCF i powiązanych z nim zasad. Oczekujemy, że to firmy będą decydować o tym, kiedy i jak używać poszczególnych funkcji dostępnych w Piaskownicy prywatności. |
Rejestracja i zaświadczenie
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Ograniczenie | Proces rejestracji oznacza, że Google może zdecydować, która firma w ekosystemie może korzystać z interfejsów API Piaskownicy prywatności. | Proces rejestracji i atestu obejmuje w zasadzie weryfikację podmiotu (np. ma numer DUN, może udostępnić link do polityki prywatności itp.) i sprawia, że publiczne poświadczenie jest wymagane do wywoływania interfejsów API. Jednostki, które mogą spełnić wymagania rejestracji, będą weryfikowane. W przypadku firm, które nie mają tego numeru, firma Dun & Bradstreet umożliwia jego nabycie w ramach przyspieszenia. Celem jest zwiększenie ochrony prywatności w interfejsach API (za pomocą wymienionych powyżej środków) oraz zwiększenie przejrzystości interfejsów API Piaskownicy prywatności, dzięki czemu zainteresowane osoby będą mogły lepiej zrozumieć, kto korzysta z danego interfejsu API i jakie są atesty. Jesteśmy otwarci na dalsze opinie z branży, które zostały już wykorzystane do kształtowania procesu. |
| Nakład pracy związany z ponowną rejestracją | Plik atestu wygasa co 12 miesięcy i wymaga ponownej rejestracji witryn. | Zapoznaliśmy się z opiniami od członków ekosystemu i odpowiednio zmieniliśmy nasze podejście. Oznacza to, że pliki nie wygasają po 12 miesiącach ani po upływie określonego czasu. Aktualizujemy nasz przewodnik dla programistów dotyczący rejestracji o dodatkowy kontekst. |
| Plik atestu | Do czego używany jest plik atestu? | Wszystkie firmy wywołujące interfejsy API trafności i pomiarów będą musiały przed upływem terminu egzekwowania zasad przesłać plik atestu w swojej witrynie i zachować go w publicznym widoku, dopóki zamierzają nadal wywoływać interfejsy API. W przypadku witryn można spodziewać się około 1 żądania na godzinę z Piaskownicy prywatności, a inne potencjalne podmioty też mogą wysyłać zapytania. Zostanie to przeprowadzone za pomocą własnego mechanizmu systemu rejestracji do wysyłania zapytań do serwerów zarejestrowanych encji i sprawdzenia, czy plik atestu jest prawidłowy. Poświadczenia będą uwzględnione w Raportach przejrzystości i będą widoczne dla ogółu użytkowników. Oczekujemy, że firmy będą postępować zgodnie z deklarowanymi atestami, podobnie jak reszta ekosystemu i odpowiednie organy regulacyjne. |
| Rejestracja | Czy rejestracja odbywa się w odniesieniu do konkretnej lokalizacji czy punktu początkowego? | Rejestracja odbywa się na poziomie witryny. |
Wyświetlaj trafne treści i reklamy
Tematy
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Występy | problemy z wydajnością dotyczące wpływu odsetka użytkowników, którzy wyrazili zgodę na korzystanie z Topics w Europejskim Obszarze Gospodarczym. | Zalecamy, aby zainteresowane osoby skontaktowały się w tej sprawie z odpowiednim organem ochrony danych. Najlepiej radzić sobie z takimi obawami i wpływać na to, czy korzystanie z technologii zwiększających prywatność jest zachęcane przez przepisy prawa, czy też traktowane jak śledzenie, wymagając takiego samego podejścia do uzyskiwania zgody. W rezultacie interfejsy API takie jak te w Piaskownicy prywatności mogą być rzadziej dostępne. |
| Rejestracja | Czy licytujący korzystający z interfejsu Topics API muszą zarejestrować się w Topics API, aby korzystać z sygnałów Topics ze źródłowych SSP? | Nie trzeba rejestrować odbiorców odbierających tematy spoza początkowego wywołującego interfejsu Topics API, ale wielu z nich prawdopodobnie zostanie zarejestrowanych do korzystania z innego interfejsu API. W ramach działań programu związanych z przejrzystością lista uczestników Piaskownicy prywatności będzie dostępna automatycznie. Dzięki temu zainteresowany użytkownik interfejsu Topics API będzie mógł sprawdzić, czy odbiorca, do którego wysyła temat, jest zarejestrowany, jeśli chce. |
| Filtrowanie tematów | Poproś o zastosowanie filtrowania innego rozmówcy do tematów pobieranych na stronie, aby udostępniać tylko to, co kupujący mogą pobrać. | Analizujemy tę prośbę i prosimy o dodatkowe opinie z ekosystemu. |
| Wykluczanie witryn | Wykluczanie witryn z możliwości udziału w tematach użytkownika. | Tematy nie są domyślnie wywoływane. Warto pamiętać, że przy wybieraniu tematów treść strony nie jest brana pod uwagę, a wszystkie tematy są dobierane tak, aby nie były wrażliwe. Jeśli witryna nie jest uwzględniana w obliczaniu tematów, może to zrobić, używając tego nagłówka zasad dotyczących uprawnień: Permissions-Policy:
browsing-topics=() |
| Obserwacja tematów | Zezwalaj wydawcom na przyznawanie Chrome uprawnień do klasyfikowania tematów na podstawie zawartości strony (np. nagłówka lub treści). | Wcześniej rozważaliśmy zaoferowanie funkcji klasyfikowania witryn według tematów na podstawie zawartości stron. Podjęliśmy decyzję o niepodejmowaniu dalszych działań ze względu na kwestie związane z prywatnością i bezpieczeństwem. Ta propozycja może rozwiać niektóre z tych wątpliwości, ale nie wiadomo, w jakim stopniu. Ze względu na zbliżający się okres eksperymentu CMA nie przewidujemy, że ta zmiana nastąpi przed 3PCD. Chętnie poznamy Twoją opinię. |
| Obserwacja tematów | udostępnić wydawcom bardziej szczegółowe zasady dotyczące uprawnień; | Udostępnienie bardziej szczegółowych zasad dotyczących uprawnień umożliwiłoby witrynom wydawców negatywny wpływ Topics API na użyteczność interfejsu Topics API w całym ekosystemie bez negatywnego wpływu na przydatność interfejsu Topics API w odniesieniu do samej witryny. Bardziej szczegółowe informacje na ten temat znajdziesz w artykule na temat aktualizowania zasad dotyczących uprawnień w celu obsługi oddzielnych uprawnień do pobierania i obserwacji na GitHubie. |
| Medycyna i zdrowie | Dlaczego taksonomia tematów nie obejmuje tematów z kategorii Medycyna i Zdrowie? | Tematy medyczne i zdrowotne są uważane za wrażliwe i dlatego są wykluczone z taksonomii tematów. |
| Pobieranie tematów | Platformy DSP mogą szybciej pobierać tematy Topics bez pobierania ich za pomocą nagłówków. | Metody nagłówka są bardziej wydajne i tańsze niż utworzenie elementu iframe z innych domen i wywołanie z niego wywołania document.browsingTopics(). W przypadku wywołania należy użyć elementu iframe z innych domen, ponieważ kontekst najwyższego poziomu umożliwiający obserwację tematu musi pasować do kontekstu, z którego wyświetlane są tematy. Jest to szczegółowo omówione tutaj. |
| Pobieranie tematów | Żądania umożliwiające przekazywanie tematów za pomocą nagłówków w żądaniach tagów skryptów z innych domen. | Z perspektywy bezpieczeństwa jest to niemożliwe. Każdy dokument i jego środowisko wykonawcze są powiązane z jednym źródłem, którym jest dokument. Zasoby podrzędne innych firm wczytywane i uruchamiane w tym samym środowisku są uznawane za należące do pochodzenia dokumentu. Ma to na celu zapobieganie wyciekom danych z jednego źródła do drugiego bez zgody użytkownika. Możesz też podać atrybut browsingTopics w tagach <script>. Nie powinno to powodować dodatkowych problemów z bezpieczeństwem i nie powinno się wydłużać czasu oczekiwania. Chętnie poznamy
opinie zainteresowanych osób. |
| Świadomość | Zwiększenie publicznej świadomości na temat interfejsu Topics API i sposobu jego użytkowania. | Skontaktowaliśmy się z osobą, która przesłała tę opinię, i ten problem został rozwiązany na GitHubie.
W dalszym ciągu będziemy nadal pomagać w poznawaniu interfejsu API w ekosystemie i czekamy na opinie zainteresowanych osób. W międzyczasie zalecamy, aby osoby, które chcą dowiedzieć się więcej o interfejsie Topics API, zapoznały się z dokumentacją w przewodniku dla programistów Chrome. |
| Powiadomienie | Powiadomienie ostrzegające użytkownika, gdy tematy są obserwowane przez stronę internetową. | Rozpatrzyliśmy tę opinię na GitHubie. Użytkownicy mogą dowiedzieć się więcej o elementach sterujących Topics w Centrum pomocy Chrome. |
| Systemy uczące się | Jak można wykorzystać systemy uczące się do ustalenia tematów użytkowników? | Omawiamy ten problem. Czekamy na dodatkowe opinie. |
| Przydatność dla różnych zainteresowanych osób | Mniejsze firmy z branży technologii reklamowych mogą nie być w stanie obserwować Topics ze względu na sposób ich obliczania przez przeglądarki. | Ten temat otrzymają tylko technologie reklamowe, które w ciągu ostatnich 3 tygodni zaobserwowały, że użytkownik odwiedził stronę na dany temat. Jeśli technologia reklamowa nie wywołała tego interfejsu API w ciągu ostatnich 3 tygodni w przypadku danego użytkownika w witrynie na ten temat, zwrócona wartość będzie pusta. Ta funkcja oznacza, że technologie reklamowe, których usługi są używane przez większą liczbę właścicieli witryn, a tym samym mające więcej możliwości obserwowania wizyty w witrynie przez danego użytkownika, mogą otrzymywać więcej tematów niż inne technologie reklamowe. Ta funkcja jest kluczowa dla ochrony prywatności interfejsu API, ponieważ ogranicza dostępność informacji o użytkowniku tylko do tych podmiotów, które mogą obserwować te same informacje (obecnie za pomocą plików cookie innych firm). |
| Żądanie XHR | Kiedy rezygnacja z uwzględniania Topics w żądaniach XMLHttpRequest (XHR) zostanie wycofana? |
zgodnie z zapowiedzią z sierpnia 2023 r. przeglądarka Chrome zaczęła wycofywać obsługę XHR w przypadku przechodzenia z wersji próbnej Origin na ogólną dostępność. W miarę rozwoju usługi Topics pomoc XHR była dostępna tylko w przypadku użytkowników, u których miały włączone funkcje OT. została ona całkowicie wycofana po scalaniu poszczególnych grup eksperymentalnych. Jeśli korzystasz z Topics razem z XHR, Twoje witryny nie będą działać. Tematy po prostu nie będą dodawane do nagłówków żądań XHR. Zalecamy przejście na fetch w odpowiedzi na żądanie, użycie atrybutu iframe lub pobranie tematów za pomocą interfejsu JavaScript API. Funkcja pobierania jest obsługiwana przez wszystkie nowoczesne przeglądarki oprócz Internet Explorera czy Opera Mini. |
| Proces aktualizowania taksonomii i klasyfikatora | Dowiedz się więcej o taksonomii Topics i klasyfikatorze oraz o tym, jak firmy mogą się do nich przygotować. | Nasza odpowiedź pozostaje bez zmian: Jak wspomnieliśmy w ostatnim poście na blogu, oczekujemy, że taksonomia będzie się z czasem ewoluować, a zarządzanie nią powinno ostatecznie zostać przekształcone w zewnętrzną stronę reprezentującą zainteresowane osoby z całej branży. Udostępniliśmy też plan zwiększenia ruchu na grupie ogłoszeń dotyczących tematów. |
| Nadużycie | Potencjalny atak przez łańcuch przekierowań. | Zastanawiamy się nad tym problemem i chętnie poznamy dodatkowe opinie. |
| Typy zasobów reklamowych wydawcy | Jakie typy zasobów reklamowych wydawcy będą obsługiwane przez testy Protected Audience and Topics? | Ani Protected Audience, ani Topics nie ograniczają z założenia typów zasobów reklamowych, w których można ich używać. |
| Czas budowania | Zaleca się, aby nowe taksonomie nie miały czasu na optymalizowanie poziomu 100%. | W związku z prośbą o opinię przesłaną przez ekosystem i podczas dyskusji podczas spotkań PATCG ogłosiliśmy plan wdrożenia nowej taksonomii. |
Protected Audience API (wcześniej FLEDGE)
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Aukcje najwyższego poziomu | Możliwość korzystania z serwera reklam wydawcy Google bez dawania Google Ad Managerowi kontroli nad najwyższym poziomem aukcji Protected Audience API. | Odpowiedź podana przez Google Ad Managera: Plany Google Ad Managera dotyczące interfejsu Protected Audience API nie obejmują obsługi serwera reklam Google dla wydawców bez kontroli nad aukcją Protected Audience na najwyższym poziomie – z podanych niżej powodów. Aby prawidłowo obsługiwać naszych klientów na rynku wyświetlania reklam, serwer reklam wydawcy Google musi zachować kontrolę nad aukcją w ramach Protected Audience API na najwyższym poziomie. Naszym zadaniem jako serwera reklam wydawcy jest dostarczanie wydawcom prognoz, dzięki którym mogą negocjować kampanie w sprzedaży bezpośredniej bez rezerwowania ponad dostępność, oraz zapewniać optymalne tempo i realizowanie rezerwacji bezpośrednich. Wymaga to przeprowadzenia aukcji końcowej, która porówna wszystkie kwalifikujące się żądania bezpośrednie i pośrednie. Prognozowanie i tempo to podstawowe funkcje, których wydawcy oczekują od serwera reklam. Bez dokładnego prognozowania wydawcy mogą sprzedawać zbyt wiele swoich zasobów reklamowych, co negatywnie wpływa na ich reputację firmy. Tempo ma również kluczowe znaczenie, ponieważ brak możliwości zrealizowania umów rezerwacyjnych z reklamodawcami stwarza ryzyko szkody w bezpośredniej relacji między wydawcą a reklamodawcą, co może mieć znaczny wpływ na działalność wydawców. Krótko mówiąc, aktywność serwera reklam wydawcy związana z prowadzeniem aukcji Protected Audience na najwyższym poziomie jest czymś innym niż działanie serwera reklam wydawcy. |
directFrom |
directFromGoogle Ad Manager uniemożliwia wydawcy sprawdzenie ceny aukcji kontekstowej. |
Odpowiedź Chrome: Nie wiadomo, że informacje przekazywane do runAdAuction() pochodzą od sprzedawcy, chyba że wywołuje on runAdAuction() z własnego elementu iframe. W przypadku aukcji dla wielu sprzedawców nie jest możliwe, by wszyscy sprzedawcy utworzyli ramkę wywołującą runAdAuction(). Rozwiązanie directFromSellerSignals rozwiązało ten problem, ładując treści z pakietu zasobów podrzędnych załadowanych z źródła sprzedawcy. Dzięki temu nie można manipulować autentycznością i integralnością informacji przekazywanych podczas aukcji na podstawie konfiguracji aukcji sprzedawców. Jeśli wydawcy chcą korzystać z interfejsu Protected Audience API, aby sprawdzać informacje przekazywane przez dostawców technologii na potrzeby aukcji Protected Audience API, mogą poprosić ich dostawców o użycie tej funkcji.Odpowiedź uzyskana przez Google Ad Managera: Od lat kładziemy duży nacisk na uczciwość aukcji. Obiecujemy, że żadne ceny z żadnych niegwarantowanych źródeł reklam wydawcy, w tym ceny niegwarantowanych elementów zamówienia, nie zostaną udostępnione innemu kupującemu, zanim złoży on wniosek o udział w aukcji. Później potwierdziliśmy to w naszych zobowiązaniach wobec francuskiego organu ds. konkurencji. W przypadku aukcji w ramach Protected Audience API dokładamy wszelkich starań, aby dotrzymać zobowiązań, korzystając z tagu directFromSellerSignals. Nie będziemy też dzielić stawki żadnego uczestnika aukcji z żadnym innym uczestnikiem aukcji przed zakończeniem tej aukcji przez wielu sprzedawców. Dla jasności – jak wyjaśniamy w aktualizacji Bardziej szczegółowe informacje o dynamice aukcji najwyższego poziomu, nie podajemy ceny aukcji kontekstowej ani naszej własnej aukcji składowej. |
| Ujawnienie informacji | Przeglądarka może ujawnić poufne zasady biznesowe i szczegóły umowy. | Osoba korzystająca z przeglądarki może zobaczyć wszystko, co dzieje się w przeglądarce. Gdy aukcja reklam ma miejsce w przeglądarce, oznacza to, że osoba, która korzysta z przeglądarki, mogła obejrzeć aukcję, nawet jeśli zdecyduje się ustalić stawki. Ponieważ przeglądarka jest klientem użytkownika, uważamy, że nie jest możliwe ani pożądane. Dostęp do tych informacji ma jednak tylko osoba korzystająca z przeglądarki. Aukcje na urządzeniu prowadzone z wykorzystaniem interfejsu Protected Audience API nie są rejestrowane na żadnym serwerze, w tym Google. |
PerBuyerExperiment |
Obecny zakres wartości PerBuyerExperimentmoże pozwolić kupującym na skorelowanie danych kontekstowych z żądaniem zaufanego serwera. |
Korzystanie z interfejsu Protected Audience API w ten sposób jest niezgodne z obowiązkowym zaświadczeniem z Piaskownicy prywatności, że użytkownicy interfejsów API nie będą próbowali obejść zabezpieczeń Piaskownicy prywatności. W przyszłości wymaganie, aby serwery par klucz-wartość działały w zaufanych środowiskach wykonawczych (TEE), będzie zapewniać techniczną ochronę przed tym atakiem. |
| Zasada dotycząca tego samego pochodzenia | Rozluźnij zasadę dotyczącą tej samej domeny, aby zezwolić na subdomeny. | Analizujemy tę prośbę i chętnie poznamy dodatkowe opinie z ekosystemu. |
| Obsługa wersji interfejsu API | Prośba o obsługę wersji i informacje o wersji dotyczące zmian w interfejsie Protected Audience API. | Analizujemy tę prośbę i chętnie poznamy dodatkowe opinie z ekosystemu. |
| Aukcje na wielu platformach SSP | Zezwalaj sygnałom z aukcji najwyższego poziomu na scalanie plików JSON z sygnałem komponentu auctionSignals. |
Analizujemy tę prośbę i chętnie poznamy dodatkowe opinie z ekosystemu. |
| Limit stawki | Zwiększyć limit elementów reklamy, które podają stawkę, z 20 do 40. | Analizujemy tę prośbę i prosimy o dodatkowe opinie z ekosystemu na temat tego, dlaczego to rozwiązanie. |
| (Również raportowane w poprzednich kwartałach) Skuteczność aukcji w ramach Protected Audience API |
Raport od testerów o dużym czasie oczekiwania na realizację aukcji w ramach Protected Audience API. | Jeśli chodzi o czas oczekiwania, interfejs Protected Audience API zasadniczo działa zgodnie z istniejącym standardowym paradygmatem tworzenia mechanizmów kontroli, który pozwala sprzedawcom decydować o tym, ile czasu i zasobów mogą wykorzystać licytujący. Tworzą też narzędzia pozwalające kupującym zdecydować, jak najlepiej wykorzystać dostępne zasoby. Te ustawienia i narzędzia są ogólnie dostępne, ale pełne korzyści będą mogły odnosić się dopiero po ich wdrożeniu przez kupujących i sprzedawców. Poza tym Chrome pracuje nad różnymi ulepszeniami infrastruktury, które wpływają na szybkość aukcji (crrev.com/1190815, crrev.com/1199839, crrev.com/1201837, crrev.com/1198339, crrev.com/1197323). Zachęcamy do podzielenia się opinią na temat obu połowów działań związanych z opóźnieniem: nowych narzędzi, które uznają za przydatne kupujący i sprzedawcy, oraz raportów o zaobserwowanych problemach, które inżynierowie Chrome powinni zbadać. |
| Filtrowanie po stronie kupującego | Dodano obsługę filtrowania po stronie kupującego na podstawie grup zainteresowań. | Zaproponowaliśmy kilka sposobów na zmianę projektu przez platformy SSP i DSP:
|
| Kontrola grupy zainteresowań wydawcy | Pomoc dla wydawców, którzy chcą przekazać dostęp do utworzonych przez wydawców grup zainteresowań. | Przeprowadziliśmy dyskusję na temat żądania z wieloma stronami. Wierzymy, że wszystkie takie przypadki użycia związane z „przekazywaniem” grup zainteresowań utworzonych przez wydawców można już uwzględnić, a dodatkowo powinniśmy zapewnić dodatkowe wsparcie, aby niektóre przypadki użycia odbyły się sprawniej w przyszłości. |
| (raportowane także w II kwartale) Zaufane środowiska wykonawcze | Obsługa zaufanych środowisk wykonawczych (TEE) w niepublicznych środowiskach chmurowych. | Nasza reakcja jest podobna jak w poprzednich kwartałach: Cały czas szukamy pomocy w zakresie obsługi rozwiązań innych niż publiczne rozwiązania w chmurze, ale obecnie nie planujemy takiego wdrożenia. Biorąc pod uwagę wymagania dotyczące bezpieczeństwa Piaskownicy prywatności oraz ważne wyzwania, jakie wiążą się z wdrożeniami lokalnymi, uważamy, że dalsze rozwijanie i ulepszanie wdrożeń działających w chmurze (np. obsługa Google Cloud jako uzupełnienie AWS) jest najkorzystniejsze dla tego ekosystemu. Chętnie poznamy jednak dodatkowe informacje o tym, dlaczego taki wymóg jest niezbędny i możliwy do wykonania ze względu na ograniczenia związane z prywatnością i bezpieczeństwem. |
| Zaufane środowisko wykonawcze | Komponenty w ścieżce obsługi TEE, takie jak system równoważenia obciążenia, mogą obserwować cały ruch i mieć informacje o adresie IP każdego żądania. | Obecnie w przypadku aukcji korzystających z ustalania stawek i aukcji oraz aukcji chronionych odbiorców na urządzeniu adres IP jest przekazywany jako metadane w nagłówkach żądań do usługi reklamowej niezaufanych sprzedawców. Więcej informacji znajdziesz w artykule Przekierowanie metadanych. W dłuższej perspektywie planujemy skierowanie ruchu na technologie reklamowe i śledzenie ruchu przez serwer proxy IP, co uniemożliwi komponentom obserwację całego ruchu na ścieżce wyświetlania. |
| Czas życia danych (TTL) | Czy czas życia danych (TTL) przed żądaniem nowych kluczy przez usługi musi zostać ustawiony, czy ma być elastyczny (lub dynamiczny)? | Wartość TTL jest zwykle statyczna. Obecnie wartość TTL klucza publicznego wynosi 8 dni, a rotacja odbywa się co 7 dni. Jest ona też taka sama w przypadku kluczy prywatnych w przypadku usługi agregacji. W przypadku usług określania stawek i usług aukcyjnych klucze prywatne i publiczne są pobierane co N godzin ze ścieżki niewymagającej żądania i przechowywane w pamięci podręcznej, tak aby między rotacją kluczy a serwerami odbierającymi te klucze było opóźnienie wynoszące nie więcej niż N godzin. Bufor 1-dniowy między rotacją klucza a wygaśnięciem klucza ma zapewnić, że nawet jeśli generowanie klucza się nie powiedzie, usługi mogą nadal działać. Rozważamy wydłużenie czasu TTL, aby zwiększyć odporność na awarie. W przypadku wycieku klucza planujemy ręcznie wymusić jego generowanie i wcześniejsze unieważnienie. Klucze publiczne są przechowywane w pamięci podręcznej klientów, obecnie przez 24 godziny, dzięki czemu w przypadku przerwy w działaniu koordynatora usługi nadal działają. |
| Kształtowanie natężenia ruchu | Obsługa kształtowania natężenia ruchu w przypadku ustalania stawek i usług aukcyjnych. | Kupujący mogą wskazywać na podstawie danych własnych wydawcy lub danych kontekstowych popyt w ramach aukcji w ramach Protected Audience API. Podobne decyzje mogą podejmować sprzedawcy również na serwerze reklam sprzedawcy lub na serwerze Ad Exchange. Modele można trenować na danych własnych i wszelkich raportach zbiorczych z aukcji w ramach Protected Audience API. Sprzedawcy mogą używać tych informacji, aby uniknąć wysyłania żądań do serwerów ustalania stawek i serwerów aukcji, gdy nie ma zapotrzebowania na aukcje w ramach Protected Audience API. Uważamy, że może to być skuteczny sposób kształtowania ruchu. |
| Aukcja komponentów | Jakie sygnały aukcji najwyższego poziomu są udostępniane sprzedawcom komponentów? | Kupujący biorący udział w aukcji komponentów otrzymują sygnały tylko od sprzedawcy komponentów. Wkrótce udostępnimy dokumentację dotyczącą ogólnego przebiegu aukcji łączonej z określaniem stawek przez kod w nagłówku i aukcji w ramach Protected Audience API. |
| Renderowanie wideo | Obsługa renderowania filmów za pomocą Protected Audience i FencedFrame. | Protected Audience API obsługuje renderowanie filmów za pomocą mechanizmu opartego na elementach iframe. Jednak nie zaprojektowaliśmy jeszcze rozwiązania zgodnego z ramkami ogrodzonymi. To jeden z powodów, dla których zdecydowaliśmy się wycofać stosowanie tych zasad na rok 2026. Oznacza to, że jeśli teraz partner zdecyduje się wprowadzić Fenceed Frames, nie będzie obsługiwał wideo w przypadku tego partnera. |
| ograniczenia liczby wyświetleń, | (Również raportowane w poprzednich kwartałach) Kontrola częstotliwości na użytkownika w kampanii i grupie reklam. |
Nasza odpowiedź nie zmieniła się w porównaniu z poprzednimi raportami: Funkcja Ochrona odbiorców będzie obsługiwać ograniczenie liczby wyświetleń w aukcjach na urządzeniu oraz w kampaniach kontekstowych i promujących markę. W przypadku pamięci współdzielonej i limitów dotyczących poszczególnych witryn możesz też używać dodatkowych ustawień limitów wyświetleń na użytkownika. |
| Preferencje reklam | Czy Protected Audience umożliwia użytkownikom witryny reklamodawców wycofanie lub dodanie wszystkich grup zainteresowań? | Użytkownicy mogą blokować dostęp do interfejsu Protected Audience API i innych funkcji Piaskownicy prywatności na kilka sposobów. |
| Zasada dotycząca tego samego źródła w przypadku źródłowego adresu URL skryptów aukcji i ustalania stawek | Zmniejsz wymagania, zgodnie z którymi wszystkie pola określające adresy URL na potrzeby wczytywania skryptów lub kodu JSON muszą mieć ten sam rodzaj źródła co właściciel. | Obecnie rozpatrujemy tę prośbę. Czekamy na dodatkowe opinie z ekosystemu. |
forDebuggingOnly |
Możliwe, że element forDebuggingOnly zostanie niewłaściwie wykorzystany, jeśli pozostanie po 3PCD. |
W ciągu ostatnich lat otrzymywaliśmy od ekosystemu opinie na temat luk w funkcjonalności w Protected Audience po wycofaniu plików cookie innych firm. Pracujemy też nad opracowaniem planu, który umożliwi im wprowadzanie zmian w modelu 3PCD bez narażania celów Piaskownicy prywatności. Chętnie poznamy też dodatkowe sugestie i opinie dotyczące brakujących funkcji, których zainteresowałby nasz ekosystem. |
| Wiele grup zainteresowań | Użyj kilku grup zainteresowań w tej samej stawce. | Obecnie nie jest to obsługiwane w interfejsie Protected Audience API, ponieważ spowodowałoby zmianę modelu prywatności. Zachęcamy do dalszej dyskusji tutaj. |
| Aukcje na urządzeniu | Czy Chrome na Androida będzie obsługiwać aukcje w ramach Protected Audience API na urządzeniu? | Tak, aukcje na urządzeniu będą obsługiwane w Chrome na Androida. |
| (dane z II kwartału 2023 r.) Dane dotyczące kliknięć | Dodaj dane dotyczące kliknięć do parametru BrowserSignals. | Nadal rozpatrujemy prośbę o dodanie funkcji i chętnie poznamy dodatkowe opinie na temat tego, dlaczego ta funkcja jest dla nas priorytetowa. |
| Zaufani dostawcy środowiska wykonawczego | Czy oferta zaufanego środowiska wykonawczego różni się w istotny sposób od oferty różnych dostawców chmury? | Nie znamy żadnych większych różnic, ale zalecamy zapoznanie się z publicznymi przewodnikami po wdrożeniu i sprawdzenie, które rozwiązanie najlepiej odpowiada potrzebom danego ekosystemu. Google Cloud. AWS. |
| (zgłoszone w poprzednich kwartałach) Obsługa kierowania na wykluczające grupy zainteresowań |
Interfejs API do obsługi kierowania na wykluczające grupy zainteresowań: wyświetlanie reklam tylko wtedy, gdy użytkownik nie należy do grupy zainteresowań. | Pracujemy nad wdrożeniem tej funkcji i dyskutujemy na jej prośbę. |
| Naruszenie zasad | Funkcje pomocy, które umożliwiają użytkownikom zgłaszanie złych reklam wyświetlanych przez interfejs Protected Audience API w objętych ramkach. | Naszym zdaniem obecny mechanizm raportowania reklam z zabezpieczonymi ramkami jest dobrym rozwiązaniem dla technologii reklamowych, które chcą generować raporty „Niewłaściwe reklamy” generowane przez użytkowników. Pozwoliłoby to na raportowanie nieprawidłowych reklam w zasadzie niezmienionej względem obecnych standardów branżowych. Zachęcamy do przesyłania kolejnych próśb o dodanie funkcji, jeśli nadal będą występować jakieś luki, m.in. w okresie po usunięciu plików cookie innych firm, ale przed powszechnym renderowaniem chronionych ramek. |
| Raportowanie interfejsu Private Aggregation API | Jak możemy obliczyć czas, jaki użytkownik spędził w danej grupie zainteresowań? | W Chrome w wersji M116 i nowszej powinno być możliwe używanie czasu od poprzedniej wizyty zgodnie z definicją w języku angielskim pull/639. |
| Serwer K-anonimowości | Więcej informacji o serwerze K-anonimowości. | Więcej informacji o serwerach K-anonimowości znajdziesz tutaj i z chęcią poznamy dodatkowe opinie. |
| Adresy URL kreacji dynamicznych | Obsługa adresów URL kreacji bez wcześniejszej deklaracji przy jednoczesnym poszanowaniu k-anonimowości. | Omawiamy tę prośbę o dodanie funkcji i zachęcamy do dodatkowych opinii na temat tego, dlaczego ta funkcja powinna być priorytetowa. |
| Wymóg k-anonimowości | Czy w przypadku aktualizacji grup zainteresowań zostanie ponownie wprowadzony wymóg k-anonimowości? | Nie przewidujemy zmian w stanowisku podanym w tym poście na GitHubie. Jak ogłosiliśmy w tym poście, postanowiliśmy usunąć wymóg k-anonimowości w przypadku aktualizacji grup zainteresowań w ramach Protected Audience API, który nie ma istotnego wpływu na ogólne zabezpieczenia prywatności interfejsu API. Planujemy też rozważyć inne potencjalne zabezpieczenia (takie jak prywatność adresów IP czy zaufany serwer aktualizacji) później, gdy powiązane technologie będą bardziej opracowane, wdrożone i wdrożone. |
| Ustalanie stawek i usługi aukcyjne (beta) | Kiedy rozpocznie się testy wersji beta ustalania stawek i usług aukcyjnych? | Zgodnie z harmonogramem i harmonogramem pierwszy etap testowania usług aukcyjnych i ustalania stawek rozpocznie się w listopadzie 2023 r. |
| Roadblocking | Prośba o pomoc w zakresie koordynacji kreacji w sieciach reklamowych (SSP i DSP należą do tej samej firmy lub usług). | Doceniamy opinie na temat tego przypadku użycia. Chcielibyśmy się dowiedzieć, czy więcej technik reklamowych jest zainteresowanych jego obsługą. Chętnie poznamy Twoją opinię. |
| Reklama natywna | Obsługa chronionych ramek w przypadku reklam natywnych. | Rozważamy takie przypadki użycia i omawiamy możliwe obejścia tego problemu oraz rozwiązania. |
| K-anonimowość | Jak zmaksymalizować liczbę reklam kierowanych na grupy zainteresowań, które spełniają wymagania? | Udostępniliśmy wskazówki taktyczne na ten temat. |
| Obsługa metody POST | Obsługa wysyłania danych aukcji za pomocą żądań POST. | Rozpatrujemy tę prośbę o dodanie funkcji. Zachęcamy do przesyłania kolejnych zgłoszeń problemów z GitHubem, w których wyjaśniamy, dlaczego ta funkcja powinna być traktowane priorytetowo. |
| Szczegółowość raportowania | Jaki jest poziom szczegółowości raportów dotyczących reklam z zabezpieczoną ramką w przypadku reklam złożonych z wielu elementów? | Obecny układ nie zezwala na rejestrowanie identyfikatora ani pozycji produktu, ponieważ mogłoby to zagrażać prywatności użytkowników. Można wywołać tylko element reserved.top_navigation, który jest wysyłany po aktywacji przez użytkownika (np. kliknięciu) ramki ogrodzonej komponentu reklamy, co zapewnia nawigację najwyższego poziomu. |
| Aukcja reklam | Czy platforma SSP uczestnicząca w aukcji komponentów może prowadzić do innej aukcji komponentów? | Element componentSeller nie może też zawierać elementu componentAuctions.Aukcja dla wielu sprzedawców ma tylko 2 poziomy: 1. Komponenty są wystawiane równolegle. 2. aukcja najwyższego poziomu (w której rywalizuje zwycięska reklama z każdego komponentu componentAuction). |
| Dostępność usług aukcyjnych i ustalania stawek | Czy Ustalanie stawek i aukcje będą dostępne w fazie testów przeprowadzanych w Chrome? | Określanie stawek i serwer aukcji będą niedostępne w fazie testów obsługiwanych przez Chrome. |
| Sygnały dotyczące określania stawek | Zezwalaj przeglądarkom na wysyłanie próśb o sygnały związane z ustalaniem stawek i ich usuwanie. | Omawiamy tę prośbę. Czekamy na dodatkowe informacje o tym, dlaczego to priorytetowe. |
generateBid() |
Możliwość aktualizowania właściwości userBiddingSignals w grupie interesującej użytkownika do
updateURL. |
Rozważamy tę propozycję. Czekamy na dodatkowe opinie i dyskusje. |
| Typy zasobów reklamowych wydawcy | Jakie typy zasobów reklamowych wydawcy będą obsługiwane w ramach testów Protected Audience API i TOPICS? | Ani Protected Audience, ani Topics nie ograniczają z założenia typów zasobów reklamowych, w których można ich używać. |
| Integracja między serwerami | Czy w przypadku Protected Audience API jest wymagana bezpośrednia integracja między platformą SSP i DSP? | Bezpośrednia integracja między platformą SSP a DSP nie jest wymagana, jeśli platforma ta nie musi przetwarzać sygnałów kontekstowych na swoim własnym serwerze, aby przekazywać przetworzone informacje do funkcji określania stawek na urządzeniu. |
Pole bid_currency w B&A |
Obsługa pola bid_currency w usłudze ustalania stawek i aukcji. |
B&A nie obsługuje jeszcze bid_currency, ale planujemy to zrobić do końca stycznia 2024 r. Zobacz oś czasu. |
perBuyerSignals |
Czy w przypadku produktu perBuyerSignals obowiązuje limit rozmiaru? |
Nie ma limitu liczby sygnałów na kupującego, ale wysyłanie zbyt dużej ilości danych może mieć negatywny wpływ na wydajność przeglądarki. |
| Przypadki użycia w różnych witrynach | Czy można używać grup zainteresowań interfejsu Protected Audience API w różnych witrynach? | Usługa Protected Audience nie została opracowana z myślą o takich przypadkach użycia, jak opisano w artykule turtledove/Tematy/282. |
| Żądania HTTP grupy zainteresowań | Umieść obiekt blob grupy zainteresowań w nagłówkach HTTP. | Rozpatrujemy tę prośbę i prosimy o dalsze opinie na jej temat. |
| Kontrola jakości reklamy | Utrata kontroli jakości reklamy związanych z informacjami z wielu witryn. | Przeanalizujemy tę opinię i prosimy o dodatkowe informacje. |
| Narzędzia deweloperskie w Chrome | Wychodzące żądania sieciowe w ramach Protected Audience API powinny być widoczne na karcie Sieć w Narzędziach deweloperskich w Chrome. | Pracujemy nad włączeniem tej funkcji na karcie Sieć i prosimy o dodatkowe opinie na temat tego, dlaczego to priorytetowe. |
| Zaufane środowisko wykonawcze | Kiedy szczegóły na temat wskaźników wpływających na prywatność (i ich stopnia) zostaną dodane do wyjaśnienia dotyczącego monitorowania zaufanego środowiska wykonawczego? | Jesteśmy w trakcie aktualizowania wyjaśnienia o te informacje. Zaktualizowane wyjaśnienie będzie dostępne od listopada 2023 r. |
directFrom |
Dlaczego pakiet directFrom nie jest pakietem internetowym? |
Tutaj znajdziesz uzasadnienie tej decyzji. |
| Przekazywanie wyświetleń | Czy istnieje jakiś sposób na przekazanie wyświetleń, gdy wybrana grupa zainteresowań jest kolejnym działaniem kierowania? | Zastosowanie wielu zagnieżdżonych aukcji jest niezgodnych z naszymi celami dotyczącymi prywatności z 2 powodów. Po pierwsze, gdy zwycięzca aukcji wyświetla się w obramowanej ramce, nasze cele dotyczące ochrony prywatności w zakresie ochrony odbiorców obejmują wynikowe renderowanie kreacji bez wiedzy o kontekście: adres URL strony lub własny plik cookie naruszającą prywatność. W takim środowisku aukcja zagnieżdżona się nie sprawdza. Po drugie, w modelu Protected Audience (Ochrona odbiorców) przewiduje się, że zwycięzca każdej aukcji powinien zostać wybrany na podstawie danych pochodzących tylko z jednej dodatkowej witryny. Takie połączenie umożliwiałoby korzystanie z aukcji zagnieżdżonych, ponieważ zapewniałoby to możliwość wyboru reklam na podstawie profilu obejmującego wiele witryn. |
| Kryterium w spoczynku | Wyjaśnij dokładniej kryterium „Dane w spoczynku” w modelu zaufania usługi klucz/wartość. | Dane w usłudze klucz-wartość są wczytywane do pamięci i wyświetlane stamtąd, a nie przechowywane w pamięci podręcznej z odczytem. |
| Sygnał danych kupującego | Czy istnieje określony limit rozmiaru dla buyer_data sygnałów odbieranych z platform DSP? |
W przypadku buyer_data sygnałów odbieranych z platform DSP nie obowiązują obecnie żadne limity na przeglądarki. |
Pomiar skuteczności reklam cyfrowych
Attribution Reporting (i inne interfejsy API)
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Różne urządzenia | Zaplanuj obsługę różnych urządzeń w przypadku Attribution Reporting API. | Korzystanie z różnych urządzeń niesie ze sobą nowe wyzwania w zakresie prywatności w porównaniu z grami 3PC, a także wiąże się z trudnościami w rozpowszechnianiu technologii ze względu na różnorodność urządzeń i platform, z których może korzystać użytkownik. Szukamy potencjalnych rozwiązań, ale skupiamy się na kluczowych przypadkach użycia obsługiwanych obecnie przez raporty atrybucji i nie planujemy wprowadzania obsługi na różnych urządzeniach przed usunięciem plików cookie innych firm. |
| (Również w poprzednich kwartałach) Rozmiar danych reguły |
Dlaczego rozmiar danych reguły jest ograniczony do 3 bitów? | Rozmiar jest ograniczony do 3 bitów i 8 różnych wartości, co ogranicza ilość informacji o użytkowniku pochodzących z różnych witryn i z różnych kontekstów. Zachęcamy użytkowników ekosystemu do przesłania opinii o tym, czy aktualne określenie parametrów na potrzeby raportowania na poziomie zdarzenia jest wystarczające. |
| Ścieżka konwersji | Zgłoś wiele domen, które były używane w konwersji. | Taki przypadek użycia jest możliwe, ponieważ dodawanie wielu miejsc docelowych. Chętnie poznamy dodatkowe opinie. |
| Ta sama domena w różnych krajach | Czy Attribution Reporting działa z witrynami w tej samej domenie, ale z wieloma krajowymi domenami najwyższego poziomu? | Ten problem został omówiony i rozwiązany z zainteresowaną osobą, która zadała to pytanie. Jeśli technologie reklamowe muszą korzystać z kilku krajowych domen najwyższego poziomu, muszą zarejestrować się w kilku domenach, po 1 dla każdej domeny najwyższego poziomu w każdym kraju. |
| raporty dotyczące chronionych odbiorców i atrybucji, | Czy technologie reklamowe mogą mieć dostęp zarówno do konwersji po wyświetleniu w aukcjach chronionych odbiorców, jak i do konwersji po kliknięciu w raportach atrybucji? | Tak. Piaskownica prywatności powinna obsługiwać zarówno konwersje po wyświetleniu, jak i po kliknięciu w ramach Protected Audience API. |
| Opóźnienia w raportach możliwych do agregacji | Zmniejsz opóźnienia w generowaniu zbiorczych raportów. | Otrzymaliśmy niedawno opinie na ten temat i tutaj przedstawiamy nasze pomysły. Czekamy na dodatkowe opinie z ekosystemu. |
| Opóźnienia w raportach możliwych do agregacji | Zmniejszenie opóźnień przez wprowadzenie zapośredniczenia serwera. | Rozważamy tę propozycję i prosimy o dodatkowe opinie . |
| Opóźnienia raportów na poziomie zdarzenia | zmniejszyć opóźnienia w generowaniu raportów na poziomie zdarzenia, | Pełna, elastyczna oferta pakietowa na poziomie zdarzenia, opisana w artykule Elastyczne konfiguracje na poziomie zdarzenia, może ograniczyć opóźnienia raportowania na poziomie zdarzenia do godziny z równowagą szumów. |
| Źródło raportowania na źródło | Ograniczenie maksymalnej liczby źródeł raportowania na źródło na witrynę raportowania uniemożliwia technikom reklamowym rejestrowanie źródeł z różnych źródeł raportowania w przypadku 1 źródła wydawcy. | Omówiono to z zainteresowaną osobą, która zgłosiła ten problem. Rozważamy też potencjalne rozwiązanie zastosowania 1 źródła raportowania na witrynę raportowania na źródło przed wypróbowaniem innych potencjalnych rozwiązań dotyczących przekierowań. Chętnie poznamy też wszelkie dodatkowe opinie dotyczące tego limitu w ekosystemie. |
| Zgłaszanie problemów | Jak można zgłaszać błędy lub problemy z interfejsem Attribution Reporting API do Chrome? | Obecnie zalecamy, aby specjaliści z branży technologii reklamowych zgłaszali na GitHubie wszystkie błędy interfejsu Attribution Reporting API, które mogą napotkać jako problemy. Jeśli mają oni problem z Chrome, zalecamy utworzenie błędu w Chromium. Linki do informacji o tym, jak i gdzie zgłaszać problemy, znajdziesz w artykule Angażowanie i przesyłanie opinii. |
| Usuwanie duplikatów | Jak możemy usuwać duplikaty konwersji w różnych potokach i urządzeniach? | Deduplikacja danych z różnych urządzeń i potoków pomiarowych jest znanym i obecnym wyzwaniem, z którym również dziś mierzą się technologie reklamowe w przypadku urządzeń 3PC. Dzięki interfejsowi Attribution Reporting API specjaliści ds. reklam mogą zdecydować, kiedy zarejestrować określone konwersje, i dodać konkretne metadane wskazujące, z których potoków pomiarów użyli do śledzenia konwersji (czyli jako część klucza agregacji), które można porównywać z innymi potokami pomiarów. Jesteśmy otwarci na wszelkie dodatkowe opinie na temat ekosystemu. |
| Deduplikacja i priorytet | Żądanie, aby miało priorytet przed usunięciem duplikatów. | Analizujemy tę prośbę i prosimy o dodatkowe opinie. |
| Ochrona przed oszustwami | Ryzyko manipulowania danymi na poziomie zdarzenia przez użytkownika. | Weryfikacja raportów nie działa w przypadku raportów na poziomie zdarzenia z przyczyn opisanych w sekcji Dlaczego to rozwiązanie nie obsługuje raportów na poziomie zdarzenia?. |
| Typ konwersji | Jak można odróżnić przeglądanie i nawigację w raportach atrybucji? | Używamy tej wbudowanej opcji filtrowania: source_type.
Dodatkowe informacje znajdziesz tutaj |
Usługa agregacji
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Przywracanie budżetu | Niektórzy technologie reklamowe prosili o możliwość ponownego przetwarzania raportów w przypadku ich awarii, błędów lub usunięć. | Nasz zespół szuka sposobów na rozwiązanie tego problemu w sposób zapewniający ochronę prywatności. |
| Rejestracja witryny | Wielu specjalistów z branży reklamowej prosiło o pomoc w przetwarzaniu wielu źródeł na tym samym koncie na przykład w przypadku dzielenia danych według danych geograficznych lub reklamodawcy. Technologie reklamowe mogą tego oczekiwać również ze względu na to, że rejestracja interfejsu API klienta odbywa się teraz na podstawie witryny (a nie źródła). Migracja z początku do rejestracji w witrynie upraszcza proces wdrażania technologii reklamowych dzięki spójności z procesem rejestracji klienta. | Wkrótce rozpoczniemy migrację z rejestracji źródła do rejestracji witryn w usłudze agregacji. Będziemy wdzięczni za opinie z ekosystemu. |
| Plan wersji i wycofania | Harmonogram wydawania i wycofywania opublikowanych funkcji i poprawek usługi agregacji. Jego celem jest udostępnienie technologii reklamowych w zasadach dotyczących wersji, aby umożliwić im przygotowanie się na nadchodzące wersje i wycofanie oraz zapewnić działanie stabilnych i bezpiecznych wersji usług. | Niedawno opublikowaliśmy ofertę planu udostępniania i wycofywania usługi agregacji. Zachęcamy też do dodatkowych opinii. |
| Koordynatorzy | Co się stanie, jeśli koordynatorzy zrezygnują z usługi agregacji? | Aby system działał prawidłowo, obaj koordynatorzy muszą być w pełni dostępni. Krótka niedostępność jest skorelowana z ponawianiem prób w naszych bibliotekach klienta. Dłuższa niedostępność któregoś z koordynatorów spowoduje błąd agregacji. Jeśli budżet na ochronę prywatności nie został jeszcze wykorzystany, zadania można wykonywać ponownie. Jeśli awaria usługi doprowadziła do zużycia budżetu bez utworzenia raportu podsumowania w pamięci technologii reklamowych, zalecamy skorzystanie z raportów debugowania, aby pobrać wyniki za pomocą lokalnego narzędzia do testowania. Pracujemy też nad funkcjami umożliwiającymi przywrócenie budżetu w przypadku awarii, aby technologie reklamowe mogły wykonywać zadania. |
Interfejs Private Aggregation API
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| URL obiektu blob | Prośba o obsługę adresów URL blob w pamięci współdzielonej. | W Chrome M116 dodano obsługę obiektu Blob Url. |
Ogranicz ukrycie
Redukcja klienta użytkownika i wskazówki dotyczące klienta użytkownika
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| JavaScript API | Dostępność interfejsu User Agent Client Hints JavaScript API. | Nie planujemy usunięcia tej funkcji, ponieważ jest to nasze podstawowe rozwiązanie dla partnerów, którzy chcą aktywnie korzystać z danych o wysokiej entropii w zakresie wykraczającym poza ten dostępny domyślnie w zablokowanych i ograniczonych UA. |
| Informacje o urządzeniu i formacie | Zdolność witryny do interpretacji danych wejściowych, wyjściowych i innych informacji, które może obsługiwać urządzenie odwiedzające stronę. | Na podstawie opinii ekosystemu dodaliśmy obsługę tej prośby. |
Ochrona IP (dawniej Gnatcatcher)
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Odpowiedni ruch z innych witryn | Co oznacza „odpowiedni ruch zewnętrzny” w objaśnieniu? | Rozumiemy, jak ważne jest to pytanie, i pracujemy aktywnie nad określeniem, które ruch zewnętrzny będzie kwalifikować się do programu, a które nie. Chętnie poznamy Twoją opinię na ten temat. |
| Audyty ruchu sieciowego | Obsługa przez firmy kontroli ruchu w sieciach. | Będzie to dotyczyć tylko ruchu zewnętrznego osadzonego w witrynach własnych, co powinno ograniczyć ilość ruchu wymagającego filtrowania. Poza tym planujemy dać użytkownikom możliwość włączenia lub nie korzystania z ochrony IP, a w przypadku Chrome kontrolowanego przez firmę zasady przedsiębiorstwa będą mogły wyłączyć tę funkcję. Na koniec sprawdzamy, jakie opcje kontroli (o ile w ogóle) będą dostępne dla operatorów sieci w celu wyłączenia ochrony adresów IP. Zachęcamy do przesyłania opinii na ten temat. |
| Kontrola dostępu | Ochrona IP może wpływać na usługi internetowe, które używają adresów IP do kontroli dostępu. | Wiemy, jak ważna jest ochrona przed oszustwami i jaki ma ona wpływ. Szukamy opinii ekosystemu na temat tego, jak możemy lepiej obsługiwać przypadki użycia związane z ochroną przed oszustwami, które zwykle bazują na adresach IP. |
| Komunikacja między serwerami proxy 2-hop | Jak upewnić się, że nie ma informacji między serwerami proxy. | Jesteśmy w trakcie projektowania interakcji z serwerami proxy. Naszym celem jest zminimalizowanie szansy na udostępnianie takich informacji za pomocą środków biznesowych, procesów i technicznych. |
| Uwierzytelnianie inne niż Google | Obsługa uwierzytelniania innego niż Google. | Planujemy w przyszłości opublikować więcej informacji o uwierzytelnianiu kont, ale udostępniamy kilka wstępnych uwag. |
| Klasyfikacja trackera | W jaki sposób ochrona IP określa, co składa się na urządzenie śledzące i jego warianty? | Rozumiemy, jak ważne jest to pytanie, i pracujemy aktywnie nad określeniem, które ruch zewnętrzny będzie kwalifikować się do programu, a które nie. Chętnie poznamy Twoją opinię na ten temat. |
| Analityka | Ochrona IP może wpływać na dokładność usług analitycznych. | Chcielibyśmy lepiej poznać wpływ ochrony własności IP i prosić o dodatkowe opinie i przykłady z ekosystemu. |
| Proxy (Serwer proxy) | Jak będzie działać maska IP, jeśli użytkownik korzysta z serwera proxy lub ręcznie zdefiniował taki serwer? | Chcemy poznać wpływ ochrony adresów IP na inne serwery proxy. W tej chwili nie planujemy nic udostępniać. Chętnie poznamy opinię na ten temat. |
| Oferta Premium | Czy ochrona IP będzie funkcją płatną? | Ochrona IP będzie dostępna dla użytkowników Chrome w ramach podstawowego interfejsu przeglądarki. Nie będzie to funkcja płatna. |
| Serwer proxy | Czy podczas sesji użytkownika będą używane te same serwery proxy? | Połączenie HTTP/S będzie korzystać z pojedynczej pary serwerów proxy i przedstawia w pierwotnym punkcie początkowym pojedynczy zamaskowany adres IP. Nie ma też sztywnych ograniczeń, które uniemożliwiają różne połączenia HTTP/S z koniecznością korzystania z tych samych serwerów. |
| Obsługa platformy | Na której platformie będzie obsługiwana ochrona IP? | Ochrona IP będzie początkowo dostępna w Chrome na Androida i komputery. Cały czas pracujemy nad rozszerzaniem ochrony na inne platformy. |
| Zrezygnuj | Czy użytkownicy będą mogli wyłączyć ochronę adresu IP? | Planujemy dać użytkownikom wybór, czy chcą korzystać z ochrony IP. |
| Anonimizacja | Jakiego typu żądania są anonimizowane w ramach ochrony adresu IP? | Żądania HTTP/S i DNS wysyłane do kwalifikujących się domen zewnętrznych są anonimizowane przez serwery proxy prywatności. W kolejnym objaśnieniu, w jaki sposób określamy, które domeny zostaną uwzględnione, podamy dodatkowe szczegóły. Pozostały ruch (na przykład pozostałe żądania DNS lub inny ruch HTTP/S) pozostanie bez zmian. |
| Widoczność danych | Adresy sieciowe mogą być dostępne podczas pierwszego przeskoku ochrony IP. | W modelu serwera proxy z 2 przeskokami pierwszy przeskok (kontrolowany przez Google) widzi tylko adres IP klienta źródłowego i żądanie połączenia z drugim, natomiast drugi przeskok (kontrolowany przez zewnętrzną sieć CDN) widzi tylko kropkę w pierwszym przeskoku (adres IP i port serwera proxy) oraz docelowy adres IP. W przypadku odpowiedzi z pierwotnego punktu początkowego drugi przeskok może przekazać odpowiedź do pierwszego serwera proxy+portu powiązanego z żądaniem i nie musi uczyć się niczego o pierwotnym adresie IP klienta (a pierwszy przeskok po prostu zwraca odpowiedź do klienta, bez uzyskania informacji o docelowym adresie IP). Dzięki temu pierwszy przeskok uczy się tylko adresu IP klienta i drugiego, a drugi – tylko docelowego adresu IP. |
| WebView | Czy w przyszłości ochrona IP będzie dostępna dla komponentu WebView Androida? | W tej chwili nie planujemy udostępniać tej ochrony, ale chcemy ją udostępnić jak najszerszemu gronu odbiorców. |
Łagodzenie śledzenia przekierowań
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Śledzenie interakcji | Jak są śledzone interakcje użytkowników? | Łagodzenie śledzenia przekierowań śledzi 2 typy interakcji użytkowników:
Interakcje te są powiązane z witryną najwyższego poziomu na stronach, na których występują. Jeśli na przykład użytkownik kliknie umieszczony element iframe, interakcja zostanie powiązana z witryną najwyższego poziomu, a nie z witryną umieszczoną. Interakcje są przechowywane w bazie danych zawierającej bezschematowy zestaw +1 oraz czas interakcji. Interakcje chronią powiązaną domenę przed usunięciem stanu łagodzenia śledzenia przekierowań przez 45 dni. |
| Dozwolone wykluczenia | Czy domeny można wykluczyć? | Analizujemy tę prośbę i chętnie poznamy dodatkowe opinie z ekosystemu. |
Budżet prywatności
W tym kwartale nie otrzymano opinii.
Wzmocnij granice prywatności między witrynami
Zestawy powiązanych witryn (dawniej zestawy źródeł własnych)
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Scentralizowane podejście | Martwi się o podejście do zarządzania zestawami powiązanych witryn w scentralizowanym repozytorium. | Publiczne, łatwo dostępne repozytorium ma kluczowe znaczenie dla projektu RWS, ponieważ umożliwia odpowiedzialne przesyłanie zgłoszeń. Ostatecznie działanie plików cookie innych firm jest zapewniane przez interfejs Storage Access API lub rSAFor API, przy czym członkostwo w programie RWS zapewnia automatycznie przyznany dostęp (w przeciwieństwie do interfejsu Storage Access API). Uważamy, że takie podejście jak proces przesyłania zgłoszeń RWS jest odpowiednie, aby automatycznie uzyskiwać dostęp do plików cookie innych firm. |
| Zmiana nazwy pliku json | Czy w związku ze zmianą nazwy interfejsu API trzeba zmienić nazwę hostowanego pliku JSON? | Tak. Wskazówki dotyczące przesyłania uległy zmianie, a domena podstawowa musi udostępniać plik JSON pod adresem /.well-known/related-website-set.json. Nie trzeba zmieniać istniejących zbiorów na liście RWS, ale jeśli zostały w nich wprowadzone modyfikacje, trzeba zmodyfikować plik JSON. |
| (raportowano także w poprzednich kwartałach) Limit domen | Poproś o zwiększenie liczby powiązanych domen | Jak ogłosiliśmy w poście na blogu z 31 sierpnia, na podstawie opinii ekosystemu zwiększyliśmy limit powiązanych domen do 5 domen. Zdecydowaliśmy się zwiększyć limit powiązanych domen do 5 domen (oraz 1 domeny podstawowej), co najlepiej pasuje do najbardziej porównywalnej implementacji oferowanej przez inną popularną przeglądarkę. |
| Pliki cookie innych firm | Czy zestawy powiązanych witryn będą działać tylko wtedy, gdy wyłączone będą pliki cookie innych firm? | Zestawy powiązanych witryn działają nawet wtedy, gdy użytkownik nie zablokował plików cookie innych firm. Nie będzie to jednak widoczne efekty, ponieważ odpowiednie pliki cookie są dostępne bez potrzeby korzystania z interfejsu Powiązane witryny internetowe i interfejsu Storage Access API. |
| Prawidłowe zmiany | W jaki sposób repozytorium zestawów powiązanych witryn blokuje możliwość modyfikowania zestawów przez osoby, które nie są właścicielami? | Zgodnie z instrukcjami dotyczącymi przesyłania każdy może przesłać PR na GitHubie, aby edytować plik first_party_sets.JSON. Jeśli jednak PR zostanie zatwierdzony (przejdzie weryfikacja techniczna itd.), Google zostanie ręcznie scalona w partiach z kanoniczną listą FPS raz w tygodniu (we wtorki o 12:00 czasu wschodniego).Jeśli nieuczciwy użytkownik spróbuje zmodyfikować zestaw, który nie należy do niego, nie powinno to stanowić problemu, ponieważ nie będzie on mógł modyfikować plików .well-known i weryfikacje się nie powiodą. |
| przejęcie domeny, | Przejęcie domeny może ujawnić powiązane dane domeny nieupoważnionym osobom. | Nie jest to możliwe, co zostało omówione w tym problemie dotyczącym Protected Audience na GitHubie. |
Interfejs Fenced Frames API
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Naruszenie zasad | Zezwalaj użytkownikom na zgłaszanie podejrzanych reklam. | Chronione ramki nie zapobiegają zgłaszaniu podejrzanych reklam. Użytkownicy mogą nadal wchodzić w interakcję z reklamą i zgłaszać podejrzane reklamy do technologii reklamowej w zwykły sposób. |
| Interakcja z sąsiednimi witrynami | Zezwól na interakcję z otaczającą ją witryną lub stroną najwyższego poziomu. | Chcemy się dowiedzieć, dlaczego ta prośba jest konieczna, i prosimy o dodatkowe opinie z ekosystemu. |
| Reklama natywna | Obsługa chronionych ramek w przypadku reklam natywnych. | Rozważamy możliwość zastosowania takiego rozwiązania oraz możliwe obejścia i rozwiązania. |
Interfejs API pamięci współdzielonej
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Wiele domen | Zezwalaj na komunikację między domenami w przypadku pamięci lokalnej. | Ten przypadek użycia nie jest obecnie zgodny z bramkami wyjściowymi chroniącymi prywatność, ale z przyjemnością przychodzimy z dodatkowym kontekstem w trakcie opracowywania propozycji dotyczących niepartycjonowania miejsca na dane. |
| URL obiektu blob | Prośba o obsługę adresów URL blob w pamięci współdzielonej. | W Chrome M116 dodano obsługę obiektu Blob Url. |
ELEMENTY
W tym kwartale nie otrzymano opinii.
FedCM
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Pliki cookie innych firm | Czy FedCM jest obecnie wyłączone, jeśli użytkownicy włączą w ustawieniach Chrome opcję „Blokuj pliki cookie innych firm”? | Tak. Usługa FedCM jest obecnie wyłączona. Zalecamy też włączenie chrome://flags/#fedcm- na potrzeby testowania.Planujemy w przyszłości obsługować FedCM bez plików cookie innych firm. |
Zwalczanie spamu i oszustw
Private State Token API (i inne interfejsy API)
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Wygaśnięcie tokena | Czy po odinstalowaniu Google Chrome token zostanie utracony czy zostanie zapisany w pamięci podręcznej? | Jeśli użytkownik odinstaluje Google Chrome, token zostanie utracony. |
| Informacje o tokenie | W jaki sposób wydawcy mogą zadbać o prywatność udostępnionych informacji w prywatnym tokenie prywatności? | Informacje są zawsze prywatne w tokenie i nie mogą zostać odszyfrowane przez osoby zewnętrzne, które nie mają kluczy. |
| Błąd w wersji demonstracyjnej | Podczas próby uruchomienia wersji demonstracyjnej tokena prywatności wystąpił błąd. | Zaktualizowaliśmy wersję demonstracyjną i teraz powinna już działać prawidłowo. |