Ежеквартальный отчет за третий квартал 2023 года, в котором суммируются отзывы экосистемы, полученные по предложениям Privacy Sandbox, и ответ Chrome.
В рамках своих обязательств перед CMA Google согласилась публично предоставлять ежеквартальные отчеты о процессе взаимодействия с заинтересованными сторонами для своих предложений Privacy Sandbox (см. пункты 12 и 17(c)(ii) Обязательств ). Эти сводные отчеты об отзывах Privacy Sandbox создаются путем объединения отзывов, полученных Chrome из различных источников, перечисленных в обзоре отзывов , включая, помимо прочего: «Проблемы GitHub», форму обратной связи, доступную на сайте Privacysandbox.com , встречи с заинтересованными сторонами отрасли и форумы по веб-стандартам. Chrome приветствует отзывы, полученные от экосистемы, и активно изучает способы интеграции полученных знаний в дизайнерские решения.
Темы отзывов ранжируются по распространенности каждого API. Это делается путем агрегирования количества отзывов, полученных командой Chrome по заданной теме, и их упорядочения в порядке убывания количества. Общие темы обратной связи были определены путем анализа тем обсуждений на публичных собраниях (W3C, PatCG, IETF), прямой обратной связи, GitHub и часто задаваемых вопросов, возникающих во внутренних группах Google и в общедоступных формах.
В частности, были проверены протоколы совещаний органов веб-стандартов, а для прямой обратной связи были рассмотрены записи Google о встречах заинтересованных сторон один на один, электронные письма, полученные отдельными инженерами, список рассылки API и форма публичной обратной связи. Затем Google координировал действия команд, участвующих в различных информационно-просветительских мероприятиях, чтобы определить относительную распространенность тем, возникающих в отношении каждого API.
Объяснения ответов Chrome на отзывы были разработаны на основе опубликованных часто задаваемых вопросов, реальных ответов на вопросы, поднятые заинтересованными сторонами, и определения позиции специально для целей этой публичной отчетности. Отражая текущую направленность разработки и тестирования, были получены вопросы и отзывы, в частности, в отношении API-интерфейсов «Темы», «Защищенная аудитория» и «Атрибуция».
На отзыв, полученный после окончания текущего отчетного периода, Chrome может еще не ответить.
Глоссарий сокращений
- ЧИПСЫ
- Файлы cookie, имеющие независимое разделенное состояние
- ЦСП
- Платформа спроса
- ФедКМ
- Федеративное управление учетными данными
- ФПС
- Наборы для первой вечеринки
- IAB
- Бюро интерактивной рекламы
- ВПЛ
- Поставщик удостоверений
- IETF
- Целевая группа по интернет-инжинирингу
- ИП
- Адрес интернет-протокола
- openRTB
- Ставки в реальном времени
- ОТ
- Исходная пробная версия
- ПатКГ
- Группа сообщества частных рекламных технологий
- РП
- Доверяющая сторона
- ССП
- Платформа предложения
- ТРОЙНИК
- Доверенная среда выполнения
- UA
- Строка пользовательского агента
- UA-CH
- Подсказки для клиента User-Agent
- W3C
- Консорциум Всемирной паутины
- ВИПБ
- Умышленная IP-слепота
Общая обратная связь, без конкретного API или технологии
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| Готовность экосистемы | SSP выразили обеспокоенность по поводу того, что издатели не готовы и не выполняют необходимую работу по развертыванию. | Privacy Sandbox уделяет особое внимание обучению издателей, что включает в себя специальные вебинары и встречи с издателями и SSP, присутствующими для стимулирования работы по развертыванию. |
| Прекращение поддержки сторонних файлов cookie | Опасения по поводу прекращения поддержки сторонних файлов cookie (3PCD) усилились в четвертом квартале 2023 года из-за отключения технологий в отрасли. | График создания Privacy Sandbox обсуждался с CMA, и его последовательность приведет к готовности ко второй половине 2024 года. Privacy Sandbox опубликует более подробную информацию о последовательности наращивания 3PCD. В соответствии с Обязательствами, 3PCD подлежит рассмотрению со стороны CMA по вопросам конкуренции. |
| Google Менеджер рекламы | Google Ad Manager отказывается раскрывать поверхность API, что затрудняет тестирование. | Ответ Google Ad Manager: По причинам, объясненным в этом ответе Google Ad Manager , планы Google Ad Manager по интеграции API Protected Audience не включают поддержку сервера объявлений издателя Google без контроля над аукционом верхнего уровня. |
| Google Менеджер рекламы | В Google Ad Manager есть секретная минимальная цена, которая доступна только AdX или SSP Open Bidding. | В общедоступной документации Google Ad Manager говорится, что победитель контекстного аукциона передается в логику оценки верхнего уровня, а не в какой-либо компонентный аукцион, включая AdX или Open Bidding. Кроме того, в этой документации говорится о логике оценки верхнего уровня: «Менеджер рекламы будет сравнивать выигрышную ставку каждого компонентного аукциона, включая собственный аукцион компонентов Менеджера рекламы, со ставками групп интересов своих покупателей, а также лучшим контекстным объявлением (которое выбрано посредством динамического размещения), и будет показываться объявление с самой высокой ставкой». |
| Google Менеджер рекламы | На продукты Google Рекламы должны распространяться те же правила, что и на сторонние рекламные продукты. | На продукты Google Рекламы уже распространяются те же правила, что и на сторонние компании. |
| Тестирование с помощью Chrome | Добавьте метки для браузеров, не входящих в A или B. | В настоящее время мы не рассматриваем это, так как наше расследование показало, что добавление неэкспериментальных ярлыков может усложнить вопросы конфиденциальности трафика в режиме инкогнито. |
| Рекламное агенство | Могут ли агентства или компании без JavaScript на веб-сайтах использовать API Privacy Sandbox? | Любой может вызвать API Privacy Sandbox. Если агентство или кто-либо еще хочет создавать технологии непосредственно на основе API, они могут это сделать. Клиентские API требуют интеграции с клиентом, как и файлы cookie. Многие API, например файлы cookie, также имеют интерфейс HTTP-заголовка. Мы уже видели, как одна платформа рекламной индустрии, Prebid, обеспечивает интеграцию на стороне клиента с API. Другие организации могли бы сделать то же самое. |
| Клиентские решения | Почему Google внедряет клиентские решения для Privacy Sandbox, хотя один из инженеров ранее выражал обеспокоенность по поводу масштабируемости таких решений в 2012 году? | Технология повышения конфиденциальности (PET) как область исследований значительно изменилась с 2012 года, а вместе с ней и коммерчески жизнеспособные приложения. В основе Privacy Sandbox лежат комбинации PET, которые были бы невозможны более десяти лет назад. Кроме того, возросла мощность персональных компьютеров, а также возросли ожидания потребителей в отношении браузеров и ожидания регулирующих органов в отношении конфиденциальности. |
| Машинное обучение | Как Google планирует использовать Privacy Sandbox для целей машинного обучения? | Большая часть экосистемы рекламных технологий сегодня использует машинное обучение, и мы не ожидаем, что это изменится. Privacy Sandbox не запрещает компаниям, занимающимся рекламными технологиями, или кому-либо еще продолжать использовать машинное обучение. Privacy Sandbox также не требует, чтобы компании, интегрирующиеся с его API-интерфейсами, использовали машинное обучение. Разумно ожидать, что компании будут продолжать создавать продукты и услуги таким образом, чтобы удовлетворить потребности своих клиентов, независимо от того, включает ли это машинное обучение или нет. Любое машинное обучение, которое создают интеграторы Privacy Sandbox, очевидно, будет им известно и, следовательно, не будет для них скрыто. |
| Проверка данных | Как компании могут проверить, что данные, которые они получают от использования Privacy Sandbox, точны и готов ли Google пройти проверку через такую организацию, как Совет по рейтингам СМИ (MRC)? | API-интерфейсы Privacy Sandbox созданы на платформе с открытым исходным кодом, лежащей в основе Chrome. Части API, предназначенные для работы в доверенных средах выполнения, также имеют открытый исходный код и подлежат аудиту. Проверить код может любой желающий, включая MRC. |
| (Также сообщалось в предыдущих кварталах) Поддержка производства | Каков процесс поддержки технических проблем Privacy Sandbox и эскалации в Chrome, влияющих на экосистему? | Google предоставляет ряд каналов, позволяющих специалистам по рекламе сообщать о технических проблемах и обеспечивать необходимую эскалацию для решения таких проблем. Кроме того, Chrome планирует и дальше развивать и масштабировать процесс решения технических проблем и эскалаций, влияющих на здоровье экосистемы. Chrome стремится обеспечить ресурсы для этих усилий. Пожалуйста, ознакомьтесь с нашим сообщением для разработчиков для получения дополнительной информации на общедоступных и частных форумах для обратной связи и эскалации. |
| Режимы тестирования с поддержкой Chrome | Дополнительная информация о сроках и точной реализации режимов тестирования с поддержкой Chrome. | Мы поделились публикацией в блоге о режимах тестирования и скоро поделимся дополнительной информацией. Мы приветствуем предложения по размеру меток режима тестирования. |
| Интеграция с другими отраслевыми стандартами | Будут ли API-интерфейсы Privacy Sandbox подключаться к одному или обоим TCF v2.* и режиму согласия? | У нас нет планов интегрировать API-интерфейсы Privacy Sandbox напрямую с TCF v2 или режимом согласия. Однако компании и отраслевые торговые группы могут адаптировать свои продукты и платформы для работы с API-интерфейсами Privacy Sandbox. Например, при использовании таких инфраструктур, как TCF, каждый участник должен определить свой собственный подход к обеспечению соответствия на основе получаемого им сигнала TCF и связанных с ним политик TCF. Мы ожидаем, что компании сами будут определять, когда и как использовать различные функциональные возможности, предлагаемые нашими стандартными блоками Privacy Sandbox. |
Регистрация и аттестация
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| Ограничение | Процесс регистрации означает, что Google может решить, какой компании в экосистеме разрешено использовать API Privacy Sandbox. | Процесс регистрации и аттестации по существу влечет за собой проверку объекта (например, объект имеет номер DUN, может предоставить ссылку на политику конфиденциальности и т. д.) и делает общедоступную аттестацию обязательным требованием для вызова API. Организации, которые смогут успешно выполнить требования регистрации, будут проверены. Для компаний, у которых нет сертификата DUN, мы предлагаем ускоренный бесплатный процесс его приобретения через Dun & Bradstreet. Цель состоит в том, чтобы усилить защиту конфиденциальности API (с помощью только что упомянутых мер), а также добавить уровень прозрачности к API Privacy Sandbox, чтобы заинтересованные стороны могли лучше понимать, кто какой API использует и какие подтверждения они делают. Мы открыты для дальнейших отзывов представителей отрасли по этому вопросу, которые уже были использованы для формирования процесса. |
| Накладные расходы на повторную регистрацию | Срок действия файла аттестации истекает каждые 12 месяцев, и требуется повторная регистрация веб-сайтов. | Мы услышали отзывы экосистемы и соответствующим образом скорректировали наш подход. Это означает, что срок действия файлов больше не истекает через 12 месяцев или любой установленный период времени. Мы обновляем наше руководство для разработчиков по регистрации, добавляя дополнительный контекст. |
| Файл подтверждения | Как используется файл подтверждения? | Все компании, вызывающие API релевантности и измерения, будут обязаны до крайнего срока принудительного исполнения загрузить файл подтверждения на свой сайт и хранить его для публичного просмотра до тех пор, пока вы намерены продолжать использовать API. Веб-сайты могут ожидать примерно одного запроса в час от Privacy Sandbox, и другие потенциальные субъекты также могут делать запросы. Это будет осуществляться с помощью собственного механизма системы регистрации для запроса серверов зарегистрированных организаций и обеспечения достоверности файла аттестации. Подтверждения будут включены в отчеты о прозрачности и доступны для просмотра широкой публике. Мы ожидаем, что компании будут действовать в соответствии со своими заявленными аттестациями, как и остальная часть экосистемы и соответствующие регулирующие органы. |
| Регистрация | Регистрация осуществляется по сайту или по источнику? | Регистрация происходит на уровне сайта. |
Показывайте релевантный контент и рекламу
Темы
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| Производительность | Проблемы с производительностью, связанные с влиянием уровня подписки на темы в Европейской экономической зоне. | Мы рекомендуем заинтересованным сторонам связаться с вашим соответствующим органом по защите данных по этому вопросу. Они лучше всего подходят для решения таких проблем и влияния на то, будет ли применение технологий повышения конфиденциальности стимулироваться законами или вместо этого рассматриваться как отслеживание, требующее тех же подходов к согласию. Последнее может привести к тому, что API, подобные тем, что есть в Privacy Sandbox, будут доступны не так часто. |
| Регистрация | Нужно ли нижестоящим участникам торгов регистрироваться в API Topics, чтобы использовать сигналы Topics от вышестоящих SSP? | Нижние получатели тем, выходящие за пределы исходного вызывающего API Topics, не нуждаются в регистрации, хотя многие из них, скорее всего, будут зарегистрированы для другого использования API. Список участников Privacy Sandbox будет предоставляться программно в рамках усилий по обеспечению прозрачности программы, что позволит заинтересованному пользователю, вызывающему API тем, проверить, зарегистрирован ли получатель, которому он отправляет тему, если вызывающий абонент этого захочет. |
| Фильтрация тем | Попросите применить фильтрацию другого абонента к темам, которые они получают на странице, чтобы делиться только тем, что покупатели имеют право получить. | Мы рассматриваем этот запрос и приветствуем дополнительные отзывы от экосистемы. |
| Исключение сайтов | Запретить веб-сайтам участвовать в темах пользователя. | По умолчанию темы не называются. Важно отметить, что при выборе тем не учитывается содержимое страниц, и все темы контролируются, чтобы убедиться, что они не являются деликатными. Веб-сайт также может запретить своему сайту включаться в расчет темы с помощью следующего заголовка политики разрешений: Permissions-Policy: browsing-topics=() |
| Наблюдение за темами | Разрешить издателям предоставлять Chrome разрешения на классификацию тем на основе содержимого страницы (например, заголовка или тела). | Ранее мы рассматривали возможность предложить функциональность для классификации сайтов по темам на основе содержимого страниц, но приняли решение не продвигаться вперед из соображений конфиденциальности и безопасности. Это предложение может смягчить некоторые из этих опасений, но неясно, в какой степени. В связи с предстоящим периодом экспериментов CMA мы не ожидаем, что это изменение произойдет до 3PCD. Мы приветствуем дополнительные отзывы здесь . |
| Наблюдение за темами | Предоставьте более детальную политику разрешений для издателей. | Предоставление более детальной политики разрешений для издателей позволит сайтам издателей отрицательно влиять на полезность API тем для экосистемы в целом, не оказывая при этом отрицательного влияния на полезность API тем для самого сайта. Обратитесь к политике разрешений на обновление для поддержки отдельных разрешений на получение и наблюдайте за проблемой GitHub для более подробного обсуждения этой темы. |
| Медицинские и медицинские темы | Почему таксономия «Темы» не охватывает темы из категорий «Медицина» или «Здравоохранение»? | Категории медицины и здравоохранения считаются деликатными темами и поэтому исключаются из таксономии тем. |
| Поиск тем | Более быстрый способ для DSP получать темы без использования заголовков. | Методы заголовка более производительны и менее затратны, чем создание iframe с перекрестным происхождением и выполнение из него вызова document.browsingTopics() . (Для вызова необходимо использовать iframe перекрестного происхождения, поскольку контекст верхнего уровня для наблюдения за темой должен совпадать с контекстом, из которого осуществляется доступ к темам.) Подробно это обсуждалось здесь . |
| Поиск тем | Запросы на поддержку передачи тем через заголовки в запросах тегов сценариев из разных источников. | С точки зрения безопасности это невозможно. Каждый документ и среда его выполнения связаны с одним источником — источником документа. Сторонние подресурсы, загружаемые и выполняемые в той же среде, считаются принадлежащими источнику документа. Это необходимо для предотвращения несанкционированной утечки данных из одного источника в другой. Альтернативой является добавление атрибута browsingTopics в теги <script> . Это должно быть чисто с точки зрения безопасности и не увеличивать задержку. Мы открыты для обратной связи от заинтересованных сторон. |
| Осведомленность | Повысьте осведомленность общественности об API Topics и о том, как этот API будет использоваться. | Мы связались с заинтересованной стороной, которая предоставила этот отзыв, и проблема была решена на GitHub . В дальнейшем мы продолжим поддерживать экосистемное понимание API и с нетерпением ждем мнений заинтересованных сторон. А пока мы предлагаем заинтересованным сторонам, желающим узнать больше о Topics API, ознакомиться с документацией в руководстве разработчика Chrome . |
| Уведомление | Уведомление для оповещения пользователя, когда его темы просматриваются веб-сайтом. | Мы рассмотрели этот отзыв на GitHub . Пользователи могут узнать больше об элементах управления темами в Справочном центре Chrome . |
| Машинное обучение | Как машинное обучение можно использовать для определения тем пользователей? | Мы обсуждаем этот вопрос и будем рады дополнительным отзывам . |
| Полезность для разных типов заинтересованных сторон | Небольшие компании, занимающиеся рекламными технологиями, могут быть не в состоянии отслеживать темы из-за способа их расчета браузерами. | Только рекламные специалисты, которые наблюдали, как пользователь посещал страницу по рассматриваемой теме в течение последних трех недель, получат тему. Если рекламный техник не вызывал API в течение предыдущих трех недель для этого пользователя на сайте по этой теме, то возвращаемое значение будет пустым. Эта функция означает, что рекламные специалисты, услугами которых пользуется большее количество владельцев сайтов и, следовательно, имеют больше возможностей наблюдать за посещением сайта конкретным пользователем, могут получать больше тем, чем другие рекламные технологии. Эта функция важна для защиты конфиденциальности API, поскольку она ограничивает доступность информации о пользователе только для тех сторон, которые уже могут просматривать ту же основную информацию (в настоящее время через сторонние файлы cookie). |
| XHR-запрос | Когда включение тем в запросы XMLHttpRequest (XHR) станет устаревшим? | Как объявил Chrome в августе 2023 года , Chrome начал прекращать поддержку XHR при переходе с пробной версии Origin на общедоступную. По мере развития тем поддержка XHR была включена только для пользователей, для которых были включены функции OT, и полностью устарела после объединения отдельных экспериментальных групп OT. Если вы использовали темы с XHR, ваши сайты не сломаются. Темы просто не будут добавлены в заголовки ваших запросов XHR. Мы рекомендуем вам либо перейти к fetch по вашему запросу, либо использовать атрибут iframe, либо использовать API JavaScript для получения тем. Fetch поддерживается всеми современными браузерами, кроме Internet Explorer и Opera Mini. |
| Процесс обновления таксономии и классификатора | Дополнительная информация о таксономии тем и периодичности выпуска классификаторов, а также о том, как компании могут подготовиться к таким обновлениям. | Наш ответ остался неизменным по сравнению со вторым кварталом: Как сообщалось в недавнем сообщении в блоге , мы ожидаем, что таксономия будет развиваться с течением времени и что управление таксономией в конечном итоге перейдет к внешней стороне, представляющей заинтересованные стороны со всей отрасли. Мы также поделились планом наращивания мощности в группе анонсов тем . |
| Злоупотреблять | Потенциальная атака через цепочку перенаправления. | Мы рассматриваем этот вопрос и будем рады дополнительным отзывам. |
| Типы инвентаря издателя | Какие типы ресурсов издателя будут поддерживаться при тестировании защищенной аудитории и тем? | Ни Защищенная аудитория, ни Темы по своей сути не ограничивают типы ресурсов, на которых их можно использовать. |
| Время нарастания | Не рекомендуется тратить время на наращивание новых таксономий, чтобы достичь 100%. | После запроса обратной связи от экосистемы и обсуждения на собраниях PATCG мы объявили о нашем плане по внедрению новой таксономии . |
API защищенной аудитории (ранее FLEDGE)
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| Аукционы высшего уровня | Возможность использовать сервер объявлений издателя Google, не предоставляя Google Ad Manager контроль над аукционом Protected Audience API верхнего уровня. | Ответ Google Ad Manager: В планы Google Ad Manager по API Protected Audience не входит поддержка сервера объявлений издателя Google без контроля над аукционом Protected Audience верхнего уровня по следующим причинам. Чтобы надлежащим образом обслуживать наших клиентов на рынке показа рекламы издателей, сервер объявлений издателей Google должен сохранять контроль над аукционом Защищенной аудитории верхнего уровня. Наша роль как рекламного сервера для издателей заключается в том, чтобы предоставлять издателям прогнозы, чтобы они могли вести переговоры о кампаниях с прямой продажей без избыточного бронирования, а также оптимально планировать и выполнять свои прямые бронирования. Для этого необходимо провести финальный аукцион, чтобы сравнить весь соответствующий прямой и косвенный спрос. Прогнозирование и скорость — это основные функции, которые издатели ожидают от рекламного сервера. Без точного прогнозирования издатели могут перепродать свои ресурсы, что поставит под угрозу их деловую репутацию. Скорость также имеет решающее значение, поскольку неспособность выполнить контракты на резервирование с рекламодателями также рискует нанести ущерб прямым отношениям между издателем и рекламодателем, что может оказать существенное влияние на бизнес издателей. Короче говоря, поэтому мы не рассматриваем деятельность рекламного сервера издателя по проведению аукциона Защищенной аудитории верхнего уровня в отличие от других действий рекламного сервера издателя. |
directFrom | directFromпозволяет Google Ad Manager запретить издателю видеть цену контекстного аукциона. | Ответ Chrome: Информация, переданная в runAdAuction() не известна от продавца, если только продавец не вызывает runAdAuction() из своего собственного iframe. На аукционе с несколькими продавцами становится невозможным заставить всех продавцов создать фрейм, вызывающий runAdAuction() . directFromSellerSignals решил эту проблему, загрузив контент из пакета подресурсов, загруженного из источника продавца. Это гарантирует, что подлинность и целостность информации, передаваемой на аукцион из конфигураций аукционов продавца, не могут быть изменены. Если издатели хотят использовать API Protected Audience для понимания любой информации, которую их поставщики технологий передают на аукционы Protected Audience, они могут попросить этих поставщиков технологий предоставить эту функцию.Ответ Google Ad Manager: В течение многих лет мы уделяем пристальное внимание честности аукционов, включая наше обещание, что никакая цена из любого из негарантированных рекламных источников издателя, включая цены негарантированных позиций, не будет передана другому покупателю до того, как он сделает ставку на аукционе. что мы позже подтвердили в наших обязательствах перед Французским антимонопольным органом . Что касается аукционов с защищенной аудиторией, мы намерены сдержать свое обещание, используя directFromSellerSignals , и не будем делиться ставкой любого участника аукциона с любым другим участником аукциона до завершения аукциона на аукционах с несколькими продавцами. Чтобы внести ясность, мы также не будем делить цену контекстного аукциона с нашим собственным аукционом компонентов, как описано в обновлении «Дальнейшее уточнение динамики аукциона верхнего уровня ». |
| Информационное воздействие | Конфиденциальная бизнес-логика и детали контракта могут быть раскрыты браузером. | Человек, использующий веб-браузер, может видеть все, что происходит в браузере. Когда аукцион рекламы происходит внутри браузера, это правда, что человек, чей это браузер, может наблюдать за тем, как происходит этот аукцион, в том числе видеть, какие ставки выбирают разные стороны. Поскольку браузер является агентом пользователя, мы не считаем возможным или желательным пытаться это изменить. Однако только тот, кто использует браузер, может видеть эти операции. Аукцион, проводимый на устройстве с использованием API Protected Audience, не доступен для наблюдения ни на каких серверах, включая Google. |
PerBuyerExperiment | Текущий диапазон значенийPerBuyerExperimentможет позволить покупателям сопоставлять контекстные данные с запросом доверенного сервера. | Использование API Protected Audience таким образом несовместимо с обязательным подтверждением Privacy Sandbox о том, что пользователи API не будут пытаться обойти защиту Privacy Sandbox. В будущем требование о том, чтобы серверы «ключ-значение» работали в доверенных средах выполнения (TEE), обеспечит техническую защиту от этой атаки. |
| Политика одного и того же происхождения | Ослабьте политику одного и того же происхождения, чтобы разрешить использование поддоменов. | Мы рассматриваем этот запрос и приветствуем дополнительные отзывы от экосистемы. |
| Управление версиями API | Запрос версий и примечаний к выпуску изменений API Protected Audience. | Мы рассматриваем этот запрос и приветствуем дополнительные отзывы от экосистемы. |
| Аукционы с несколькими SSP | Разрешить сигналам аукциона верхнего уровня выполнять слияние JSON с компонентными сигналами auctionSignals . | Мы рассматриваем этот запрос и приветствуем дополнительные отзывы от экосистемы. |
| Предел ставки | Увеличить лимит количества рекламных компонентов, входящих в ставку, с 20 до 40. | Мы рассматриваем этот запрос и приветствуем дополнительные отзывы от экосистемы о том, почему это может быть полезно. |
| (Также сообщалось в предыдущих кварталах) Эффективность аукционов защищенной аудитории | Отчет тестировщиков о том, что аукционы защищенной аудитории имеют большую задержку. | Что касается задержек, API Protected Audience в целом следует существующей стандартной парадигме создания элементов управления, которые позволяют продавцам решать, сколько времени и ресурсов могут использовать участники торгов, и создания инструментов, которые позволяют покупателям решать, как лучше всего использовать доступные им ресурсы. Эти элементы управления и инструменты, как правило, доступны сегодня, но их полная выгода будет реализована только после того, как они будут приняты покупателями и продавцами. Кроме того, Chrome продолжает работать над различными улучшениями инфраструктуры для повышения скорости аукциона ( crrev.com/1190815 , crrev.com/1199839 , crrev.com/1201837 , crrev.com/1198339 , crrev.com/1197323 ). Мы приветствуем обратную связь по обеим сторонам этой проблемы задержки: новые инструменты, которые покупатели и продавцы найдут полезными, и отчеты о наблюдаемых узких местах, которые инженеры Chrome должны изучить. |
| Фильтрация на стороне покупателя | Добавьте поддержку фильтрации покупателей на основе групп интересов. | Мы предложили несколько способов, с помощью которых SSP и DSP могут изменить свою конструкцию, чтобы справиться с этой проблемой:
|
| Контроль группы интересов издателей | Поддержка издателей, желающих делегировать использование групп по интересам, созданных издателями. | Мы вели переговоры со многими сторонами по поводу этого запроса. Мы считаем, что все подобные варианты использования, связанные с «делегированием» групп интересов, созданных издателями, могут быть учтены сейчас, и, кроме того, нам следует создать дополнительную поддержку, чтобы некоторые варианты использования проходили более гладко в будущем. |
| (Также сообщалось во втором квартале) Доверенные среды выполнения | Поддержка доверенных сред выполнения (TEE) в закрытых облачных средах. | Наш ответ аналогичен предыдущим кварталам: Хотя мы продолжаем изучать поддержку других вариантов, помимо общедоступных облачных решений, в настоящее время у нас нет планов по поддержке локальных TEE. На данном этапе, учитывая требования к безопасности Privacy Sandbox и значительные проблемы, связанные с локальным развертыванием, мы считаем, что продолжение расширения и совершенствования облачных развертываний (например, поддержка Google Cloud в дополнение к AWS) является наиболее выгодным для экосистема. Однако мы приветствуем дополнительные отзывы о том, почему такое требование необходимо и осуществимо, учитывая ограничения конфиденциальности и безопасности. |
| Доверенная среда выполнения | Компоненты на пути обслуживания TEE, такие как балансировщик нагрузки, могут наблюдать за всем трафиком и получать информацию об IP-адресе каждого запроса. | В настоящее время IP-адрес передается в виде метаданных в заголовках запросов в рекламную службу ненадежного продавца как в случае ставок и аукциона, так и в случае аукционов Защищенной аудитории на устройстве. Дополнительную информацию см. в разделе Пересылка метаданных . В долгосрочной перспективе мы планируем проксировать рекламные технологии и отслеживать трафик через IP-прокси, что не позволит компонентам отслеживать весь трафик на пути обслуживания. |
| Время жизни (TTL) | Будет ли установлено время жизни (TTL), прежде чем службам придется запрашивать новые ключи, или оно должно быть гибким (или динамическим)? | TTL обычно статичен. В настоящее время TTL для общественности составляет 8 дней, а ротация происходит каждые 7 дней; TTL также одинаков для закрытых ключей в случае службы агрегации. В случае служб торгов и аукционов частные и открытые ключи извлекаются каждые N часов по пути без запроса и кэшируются в памяти, так что между сменой ключей и получением этих ключей серверами проходит не более N-часовой задержки. . 1-дневный буфер между ротацией ключей и истечением срока их действия предназначен для того, чтобы гарантировать, что даже в случае сбоя генерации ключа службы смогут продолжить работу. Мы рассматриваем возможность расширения TTL, чтобы обеспечить большую устойчивость к сбоям. В случае утечки ключей мы планируем вручную принудительно сгенерировать ключи и сделать ключи недействительными раньше. Обратите внимание, что открытые ключи кэшируются на клиентах в настоящее время в течение 24 часов, чтобы гарантировать, что в случае сбоя координатора службы смогут продолжать работать. |
| Формирование трафика | Поддержка формирования трафика для служб ставок и аукционов. | Покупатели могут указать, основываясь на собственных данных Издателя или контекстных данных, о спросе на аукционы Защищенной аудитории. Продавцы также могут делать аналогичные определения на своем рекламном сервере или сервере Ad Exchange. Модели можно обучать на данных 1P и любых совокупных отчетах аукционов защищенной аудитории. Продавцы могут использовать эту информацию, чтобы избежать отправки запросов на серверы ставок и аукционов, когда нет спроса на аукционы с защищенной аудиторией. Мы считаем, что это может быть эффективным способом формирования трафика. |
| Аукцион компонентов | Какие сигналы аукциона верхнего уровня передаются продавцам компонентов? | Покупатели на аукционе компонентов получают сигналы только от продавца компонентов. В ближайшее время мы планируем поделиться документацией об общей последовательности комбинированного аукциона с назначением ставок по заголовку и аукциона защищенной аудитории. |
| Рендеринг видео | Поддержка рендеринга видео с использованием защищенной аудитории и огражденных фреймов. | API Protected Audience поддерживает рендеринг видео с использованием механизма, основанного на iframe. Однако мы еще не разработали решение, совместимое с Fenced Frames, и это одна из причин, по которой мы решили отложить внедрение Fenced Frames до 2026 года. Это означает, что если партнер решит внедрить Fenced Frames сейчас, этому партнеру будет отсутствовать поддержка видео. |
| Ограничение частоты показов | (Также сообщалось в предыдущих кварталах) Регулировка частоты показов для каждого пользователя в рамках кампании и группы объявлений. | Наш ответ не изменился по сравнению с предыдущими отчетами: Защищенная аудитория также будет поддерживать ограничение частоты показов для аукционов на устройствах, а также контекстных и брендинговых кампаний. Общее хранилище и ограничения для конкретных сайтов также можно использовать для дополнительных элементов управления ограничением частоты показов. |
| Рекламные настройки | Предоставляет ли Защищенная аудитория возможность отказаться или занести в черный список сайты рекламодателей или оставить все группы по интересам у одного и того же владельца? | Пользователи могут заблокировать доступ к API Protected Audience и другим функциям Privacy Sandbox несколькими способами. |
| Политика одного и того же происхождения для исходных URL скриптов ставок и аукционов | Ослабьте требование о том, что все поля, в которых указаны URL-адреса для загрузки скриптов или JSON, должны иметь то же происхождение, что и владелец. | В настоящее время мы рассматриваем этот запрос и приветствуем дополнительные отзывы от экосистемы. |
forDebuggingOnly | Возможность forDebuggingOnly будет использоваться не по назначению, если он останется после 3PCD. | В течение последних лет мы получали отзывы от экосистемы о пробелах в функциональности Защищенной аудитории после того, как сторонние файлы cookie устарели, и работаем над формулированием плана их поддержки после 3PCD без ущерба для целей Privacy Sandbox. Мы приветствуем любые дополнительные предложения и отзывы об отсутствующих функциях, которые хотелось бы видеть в экосистеме. |
| Несколько групп интересов | Используйте несколько групп интересов в одной ставке. | Сегодня это не поддерживается в API Protected Audience, так как это приведет к изменению базовой модели конфиденциальности. Мы приветствуем дополнительное обсуждение здесь . |
| Аукционы на устройстве | Будет ли Chrome на Android поддерживать аукционы Защищенной аудитории на устройстве? | Да, аукционы на устройстве будут поддерживаться в Chrome на Android. |
| (Сообщено во втором квартале 2023 г.) Данные о кликах | Добавьте данные, связанные с кликами, в браузерные сигналы. | Мы продолжаем оценивать этот запрос на функцию и приветствуем дополнительные отзывы о том, почему этому следует уделить приоритетное внимание. |
| Поставщики доверенной среды выполнения | Существуют ли существенные различия в предложениях доверенных средств исполнения различных облачных поставщиков? | Мы не знаем о каких -либо серьезных различиях, но мы рекомендуем экосистему рассмотреть руководства по публичному развертыванию, чтобы увидеть, какое решение лучше всего соответствует их потребностям. Google Cloud . AWS . |
| (Сообщается в предыдущих кварталах) Поддержка таргетинга группы негативного интереса | API для поддержки таргетинга от негативного интереса: показ объявлений только в том случае, если пользователь не принадлежит группе интересов. | Мы рассматриваем реализацию этой функции и обсуждаем запрос . |
| Нарушение содержания | Функции поддержки, которые позволяют пользователям сообщать о плохих объявлениях, обслуживаемых защищенной аудиторией API в огороженных рамах. | Мы полагаем, что существующий механизм отчетности о огороженных рекламных роликах предлагает хорошие варианты для технологий рекламы, которые хотят сгенерированный пользователем поток отчетности. Это позволило бы плохим объявлениям, сообщающим, по сути, по существу без изменений по сравнению с отраслевым стандартом сегодня. Мы приветствуем дополнительные запросы на функции, если остаются какие-либо пробелы, в том числе в течение времени после удаления сторонних печенья, но до того, как ограждаемый рендеринг каркаса станет широко распространенным. |
| Отчеты API частной агрегации | Как мы можем рассчитать время, которое пользователь потратил в этой группе интересов? | В Chrome M116+ вы должны иметь возможность использовать Recency в качестве определенного PULL/639 . |
| Сервер K-Anonymity | Более подробная информация о сервере K-анонимности. | Мы поделились дополнительной информацией о серверах K-анонимности здесь и приветствуем дополнительную отзыв. |
| Динамические творческие URL | Поддержка творческих URL-адресов без предварительного декларации, при этом уважая K-анонимность. | Мы обсуждаем этот запрос на функцию и приветствуем дополнительные отзывы о том, почему это должно быть приоритетным. |
| КО-Анонимность | Будет ли повторно введено требование K-анонимности по обновлениям группы процентов? | Мы не ожидаем изменений в позиции, указанном в этом посте GitHub . Как было объявлено в этом посте, мы решили устранить требования к анонимности K-анонимности в обновлениях групп охраняемой аудитории, что не оказывает существенного влияния на общую защиту конфиденциальности API, и мы планируем рассмотреть другие потенциальные более прямой защиты (например, IP Адрес конфиденциальности или сервер доверенного обновления) позднее, когда связанные технологии более разработаны, развернуты и приняты. |
| БЕТАРНЫЕ ТЕСТИКИ СЕРВАС | Когда начнутся бета -тестирование Services Services и аукциона? | Как указано в сроках и дорожной карте , первая фаза тестирования на аукциона и аукционные услуги начинается в ноябре 2023 года. |
| Roadblocking | Запрос на поддержку креативной координации для рекламных сетей (SSP и DSP находятся в той же компании или недвижимости). | Мы ценим отзывы об этом варианте использования, и мы надеемся понять, заинтересованы ли больше рекламных технологий, чтобы увидеть это поддерживаемым. Мы приветствуем дополнительные отзывы . |
| Нативная реклама | Огромная поддержка кадров для нативной рекламы. | Мы рассматриваем поддержку этого варианта использования и обсуждаем возможные обходные пути и решения . |
| К-анонимность | Как я могу максимизировать рекламу интересов группы, которые соответствуют порогам K-Anon? | Мы поделились некоторыми тактическими руководством по этой теме . |
| Popt Support | Поддержка отправки данных аукциона через запросы POST. | Мы оцениваем этот запрос на функцию и приветствуем дополнительные представления о выпуске GitHub о том, почему это должно быть приоритетом. |
| Сообщение о гранулярности | Какова сообщающаяся гранулярность огороженной рамки AD с рекламой, состоящей из нескольких частей? | Текущий дизайн не позволяет захватывать идентификатор продукта или позицию, поскольку это может поставить под угрозу конфиденциальность пользователей. Только reserved.top_navigation может быть вызван, что будет отправлено, когда есть активация пользователя (такую как клик) на огороженной кадре AD, что приводит к навигации верхнего уровня. |
| Рекламный аукцион | Может ли SSP, участвующий в компонентном аукционе, запустить другой аукцион компонентов? | componentSeller также не может включать componentAuctions .Аукцион с несколькими продажами имеет только два уровня: 1. Компонентные аукционы параллельно. 2. Аукцион верхнего уровня (где конкурирует победившая реклама от каждой componentAuction ). |
| Доступность услуг и аукциона | Будут ли ставки и аукцион доступны на хромированном этапе тестирования? | Сервер торгов и аукцион не будет доступен на этапе тестирования Chrome. |
| Сигналы ставок | Позвольте браузерам запросить и удалять сигналы торгов. | Мы обсуждаем этот запрос и приветствуем дополнительные отзывы о том, почему это должно быть приоритетом. |
generateBid() | Способность обновлять userBiddingSignals группу интересов с помощью updateURL . | Мы рассматриваем это предложение и приветствуем дополнительные отзывы и обсуждение. |
| Типы инвентаря издателя | Какие типы инвентаря издателей будут поддерживать защищенную аудиторию и тестирование тем? | Ни защищенная аудитория, ни темы по своей природе не являются ограничительными с точки зрения типов инвентаризации, на которых они могут быть использованы. |
| Интеграция сервера к серверу | Требуется ли прямая интеграция между SSP и DSP для защищенной аудитории? | Прямая интеграция между SSP и DSP не требуется, если DSP не нуждается в обработке контекстуальных сигналов на своем собственном сервере, чтобы передать эту обработанную информацию в свою функцию ставок на установке. |
Поле bid_currency в B & A | Поддержка поля bid_currency в Службе ставок и аукциона. | B & A пока не поддерживает bid_currency , хотя мы планируем поддержать это к концу января 2024 года. См. Сроки здесь . |
perBuyerSignals | Есть ли ограничение по размеру для perBuyerSignals ? | Нет ограничений на количество сигналов для каждого покупателя, но отправка слишком большого количества данных может оказать вредное влияние на производительность браузера. |
| Крупные варианты использования | Можем ли мы использовать заинтересованные группы API защищенной аудитории на нескольких веб -сайтах? | Защищенная аудитория не предназначена для таких вариантов использования, как объяснено в Turtledove/Assuests/282 . |
| Запросы на проценты HTTP | Включите Blob Group в заголовках HTTP. | Мы рассматриваем этот запрос и приветствуем больше отзывов по этому запросу. |
| Контроль качества рекламы | Потеря контроля качества рекламы, связанная с информацией о перекрестной площадке. | Мы рассматриваем этот отзыв и приветствуем дополнительные отзывы . |
| Chrome Devtools | Запросы сети исходящей защиты аудитории должны быть видны на вкладке сети инструментов Chrome Developer. | Мы работаем над тем, чтобы включить эту функциональность на вкладке «Сеть» и приветствуем дополнительную отзыв о том, почему это должно быть приоритетом. |
| Доверенная среда исполнения | Когда будут добавлены данные о том, какие метрики, влияющие на конфиденциальность (и их степень), будут добавлены в объяснение мониторинга доверия к среде выполнения? | Мы находимся в процессе обновления объяснения этой информацией. Обновленный объяснитель будет доступен к ноябрю 2023 года. |
directFrom | Почему directFrom не упакованы как пакет веб -сайта? | Мы разделили обоснование этого решения здесь . |
| Впечатление делегация | Есть ли какой -либо жизнеспособный способ сделать делегирование от впечатления, где результат выбранной группы интересов является еще одним целевым действием? | Многочисленные вложенные аукционы не совместимы с нашими целями конфиденциальности по двум причинам. Во-первых, когда победитель аукциона отображается в огороженном рамке, наши цели конфиденциальности для защищенной аудитории включают в себя полученный творческий рендеринг без знания контекста: URL-адрес окружающей страницы или первые партии являются нарушением конфиденциальности. В этой среде вложенный аукцион не является жизнеспособным. Во -вторых, в защищенной аудитории говорится, что победитель каждого аукциона должен основываться на данных только с одного дополнительного сайта. Вложенные аукционы были бы способом усугубления, что приведет к возможности выбора рекламы на основе многопользовательского профиля. |
| Данные по критерию отдыха | Далее объясните данные по критерию отдыха в модели Trust Key/Value Service. | Данные в сервисе значения ключа загружаются в память и обслуживаются оттуда, а не выполняют какое-либо кэширование чтения. |
| Сигнал данных покупателя | Существует ли определенный предел размера для сигналов buyer_data , полученных от DSP? | В настоящее время нет ограничений браузера для сигналов buyer_data , полученных от DSP. |
Измерить цифровую рекламу
Отчет о атрибуции (и другие API)
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Межсетевая | План поддержки по перекрестной передаче API отчетности по атрибуции. | Cross-Device представляет новые проблемы конфиденциальности поверх 3PC, а также добавляет проблемы с распространением технологий, учитывая диапазон устройств и платформ, которые может использовать пользователь. Мы исследуем потенциальные решения, но мы сосредоточены на критических вариантах использования, в настоящее время поддерживаемых отчетностью об атрибуции, и не планируем внедрить поддержку в межгореях до удаления сторонних файлов cookie. |
| (Также сообщается в предыдущих кварталах) Запустить размер данных | Почему размер данных триггера ограничен 3 битами? | Размер ограничен 3 битами и 8 различными значениями, чтобы гарантировать, что объем кросс-сайта и межконтекстого контекста о пользователе ограничен. Мы приветствуем игроков экосистемы представлять отзывы о том, является ли текущая параметризация для отчетности на уровне событий. |
| Воронка конверсии | Сообщите о нескольких доменах, которые использовались при конверсии. | Этот вариант использования возможен с момента добавления нескольких направлений . Мы приветствуем дополнительные отзывы . |
| Та же домен в другой поддержке страны | Работает ли отчетность по атрибуции с веб -сайтами, которые имеют одинаковую домену, но с несколькими странами TLD? | Этот вопрос обсуждался и решен с заинтересованными сторонами, которые подняли вопрос. Если рекламная технология должна использовать несколько страновых TLD, им нужно иметь несколько зачислений, с одной для каждой страны TLD. |
| Защищенная аудитория и отчеты об атрибуции | Могут ли AD Techs получить доступ как к просмотру конверсии для аукционов для защищенной аудитории, так и для переводов к клике для отчетности по атрибуции? | Да, песочница конфиденциальности должна поддерживать как VTC, так и CTC в защищенной аудитории. |
| Агаггрегируемый отчет задержек | Уменьшить агрегатируемые задержки отчета дальше. | Мы слышали недавние отзывы об этом и поделились здесь идеями . Мы приветствуем дополнительные отзывы от экосистемы. |
| Агаггрегируемый отчет задержек | Уменьшение задержек посредством введения посредничества сервера. | Мы рассматриваем это предложение и приветствуем дополнительные отзывы . |
| Задержки на уровне событий | Уменьшите задержки отчета на уровне событий. | Полное гибкое предложение на уровне событий, описанное в гибких конфигурациях на уровне событий , может сократить задержки на уровне событий до 1 часа с помощью шума. |
| Происхождение отчетности источника на источник | Ограничение Max Source Reporting Origins Per Source Reporting Siting предотвращает, как AD -технологии регистрируют источники из различных источников отчетности для одного издательского происхождения. | Это обсуждалось с заинтересованными сторонами, которые подняли проблему, и потенциальное решение использования 1 отчетного происхождения на сайте, отчетного на источник, тестируется, прежде чем попробовать другие потенциальные решения, включающие перенаправления. Мы также открыты для любых дополнительных отзывов экосистемы относительно этого предела. |
| Выпуск отчетности | Как мы можем сообщить об ошибках или проблемах с API отчета о атрибуции Chrome? | В настоящее время мы рекомендуем AD Techs сообщать о любых ошибках API отчета о атрибуции, с которыми они могут столкнуться в качестве проблемы на GitHub. Если они сталкиваются с проблемой хрома, мы рекомендуем создать ошибку хрома. Ссылки для того, как и где пометить любые проблемы, можно найти в «Занимании и обмене обратной связью» . |
| Дедупликация | Как мы можем дедуплизировать конверсии по различным трубопроводам и устройствам? | Дедупликация между устройствами и измерениями - это известная и текущая задача, с которой AD Techs также сталкиваются сегодня с 3PC. С помощью API отчетности по атрибуции, технологии AD могут решить, когда регистрировать конкретные преобразования, и добавить конкретные метаданные, чтобы указать, какие трубопроводы измерения они использовали для отслеживания конверсий (другими словами, часть ключа агрегации), которые можно сравнить с другими измерениями трубопроводы. Мы открыты для любых дополнительных отзывов экосистемы по этому поводу. |
| Дедупликация и приоритет | Запрос иметь приоритет в первую очередь до дедупликации. | Мы рассматриваем этот запрос и приветствуем дополнительные отзывы . |
| По борьбе с мошенничеством | Риск вредоносного пользователя, вмешивающего данные на уровне событий. | Проверка отчета не работает для отчетности на уровне событий по причинам, описанным в том , почему это не сообщает на уровне событий? . |
| Тип конверсии | Как мы можем различать представление и навигацию в отчетности по атрибуции? | У нас есть следующая встроенная опция фильтрации: source_type . Дополнительную информацию можно найти здесь . |
Служба агрегации
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Управление бюджета | Некоторые рекламные технологии запросили возможность переукачать отчеты в тех случаях, когда есть сбои, ошибки или удаления их отчетов. | Команда исследует способы решения этого в соответствии с конфиденциальностью. |
| Зачисление на сайт | Многочисленные рекламные технологии запросили поддержку для обработки нескольких происхождений в одной и той же учетной записи для таких вариантов использования, как разделение данных GEO, рекламодатель. Это поведение также ожидается от AD Techs, учитывая, что регистрация API клиента теперь основана на сайте (а не на основе происхождения). Миграция от происхождения в регистрацию сайта оптимизирует процесс адаптации AD в соответствии с процессом регистрации клиента. | В ближайшее время мы будем запустить миграцию от регистрации Origin в регистрацию на площадке для службы агрегации и приветствуют отзывы от экосистемы . |
| План выпуска и смягчения | Опубликовано расписание выпуска и амортизации для функций службы агрегации. Цель плана состоит в том, чтобы дать рекламным технологиям видимость в наших политиках выпуска, чтобы они могли подготовиться к предстоящим выпускам и детективациям, и гарантировать, что они управляют стабильными и безопасными версиями услуг. | Недавно мы опубликовали предложение о выпуске службы агрегации и плане деформации и приветствуем дополнительные отзывы . |
| Координаторы | Что произойдет, если координаторы пойдут на службу агрегации? | Оба координатора должны быть полностью доступны для правильной функционирования системы. Короткая недоступность приспосабливается к рискам в наших клиентских библиотеках; Более длительная недоступность любого из двух координаторов будет иметь неудачу в агрегации. Работа может быть повторно, если бюджет на конфиденциальность еще не потребляется. В случае, когда какой -либо сбой услуги привел к потреблению бюджета без сводного отчета, написанного в AD Tech Storage, в настоящее время мы рекомендуем использовать отчеты отладки для получения результатов с использованием локального инструмента тестирования . Мы также работаем над функциями, чтобы обеспечить восстановление бюджета в случае сбоев, чтобы рекламные технологии могли повторить свою работу. |
Частная агрегация API
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Blob URL | Запрос на поддержку URL -адреса Blob в общем хранилище. | Поддержка URL -адреса Blob была добавлена в Chrome M116. |
Ограничьте скрытое отслеживание
Соединение клиента пользователя пользователя и клиента пользователя
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| JavaScript API | Доступность клиента пользователя намекает на JavaScript API. | Не существует планов по удалению этой функции, поскольку это наше основное решение для партнеров, которые хотят активно получить доступ к высокопроизводительным данным, помимо того, что доступно по умолчанию в замороженном и уменьшенном UA. |
| Информация о устройстве и форм -факторе | Возможность для веб -сайтов понимать ввод, вывод и другую информацию, которую может поддерживать устройство, посещающее веб -сайт. | Мы добавили поддержку этого запроса после отзывов от экосистемы. |
Защита от IP (ранее Gnatcatcher)
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Приемлемый третий трафик | Что такое «приемлемый третий трафик», ссылаясь в объяснении? | Мы понимаем важность этого вопроса и активно работаем над тем, чтобы определить, какой третий трафик будет иметь право, а какой нет. Мы приветствуем отзывы по этой теме. |
| Аудиты сетевого трафика | Поддержка предприятий для проведения аудита сетевого трафика для своих сетей. | Будет затронут только сторонний трафик, встроенный в первые сайты, что должно ограничить количество трафика, которое требует фильтрации. Кроме того, мы планируем предоставить пользователям возможность использовать защиту от IP, а для управляемого предприятием Chrome будут предпринять корпоративные политики, чтобы отключить защиту от IP. Наконец, мы исследуем, какие элементы управления (если таковые имеются) будут предоставлены операторам сети для отключения защиты от IP. Мы приветствуем отзывы по этой теме. |
| Контроль доступа | Защита от IP может повлиять на веб -службы, которые используют IP -адреса для управления доступа. | Мы понимаем важность вариантов использования против мошенничества и возможного воздействия на эти варианты использования. Мы ищем отзывы экосистемы о том, как мы можем лучше поддерживать варианты использования против мошенничества, которые обычно опирались на IP-адреса. |
| Связь между 2-хоп-прокси | Как убедиться, что нет информации между прокси. | Мы находимся в процессе проектирования прокси -взаимодействий. Наша цель - минимизировать шансы на такое обмен информацией с помощью бизнеса, процесса и технических средств. |
| Неоткрытые аутентификации | Поддержка не в Google Authentications. | Мы планируем опубликовать более подробную информацию об аутентификации учетной записи в будущем, хотя мы поделились некоторыми первоначальными соображениями . |
| Классификация трекера | Как защита IP определит, что представляет собой трекер и его варианты? | Мы понимаем важность этого вопроса и активно работаем над тем, чтобы определить, какой третий трафик будет иметь право, а какой нет. Мы приветствуем отзывы по этой теме. |
| Аналитика | Защита от IP может повлиять на точность аналитических услуг. | Мы стремимся понять влияние защиты от IP и приветствовать дополнительную обратную связь и примеры из экосистемы. |
| Прокси | Если пользователь использует прокси или вручную определил прокси, как в этом случае будет работать маска IP? | Мы стремимся понять, какое влияние может оказать защиту IP на другие прокси. У нас нет никаких планов, чтобы поделиться в настоящее время. Мы приветствуем отзывы по этой теме. |
| Премиум предложение | Будет ли защита от IP будет платной функцией? | Защита от IP будет доступна для пользователей Chrome в рамках основного опыта браузера. Это не будет платной функцией. |
| Прокси сервер | Будут ли использовать те же прокси -серверы во время сеансов пользователей? | Подключение HTTP/S будет использовать одну пару прокси и представит один IP -адрес в масках для начала. Кроме того, нет никаких жестких ограничений на различных соединениях HTTP/S, которые должны использовать одни и те же серверы. |
| Поддержка платформы | На какой платформе будет поддерживать защиту IP? | Защита от IP будет первоначально доступна на Chrome для Android и настольных компьютеров. Мы продолжаем оценивать, как расширить защиту на другие платформы. |
| Уклоняться | Смогут ли пользователи отключить защиту от IP? | Мы планируем предоставить пользователям выбор в отношении того, хотят ли они использовать IP -защиту или нет. |
| Анонимизация | Какие виды запросов будут анонимизированы в соответствии с защитой IP? | Запросы HTTP/S и DNS на право на участие в сторонних доменах анонимизированы с помощью прокси-конфиденциальности. Мы предоставим дополнительную информацию в предстоящем объяснении о том, как мы определим, какие домены будут включены. Остальная часть трафика (например, остальные запросы DNS или другой трафик HTTP/S) не влияют. |
| Видимость данных | Сетевые адреса могут быть доступны во время первого прыжков в защите IP. | В прокси-модели с двумя хопами первый прыжок (контролируемый Google) видит только IP-IP-файл клиента Source и запрос на подключение ко второму прыгу, в то время как второй прыжок (контролируемый внешним CDN) видит только кортеж на первом Hop (Proxy IP + Port) и IP -адрес назначения. Для ответа обратно от начала происхождения, второй прыжок способен пересылать ответ на первый порт Proxy+Hop+, связанный с запросом, и не нужно ничего узнать о исходном IP -клиенте (и первый прыжок просто возвращает ответ Клиенту, ничего не узная о IP -адресах назначения). Таким образом, первый прыжок только изучает IP -клиент и второй прыжок, в то время как второй прыжок только изучает IP -адрес назначения. |
| WebView | Будет ли защита от IP будет доступна для Android Webview в будущем? | У нас нет никаких планов, чтобы поделиться в настоящее время, но наше видение состоит в том, чтобы обеспечить эту защиту максимально широко. |
Снижение отслеживания отслеживания
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Отслеживание взаимодействия | Как отслеживаются взаимодействие с пользователями? | Отслеживание отслеживания смягчений отслеживает два типа взаимодействия с пользователем:
Эти взаимодействия связаны с сайтом верхнего уровня на страницах, где они встречаются. Например, если пользователь нажимает в встроенном iframe, взаимодействие связано с сайтом верхнего уровня, а не с встроенным сайтом. Взаимодействия хранятся в базе данных, содержащей без схемы ETLD+1 , и время взаимодействия. Взаимодействия защищают связанный домен от удаления отслеживания отслеживания отслеживания в течение 45 дней. |
| Разрешить освобождение от списка | Можно ли освободить домены? | Мы рассматриваем этот запрос, и мы приветствуем дополнительные отзывы от экосистемы . |
Бюджет конфиденциальности
В этом квартале не было получено отзывы.
Укреплять границы конфиденциальности поперечного сайта
Связанные наборы веб-сайтов (ранее первые наборы)
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Централизованный подход | Озабоченность по поводу централизованного подхода хранилища для управления соответствующими наборами веб -сайтов. | Общественный, легкодоступный репозиторий является ключом к проектированию RWS, поскольку он обеспечивает подотчетность за подачу. Сторонние функции cookie в конечном итоге предоставляются путем использования API доступа к хранилищам или API RSAFOR, причем членство в RWS обеспечивает автоматический доступ (в отличие от подсказок с API доступа к хранилищу). Мы считаем, что такой подход, как процесс подачи RWS, является подходящим требованием для автоматического обратного доступа к сторонним файлам cookie. |
| Переименование файла JSON | С изменением имени API необходимо изменить имя файла размещенного JSON? | Да, руководящие принципы подачи были изменены, и основной домен должен служить файлу json по адресу /.well-known/related-website-set.json .Существующие наборы в списке RWS не должны быть изменены, но если есть изменения, представленные в существующие наборы, файл JSON должен быть изменен. |
| (Также сообщается в предыдущих кварталах) предел домена | Запрос на расширение количества связанных доменов | Как было объявлено в блоге 31 августа, мы подняли соответствующий доменное предел до пяти доменов после отзывов экосистемы. Мы решили увеличить соответствующий доменное предел до пяти доменов (плюс один первичный домен), которые наилучшим образом соответствуют наиболее сопоставимой реализации, предлагаемой другим основным браузером. |
| Сторонние файлы cookie | Будут ли связанные наборы веб-сайтов работать только со сторонними файлами cookie отключены? | Связанные наборы веб-сайтов будут работать, даже если пользователь не заблокировал сторонние файлы cookie; Но не будет никакого наблюдаемого эффекта, поскольку соответствующие файлы cookie доступны без необходимости в связанных наборах веб -сайтов и API доступа к хранилищам. |
| Законные изменения | Как соответствующий веб-сайт устанавливает репозиторий, не позволяет не владельцам изменять наборы? | В соответствии с руководствами подачи , любой может отправить пиар на GitHub, чтобы редактировать файл first_party_sets.JSON . Однако, если PR утвержден (передает технические валидации и т. Д.), Он будет вручную объединен в партиях с каноническим списком FPS один раз в неделю (вторники в 12:00 по восточному времени) по Google.Если плохой актер пытается изменить набор, который им не владеет, это не должно быть проблемой, поскольку он не сможет изменить .well-known файлы. |
| Похищение домена | Похищение доменов может подвергать связанные данные домена несанкционированным сторонам. | Это невозможно, как обсуждалось в этой проблеме защищенной аудитории GitHub . |
О огороженные рамки API
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Нарушение содержания | Позвольте пользователям сообщать о подозрительных объявлениях. | При подозрительные отчеты об рекламе не предотвращаются огороженными рамами. Пользователи все еще могут взаимодействовать с объявлением и сообщать о подозрительных рекламных объявлениях с помощью рекламной технологии обычным способом. |
| Взаимодействие с окружающими участками | Разрешить взаимодействие с окружающим или верхним веб-сайтом. | Мы стремимся понять, почему этот запрос необходим, и приветствуем дополнительные отзывы от экосистемы. |
| Нативная реклама | Огромная поддержка кадров для нативной рекламы. | Мы рассматриваем поддержку этого варианта использования и обсуждаем возможные обходные пути и решения . |
Общий API хранилища
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Кросс -домен | Разрешить общение между доменами для локального хранения. | Этот вариант использования в настоящее время не соответствует выходным воротам, сохраняющим конфиденциальность, но мы приветствуем дополнительный контекст , поскольку мы развиваем предложения для не участвующего хранилища. |
| Blob URL | Запрос на поддержку URL -адреса Blob в общем хранилище. | Поддержка URL -адреса Blob была добавлена в Chrome M116. |
Чипсы
В этом квартале не было получено отзывы.
Fedcm
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Сторонние файлы cookie | Отключен ли в настоящее время FEDCM, если пользователи включают в себя «блокировку сторонних файлов cookie» в настройках Chrome »? | Да, FedCM в настоящее время отключен. Для тестирования мы рекомендуем дополнительно включить chrome://flags/#fedcm- .В будущем мы стремимся поддержать FedCM без сторонних куки . |
Борьба со спамом и мошенничеством
API токена частного государства (и другие API)
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Срок действия токена | Как только Google Chrome удален, будет потерян жетон или будет кэширован? | Токен будет потерян, если пользователь удаляет Google Chrome. |
| Информация о токене | Как эмитенты могут сохранять выдачу информацию в частном штате Token Private? | Информация всегда остается частной в токене и не может быть незашифрована внешними сторонами, у которых нет ключей. |
| Ошибка в демонстрации | Ошибка при попытке запустить демонстрацию токена частного состояния. | Мы обновили демонстрацию, и она должна работать правильно сейчас. |
Ежеквартальный отчет за 2023 год. Суммирует обратную связь с экосистемой, полученную по предложениям о песочнице конфиденциальности и ответе Chrome.
В рамках своих обязательств перед CMA Google согласился публично предоставить ежеквартальные отчеты о процессе взаимодействия с заинтересованными сторонами для своих предложений о песочнице конфиденциальности (см. Пункты 12 и 17 (c) (ii) обязательств ). Эти отчеты об обратной связи с обратной связи с конфиденциальностью обратной связи генерируются путем агрегирования обратной связи, полученной Chrome из различных источников, как указано в обзоре обратной связи , включая, помимо прочего, проблемы Github, форма обратной связи, предоставленная на PrivacysAndbox.com , встречи с заинтересованными сторонами отрасли, и и форма Форумы веб -стандартов. Chrome приветствует обратную связь, полученную от экосистемы, и активно изучает способы интеграции обучения в дизайнерские решения.
Темы обратной связи ранжируются по распространенности на API. Это делается путем принятия совокупности количества обратной связи, которую команда Chrome получила вокруг данной темы и организации в порядке убывания. Общие темы обратной связи были определены путем рассмотрения тем обсуждения с публичных собраний (W3C, PATCG, IETF), прямой обратной связи, GitHub и обычно задаваемых вопросов, всплывших через внутренние команды Google и публичные формы.
В частности, были рассмотрены протоколы встреч для встреч в веб -стандартных органах, и, для прямой обратной связи, были рассмотрены записи Google на собраниях заинтересованных сторон 1: 1, электронные письма, полученные отдельными инженерами, списком рассылки API и публичной формы отзывов. Затем Google координировал между командами, участвующими в этих различных информационных работах, чтобы определить относительную распространенность тем, возникающих по отношению к каждому API.
Объяснения ответов Chrome на обратную связь были разработаны из опубликованных часто задаваемых вопросов, фактических ответов на вопросы, поднятые заинтересованными сторонами, и определение позиции специально для целей настоящих упражнений в общественной отчетности. Отражая текущее внимание развития и тестирования, вопросов и обратной связи, в частности, по темам, защищенной аудитории и API -интерфейсам отчетности об атрибуции.
Обратная связь, полученная после окончания текущего отчетного периода, может еще не иметь рассмотренного хромированного ответа.
Глоссарий аббревиатуры
- Чипсы
- Куки
- ЦСП
- Платформа на стороне спроса
- Fedcm
- Федеративное управление полномочиями
- ФПС
- Первые вечеринки
- IAB
- Бюро интерактивной рекламы
- ВПЛ
- Поставщик удостоверений
- IETF
- Целевая группа по интернет-инжинирингу
- ИП
- Адрес интернет -протокола
- openrtb
- Торги в реальном времени
- ОТ
- Исходная пробная версия
- PATCG
- Группа сообщества частных рекламных технологий
- РП
- Полагаться на вечеринку
- ССП
- Платформа для снабжения
- ТРОЙНИК
- Доверенная среда исполнения
- UA
- Строка агента пользователя
- Ua-ch
- Пользовательский клиент подсказки
- W3C
- Консорциум Всемирной паутины
- WIPB
- Умышленная IP -слепота
Общая обратная связь, нет конкретного API или технологии
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Экосистемная готовность | SSP подчеркнули обеспокоенность тем, что издатели не будут готовы и не выполняют необходимую работу по развертыванию. | Sandbox Privacy Sandbox сосредоточен специально на обучении издателей, что включает в себя выделенные вебинары и встречи с издателями, так и SSP, которые представляют для управления развертыванием. |
| Стороннее выезд печенья | Опасения по поводу стороннего выпуска печенья (3PCD) нарастают в 4023 годах 2023 года из-за отключения промышленности. | Временная шкала для песочницы конфиденциальности обсуждалась с CMA, с секвенированием, что приводило ко второй половине 2024 года готовности. Sandbox Privacy Sandbox опубликует более подробную информацию о секвенировании увеличения 3PCD. В соответствии с обязательствами, 3PCD подчиняется решению о проблемах конкуренции CMA. |
| Google Менеджер рекламы | Google Ad Manager отказывается разоблачить поверхность API, затрудняющую тестирование. | Ответ, предоставленный Google Ad Manager: по причинам, объясненным в этом ответе Google Ad Manager , планы Google Ad Manager для ее защищенной аудитории интеграции API не включают поддержку рекламного сервера Google без контроля над аукционом высшего уровня. |
| Google Менеджер рекламы | Google Ad Manager имеет секретную цену пола, которая подвергается воздействию ADX или Open SSP. | В публичной документации Google Ad Manager говорится, что победитель контекстуального аукциона передается в логику оценки высшего уровня, а не на какой-либо компонентный аукцион, включая ADX или открытые торги. Кроме того, в этой документации говорится о логике оценки высшего уровня: «Ad Manager сравнит победную ставку каждого компонентного аукциона, включая собственный аукцион компонентов рекламы для предложений по интересам своих покупателей, а также лучшую контекстуальную рекламу (которая является выбран с помощью динамического распределения) и будет обслуживать объявление с самой высокой ставкой ». |
| Google Менеджер рекламы | Продукты Google Ads должны подчиняться тем же правилам, что и рекламные продукты третьих участников. | Продукты Google Ads уже подвергаются тем же правилам, что и третьими лицами. |
| Хромированное тестирование | Добавьте этикетки для браузеров, не в или B. | В настоящее время мы не рассматриваем это, поскольку наше расследование показало, что добавление неэкспериментов может усложнить проблемы конфиденциальности в отношении трафика в режиме инкогнито. |
| Рекламное агенство | Могут ли агентства или компании без JavaScript на веб -сайтах использовать APIS Soundbox Crivacy? | Любой может позвонить в APIS Sandbox Confication. Если агентство или кто -либо еще хочет создать технологии непосредственно на API, которые они могут. API-интерфейсы на стороне клиента требуют интеграции с клиентом, как это делают файлы cookie. Многие из API, как файлы cookie, также имеют интерфейс HTTP заголовка. Мы уже видели одну рекламную индустрию, предварительную, создавая интеграцию на стороне клиента с API. Другие организации могут сделать то же самое. |
| Решения на стороне клиента | Почему Google принимает решения на стороне клиента для песочницей конфиденциальности, когда инженер ранее выразил обеспокоенность по поводу масштабируемости таких решений в 2012 году? | Технология повышения конфиденциальности (ПЭТ) в качестве области исследования значительно развивалась с 2012 года и, с учетом этого, коммерчески жизнеспособных применений. В основе конфиденциальности песочницы лежат комбинации домашних животных, которые не были бы осуществимы более десяти лет назад. Кроме того, мощность персональных компьютеров увеличилась, как и потребительские ожидания браузеров и нормативных ожиданий конфиденциальности. |
| Машинное обучение | Каково запланированное использование Google в песочнице конфиденциальности для целей машинного обучения? | Большая часть экосистемы Ad Tech использует машинное обучение сегодня, и мы не ожидаем, что это изменится. Privacy Sandbox does not prevent ad tech companies or anyone else from continuing to use machine learning. Nor does Privacy Sandbox require that companies integrating with its APIs use machine learning. It is reasonable to expect that companies will continue building products and services in ways that meet the needs of their customers, whether that includes machine learning or not. Any machine learning that Privacy Sandbox integrators do build will obviously be known to them and thus not be obscured to them. |
| Проверка данных | How can companies verify that the data they receive from using the Privacy Sandbox is accurate and is Google willing to be reviewed via an entity such as the Media Ratings Council (MRC)? | Privacy Sandbox APIs are built within the open-source platform that powers Chrome. The portions of the APIs meant to run in Trusted Execution Environments are also open source and auditable. Anyone who wants to inspect the code can, including MRC. |
| (Also reported in previous quarters) Production Support | What is the process in place for Chrome to support Privacy Sandbox technical issues and escalations affecting the ecosystem? | Google provides a range of channels to allow ad techs to report technical issues and enable any necessary escalations to resolve such issues. In addition, Chrome expects to further build and scale a process to resolve technical issues and escalations affecting the health of the ecosystem. Chrome is committed to ensuring resources for this effort. Please see our developer post for more information on the public and private forums for feedback and escalation. |
| Chrome-facilitated testing modes | More information about the timelines and exact implementations for the Chrome-facilitated testing modes. | We have shared a blog post about testing modes and are working to share more information soon. We are welcoming suggestions for what size the testing mode labels should be. |
| Integration with other industry standards | Will the Privacy Sandbox APIs connect to either or both TCF v2.* and Consent Mode? | We do not have plans to integrate Privacy Sandbox APIs directly with TCF v2 or Consent Mode. However, companies and industry trade groups are welcome to adapt their products and frameworks to work in conjunction with Privacy Sandbox APIs. For example, with frameworks like TCF, each participant must determine its own compliance approach based on the TCF signal it receives and the associated TCF policies. We expect companies to determine when and how to use various functionality our Privacy Sandbox building blocks offer. |
Enrollment & Attestation
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| Ограничение | Enrollment process means Google can decide which company in the ecosystem is allowed to use Privacy Sandbox APIs. | The Enrollment and Attestation process essentially entails verification of the entity (for example, the entity has a DUNs number, can provide a link to a privacy policy, and so forth) and makes the public attestation a requirement for calling the APIs. Entities that can successfully fulfill the enrollment requirements will be validated. For companies that do not have a DUNs, we are providing an expedited, complimentary process with Dun & Bradstreet to acquire one. The objective is to enhance privacy protections of the APIs (by the measures just mentioned) and also to add a layer of transparency to the Privacy Sandbox APIs, so interested parties can better understand who is using which API and what attestations they are making. We are open to further industry feedback on this issue, which has already been used to shape the process. |
| Re-enrollment overhead | Attestation file expires every 12 months and requires websites to re-enroll. | We've heard feedback from the ecosystem and amended our approach accordingly. This means that files will no longer expire after 12 months or any set period of time. We are updating our enrollment developer guide with additional context. |
| Attestation file | How is the attestation file used? | All companies calling relevance and measurement APIs will be required by the enforcement deadline to upload the attestation file on their site and keep it for public view as long as you are intending to continue calling the APIs. Websites could expect approximately one request per hour from Privacy Sandbox, and other potential entities may query as well. This will be conducted via the enrollment system's own mechanism to query enrolled entities' servers and ensure the attestation file is valid. Attestations will be included in Transparency Reports and viewable by the general public. We expect companies to act in accordance with their stated attestations, as will the rest of the ecosystem and relevant regulatory bodies. |
| Регистрация | Is enrollment per site or per origin? | Enrollment is at the site level. |
Show Relevant Content & Ads
Темы
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| Производительность | Performance concerns on the impact of Topics opt-in rate in the European Economic Area. | We would suggest to concerned stakeholders to contact your relevant Data Protection Authority about this issue. They are best placed to address such concerns and influence whether applications of privacy-enhancing technologies are incentivized by laws or instead treated like tracking, requiring the same approaches to consent. The latter could result in APIs like those in Privacy Sandbox not being available as often. |
| Регистрация | Do downstream bidders need to enroll in Topics API to use Topics signals from upstream SSPs? | The downstream receivers of topics beyond the initial Topics API caller do not need to be enrolled, though many are likely to be enrolled for other API usage. A list of Privacy Sandbox enrollees will be provided programmatically as part of the program's transparency efforts, which would allow an interested caller of the Topics API to check if the recipient they are sending a topic to is enrolled, if the caller should want to. |
| Topics filtering | Request to apply another caller's filtering to the topics that they retrieve on the page, in order to share only what buyers are eligible to retrieve. | We are considering this request and welcome additional feedback from the ecosystem. |
| Site exclusion | Exclude websites from contributing to a user's Topics. | Topics are not called by default. It's important to note that no page content is taken into account when topics are selected, and all topics are curated to make sure they are not sensitive. A website can also restrict their site from being included in topic calculation via the following permission policy header: Permissions-Policy: browsing-topics=() |
| Topics observation | Allow publishers to give permissions for Chrome to classify topics based on page content (for example, head or body). | We previously considered offering functionality to classify sites into topics based on page content, and made the decision not to move forward based on privacy and security concerns. This proposal may mitigate some of those concerns, but it's unclear as to what extent. Due to the upcoming CMA experiment period, we don't expect this change to occur before 3PCD. We welcome additional feedback here . |
| Topics observation | Provide more fine-grained permission policies for publishers. | Providing more fine-grained permission policies for publishers would enable publisher sites to negatively impact the utility of the Topics API for the ecosystem as a whole, without it negatively impacting the utility of the Topics API for the site itself. Refer to the Update permissions policy to support separate permissions for retrieve and observe GitHub issue for a more detailed discussion of the topic. |
| Medical and Health Topics | Why does the Topics taxonomy not cover topics in Medical or Health categories? | Medical and health categories are considered sensitive topics and thus excluded from the Topics taxonomy. |
| Topics retrieval | Faster way for DSPs to get Topics without fetching using headers. | The header methods are more performant and less costly than creating a cross-origin iframe and making a document.browsingTopics() call from it. (A cross-origin iframe must be used for the call, because the top-level context to observe a topic must match the context from which topics are accessed.) This was discussed in detail here . |
| Topics retrieval | Requests to support passing Topics via headers on cross-origin script tag requests. | From a security perspective, this isn't possible. Each document and its execution environment are associated with a single origin–that of the document. Third-party subresources loaded and executed within that same environment are considered to be owned by the origin of the document. This is to prevent unconsented data leakage from one origin to another. An alternative is to provide a browsingTopics attribute on <script> tags. This should be clean from a security perspective, and not add additional latency. We are open to feedback from interested parties. |
| Осведомленность | Improve public awareness of Topics API and how the API will be used. | We've engaged with the stakeholder who provided this feedback and this issue was resolved on GitHub . Going forward, we'll continue supporting ecosystem understanding of the API and we look forward to hearing views from stakeholders. In the meantime, we suggest stakeholders wanting to know more about the Topics API familiarize themselves with the documentation in the Chrome developer guide . |
| Уведомление | Notification to alert user when their Topics are being observed by a website. | We addressed this feedback on GitHub . Users can learn more about Topics controls in the Chrome help center . |
| Машинное обучение | How ML can be used to infer user Topics? | We are discussing this issue and welcome additional feedback . |
| Usefulness for different types of stakeholders | Smaller ad tech companies may not be able to observe Topics due to the way browsers calculate them. | Only ad techs that observed the user visit a page about the topic in question within the past three weeks will receive a topic. If the ad tech did not call the API in the previous three weeks for that user on a site about that topic, then the returned value will be empty. This feature means that ad techs whose services are used by a larger number of site owners, and therefore have more opportunities to observe a site visit by a given user, may receive more topics than other ad techs. This feature is essential for the privacy protections of the API as it limits the availability of information about a user to only those parties who are already able to observe the same underlying information (currently via third-party cookies). |
| XHR Request | When will Topics inclusion in XMLHttpRequest (XHR) requests be deprecated? | As Chrome announced in August 2023 , Chrome began deprecating support for XHR when transitioning from Origin Trial to General Availability. As the ramp-up of Topics progressed, XHR support was only included for users for whom the OT features were enabled and was fully deprecated when the individual OT experiment groups were merged. If you were using Topics with XHR, your sites will not break. The topics just won't be added to your XHR request headers. We recommend that you either transition to fetch for your request, use the iframe attribute, or use the JavaScript API to retrieve topics. Fetch is supported by all modern browsers, but not Internet Explorer or Opera Mini. |
| Taxonomy and classifier update process | More information on the Topics taxonomy and classifier release cadence and how companies can prepare for such updates. | Our response remains unchanged from Q2: As shared in the recent blog post , we expect the taxonomy to evolve over time, and for governance of the taxonomy to eventually transition to an external party representing stakeholders from across the industry. We also shared the ramp-up plan in the topics-announce group . |
| Злоупотреблять | Potential attack via redirect chain. | We are considering this issue and welcome additional feedback. |
| Publisher Inventory Types | What types of publisher inventory will Protected Audience and Topics testing support? | Neither Protected Audience nor Topics are inherently restrictive in terms of the types of inventory they can be used on. |
| Ramp-up time | Recommend no ramp-up time for new taxonomies to get to 100%. | Following this feedback request from the ecosystem and discussion during PATCG meetings, we have announced our plan for the rollout of the new taxonomy . |
Protected Audience API (formerly FLEDGE)
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| Top-Level Auctions | Ability to use Google's publisher ad server without also giving Google Ad Manager control of the top-level Protected Audience API auction. | Response provided by Google Ad Manager: Google Ad Manager's plans for the Protected Audience API do not include supporting Google's publisher ad server without the control of the top-level Protected Audience auction, for the following reasons. In order to properly serve our customers in the publisher ad serving market, Google's publisher ad server needs to retain control of the top-level Protected Audience auction. As a publisher ad server, our role is to provide publishers forecasting so they can negotiate direct sold campaigns without overbooking, and to pace and deliver their direct reservations optimally. Doing this requires running the final auction to compare all eligible direct and indirect demand. Forecasting and pacing are core functionalities that publishers expect from an ad server. Without accurate forecasting, publishers may end up overselling their inventory, which puts their business reputation at risk. Pacing is also critical, as being unable to fulfill reservation contracts with advertisers also risks damage to the publisher-advertiser direct relationship, which could result in significant impact to a publishers business. In short, therefore, we do not view a publisher ad server's activity of running the top-level Protected Audience auction as distinct from the other activities of the publisher ad server. |
directFrom | directFromallows Google Ad Manager to prevent the publisher from seeing the price of its contextual auction. | Chrome response: Information passed into runAdAuction() is not known to come from the seller unless the seller calls runAdAuction() from its own iframe. In a multi-seller auction it becomes impossible to have all sellers create the frame calling runAdAuction() . directFromSellerSignals addressed this issue by loading content from a subresource bundle loaded from a seller's origin. This ensures that the authenticity and integrity of information passed into an auction from the seller-auctions configurations cannot be manipulated. If publishers want to use Protected Audience API to understand any of the information their technology providers are passing into Protected Audience auctions, they can ask those technology providers for this functionality.Response provided by Google Ad Manager: We have maintained a strong focus on auction fairness for years, including our promise that no price from any of a publisher's non-guaranteed advertising sources, including non-guaranteed line item prices, will be shared with another buyer before they bid in the auction, which we then later reaffirmed in our commitments to the French Competition Authority . For Protected Audience auctions, we intend to keep our promise by leveraging directFromSellerSignals , and not share the bid of any auction participant with any other auction participant prior to completion of the auction in multi-seller auctions. To be clear, we won't share the price of the contextual auction with our own component auction either, as explained in the Further clarify top-level auction dynamics update. |
| Information Exposure | Sensitive business logic and contractual details may be exposed by the browser. | The person using a web browser can see everything that is happening in the browser. When an ad auction happens inside the browser, it is true that the person whose browser it is could watch that auction take place, including seeing how much different parties choose to bid. Since a browser is the user's agent, we do not think it is possible or desirable to try to change this. Only the person using the browser has visibility into these operations, however. An on-device auction run using the Protected Audience API is not observable to any servers, including Google's. |
PerBuyerExperiment | Current value range ofPerBuyerExperimentcould allow buyers to correlate the contextual data with the trusted server request. | Using the Protected Audience API in this way is inconsistent with Privacy Sandbox's mandatory attestation that API users will not try to circumvent the Privacy Sandbox protections. In the future, the requirement that key-value servers run in trusted execution environments (TEEs) will provide technical protection against this attack. |
| Политика одного и того же происхождения | Relax the same-origin policy to allow for subdomains. | We are considering this request and welcome additional feedback from the ecosystem. |
| API versioning | Request for versioning and release notes for changes to the Protected Audience API. | We are considering this request and welcome additional feedback from the ecosystem. |
| Multi-SSP Auctions | Allow top-level auction signals to perform JSON merges with component signal auctionSignals . | We are considering this request and welcome additional feedback from the ecosystem. |
| Bid limit | Increase the limit on the number of ad components entering the bid from 20 to 40. | We are considering this request and welcome additional feedback from the ecosystem on why this would be useful. |
| (Also reported in previous quarters) Performance of Protected Audience Auctions | Report from testers that Protected Audience auctions have high latency. | On questions of latency, the Protected Audience API has generally followed the existing standard paradigm of building controls that let sellers decide how much time and resources the bidders can consume, and building tools that let buyers decide how to best use the resources available to them. These controls and tools are generally available today, but their full benefit will only be realized after adoption by buyers and sellers. In addition, Chrome continues to work on a variety of infrastructure improvements to auction speed ( crrev.com/1190815 , crrev.com/1199839 , crrev.com/1201837 , crrev.com/1198339 , crrev.com/1197323 ). We invite feedback on both halves of this latency effort: new tools that buyers and sellers would find useful, and reports of observed bottlenecks that Chrome engineers should investigate. |
| Buy-side filtering | Add support for buy-side filtering based on interest groups. | We have suggested several ways in which SSPs and DSPs could change their designs to handle this:
|
| Publisher Interest Group Control | Support for publishers seeking to delegate the use of publisher-created interest groups. | We have engaged in discussions with many parties about the request. We believe that all such use cases involved in "delegating" the publisher-created interest groups can be accommodated now, and furthermore that we should build additional support to make some use cases flow more smoothly in the future. |
| (Also reported in Q2) Trusted Execution Environments | Support for Trusted Execution Environments (TEE) in non-public cloud environments. | Our response is similar to previous quarters: While we are continuing to explore support for options beyond public cloud-based solutions, we have no current plans to support on-premise TEEs. At this stage, given Privacy Sandbox security requirements and the significant challenges presented by on-premise deployments, we believe that continuing to expand and improve cloud-based deployments (for example, supporting Google Cloud in addition to AWS) is the most beneficial for the ecosystem. However, we welcome additional feedback on why such a requirement is necessary and feasible given the privacy and security constraints. |
| Trusted Execution Environment | Components in the TEE serving path, such as the load balancer, can observe all the traffic and have information of the IP address of each request. | Currently IP address is passed as a metadata in request headers to untrusted seller's ad service in the case of both Bidding and Auction and on-device Protected Audience auctions. Refer to Metadata forwarding for more information. In the long term, we plan to proxy ad tech and tracker traffic through an IP Proxy, which will prevent components from observing all the traffic in the serving path. |
| Time-to-Live (TTL) | Will the time-to-live (TTL) before services have to request new keys be set or is it intended to be flexible (or dynamic)? | The TTL is generally static. Currently, the TTL for the public is 8 days, and the rotation happens every 7 days; the TTL is also the same for private keys in the case of the Aggregation Service. In case of Bidding and Auction services, private and public keys are fetched every N hours in the non-request path and cached in-memory, so that there is no more than an N-hour delay between keys rotating and servers picking up these keys . The 1-day buffer between key rotation and expiry is to ensure that even if the key generation fails, the services can continue operating. We are considering extending the TTL to be more resilient for outages. In case of a key leak, we plan to manually force key generation and invalidate keys sooner. Note that public keys are cached on the clients, currently for 24 hours, again to ensure that in case of coordinator outage, the services can still operate. |
| Формирование трафика | Traffic Shaping support for Bidding and Auction Services. | Buyers can indicate, based on Publisher first party data or contextual data, demand for Protected Audience auctions. Sellers can do similar determinations as well in the seller's ad server or Ad Exchange server. The models can be trained on 1P data and any aggregate reports from Protected Audience auctions. Sellers can use this information to avoid sending requests to Bidding and Auction servers when there is no demand for Protected Audience auctions. We believe this can be an effective way to shape traffic. |
| Component Auction | What top level auctionSignals are shared with Component sellers? | Buyers in a component auction only receive signals from the component seller. We are looking to share documentation around the overall sequence of a combined auction with header bidding and Protected Audience auction soon. |
| Video Rendering | Support for video rendering using Protected Audience and Fenced Frames. | Protected Audience API supports video rendering using a mechanism that relies on iframes. However, we haven't yet designed a solution that is compatible with Fenced Frames, and this is one of the reasons we had decided to push back Fenced Frames enforcement to 2026. That means if a partner does decide to enforce Fenced Frames now, the support for video would be lacking for that partner. |
| Frequency capping | (Also reported in previous quarters) Per-user frequency controls within a campaign and ad group. | Our response is unchanged from the previous reports: Protected Audience will support frequency capping for on-device auctions and contextual and branding campaigns as well. Shared storage and site-specific caps can also be used for additional frequency capping controls. |
| Рекламные настройки | Does Protected Audience provide a way to opt-out or blocklist by advertiser sites or a way to leave all interest groups from the same owner? | There are several ways for users to block access to the Protected Audience API and other Privacy Sandbox features. |
| Same-origin policy for source URL of bidding and auction scripts | Relax the requirement that all fields that specify URLs for loading scripts or JSON must be same-origin with the owner. | We are currently considering this request and welcome additional feedback from the ecosystem. |
forDebuggingOnly | Potential for forDebuggingOnly to be misused if it remains post 3PCD. | Over the past years we have been receiving feedback from the ecosystem regarding functionality gaps in Protected Audience once third-party cookies are deprecated, and we are working to formulate a plan to support them post 3PCD without compromising on the goals of Privacy Sandbox. We welcome any additional suggestions and feedback on missing functionality that the ecosystem would like to see. |
| Multiple Interest Groups | Use multiple interest groups in the same bid. | This is not supported in Protected Audience API today, as it would result in a change to the underlying privacy model. We welcome additional discussion here . |
| On-device auctions | Will Chrome on Android support on-device Protected Audience auctions? | Yes, on-device auctions will be supported in Chrome on Android. |
| (Reported in Q2 2023) Click-related data | Add click-related data to browserSignals. | We continue to evaluate this feature request and welcome additional feedback on why this should be prioritized. |
| Trusted Execution Environment providers | Are there material differences in the Trusted Execution Environment offerings of different cloud providers? | We are not aware of any major differences, but we recommend the ecosystem review the public deployment guides to see which solution best suits their needs. Google Cloud . AWS . |
| (Reported in previous quarters ) Support for negative Interest Group targeting | An API to support negative interest group targeting: showing ads only if a user does not belong to an interest group. | We are looking into implementing this feature and are discussing the request . |
| Content Violation | Support features that allow users to report bad ads served by Protected Audience API in Fenced Frames. | We believe that the existing Fenced Frame Ads Reporting mechanism offers good options for ad techs who want a user-generated "Bad Ads" reporting flow. This would allow bad ads reporting in a way essentially unchanged from the industry standard today. We welcome additional feature requests if any gaps remain, including during the time after third-party cookie removal but before Fenced Frame rendering becomes widespread. |
| Private Aggregation API Reporting | How can we calculate time the user has spent in that interest group? | In Chrome M116+ you should be able to use recency as defined pull/639 . |
| K-Anonymity server | More information on K-Anonymity server. | We shared more information on K-Anonymity servers here and welcome additional feedback. |
| Dynamic Creative URLs | Support for creative URLs without pre-declaration while still respecting k-anonymity. | We are discussing this feature request and welcome additional feedback on why this should be prioritized. |
| K-anonymity requirement | Will k-anonymity requirement on Interest Group updates be re-introduced? | We don't anticipate changes to the position stated in this GitHub post . As announced in that post, we decided to remove the k-anonymity requirement on Protected Audience interest group updates, which does not have a significant impact on the API's overall privacy protections, and we plan to consider other potential more direct protections (such as IP address privacy or a trusted update server) at a later date when the related technologies are more developed, deployed and adopted. |
| Bidding & Auction Services Beta Testing | When will Bidding & Auction Services Beta testing begin? | As stated in Timeline and roadmap , the first phase of Bidding and Auction Services testing begins in November 2023. |
| Roadblocking | Request to support Creative coordination for Ad Networks (SSP and DSP are in the same company or properties). | We appreciate the feedback for this use case and we're looking to understand whether more ad techs are interested in seeing this supported. We welcome additional feedback . |
| Нативная реклама | Fenced Frame support for Native Advertising. | We are considering supporting the use case and are discussing possible workarounds and solutions . |
| К-анонимность | How can I maximize interest group ads that meet k-anon thresholds? | We have shared some tactical guidance on this topic . |
| POST support | Support for sending auction data via POST requests. | We are evaluating this feature request and welcome additional GitHub issue submissions on why this should be prioritized. |
| Reporting granularity | What is the reporting granularity of Fenced Frame ad reporting with Ads Composed of Multiple Pieces? | The current design does not allow capturing product ID or position as this may compromise user privacy. Only the reserved.top_navigation can be invoked, which would be sent when there is a user activation (such as a click) on the ad component fenced frame, which results in a top-level navigation. |
| Ad auction | Can an SSP participating in a component auction trigger another component auction itself? | A componentSeller cannot also include componentAuctions .The multi-seller auction only has two levels: 1. The component auctions in parallel. 2. The top-level auction (where the winning ad from each componentAuction competes). |
| Bidding & Auction Services availability | Will Bidding & Auction be available during the Chrome facilitated testing phase? | Bidding and Auction Server will not be available during the Chrome facilitated testing phase. |
| Bidding signals | Allow browsers to request and delete bidding signals. | We are discussing this request and welcome additional feedback on why this should be prioritized. |
generateBid() | Ability to update interestGroup's userBiddingSignals through updateURL . | We are considering this proposal and welcome additional feedback and discussion. |
| Publisher Inventory Types | What types of publisher inventory will be supported by Protected Audience and TOPICS testing? | Neither Protected Audience nor Topics are inherently restrictive in terms of the types of inventory they can be used on. |
| Server-to-Server integration | Is direct integration between the SSP and DSP required for Protected Audience? | Direct integration between the SSP and DSP is not required if DSP does not need to process contextual signals in its own server in order to pass that processed information into its on-device bidding function. |
A bid_currency field in B&A | Support for bid_currency field in Bidding and Auction Service. | B&A doesn't support a bid_currency yet, although we plan to support that by the end of January 2024. Refer to the timeline here . |
perBuyerSignals | Is there a size limit for perBuyerSignals ? | There is no limit on the number of per-buyer signals, but sending too much data may have detrimental effects on the browser's performance. |
| Cross-site use cases | Can we use Protected Audience API interest groups across multiple websites? | Protected Audience is not designed for such use cases, as explained in turtledove/issues/282 . |
| Interest Group HTTP Requests | Include Interest Group Blob in the HTTP headers. | We are considering this request and welcome more feedback on this request. |
| Ad quality control | Loss of ad quality control related on cross-site information. | We are considering this feedback and welcome additional feedback . |
| Chrome DevTools | Outgoing Protected Audience network requests should be visible in the Chrome Developer Tools Network Tab. | We are working on enabling this functionality in the network tab and welcome additional feedback on why this should be prioritized. |
| Trusted Execution Environment | When will the details on which metrics are privacy-impacting (and their degree) be added to the explainer on Trusted Execution Environment monitoring? | We are in the process of updating the explainer with this information. The updated explainer will be available by November 2023. |
directFrom | Why is directFrom not packaged as a web bundle? | We shared the rationale for this decision here . |
| Impression delegation | Is there any viable way to do impression delegation where the outcome of an interest group being selected is yet another targeting action? | Multiple nested auctions are not compatible with our privacy goals for two reasons. First, when the winner of an auction renders inside a Fenced Frame, our privacy goals for Protected Audience include the resulting creative rendering without knowledge of the context: the surrounding page's URL or first-party cookie are a privacy violation. In that environment, a nested auction is not viable. Second, the Protected Audience model says that each auction's winner should be based on data from just one additional site. Nested auctions would be a way to compound that, resulting in the possibility of choosing ads based on a many-site profile. |
| Data at Rest criterion | Explain further the Data at Rest criterion in the Key/Value service trust model. | Data in the Key Value Service is loaded into memory and served from there rather than doing any read-through caching. |
| Buyer Data Signal | Is there a defined size limit for the buyer_data signals received from the DSPs? | There are currently no browser imposed limits for buyer_data signals received from DSPs. |
Measure Digital Ads
Attribution Reporting (and other APIs)
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| Cross-device | Plan for cross-device support for Attribution Reporting API. | Cross-device presents new privacy challenges on top of 3PC and also adds technology distribution challenges given the range of devices and platforms a user might use. We are exploring potential solutions, but we are focused on the critical use cases currently supported by Attribution Reporting and do not have plans to introduce cross-device support before the removal of third-party cookies. |
| (Also reported in previous quarters) Trigger Data Size | Why is the trigger data size limited to 3 bits? | The size is limited to 3 bits and 8 distinct values to ensure that the amount of cross-site and cross-context information about a user is limited. We welcome ecosystem players to submit feedback on whether the current parametrization for event-level reporting is sufficient. |
| Conversion funnel | Report multiple domains that were used in conversion. | This use case is possible since the addition of multiple destinations . We welcome additional feedback . |
| Same domain in different country support | Does Attribution Reporting work with websites that have the same Domain but multiple country TLDs? | This issue has been discussed and resolved with the stakeholder that raised the question. If an ad tech needs to use multiple country TLDs they will need to have multiple enrollments, with one for each country TLD. |
| Protected Audience and Attribution Reporting | Can ad techs access both view-through conversions for Protected Audience auctions as well as click-through conversions for Attribution Reporting? | Yes, Privacy Sandbox should support both VTCs and CTCs within Protected Audience. |
| Agaggregatable report delays | Reduce aggregatable report delays further. | We have heard recent feedback regarding this and have shared ideas here . We welcome additional feedback from the ecosystem. |
| Agaggregatable report delays | Reducing delays via introducing server mediation. | We are considering this proposal and welcome additional feedback . |
| Event-level report delays | Reduce event-level report delays. | The full flexible event-level proposal, described in Flexible event-level configurations , can reduce event-level reporting delays down to 1 hour with a noise tradeoff. |
| Source reporting origin per source | Limitation of max source reporting origins per source reporting site prevents ad techs from registering sources from different reporting origins for a single publisher origin. | This has been discussed with the stakeholder that raised the issue and a potential solution of using 1 reporting origin per source-reporting site is being tested before trying other potential solutions involving redirects. We are open to any additional ecosystem feedback regarding this limit as well. |
| Issue reporting | How can we report errors or issues with the Attribution Reporting API to Chrome? | Currently we recommend ad techs report any Attribution Reporting API errors they may be facing as an Issue on GitHub. If they are facing a Chrome-related issue we recommend creating a Chromium bug. Links for how and where to flag any issues can be found in Engage and share feedback . |
| Дедупликация | How can we deduplicate conversions across different pipelines and devices? | Deduplicating across devices and measurement pipelines is a known and current challenge that ad techs also face today with 3PCs. With the Attribution Reporting API, ad techs can decide when to register specific conversions and add specific metadata to indicate which measurement pipelines they have used to track the conversions (in other words, part of the aggregation key), which can be compared against other measurement pipelines. We are open to any additional ecosystem feedback regarding this. |
| Deduplication and Priority | Request to have priority first before deduplication. | We are considering this request and welcome additional feedback . |
| По борьбе с мошенничеством | Risk of malicious user tampering the event-level data. | Report verification does not work for event-level reporting for the reasons described in Why doesn't this support event-level reports? . |
| Тип конверсии | How can we differentiate between view through and navigation in Attribution Reporting? | We have the following built-in filtering option: source_type . Дополнительную информацию можно найти здесь . |
Aggregation Service
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| Budget recovery | Some ad techs have requested the ability to reprocess reports in cases where there are failures, errors, or deletions of their reports. | The team is exploring ways to address this in a privacy-preserving way. |
| Site enrollment | Multiple ad techs have requested support for processing multiple origins in the same account for use cases such as splitting data by Geo, advertiser. This behavior is also expected by ad techs given that the client API enrollment is now site-based (and not origin based). Migration from origin to site enrollment streamlines the ad tech onboarding process via consistency with the client enrollment process. | We will be launching migration from origin enrollment to site enrollment for the Aggregation Service soon and welcome feedback from the ecosystem . |
| Release & Deprecation Plan | Release and depreciation schedule for Aggregation Service features and patches published. The goal of the plan is to give ad techs visibility into our release policies to enable them to prepare for upcoming releases and deprecations, and ensure they run stable and secure versions of services. | We have recently published a proposal for the Aggregation Service release and deprecation plan and welcome additional feedback . |
| Координаторы | What happens if the coordinators go down on aggregation service? | Both coordinators need to be fully available for the system to function correctly. Short unavailability is accommodated with retries in our client libraries; longer unavailability of either of the two coordinators will have aggregation jobs fail. Jobs can be rerun if the budget for privacy isn't consumed yet. In the case where any service failure led to budget consumption without a summary report written to ad tech storage, we currently recommend they use debug reports to retrieve results using the local testing tool . We are also working on features to allow for budget recovery in the case of failures so ad techs can rerun their jobs. |
Private Aggregation API
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| Blob Url | Request to support Blob Url in Shared Storage. | Support for Blob Url has been added in Chrome M116. |
Limit Covert Tracking
User Agent Reduction and User Agent Client Hints
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| JavaScript API | Availability of the User Agent Client Hints JavaScript API. | There are no plans to remove this functionality as it is our core solution for partners who want to actively access the high-entropy data beyond what is available by default in the frozen and reduced UA. |
| Device and Form Factor information | Ability for websites to understand input, output, and other information the device visiting the website can support. | We have added support for this request following feedback from the ecosystem. |
IP Protection (formerly Gnatcatcher)
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| Eligible Third Party Traffic | What is "eligible third-party traffic" referring to in the explainer? | We understand the importance of this question and are actively working to identify which third-party traffic will be eligible and which will not. We welcome feedback on this topic. |
| Network Traffic Audits | Support for enterprises to perform network traffic audits for their networks. | Only third-party traffic embedded in first-party sites will be affected, which should limit the amount of traffic that requires filtering. Additionally, we plan to give users the option of whether or not to use IP Protection, and for enterprise-controlled Chrome, there will be enterprise policies to disable IP Protection. Finally, we're exploring what controls (if any) will be provided to network operators to disable IP Protection. We welcome feedback on this topic. |
| Контроль доступа | IP Protection may impact web services that use IP addresses for access control. | We understand the importance of anti-fraud use cases and the possible impact to those use cases. We are seeking ecosystem feedback on how we can better support anti-fraud use cases that typically have relied on IP addresses. |
| Communication between the 2-Hop proxies | How to ensure there is no information between proxies. | We are in the process of designing the proxy interactions. Our goal is to minimize the chances for such information sharing via business, process, and technical means. |
| Non-Google Authentications | Support for Non-Google Authentications. | We plan to publish more details about account authentication in the future, though we have shared some initial considerations . |
| Tracker classification | How will IP Protection determine what constitutes a tracker and its variants? | We understand the importance of this question and are actively working to identify which third-party traffic will be eligible and which will not. We welcome feedback on this topic. |
| Аналитика | IP Protection may impact the accuracy of analytics services. | We are looking to understand the impact of IP Protection further and welcome additional feedback and examples from the ecosystem. |
| Прокси | If a user is using proxy or has manually defined a proxy, how will IP Mask work in this case? | We are looking to understand the impact that IP Protection may have on other proxies. We do not have any plans to share at the moment. We welcome feedback on this topic. |
| Premium offering | Will IP Protection be a paid feature? | IP Protection will be available to Chrome users as part of the core browser experience. It will not be a paid feature. |
| Прокси сервер | Will the same proxy servers be used during user sessions? | An HTTP/S connection will use a single pair of proxies and will present a single masked IP address to the origin. Beyond that, there are no hard constraints on different HTTP/S connections having to use the same servers. |
| Поддержка платформы | On which platform will IP Protection be supported? | IP Protection will initially be available on Chrome for Android and Desktop. We continue to evaluate how to expand the protection to other platforms. |
| Уклоняться | Will users be able to disable IP Protection? | We plan to provide users the choice on whether they want to use IP Protection or not. |
| Анонимизация | What kinds of requests will be anonymized under IP Protection? | HTTP/S and DNS requests to eligible third-party domains are anonymized via the privacy proxies. We will provide additional details in an upcoming explainer on how we will determine which domains will be included. The rest of the traffic (for example, the rest of the DNS requests or other HTTP/S traffic) is unaffected. |
| Data Visibility | Network addresses may be accessed during the first hop in IP Protection. | In the two-hop proxy model, the first hop (controlled by Google) only sees the source client IP and a request to connect to the second hop, while the second hop (controlled by an external CDN) only sees a tuple on the first hop (proxy IP + port) and the destination IP. For the response back from the origin, the second hop is able to forward the response to the first hop proxy+port associated with the request and doesn't need to learn anything about the original client IP (and the first hop just returns the response to the client, without learning anything about the destination IP). In this way, the first hop only learns the client IP and the second hop, while the second hop only learns the destination IP. |
| WebView | Will IP Protection be available to Android WebView in the future? | We do not have any plans to share at the moment, but our vision is to provide this protection as broadly as possible. |
Bounce Tracking Mitigation
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| Interaction Tracking | How are user interactions tracked? | Bounce tracking mitigations track two types of user interactions:
These interactions are associated with the top-level site on pages where they occur. For example, if a user clicks in an embedded iframe the interaction is associated with the top-level site and not the embedded site. The interactions are stored in a database containing the schemeless etld+1 and the time of the interaction. Interactions protect the associated domain from bounce tracking mitigation state deletion for 45 days. |
| Allowlisted Exemptions | Can domains be exempted? | We are considering this request and we welcome additional feedback from the ecosystem . |
Privacy Budget
No feedback received this quarter.
Strengthen cross-site privacy boundaries
Related Website Sets (formerly First-Party Sets)
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| Centralized Approach | Concern over the centralized repository approach for managing Related Website Sets. | A public, easily accessible repository is key to the design of RWS as it provides accountability for submissions. Third-party cookie functionality is ultimately provided by the use of the Storage Access API or the rSAFor API, with RWS membership providing auto-granted access (as opposed to through prompts with the Storage Access API). We believe that an approach like the RWS submission process is an appropriate requirement for auto-granted third-party cookie access. |
| Renaming json file | With the change in API name, does the hosted JSON file name need to be changed? | Yes, the submission guidelines have been changed, and the primary domain must serve a JSON file at /.well-known/related-website-set.json .Existing sets in the RWS list do not need to be changed, but if there are modifications submitted to existing sets, the JSON file must be changed. |
| (Also reported in previous quarters) Domain Limit | Request to expand the number of associated domains | As announced in a blogpost on August 31, we have raised the associated domain limit to five domains following feedback from the ecosystem. We have decided to increase the associated domain limit to five domains (plus one primary domain) which best matches the most comparable implementation offered by another major browser. |
| Сторонние файлы cookie | Will Related Website Sets only work with third-party cookies disabled? | Related Website Sets will work even when a user has not blocked third-party cookies; but there will be no observable effect since the relevant cookies are available without any need for Related Website Sets and Storage Access API. |
| Legitimate edits | How does the Related Website Sets repository prevent non-owners from modifying sets? | Per the submission guides , anyone can submit a PR on GitHub to edit the first_party_sets.JSON file. However, if the PR is approved (passes technical validations, and so forth), it will be manually merged in batches to the canonical FPS list once per week (Tuesdays at 12pm Eastern Time) by Google.If a bad actor tries to modify a set they don't own, it shouldn't be a problem since they won't be able to modify the .well-known files and therefore the validations will fail. |
| Domain hijacking | Domain hijacking may expose related domain data to unauthorized parties. | This is not possible, as discussed in this Protected Audience GitHub issue . |
Fenced Frames API
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| Content Violation | Allow users to report suspicious ads. | Suspicious ad reporting is not prevented by Fenced Frames. Users can still interact with the ad and report suspicious ads to the ad tech in the usual way. |
| Interaction with surrounding sites | Allow interaction with the surrounding or top-level website. | We are looking to understand why this request is necessary and welcome additional feedback from the ecosystem. |
| Нативная реклама | Fenced Frame support for Native Advertising. | We are considering supporting the use case and are discussing possible workarounds and solutions . |
Shared Storage API
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| Cross domain | Allow communication across domains for local storage. | This use case is currently not in line with Shared Storage's privacy-preserving output gates but we welcome additional context as we evolve proposals for non-partitioned storage. |
| Blob Url | Request to support Blob Url in Shared Storage. | Support for Blob Url has been added in Chrome M116. |
CHIPs
No feedback received this quarter.
FedCM
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| Сторонние файлы cookie | Is FedCM currently disabled if users enable "Block third-party cookies" in the Chrome settings"? | Yes, FedCM is currently disabled. For testing, we recommend that you additionally enable chrome://flags/#fedcm- .We are looking to support FedCM without third-party cookies in the future. |
Fight spam and fraud
Private State Token API (and other APIs)
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| Срок действия токена | Once Google Chrome is uninstalled, will the Token be lost or will it be cached? | The token will be lost if the user uninstalls Google Chrome. |
| Информация о токене | How can issuers keep issued information within the Private State Token private? | Information is always kept private in the token and cannot be unencrypted by external parties that do not have the keys. |
| Error in demo | Error when trying to run the Private State Token demo. | We have updated the demo and it should be working correctly now. |