Rapport trimestriel pour le 4e trimestre 2023 résumant les commentaires reçus par l'écosystème sur les propositions de la Privacy Sandbox et la réponse de Chrome.
Dans le cadre de ses engagements envers la CMA, Google a accepté de fournir publiquement des rapports trimestriels sur le processus d'engagement des parties prenantes pour ses propositions de la Privacy Sandbox (voir les paragraphes 12 et 17(c)(ii) des Engagements). Ces rapports récapitulatifs sur les commentaires de la Privacy Sandbox sont générés en compilant les commentaires reçus par Chrome à partir des différentes sources, comme indiqué dans la présentation des commentaires, y compris, mais sans s'y limiter, les problèmes GitHub, le formulaire de commentaires disponible sur privacysandbox.com, les réunions avec les acteurs du secteur et les forums sur les normes Web. Chrome se réjouit des commentaires reçus de l'écosystème et étudie activement les moyens d'intégrer les enseignements tirés dans les décisions de conception.
Les thèmes de commentaires sont classés par prévalence par API. Pour ce faire, nous additionnons la quantité de commentaires reçus par l'équipe Chrome sur un thème donné et les classons par ordre décroissant de quantité. Les thèmes de commentaires courants ont été identifiés en examinant les sujets de discussion des réunions publiques (W3C, PatCG, IETF), les commentaires directs, GitHub, ainsi que les questions fréquemment posées par les équipes internes de Google et les formulaires publics.
Plus précisément, les comptes rendus des réunions d'organismes standards sur le Web ont été examinés et, pour les commentaires directs, les enregistrements de Google sur les réunions individuelles avec les parties prenantes, les e-mails reçus par les ingénieurs individuels, la liste de diffusion de l'API et le formulaire de commentaires public ont été pris en compte. Google a ensuite coordonné les équipes impliquées dans ces différentes activités de sensibilisation afin de déterminer la prévalence relative des thèmes émergent par rapport à chaque API.
Les explications des réponses de Chrome aux commentaires ont été développées à partir des questions fréquentes publiées, des réponses réelles apportées aux problèmes soulevés par les personnes concernées et de la détermination d'une position spécifiquement pour les besoins de cet exercice de publication publique. Pour refléter l'objectif actuel de développement et de tests, nous avons reçu des questions et des commentaires en particulier concernant les API Topics, Protected Audience et Attribution Reporting.
Il est possible que les commentaires reçus après la fin de la période de référence en cours n'aient pas encore été pris en compte dans Chrome.
Glossaire des acronymes
- CHIPS
- Les cookies ayant un état partitionné indépendant
- DSP
- Plate-forme côté demande
- FedCM
- Federated Credential Management
- Lecteur d'empreinte digitale
- Ensembles internes
- IAB
- l'Interactive Advertising Bureau .
- IdP
- Fournisseur d'identité
- IETF
- Internet Engineering Task Force
- ML
- L'adresse IP
- openRTB
- Enchères en temps réel
- Prolongation
- Phase d'évaluation
- PatCG
- Groupe de la communauté sur la technologie publicitaire privée
- RP
- Partie de confiance
- SSP
- Plate-forme côté offre
- TEE
- Environnement d'exécution sécurisé
- UA
- Chaîne user-agent
- UA-CH
- Indices client User-Agent
- W3C
- Consortium World Wide Web
- En cours
- Aveugle volontaire des adresses IP
Commentaires généraux (pas d'API ni de technologie spécifiques)
| Thème du commentaire | Résumé | Réponse Chrome |
|---|---|---|
| Chronologie 3PCD | Partagez plus d'informations sur la chronologie 3PCD. | Pour faciliter les tests, Chrome a limité l'utilisation des 3PC par défaut pour 1% des utilisateurs depuis le 4 janvier 2024. Sous réserve de répondre aux préoccupations concernant la CMA, Chrome prévoit de supprimer progressivement la prise en charge des 3PC au troisième trimestre 2024 et de la poursuivre jusqu'à la fin de l'année 2024. |
| Chronologie 3PCD | Impact du calendrier des 3PCD au 4e trimestre 2024, car il coïncide avec la période des fêtes et pourrait avoir un impact négatif sur les éditeurs. | Le moment idéal pour abandonner les 3PC ? Depuis plus d'un an, nous avions l'intention d'abandonner les 3PC au second semestre 2024. Nos engagements envers la CMA, qui incluent le calendrier potentiel d'une période d'arrêt, n'ont pas changé. Nous comprenons les inquiétudes du secteur concernant le calendrier du quatrième trimestre, mais les changements de calendrier ont entraîné une préparation du secteur, et non plus. |
| Test de Chrome (mode a/b) | Les tests sont-ils configurés pour les modes A et B par instance ou par profil Chrome ? | Nous avons publié une clarification dans la documentation ici que le navigateur Chrome fait référence à un client Chrome: une installation Chrome sur un appareil. Chaque répertoire de données utilisateur individuel constitue un client distinct. |
| Essai d'abandon | Partagez plus d'informations sur l'essai 3PCD. | Pour en savoir plus sur l'essai 3PCD, cliquez ici. |
| Essai d'abandon | Pas assez de temps pour fournir des jetons d'essai d'abandon sur tous les sites avant janvier 2024. | Nous savons qu'il existe un court laps de temps entre l'ouverture des inscriptions pour les essais avec abandon et le début de la période de test gérée par Chrome, qui bloque 1% des cookies. Pour remédier à ce problème, Chrome accorde un délai de grâce aux origines participantes pendant qu'elles déploient des jetons d'évaluation de l'abandon. Pendant le délai de grâce, qui se terminera le 1er avril 2024, les origines enregistrées pour l'évaluation avant arrêt auront accès à des 3PC dans Chrome, même si elles n'ont pas encore déployé leurs jetons. L'objectif de ce délai de grâce est d'éviter les problèmes de compatibilité Web pendant la phase de transition. Les origines participantes doivent déployer des jetons d'évaluation avant arrêt avant la fin du délai de grâce pour continuer à avoir accès aux 3PC une fois celui-ci terminé. |
| Test de Chrome (mode a/b) | Le mode B est trop petit d'un échantillon pour mesurer correctement les baisses de performances. | Il convient de trouver un juste équilibre entre le pourcentage de trafic et le risque d'impact sur les utilisateurs et les fonctionnalités sur le Web. |
| Commandes de test | Seuls les plus grands éditeurs disposant de ressources de développement importantes seront en mesure de comprendre les performances lors des tests et de les transmettre à la CMA. | Nous constatons déjà que des fournisseurs de services pour les éditeurs partagent publiquement des insights avec l'ensemble de l'écosystème, et nous nous attendons à ce que cette tendance se poursuive à mesure que les tests de la Privacy Sandbox se multiplient. Nous pensons également que les entreprises d'ad tech qui s'appuient sur les API Privacy Sandbox continueront à développer les fonctionnalités demandées par leurs clients, comme la création de rapports basés sur les libellés. |
| Données tierces | Inquiétudes pour les entreprises de données tierces. | Il existe différents types d’entreprises de données tierces. Certaines d'entre elles sont susceptibles de redoubler d'efforts et d'adopter des méthodes de suivi intersites de plus en plus opaques. D'autres pourraient s'appuyer sur des technologies améliorant la confidentialité et élaborer de nouvelles propositions de valeur avec leurs clients. Nous espérons que davantage d'entre eux choisiront de le faire et voyageront dans des directions de plus en plus exigeantes, tant pour les utilisateurs que pour les organismes de réglementation. Le changement créera des opportunités d'évolution et d'innovation. |
| Google Ad Manager | Il est nécessaire d'obtenir plus de conseils Google Ad Manager sur la façon dont les éditeurs peuvent tester la Privacy Sandbox. Les rapports ne permettent pas aux éditeurs de comprendre l'impact. | Réponse fournie par Google Ad Manager: Dans son Centre d'aide, Google Ad Manager a expliqué comment il procédera aux tests à l'aide des libellés de test gérés par Chrome. Ad Manager fournit actuellement aux éditeurs des rapports sur les thèmes Topics et Protected Audience. Au moment de la publication de ce rapport de commentaires, Ad Manager peut générer des rapports sur les impressions diffusées via l'API Protected Audience et indiquer si les données de l'API Topics étaient présentes lors d'une impression donnée. Les éditeurs intéressés par des rapports plus sophistiqués (par exemple, la segmentation des rapports en fonction des libellés gérés par Chrome) peuvent le faire en lisant les libellés directement dans Chrome (à l'aide de la documentation Chrome), puis en les transmettant en tant que clé-valeurs dans les demandes d'annonces à Ad Manager, et en rapports sur les clés-valeurs pour générer des rapports sur les libellés. |
| Test d'incitation | Les annonceurs sont préoccupés par le temps suffisant pour tester la Privacy Sandbox et par la possibilité de modifications substantielles de l'API. | Nous sommes conscients que certaines personnes veulent avoir plus de temps, mais les acteurs du secteur nous ont fait savoir à plusieurs reprises qu'en modifiant le calendrier, l'écosystème risque de se sentir moins bien préparé, et non plus. Bien que le calendrier d'abandon des 3PC soit sous réserve de résolution des problèmes de concurrence de la CMA, nous encourageons tout le monde à se préparer à l'adoption des 3PCD en 2024. Comme toute technologie, les API Privacy Sandbox continueront d'évoluer. Cette évolution est due aux progrès technologiques et à l'apport d'écosystèmes. Nous continuerons d'assumer notre responsabilité lorsque nous apportons des modifications, et nous ne pensons pas que les changements technologiques devraient entraver indéfiniment l'utilisation de la technologie. |
| TV connectée | Aucun moyen d'accepter les vidéos linéaires ou pour TV connectée. | Nous sommes impatients d'explorer davantage les cas d'utilisation de la TV connectée, mais nous ne pensons pas que les API pour les appareils pour la TV connectée empêchent la mise en place de la 3PCD dans Chrome. |
| Serveurs publicitaires des annonceurs | Google semble vouloir transférer le ciblage des annonces vers DV360. Quelle assistance sera fournie pour les ad servers des annonceurs ? | Réponse fournie par Chrome: L'API PA est conçue pour que les ad servers des annonceurs puissent diffuser et mesurer les annonces présentées à un utilisateur en utilisant des cadres iFrame / cadres cloisonnés et des rapports sur les balises. En outre, ils collaboreront avec les parties en amont et en aval pour procéder à l'intégration dans le flux de diffusion, comme c'est le cas actuellement. |
| Gestionnaire de données Google Ads | Comme annoncé récemment, le "Gestionnaire de données Google Ads" s'appuie sur le ciblage par liste de clients et le suivi avancé des conversions. Ces outils permettent aux annonceurs de partager leurs données client first party avec Google afin de gérer toutes les fonctions marketing réalisées par les tiers. En quoi cette nouvelle fonctionnalité s'aligne-t-elle sur les engagements de Google envers la CMA ? | Réponse fournie par Google Ads: Le Gestionnaire de données Google Ads facilite simplement l'importation de données first party à partir de systèmes de stockage de données d'annonceur (systèmes cloud) afin que les annonceurs puissent les utiliser pour le ciblage par liste de clients et le suivi avancé des conversions. Les petites et moyennes entreprises peuvent ainsi bénéficier de moins de ressources techniques. Le Gestionnaire de données Google Ads n'offre pas de nouvelles fonctionnalités pour CM ou le suivi avancé des conversions en termes d'adressage ou de mesurabilité des annonces sur Google détenu et géré OU par des éditeurs tiers. Les plates-formes publicitaires de Google ont le même accès aux fonctionnalités disponibles dans les technologies de la Privacy Sandbox que les autres entreprises de technologie publicitaire. |
| Paramètres de Google Chrome | La page des paramètres internes de Chrome devrait fournir plus d'informations sur la taille des cookies. | La fonctionnalité demandée est déjà disponible dans les outils pour les développeurs Chrome. N'hésitez pas à nous faire part de vos commentaires sur l'importance de cette fonctionnalité sur la page des paramètres. |
| Heuristique | Quelles méthodes heuristiques Chrome déploie-t-il pour préserver les expériences utilisateur critiques en mode 3PCD ? | Consultez notre réponse à cette question sur GitHub. |
| Versions du navigateur | Faire la différence entre les navigateurs Chrome stables et instables ? | Une correspondance approximative entre la version majeure de Chrome et la version stable fonctionne. |
| Conformité | Chrome peut-il fournir des rapports sur la loi SOX ? | Chrome ne fournit pas de rapports liés à la loi SOX. Les API Privacy Sandbox sont l'une des nombreuses API Web que Chrome met à la disposition des utilisateurs sur les sites Web. Comme pour toutes les API Web, l'appelant de l'API ne conclut pas d'accord avec Chrome pour utiliser l'API Privacy Sandbox. L'accès dépend simplement de sa conformité aux exigences techniques et de l'activation des paramètres appropriés par l'utilisateur. Si tel est le cas, l'appelant de l'API détermine à lui seul le mode d'utilisation de l'API, y compris les données à stocker, les enchères à définir, les rapports à demander, etc. |
| Conformité | Nous développons les questions fréquentes sur la conformité de la Privacy Sandbox pour qu'elles répondent à un plus grand nombre de questions. | Nous apprécions vos commentaires et nous prévoyons d'approfondir les questions fréquentes. |
| Question sur Chrome | L'abandon des 3PC dans Chrome a-t-il un impact sur la disponibilité des 3PC sur Android WebView (navigateur intégré) ? | À l'heure actuelle, nous n'incluons pas WebView dans le déploiement et les tests de l'API Privacy Sandbox ni de 3PCD, au-delà de l'activation de la mesure de l'attribution multi-applications et Web. |
| Question concernant l'API | Comment effectuer le suivi des clics et des impressions associés aux produits sponsorisés ? | Ce cas d'utilisation est couvert par l'API Attribution Reporting. |
| Chronologie | Pourquoi le calendrier a-t-il changé pour 3PCD ? | Les raisons sont expliquées ici. |
| SSO de l'extension Chrome | Autorisez le cas d'utilisation de l'authentification unique entre un site Web et une extension Chrome après 3PCD. | Nous discutons de ce problème, et vos commentaires sur d'autres cas d'utilisation sont les bienvenus. |
| Utilisation de l'API | Google peut-il confirmer la liste des partenaires avec lesquels tester les API ? | Les détails des testeurs qui se sont identifiés publiquement sont disponibles sur GitHub pour les API suivantes: - API Topics - API Protected Audience - API Attribution Reporting - Stockage partagé - CHIP |
| Initiative Utiq | Quel est le point de vue de Chrome vis-à-vis de l'initiative Utiq ? | Pour en savoir plus, cliquez ici. |
| Question sur Chrome | Comment détecter les utilisateurs qui naviguent sans ordinateur 3 PC ? | Il n'existe pas de paramètre explicite permettant de détecter le blocage d'un tiers. Pour une approche générale de "détection de fonctionnalités", nous vous recommandons de créer la demande iFrame / intersite. La solution la plus proche sera d'essayer de définir un cookie similaire au cas d'utilisation requis. |
| Question sur Chrome | La navigation en mode navigation privée revient-elle à exécuter le test des drapeaux (lancez Chrome à l'aide de l'indicateur de ligne de commande --test-third-party-cookie-phaseout) ? | Le mode navigation privée est différent du drapeau. Cet indicateur bloque les 3PC, mais active également FedCM et le partitionnement du stockage tiers. |
| Question sur Chrome | Plus de détails sur l'impact attendu des 3PCD pour chaque région/pays lorsque 1% est atteint. | Les clients sont inclus dans ces 1% de manière aléatoire, à l'échelle mondiale. Il peut toutefois y avoir des variations régionales. Par exemple, il peut exister des différences au niveau de la distribution des appareils et des versions de Chrome. |
| Technologies alternatives de protection de la confidentialité | Les autres technologies de protection de la confidentialité devraient être autorisées à effectuer le suivi de plusieurs domaines protégeant la confidentialité pour éviter un monopole des données sur Chrome et Android. | Les développeurs ont de nombreuses opportunités de créer des offres technologiques axées sur la confidentialité en s'appuyant sur les éléments de base que nous proposons, ainsi que sur des éléments de base autres que Privacy Sandbox. |
| Étude CookieGraph | Quel est le point de vue de Chrome sur la méthode CookieGraph telle que décrite dans cet article dans le cadre de la Privacy Sandbox ? | Nous sommes en train d'examiner ce document. Tout autre commentaire nous intéresse. |
Inscription et attestation
| Thème du commentaire | Résumé | Réponse Chrome |
|---|---|---|
| L'inscription est restrictive | Google a introduit des conditions d'utilisation spécifiques pour les API Privacy Sandbox. Les conditions d'utilisation empêchent efficacement les entreprises qui se spécialisent dans l'aide aux éditeurs d'identifier les visiteurs ayant donné leur consentement pour tester et/ou intégrer les fonctionnalités de la Privacy Sandbox dans leur solution d'identité. Les conditions d'utilisation limitent injustement leur capacité à fonctionner dans la Privacy Sandbox. | Le processus d'inscription et d'attestation n'implique pas l'acceptation des conditions d'utilisation de l'API. L'inscription et les attestations sont plutôt des mécanismes visant à améliorer la transparence concernant les développeurs qui appellent les API Privacy Sandbox et la façon dont ils utilisent les données auxquelles ils accèdent. Plus précisément, l'attestation est une déclaration publique selon laquelle le développeur attestant n'utilise pas les API pour identifier les utilisateurs sur les sites ou dans les applications, et ne contourne pas d'une quelconque autre manière les protections de la confidentialité des API. L'attestation ne nécessite aucune déclaration concernant l'utilisation d'autres données ou technologies par les développeurs. |
| Inscription à la Privacy Sandbox | Comment mettre à jour le point de contact / l'adresse e-mail pour l'attestation ? | Vous pouvez mettre à jour les informations d'inscription à l'aide du formulaire d'inscription. Pour en savoir plus, cliquez ici. |
| Inscription à la Privacy Sandbox | Pouvez-vous clarifier les scénarios où l'accès est limité si l'attestation n'est pas disponible ? | La Privacy Sandbox laissera un délai de trois semaines à un contact technique pour rétablir le fichier d'attestation pour le site enregistré avant de refuser à une entreprise inscrite l'accès aux (API de mesure et de pertinence). |
| Inscription à la Privacy Sandbox | Comment tester les API dans un environnement local à l'aide de points de terminaison hors production ? | Nous avons répondu à cette question sur cette page. |
Afficher des annonces et des contenus pertinents
Thèmes
| Thème du commentaire | Résumé | Réponse Chrome |
|---|---|---|
| Utilité pour différents types de partenaires | Les éditeurs s'inquiètent de l'impact des thèmes sur les ventes basées sur les données. Les sites plus volumineux se voient attribuer un sujet général "actualités". Aucune donnée ne les lie à un éditeur spécifique. Les éditeurs spécialisés communiquent en retour leurs données contre des informations limitées. | Nous sommes conscients que les sites associés à des domaines d'intérêt général plus spécifiques sont susceptibles de fournir des thèmes moins précis que ceux associés à plus de domaines spécialisés. Cependant, tous les sites spécialisés ne contribuent pas tous à la valeur commerciale d'un sujet. En outre, cette dynamique reflète le statu quo : certains sites offrent plus de valeur que d'autres dans des systèmes de pertinence des annonces basés sur des tiers. Topics (et la Privacy Sandbox dans son ensemble) permet aux éditeurs de mieux contrôler la façon dont leurs informations sont utilisées par les entreprises de technologie publicitaire avec lesquelles ils collaborent. De plus, les informations disponibles via Topics sont beaucoup moins précises que les signaux existants. |
| Ad servers de l'éditeur | Les ad servers d'éditeurs qui utilisent des ad servers dédiés risquent de ne pas pouvoir observer directement l'API Topics. | Nous discutons de ce problème sur cette page et nous aimerions recueillir vos commentaires. |
| Attestation | Étendre les exigences d'attestation pour faire face aux conséquences indésirables connues du transfert d'informations inter-contexte | À l'heure actuelle, l'attestation n'est pas destinée à couvrir cette vaste catégorie de risque, mais plutôt à corriger l'utilisation abusive de l'API. |
| Volume du trafic Topics | Le volume actuel d'impressions enregistrées n'est pas suffisant pour effectuer des tests. | Chrome a connaissance des commentaires concernant le volume de thèmes disponibles dans l'écosystème programmatique. Nous étudions actuellement les causes possibles, à la fois dans le navigateur et auprès des testeurs concernés. Si cela est jugé nécessaire, Chrome évalue les modifications potentielles de la conception des API disponibles afin d'augmenter le taux de couverture et de permettre des tests à une échelle suffisante, tout en préservant la confidentialité des utilisateurs. |
| Utilisation de l'API | Existe-t-il une limite de débit pour l'API Topics ? | Des limites d'utilisation de Topics ont été mises en place pour prévenir les abus et protéger l'expérience des utilisateurs sur le Web. Pour en savoir plus, cliquez ici. |
| Taxonomie V2 | Directives de l'IAB concernant l'inclusion des détails du sujet dans le protocole Open RTB ? | Oui. Consultez les consignes de l'IAB concernant l'inclusion de thèmes dans le protocole Open RTB sur cette page. |
| Impact sur les signaux propriétaires | La version 2 de la taxonomie des thèmes précis, associée à un processus permettant de renvoyer la valeur la plus élevée de cette segmentation précise (principaux thèmes), va fausser le marché des données publicitaires. | Notre réponse reste inchangée par rapport au troisième trimestre: "Bien qu'une classification plus précise de Topics puisse indirectement diminuer l'attrait d'autres solutions, comme celles basées sur les données first party de l'éditeur ou celles reposant sur des accords directs, notre objectif principal est de s'assurer qu'elle répond aussi efficacement que possible aux cas d'utilisation de la publicité ciblée par centres d'intérêt après le 3PCD, pour toutes les personnes concernées. Nous sommes convaincus qu'une plus grande utilité de Topics améliorera la concurrence dans son ensemble et profitera à l'écosystème dans son ensemble." |
| Liste des testeurs | Comment vos éditeurs adoptent-ils Topics et l'API PA ? | Nous ne sommes pas en mesure de partager ces informations. Vous pouvez vous reporter à la liste de testeurs, dans laquelle les éditeurs peuvent choisir de partager l'état de leur test. |
| Sélection des thèmes | Autoriser les utilisateurs à sélectionner de manière proactive les sujets qui les intéressent ? | Nous avons sans doute envisagé de permettre aux utilisateurs d'ajouter des thèmes de manière proactive. Nous n'avons pas l'intention d'aborder ce problème dans l'immédiat, mais nous sommes prêts à l'explorer à plus long terme. |
| Sélection des thèmes | Si une technologie publicitaire dispose du code sur un site pour observer les thèmes, est-elle en mesure de savoir quels thèmes peuvent être observés ? | Une entreprise de technologie publicitaire peut déterminer les thèmes associés à un site. L'API ne partage pas ces informations en temps réel, car elles peuvent entraîner des coûts de latence. |
| Taxonomie V2 | Étant donné que les thèmes peuvent renvoyer jusqu'à trois thèmes, quel est le comportement attendu lors du déploiement de la version 2 de Taxonomie ? | L'API renverra toujours jusqu'à trois thèmes et inclura la version de la taxonomie correspondant à chaque sujet dans la réponse. |
| (Également signalé au cours des trimestres précédents) Observation des thèmes |
Autorisez les éditeurs à autoriser Chrome à classer les thèmes en fonction du contenu de la page (par exemple, l'en-tête ou le corps). | Notre réponse reste la même par rapport au troisième trimestre: "Auparavant, nous avions envisagé de proposer une fonctionnalité permettant de classer les sites par thème en fonction du contenu de la page, et nous avons décidé de ne pas procéder à cette évaluation pour des raisons de confidentialité et de sécurité. Cette proposition peut atténuer certains de ces préoccupations, mais dans quelle mesure. En raison de la prochaine période de test de la CMA, ce changement ne devrait pas se produire avant la 3PCD. N'hésitez pas à nous envoyer d'autres commentaires ici." |
| Sélection des thèmes | Comment les domaines sont-ils classés par thème, étant donné qu'ils sont génériques ? | Nous n'utilisons le nom d'hôte que pour classer des sites dans Topics. Cela n'affecte pas un site classé dans une large classification. En effet, les informations contextuelles d'un site seront toujours disponibles pour les enchères sur ce site, ce qui fournirait des informations plus spécifiques au sujet général. |
| Taxonomie V2 | Souhaitent un meilleur alignement des thèmes sur d'autres normes (l'IAB, par exemple) | Nous aimerions en savoir plus sur les raisons pour lesquelles ils espéraient un alignement plus étroit entre les taxonomies de l'IAB et celles de Topics. Que doit-il faire pour adopter l'API Topics et comment une taxonomie plus distincte a-t-elle un impact sur ces étapes ? Nous envisageons de proposer un mappage entre la taxonomie Topics et la classification de contenu de l'IAB. Il serait utile de comprendre si une telle démarche permet de relever les défis auxquels les éditeurs sont confrontés. |
| Stockage et utilisation des données | Disposez-vous d'informations supplémentaires sur le stockage et le transfert des données ? | Les informations sur les thèmes sont générées et stockées localement sur l'appareil d'un utilisateur. À la demande, l'API renvoie jusqu'à trois thèmes aux appelants. Google considère que les appelants sont tenus de respecter les réglementations locales lors du traitement et du stockage des informations sur Topics. De plus, tous les appelants doivent affirmer qu'ils n'utilisent pas Topics pour restaurer l'identification des utilisateurs sur les sites. Pour en savoir plus, consultez les questions fréquentes sur le respect de la confidentialité. |
| Taxonomie V2 | Effet de la mise à niveau de la taxonomie des thèmes et état du navigateur lors du passage de la version 1 à la version 2 | Les thèmes déduits avec la taxonomie précédente sont toujours disponibles et peuvent être récupérés par la technologie publicitaire jusqu'à leur expiration (datant de quatre semaines). |
| Description de l'API | L'expérience utilisateur de l'API Topics est trompeuse. | Nous avons transmis ces commentaires à l'équipe UX. |
| Question concernant l'API | Comment les domaines Yahoo! sont-ils classés dans la catégorie Thèmes, étant donné qu'ils sont généraux ? | Nous n'utilisons le nom d'hôte que pour classer des sites dans Topics. Il est important de comprendre qu'un site classé dans une catégorie trop large n'est pas affecté par cela. |
| Le taux de disponibilité de Topics est faible | Les testeurs reçoivent peu de thèmes de la part de Google Ad Manager. | Google Ad Manager a déployé plusieurs optimisations pour améliorer la couverture : les acheteurs auraient dû constater une amélioration de la couverture. Des facteurs prévisibles peuvent limiter la couverture (préférences de l'utilisateur, exigences d'observation de la part de l'appelant, latence potentielle et délais d'inactivité, par exemple). |
API Protected Audience (anciennement FLEDGE)
| Thème du commentaire | Résumé | Réponse Chrome |
|---|---|---|
| Différenciation | Manque de clarté sur la façon dont les SSP permettent de se démarquer au niveau du nouveau système d'enchères. | Nous avons entendu parler de plusieurs plans stratégiques centrés sur l'API Protected Audience et/ou d'autres Privacy Sandbox. D'un point de vue plus global, la réduction de l'omniprésence des identifiants intersites est souvent considérée par les vendeurs de l'écosystème comme une mesure positive non seulement en termes de confidentialité, mais aussi d'un point de vue commercial. Les entreprises de toutes tailles qui adoptent ce changement sont susceptibles de trouver des opportunités. |
| Rendu des annonces | Le seul moyen d'afficher les annonces dans Chrome est un frein à l'innovation. L'affichage de l'API Protected Audience réduit la viabilité des normes actuelles concernant la publicité native. | L'affichage des annonces dans les navigateurs a toujours été basé sur les technologies des navigateurs. Cela ne change pas. Cette préoccupation est peut-être spécifique aux projets qui exigent à l'avenir d'utiliser Fenced Frames avec Protected Audience. Si ces plans sont "dans l'avenir", c'est en partie parce que nous souhaitons que la technologie Fenced Frames soutienne l'innovation et la différenciation de l'écosystème en ce qui concerne le rendu des annonces. Les développeurs et les entreprises intéressés ont tout le temps d'exprimer leur avis sur Fenced Frames, y compris sur la façon dont les annonces natives peuvent être prises en charge. |
| Entrée | L'API Concern Protected Audience (API PA) était plus ou moins complète lorsque de nombreuses technologies publicitaires ont commencé à explorer les API Privacy Sandbox. | Les API continueront d'évoluer en fonction des enseignements que nous tirons de leur utilisation et des nouvelles idées qui viennent à la fois dans et en dehors de Chrome. Aujourd'hui, les API de pertinence et de mesure disponibles pour tous sont stables, mais cela ne signifie pas que le développement s'est arrêté et que vos commentaires sont les bienvenus. |
| Conception des enchères | La conception de l'API Protected Audience place toute la logique de création d'audience et de sélection des annonces entre les mains de la plate-forme côté achat, ce qui empêche une SSP de proposer une logique de création d'audience et de sélection des annonces pour les campagnes exécutées sur sa plate-forme. | L'API Protected Audience ne tient pas compte des créateurs qui créent des audiences et qui enchérissent sur les audiences. Une SSP peut créer un groupe de centres d'intérêt qu'elle met à disposition pour les enchères. Une SSP peut également fournir une logique d'enchères, qui semble correspondre à la direction que de nombreuses SSP s'adressent directement aux agences. Bien qu'il existe toujours la place pour des cas d'utilisation supplémentaires, les bases de l'API Protected Audience sont suffisamment flexibles pour permettre de nombreuses approches différentes de création et d'activation d'audience. Compte tenu des caractéristiques de confidentialité de ces fondations, les données brutes au niveau de l'utilisateur ne sont pas partagées entre les sites. |
| Conception des enchères | Les enchères Protected Audience vont-elles à l'encontre des efforts d'optimisation du chemin d'approvisionnement (SPO) de l'écosystème visant à réduire le nombre total d'intermédiaires entre un annonceur et un éditeur, et/ou à dupliquer une opportunité publicitaire donnée ? | Non. Une annonce gagnante dans Protected Audience passera par deux entités de vendeur au maximum (par exemple, une SSP et un ad server d'éditeur) et pas du tout, si l'acheteur crée une intégration directe avec l'éditeur. La duplication d'une même demande via plusieurs intermédiaires reste le choix de l'éditeur. Protected Audience ne devrait pas avoir d'impact dans ce sens. Les enchères Protected Audience ont lieu en dehors du système actuel en temps réel de serveur à serveur afin d'éviter les fuites de données utilisateur intersites. Certains pensent que cela fait doublon avec une demande d'annonce. Pour parvenir à une confidentialité techniquement démontrable, il faut faire quelques compromis. Toutefois, il est possible à long terme que l'écosystème décide d'utiliser Protected Audience sans enchères traditionnelles côté serveur. Ce choix pourrait encore améliorer l'optimisation des chemins d'approvisionnement. |
| Conception des enchères | Protected Audience passe à un modèle dans lequel les SSP sont rarement les "dernières" enchères sur la page, mais sont imposées par la conception de l'API. | Nous ne sommes pas d'accord. Les implémentations des premiers utilisateurs que nous avons observées permettent aux SSP participant aux enchères de composants de battre le résultat de l'enchère contextuelle, qui a lieu avant l'enchère Protected Audience. Les résultats des enchères par composants SSP dans Protected Audience sont considérés en dernier, après l'exécution d'une enchère contextuelle complète. |
| Conception des enchères | Les enchères contextuelles ne peuvent être pertinentes que pour fournir des signaux de données sur l'opportunité d'enchères et renseigner les enchères Protected Audience. | Les enchères contextuelles devraient rester pertinentes pour de nombreuses raisons, comme les accords, les campagnes non propriétaires ciblées par type d'audience et de nombreux scénarios contextuels. Elle est également utile lorsqu'aucun IG n'est présent ou que les enchères dans Protected Audience ne respectent pas les seuils minimums ou les règles de qualité des annonces. |
| Lissage du trafic | Les DSP fonctionnent à des RPS fixes. Adapter les enchères Protected Audience réduira l'utilité de l'ancienne infrastructure. | D'après nos informations, ce qui change en ce qui concerne le nombre de requêtes par seconde, c'est que de nombreuses SSP utilisent les ID intersites pour déterminer si une demande DSP doit être envoyée ou non. Cela est vrai si l'éditeur souhaite lancer ou non des enchères Protected Audience. Nous avons étudié le lissage du trafic avec de nombreuses SSP et trouvé des solutions telles que la mise en cache et le filtrage contextuel. Au fil du temps, nous attendons des développeurs qu'ils tirent parti de Private Aggregation pour mieux comprendre les préférences d'enchères DSP et effectuer un filtrage en conséquence. Au bout du compte, certaines anciennes infrastructures basées sur des identifiants intersites ne seront plus utiles. |
| Signaux disponibles | Manque de clarté sur l'ensemble des signaux disponibles lorsque les enchères ont lieu et en quoi le séquençage avec l'enchère contextuelle nuit à cette situation. | De manière générale, pour les enchérisseurs, des informations peuvent être fournies lors de la création d'un IG, à partir de l'enchère contextuelle et à partir d'une recherche clé-valeur en temps réel. Pour les marqueurs, il est possible de fournir des informations lors de la configuration de l'enchère, y compris des informations contextuelles sur la page et l'enchère contextuelle, ainsi qu'à partir d'une recherche clé-valeur en temps réel sur les URL de rendu des annonces. |
| (Reportés aux trimestres précédents) Rendu des vidéos |
Prise en charge du rendu vidéo à l'aide de Protected Audience et Fenced Frames. | Notre réponse n'a pas changé par rapport aux trimestres précédents: "L'API Protected Audience prend en charge le rendu vidéo à l'aide d'un mécanisme qui repose sur les iFrames. Cependant, nous n'avons pas encore conçu de solution compatible avec Fenced Frames, et c'est l'une des raisons pour lesquelles nous avons décidé de repousser l'application de Fenced Frames à 2026. Cela signifie que si un partenaire décide d'appliquer maintenant les cadres cloisonnés, il ne prendra pas en charge la vidéo." |
| Rendu vidéo | L'API API de diffusion d'annonces pour les vidéos dans des cadres iFrame est limitée à la vidéo HTML5 et n'est pas compatible avec la norme VAST qui est largement utilisée. | Il est possible d'implémenter des annonces VAST à l'aide du mécanisme d'affichage iFrame disponible actuellement dans l'API Protected Audience. Google reconnaît que cela nécessite une nouvelle ingénierie de la part des acheteurs, des vendeurs et des plates-formes publicitaires des éditeurs. Nous continuerons à faciliter la transition par rapport au fonctionnement de VAST par le passé. |
| (Reportés aux trimestres précédents) Enchères de premier niveau |
Possibilité d'utiliser l'ad server des éditeurs de Google sans donner à Google Ad Manager le contrôle du système d'enchères de premier niveau de l'API PA. | Notre réponse n'a pas changé par rapport aux trimestres précédents: "Réponse fournie par Google Ad Manager: Les plans de Google Ad Manager pour l'API Protected Audience n'incluent pas la prise en charge de l'ad server des éditeurs Google sans le contrôle de la mise aux enchères Protected Audience de premier niveau, et ce pour les raisons suivantes. Pour répondre correctement aux besoins de nos clients sur le marché de la diffusion d'annonces auprès des éditeurs, l'ad server éditeur de Google doit conserver le contrôle du système d'enchères Protected Audience de premier niveau. En tant qu'ad server éditeur, notre rôle consiste à fournir aux éditeurs des prévisions afin qu'ils puissent négocier des campagnes vendues directement sans surréservation, et réguler et diffuser leurs réservations directes de manière optimale. Pour ce faire, vous devez lancer la mise aux enchères finale afin de comparer toutes les demandes directes et indirectes éligibles. Les prévisions et le rythme sont des fonctionnalités essentielles que les éditeurs attendent d'un ad server. Sans prévisions précises, les éditeurs risquent de survendre leur inventaire, ce qui compromet la réputation de leur entreprise. Le rythme de diffusion est également essentiel, car l'incapacité de remplir les contrats de réservation avec les annonceurs risque également d'endommager la relation directe éditeur-annonceur, ce qui pourrait avoir des répercussions importantes sur l'activité d'un éditeur. En résumé, nous ne considérons pas l'activité de l'ad server d'un éditeur qui exécute la mise aux enchères Protected Audience de premier niveau comme étant différente des autres activités de l'ad server de l'éditeur." |
| (Reportés aux trimestres précédents) directFrom SellerSignals |
directFromsellerSignals permet à Google Ad Manager d'empêcher l'éditeur de voir le prix de son enchère contextuelle. |
Notre réponse n'a pas changé par rapport aux trimestres précédents: "Réponse Chrome: Les informations transmises à runAdAuction() ne sont pas connues comme provenant du vendeur, sauf si celui-ci appelle runAdAuction() à partir de son propre iFrame. Dans une mise aux enchères multivendeur, il est impossible que tous les vendeurs créent le frame appelant runAdAuction(). directFromSellerSignals a résolu ce problème en chargeant du contenu à partir d'un groupe de sous-ressources chargé depuis l'origine d'un vendeur. Cela garantit que l'authenticité et l'intégrité des informations transmises lors d'une mise aux enchères à partir des configurations de la mise aux enchères des vendeurs ne peuvent pas être modifiées. Si les éditeurs souhaitent utiliser l'API Protected Audience pour comprendre les informations que leurs fournisseurs de technologie transmettent aux enchères Protected Audience, ils peuvent leur demander cette fonctionnalité. Réponse fournie par Google Ad Manager: Depuis des années, nous accordons une importance particulière à l'équité des enchères. Nous avons notamment promis qu'aucun prix provenant de sources publicitaires non garanties d'un éditeur, y compris les prix des éléments de campagne non garantis, ne sera communiqué à un autre acheteur avant d'enchérir. Nous avons ensuite réaffirmé dans nos engagements envers l'Autorité française de la concurrence. Pour les enchères Protected Audience, nous souhaitons tenir nos promesses en exploitant directFromSellerSignals. Nous ne partageons pas l'enchère d'un participant avec un autre participant avant qu'elle ne termine la mise aux enchères multivendeurs. Nous tenons à préciser que nous ne partagerons pas non plus le prix de l'enchère contextuelle avec notre propre mise aux enchères des composants, comme expliqué dans cette mise à jour. |
| (Reportés aux trimestres précédents) Valeur de k-anonymat |
Comment la valeur "K" pour "k-anon" sera-t-elle déterminée et quand sera-t-elle publiée ? | Nous avons publié la valeur k-anonymat en décembre 2023. Une fois le processus 3PCD lancé, nous augmentons le seuil de k-anonymat à la valeur finale de 50 (k=50) et définissons la période de mise à jour sur une heure (p=1). Cette valeur de 50 k-anonymat a été évaluée comme offrant l'équilibre optimal entre utilité et confidentialité. Cette valeur est suffisante pour contrecarrer les attaques de bots de base et préserver la confidentialité différentielle, tout en étant suffisamment faible pour que l'API continue d'être utile pour ses cas d'utilisation prévus. |
| (Reportés aux trimestres précédents) forDebuggingOnly |
Risque d'utilisation abusive de forDebuggingOnly.reportAdAuctionWin s'il reste post-3PCD. | Nous avons partagé une proposition afin de continuer à soutenir les cas d'utilisation de débogage à long terme en cliquant ici. N'hésitez pas à nous faire part de vos commentaires sur cette proposition. |
| (Signalé au cours des trimestres précédents) Règles concernant les origines identiques |
Demande d'assouplissement de la règle d'origine commune afin d'autoriser les sous-domaines. | Cette demande est en cours d'examen, et nous en avons discuté ici. |
| (Reportés aux trimestres précédents) Taille du composant d'annonce |
Faites passer le nombre de composants d'annonce de 20 à 40. | Nous avons discuté de cette demande lors de l' appel WICG du 4 octobre et sur ce problème GitHub, et nous prévoyons d'y répondre d'ici la fin du 1er trimestre 2024. |
| (Reporté aux trimestres précédents) Expiration de la clé de serveur de la valeur clé |
Discussion sur la suppression des clés de serveur une fois que les IG correspondants ont expiré. | Il est préférable de gérer la valeur TTL en dehors du TEE afin de réduire la complexité. Toutefois, nous aimerions recevoir des commentaires supplémentaires ici. |
| Déclencheurs liés aux groupes de centres d'intérêt | Un seul IG peut-il déclencher plusieurs generateBids au sein d'une même enchère (composante) ? | Chaque fois que le navigateur appelle la fonction generateBid() d'un IG, ce dernier est autorisé à renvoyer une valeur d'enchère. Par exemple, dans une mise aux enchères multivendeur, un IG peut être appelé plusieurs fois, à chaque fois dans l'une des mises aux enchères. Aucune action n'est requise de la part du propriétaire de l'IG pour activer/autoriser ce comportement. |
| Questions sur la conformité | Quel est le champ d'application du consentement recueilli via le navigateur Chrome d'un utilisateur ? | Pour en savoir plus, consultez la section "Comment la Privacy Sandbox envisage-t-elle la conformité avec la confidentialité dans Chrome ?" dans les questions fréquentes sur la conformité avec la confidentialité. |
| Enchères multibalises | Comment gérer les enchères multibalises ? | Nous sommes en train d'évaluer cette demande. Si vous souhaitez nous faire part d'autres commentaires, consultez cette page. |
| Disponibilité de la protection IP | Quel est l'impact sur les délais des fonctionnalités Protected Audience, comme l'application de Fence Frame et la suppression ou la suppression des rapports au niveau des événements si la protection de la propriété IP n'est pas prête aux dates annoncées ? | Comme indiqué ici, nous pensons que le calendrier de l'API Protected Audience doit être lié à celui des autres fonctionnalités de protection de la confidentialité. |
| modelingSignals | Requête d'un nouveau champ en plus de modelSignals qui ne peuvent encoder que les informations d'affichage et de clic. | Nous sommes conscients des avantages qu'elle peut vous apporter en termes d'énergie, et nous évaluons actuellement votre demande. Si vous avez des commentaires, cliquez ici. |
| IG négatifs | Serait-il possible d'autoriser les IG normaux à spécifier un nom IG négatif ? | Actuellement, cela n'est pas possible conformément à la explication, mais nous aimerions recevoir d'autres commentaires sur l'écosystème pour expliquer pourquoi il s'agit d'une exigence. |
| Utilisation de l'API | Générer un rapport agrégé au niveau generateBid() en transmettant | L'agrégation privée peut être appelée dans "generateBid". |
| Macros | Acheminez les signaux de perBuyerSignals vers des tiers à l'aide de macros dans des cadres iFrame. | Pour discuter de ce cas d'utilisation, cliquez ici. N'hésitez pas à nous faire part de vos commentaires. |
| Utilisation de l'API | Si l'erreur "scoreAd()" sera quand même appelée si la récupération des signaux d'évaluation de confiance renvoie une erreur ? | ScoreAd() devrait tout de même s'exécuter si l'appel de récupération n'a pas abouti. |
| Utilisation de l'API | Écrire le fichiermetadata.shard_num dans des fichiers riegeli pour les fichiers delta/instantanés. | Nous prenons en charge le paramètre segment_num dès maintenant pour le débloquer. Riegeli n'est pas aussi bien adoptée que Avro, par exemple, mais n'est pas abandonné. Comme le TEE comporte beaucoup plus de contraintes et de frais généraux, nous avons fait le compromis de privilégier les performances par rapport à l'expérience utilisateur. Nous envisageons de fournir un service gRPC pour créer des fichiers à partir de requêtes. Nous pouvons aussi évaluer l'impact d'autres formats comme Avro sur les performances. |
| Tests d'API | Comment l'API PA et les API de mesure prendront-elles en charge les tests d'incrémentalité ? | La Privacy Sandbox ne permet pas de mesurer l'incrémentalité avec une pré-enchères contrefactuelles. Vous pouvez utiliser le stockage partagé et l'agrégation privée, mais l'action contrefactuelle ne interviendra qu'après la mise aux enchères. |
| Utilisation de l'API | L'utilisation d'BiddingWasmHelperURL pour les mises à jour quotidiennes a-t-elle un impact sur le seuil de k-anonymat ? | Étant donné que le k-anonymat n'est plus pris en compte pour les mises à jour d'IG, la mise à jour d'BiddingWasmHelperURL peut être effectuée sans affecter le seuil. |
| Utilisation de l'API | Pouvons-nous recevoir des notifications d'erreur pour l'API PA ? | N'hésitez pas à nous faire part de vos commentaires sur le type de notification d'erreur dont vous avez besoin pour résoudre les problèmes liés à l'API PA. |
| Tailles d'annonces | La taille des annonces n'est pas visible lors des enchères, et il n'est pas possible de créer des rapports. | Nous tentons de résoudre le problème lié à cette demande d'extraction. |
| Utilisation de l'API | Le point de terminaison IG de mise à jour est-il appelé pour l'IG s'il ne participe pas à cette enchère ? | Oui. L'URL de mise à jour est appelée pour tous les IG d'un propriétaire donné, même s'il n'a pas défini d'enchère lors de cette mise aux enchères. Les seules conditions sont les suivantes: - Le propriétaire doit être inclus dans une enchère donnée (c'est-à-dire, être inclus en tant qu'acheteur dans la mise aux enchères). - Le groupe de centres d'intérêt du propriétaire donné ne doit pas avoir été mis à jour au cours des dernières 24 heures. |
| Prebid dans l'API PA | Quelle version de Prebid.js sera nécessaire pour la phase de test ? | D'après notre documentation technique, la version doit être supérieure ou égale à 8.9.0. |
| Activation des données first party dans l'API PA | Comment peut-il exploiter ses propres données first party pour définir et utiliser les IG ? | Pour cette tâche, vous pouvez utiliser les options "Délégation d'autorisations" et "Groupes de centres d'intérêt à exclure". |
| API PA et taggage côté serveur | Comment l'API PA fonctionne-t-elle avec le taggage côté serveur ? | Le tag de base du navigateur de l'utilisateur doit rediriger l'appel d'API vers les autres tags côté serveur, ce qui leur permet d'enregistrer également l'appel. |
| Test de Chrome (mode a/b) | Est-il prévu que les SSP transmettent également ces libellés dans les demandes d'enchères RTB ? Si oui, comment ? | Oui, on s'attend à ce que les libellés soient transmis de la SSP à la DSP. Nous encourageons les entités à accéder au libellé et à partager la valeur telle quelle avec les partenaires via cette extension d'appareil. |
| Stockage et utilisation des données | Disposez-vous d'informations supplémentaires sur le stockage et le transfert des données ? | Nous ne vous fournirons pas de conseils juridiques, mais plutôt notre approche/réflexion générale concernant le stockage, la conservation et les autres problèmes de confidentialité des données. Pour en savoir plus, consultez les questions fréquentes sur la conformité et la confidentialité sur cette page. |
| Sécurité des API | Problèmes liés au code malveillant côté client manipulant la valeur renvoyée par la fonction generateBid(). | Nous avons examiné le problème sur cette page , et certains de vos commentaires ont été intégrés à la proposition d'agrégation privée. |
| Destination personnalisée | Lorsque vous utilisez les appels reportEvent de destination personnalisée, savez-vous si une origine de création de rapports personnalisés (et non pour l'acheteur ni pour le vendeur) préenregistrée dans le cadre d'un IG dans allowedReportingOrigins doit être déclarée par la DSP dans reportWin à l'aide de RegisterAdBeacon ? | Non, il n'a pas besoin d'être réenregistré dans reportWin et peut être utilisé directement dans reportEvent, comme indiqué ici. |
| Restrictions relatives aux API | Taille de l'IG lors de la création et de la mise à jour. | La taille de la mise à jour est passée à 1 Mo, conformément à la nouvelle limite de 1 Mo (contre 50 Ko) pour la création d'un IG. |
| Restrictions concernant le K-anon | K-anon pour les annonces de différentes tailles. | Nous avons publié la valeur k-anonymat en décembre 2023, qui indique que k-anonymat commencera à vérifier la taille des annonces "quelque temps après 2025". Il n'est pas possible d'exclure la taille, car il peut s'agir d'un vecteur de suivi intersites, comme décrit dans l'appel WICG du 11 octobre. |
| Sécurité des API | Un joueur malveillant peut-il falsifier le "nom d'hôte" d'une page ? | L'API accepte une sous-clé définie sur le nom d'hôte de l'éditeur. Étant donné que la clé est définie par le navigateur, il semble difficile de contourner ce mécanisme. |
| Utilisation de l'API | Les fonctions ForDebuggingOnly ne doivent pas être recommandées pour une utilisation en production. | Nous sommes sur le point de réaffirmer à l'écosystème que les fonctions forDebuggingOnly ne sont pas du tout adaptées au dépannage post-3PCD. |
| D'autres outils de débogage sont nécessaires. | ForDebuggingOnly n'est pas suffisant pour comprendre les problèmes pouvant survenir avant scoreAd(). | Nous recueillons davantage de commentaires sur cette lacune et sommes les bienvenus sur cette page. |
| Désactivation permanente des groupes de centres d'intérêt | Demande d'autorisation pour les utilisateurs de désactiver définitivement la création d'IG spéciaux. | Notre stratégie consistait à ne pas laisser les utilisateurs désactiver la fonctionnalité au niveau de l'intégration, car la sémantique n'est pas compréhensible pour les utilisateurs dans l'état actuel. |
| Améliorer la documentation | Utilisez la même casse pour le paramètre "RenderUrls" dans la spécification et l'explication. | Nous apprécions vos commentaires et nous mettrons à jour la documentation. |
| Compatibilité avec les accords Protected Audience | Demande d'options supplémentaires pour la prise en charge des accords Protected Audience. | L'équipe Chrome réfléchit actuellement à ce qu'elle peut apporter à l'implémentation du 3PCD. |
| Macros | La prise en charge des macros est requise pour que la taille des IG reste inférieure à la taille maximale. | Une mise à jour récente de l'explication a partiellement répondu à cette demande. |
| API ReportLoss au niveau des événements | Requête d'une API ReportLoss au niveau des événements. | Bien que les rapports de perte au niveau des événements présentent un risque sérieux lié à la confidentialité, nous pensons qu'il est possible d'atteindre les objectifs sous-jacents de cette demande en apportant des modifications appropriées à l'API Private Aggregation. Si vous avez d'autres commentaires, cliquez ici. |
| Utilisation de l'API | Quel est le comportement des méthodes forDebuggingOnly si le score d'enchère n'est pas supérieur à 0 ? | Si le score est inférieur ou égal à 0, il s'agit d'une perte automatique. La méthode reportAdAuctionloss est donc appelée. |
| Standardisation | Pas d'alignement entre les utilisateurs de la fonction d'entrée/sortie de la fonction generateBid() de l'API PA. | Nous recommandons à tous les partenaires de signaler ces problèmes (ou des problèmes similaires) à l'IAB Tech Lab. Ce groupe travaille spécifiquement sur les normes du secteur pour les API telles que Protected Audience. |
| Sécurité des API | Quelles données issues de nos IG est-elle accessible à Google ? | K-anonymat s'appuie sur de solides mesures de protection de la confidentialité pour éviter la divulgation de données sensibles de l'utilisateur à quelque partie que ce soit, y compris Google. Afin de réduire ce risque, Google développe également une implémentation tierce (Fastly) de cette couche. |
| Test de Chrome (mode a/b) | Les utilisateurs soumis à une restriction "k-anon" peuvent-ils être exclus des tests ? | Nous indiquons le k-anonymat dans les rapports, comme expliqué ici. |
| Brand safety | Elles sont adaptées aux cas d'utilisation de brand safety dans lesquels les annonces ne sont pas diffusées, en fonction de la liste de sites ou de mots clés bloqués. | De tels cas d'utilisation liés à la brand safety devraient déjà être possibles avec l'API PA. Pour qu'une campagne publicitaire cible par exclusion un ensemble de domaines, il peut soit stocker la liste de blocage des domaines dans l'IG, éventuellement en utilisant un filtre Bloom si le référencement de chacun d'eux prend trop de place. Ils peuvent également renvoyer la décision d'autorisation ou de refus à partir de leur serveur de clé-valeur, à l'aide d'une fonction définie par l'utilisateur qui recherche la réponse en combinant la clé identifiant la campagne publicitaire et le nom de domaine inclus dans la demande de clé-valeur. L'API Protected Audience permet également à la SSP et à la DSP de transmettre toutes les informations sur le contexte de la page aux enchères. Il peut s'agir, par exemple, d'une liste de thèmes ou de mots clés sensibles présents sur la page. La logique d'enchères de la DSP peut comparer ces informations à toutes les informations stockées concernant les emplacements où l'annonce ne doit pas apparaître, et choisit de ne pas définir d'enchère le cas échéant. N'hésitez pas à nous faire part de vos commentaires concernant les cas d'utilisation spécifiques qui, selon eux, ne sont pas possibles. |
| Délégation d'autorisations | Comment fonctionne la délégation d'autorisations ? | Pour consulter la documentation sur la délégation d'autorisations, cliquez ici. |
| Requêtes par lots | Utilisez une requête POST pour certaines URL d'API PA afin de prendre en charge les requêtes par lot. | Nous sommes ravis de vous présenter cette proposition et nous vous invitons à consulter cette page pour tout commentaire supplémentaire. |
| API Améliorer | Champs qui ne doivent probablement pas être utilisés (par exemple, X-fledge-bidding-signals-format-version). | Nous discutons de ce problème. Si vous souhaitez nous faire part de vos commentaires, cliquez ici. |
| API Améliorer | Demande de transmission du consentement RGPD à un fournisseur tiers de mesure et de diffusion d'annonces. | Cette fonctionnalité est compatible avec l'API de remplacement de macroReplaceInURN, obsolète, comme expliquée ici. |
| Optimisation des créations dynamiques | Comment l'API Protected Audience prend-elle en charge l'optimisation des créations dynamiques ? | Pour discuter de ce cas d'utilisation et partager des solutions potentielles, cliquez ici. |
| API Améliorer | Demande d'URL de diffusion d'annonces par un tiers pouvant obtenir le contexte IG, principalement le nom IG correspondant à l'IG qui a remporté l'enchère. | De telles demandes peuvent augmenter le risque de suivi pour les utilisateurs. Nous discutons de ce problème. Si vous souhaitez nous faire part d'autres commentaires, cliquez ici. |
| Sécurité des API | Il s'agit du problème suivant : la taille du "blob IG" risque de ne pas entraîner la fuite d'informations sur les IG sélectionnés. | Comme indiqué dans la section sur les considérations liées à la confidentialité de l'explication de l'API Chrome B&A, la taille du blob ne dépend d'aucune des entrées dans navigateurator.getInterestGroupAdAuctionData(). Elle se contente de regrouper tous les IG sur l'appareil. Ainsi, la taille du blob est relativement cohérente sur une page, ce qui limite les risques de fuite d'informations intersites. C'est précisément pour cette raison que nous l'avons conçue de cette façon. |
| Test de Chrome (mode a/b) | Quelle est la position des autres SSP concernant la définition des cookies et les tests gérés par Chrome ? | Nous n'avons pas reçu de préoccupations majeures (bien que d'autres en aient reconnu la situation), mais les commentaires de l'écosystème sont les bienvenus s'il s'agit d'un problème important. |
| Assistance pour les tests A/B | Demandez de l'aide pour les tests A/B de l'API PA. | Nous avons discuté de cette demande lors de la réunion WICG de novembre. Tous vos commentaires sont les bienvenus sur cette page. |
| Tailles d'annonces | Qui choisit la taille d'une mise aux enchères Protected Audience ? | Vous trouverez la réponse à cette question dans ces questions fréquentes. |
| API Améliorer | Requête de configuration du service clés-valeurs pour qu'il accepte le chemin d'accès /bidding-signals/v1/getvalues. | Nous avons ajouté des préfixes de chemin d'assistance dans cette demande d'extraction. |
| Utilisation de l'API | Comment un éditeur peut-il créer l'IG avec son code s'il est censé figurer dans la base de l'annonceur pour que celui-ci puisse enchérir dessus ? | Les réponses doivent provenir d'un partenaire ad tech (DSP ou SSP) qui souhaite participer aux enchères Protected Audience et propose à ces audiences la possibilité de provenir d'une source externe. Nous avons discuté plus en détail de ce problème dans ce problème GitHub. |
| API Améliorer | Demande de possibilité d'associer des IG à exclure aux annonces de "Groupes de centres d'intérêt positifs". | Nous étudions cette demande et avons publié une proposition potentielle sur la manière d'y répondre ici. |
| Nombre de segments | Demande d'assistance concernant la transmission de la valeur "shard_num" dans les métadonnées. | Suite à ces commentaires, nous avons ajouté une prise en charge pour partition_num. |
| Utilisation de l'API | Requête d'estimation de la surcharge des clés sur le serveur K/V. | Nous vous avons fait part de nos réflexions et nous aimerions en savoir plus sur cette page. |
| K-anonymat | Demande de clarifications et d'amélioration de la précision du compteur K-Anonymat. | Nous avons apporté des précisions sur la précision des compteurs de K-Anonymat ici. |
| Débogage | Demande d'amélioration des fonctionnalités de débogage de l'API PA suite aux récentes modifications proposées pour forDebuggingOnly. | Nous discutons ici de la demande. Si vous souhaitez nous faire part d'autres commentaires, cliquez ici. |
| Taille de l'annonce | Demande de taille de l'espace publicitaire en tant que signal BTS supplémentaire. | Nous avons partagé une proposition pour appuyer cette demande. Tous vos commentaires sont les bienvenus sur cette page. |
| Sécurité des API | Est-il possible de limiter l'utilisation de "runAdAuction()" en fonction d'une origine ? | Vous trouverez une réponse détaillée sur cette page. |
| Durée de vie de l'IG | Demande de prolongation de la durée de vie des IG de 30 à 90 jours. | Nous examinons votre demande. Si vous avez d'autres commentaires, cliquez ici. |
| Utilisation de l'API | Est-il possible d'exécuter une mise aux enchères Protected Audience parallèlement aux enchères d'en-tête ("header bidding") et à l'appel de l'ad server de l'éditeur ? | Nous discutons de cette demande. N'hésitez pas à nous faire part de vos commentaires ici. |
| Débogage | Demande d'assistance concernant les extensions de débogage de l'API Chrome PA dans les outils de développement. | Nous vous proposons d'autres outils de débogage et vous invitons à cliquer ici pour proposer d'autres suggestions. |
| Utilisation de l'API | Les notifications de perte ne sont pas déclenchées si aucune enchère des vendeurs de composants n'atteint le top des ventes. | Les raisons de ce changement sont détaillées ici. |
| API Améliorer | Demande d'assistance pour TextEncoder dans le worklet d'enchères Protected Audience. | Nous examinons cette demande. Si vous avez d'autres commentaires, cliquez ici. |
| Utilisation de l'API | Les appels réseau et l'exécution de la logique dans le client peuvent bloquer le thread principal et entraîner des problèmes d'exécution JS pouvant avoir un impact sur le SEO. | Nous discutons de ce problème. Si vous souhaitez nous faire part d'autres commentaires, cliquez ici. |
| Utilisation de l'API | Les DSP peuvent-elles utiliser leur entonnoir d'enchères côté serveur actuel pour évaluer les annonces candidates et les envoyer dans le cadre de perBuyerSignal pour les enchères sur l'appareil ? | Cette question est en cours de traitement, et tout commentaire supplémentaire est nécessaire ici. |
| Étendre les données sur les opportunités d'enchères | Demande d'extension des données sur les opportunités d'enchères transmises par le navigateur à la SSP avec une liste de domaines d'origine uniques des IG actifs dans le navigateur. | Nous discutons de cette demande. N'hésitez pas à nous faire part de vos commentaires ici. |
| ORTB | Demande de deux nouveaux hooks pour enchèresConfig et adaptation de la réponse "generateBid" dans ORTB. | Nous examinons actuellement le problème. Si vous souhaitez nous faire part d'autres commentaires, cliquez ici. |
| Victoire précédente | Requête d'un IG définissant un prevWinsTransformer, qui reçoit les victoires précédentes de l'IG et génère un élément sérialisable. | Nous examinons actuellement le problème. Si vous souhaitez nous faire part d'autres commentaires, cliquez ici. |
| Types de contenu | Stratégie visant à faire évoluer les types de contenus (par exemple, passer du format JSON au format CBOR, par exemple). | Nous examinons actuellement le problème. Si vous souhaitez nous faire part d'autres commentaires, cliquez ici. |
| Prebid dans l'API Protected Audience | Demande d'un exemple de page d'éditeur qui utilise un élément avant enchère afin d'exécuter un flux de bout en bout pour la mise aux enchères Protected Audience. | Nous étudions cette demande. Nous vous invitons à nous faire part de tout autre commentaire sur les raisons pour lesquelles cette priorité devrait être accordée. Nous avons également constaté que des participants à l'écosystème ont créé des exemples de pages d'éditeurs que les autres acteurs de l'écosystème peuvent consulter pour faire une démonstration. |
Services d'enchères protégés
| Thème du commentaire | Résumé | Réponse Chrome |
|---|---|---|
| Environnements d'exécution sécurisés (TEE) | L'exécution d'environnements d'exécution sécurisés dans des clouds publics coûte-t-elle plus cher que dans des centres de données ad tech sur site ? | Notre modèle de sécurité actuel du TEE s'appuie sur les pratiques d'implémentation du cloud public. En particulier, les TEE actuels basés sur le matériel ne vous protègent pas contre toutes les attaques physiques. AWS et GCP, nos fournisseurs de cloud public déjà pris en charge ont conçu et mis en place des mesures de protection contre les risques d'accès physique, y compris ceux des employés. Vous trouverez plus d'informations ci-dessous sur l'assistance sur site. Les technologies publicitaires nous ont indiqué que l'exécution de services cloud coûte plus cher que l'utilisation de centres de données de technologie publicitaire sur site. Bien que nous ne soyons pas en mesure d'évaluer ces déclarations, nous aimerions recevoir des commentaires supplémentaires sur les coûts et continuer à évaluer les options pour étendre notre assistance TEE. |
| (indiqués aux trimestres précédents) TEE sur site |
Quelles sont les conditions requises pour qu'une personne devienne un fournisseur de TEE ? | Notre réponse est semblable aux trimestres précédents: "Nous continuons d'étudier la possibilité d'autres options que les solutions de cloud public, y compris pour déterminer les déploiements acceptables du point de vue de la sécurité. À l'heure actuelle, nous n'avons pas l'intention de prendre en charge les TEE sur site. À ce stade, compte tenu des exigences de sécurité de la Privacy Sandbox et des défis importants que pose les déploiements sur site, nous pensons que continuer à développer et à améliorer les déploiements dans le cloud est ce qui profite le plus à l'écosystème. Toutefois, nous aimerions recevoir des commentaires supplémentaires sur les raisons pour lesquelles une telle exigence est nécessaire et réalisable compte tenu des contraintes de confidentialité et de sécurité." |
| Limites du serveur de clés-valeurs | Limites des clés par mise aux enchères et par serveur | Nous discutons de ce problème. Si vous souhaitez nous faire part d'autres commentaires, cliquez ici. |
| Restrictions concernant le K-anon | Confirmation que le K-anonymat ne sera plus appliqué aux clés K/V. | À l'heure actuelle, nous n'avons pas l'intention d'appliquer k-anon aux clés des requêtes de serveur K/V, car nous prévoyons de transférer les serveurs K/V vers le TEE à l'avenir. |
| Création d'un service de K/V | Google dispose-t-il d'artefacts prédéfinis pour le service K/V ? | Nous ne disposons actuellement d'aucun artefact prédéfini pour le serveur clé-valeur Protected Audience. Toutefois, nous pourrions envisager de les fournir si nous recevons une forte demande de l'écosystème. |
| Prise en charge des identifiants EgId dans les enchères et mises aux enchères | Demande de compatibilité du champ "experimentGroupId" dans le code d'enchères et de mise aux enchères, ainsi que pour le champ "KeyValue" de BuyerFrontEnd | Les fonctionnalités d'enchères et de mise aux enchères ne sont actuellement pas compatibles avec experimentGroupId, mais nous prévoyons de déployer cette fonctionnalité d'ici la version bêta 2 (actuellement prévue pour février 2024). Pour consulter des informations supplémentaires, cliquez ici. |
| Utilisation de l'API | La coalisation des requêtes dans HTTP peut aider à se protéger contre les pirates informatiques sur le chemin, mais l'opérateur du TEE apprendra les tailles. | Nous discutons de cette demande. N'hésitez pas à nous faire part de vos commentaires ici. |
| Améliorer la documentation | La spécification n'est pas claire quant à la manière dont le serveur k-v sera adressé. | Nous discutons de ce problème. Si vous souhaitez nous faire part d'autres commentaires, cliquez ici. |
| Utilisation de l'API | À quoi servent les champs "Ad-Auction-Result" et adAuctionHeaders ? | Nous discutons de ce problème sur cette page et nous aimerions recueillir vos commentaires. |
| Améliorer la documentation | Nous ne savons pas si la conception v2 a été propagée dans FLEDGE.md. | FLEDGE.md explique comment Chrome envoie des requêtes au BYOS-KV. La conception du protocole v2 est limitée au TEE-KV et n'est actuellement pas compatible avec Chrome. |
Mesurer vos annonces numériques
Attribution Reporting (et autres API)
| Thème du commentaire | Résumé | Réponse Chrome |
|---|---|---|
| Mesure multi-environnement | Comment Chrome prévoit-il de prendre en charge les mesures multi-environnements dans la phase provisoire où les 3PC ont été supprimés de Chrome pour mobile, mais que la Privacy Sandbox pour Android n'est pas encore disponible ? | Côté Android, nous nous efforçons d'étendre notre couverture PSB/ARA. L'API Attribution Reporting (ARA) est disponible sur Android 13 et 14, et nous prévoyons de l'étendre à Android 11 et 12 dans le courant de l'année, bien que cela soit susceptible de changer. Nous ne serons pas en mesure de l'étendre à Android 10 ou version antérieure, mais nous estimons que le pourcentage d'appareils encore équipés d'Android 10 ou version antérieure sera inférieur à 3PCD et diminuera naturellement au fil du temps à mesure que les utilisateurs effectueront une mise à niveau. N'hésitez pas à nous faire part de vos commentaires concernant cette demande. |
| Filtrage | Filtrage des "conversions" de l'analyse des créations. | Nous avons contacté ce partenaire afin de mieux comprendre sa demande, et nous aimerions recevoir tout commentaire supplémentaire de l'écosystème sur ce problème. |
| Serveurs publicitaires tiers | Comment l'API PA et ARA fonctionneront-ils avec les tags de serveur publicitaire tiers ? | Tout comme les pixels fonctionnent actuellement avec les tags d'impression et de clic, un ad server peut soit définir lui-même la source et déclencher des enregistrements pour l'ARA (y compris à partir des enchères Protected Audience), soit configurer des redirections afin de transmettre et d'accepter les enregistrements de sources et de déclencheurs pour l'ARA. |
| DCM | Compatibilité de l'attribut attributionsrc par DCM et d'autres ad servers tiers | Ce problème est lié à DCM et a été résolu par l'équipe DCM sur ce problème GitHub. |
| Clé d'agrégation hiérarchique | Est-il nécessaire de diviser tout le budget de contribution en toutes ces clés hiérarchiques ? | Nous avons discuté et fourni une réponse à ce partenaire. Lorsque vous utilisez une structure de clés hiérarchiques, la technologie publicitaire doit tenir compte du fait que le budget de contribution est partagé entre toutes les clés de sortie pour une impression. |
| Utiliser des sous-domaines différents | Voulez-vous que les rapports sur l'attribution fonctionnent avec les sources et les déclencheurs enregistrés dans différents sous-domaines, mais avec le même eTLD+1 ? | Nous avons discuté de cette question avec le partenaire et proposé les solutions suivantes. Ils peuvent soit modifier la configuration de leur URL afin d'avoir la même origine dans les rapports sur la source et le déclencheur, soit rediriger de leur URL actuelle vers une URL commune avant d'effectuer leurs enregistrements. Nous sommes ouverts à des commentaires supplémentaires sur l'écosystème si les solutions proposées ne fonctionnent pas pour leur cas d'utilisation. |
| (Également disponible aux trimestres précédents) Assistance Production |
Quels sont les niveaux de service disponibles pour aider les partenaires qui utilisent ARA ? | Notre réponse n'a pas changé par rapport aux trimestres précédents: "Google propose différents canaux permettant aux technologies publicitaires de signaler les problèmes techniques et de faire remonter les problèmes pour les résoudre. En outre, Chrome s'attend à développer et faire évoluer un processus visant à résoudre les problèmes techniques et les escalades affectant la santé de l'écosystème. Chrome s'engage à fournir les ressources nécessaires à cette initiative. Veuillez consulter notre post destiné aux développeurs pour en savoir plus sur les forums publics et privés afin d'envoyer des commentaires et de faire remonter l'information." |
| (Également indiqué aux trimestres précédents) Chronologie |
Google disposera-t-il de la phase 2 de la phase 2 (configuration flexible complète au niveau des événements) d'ici le début des tests quantitatifs de la CMA ? | La phase 2 de l'attribution flexible complète au niveau des événements au niveau des événements devrait être disponible dans Chrome au premier trimestre 2024. Pour suivre son état, cliquez ici. |
| (Également présenté aux trimestres précédents) Entonnoir de conversion |
Signalez plusieurs domaines utilisés lors de la conversion. | Ce cas d'utilisation est possible grâce à l'ajout de plusieurs destinations. N'hésitez pas à nous faire part de vos commentaires. |
| Libellés de test de reporting | Les fonctionnalités de reporting permettront-elles aux testeurs d'indiquer à quel groupe l'utilisateur (navigateur Chrome) appartient (mode A/B) ? | Nous travaillons sur la publication d'un guide de test pour la capture des libellés de test Chrome dans ARA. |
| Documentation | La documentation relative à Attribution-Reporting-Register-Source indique que l'expiration sera arrondie au jour le plus proche. Dans quelle mesure est-elle arrondie ? | Arrondi au jour le plus proche, 1,5 jour sera arrondi à 2 jours. |
| Utiliser des sous-domaines différents | Requête pour recevoir des rapports de l'API Attribution Reporting dans un sous-domaine différent en tant que source et déclencheur. | Ce n'est pas possible. Les redirections HTTP peuvent être appliquées, mais il n'y a pas de configuration pour cela. N'hésitez pas à nous faire part d'autres commentaires de la part de l'écosystème sur l'utilité de cette demande. |
| Délai de création des rapports au niveau des événements | L'attribution et la période de reporting sont de sept jours. Toutefois, en raison du délai de création des rapports au niveau des événements, il peut s'écouler plus de huit jours avant que tous les rapports soient générés. | Nous prenons en compte les commentaires et apprécions les commentaires supplémentaires de l'écosystème pour déterminer si ce retard dans la création de rapports au niveau des événements est un problème ou non, en particulier avec le passage d'une période de suivi des événements fixe à une période flexible. |
| Déclencheurs de conversion | Les déclencheurs de conversions qui se produisent entre la fin de la première période "event_report_window" (1 h) et le délai d'expiration (1 jour) ne génèrent pas de rapports. | Nous avons introduit une configuration flexible au niveau des événements, qui permet de passer d'une période fixe à une période flexible de création de rapports sur les événements. |
| Bruit | Les rapports au niveau des événements comportent-ils une fausse conversion bruyante comme décrit dans l'explication sur GitHub ? | Oui, le bruit est appliqué aux rapports au niveau des événements. Il est représentatif de tous les états de sortie possibles, y compris les différents déclencheurs_data, ne signale aucun élément lorsqu'un déclencheur s'est réellement produit ou peut générer plusieurs rapports falsifiés pour l'événement. Le pourcentage de bruit est Open Source et peut être rendu flexible grâce à des configurations flexibles au niveau des événements. |
| Filtrage | L'utilisation du filtrage avec l'API Attribution Reporting consommerait quand même le budget de contribution, même si la clé d'agrégation n'est pas enregistrée. | Cela fonctionne comme prévu, car aggregatable_trigger_data n'accepte le filtrage que sur les éléments de clé du déclencheur eux-mêmes, et non sur les valeurs / clés. Les filtres de niveau supérieur peuvent permettre de filtrer les clés elles-mêmes, mais cette option est partagée par événement et par agrégation. Cela ne s'applique donc pas ici. N'hésitez pas à nous faire part d'autres commentaires de la part de l'écosystème sur cette page si vous avez besoin d'appliquer un filtrage par clé. |
| Limite de l'espace de stockage | Requête pour introduire une limite de stockage qui tient également compte de l'origine des rapports. | Cette limite passera de 1 024 à 4 096 à partir de la version M120. N'hésitez pas à nous faire part de vos commentaires sur cette page. |
| Attribution directe | Comment obtenir des métriques lorsqu'un utilisateur visite directement un annonceur sans passer par un éditeur, car le processus standard de création de rapports sur l'attribution ne couvre pas ce scénario ? | L'ARA est uniquement conçu pour récupérer des informations intersites (c'est-à-dire, joindre des informations sur les sites des éditeurs/annonceurs). Si aucune information intersite n'est requise, ARA ne vous aidera pas. Nous discutons de ce problème. Si vous souhaitez nous faire part d'autres commentaires, cliquez ici. |
| Date et heure du rapport | Obtenez l'heure planifiée_report_time d'un serveur de temps au lieu d'utiliser l'heure machine locale. | À l'heure actuelle, nous ne prévoyons pas d'utiliser un serveur de temps, et nous n'avons pas reçu beaucoup de demandes de la part des technologies publicitaires à ce sujet. Nous aimerions recevoir d'autres commentaires de l'écosystème pour savoir si cette fonctionnalité serait utile. |
Service d'agrégation
| Thème du commentaire | Résumé | Réponse Chrome |
|---|---|---|
| (Également disponible au cours des trimestres précédents) Solution sur site |
Le service d'agrégation peut-il être déployé dans des centres de données sur site ? | Bien que nous explorions d'autres options potentiellement compatibles que les solutions cloud, il n'est actuellement pas possible d'accepter les TEE sur site en raison des limites de sécurité sur site qui nécessiteraient une évaluation chronophage de la Privacy Sandbox. Compte tenu des exigences de sécurité de la Privacy Sandbox et des défis importants posés par les déploiements sur site, nous pensons que continuer à développer et à améliorer les déploiements dans le cloud (par exemple, en prenant en charge GCP en plus d'AWS) est le plus bénéfique pour l'écosystème. Toutefois, nous vous invitons à consulter cette page pour nous expliquer pourquoi une telle exigence est nécessaire. |
| Enclave | Si l'enclave n'est pas opérationnelle ou reçoit soudainement une erreur, comment est-elle gérée par l'API Aggregation Service ? | Nous utiliserons les nouvelles tentatives en cas d'échec de l'enclave au démarrage, et l'autoscaling pour afficher de nouvelles instances si une instance est considérée comme non opérationnelle. Les technologies publicitaires peuvent également analyser les échecs à l'aide des journaux. Pour déboguer les défaillances d'enclave sur AWS, les technologies publicitaires peuvent vérifier l'état de leur instance EC2 en se connectant à leur gestionnaire de console AWS. Les technologies publicitaires peuvent également se connecter à l'instance hôte Nitro Enclave et vérifier l'état de l'enclave à l'aide de l'outil nitro-cli. En cas d'erreurs ou d'échecs, ils peuvent utiliser l'interface de ligne de commande AWS pour afficher les journaux et les examiner plus en détail. Pour déboguer les défaillances d'enclave sur GCP, les technologies publicitaires peuvent vérifier l'état de leur instance via la console Cloud. Ils peuvent également rechercher les erreurs à l'aide de la commande list-errors-command. |
| Utiliser des sous-domaines différents | Requête d'enregistrement de plusieurs (sous-)domaines pour utiliser plusieurs instances des services d'agrégation, dans les environnements de développement et de production. | L'enregistrement de site a été lancé pour que les technologies publicitaires puissent enregistrer plusieurs sous-domaines du même site sur un seul compte AWS ou projet GCP. Ils pourront également enregistrer le même domaine sur plusieurs comptes AWS ou projets GCP. N'hésitez pas à nous faire part de vos commentaires. |
| Privacy Budget | Comment mieux déboguer les problèmes liés à l'épuisement du budget lié à la confidentialité ? | Nous étudions actuellement des solutions pour fournir plus de détails sur le budget épuisé et améliorer notre documentation afin de décrire les stratégies que les technologies publicitaires peuvent adopter pour minimiser les occurrences de cette erreur. Nous mettrons à jour la page GitHub du service d'agrégation lorsque nous aurons une proposition. |
| Valeur Epsilon | Requête d'augmentation de la valeur epsilon. | La valeur epsilon du service d'agrégation sera conservée sous la forme d'une plage allant jusqu'à 64, pour faciliter l'expérimentation et l'envoi de commentaires sur différents paramètres lors du processus 3PCD. Nous informerons l'écosystème avant la mise à jour des valeurs de la plage epsilon. |
| Binaires | Publiez un ensemble plus complet de binaires pour les versions du service d'agrégation. | Nous examinons actuellement cette demande. Tout autre commentaire nous intéresse. |
| Utilisation de l'API | partager des données avec les coordinateurs, conformément aux conditions d'utilisation applicables aux coordinateurs. | Nous souhaitons obtenir des éclaircissements à ce sujet et nous aimerions recevoir tout commentaire supplémentaire. |
API Private Aggregation
| Thème du commentaire | Résumé | Réponse Chrome |
|---|---|---|
| Débogage | Activer des options supplémentaires de débogage pendant les tests en Mode B | Comme indiqué dans ce problème GitHub, nous continuons d'autoriser le mode débogage en mode B. Cette éligibilité évoluera dans la version bêta de M121 pour 50% du trafic en Mode B à partir du 31 janvier. Nous vous informerons avant de passer à la version stable. |
Limiter le suivi dissimulé
Réduction du user-agent/Conseils client User-Agent
| Thème du commentaire | Résumé | Réponse Chrome |
|---|---|---|
| ChromeOS | Prise en charge des indicateurs client User-Agent pour le caractère binaire de Chrome OS. | Vous trouverez une réponse à cette demande sur cette page. |
Protection des adresses IP (anciennement Gnatcatcher)
| Thème du commentaire | Résumé | Réponse Chrome |
|---|---|---|
| Utilisation abusive | Google peut voir les données de navigation de l'utilisateur grâce à la protection IP. | La protection des adresses IP achemine le trafic via deux proxys (l'un géré par Google, l'autre par une autre entreprise). De cette façon, Google ne peut pas voir les données de navigation. L'ensemble du trafic est chiffré entre Chrome et les proxys. Le proxy Google ne dispose donc d'aucune information sur les sites Web consultés. De plus, le système utilise des jetons d'authentification aveugles pour minimiser l'accès aux identifiants utilisateur au niveau des proxys. Le proxy Google verra seulement qu'un client inconnu à une adresse IP spécifique utilise le système proxy. Aucune information disponible sur les sites Web consultés ou les annonces chargées. |
| Compatibilité avec le mode headless | Comment les bots utilisant des plug-ins et le mode headless seront-ils gérés ? | Limiter l'utilisation abusive de la protection de la propriété intellectuelle est une priorité absolue pour l'équipe. Nous avons soigneusement examiné ces scénarios (et de nombreuses autres menaces potentielles) et nous nous efforçons de trouver des solutions pour réduire les chances de réussite des abus ou des fraudes. Nous ne sommes pas en mesure de vous fournir plus de détails pour le moment, mais nous espérons vous en communiquer très prochainement. Nous espérons poursuivre cette discussion avec impatience. |
| Proxys existants | Comment la protection des adresses IP fonctionnera-t-elle avec les paramètres proxy existants dans Chrome ? | Les configurations de proxy existantes resteront compatibles. Les utilisateurs pourront configurer leurs propres proxys personnalisés comme auparavant. |
| Signalement d'abus | Comment les signalements d'utilisation abusive seront-ils traités ? | Nous vous communiquerons prochainement plus d'informations à ce sujet, mais nous prévoyons de mettre en place un mécanisme permettant aux organisations et aux utilisateurs de partager les signalements et les preuves d'abus. |
| Réglementation | Comment la protection de la propriété intellectuelle respecte-t-elle les lois et réglementations locales ? | Google s'engage à respecter les lois et règlements locaux. Le contournement de ces blocages au niveau d'un pays n'est pas toujours autorisé. Cette fonctionnalité n'est pas conçue à des fins de contournement. |
| Limitation des capacités | La protection de l’adresse IP va-t-elle bloquer notre cyberréponse ? | Nous nous efforçons de trouver le juste équilibre entre le fait de protéger les utilisateurs contre le suivi de l'activité sur le Web en fonction de leur adresse IP, tout en limitant l'interruption du fonctionnement normal des serveurs, y compris l'utilisation d'adresses IP à des fins de lutte contre les utilisations abusives. Nous ne sommes pas en mesure de vous fournir plus de détails pour le moment, mais nous espérons vous en communiquer très prochainement. Nous espérons poursuivre cette discussion avec impatience. |
| Chronologie | Si elle doit être appliquée avant la fin de l'année 2024, il sera presque impossible de s'y préparer. | Dans un premier temps, Chrome lancera le paramètre "Protection de l'adresse IP" sous la forme d'un paramètre d'activation pour les utilisateurs situés dans des régions spécifiques. En effet, cette fonctionnalité pourrait avoir un impact important sur la façon dont certaines entreprises s'appuient sur les adresses IP, et l'équipe s'efforcera de limiter les perturbations à mesure que l'écosystème s'adapte. La protection des adresses IP passera à la valeur par défaut en 2025 au plus tôt. |
| Utilisation de l'API | Les utilisateurs auront-ils la possibilité d'activer ou de désactiver la protection de l'adresse IP la première fois qu'ils ouvriront Chrome ? | Nous prévoyons de permettre aux utilisateurs de choisir s'ils souhaitent ou non utiliser la protection de l'adresse IP. Le mécanisme permettant de présenter cette option aux utilisateurs est toujours en cours de développement. |
| Utilisation de l'API | Quelle quantité de données sont consignées et pendant combien de temps elles sont conservées ? | Nous aurons plus d'informations à vous communiquer à l'avenir, mais nous prévoyons de consigner des quantités minimales de données. |
| Commentaire négatif | Les utilisateurs peuvent recourir à des VPN s'ils préfèrent s'en servir. Les API PS ne sont pas nécessaires. | L'objectif de la protection des adresses IP est d'empêcher l'utilisation d'adresses IP à des fins de suivi intersites. Elle n'est pas destinée à être un service VPN. |
| Sécurité des API | Comment empêcher le propriétaire d'accéder à l'adresse IP et de transférer des informations via le paramètre de l'en-tête ? | Dans un premier temps, nous nous concentrons sur les tiers, car nous considérons qu'ils sont les plus efficaces. Nous continuerons à surveiller l'écosystème pour déterminer si nous devons faire évoluer notre approche pour éviter un contournement à grande échelle. |
| Utilisation de l'API | Confirmation requise si vous comprenez parfaitement l'utilisation de l'API. | La protection des adresses IP utilise une approche basée sur des listes pour identifier le trafic tiers qui passe par les proxys. Les origines figurant sur la liste, mais accessibles dans un contexte propriétaire, ne seront pas transmises par proxy via ce service pour ces connexions. Par exemple, si une société d'analyse figure sur la liste des domaines et qu'un utilisateur accède directement au site, ce site pourra toujours observer l'adresse IP de l'utilisateur plutôt que celle de l'adresse IP fournie par le proxy. Toutefois, si ce domaine sur la liste effectue une requête réseau dans un contexte tiers, la connexion est transmise par proxy, et le site ne voit pas l'adresse IP d'origine de l'utilisateur. Notre objectif ultime est d'empêcher le suivi intersites des utilisateurs sur le Web. Nous étudions actuellement quelques points avant de vous donner plus d'informations sur les domaines tiers sur lesquels nous prévoyons de nous concentrer en premier lieu. |
| VPN | Crainte que la proposition de Google puisse être désavantageuse pour les autres fournisseurs de VPN. | L'objectif de la protection des adresses IP est d'empêcher l'utilisation d'adresses IP à des fins de suivi intersites. Elle n'est pas destinée à être un service VPN. |
| Chronologie | Quel est le calendrier prévu pour la protection de l'adresse IP ? | La protection des adresses IP sera activée dans un premier temps. Ainsi, les utilisateurs pourront contrôler les décisions concernant la confidentialité et Google pourra surveiller les comportements à moindre volume. La protection de l'adresse IP sera déployée progressivement et sera appliquée par défaut en 2025 au plus tôt. Comme pour toutes nos propositions sur la confidentialité, nous voulons nous assurer que nous apprenons au fur et à mesure et nous reconnaissons qu'il peut également y avoir des considérations régionales à évaluer. Nous utilisons une approche basée sur des listes, et seuls les domaines de la liste dans un contexte tiers sont concernés. Nous sommes conscients que ces propositions peuvent causer des interruptions indésirables dans des cas d'utilisation légitimes. C'est pourquoi nous nous concentrons uniquement sur les scripts et les domaines considérés comme servant au suivi des utilisateurs. |
| Limitation des capacités | Il n'est plus possible de rechercher les adresses IP de l'utilisateur dans WHOIS. | Nous pensons que l'adresse IP est un identifiant stable dont l'utilisation peut avoir des conséquences sur la confidentialité des utilisateurs, y compris l'utilisation des métadonnées qui lui sont associées, telles que des numéros ASN. Avec la protection de l'adresse IP, nous essayons de trouver le juste équilibre entre confidentialité et assistance à l'utilisateur sur le Web, par exemple avec notre approche de la géolocalisation par IP. Si ces métadonnées ne sont pas suffisantes pour votre cas d'utilisation, nous pouvons en discuter plus en détail. |
| Référent HTTP | L'URL de provenance HTTP d'origine sera-t-elle conservée ? | Il n'est pas prévu de modifier l'en-tête "Referer" dans le cadre de la protection IP, comme indiqué ici. |
| Open Source | Les codes sources de Protection IP seront-ils Open Source ? | La majorité des logiciels présentés ici sont disponibles en Open Source dans le cadre des projets de proxys Chromium et Envoy. Toutefois, certains composants sont en Open Source, comme expliqué ici. |
Atténuation du suivi des rebonds
| Thème du commentaire | Résumé | Réponse Chrome |
|---|---|---|
| Suppression de l'espace de stockage | Le stockage partagé et l'espace de stockage Attribution Reporting sont-ils supprimés par le système d'atténuation du suivi des rebonds ? | Nous n'avions pas l'intention que BTM supprime l'espace de stockage de l'API Privacy Sandbox (ARA, API PA, stockage partagé, agrégation privée, Topics). Le BTM ne doit supprimer que les types de stockage présentant un risque pour la confidentialité s'ils sont consultés dans un contexte tiers. Une correction de bug est en cours. |
| Utilisation de l'API | Quelle version de Chrome BTM activera-t-il ? Le suivi des redirections/rebonds après 10 secondes sera-t-il considéré comme un suivi des rebonds par BTM ? | Dans M116, BTM a déployé le service auprès de 100% des utilisateurs, avec le blocage des 3PC. Actuellement, une redirection après 10 secondes n'est pas considérée comme un rebond. |
| Cas d'utilisation de la connexion | Synchroniser/maintenir automatiquement l'état de connexion sur plusieurs domaines, sans être pénalisé en cas de comportement de suivi ? | Nous discutons de cette demande sur cette page et nous aimerions recevoir d'autres commentaires de la part de l'écosystème. |
| Parcours utilisateur | Actuellement, le BTM crée des parcours utilisateur complexes. | Nous discutons de ce problème et avons partagé nos réflexions sur cette page. |
| API Storage Access | Le plug-in BTM dans Chromium respectera les autorisations tierces accordées par l'API Storage Access (SAA). | Nous avons discuté de ce problème avec les participants à l'écosystème lors de la conférence TPAC 2023. Nous vous invitons à consulter cette page pour nous faire part de vos commentaires. |
| Impact sur les rapports sur les annonces | L'atténuation du suivi des rebonds peut conduire les petites entreprises de l'écosystème à s'appuyer sur d'autres API de la Privacy Sandbox comme ARA pour gérer les cas d'utilisation publicitaires. | Les mesures d'atténuation du suivi des rebonds visent à éviter le contournement des 3PCD. ARA est l'une des nombreuses solutions de mesure alternatives qui seront disponibles après le 3PCD, mais aucune entreprise n'est tenue de l'utiliser. |
Privacy Budget
Aucun commentaire fourni ce trimestre.
Renforcer les limites de confidentialité intersites
Ensembles de sites Web associés (anciennement ensembles internes)
| Thème du commentaire | Résumé | Réponse Chrome |
|---|---|---|
| (Également communiqué au cours des trimestres précédents) Limite de domaines pour les ensembles de sites Web associés |
Demande d'augmentation du nombre de domaines associés. | Pour le moment, nous ne prévoyons pas d'augmenter la limite numérique. Cette limite a été établie sur la base de considérations liées à la confidentialité des utilisateurs, des commentaires des acteurs de l'écosystème dans le W3C et de la prise en compte d'implémentations comparables dans d'autres navigateurs. Pour en savoir plus, veuillez consulter nos articles de blog (1, 2). Nous vous recommandons d'examiner les cas d'utilisation qui nécessitent un accès à des cookies intersites au-delà de la limite numérique, et d'exploiter nos conseils pour les cas d'utilisation d'identité, les intégrations authentifiées et les cas d'utilisation publicitaires. |
| Champ d'application de l'accès aux cookies | Le problème est que tous les domaines d’un RWS ont autorisé l’accès en lecture et en écriture à tous les cookies de tous les domaines. | L'adhésion à un RWS n'entraîne pas l'accès des membres aux cookies des autres. Au lieu de cela, cela permettrait aux membres d'accéder à leurs propres cookies lorsqu'ils sont intégrés sur d'autres sites RWS (après un appel de l'API Storage Access). |
| (Également indiqué aux trimestres précédents) Intégration RWS + CHIPS |
Demande d'intégration RWS + CHIPS afin de prendre en charge des cas d'utilisation tels que les tests A/B | Nous continuerons à solliciter les demandes et cas d'utilisation de cette fonctionnalité sur cette page. Pour l'instant, nous comparons la nécessité de cette fonctionnalité aux risques liés à l'interopérabilité entre les navigateurs. |
| Utilisation de l'API | Que se passe-t-il si un utilisateur supprime manuellement et localement des sites de ses paramètres Chrome ? | Actuellement, un utilisateur ne peut pas supprimer manuellement un site d'un groupe. Toutefois, l'utilisateur peut choisir de désactiver la fonctionnalité "Sites associés" à l'aide du bouton d'activation situé sous "Bloquer les cookies tiers" ou "Bloquer tous les cookies tiers" dans le nouveau panneau des paramètres "Protection contre le suivi". |
| Communication entre domaines | RWS permettra-t-il la communication entre domaines ? | Nous lançons actuellement une phase d'évaluation pour étendre l'accès à certains types de stockage non partitionné (y compris localStorage et Broadcast Channel) via l'API Storage Access qui permettra cette communication. Cette fonctionnalité est disponible dans toutes les configurations compatibles de l'API Storage Access, sur le même RWS, ainsi que sur les sites non-RWS. Vous trouverez des informations supplémentaires dans cet article de blog. |
| requestStorageAccessFor | document.requestStorageAccessFor(origin) peut-il renvoyer une promesse qui se résout avec les cookies intersites de l'origine ? | Ce n'est pas possible. Étant donné que l'appel est effectué depuis l'origine de niveau supérieur (qui est différente de l'origine transmise en tant qu'argument), cela enfreindrait la règle d'origine identique. |
API Fenced Frames
| Thème du commentaire | Résumé | Réponse Chrome |
|---|---|---|
| (également indiqué aux trimestres précédents) Publicité native |
Compatibilité de Fenced Frame avec la publicité native. | Nous avions déjà indiqué que certaines technologies de la Privacy Sandbox seraient requises à l'avenir pour renforcer davantage la protection de la confidentialité. Par exemple, pour Protected Audience, nous exigerons l'utilisation de Fenced Frames pour le rendu des annonces et nous abandonnerons les rapports au niveau des événements (pas avant 2026). Nous avons indiqué des dates "au plus tôt" pour chacune de ces exigences futures afin que l'industrie puisse mieux comprendre l'évolution prévue des API. Ce délai supplémentaire nous permet de continuer à collaborer avec l'industrie afin de concevoir et de mettre en place une assistance pour un plus grand nombre de cas d'utilisation critiques. Par exemple, nous allons faire évoluer Fenced Frames avant qu'ils ne soient requis en 2026 et plus afin de maintenir la compatibilité avec les annonces vidéo et natives avec l'API Protected Audience. Conformément à nos engagements, la CMA sera consultée sur ces changements, et nous continuerons à prendre en compte les commentaires de l'écosystème avant de mettre en œuvre ces exigences "au plus tôt". |
| Différence de taille entre les plates-formes | Indique que la taille du contenu affiché dans Fenced Frame est différente sur ordinateur et sur smartphone. | Nous examinons actuellement le problème. Si vous souhaitez nous faire part de vos commentaires, cliquez ici. |
| Afficher le composant adComponent | Fournit des exemples de codes sur la façon d'afficher adComponents dans Fenced Frame ? | Nous chercherons à fournir de la documentation sur l'utilisation de navigator.adAuctionComponents(numComponents) dans le cadre Fenced pour afficher une annonce composée de plusieurs éléments. |
| API Améliorer | Fournir plus de signaux à FencedFrames (améliorer, par exemple, la brand safety). | Nous sommes ravis de vous présenter cette proposition et nous vous invitons à consulter cette page pour tout commentaire supplémentaire. |
API Shared Storage
| Thème du commentaire | Résumé | Réponse Chrome |
|---|---|---|
| Cas d'utilisation de lutte contre les abus / la fraude | Possibilité d'utiliser le stockage partagé pour détecter des fraudes ou des anomalies | Nous avons discuté de cette possibilité sur cette page et nous aimerions recevoir des commentaires supplémentaires. |
| Limitation de la fréquence d'exposition | Fournir une solution de limitation de la fréquence d'exposition sur plusieurs sites en dehors de l'API PA. | Nous vous remercions de vos commentaires indiquant que la limitation de la fréquence d'exposition sur plusieurs sites en dehors de l'API PA constitue un cas d'utilisation intéressant. Pour le moment, la Privacy Sandbox reste axée sur son ensemble actuel d'API pour 3PCD. Cependant, nous aimerions recevoir d'autres commentaires de la part de l'écosystème sur ce cas d'utilisation sur cette page. |
CHIP
| Thème du commentaire | Résumé | Réponse Chrome |
|---|---|---|
| Pop-up/Redirections | Comment les CHIP prendront-ils en charge les cas d'utilisation de l'authentification intégrée impliquant des pop-ups et des redirections ? | Nous avons récemment communiqué quelques conseils pour vérifier l'impact de l'abandon des cookies tiers sur votre flux de travail de connexion. N'hésitez pas à nous faire part de vos commentaires sur cette page. |
| Limite de partition | Réduisez à 1 Kio la limite globale par site et par partition. | Nous examinons cette demande. Si vous avez d'autres commentaires, cliquez ici. Nous continuerons à suivre les commentaires à mesure que nous déploierons le 3PCD et que les développeurs adoptent les CHIP et nous transmettrons vos commentaires. |
| Migration des cookies | Procédure recommandée pour migrer une application Web vers des cookies partitionnés qui n'interrompent pas les cookies/sessions en cours ? | Nous avons proposé un processus de migration potentiel dans cette réponse, mais le développeur a pu élaborer une solution alternative plus adaptée à sa configuration. |
| Utilisation de l'API | L'accès au stockage partitionné est-il désactivé lorsqu'un utilisateur n'active pas le paramètre des API Ad Privacy ? | Le stockage partitionné et les cookies partitionnés (CHIP) sont activés même si l'utilisateur n'a pas activé le paramètre des API Ad Privacy API , car ils ne permettent pas le transfert d'informations entre sites. En règle générale, le transfert d'informations entre sites est soumis à des limites, des vérifications ou l'acceptation par l'utilisateur, mais ces conditions ne s'appliquent pas aux CHIPS pour le moment. |
| Utilisation de l'API | Pourquoi bloquer les cookies non partitionnés au lieu que le navigateur les partitionne "en silence" ? | Cela n'est pas possible à court et moyen terme, comme expliqué ici. |
FedCM
| Thème du commentaire | Résumé | Réponse Chrome |
|---|---|---|
| Utilisation de l'API | Impossible de traiter le "fichier connu" sur l'eTLD+1 dans l'environnement de développement. | Nous avons mis à jour Chrome Canary pour qu'il n'y ait pas de récupération des données connues, comme nous l'expliquons sur cette page. |
| Utilisation de l'API | Existe-t-il des exigences spécifiques concernant les interactions avec les utilisateurs pour demander des autorisations de connexion tierce ou utiliser FedCM ? | Il n'existe aucune exigence spécifique concernant les interactions utilisateur, comme indiqué ici. |
| Sécurité des API | Est-il prévu de mettre en place un flux permettant au client d'initier FedCM, mais dont les jetons seront transférés du fournisseur d'identité vers le système backend du RP ? | Pour discuter et recevoir d'autres commentaires, cliquez ici. |
| Activer | Autorisez l'IdP à accepter de recevoir l'ID client du tiers assujetti à des restrictions afin que les utilisateurs puissent décider s'ils font confiance à l'IdP ou non. | Nous discutons de cette demande. N'hésitez pas à nous faire part de vos commentaires ici. |
| Utilisation de l'API | Demande de documents supplémentaires sur FedCM. | Nous prenons en compte ces commentaires et continuerons à améliorer la documentation à mesure que nous développons cette API. |
Lutter contre le spam et la fraude
API Private State Token (et autres API)
| Thème du commentaire | Résumé | Réponse Chrome |
|---|---|---|
| Documentation | Demandez un guide du développeur détaillé sur les jetons d'état privés pour faciliter les tests. | Nous avons publié un guide du développeur pour les jetons d'état privés au 4e trimestre 2023. |
| Vérification de l'âge et du genre | Il est difficile de vérifier "l'âge et le genre" des audiences après l'annonce 3PCD. | Les jetons d'état privés ne sont actuellement pas conçus pour confirmer l'âge et le genre. Nous cherchons à mieux comprendre le cas d'utilisation et la façon dont il y est parvenu aujourd'hui. N'hésitez pas à nous faire part de vos commentaires. |