Report trimestrale per il quarto trimestre del 2023 che riassume il feedback dell'ecosistema ricevuto sulle proposte Privacy Sandbox e sulla risposta di Chrome.
Nell'ambito dei suoi impegni nei confronti della CMA, Google ha accettato di fornire pubblicamente report trimestrali sul processo di coinvolgimento degli stakeholder per le sue proposte Privacy Sandbox (fai riferimento ai paragrafi 12 e 17(c)(ii) degli impegni). Questi report di riepilogo dei feedback di Privacy Sandbox vengono generati aggregando i feedback ricevuti da Chrome dalle varie fonti elencate nella panoramica dei feedback, inclusi, a titolo esemplificativo: problemi di GitHub, modulo di feedback reso disponibile su privacysandbox.com, riunioni con gli stakeholder del settore e forum sugli standard web. Chrome apprezza il feedback ricevuto dall'ecosistema e sta attivamente esplorando modi per integrare le nozioni apprese nelle decisioni di progettazione.
I temi di feedback sono classificati in base alla prevalenza per API. Per farlo, puoi aggregare la quantità di feedback ricevuti dal team di Chrome in merito a un determinato tema e organizzarli in ordine decrescente di quantità. I temi di feedback comuni sono stati identificati esaminando gli argomenti di discussione di riunioni pubbliche (W3C, PatCG, IETF), il feedback diretto, GitHub e le domande frequenti che sono state presentate tramite i team interni e i moduli pubblici di Google.
In particolare, sono stati esaminati i verbali delle riunioni degli enti standard web e, per il feedback diretto, sono stati presi in considerazione i record di Google delle riunioni 1:1 con gli stakeholder, le email ricevute dai singoli ingegneri, la mailing list dell'API e il modulo pubblico di feedback. Google ha poi coordinato i team coinvolti in queste varie attività di contatto per determinare la prevalenza relativa dei temi emergenti in relazione a ciascuna API.
Le spiegazioni delle risposte di Chrome ai feedback sono state sviluppate sulla base di domande frequenti pubblicate, risposte effettive a problemi sollevati dagli stakeholder e determinazione di una posizione specifica per le finalità di questa esercitazione di segnalazione pubblica. Per riflettere l'attuale obiettivo di sviluppo e test, sono state ricevute domande e feedback, in particolare in merito alle API Topics, Protected Audience e Attribution Reporting.
I feedback ricevuti dopo la fine del periodo del report corrente potrebbero non avere ancora una risposta di Chrome considerata.
Glossario degli acronimi
- CHIP
- Cookie con stato partizionato indipendente
- DSP
- Demand-Side Platform
- FedCM
- Gestione delle credenziali federate
- f/s
- Insiemi proprietari
- IAB
- Ufficio pubblicitario interattivo
- IdP
- Provider di identità
- IETF
- Internet Engineering Task Force
- IL
- Indirizzo Internet Protocol
- openRTB
- Offerte in tempo reale
- TS
- Prova dell'origine
- PatCG
- Gruppo della community di tecnologia pubblicitaria privata
- RP
- Parte coinvolta
- SSP
- Supply-Side Platform
- TEE
- Ambiente di esecuzione affidabile
- UA
- Stringa user agent
- UA-CH
- Client hint user agent
- W3C
- World Wide Web Consortium
- In fase di elaborazione
- Invisibilità involontaria degli IP
Feedback generale, nessuna API o tecnologia specifica
| Tema feedback | Riepilogo | Risposta di Chrome |
|---|---|---|
| Sequenza temporale 3PCD | Condividi maggiori informazioni sulla cronologia di 3PCD. | Per semplificare i test, a partire dal 4 gennaio 2024, Chrome ha limitato per impostazione predefinita i 3PC per l'1% degli utenti. Fatte salve le altre preoccupazioni della CMA, Chrome prevede di ritirare gradualmente il supporto per i 3 PC a partire dal terzo trimestre del 2024 e di continuare per tutto il resto del 2024. |
| Sequenza temporale 3PCD | Impatto delle tempistiche di 3PCD nel quarto trimestre del 2024, in quanto coincide con il periodo delle festività e potrebbe avere un impatto negativo sui publisher. | Non esiste il momento ideale per ritirare i 3PC. Da più di un anno sappiamo che la nostra intenzione era ritirare i 3 PC nella seconda metà del 2024. I nostri impegni nei confronti della CMA, che includono le tempistiche potenziali per un periodo di inattività, non sono cambiati. Comprendiamo le preoccupazioni relative alle tempistiche del quarto trimestre, ma apportare modifiche alle tempistiche ha comportato una minore preparazione del settore, non di più. |
| Test di Chrome (modalità a/b) | Il test è configurato per la modalità A e la modalità B a livello di istanza o di profilo Chrome? | Abbiamo pubblicato qui un chiarimento nella documentazione che indica che il browser Chrome in questo contesto si riferisce a un client Chrome, ovvero un'installazione di Chrome su un dispositivo. Ogni singola directory di dati utente costituisce un client distinto. |
| Prova relativa al ritiro | Condividi ulteriori informazioni sulla prova 3PCD. | Abbiamo condiviso ulteriori informazioni sulla prova di 3PCD qui. |
| Prova relativa al ritiro | Tempo insufficiente per fornire i token della prova relativa al ritiro in tutti i siti prima di gennaio 2024. | Riconosciamo che intercorre un breve periodo di tempo tra l'apertura delle registrazioni delle prove per il ritiro e il momento in cui il periodo di test agevolato da Chrome inizia a bloccare l'1% dei cookie. Per risolvere questi limiti di tempo, Chrome offre un periodo di tolleranza alle origini partecipanti mentre lavorano per eseguire il deployment dei token di prova relativi al ritiro. Durante il periodo di tolleranza, che durerà fino al 1° aprile 2024, le origini registrate per la prova relativa al ritiro avranno accesso a 3PC in Chrome anche se non hanno ancora implementato i propri token. Lo scopo di questo periodo di tolleranza è prevenire problemi di compatibilità web durante la fase di transizione. Le origini partecipanti devono distribuire i token di prova per il ritiro prima della fine del periodo di tolleranza per poter continuare ad avere accesso a 3 PC dopo la fine del periodo di tolleranza. |
| Test di Chrome (modalità a/b) | La modalità B è troppo piccola rispetto a un campione per misurare correttamente i cali di rendimento in modo preciso. | È necessario trovare un attento equilibrio tra la percentuale di traffico e il rischio di impatto sugli utenti e sulle funzionalità sul web. |
| Controlli di test | Solo i publisher più grandi con risorse di sviluppo significative saranno in grado di comprendere il rendimento durante i test e trasmetterlo alla CMA. | Stiamo già assistendo a fornitori di servizi per i publisher che condividono pubblicamente informazioni con l'ecosistema più ampio e prevediamo che questa situazione continui con l'aumento dei test di Privacy Sandbox. Ci aspettiamo inoltre che le aziende di ad tech che si avvalgono delle API Privacy Sandbox continueranno a sviluppare le funzionalità richieste dai loro clienti, come la generazione di report basati sulle etichette. |
| Dati di terze parti | Problema per le società di dati di terze parti. | Esistono diversi tipi di aziende di dati di terze parti. Alcuni potrebbero raddoppiare, adottando metodi sempre più opachi di monitoraggio tra siti. Altre potrebbero affidarsi a tecnologie che migliorano la privacy e sviluppare nuove proposte di valore con i propri clienti. Speriamo che sempre più scelgano di fare quest'ultimo e di andare nella direzione che sia gli utenti che gli enti regolatori stanno diventando sempre più esigenti. Il cambiamento produrrà opportunità di evoluzione e innovazione. |
| Google Ad Manager | Necessità di ulteriori indicazioni in Google Ad Manager su come i publisher possono testare Privacy Sandbox. Report non sufficienti per consentire ai publisher di comprenderne l'impatto. | Risposta fornita da Google Ad Manager: Nel Centro assistenza Google Ad Manager ha spiegato come eseguirà i test utilizzando le etichette di test agevolate da Chrome. Attualmente Ad Manager fornisce ai publisher report sia su Topics che su Protected Audience. A partire da questo report di feedback, Ad Manager può generare report sulle impressioni pubblicate tramite l'API Protected Audience e può indicare se per un'impressione specifica erano presenti dati dell'API Topics. I publisher interessati a report più sofisticati, come la segmentazione dei report in base alle etichette facilitate da Chrome, possono farlo leggendo le etichette direttamente da Chrome (utilizzando la documentazione di Chrome) e trasmetterle ad Ad Manager come coppie chiave-valore nelle richieste di annunci e nei report sulle coppie chiave-valore per generare report sulle etichette. |
| Incentivo per il test | Gli inserzionisti si preoccupano del tempo sufficiente per testare Privacy Sandbox e della possibilità di eventuali modifiche sostanziali all'API in arrivo. | Comprendiamo che alcune persone desiderano più tempo, ma il settore ci ha fatto ripetutamente sapere che modificare questa tempistica potrebbe comportare una minore preparazione dell'ecosistema, non di più. Anche se le tempistiche per il ritiro di 3PC devono rispondere a eventuali altre preoccupazioni in materia di concorrenza da parte della CMA, stiamo incoraggiando tutti a prepararsi per questa funzionalità nel 2024. Come qualsiasi tecnologia, le API Privacy Sandbox continueranno a evolversi. Questa evoluzione ha origine dai progressi nelle tecnologie e dagli input dell'ecosistema. Continueremo ad essere responsabili mentre apportiamo modifiche e non riteniamo che i cambiamenti tecnologici dovrebbero inibire indefinitamente l'utilizzo. |
| TV connessa a internet (CTV) | Nessun percorso per supportare i video lineari o CTV. | Non vediamo l'ora di esplorare ulteriormente i casi d'uso relativi alle TV connesse a internet (CTV), ma non riteniamo che le API per i dispositivi TV connessi a internet rappresentino un ostacolo al 3PCD in Chrome. |
| Ad server degli inserzionisti | Sembra che Google stia trasferendo il targeting degli annunci a DV360. Quale assistenza verrà fornita per gli ad server degli inserzionisti? | Risposta fornita da Chrome: L'API PA è progettata per consentire agli ad server degli inserzionisti di pubblicare e misurare gli annunci mostrati a un utente tramite l'uso di iframe, frame Fenced e report beacon. Inoltre, collaboreranno con parti upstream e downstream per integrarsi nel flusso di pubblicazione, come fanno attualmente. |
| Data manager di Google Ads | Il nuovo servizio "Google Ads Data Manager" si basa su Customer Match e le conversioni avanzate, che consentono agli inserzionisti di condividere i dati proprietari dei clienti con Google per mantenere tutte le funzioni di marketing eseguite da 3PC. In che modo questa nuova funzionalità si allinea agli impegni di Google nei confronti della CMA? | Risposta fornita da Google Ads: Google Ads Data Manager facilita il caricamento dei dati proprietari dai sistemi di archiviazione dei dati degli inserzionisti (sistemi cloud) per l'utilizzo da parte degli inserzionisti per Customer Match (CM) e le conversioni avanzate (EC), rendendo più semplice per le piccole e medie imprese con meno risorse tecniche. Il gestore dei dati di Google Ads non abilita alcuna nuova funzionalità per CM o EC in termini di indirizzabilità o misurabilità degli annunci sulle proprietà di Google e su quelle che gestisci per i publisher di terze parti. Le piattaforme pubblicitarie di Google hanno lo stesso accesso alle funzionalità disponibili nelle tecnologie di Privacy Sandbox di altre società di tecnologia pubblicitaria. |
| Impostazioni di Google Chrome | La pagina delle impostazioni interna di Chrome dovrebbe fornire ulteriori informazioni sulle dimensioni dei cookie. | La funzionalità richiesta è già disponibile negli Strumenti per sviluppatori di Chrome. Ci piacerebbe ricevere ulteriori feedback sul motivo per cui questa funzionalità dovrebbe avere la priorità anche nella pagina delle impostazioni. |
| Euristica | Quali euristiche sta implementando Chrome per preservare le esperienze utente critiche durante la 3PCD? | Vedi la nostra risposta a questa domanda su GitHub. |
| Versioni del browser | Distinguere i browser Chrome stabili da quelli non stabili? | Una corrispondenza approssimativa tra la versione principale di Chrome e il ciclo di release stabile funzionerà. |
| Conformità | Chrome può fornire report relativi ai file SOX? | Chrome non fornirà report relativi ai file SOX. Le API Privacy Sandbox sono una delle tante API web che Chrome rende disponibili ai siti web visitati da un utente. Come per tutte le API web, il chiamante dell'API non stipula un contratto con Chrome per l'utilizzo dell'API Privacy Sandbox; l'accesso dipende solo dal fatto che il chiamante dell'API soddisfi o meno i requisiti tecnici e che l'utente abbia attivato le impostazioni appropriate. In tal caso, è il solo chiamante dell'API che determina come utilizzare l'API, compresi i dati da archiviare, le offerte da effettuare, i report da richiedere e così via. |
| Conformità | Ampliare le domande frequenti sulla conformità di Privacy Sandbox per rispondere ad altre domande. | Apprezziamo il tuo feedback e intendiamo ampliare ulteriormente le domande frequenti. |
| Domanda su Chrome | Il ritiro di tre PC su Chrome influisce sulla disponibilità di tre PC su Android WebView (browser incorporato)? | Al momento non includiamo WebView in questa fase di implementazione e test dell'API 3PCD o Privacy Sandbox, oltre all'abilitazione della misurazione dell'attribuzione tra app e web. |
| Domanda sull'API | Come possono essere monitorati i clic e le impressioni sui prodotti sponsorizzati? | Questo caso d'uso è coperto dall'API Attribution Reporting. |
| Sequenza | Perché sono cambiate le tempistiche per 3PCD? | Abbiamo discusso i motivi qui. |
| SSO estensione di Chrome | Consenti il caso d'uso del Single Sign-On tra un sito web e un'estensione di Chrome dopo 3PCD. | Stiamo discutendo di questo problema e accogliamo con favore feedback su altri casi d'uso. |
| Utilizzo delle API | Google può confermare un elenco di partner con cui testare le API? | I dettagli dei tester che si sono identificati pubblicamente sono disponibili su GitHub per le seguenti API: - API Topics - API Protected Audience - API Attribution Reporting - Shared Storage - CHIP |
| Iniziativa Utiq | Qual è l'opinione di Chrome in merito all'iniziativa Utiq? | Ne parleremo qui. |
| Domanda su Chrome | Come rilevare gli utenti che navigano senza 3PC? | Non esiste un'impostazione esplicita per rilevare il blocco di 3PC. Per un approccio generale al "rilevamento delle funzionalità", consigliamo di creare la richiesta iframe / cross-site e che il tentativo di impostare un cookie simile per il caso d'uso richiesto sia la soluzione più simile. |
| Domanda su Chrome | La navigazione in modalità di navigazione in incognito equivale all'esecuzione del test dei flag (avvia Chrome utilizzando il flag della riga di comando --test-third-party-cookie-phaseout)? | La modalità di navigazione in incognito è diversa dal flag. Il flag non solo blocca i 3PC, ma abilita anche il partizionamento dello spazio di archiviazione FedCM e di terze parti. |
| Domanda su Chrome | Maggiori dettagli su quale sia l'impatto previsto di 3PCD per ogni regione/paese quando si verifica l'1%. | I clienti vengono inclusi in modo casuale nell'1% a livello globale, anche se potrebbero esserci variazioni regionali. Ad esempio, potrebbero esserci differenze nella distribuzione dei dispositivi e nelle versioni di Chrome. |
| Tecnologie alternative per il miglioramento della privacy | Tecnologie alternative di miglioramento della privacy devono essere autorizzate a eseguire il monitoraggio interdominio incentrato sulla tutela della privacy per evitare il monopolio dei dati su Chrome e Android. | Esiste un'ampia opportunità per gli sviluppatori di creare offerte tecnologiche che migliorino la privacy in aggiunta ai componenti di base che offriamo, oltre a componenti di base non di Privacy Sandbox. |
| Studio Cookie Graph | Qual è il punto di vista di Chrome sul metodo CookieGraph come descritto in questo documento nell'ambito del framework di Privacy Sandbox? | Stiamo esaminando questo articolo e ci piacerebbe ricevere un ulteriore feedback. |
Registrazione e attestazione
| Tema feedback | Riepilogo | Risposta di Chrome |
|---|---|---|
| La registrazione è restrittiva | Google ha introdotto termini e condizioni d'uso specifici per le API Privacy Sandbox. I termini impediscono in modo efficace alle aziende che si specializzano nell'aiutare i publisher a riconoscere i visitatori che hanno dato il consenso a testare e/o integrare le funzionalità di Privacy Sandbox nella loro soluzione per l'identità. I termini e le condizioni limitano ingiustamente la loro capacità di operare all'interno di Privacy Sandbox. | La procedura di registrazione e attestazione non prevede l'accettazione dei Termini e condizioni d'uso dell'API. La registrazione e l'attestazione sono invece meccanismi volti a migliorare la trasparenza riguardo a quali sviluppatori chiamano le API Privacy Sandbox e al modo in cui utilizzano i dati a cui accedono. In particolare, l'attestazione è una dichiarazione pubblica secondo cui lo sviluppatore attestante non utilizza le API per identificare gli utenti su siti o app e non aggira in altro modo le protezioni della privacy delle API. L'attestazione non richiede di dichiarare l'utilizzo di altri dati o tecnologie da parte degli sviluppatori. |
| Registrazione a Privacy Sandbox | Come si aggiorna il punto di contatto / l'indirizzo email per l'attestazione? | È possibile aggiornare le informazioni sull'iscrizione utilizzando il modulo di registrazione. Ulteriori dettagli sono disponibili qui. |
| Registrazione a Privacy Sandbox | Puoi chiarire gli scenari di limite di accesso nel caso in cui l'attestazione non sia disponibile? | Privacy Sandbox concederà 3 settimane a un contatto tecnico per ristabilire il file di attestazione per il sito registrato prima di negare a un'azienda registrata l'accesso alle (API di misurazione e pertinenza). |
| Registrazione a Privacy Sandbox | Come possiamo testare le API in un ambiente locale utilizzando endpoint non di produzione? | Abbiamo risposto a questa domanda qui. |
Mostra contenuti e annunci pertinenti
Argomenti
| Tema feedback | Riepilogo | Risposta di Chrome |
|---|---|---|
| Utilità per diversi tipi di stakeholder | I publisher sono preoccupati per l'impatto degli argomenti sulle vendite basate sui dati. Ai siti più grandi viene assegnato un argomento "notizie" generico, nessun dato lo collega all'editore specifico. I publisher esperti offrono in cambio i propri dati soltanto per informazioni limitate. | Sappiamo che i siti con domini di interesse più generali hanno maggiori probabilità di contribuire con argomenti meno granulari rispetto ai siti con domini di interesse più di nicchia. Tuttavia, non tutti i siti di nicchia contribuiscono ad argomenti di valore commerciale. Inoltre, questa dinamica riflette lo status quo, secondo cui alcuni siti forniscono più valore di altri nei sistemi di pertinenza degli annunci basati su 3PC. Topics (e Privacy Sandbox in generale) offre ai publisher un maggiore controllo su come le loro informazioni vengono utilizzate dalle società di tecnologia pubblicitaria con cui collaborano. Inoltre, le informazioni disponibili tramite Topics sono molto più approssimative rispetto agli indicatori esistenti. |
| Ad server del publisher | Gli ad server dei publisher che utilizzano ad server dedicati potrebbero non essere in grado di osservare direttamente l'API Topics. | Stiamo discutendo di questo problema qui e ci piacerebbe ricevere ulteriori feedback. |
| Attestazione | Espandi il requisito di attestazione per risolvere le conseguenze indesiderate note del trasferimento di informazioni tra contesti. | Al momento l'attestazione non è destinata a coprire questa ampia categoria di rischi, ma piuttosto a risolvere l'abuso dell'API. |
| Volume del traffico di Topics | Il volume corrente di impressioni ricevute non è sufficiente per i test. | Chrome è a conoscenza dei feedback relativi al volume di Topics disponibile nell'ecosistema della pubblicità programmatica. Stiamo esaminando i potenziali motivi, sia all'interno del browser che tra tester pertinenti. Se ritenuto necessario, Chrome valuterà quali potenziali modifiche al design dell'API sono disponibili per aumentare il tasso di copertura e consentire test su scala sufficiente, tutelando al contempo la privacy degli utenti. |
| Utilizzo delle API | Esiste una limitazione di frequenza dell'API Topics? | Per prevenire i comportamenti illeciti e proteggere l'esperienza degli utenti sul web, sono stati applicati alcuni limiti di frequenza per Topics. Puoi trovare ulteriori dettagli qui. |
| Tassonomia V2 | Linee guida dell'IAB relative ai dettagli dell'argomento da includere nel protocollo RTB aperto? | Sì, le linee guida dell'IAB relative all'inclusione di Topics nel protocollo Open RTB sono disponibili qui. |
| Impatto sugli indicatori proprietari | La tassonomia degli argomenti granulari v2, insieme a un processo per restituire il valore massimo di questa segmentazione granulare (argomenti principali), distorcerà il mercato dei dati nella pubblicità. | La nostra risposta rimane invariata rispetto al terzo trimestre: "Sebbene una tassonomia di Topics più granulare possa ridurre indirettamente l'attrattiva di altre soluzioni, come quelle basate sui dati proprietari dei publisher o quelle che si basano sui direct deal, mentre sviluppiamo l'API Topics, il nostro obiettivo principale è garantire che i casi d'uso della pubblicità basata sugli interessi dopo il 3PCD siano il più efficacemente possibile per tutti gli stakeholder. Riteniamo che una maggiore utilità di Topics migliorerà la concorrenza in generale e andrà a vantaggio dell'ecosistema nel suo complesso." |
| Elenco di tester | Qual è l'adozione di Topics e API PA tra i tuoi publisher? | Non siamo in grado di condividere queste informazioni. Puoi fare riferimento all' elenco dei tester, in cui i publisher possono attivare la condivisione del proprio stato di test. |
| Selezione degli argomenti | Vuoi consentire agli utenti di selezionare proattivamente gli argomenti che ti interessano? | Abbiamo sicuramente considerato la possibilità di consentire agli utenti di aggiungere argomenti in modo proattivo. Non abbiamo intenzione di affrontarla nel breve termine, ma siamo disponibili a valutarla a lungo termine. |
| Selezione degli argomenti | Se una tecnologia pubblicitaria ha un codice su un sito per osservare gli argomenti, riesce a sapere quali argomenti potrebbero essere osservati? | Una società di ad tech può determinare gli argomenti associati a un sito. L'API non condivide queste informazioni in tempo reale perché potrebbe introdurre costi di latenza. |
| Tassonomia V2 | Poiché Topics può restituire fino a tre argomenti, qual è il comportamento previsto con l'implementazione di Tassonomia v2? | L'API restituirà comunque fino a 3 argomenti e includerà la versione della tassonomia pertinente per ogni argomento nella risposta. |
| (Segnalato anche nei trimestri precedenti) Osservazione degli argomenti |
Consenti ai publisher di concedere a Chrome le autorizzazioni per classificare gli argomenti in base ai contenuti della pagina (ad esempio, l'intestazione o il corpo). | La nostra risposta rimane invariata rispetto al terzo trimestre: "In precedenza, avevamo preso in considerazione l'idea di offrire funzionalità per classificare i siti in argomenti in base ai contenuti delle pagine e abbiamo deciso di non procedere per problemi di privacy e sicurezza. Questa proposta può attenuare alcuni di questi dubbi, ma non è chiaro in che misura. A causa del prossimo periodo dell'esperimento CMA, non prevediamo che questo cambiamento avvenga prima del 3PCD. Ulteriori feedback sono disponibili qui." |
| Selezione degli argomenti | Come vengono classificati i domini con Topics dato che sono generali? | Utilizziamo solo il nome host per classificare i siti in Topics. Questo non influisce su un sito classificato in modo ampio. Questo perché le informazioni contestuali di un sito saranno sempre disponibili per le aste del sito, il che fornirebbe informazioni più specifiche sull'argomento generale. |
| Tassonomia V2 | Desiderano un migliore allineamento degli argomenti con altri standard (ad es. IAB). | Vorremmo saperne di più sul motivo per cui sperava in un allineamento più stretto tra le tassonomie IAB e Topics. Quali passaggi devono seguire per adottare l'API Topics e in che modo una tassonomia più distinta influisce su queste fasi? Stiamo considerando la possibilità di rilasciare una mappatura tra la tassonomia di Topics e la tassonomia dei contenuti IAB. Sarebbe utile capire se questo approccio consente di risolvere le sfide che i publisher devono affrontare. |
| Archiviazione e utilizzo dei dati | Disponi di altre informazioni su come vengono memorizzati i dati e dove vengono trasferiti? | Le informazioni sugli argomenti vengono generate e archiviate localmente sul dispositivo dell'utente. Su richiesta, l'API restituisce fino a 3 argomenti ai chiamanti. Secondo Google, i chiamanti devono rispettare le normative locali quando gestiscono e memorizzano le informazioni di Topics. Inoltre, tutti i chiamanti devono dichiarare di non utilizzare Topics per reidentificare gli utenti su più siti. Per ulteriori dettagli, consulta le Domande frequenti sulla conformità relativa alla privacy. |
| Tassonomia V2 | Effetto dell'upgrade della tassonomia degli argomenti e stato del browser durante la transizione dalla versione v1 alla versione 2. | Gli argomenti dedotti con la tassonomia precedente sono ancora disponibili e possono essere recuperati dalla tecnologia pubblicitaria fino alla loro scadenza (4 settimane). |
| Descrizione API | L'esperienza utente dell'API Topics è fuorviante. | Abbiamo condiviso questo feedback con il team dedicato all'esperienza utente. |
| Domanda sull'API | Come vengono classificati i domini Yahoo con Topics considerando che sono generali? | Utilizziamo solo il nome host per classificare i siti in Topics. È importante capire che un sito classificato in modo ampio non è compromesso da questa situazione. |
| Il tasso di disponibilità degli argomenti è basso | I tester stanno ricevendo un volume ridotto di Topics da Google Ad Manager. | Google Ad Manager ha implementato diverse ottimizzazioni per migliorare la copertura; gli acquirenti avrebbero dovuto notare un aumento della copertura. Esistono alcuni fattori previsti che potrebbero limitare la copertura (ad es. preferenze dell'utente, requisiti di osservazione da parte del chiamante e possibili latenza/timeout). |
API Protected Audience (in precedenza FLEDGE)
| Tema feedback | Riepilogo | Risposta di Chrome |
|---|---|---|
| Differenziazione | Mancanza di chiarezza su come le SSP consentono di differenziarsi nella nuova asta. | Abbiamo sentito parlare di diversi piani strategici con Protected Audience e/o altre API Privacy Sandbox in primo piano. In generale, la riduzione degli identificatori tra siti onnipresenti è spesso considerata dal lato delle vendite dell'ecosistema come un passo positivo non solo dal punto di vista della privacy, ma anche dal punto di vista commerciale. Le aziende di piccole e grandi dimensioni che accettano questo cambiamento hanno maggiori probabilità di trovare opportunità. |
| Rendering dell'annuncio | Chrome come unico percorso per visualizzare gli annunci soffoca l'innovazione. Il rendering di Protected Audience riduce la fattibilità degli standard odierni relativi alla pubblicità nativa. | Il rendering degli annunci nei browser ha sempre utilizzato tecnologie browser per il rendering. Questo non cambia. Forse questa preoccupazione è specifica per i piani che richiedono l'uso di Fenced Frames in combinazione con Protected Audience in futuro. Parte del motivo per cui questi piani sono "in futuro" è esattamente perché vogliamo che la tecnologia Fenced Frames supporti l'innovazione e la differenziazione degli ecosistemi quando si tratta di rendering degli annunci. Le aziende e gli sviluppatori interessati hanno il tempo di valutare la direzione di Fenced Frames, che include come possono essere supportati gli approcci agli annunci nativi. |
| Input | L'API Concern Protected Audience (API PA) è stata fornita come più o meno completa quando molti ad tech hanno iniziato a esplorare le API Privacy Sandbox. | Le API continueranno a evolversi in base a ciò che impariamo dall'utilizzo e alle nuove idee provenienti sia dall'interno che dall'esterno di Chrome. Le attuali API di misurazione e pertinenza in disponibilità generale sono stabili, ma questo non significa che lo sviluppo sia stato interrotto e saremo lieti di ricevere feedback aggiuntivi. |
| Struttura dell'asta | La progettazione del pubblico protetto pone tutta la logica di creazione del pubblico e di selezione degli annunci nelle mani della piattaforma lato acquisti, eliminando la possibilità per una SSP di offrire la logica di creazione del pubblico e di selezione degli annunci per le campagne eseguite sulla sua piattaforma. | Protected Audience è indipendente da chi crea i segmenti di pubblico e da chi fa offerte per i segmenti di pubblico. Una SSP può creare un gruppo di interesse che rende disponibile per le offerte. È anche possibile che una SSP fornisca la logica di offerta, che sembra allinearsi alla direzione che molte SSP stanno prendendo rivolgendosi direttamente alle agenzie. Sebbene ci sia sempre spazio per altri casi d'uso, le basi di Protected Audience sono sufficientemente flessibili per supportare molti approcci diversi alla creazione e all'attivazione dei segmenti di pubblico. Le caratteristiche di privacy di queste basi implicano inoltre che i dati non elaborati a livello di utente non vengano condivisi tra i siti. |
| Struttura dell'asta | L'asta Protected Audience è in contrasto con gli sforzi dell'ottimizzazione dei percorsi di fornitura (SPO) dell'ecosistema per ridurre la quantità totale di intermediari tra un inserzionista e un publisher e/o la duplicazione di una determinata opportunità pubblicitaria? | No. Un annuncio vincente in Protected Audience trasmette al massimo due entità venditore (ad es. una SSP e un ad server del publisher) e solo nessuna, se l'acquirente crea un'integrazione diretta con il publisher. La duplicazione della stessa richiesta tramite più intermediari rimane una scelta dell'editore. Protected Audience non dovrebbe influire in un modo o nell'altro. Le aste di Protected Audience avvengono al di fuori dell'attuale sistema server-to-server in tempo reale, in modo da non far trapelare i dati degli utenti tra siti. Alcuni potrebbero affermare che questa opzione duplica una richiesta di annuncio. Raggiungere una privacy tecnicamente dimostrabile richiede alcuni compromessi. Tuttavia, è possibile che, nel lungo periodo, l'ecosistema decida di utilizzare Protected Audience senza le tradizionali aste lato server. Questa scelta potrebbe portare a percorsi di fornitura ancora più ottimizzati. |
| Struttura dell'asta | Protected Audience passa a un modello in cui le SSP raramente sono l'"ultima" asta eseguita nella pagina, ma sono costrette a entrare in questo modello dalla progettazione dell'API. | Non siamo d'accordo. Le implementazioni degli early adopter che abbiamo osservato consentono alle SSP che partecipano alle aste dei componenti di battere il risultato dell'asta contestuale, che si verifica prima dell'esecuzione dell'asta Protected Audience. Gli output dell'asta del componente SSP in Protected Audience vengono considerati per ultimi, dopo l'esecuzione di un'asta contestuale completa. |
| Struttura dell'asta | L'asta contestuale può essere pertinente solo per fornire indicatori di dati sull'opportunità dell'asta per definire l'asta di Protected Audience. | Ci aspettiamo che le aste contestuali rimangano pertinenti per una miriade di motivi come deal, campagne con targeting per pubblico non proprietario e moltissimi scenari di contesto. È utile anche quando non sono presenti IG o le offerte in Protected Audience non raggiungono i prezzi minimi o non rispettano le regole sulla qualità degli annunci. |
| Formato di traffico | Le DSP operano a QPS fisso. L'implementazione di aste di Protected Audience ridurrà l'utilità dell'infrastruttura precedente. | Da quanto abbiamo capito, la cosa che cambia in merito alle query al secondo è che molte SSP utilizzano gli ID tra siti come funzionalità per determinare se inviare o meno una richiesta a una DSP. Questo vale indipendentemente dal fatto che il publisher voglia eseguire un'asta Protected Audience o meno. Abbiamo esplorato il formato di traffico con molte SSP e abbiamo trovato soluzioni come la memorizzazione nella cache e l'applicazione di filtri basati sul contesto. Nel tempo, ci aspettiamo che gli sviluppatori traggano vantaggio dall'aggregazione privata per comprendere meglio le preferenze di offerta DSP e filtrare di conseguenza. In definitiva, alcune infrastrutture legacy basate sugli identificatori tra siti non saranno più utili. |
| Indicatori disponibili | Mancanza di chiarezza sull'intera gamma di indicatori disponibili al momento delle aste e su come la sequenza con l'asta contestuale lo svantaggi. | In generale, per gli offerenti, le informazioni possono essere fornite al momento della creazione di una IG, dall'asta contestuale e da una ricerca di coppie chiave-valore in tempo reale. Per i punteggi, è possibile fornire informazioni al momento della configurazione dell'asta, ad esempio informazioni contestuali sulla pagina e sull'asta contestuale, nonché da una ricerca in tempo reale della coppia chiave-valore negli URL di rendering dell'annuncio. |
| (Dati segnalati nei trimestri precedenti) Rendering video |
Supporto per il rendering video utilizzando Protected Audience e Fenced Frames. | La nostra risposta è rimasta invariata rispetto ai trimestri precedenti: "L'API Protected Audience supporta il rendering video utilizzando un meccanismo che si basa sugli iframe. Tuttavia, non abbiamo ancora progettato una soluzione compatibile con Fenced Frames e questo è uno dei motivi per cui abbiamo deciso di respingere l'applicazione di Fenced Frames al 2026. Ciò significa che se un partner decidesse di applicare subito Fenced Frames, il supporto per i video sarebbe mancante per quel partner." |
| Rendering video | Il supporto dell'API PA per i video negli iframe è limitato ai video HTML5 e non supporta lo standard VAST ampiamente utilizzato. | È possibile implementare gli annunci basati su VAST utilizzando il meccanismo di rendering iframe attualmente disponibile in Protected Audience. Google riconosce che questa operazione richiede una nuova progettazione da parte di acquirenti, venditori e piattaforme pubblicitarie dei publisher e continuerà a cercare di facilitare la transizione dal modo in cui VAST ha funzionato in passato. |
| (Dati registrati nei trimestri precedenti) Aste di primo livello |
Possibilità di utilizzare l'ad server del publisher di Google senza permettere anche a Google Ad Manager di controllare l'asta di primo livello dell'API PA. | La nostra risposta è rimasta invariata rispetto ai trimestri precedenti: "Risposta fornita da Google Ad Manager: I piani di Google Ad Manager per l'API Protected Audience non includono il supporto dell'ad server dei publisher di Google senza il controllo dell'asta Protected Audience di primo livello, per i seguenti motivi. Per servire correttamente i nostri clienti nel mercato della pubblicazione di annunci dei publisher, l'ad server dei publisher di Google deve mantenere il controllo dell'asta Protected Audience di primo livello. In qualità di ad server dei publisher, il nostro ruolo è fornire ai publisher previsioni in modo che possano negoziare le campagne vendute direttamente senza prenotare oltre il disponibile, nonché regolare e pubblicare le prenotazioni dirette in modo ottimale. A tal fine, è necessario eseguire l'asta finale per confrontare tutta la domanda diretta e indiretta idonea. Previsione e pacing sono funzionalità di base che i publisher si aspettano da un ad server. Senza previsioni accurate, i publisher potrebbero finire per vendere il loro inventario in eccesso, mettendo a rischio la loro reputazione. Anche il pacing è fondamentale, poiché non essere in grado di soddisfare i contratti di prenotazione con gli inserzionisti rischia anche di danneggiare il rapporto diretto publisher-inserzionista, il che potrebbe avere un impatto significativo sull'attività dei publisher. In breve, pertanto, non consideriamo l'attività di un ad server del publisher nell'esecuzione dell'asta di Protected Audience di primo livello come diversa dalle altre attività dell'ad server del publisher. |
| (Dati registrati nei trimestri precedenti) directFrom SellerSignals |
directFromSellerSignals consente a Google Ad Manager di impedire al publisher di vedere il prezzo della sua asta contestuale. |
La nostra risposta non subirà modifiche rispetto ai trimestri precedenti: "Risposta di Chrome: Non risulta che le informazioni trasferite a runAdauction() provengano dal venditore, a meno che il venditore non richiami la funzione runAdauction() dal proprio iframe. In un'asta multi-venditore, è impossibile far sì che tutti i venditori creino il frame chiamando il metodo runAdauction(). directFromSellerSignals ha risolto questo problema caricando i contenuti da un bundle di sottorisorse caricato dall'origine di un venditore. Ciò garantisce che l'autenticità e l'integrità delle informazioni trasferite in un'asta dalle configurazioni delle aste del venditore non possano essere manipolate. Se i publisher vogliono utilizzare l'API Protected Audience per comprendere le informazioni trasferite dai loro fornitori di tecnologia alle aste Protected Audience, possono chiedere questa funzionalità. Risposta fornita da Google Ad Manager: Da anni ci siamo concentrati molto sull'equità nelle aste, con la nostra promessa che nessun prezzo di nessuna delle origini pubblicitarie non garantite di un publisher, inclusi i prezzi degli elementi pubblicitari non garantiti, verrà condiviso con un altro acquirente prima che presenti offerte nell'asta, cosa che in seguito abbiamo ribadito nei nostri impegni nei confronti della Competition Authority francese. Per le aste Protected Audience, intendiamo mantenere la nostra promessa sfruttando directFromSellerSignals e non condividere l'offerta dei partecipanti all'asta con altri partecipanti prima del completamento dell'asta nelle aste multi-venditore. Per essere chiari, il prezzo dell'asta contestuale non verrà condiviso nemmeno con l'asta del nostro componente, come spiegato in questo aggiornamento." |
| (Dati registrati nei trimestri precedenti) Valore K-anonymity |
Come verrà deciso il valore da "K" a "k-anon" e quando verrà pubblicato? | Abbiamo pubblicato il valore K-anonymity a dicembre 2023. Una volta iniziato il processo 3PCD, aumenteremo la soglia di k-anonymity al valore finale di 50 (k=50) e imposteremo il periodo di aggiornamento su 1 ora (p=1). In base alla valutazione, il valore K-anonymity pari a 50 fornisce l'equilibrio ottimale tra utilità e privacy. Questo valore è sufficiente per impedire gli attacchi di bot di base e mantenere la privacy differenziale, pur essendo sufficientemente basso da far continuare a essere utile l'API per i casi d'uso previsti. |
| (Dati segnalati nei trimestri precedenti) forDebuggingOnly |
Possibilità di un uso improprio di forDebuggingOnly.reportAdauctionWin se rimane dopo il 3PCD. | Qui abbiamo condiviso la nostra proposta su come continuare a supportare i casi d'uso di debug a lungo termine. Ci farebbe piacere ricevere un ulteriore feedback in merito alla proposta. |
| (Dati segnalati nei trimestri precedenti) Criterio della stessa origine |
Richiesta di allentamento del criterio della stessa origine per consentire i sottodomini. | Questa richiesta è in fase di esame e abbiamo discusso qui. |
| (Dati riportati nei trimestri precedenti) Dimensioni del componente dell'annuncio |
Aumenta il numero di componenti dell'annuncio da 20 a 40. | Abbiamo discusso di questa richiesta durante la chiamata WICG del 4 ottobre e in questo problema su GitHub e prevediamo di risolverla entro la fine del primo trimestre del 2024. |
| (Dati indicati nei trimestri precedenti) Scadenza della chiave del server per la coppia chiave-valore |
Discussione sulla rimozione delle chiavi server una volta scadute le IG corrispondenti. | La gestione del TTL viene eseguita meglio al di fuori del TEE per ridurre la complessità, anche se saremo lieti di ricevere ulteriori feedback qui. |
| Attivatori gruppo di interessi | Una singola IG può attivare più offerte generateBid all'interno di una singola asta (componente)? | Ogni volta che il browser chiama la funzione generateBid() di una IG, quest'ultima può restituire un valore di offerta. È possibile, ad esempio, che in un'asta multi-venditore una IG venga richiamata più volte, ogni volta in una delle aste dei componenti. Non è necessario che il proprietario dell'IG faccia esplicitamente nulla per attivare/supportare questo comportamento. |
| Domande sulla conformità | Qual è l'ambito del consenso raccolto tramite il browser Chrome di un utente? | Per informazioni dettagliate, consulta la sezione "In che modo Privacy Sandbox sta affrontando la conformità relativa alla privacy in Chrome?" nelle Domande frequenti sulla conformità relativa alla privacy. |
| Aste a più tag | Come posso gestire le aste multi-tag? | Stiamo valutando questa richiesta e ci piacerebbe ricevere un feedback aggiuntivo qui. |
| Disponibilità della protezione IP | Qual è l'impatto sulle tempistiche della funzionalità Protected Audience, ad esempio l'applicazione di Fence Frame e la rimozione o la rimozione dei report a livello di evento se la protezione IP non è ancora pronta entro le date annunciate? | Come indicato qui, riteniamo che le tempistiche relative a Protected Audience debbano essere collegate a quelle di rilascio di altre funzionalità di protezione della privacy. |
| modelingSignals | Richiesta di un nuovo campo oltre a ModelingSignals che può solo codificare le informazioni di visualizzazione e di clic. | Siamo consapevoli dei vantaggi offerti da questo strumento e stiamo valutando la richiesta e saremo lieti di ricevere ulteriori feedback qui. |
| IG negativi | Potrebbe essere possibile consentire alle IG normali di specificare un nome IG negativo? | Al momento ciò non è possibile in base al spiegazione, ma siamo lieti di ricevere ulteriori feedback dell'ecosistema sul motivo per cui questo è un requisito. |
| Utilizzo delle API | Generare un report aggregato con trasmissione a livello generateBid() | L'aggregazione privata può essere richiamata all'interno di generateBid. |
| Macro | Indirizza i segnali da perBuyerSignals tramite macro in IFrames a 3P. | Stiamo discutendo di questo caso d'uso qui e ci piacerebbe ricevere ulteriori feedback. |
| Utilizzo delle API | Se il recupero degli indicatori dei punteggi attendibili restituisce un errore, verrà comunque chiamato scoreAd()? | ScoreAd() deve comunque essere eseguito se la chiamata di recupero non è andata a buon fine. |
| Utilizzo delle API | Scrittura di metadata.shard_num nei file riegeli per i file delta/snapshot. | Stiamo aggiungendo il supporto per shard_num per lo sblocco. Riegeli non è così adottata come Avro, ma non viene abbandonata. Poiché il TEE ha molti più vincoli e costi generali, abbiamo fatto un compromesso per dare priorità al rendimento rispetto all'esperienza utente. Stiamo valutando la possibilità di fornire un servizio gRPC per creare file dalle richieste. Potremmo anche valutare l'impatto sul rendimento di altri formati come Avro. |
| Test dell'API | In che modo l'API PA e le API di misurazione supporteranno i test di incrementalità? | Privacy Sandbox non ha un modo per misurare l'incrementalità con una pre-asta controfattuale. Puoi utilizzare lo spazio di archiviazione condiviso e l'aggregazione privata, ma l'azione controfattuale sarà solo al termine dell'asta. |
| Utilizzo delle API | L'utilizzo di biddingWasmHelperURL per gli aggiornamenti giornalieri influisce sulla soglia di k-anonymity? | Poiché k-anonymity non viene più preso in considerazione per gli aggiornamenti IG, biddingWasmHelperURL può essere aggiornato senza influire sulla soglia. |
| Utilizzo delle API | Possiamo ricevere notifiche di errore per l'API PA? | Siamo lieti di ricevere feedback sull'ecosistema relativi al tipo di notifica di errore necessaria per risolvere i problemi dell'API PA. |
| Dimensioni annunci | Le dimensioni degli annunci non sono visibili nell'asta né possono generare report. | Stiamo risolvendo il problema con questa richiesta di pull. |
| Utilizzo delle API | L'endpoint IG di aggiornamento viene chiamato per l'IG se non partecipa a questa asta? | Sì. L'elemento updateURL viene chiamato per tutte le IG di un determinato proprietario, anche se non ha fatto offerte in quella particolare asta. Gli unici requisiti sono: - Il proprietario deve essere incluso in una determinata asta (ovvero essere incluso come acquirente inauctionConfig) - Il gruppo di interesse del proprietario specificato non deve essere stato aggiornato nelle ultime 24 ore. |
| Preofferta nell'API PA | Quale versione di Prebid.js sarà richiesta per la fase di test? | Secondo la nostra documentazione tecnica, la versione dovrebbe essere >= 8.9.0. |
| Attivazione dei dati proprietari nell'API PA | Come possono attivare i propri dati proprietari per la definizione e l'utilizzo delle IG? | Per questa attività puoi utilizzare "Delega autorizzazioni" e "gruppi di interesse esclusi". |
| API PA e tagging lato server | Come funziona l'API PA con il tagging lato server? | Il tag di base sul browser dell'utente dovrà reindirizzare la chiamata API al resto dei tag sul lato server, consentendo anche all'utente di registrare la chiamata. |
| Test di Chrome (modalità a/b) | Ci aspettiamo che le SSP passino queste etichette anche nelle richieste di offerta RTB e, in caso affermativo, come? | Sì, l'aspettativa è che le etichette vengano trasmesse dalla SSP alla DSP. Consigliamo alle entità di accedere all'etichetta e di condividere il valore non modificato con i partner tramite questa estensione del dispositivo. |
| Archiviazione e utilizzo dei dati | Disponi di altre informazioni su come vengono memorizzati i dati e dove vengono trasferiti? | Non forniremo indicazioni legali, ma soprattutto il nostro approccio/ragionamento generale in merito all'archiviazione, alla conservazione dei dati e ad altri problemi di privacy. Leggi qui le domande frequenti sulla conformità relativa alla privacy, che potresti trovare utili. |
| Sicurezza delle API | Preoccupazioni sul fatto che un codice lato client dannoso possa manipolare il valore restituito della funzione generateBid(). | Abbiamo discusso il problema qui e parte del feedback è stato incorporato nella proposta di aggregazione privata. |
| Destinazione personalizzata | Quando utilizzi le chiamate di evento del report di destinazione personalizzato, sai se un'origine dei report personalizzata (non per l'acquirente o il venditore) preregistrata come parte di un IG in allowedReportingOrigins deve essere dichiarata dal DSP in reportWin utilizzando registerAdBeacon? | No, non deve essere registrato di nuovo in reportWin e può essere utilizzato direttamente in reportEvent come documentato qui. |
| Restrizioni delle API | IG size durante la creazione e l'aggiornamento. | Le dimensioni dell'aggiornamento sono state aggiornate a 1 MB, in linea con il nuovo limite di 1 MB (da 50 kB) per la creazione di contenuti IG. |
| Limitazioni K-anon | K-anon per annunci contenenti dimensioni diverse. | A dicembre 2023 abbiamo pubblicato il valore K-anonymity in cui si afferma che il valore K-anonymity inizierà a controllare le dimensioni dell'annuncio "dopo il 2025". Non è possibile escludere la dimensione perché può essere un vettore di monitoraggio tra siti, come descritto nella chiamata WICG dell'11 ottobre. |
| Sicurezza delle API | Un utente malintenzionato può falsificare il "nome host" di una pagina? | L'API supporta una sottochiave impostata sul nome host del publisher. Poiché il browser sta impostando la chiave, sembra difficile aggirare questo meccanismo. |
| Utilizzo delle API | Le funzioni ForDebuggingOnly non devono essere consigliate per l'uso in produzione. | Stiamo per riconfermare all'ecosistema che le funzioni forDebuggingOnly non sono adatte per altri scopi diversi dalla risoluzione dei problemi post-3PCD. |
| Sono necessari altri strumenti di debug | ForDebuggingOnly non è sufficiente per comprendere i problemi che potrebbero verificarsi prima di scoreAd(). | Stiamo raccogliendo altri feedback su questa lacuna e accogliamo con favore ulteriori feedback qui. |
| Disattivazione permanente dei gruppi di interesse | Richiesta di consentire agli utenti di disattivare definitivamente la creazione di IG speciali. | La nostra strategia è stata quella di non consentire agli utenti di effettuare la disattivazione a livello di IG, in quanto la semantica non è comprensibile per gli utenti così come sono. |
| Migliora la documentazione | Usa le stesse lettere maiuscole per il parametro renderUrls nella specifica e nel testo esplicativo. | Apprezziamo il tuo feedback e ti ricontatteremo in merito all'aggiornamento della documentazione. |
| Supporto dei deal Protected Audience | Richiesta di opzioni aggiuntive per l'assistenza ai deal di Protected Audience. | Il team di Chrome sta attualmente valutando cosa possiamo fare per supportare questa modifica tramite 3PCD. |
| Macro | È necessario il supporto di macro per mantenere le dimensioni delle IG al di sotto della dimensione massima di IG. | Un recente aggiornamento del video esplicativo ha risolto parzialmente questa richiesta. |
| API ReportLoss a livello di evento | Richiesta dell'API ReportLoss a livello di evento. | Sebbene i report sulle perdite a livello di evento rappresentino un grave rischio per la privacy, riteniamo che gli obiettivi sottostanti di questa richiesta possano invece essere soddisfatti con modifiche appropriate all'API Private Aggregation. Ulteriori feedback sono disponibili qui. |
| Utilizzo delle API | Come si comportano i metodi forDebuggingOnly se il punteggio di nessuna offerta è maggiore di 0? | Se il punteggio è <= 0, si tratta di una perdita automatica. Pertanto, reportAdauctionloss verrà richiamato. |
| Standardizzazione | Nessun allineamento tra gli utenti del valore di input/output della funzione generateBid() dell'API PA. | Consigliamo a tutti i partner che segnalano questo (o simile) problemi a IAB Tech Lab. Questo gruppo sta lavorando in particolare agli standard di settore per le API come Protected Audience. |
| Sicurezza delle API | Quali dati delle nostre IG può vedere Google? | K-anonymity si basa su efficaci misure di protezione della privacy per evitare di divulgare dati sensibili degli utenti a nessuna delle parti, inclusa Google. Google sta anche sviluppando un'implementazione di terze parti (rapidamente) di questo livello per ridurre al minimo questo rischio. |
| Test di Chrome (modalità a/b) | Gli utenti con limitazioni "k-anon" possono essere esclusi dai test? | Mostriamo lo stato k-anonymity nei report, come spiegato qui. |
| Sicurezza del brand | Supporta i casi d'uso della sicurezza del brand in cui gli annunci non vengono pubblicati in base all'elenco di parole chiave o siti bloccati. | Questi casi d'uso relativi alla sicurezza del brand dovrebbero essere già possibili con l'API PA. Affinché una campagna pubblicitaria abbia un targeting negativo per un insieme di domini, è possibile memorizzare la lista bloccata nella IG stessa, magari utilizzando un filtro Bloom se l'elenco di ognuno occuperebbe troppo spazio. Oppure possono restituire la decisione di consentire o negare il proprio server Key Value, utilizzando una funzione definita dall'utente che cerca la risposta in base alla combinazione della chiave che identifica la campagna pubblicitaria e il nome di dominio incluso nella richiesta chiave-valore. L'API Protected Audience consente inoltre sia alla SSP che alla DSP di trasferire all'asta qualsiasi informazione sul contesto della pagina. Ciò potrebbe includere, ad esempio, un elenco di parole chiave o argomenti sensibili nella pagina. La logica di offerta della DSP può confrontare queste informazioni con qualsiasi informazione memorizzata sulla posizione in cui l'annuncio non deve essere pubblicato e può scegliere di non fare offerte quando opportuno. Siamo felici di ricevere feedback dall'ecosistema su casi d'uso specifici che riteniamo non sia possibile. |
| Delega autorizzazioni | Come funziona la delega delle autorizzazioni? | Puoi trovare la documentazione condivisa sulla delega delle autorizzazioni qui. |
| Richieste batch | Utilizza la richiesta POST per alcuni URL dell'API PA per supportare le richieste batch. | Accogliamo con entusiasmo la proposta e ci piacerebbe ricevere ulteriori feedback qui. |
| Migliora l'API | Campi che probabilmente non dovrebbero essere utilizzati (come X-fledge-auction-signals-format-version). | Stiamo discutendo del problema e saremo lieti di ricevere ulteriori feedback qui. |
| Migliora l'API | Richiesta di trasmettere il consenso GDPR al fornitore di servizi di misurazione e pubblicazione di annunci di terze parti. | Questa funzionalità è supportata tramite l'API per la sostituzione delle macro deprecataSostituisciInURN, come spiegato qui. |
| Ottimizzazione delle creatività dinamiche | In che modo Protected Audience supporta l'ottimizzazione delle creatività dinamiche? | Stiamo discutendo di questo caso d'uso e abbiamo condiviso le potenziali soluzioni qui. |
| Migliora l'API | Richiesta di URL di pubblicazione di annunci di terze parti in grado di ottenere il contesto IG, principalmente il nome IG corrispondente all'IG che ha vinto l'asta. | Queste richieste possono aumentare il rischio di tracciamento per gli utenti. Stiamo discutendo di questo problema e saremo lieti di ricevere ulteriori feedback qui. |
| Sicurezza delle API | Preoccupo che le dimensioni del "blob IG" trasmettano informazioni sulle IG selezionate. | Come accennato nella sezione relativa alle considerazioni sulla privacy del testo esplicativo dell'API B&A di Chrome, le dimensioni del blob non dipendono da alcun input di navigator.getinterestGroupAdauctionData(), ma pacchettizza solo tutte le IG sul dispositivo. In questo modo le dimensioni del blob sono relativamente coerenti su una pagina e limita la possibilità di divulgare informazioni tra siti. L'abbiamo progettata esattamente per questo motivo. |
| Test di Chrome (modalità a/b) | Qual è la posizione delle altre SSP riguardo all'assenza del primo caricamento in merito all'impostazione dei cookie e del Test facilitato da Chrome? | Non abbiamo ricevuto alcuna preoccupazione significativa (anche se altri hanno riconosciuto la situazione), ma siamo lieti di ricevere feedback dall'ecosistema qualora si tratti di un problema significativo. |
| Assistenza per i test A/B | Richiedi assistenza per i test A/B dell'API PA. | Abbiamo discusso di questa richiesta durante la riunione del WICG di novembre e vorremmo ricevere ulteriori feedback qui. |
| Dimensioni annunci | Chi sceglie la dimensione di un'asta Protected Audience? | La risposta a questa domanda è disponibile in queste domande frequenti. |
| Migliora l'API | Richiedi di configurare il servizio chiave-valore in modo che accetti il percorso /Bidding-signals/v1/getvalues. | Abbiamo aggiunto prefissi per il percorso di assistenza in questa richiesta di pull. |
| Utilizzo delle API | Come può un publisher creare l'IG con il proprio codice se dovrebbe trovarsi nella base dell'inserzionista, in modo che quest'ultimo possa fare offerte? | Le risposte devono provenire da un partner di tecnologia pubblicitaria, ovvero una DSP o una SSP che vuole partecipare alle aste Protected Audience e crea per questi segmenti di pubblico una fonte esterna. Abbiamo discusso ulteriormente di questo aspetto in questo problema su GitHub. |
| Migliora l'API | Richiesta di possibilità di collegare annunci IG esclusi agli annunci in "Gruppi di interesse positivi". | Stiamo esaminando questa richiesta e abbiamo condiviso una potenziale proposta su come supportarla qui. |
| Numero di shard | Richiesta di assistenza per la trasmissione del valore "shard_num support" nei metadati. | In seguito a questo feedback, abbiamo aggiunto il supporto per shard_num. |
| Utilizzo delle API | Richiesta di stima dell'overhead delle chiavi nel server K/V. | Abbiamo condiviso le nostre opinioni e ricevuto ulteriori feedback qui. |
| K-anonimato | Richiesta di chiarimento e miglioramento della granularità del contatore K-Anonymity. | Abbiamo fornito chiarimenti sulla granularità del contatore K-Anonymity qui. |
| Debug | Richiesta di migliorare le capacità di debug dell'API PA in seguito alle recenti modifiche proposte a forDebuggingOnly. | Stiamo discutendo della richiesta e saremo lieti di ricevere ulteriori feedback qui. |
| Dimensione annuncio | Richiesta della dimensione dell'area annuncio come indicatore BTS aggiuntivo. | Abbiamo condiviso una proposta a supporto di questa richiesta e accogliamo con favore un feedback aggiuntivo qui. |
| Sicurezza delle API | È possibile limitare l'utilizzo di "runAdauction()" in base a un'origine? | Abbiamo condiviso una risposta dettagliata qui. |
| Ciclo di vita IG | Richiesta di estendere la durata delle IG da 30 a 90 giorni. | Stiamo esaminando la richiesta e accogliamo con favore un feedback aggiuntivo qui. |
| Utilizzo delle API | È possibile eseguire un'asta Protected Audience in parallelo a Header Bidding e alla chiamata dell'ad server del publisher? | Stiamo discutendo di questa richiesta e accogliamo con favore un feedback aggiuntivo qui. |
| Debug | Richiesta di assistenza migliore per le estensioni di debug dell'API Chrome PA che comunicano con DevTools. | A questo scopo, forniremo altri strumenti di debug e saremo lieti di ricevere ulteriori suggerimenti qui. |
| Utilizzo delle API | Le notifiche di perdita non vengono attivate se nessuna offerta da parte dei venditori di componenti raggiunge il venditore più venduto. | Abbiamo spiegato la motivazione alla base di questo approccio qui. |
| Migliora l'API | Richiesta di supporto per TextEncoder nel worklet dell'offerta Protected Audience. | Stiamo prendendo in considerazione questa richiesta e accogliamo con favore un feedback aggiuntivo qui. |
| Utilizzo delle API | Le chiamate di rete e l'esecuzione della logica nel client possono bloccare il thread principale e causare sfide di esecuzione di JavaScript che possono influire sulla SEO. | Stiamo discutendo di questo problema e saremo lieti di ricevere ulteriori feedback qui. |
| Utilizzo delle API | Le DSP possono utilizzare la loro attuale canalizzazione di offerta lato server per valutare e inviare i candidati agli annunci come parte di perBuyerSignal da utilizzare per le aste on-device? | Stiamo discutendo di questa domanda e accogliamo con favore un ulteriore feedback qui. |
| Estendi i dati sulle opportunità di offerta | Richiesta di estendere i dati sulle opportunità di offerta trasmessi dal browser alla SSP con un elenco di domini di origine univoci delle IG attive nel browser. | Stiamo discutendo di questa richiesta e accogliamo con favore un feedback aggiuntivo qui. |
| ORTB | Richiesta di due nuovi hook per purchaseConfig e generate Adattamento della risposta all'offerta in ORTB. | Stiamo esaminando questo problema e saremo lieti di ricevere ulteriori feedback qui. |
| Vittoria precedente | Richiesta di IG che definisce un prevWinsTransformer, che prende le vittorie precedenti di IG e restituisce un elemento serializzabile. | Stiamo esaminando questo problema e saremo lieti di ricevere ulteriori feedback qui. |
| Tipi di contenuti | Strategia per l'evoluzione dei tipi di contenuti, ad esempio JSON in qualcosa come CBOR. | Stiamo esaminando questo problema e saremo lieti di ricevere ulteriori feedback qui. |
| Preofferta nell'API Protected Audience | Richiesta di una pagina del publisher di esempio che utilizza Prebid per eseguire un flusso end-to-end per l'asta Protected Audience. | Stiamo prendendo in considerazione questa richiesta e citiamo un feedback aggiuntivo dall'ecosistema sul motivo per cui dovrebbe avere la priorità. Abbiamo anche notato che alcuni partecipanti all'ecosistema producono pagine di esempio dei publisher, disponibili per essere dimostrate da altri membri dell'ecosistema. |
Servizi di aste protette
| Tema feedback | Riepilogo | Risposta di Chrome |
|---|---|---|
| Ambienti di esecuzione attendibili (TEE, Trusted Execution Environment) | Più costoso eseguire ambienti di esecuzione attendibili in cloud pubblici rispetto ai data center di tecnologia pubblicitaria on-premise? | Il nostro attuale modello di sicurezza TEE trae vantaggio dalle pratiche delle implementazioni nel cloud pubblico. In particolare, gli attuali TEE basati su hardware non proteggono da tutti gli attacchi fisici. I nostri attuali provider di servizi cloud pubblici supportati, AWS e GCP, hanno progettato e implementato mitigazioni per i rischi di accesso fisico, anche da parte dei dipendenti. Scopri di più di seguito in merito all'assistenza on-premise. Gli ad tech ci hanno detto che l'esecuzione di servizi cloud è più costosa dei data center di tecnologia pubblicitaria on-premise. Anche se non siamo nella posizione di valutare queste dichiarazioni, accogliamo con favore un feedback aggiuntivo sui costi e continuiamo a valutare le opzioni per espandere la nostra assistenza TEE. |
| (Dati indicati nei trimestri precedenti) TEE on-premise |
Quali sono i requisiti per diventare un fornitore di TEE? | La nostra risposta è simile ai trimestri precedenti: "Mentre continuiamo a esplorare il supporto per opzioni che vanno oltre le soluzioni basate su cloud pubblico, anche considerando quali deployment sarebbero accettabili dal punto di vista della sicurezza, al momento non abbiamo in programma di supportare i TEE on-premise. In questa fase, visti i requisiti di sicurezza di Privacy Sandbox e le significative sfide poste dalle implementazioni on-premise, riteniamo che continuare a espandere e migliorare le implementazioni basate su cloud sia il più vantaggioso per l'ecosistema. Tuttavia, ci piacerebbe ricevere ulteriori commenti sul motivo per cui tale requisito è necessario e fattibile, considerati i limiti di privacy e sicurezza." |
| Limiti del server chiave/valore | Limiti di chiavi per asta per server | Stiamo discutendo di questo problema e saremo lieti di ricevere ulteriori feedback qui. |
| Limitazioni K-anon | Conferma del fatto che in futuro l'anonimato K non verrà applicato in modo forzato alle chiavi K/V. | Al momento non prevediamo di applicare k-anon alle chiavi delle richieste dei server K/V poiché il nostro obiettivo è quello di spostare questi server in TEE in futuro. |
| Servizio K/V edificio | Google dispone di artefatti predefiniti per il servizio K/V? | Al momento non sono disponibili artefatti predefiniti per il server chiave/valore Protected Audience, anche se potremmo valutare di fornirli se riscontriamo una forte richiesta da parte dell'ecosistema. |
| Assistenza EgId in B&A | Richiesta di supporto per il campoexperimentGroupId in Offerte e codice asta e su richiesta al servizio KeyValue da BuyersFrontEnd | Al momento B&A non dispone del supporto per experimentGroupId, ma punta a implementarlo entro la versione beta 2 (attualmente prevista per febbraio 2024). Abbiamo condiviso ulteriori informazioni qui. |
| Utilizzo delle API | La coalescenza delle richieste in HTTP può aiutare a proteggersi dagli hacker sul percorso, ma l'operatore del TEE apprende le dimensioni. | Stiamo discutendo di questa richiesta e accogliamo con favore un feedback aggiuntivo qui. |
| Migliora la documentazione | La specifica non è chiara come verrà gestito il server k-v. | Stiamo discutendo di questo problema e saremo lieti di ricevere ulteriori feedback qui. |
| Utilizzo delle API | Qual è lo scopo di "Risultato asta pubblicitaria" e adauctionHeaders? | Stiamo discutendo di questo problema qui e ci piacerebbe ricevere ulteriori feedback. |
| Migliora la documentazione | Non è chiaro se il design v2 sia stato propagato in FLEDGE.md. | FLEDGE.md illustra come Chrome invia richieste a BYOS-KV. La progettazione del protocollo v2 è limitata unicamente a TEE-KV e non è attualmente supportata da Chrome. |
Misurazione degli annunci digitali
Attribution Reporting (e altre API)
| Tema feedback | Riepilogo | Risposta di Chrome |
|---|---|---|
| Misurazione cross-environment | In che modo Chrome prevede di supportare la misurazione cross-environment nella fase provvisoria in cui i tre PC sono stati rimossi da Chrome per il mobile, ma Privacy Sandbox per Android non è ancora disponibile? | Per quanto riguarda Android, stiamo lavorando per estendere la copertura PSB/ARA. L'API Attribution Reporting (ARA) è disponibile su Android 13 e 14 e prevediamo di iniziare a estenderla ad Android 11 e 12 entro la fine dell'anno, anche se questo è soggetto a modifiche. Non saremo in grado di estenderla ad Android 10 o versioni precedenti, ma prevediamo che la percentuale di dispositivi Android che utilizzano ancora Android 10 o versioni precedenti sarà inferiore (3 PCD) e diminuirà naturalmente nel tempo man mano che gli utenti eseguono l'upgrade. Saremo lieti di ricevere ulteriori feedback dall'ecosistema in merito a questa richiesta. |
| Applicazione dei filtri | Filtrare le "conversioni" dall'analisi delle creatività. | Abbiamo contattato questo stakeholder per comprendere meglio la sua richiesta e accogliere con favore un feedback aggiuntivo da parte dell'ecosistema in merito a questo problema. |
| Ad server di terze parti | Come funzioneranno l'API PA e ARA con i tag dell'ad server di terze parti? | In modo simile a come funzionano attualmente i pixel con i tag relativi a impressioni e clic, un ad server può impostare l'origine e attivare le registrazioni per gli ARA in modo autonomo (comprese le aste Protected Audience) oppure può configurare reindirizzamenti per trasferire e accettare l'origine e attivare le registrazioni per ARA. |
| DCM | Supporto dell'attribuzionesrc da parte di DCM e di altri ad server di terze parti. | Questo è un problema relativo a DCM ed è stato risolto dal team di DCM in questo problema GitHub. |
| Chiave di aggregazione gerarchica | È necessario suddividere tutto il budget per il contributo in tutte queste chiavi gerarchiche? | Abbiamo discusso e fornito una risposta a questo stakeholder. Se utilizzi una struttura di chiavi gerarchica, la tecnologia pubblicitaria deve considerare che il budget per il contributo sia condiviso tra tutte le chiavi di output per un'impressione. |
| Usa sottodomini diversi | Fare in modo che i report sull'attribuzione funzionino con sorgenti e attivatori registrati in sottodomini diversi ma con lo stesso eTLD+1? | Abbiamo discusso questa domanda con la parte interessata e proposto le seguenti soluzioni. Possono modificare la configurazione degli URL in modo che abbiano la stessa origine dei report sull'origine e sull'attivatore oppure reindirizzare dall'URL corrente a un URL comune prima di eseguire le registrazioni. Siamo disposti a ricevere ulteriori feedback sull'ecosistema qualora le soluzioni proposte non funzionino per il loro caso d'uso. |
| (Segnalato anche nei trimestri precedenti) Assistenza alla produzione |
Quali livelli di servizio sono disponibili per i partner che utilizzano l'ARA? | La nostra risposta è rimasta invariata rispetto ai trimestri precedenti: "Google fornisce una serie di canali per consentire ai tecnici pubblicitari di segnalare problemi tecnici e consentire le riassegnazioni necessarie per risolvere questi problemi. Inoltre, Chrome si aspetta di creare e scalare ulteriormente un processo per risolvere problemi tecnici e riassegnazioni che interessano l'integrità dell'ecosistema. Chrome si impegna a garantire risorse a questo scopo. Per ulteriori informazioni sui forum pubblici e privati, consulta il nostro post per gli sviluppatori in caso di feedback e riassegnazioni." |
| (Segnalato anche nei trimestri precedenti) Tempistiche |
Google avrà la "Fase 2 completamente flessibile a livello di evento" all'inizio dei test quantitativi CMA? | La Fase 2: livello di evento completamente flessibile dovrebbe essere disponibile in Chrome nel primo trimestre del 2024. Puoi monitorare lo stato qui. |
| (Registrato anche nei trimestri precedenti) Canalizzazione di conversione |
Segnala più domini utilizzati nella conversione. | Questo caso d'uso è possibile dall'aggiunta di più destinazioni. Ci farebbe piacere ricevere un feedback aggiuntivo. |
| Etichette di test dei report | Le funzionalità di reporting consentono ai tester di indicare a quale gruppo fa parte l'utente (browser Chrome) (modalità A/B)? | Stiamo lavorando alla pubblicazione di una guida ai test per acquisire le etichette di test di Chrome in ARA. |
| Documentazione | La documentazione relativa a Attribuzione-Reporting-Registra-Origine indica che la scadenza verrà arrotondata al giorno più vicino, ma come verrà arrotondata? | Arrotondato al giorno più vicino significa che 1,5 giorni verranno arrotondati a 2 giorni. |
| Usa sottodomini diversi | Richiedi di ricevere i report dell'API Attribution Reporting in un sottodominio diverso da quello dell'origine e attivare la registrazione. | Ciò non è possibile. I reindirizzamenti HTTP possono essere applicati, ma non è richiesta alcuna configurazione. Ci piacerebbe ricevere ulteriore feedback dall'ecosistema sul motivo per cui questa richiesta è utile. |
| Ritardo nei report a livello di evento | Attribuzione di 7 giorni e finestra per i report. Tuttavia, a causa del ritardo nell'esecuzione dei report a livello di evento, potrebbero essere necessari più di 8 giorni prima che tutti i report vengano visualizzati. | Riconosciamo il feedback ricevuto e accogliamo con favore un contributo aggiuntivo dall'ecosistema circa il fatto che questo ritardo nei report a livello di evento sia un problema o meno, soprattutto con il passaggio da finestre di generazione dei report sugli eventi fissi a quelle flessibili. |
| Attivatori delle conversioni | Gli attivatori di conversione che si verificano tra la fine della prima event_report_window (1h) e la data di scadenza (1Day) non genereranno report. | Abbiamo introdotto una configurazione flessibile a livello di evento che passa dalle finestre di report sugli eventi fisse a quelle flessibili. |
| Rumore | Le segnalazioni a livello di evento sono una falsa conversione rumorosa, come descritto nel video esplicativo di GitHub? | Sì, il rumore viene applicato ai report a livello di evento ed è rappresentativo di tutti i possibili stati di output, inclusi trigger_data diversi, non segnala nulla quando si è effettivamente verificato un attivatore o potenzialmente più segnalazioni false per l'evento. La percentuale di rumore è open source e può essere resa flessibile tramite configurazioni flessibili a livello di evento. |
| Applicazione dei filtri | L'utilizzo dei filtri con l'API Attribution Reporting utilizzerebbe comunque il budget per il contributo anche se non registra la chiave di aggregazione. | Questo approccio funziona come previsto, poiché aggregable_trigger_data supporta solo l'applicazione di filtri in base alle parti chiave degli attivatori, non in base ai valori o alle chiavi. I filtri di primo livello supportano l'applicazione di filtri alle chiavi, ma questi dati vengono condivisi per evento + aggregato, quindi non è applicabile qui. Qualora fosse necessario applicare filtri alle chiavi, saremo lieti di ricevere ulteriori feedback dall'ecosistema qui. |
| Limite dello spazio di archiviazione | Richiedi di introdurre un limite di spazio di archiviazione che consideri anche l'origine dei report. | Un aumento da 1024 a 4096 di questo limite entrerà in vigore a partire dalla versione M120 e saremo lieti di ricevere ulteriori feedback dall'ecosistema qui. |
| Attribuzione diretta | Come ottenere le metriche per le situazioni in cui un utente visita direttamente un inserzionista senza passare attraverso un publisher, dato che il processo standard dei report sull'attribuzione non contempla questo scenario? | L'ARA è progettato solo per recuperare le informazioni tra siti (ovvero l'unione di informazioni sui siti di publisher/inserzionisti). Se non sono richieste informazioni tra siti, l'ARA non ti aiuterà. Stiamo discutendo di questo problema e saremo lieti di ricevere ulteriori feedback qui. |
| Data/ora report | Recupera l'ora programmata_report_time da un server di tempo anziché utilizzare l'ora della macchina locale. | Al momento non prevediamo di utilizzare un timeserver e non abbiamo ricevuto molte richieste da parte della tecnologia pubblicitaria. Saremmo interessati a ricevere ulteriori feedback dall'ecosistema in merito all'utilità di questa funzionalità. |
Servizio di aggregazione
| Tema feedback | Riepilogo | Risposta di Chrome |
|---|---|---|
| (Presentato anche nei trimestri precedenti) Soluzione on-premise |
Aggregation Service può essere implementato in data center on premise? | Mentre stiamo esplorando opzioni potenzialmente di supporto oltre alle soluzioni basate su cloud, al momento non è possibile supportare i TEE on-premise date le limitazioni di sicurezza on-premise che richiederebbero una valutazione dispendiosa in termini di tempo di Privacy Sandbox. Dati i requisiti di sicurezza di Privacy Sandbox e le sfide significative presentate dai deployment on-premise, riteniamo che continuare a espandere e migliorare i deployment basati su cloud (ad es. il supporto di Google Cloud oltre ad AWS) sia il più vantaggioso per l'ecosistema. Tuttavia, saremo lieti di ricevere ulteriori feedback qui sul motivo per cui questo requisito è necessario. |
| Enclave | Se l'enclave non è attiva o riceve improvvisamente un errore, come viene gestita dall'API Aggregation Service? | Useremo nuovi tentativi in caso di errore dell'enclave all'avvio e alla scalabilità automatica per creare nuove istanze se un'istanza risulta non integro. I fornitori di tecnologia pubblicitaria possono inoltre esaminare gli errori utilizzando i log. Per eseguire il debug degli errori dell'enclave su AWS, gli ad tech possono controllare lo stato dell'istanza EC2 accedendo al proprio Gestore della console AWS. Gli ad tech possono anche accedere all'istanza host dell'enclave Nitro e controllare lo stato dell'enclave con lo strumento nitro-cli. In caso di errori o guasti, è possibile utilizzare l'interfaccia a riga di comando di AWS per visualizzare i log e indagare ulteriormente. Per eseguire il debug degli errori dell'enclave su Google Cloud, i responsabili della tecnologia pubblicitaria possono controllare lo stato dell'istanza tramite la console Cloud. Possono anche verificare la presenza di errori utilizzando il comando list-errors-command. |
| Usa sottodomini diversi | Richiedi di registrare più (sotto)domini per utilizzare più istanze di Aggregation Services, sia in ambienti di sviluppo che di produzione. | È stata lanciata la registrazione dei siti per consentire agli ad tech di registrare più sottodomini dello stesso sito in un account AWS o progetto Google Cloud. Potranno anche registrare lo stesso dominio su più account AWS o progetti Google Cloud. Apprezziamo il feedback ricevuto dall'ecosistema. |
| Budget per la privacy | Come eseguire in modo più efficace il debug dei problemi relativi all'esaurimento del budget per la privacy? | Attualmente stiamo valutando soluzioni per fornire maggiori dettagli sul budget esaurito e anche per migliorare la nostra documentazione per delineare le strategie che gli ad tech possono utilizzare per ridurre al minimo le occorrenze di questo errore. Aggiorneremo la pagina GitHub di Aggregation Service quando avremo una proposta. |
| Valore Epsilon | Richiesta di aumento del valore di epsilon. | Il valore epsilon dell'Aggregation Service verrà mantenuto in un intervallo fino a 64, per facilitare la sperimentazione e il feedback sui diversi parametri durante la verifica 3PCD. Prima dell'aggiornamento dei valori dell'intervallo epsilon, daremo un preavviso all'ecosistema. |
| Programmi binari | Pubblica un set più completo di programmi binari per le release di Aggregation Service. | Stiamo esaminando questa richiesta e ci piacerebbe ricevere un feedback aggiuntivo. |
| Utilizzo delle API | Condividere dati con i Coordinatori, alla luce dei relativi Termini di servizio. | Stiamo cercando chiarimenti su questo problema e ci piacerebbe ricevere un feedback aggiuntivo. |
API Private Aggregation
| Tema feedback | Riepilogo | Risposta di Chrome |
|---|---|---|
| Debug | Attiva opzioni aggiuntive per il debug durante il test in modalità B. | Come spiegato in questo problema di GitHub, stiamo procedendo a consentire la modalità di debug in modalità B. Questa idoneità cambierà nella versione beta di M121 al 50% del traffico in modalità B a partire dal 31/1. Ti informeremo prima di passare al canale stabile. |
Limita monitoraggio nascosto
Client hint user agent/Riduzione user agent
| Tema feedback | Riepilogo | Risposta di Chrome |
|---|---|---|
| ChromeOS | Supporta i client hint user agent relativi alla bit di ChromeOS. | Abbiamo condiviso una risposta a questa richiesta qui. |
Protezione IP (in precedenza Gnatcatcher)
| Tema feedback | Riepilogo | Risposta di Chrome |
|---|---|---|
| Abuso | Google potrebbe riuscire a visualizzare i dati di navigazione dell'utente tramite la protezione IP. | La protezione IP tunnelizza il traffico attraverso due proxy (uno eseguito da Google e uno da un'altra società). In questo modo, Google non può visualizzare i dati di navigazione. Tutto il traffico tra Chrome e i proxy viene criptato, quindi il proxy di Google non contiene informazioni sui siti web visitati. Inoltre, il sistema utilizza token di autenticazione ciechi per ridurre al minimo l'accesso agli identificatori utente nei proxy. Tutto il proxy di Google potrà vedere che un client sconosciuto con un IP specifico utilizza il sistema proxy. Non sono disponibili informazioni sui siti web visitati o sugli annunci caricati. |
| Supporto della modalità headless | Come verranno gestiti i bot che utilizzano i plug-in e la modalità headless? | Ridurre l'abuso della protezione IP è una priorità fondamentale per il team. Abbiamo esaminato attentamente questi scenari (tra le molte altre potenziali minacce) e stiamo lavorando su opzioni che aiutino a ridurre le probabilità che l'abuso o l'attività fraudolenta abbia successo. Al momento non possiamo fornire ulteriori dettagli, ma prevediamo di fornirli nel prossimo futuro e ci auguriamo di continuare la discussione. |
| Proxy esistenti | Come funzionerà la protezione IP con le impostazioni proxy esistenti su Chrome? | Le configurazioni proxy esistenti rimarranno supportate. Gli utenti potranno configurare i propri proxy personalizzati come prima. |
| Segnalazione di abusi | Come verranno gestite le segnalazioni di abuso? | Avremo maggiori dettagli da condividere nel prossimo futuro, ma prevediamo di disporre di un meccanismo che consenta alle organizzazioni e agli utenti di condividere segnalazioni e prove di abusi. |
| Regolamenti | In che modo la protezione IP rispetterà le leggi e le normative locali? | Google si impegna a rispettare le leggi e le normative locali, e l'elusione di questi blocchi a livello di paese potrebbe non essere consentito. Questa funzionalità non è destinata alla circonvenzione. |
| Capacità di limitazione | La protezione IP bloccherà la nostra risposta alle emergenze informatiche? | Cerchiamo di trovare un equilibrio tra proteggere gli utenti dal tracciamento sul web in base ai loro indirizzi IP e ridurre al minimo le interruzioni delle normali operazioni dei server, compreso l'uso di indirizzi IP per scopi anti-abuso. Al momento non possiamo fornire ulteriori dettagli, ma prevediamo di fornirli nel prossimo futuro e ci auguriamo di continuare la discussione. |
| Sequenza | Se questo verrà applicato entro la fine del 2024, sarà quasi impossibile prepararsi. | Inizialmente Chrome lancerà la protezione IP come impostazione di attivazione per gli utenti di regioni specifiche, comprendendo che questo potrebbe essere un cambiamento significativo del modo in cui alcune aziende utilizzano gli indirizzi IP e cercando di ridurre al minimo le interruzioni con l'adattamento dell'ecosistema. La protezione IP passerà al livello predefinito non prima del 2025. |
| Utilizzo delle API | L'utente potrà scegliere di attivare/disattivare la protezione IP alla prima apertura di Chrome? | Prevediamo di offrire agli utenti la possibilità di scegliere se utilizzare o meno la protezione IP. Il meccanismo per presentare questa opzione agli utenti è ancora in fase di sviluppo. |
| Utilizzo delle API | Quanti dati vengono registrati e per quanto tempo vengono conservati? | Avremo ulteriori dettagli da condividere in futuro, ma prevediamo di registrare quantità minime di dati. |
| Feedback negativo | Gli utenti possono usare le VPN se preferiscono usarle. Non sono necessarie API PS. | L'obiettivo della protezione IP è impedire l'utilizzo di indirizzi IP per il monitoraggio tra siti; non è destinato a essere un servizio VPN. |
| Sicurezza delle API | Come impedire alla prima parte di accedere all'indirizzo IP e inoltrare le informazioni tramite il parametro dell'intestazione? | Inizialmente ci stiamo concentrando sulle terze parti che riteniamo abbiano l'impatto maggiore. Continueremo a monitorare l'ecosistema per stabilire se dobbiamo sviluppare il nostro approccio per evitare la circonvenzione su vasta scala. |
| Utilizzo delle API | È necessaria una conferma se la comprensione dell'utilizzo dell'API è corretta. | La protezione IP utilizza un approccio basato su elenchi per identificare quale traffico di terze parti passa attraverso i proxy. Le origini che sono nell'elenco ma alle quali si accede in un contesto proprietario non verranno inviate tramite proxy tramite questo servizio per queste connessioni. Ad esempio, se una società di analisi è presente nell'elenco dei domini e un utente visita direttamente il sito, quest'ultimo sarà comunque in grado di osservare l'indirizzo IP dell'utente anziché quello inviato tramite proxy. Tuttavia, se il dominio nell'elenco effettua una richiesta di rete in un contesto di terze parti, la connessione verrà inviata tramite proxy e l'indirizzo IP originale dell'utente non sarà visibile al sito. Il nostro obiettivo principale è impedire il monitoraggio degli utenti su più siti sul web. Stiamo esaminando alcuni dettagli prima di condividere maggiori informazioni sui domini di terze parti su cui intendiamo concentrarci inizialmente. |
| VPN | Preoccupa che la proposta di Google possa essere svantaggiata per altri fornitori di VPN. | L'obiettivo della protezione IP è impedire l'utilizzo di indirizzi IP per il monitoraggio tra siti; non è destinato a essere un servizio VPN. |
| Sequenza | Quali sono le tempistiche della protezione IP? | Inizialmente verrà attivata la protezione IP. In questo modo, gli utenti avranno il controllo sulle decisioni relative alla privacy e Google potrà monitorare i comportamenti a volumi inferiori. La protezione IP verrà implementata in modo graduale e passerà alla modalità predefinita non prima del 2025. Come per tutte le nostre proposte in materia di privacy, vogliamo essere certi di imparare nel tempo e comprendiamo che potrebbero essere necessarie anche delle considerazioni a livello regionale da valutare. Stiamo utilizzando un approccio basato su elenchi e saranno interessati solo i domini inclusi in un elenco in un contesto di terze parti. Siamo consapevoli che queste proposte potrebbero causare interruzioni indesiderate per casi d'uso legittimi e quindi ci concentriamo solo sugli script e sui domini che vengono considerati come monitoraggio degli utenti. |
| Capacità di limitazione | Gli indirizzi IP degli utenti non possono più essere cercati in WHOIS. | Secondo la nostra posizione, l'indirizzo IP è un identificatore stabile il cui utilizzo può avere implicazioni sulla privacy per gli utenti, compreso l'utilizzo di metadati associati, come l'ASN. Con la protezione IP cerchiamo di trovare il giusto equilibrio tra privacy e supportare un'esperienza utente utile sul web, ad esempio con il nostro approccio alla geolocalizzazione degli IP. Se questi metadati non sono sufficienti per il tuo caso d'uso, siamo disponibili a discuterne più a fondo. |
| Referer HTTP | Il referrer HTTP originale verrà conservato? | Non è prevista la modifica dell'intestazione Referer nell'ambito della protezione IP, come discusso qui. |
| Open source | I codici sorgente della protezione IP saranno open source? | La maggior parte del software qui è open source nell'ambito dei progetti Chromium e Envoy Proxy, ma alcuni componenti sono di tipo chiuso, come spiegato qui. |
Mitigazione del monitoraggio del rimbalzo
| Tema feedback | Riepilogo | Risposta di Chrome |
|---|---|---|
| Eliminazione dello spazio di archiviazione | La mitigazione del monitoraggio del rimbalzo (BTM) elimina lo spazio di archiviazione condiviso dello spazio di archiviazione e dei report di attribuzione? | Non intendevamo che BTM eliminasse l'archiviazione API Privacy Sandbox (ARA, API PA, spazio di archiviazione condiviso, aggregazione privata, argomenti). BTM deve eliminare solo i tipi di archiviazione che presentano rischi per la privacy se eseguito l'accesso in un contesto di terze parti. È in corso una correzione di bug. |
| Utilizzo delle API | Quale versione di Chrome verrà attivata da BTM? Il monitoraggio di reindirizzamento/rimbalzo dopo 10 secondi viene considerato come monitoraggio del rimbalzo da parte di BTM? | Nella versione M116, BTM è stato implementato per il 100% degli utenti con 3 PC bloccati. Attualmente, un reindirizzamento dopo 10 secondi non viene considerato un rimbalzo. |
| Caso d'uso dell'accesso | Sincronizzare/mantenere automaticamente lo stato di accesso su più domini senza essere puniti per comportamenti simili al monitoraggio? | Stiamo discutendo di questa richiesta qui e ci piacerebbe ricevere ulteriori feedback dall'ecosistema. |
| Percorso dell'utente | Attualmente BTM si traduce in percorsi degli utenti complicati. | Stiamo discutendo del problema e condiviso le nostre opinioni al riguardo qui. |
| API Storage Access | BTM in Chromium rispetterà le concessioni di 3PC provenienti dall'API Storage Access (SAA). | Abbiamo discusso questo problema con i partecipanti all'ecosistema al TPAC 2023 e vorremmo ricevere ulteriori feedback qui. |
| Impatto sui report sugli annunci | La mitigazione del monitoraggio del rimbalzo può portare le aziende più piccole dell'ecosistema ad affidarsi ad altre API Privacy Sandbox come ARA per realizzare casi d'uso degli annunci. | Le mitigazioni del monitoraggio del rimbalzo hanno lo scopo di prevenire l'elusione di 3PCD. ARA è una delle tante soluzioni di misurazione alternative che le aziende avranno a disposizione dopo la verifica 3PCD, ma non è richiesta un'azienda a utilizzarla. |
Budget per la privacy
Nessun feedback fornito in questo trimestre.
Rafforza i confini della privacy tra siti
Insiemi di siti web correlati (in precedenza Insiemi proprietari)
| Tema feedback | Riepilogo | Risposta di Chrome |
|---|---|---|
| (Presentato anche nei trimestri precedenti) Limite di dominio di insiemi di siti web correlati |
Richiesta di espansione del numero di domini associati. | Al momento non prevediamo di aumentare il limite numerico. Il limite è stato stabilito in base a considerazioni sulla privacy degli utenti, al feedback degli stakeholder dell'ecosistema nel W3C e alla considerazione di implementazioni paragonabili in altri browser. Per ulteriori informazioni, consulta i nostri post del blog (1, 2). Ti consigliamo di esaminare i casi d'uso che richiedono l'accesso ai cookie tra siti oltre il limite numerico e di prendere in considerazione le nostre indicazioni per casi d'uso di identità, incorporamenti autenticati e casi d'uso pubblicitari. |
| Ambito dell'accesso ai cookie | Preoccupa che tutti i domini in un RWS abbiano concesso l'accesso in lettura e scrittura a tutti i cookie di tutti i domini. | L'appartenenza a un RWS non comporta la possibilità per i membri di accedere ai cookie degli altri membri. Ciò consentirebbe invece ai membri di accedere ai propri cookie quando vengono incorporati in altri siti RWS (dopo una chiamata all'API Storage Access). |
| (Presentato anche nei trimestri precedenti) Integrazione di RWS + CHIPS |
Richiesta di integrazione RWS + CHIPS per supportare casi d'uso come i test A/B | Continuiamo a sollecitare casi d'uso e richieste per questa funzionalità in questa pagina. Per il momento, stiamo valutando la necessità di questa funzionalità rispetto ai rischi di interoperabilità tra browser. |
| Utilizzo delle API | Cosa succede se un utente rimuove manualmente i siti dalle impostazioni di Chrome localmente? | Al momento non è possibile per un utente eliminare manualmente un sito da un gruppo. L'utente può scegliere di disattivare la funzionalità "siti correlati" utilizzando il pulsante di attivazione/disattivazione sotto "Blocca cookie di terze parti" o "Blocca tutti i cookie di terze parti" nel nuovo riquadro di impostazioni della Protezione antitracciamento. |
| Comunicazione tra domini | RWS consentirà la comunicazione tra domini? | Stiamo attualmente eseguendo una prova dell'origine per estendere l'accesso ad alcuni tipi di spazio di archiviazione non partizionato (inclusi localStorage e Broadcast Channel) tramite l'API Storage Access che consentirà questa comunicazione. Questa funzionalità è disponibile in tutte le configurazioni supportate dell'API Storage Access, nello stesso RWS e anche su siti non RWS. Questo post del blog contiene informazioni aggiuntive. |
| requestStorageAccessFor | Document.requestStorageAccessFor(origin) può restituire una promessa che si risolve con i cookie cross-site di origine? | Ciò non è possibile. Poiché la chiamata avviene dall'origine di primo livello (che è diversa dall'origine passata come argomento), ciò violerebbe il criterio della stessa origine. |
API Fenced Frames
| Tema feedback | Riepilogo | Risposta di Chrome |
|---|---|---|
| (Presentato anche nei trimestri precedenti) Annuncio nativo |
Supporto di Fenced Frame per la pubblicità nativa. | In precedenza abbiamo comunicato che in futuro saranno necessarie alcune tecnologie di Privacy Sandbox per rafforzare ulteriormente la protezione della privacy. Ad esempio, per Protected Audience richiederemo l'utilizzo di Fenced Frames per il rendering degli annunci e rimuoveremo i report a livello di evento non prima del 2026. Abbiamo fornito date "non prima di" per ciascuno di questi requisiti futuri, pertanto il settore fa chiarezza sulla prevista evoluzione delle API. Il tempo aggiuntivo ci consente di continuare a collaborare con il settore per progettare e implementare l'assistenza per una gamma più ampia di casi d'uso critici. Ad esempio, a partire dal 2026 svilupperemo Fenced Frames in anticipo rispetto ai requisiti per mantenere il supporto degli annunci video e nativi con l'API Protected Audience. In base ai nostri impegni, la CMA sarà consultata in merito a tali modifiche e continueremo a interagire con il feedback dell'ecosistema prima di implementare questi requisiti "non prima di". |
| Differenza di dimensioni tra le piattaforme | Segnala che le dimensioni dei contenuti visualizzati nel Fenced Frame sono diverse tra computer e smartphone. | Stiamo esaminando il problema e saremo lieti di ricevere ulteriori feedback qui. |
| Rendering di adComponente | Fornire codici di esempio su come eseguire il rendering di adComponenti in Fenced Frame? | Cercheremo di fornire documentazione su come utilizzare navigator.adauctionComponenti(numComponenti) all'interno del frame Fenced per visualizzare un annuncio composto da più parti. |
| Migliora l'API | Fornire più indicatori a FencedFrames (migliorare, ad esempio, la sicurezza del brand). | Accogliamo con entusiasmo la proposta e ci piacerebbe ricevere ulteriori feedback qui. |
API Shared Storage
| Tema feedback | Riepilogo | Risposta di Chrome |
|---|---|---|
| Caso d'uso antiabuso / frode | Possibilità di utilizzare lo spazio di archiviazione condiviso per il rilevamento di attività fraudolente o anomalie. | Abbiamo discusso questa possibilità qui e ci piacerebbe ricevere ulteriori feedback. |
| Quota limite | Consente di impostare la quota limite su più siti al di fuori dell'API PA. | Apprezziamo il feedback secondo cui la quota limite su più siti al di fuori dell'API PA è un caso d'uso prezioso. Al momento, Privacy Sandbox continua a concentrarsi sul suo attuale set di API per 3PCD. Tuttavia, siamo lieti di ricevere ulteriori feedback dall'ecosistema su questo caso d'uso qui. |
CHIP
| Tema feedback | Riepilogo | Risposta di Chrome |
|---|---|---|
| Popup/Reindirizzamenti | In che modo i CHIP supporteranno i casi d'uso dell'autenticazione incorporata che coinvolgono popup e reindirizzamenti? | Di recente abbiamo condiviso alcune indicazioni su come verificare l'impatto della graduale eliminazione di 3PC sul flusso di lavoro di accesso e saremo lieti di ricevere ulteriori feedback qui. |
| Limite di partizione | Riduci il limite complessivo per partizione per sito a 1 KiB. | Stiamo prendendo in considerazione questa richiesta e accogliamo con favore un feedback aggiuntivo qui. Continueremo a monitorare i feedback mentre continuiamo a implementare 3PCD e gli sviluppatori adottano i CHIP e forniscono feedback. |
| Migrazione dei cookie | Procedura consigliata per la migrazione di un'app web all'emissione dei cookie in partizionata, in modo da non interrompere i cookie/le sessioni in corso? | Qui abbiamo proposto un potenziale schema per la migrazione, ma lo sviluppatore è stato in grado di formulare una soluzione alternativa che funzionava meglio per la sua configurazione. |
| Utilizzo delle API | L'accesso allo spazio di archiviazione partizionato è disabilitato se un utente non attiva l'impostazione delle API di privacy per gli annunci? | I cookie partizionati e i cookie partizionati (CHIP) sono abilitati anche se un utente non attiva l'impostazione delle API di privacy per gli annunci, dato che non consentono alcun trasferimento di informazioni tra siti. In generale, il trasferimento di informazioni tra siti sarà soggetto a limiti, controlli o attivazione da parte degli utenti, ma al momento non si applicano ai CHIPS. |
| Utilizzo delle API | Qual è il motivo per cui alla fine bloccare i cookie non partizionati, anziché il browser che li partiziona "in silenzio"? | Ciò non è possibile nel breve e nel medio termine, come spiegato qui. |
FedCM
| Tema feedback | Riepilogo | Risposta di Chrome |
|---|---|---|
| Utilizzo delle API | Impossibile gestire "file ben noto" su eTLD+1 all'interno dell'ambiente di sviluppo. | Abbiamo aggiornato Chrome Canary per saltare il recupero del noto browser, come discusso qui. |
| Utilizzo delle API | Sono stati definiti requisiti specifici di interazione degli utenti per richiedere autorizzazioni di accesso di terze parti o per utilizzare FedCM? | Non ci sono requisiti specifici di interazione dell'utente, come spiegato qui. |
| Sicurezza delle API | È in programma un flusso che consenta al client di avviare FedCM, ma essenzialmente i token vengono trasferiti dall'IdP a un sistema di backend della parte soggetta a limitazioni? | Stiamo discutendo e accogliamo con favore un ulteriore feedback qui. |
| Attivazione | Consenti all'IdP di attivare la ricezione dell'ID client della parte soggetta a limitazioni, in modo che gli utenti possano decidere se fidarsi o meno dell'IdP. | Stiamo discutendo di questa richiesta e accogliamo con favore un feedback aggiuntivo qui. |
| Utilizzo delle API | Richiedi ulteriore documentazione su FedCM. | Siamo consapevoli di questo feedback e continueremo a migliorare la documentazione man mano che continuiamo a sviluppare questa API. |
Lotta allo spam e alle attività fraudolente
API Private State Token (e altre API)
| Tema feedback | Riepilogo | Risposta di Chrome |
|---|---|---|
| Documentazione | Richiedi una guida dettagliata per gli sviluppatori sui token di stato privati per facilitare i test. | Abbiamo pubblicato una guida per gli sviluppatori per i token di stato privati nel quarto trimestre del 2023. |
| Verifica per età/genere | È difficile eseguire la verifica di "età e genere" dei segmenti di pubblico dopo la verifica 3PCD. | I token di stato privati non sono attualmente progettati per la verifica dell'età e del genere. Stiamo cercando di comprendere meglio il caso d'uso e come viene raggiunto oggi, e vorremmo ricevere ulteriori feedback. |