Raport kwartalny za IV kwartał podsumowujący opinie ekosystemu na temat ofert pakietowych Piaskownicy prywatności i odpowiedzi Chrome.
W ramach swoich zobowiązań wobec CMA firma Google zobowiązała się do publicznego udostępniania kwartalnych raportów z procesu angażowania zainteresowanych osób w swoich propozycjach Piaskownicy prywatności (patrz art. 12 i 17(c)(ii) Zobowiązań). Raporty z podsumowaniem opinii w Piaskownicy prywatności są tworzone przez agregację opinii otrzymanych przez Chrome z różnych źródeł wymienionych w omówieniu opinii, w tym między innymi z problemów na GitHubie, formularza opinii dostępnego na stronie privacysandbox.com, spotkań z osobami z branży i forów standardów internetowych. Chrome korzysta z opinii otrzymanych od ekosystemu i aktywnie bada sposoby wykorzystywania zdobytych informacji na potrzeby podejmowania decyzji projektowych.
Tematy opinii są uporządkowane według częstotliwości występowania w poszczególnych interfejsach API. W tym celu zbieramy opinie na temat danego motywu zebrane przez zespół Chrome i uporządkowaliśmy je w kolejności malejącej. Tematyka opinii została zidentyfikowana na podstawie tematów dyskusji ze spotkań publicznych (W3C, PatCG, IETF), opinii bezpośrednich, GitHuba oraz często zadawanych pytań pojawiających się w zespołach wewnętrznych Google i formularzach publicznych.
Dokładniej rzecz ujmując, sprawdzono protokoły ze spotkań zebrań organizacji zajmujących się standardami internetowymi, a w celu uzyskania bezpośredniej opinii rozważaliśmy indywidualne spotkania z zainteresowanymi osobami, e-maile otrzymane przez poszczególnych inżynierów, listę adresową interfejsu API oraz publiczny formularz opinii. Następnie zespół Google koordynował działania zespołów zaangażowanych w te działania informacyjne, aby określić względną powszechność tematów pojawiających się w porównaniu z poszczególnymi interfejsami API.
Wyjaśnienia reakcji Chrome na opinie opierają się na opublikowanych najczęstszych pytaniach, rzeczywistych odpowiedziach zgłaszanych przez zainteresowane osoby oraz określeniu stanowiska na potrzeby tego publicznego raportowania. Biorąc pod uwagę obecny cel programowania i testowania, otrzymaliśmy pytania i opinie w szczególności dotyczące interfejsów Topics, Protected Audience i Attribution Reporting.
Opinie otrzymane po zakończeniu bieżącego okresu raportowania mogą jeszcze nie mieć odpowiedzi Chrome.
Słowniczek akronimów
- ELEMENTY
- Pliki cookie o niezależnym stanie partycjonowania
- (procesor) DSP
- Platforma DSP
- FedCM
- Sfederowane zarządzanie danymi uwierzytelniającymi
- kl./s
- Zestawy własne
- IAB
- Interactive Advertising Bureau ,
- Dostawca tożsamości
- Dostawca tożsamości
- IETF
- Grupa zadaniowa ds. inżynierii internetu
- IP
- Adres IP
- openRTB
- Określanie stawek w czasie rzeczywistym
- DOLICZONY CZAS
- Wersja próbna origin
- PatCG
- Grupa społeczności Private Advertising Technology
- RP
- Strona uzależniona
- platforma SSP
- Platforma dostawców reklam
- TEE
- Zaufane środowisko wykonawcze
- UA
- Ciąg znaków klienta użytkownika
- UA-CH
- Wskazówki dotyczące klienta użytkownika
- W3C
- World Wide Web Consortium
- WIPB
- Samodzielna ślepota na adresy IP
Ogólna opinia, brak konkretnego interfejsu API lub technologii
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Oś czasu 3PCD | Udostępnij więcej informacji na temat osi czasu 3PCD. | Aby ułatwić testowanie, od 4 stycznia 2024 r. Chrome domyślnie ograniczył dostęp do 3 komputerów u 1% użytkowników. W zależności od pozostałych wątpliwości CMA zamierzamy stopniowo wycofywać obsługę urządzeń 3PC od III kwartału 2024 r. i kontynuować do końca 2024 roku. |
| Oś czasu 3PCD | Wpływ wprowadzenia strategii 3PCD w IV kwartale 2024 r., ponieważ zbiega się on z sezonem świątecznym i może mieć negatywny wpływ na wydawców. | Nie ma idealnego momentu na wycofanie 3 PC. Od ponad roku wiemy, że zamierzamy wycofać modele 3PC w drugiej połowie 2024 roku. Nasze zobowiązania dotyczące CMA, które obejmują potencjalny okres braku ruchu, nie uległy zmianie. Choć rozumiemy obawy związane z terminem w IV kwartale, wprowadzenie zmian w harmonogramie przygotowało całą branżę, a nie bardziej. |
| Testy Chrome (tryb a/b) | Czy konfiguracja testowania w Trybach A i B jest skonfigurowana dla każdej instancji czy dla każdego profilu Chrome? | W tej dokumentacji opublikowaliśmy wyjaśnienie, że przeglądarka Chrome w tym kontekście odnosi się do klienta Chrome, czyli instalacji Chrome na urządzeniu. Każdy katalog danych pojedynczego użytkownika stanowi oddzielnego klienta. |
| Próba wycofania | Udostępnij więcej informacji o wersji próbnej 3PCD. | Więcej informacji o wersji próbnej 3PCD znajdziesz tutaj. |
| Próba wycofania | Za mało czasu, aby do stycznia 2024 r. udostępnić tokeny wycofania we wszystkich witrynach. | Zdajemy sobie sprawę, że od rozpoczęcia rejestracji na okres próbny wycofywania aplikacji przez Chrome do rozpoczęcia blokowania 1% plików cookie upływa niewiele czasu. Aby rozwiązać te ograniczenia, Chrome zapewnia okres prolongaty w przypadku witryn początkowych biorących udział w programie w czasie, gdy pracują one nad wdrażaniem próbnych tokenów wycofywania. W okresie prolongaty, który potrwa do 1 kwietnia 2024 roku, źródła zarejestrowane w ramach okresu próbnego wycofywania będą miały dostęp do 3PC w Chrome, nawet jeśli nie wdrożyły jeszcze tokenów. Ten okres prolongaty ma na celu zapobieganie problemom ze zgodnością z internetem na etapie przejściowym. Uczestniczące źródła muszą wdrożyć testowe tokeny wycofywania przed zakończeniem okresu prolongaty, aby zachować dostęp do gier 3PC po zakończeniu okresu prolongaty. |
| Testy Chrome (tryb a/b) | Tryb B jest zbyt mały dla próbki, aby można było dokładnie mierzyć spadki skuteczności. | Trzeba zachować równowagę między odsetkiem ruchu a ryzykiem wpływu na użytkowników i funkcjonalność całej sieci. |
| Elementy sterujące testowanie | Tylko najwięksi wydawcy dysponujący znaczącymi zasobami programistycznymi będą mogli analizować wyniki podczas testów i przekazywać je CMA. | Dostawcy usług dla wydawców udostępniają już swoje statystyki całemu ekosystemowi. Spodziewamy się, że taka sytuacja będzie się utrzymywać w miarę zwiększania się liczby testów w Piaskownicy prywatności. Spodziewamy się też, że firmy z branży technologii reklamowych, które wykorzystują interfejsy API Piaskownicy prywatności, będą nadal rozwijać funkcje, których oczekują klienci, np. raportowanie na podstawie etykiet. |
| Dane innych firm | Obawy dotyczące zewnętrznych firm przetwarzających dane. | Istnieją różne rodzaje zewnętrznych firm przetwarzających dane. Niektóre z nich mogą się dodatkowo zmniejszać, przechodząc na coraz bardziej niejednoznaczne metody śledzenia w witrynach. Inne firmy mogą korzystać z technologii zwiększających prywatność i opracowywać nowe propozycje wartości dla klientów. Mamy nadzieję, że coraz więcej osób zdecyduje się na ten krok i będzie podążać w kierunku coraz bardziej wymagających oczekiwań zarówno użytkowników, jak i organów regulacyjnych. Zmiany stworzą możliwości ewolucji i innowacji. |
| Google Ad Manager | Potrzebujemy więcej wskazówek Google Ad Managera dotyczących testowania Piaskownicy prywatności. Raportowanie jest niewystarczające, aby wydawcy mogli zrozumieć skutki. | Odpowiedź podana przez Google Ad Managera: W Centrum pomocy zespół Google Ad Managera wyjaśnia, jak będzie przeprowadzać testy, używając etykiet testowych obsługiwanych w Chrome. Obecnie Ad Manager udostępnia wydawcom raporty dotyczące zarówno Topics, jak i Protected Audience. Od chwili wygenerowania tego raportu z opiniami Ad Manager może raportować dane o wyświetleniach realizowanych przez Protected Audience API i wskazać, czy w przypadku danego wyświetlenia były dostępne dane z Topics API. Wydawcy zainteresowani bardziej zaawansowanymi raportowaniem, na przykład segmentowaniem raportów opartych na obsługiwanych przez Chrome etykietach, mogą to robić przez odczytywanie etykiet bezpośrednio w Chrome (za pomocą dokumentacji Chrome) i przekazywanie ich jako par klucz-wartość w żądaniach reklam do Ad Managera oraz raportowanie par klucz-wartość na potrzeby raportowania etykiet. |
| Zachęta do testowania | Reklamodawca ma wątpliwości co do wystarczającej ilości czasu na przetestowanie Piaskownicy prywatności i możliwości wprowadzenia istotnych zmian w interfejsie API. | Rozumiemy, że niektórzy chcą mieć więcej czasu, ale słyszeliśmy wielokrotnie z branży, że przeniesienie harmonogramu może zmniejszyć gotowość do wdrożenia ekosystemu, a nie go jeszcze bardziej zwiększyć. Chociaż ramy czasowe wycofania 3PCD nie zostały jeszcze przez nas rozpatrzone wątpliwości CMA dotyczące konkurencji, zachęcamy wszystkich do przygotowania się na model 3PCD w 2024 roku. Tak jak w przypadku każdej technologii interfejsy API Piaskownicy prywatności będą stale ewoluować. Ewolucja ta wynika z postępów technologicznych i wpływu ekosystemu. Nadal ponosimy odpowiedzialność za wprowadzanie zmian i nie uważamy, że zmiany w technologii powinny uniemożliwiać korzystanie z aplikacji. |
| CTV | Brak ścieżki obsługi wideo linearnego lub CTV. | Liczymy na to, że będziemy dalej badać przypadki użycia urządzeń CTV, ale nie uważamy, że interfejsy API dla urządzeń CTV stanowią przeszkodę dla 3PCD w Chrome. |
| Serwery reklam reklamodawcy | Wygląda na to, że Google zmienia kierowanie reklam na DV360. Jaką pomoc zapewniamy w przypadku serwerów reklam reklamodawcy? | Odpowiedź dostarczona przez Chrome: Interfejs PA API został zaprojektowany z myślą o serwerach reklam reklamodawców, które umożliwiają wyświetlanie reklam użytkownikom i mierzenie ich skuteczności za pomocą elementów iframe (elementów iframe) i ramek ogrodzonych oraz raportowania obrazów typu beacon. Dodatkowo, tak jak obecnie, w ramach integracji z procesem wyświetlania reklam partnerzy będą współpracować z dostawcami i podmiotami nadrzędnymi i podmiotami nadrzędnymi. |
| Menedżer danych Google Ads | Niedawno zapowiedziany „Menedżer danych reklam Google” powstał na bazie kierowania na listę klientów i konwersji rozszerzonych, które umożliwiają reklamodawcom udostępnianie Google własnych danych o klientach w celu utrzymania wszystkich funkcji marketingowych wykorzystywanych przez firmy zewnętrzne. W jaki sposób ta nowa funkcja pasuje do zobowiązań Google dotyczących CMA? | Odpowiedź od Google Ads: Menedżer danych Google Ads ułatwia przesyłanie danych własnych z systemów przechowywania danych reklamodawców (systemów w chmurze), aby reklamodawcy mogli z nich korzystać na potrzeby kierowania na listę klientów i konwersji rozszerzonych. Dzięki temu małe i średnie firmy mają mniejsze wymagania techniczne i mogą wykorzystać te dane. Menedżer danych Google Ads nie udostępnia żadnych nowych możliwości CM ani EC w zakresie adresowania i mierzalności reklam w usługach należących do Google i zarządzanych przez Google LUB wydawców zewnętrznych. Platformy reklamowe Google mają taki sam dostęp do możliwości technologii Piaskownicy prywatności co inne firmy z branży technologii reklamowych. |
| Ustawienia przeglądarki Chrome | Więcej informacji o rozmiarze plików cookie powinna znaleźć się na wewnętrznej stronie ustawień Chrome. | Żądana funkcja jest już dostępna w Narzędziach deweloperskich w Chrome. Chętnie poznamy też dodatkowe informacje na temat tego, dlaczego ta funkcja powinna być priorytetowa, na stronie ustawień. |
| Heurystyka | Jakie metody heurystyczne są wdrażane w Chrome, aby zapewniać kluczowe wrażenia użytkowników podczas korzystania z modelu 3PCD? | Zobacz naszą odpowiedź na to pytanie na GitHubie. |
| Wersje przeglądarki | Chcesz odróżnić przeglądarki stabilne od niestabilnych? | Dopasowanie wersji głównej Chrome do wersji stabilnej będzie działać prawidłowo. |
| Zgodność z przepisami | Czy Chrome może dostarczać raporty dotyczące SOX? | Chrome nie udostępnia raportów dotyczących SOX. Interfejsy API Piaskownicy prywatności to jeden z wielu internetowych interfejsów API, które Chrome udostępnia witrynom odwiedzanym przez użytkownika. Tak jak w przypadku wszystkich internetowych interfejsów API, element wywołujący API nie zawiera z Chrome umowy na korzystanie z interfejsu API Piaskownicy prywatności. Dostęp zależy tylko od tego, czy element wywołujący API spełnia wymagania techniczne, a użytkownik ma włączone odpowiednie ustawienia. Jeśli tak, to sam element wywołujący API określa sposób korzystania z interfejsu API, m.in. jakie dane mają być przechowywane, jakie stawki ustalić, jakie raporty należy zażądać itd. |
| Zgodność z przepisami | Rozszerzamy odpowiedzi na najczęstsze pytania dotyczące zgodności z Piaskownicą prywatności, aby można było znaleźć więcej odpowiedzi. | Dziękujemy za opinię i planujemy rozbudować odpowiedzi na najczęstsze pytania. |
| Pytanie dotyczące Chrome | Czy wycofanie technologii 3PC z Chrome wpłynie na dostępność platform 3PC w komponencie WebView Androida (wbudowanej przeglądarce)? | Obecnie na tym etapie wdrażania i testowania interfejsu 3PCD lub interfejsu API Piaskownicy prywatności nie uwzględniamy WebView. Za wyjątkiem pomiaru atrybucji w różnych aplikacjach i internecie. |
| Pytanie dotyczące interfejsu API | Jak można śledzić kliknięcia i wyświetlenia produktów sponsorowanych? | Ten przypadek użycia jest uwzględniony w interfejsie Attribution Reporting API. |
| Oś czasu | Dlaczego zmienił się harmonogram korzystania z wersji 3PCD? | Omówiliśmy tego tutaj. |
| Logowanie jednokrotne w rozszerzeniu do Chrome | Zezwalaj na przypadek użycia logowania jednokrotnego między witryną a rozszerzeniem do Chrome po 3PCD. | Omawiamy ten problem i chętnie poznamy opinie o innych przypadkach użycia. |
| Wykorzystanie interfejsu API | Czy Google może potwierdzić listę partnerów, z którymi będziemy testować interfejsy API? | Szczegółowe informacje o testerach, którzy określili się publicznie, są dostępne na GitHubie w przypadku tych interfejsów API: – Topics API – Protected Audience API – Attribution Reporting API – współdzielona pamięć masowa – CHIPs |
| Inicjatywa Utiq | Jaki jest pogląd Chrome na temat inicjatywy Utiq? | Omawiamy to tutaj. |
| Pytanie dotyczące Chrome | Jak wykrywać użytkowników przeglądających bez opcji 3PC? | Nie ma wyraźnego ustawienia blokowania stron z dostępem do aplikacji typu 3PC. Jeśli chodzi o ogólne podejście do „wykrywania funkcji”, zalecamy utworzenie żądania elementu iframe lub żądania pochodzącego z innych witryn. Najbliższym rozwiązaniem będzie próba ustawienia pliku cookie podobnego do wymaganego przypadku użycia. |
| Pytanie dotyczące Chrome | Czy przeglądanie w trybie incognito jest równoznaczne z wykonaniem testu flagi (uruchomienie Chrome z użyciem flagi --test-third-party-cookie-phaseout wiersza poleceń)? | Tryb incognito różni się od oznaczenia. Flaga ta nie tylko blokuje urządzenia 3PC, ale także umożliwia partycjonowanie pamięci przez FedCM i urządzenia zewnętrzne. |
| Pytanie dotyczące Chrome | Dowiedz się więcej na temat oczekiwanego wpływu 3PCD na poszczególne regiony lub kraje, jeśli wystąpi 1%. | Klienci są losowo uwzględniani w grupie 1%, globalnie, chociaż mogą występować różnice w poszczególnych regionach. Na przykład może występować różnica w rozpowszechnianiu urządzeń i wersji Chrome. |
| Alternatywne technologie poprawiające ochronę prywatności | Aby zapobiec monopolowi danych w Chrome i na Androidzie, alternatywne technologie poprawiające ochronę prywatności powinny mieć możliwość śledzenia w wielu domenach z poszanowaniem prywatności. | Deweloperzy mają dużo okazji, aby oprócz oferowanych przez nas elementów składowych oraz innych elementów Piaskownicy prywatności tworzyć rozwiązania zapewniające ochronę prywatności. |
| Badanie Cookie Graph | Jak Chrome postrzega metodę CookieGraph opisaną w tym dokumencie w ramach Piaskownicy prywatności? | Obecnie zapoznajemy się z tym dokumentem. Czekamy na dodatkowe opinie. |
Rejestracja i atest
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Rejestracja jest ograniczona | Wprowadziliśmy określone warunki korzystania z interfejsów API Piaskownicy prywatności. Warunki skutecznie uniemożliwiają firmom specjalizującym się w rozpoznawaniu użytkowników, którzy wyrazili zgodę na testowanie lub integrację funkcji Piaskownicy prywatności z ich rozwiązaniami do obsługi tożsamości. Warunki korzystania z usługi w nieuczciwy sposób ograniczają możliwość korzystania przez tych użytkowników z Piaskownicy prywatności. | Proces rejestracji i zaświadczenia nie wymaga zaakceptowania warunków korzystania z interfejsu API. Rejestracja i poświadczanie to mechanizmy, których celem jest zwiększenie przejrzystości określania, którzy deweloperzy wywołują interfejsy API Piaskownicy prywatności i jak korzystają z danych, do których mają dostęp. W szczególności jest to publiczne oświadczenie, że deweloper poświadczający nie używa interfejsów API do identyfikowania użytkowników w witrynach lub aplikacjach ani w żaden inny sposób nie obchodzi ochrony prywatności interfejsów API. Atest nie wymaga składania oświadczeń dotyczących korzystania przez deweloperów z innych danych ani technologii. |
| Rejestracja w Piaskownicy prywatności | Jak zaktualizować adres e-mail osoby kontaktowej lub adres e-mail na potrzeby atestu? | Informacje rejestracyjne możesz zaktualizować przy użyciu formularza rejestracyjnego. Więcej informacji znajdziesz tutaj. |
| Rejestracja w Piaskownicy prywatności | Czy możesz wyjaśnić scenariusze nawiązujące do wyłączenia dostępu, jeśli atest jest niedostępny? | Piaskownica prywatności będzie miała 3 tygodnie na to, aby osoba kontaktowa ds. technicznych ponownie utworzyła plik poświadczający dla zarejestrowanej witryny, zanim odmówi jej dostępu do (interfejsów API do pomiarów i trafności). |
| Rejestracja w Piaskownicy prywatności | Jak możemy przetestować interfejsy API w środowisku lokalnym przy użyciu nieprodukcyjnych punktów końcowych? | Odpowiedzieliśmy na to pytanie tutaj. |
Pokaż trafne treści i reklamy
Tematy
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Przydatność dla różnych zainteresowanych osób | Wydawcy obawiają się wpływu tematów na sprzedaż opartą na danych. Większym witrynom przypisywany jest ogólny temat „wiadomości”, a dane nie łączą go z konkretnym wydawcą. Specjaliści wydawcy przekazują swoje dane w zamian za ograniczone informacje. | Zdajemy sobie sprawę, że witryny z domenami o bardziej ogólnym zainteresowaniach prawdopodobnie dostarczają mniej szczegółowych tematów niż witryny o bardziej niszowych zainteresowaniach. Jednak nie wszystkie witryny niszowe zawierają tematy wartościowe pod względem handlowym. Dyrektywa ta odzwierciedla również status quo – niektóre witryny zapewniają większą wartość niż inne w systemach trafności reklam opartych na rozwiązaniach 3PC. Platforma Topics (i ogólnie Piaskownica prywatności) daje wydawcom większą kontrolę nad tym, w jaki sposób współpracujące z nimi firmy z branży technologii reklamowych wykorzystują ich dane. Poza tym informacje dostępne w Topics są znacznie bardziej przybliżone niż istniejące sygnały. |
| Serwery reklam wydawcy | Serwery reklam wydawcy, które używają dedykowanych serwerów reklam, mogą nie być w stanie bezpośrednio obserwować interfejsu Topics API. | Omawiamy ten problem tutaj. Chętnie poznamy też dodatkowe opinie. |
| Zaświadczenie | Rozszerzanie wymogu poświadczania, aby eliminować znane niepożądane konsekwencje przesyłania informacji w różnych kontekstach. | Obecnie poświadczanie nie dotyczy tej szerokiej kategorii ryzyka, ale ma na celu rozwiązanie problemu związanego z nadużyciami interfejsu API. |
| Natężenie ruchu pochodzącego z tematów | Obecna liczba uzyskanych wyświetleń jest niewystarczająca do przeprowadzenia testów. | Chrome ma informacje na temat liczby tematów dostępnych w ekosystemie automatyzacji. Badamy potencjalne przyczyny – zarówno w przeglądarce, jak i wśród odpowiednich testerów. Jeśli będzie to konieczne, Chrome oceni, jakie są dostępne potencjalne zmiany w projekcie interfejsu API, aby zwiększyć współczynnik pokrycia i umożliwić testowanie na wystarczającą skalę przy zachowaniu prywatności użytkowników. |
| Wykorzystanie interfejsu API | Czy w interfejsie Topics API występuje ograniczenie liczby żądań? | W trosce o zapobieganie nadużyciom i ochronę korzystania z internetu przez użytkowników obowiązują pewne limity liczby żądań z Topics. Więcej informacji znajdziesz tutaj. |
| Taksonomia V2 | Wytyczne IAB dotyczące uwzględniania szczegółów tematu w otwartym protokole RTB | Tak, wytyczne IAB dotyczące uwzględniania Topics w ramach protokołu Open RTB znajdziesz tutaj. |
| Wpływ na sygnały własne | Szczegółowa taksonomia tematów (wersja 2) połączona z procesem zwracania najwyższej wartości tej szczegółowej segmentacji (najpopularniejsze tematy) zniekształca rynek danych w reklamie. | Nasza odpowiedź nie zmieniła się od III kwartału: „Bardziej szczegółowa taksonomia tematów może pośrednio obniżać atrakcyjność innych rozwiązań, np. opartych na danych własnych wydawców lub opartych na umowach bezpośrednich, ale gdy opracowujemy interfejs Topics API, naszym głównym celem jest zapewnienie, żeby po zastosowaniu 3PCD w jak najbardziej efektywny sposób obsługiwał on przypadki użycia reklam opartych na zainteresowaniach, zarówno dla wszystkich zainteresowanych, jak i wszystkich zainteresowanych osób. Jesteśmy przekonani, że większa użyteczność Topics zwiększy ogólną konkurencję i przyniesie korzyści całemu ekosystemowi”. |
| Lista testerów | Jakie jest przyjęcie Topics i PA API wśród Twoich wydawców? | Nie możemy przekazać tych informacji. Możesz skorzystać z listy testerów, na której wydawcy mogą wyrazić zgodę na udostępnianie stanu testów. |
| Wybór tematów | Zezwolić użytkownikom na aktywne wybieranie tematów, które ich interesują? | Z pewnością rozważyliśmy możliwość aktywnego dodawania tematów przez użytkowników. Nie planujemy zajmować się tą sprawą w krótkim czasie, ale jesteśmy otwarci na dalszą analizę. |
| Wybór tematów | Jeśli specjalista ds. technologii reklamowych ma w witrynie kod do obserwowania tematów, czy jest w stanie wiedzieć, jakie tematy można obserwować? | Firma z branży technologii reklamowych może określić tematy powiązane ze stroną. Interfejs API nie udostępnia tych informacji w czasie rzeczywistym, ponieważ może to spowodować naliczenie kosztów związanych z czasem oczekiwania. |
| Taksonomia V2 | Tematy mogą zwracać maksymalnie 3 tematy, więc jakie jest oczekiwane działanie po wdrożeniu taksonomii w wersji 2? | Interfejs API nadal zwróci maksymalnie 3 tematy i będzie zawierał w odpowiedzi odpowiednią wersję taksonomii dla każdego tematu. |
| (Również zgłaszane w poprzednich kwartałach) Obserwacja tematów |
Zezwalaj wydawcom na udzielanie w Chrome uprawnień do kategoryzowania tematów na podstawie zawartości strony (np. nagłówka lub treści). | Nasza odpowiedź pozostaje bez zmian od III kwartału: „Wcześniej rozważaliśmy oferowanie funkcji klasyfikowania witryn według tematów na podstawie zawartości stron, i podjęliśmy decyzję o niepodejmowaniu dalszych działań ze względu na kwestie dotyczące prywatności i bezpieczeństwa. Ta propozycja może rozwiać wątpliwości, ale nie jest jasne, w jakim zakresie. Ze względu na zbliżający się okres eksperymentu CMA nie spodziewamy się, aby ta zmiana nastąpiła przed 3PCD. Chętnie poznamy też dodatkowe opinie, które znajdziesz tutaj”. |
| Wybór tematów | W jaki sposób domeny są klasyfikowane za pomocą tematów, ponieważ mają one charakter ogólny? | Nazwa hosta służy nam tylko do klasyfikowania witryn według tematów. Witryna klasyfikowana ogólnie nie wyrządza szkody. Dzieje się tak, ponieważ informacje kontekstowe witryny będą zawsze dostępne dla aukcji w jej witrynie, które zapewnią dostęp do bardziej szczegółowych informacji dotyczących ogólnego tematu. |
| Taksonomia V2 | Możesz poprosić o lepsze dopasowanie tematów do innych standardów (np. IAB). | Chcielibyśmy dowiedzieć się więcej o tym, dlaczego firma oczekuje na ściślejszą współpracę między taksonomiami IAB i Topics. Co musi zrobić, aby wdrożyć interfejs Topics API i jak bardziej zróżnicowana taksonomia wpływa na te kroki? Pracujemy nad powiązaniem taksonomii tematów z taksonomią treści IAB. Dobrze byłoby dowiedzieć się, czy takie podejście może rozwiązać problemy, z którymi mierzą się wydawcy. |
| Przechowywanie i wykorzystywanie danych | Czy masz więcej informacji na temat tego, jak są przechowywane i gdzie są przesyłane dane? | Informacje z Topics są generowane i przechowywane lokalnie na urządzeniu użytkownika. Na żądanie interfejs API zwraca maksymalnie 3 tematy wywołujące. Z opinii Google osoby dzwoniące odpowiadają za przestrzeganie lokalnych przepisów w zakresie obsługi i przechowywania informacji z Topics. Dodatkowo wszystkie elementy wywołujące muszą zatwierdzić, że nie używają Topics do ponownej identyfikacji użytkowników w witrynach. Więcej informacji znajdziesz w najczęstszych pytaniach na temat zgodności z zasadami dotyczącymi prywatności. |
| Taksonomia V2 | Wpływ uaktualnienia taksonomii tematów i stan przeglądarki podczas przejścia z wersji 1 na wersję 2. | Tematy wskazane w poprzedniej taksonomii są nadal dostępne i mogą zostać pobrane przez technologie reklamowe, dopóki nie wygasną (czyli mają 4 tygodnie). |
| Opis interfejsu API | Korzystanie z interfejsu Topics API wprowadza użytkowników w błąd. | Udostępniliśmy tę opinię zespołowi ds. wrażeń użytkownika. |
| Pytanie dotyczące interfejsu API | W jaki sposób domeny Yahoo są klasyfikowane za pomocą Topics, jeśli chodzi o ich ogólny charakter? | Nazwa hosta służy nam tylko do klasyfikowania witryn według tematów. Należy pamiętać, że witryna klasyfikowana ogólnie nie wyrządza szkody. |
| Niski wskaźnik dostępności tematów | Testerzy otrzymują niewielką liczbę tematów z usługi Google Ad Manager. | W usłudze Google Ad Manager wprowadziliśmy kilka optymalizacji, by zwiększyć zasięg – kupujący powinni zauważyć wzrost. Zasięg może być ograniczony przez kilka oczekiwanych czynników (np. preferencje użytkownika, wymagania dotyczące obserwacji ze strony wywołującego czy też pewne opóźnienia lub przekroczone limity czasu). |
Protected Audience API (wcześniej FLEDGE)
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Zróżnicowanie | Brak jasności, w jaki sposób platformy SSP wprowadzają zróżnicowanie na nowych aukcjach. | Dotarły do nas informacje o wielu planach strategicznych, które skupiają się na Protected Audience lub innych interfejsach API Piaskownicy prywatności. W większym świetle zmniejszenie liczby wszystkich identyfikatorów w witrynach jest często postrzegane przez sprzedawców jako pozytywny krok nie tylko z punktu widzenia prywatności, ale i komercyjnego. Małe i duże firmy, które wdrażają tę zmianę, prawdopodobnie znajdą nowe możliwości. |
| Renderowanie reklam | Chrome jako jedyny sposób renderowania reklam tłumi innowacyjność. Renderowanie w ramach Protected Audience API ogranicza obecne standardy dotyczące reklamy natywnej. | Renderowanie reklam w przeglądarkach zawsze używa do tego technologii przeglądarek. To się nie zmieni. Być może problem ten może dotyczyć tylko planów, które w przyszłości będą wymagały korzystania z opartych na nim ramek w połączeniu z funkcją Protected Audience. Jedną z powodów, dla których te plany są „w przyszłości”, jest to, że chcemy, aby technologia Fenced Frames umożliwiała wprowadzanie innowacji w ekosystemie i różnicowanie w renderowaniu reklam. Deweloperzy i firmy zainteresowanymi deweloperami i firmami mają czas, aby zastanowić się nad wprowadzeniem Fenced Frame i zastanowić się nad tym, w jaki sposób można wykorzystać reklamy natywne. |
| Dane wejściowe | Interfejs Concern Protected Audience API (PA API) został uznany za mniej lub bardziej kompletny, gdy wiele technologii reklamowych zaczęło korzystać z interfejsów API Piaskownicy prywatności. | Interfejsy API będą stale ewoluować w oparciu o wyciągane wnioski z używania oraz nowe pomysły, zarówno te z Chrome, jak i poza nimi. Obecnie powszechnie dostępne interfejsy API do pomiaru trafności i pomiaru są stabilne, ale nie oznacza to, że prace nad aplikacją zostały zatrzymane i chętnie poznamy dodatkowe opinie. |
| Projekt aukcji | W ramach projektu Protected Audience logika tworzenia list odbiorców i wyboru reklam staje się w rękach platformy zakupowej, co uniemożliwia platformie SSP oferowanie tej platformy tworzenia list odbiorców i wyboru reklam w przypadku kampanii prowadzonych na jej platformie. | Funkcja Protected Audience API nie zależy od tego, kto tworzy listy odbiorców i kto ustala ich stawki. Platforma SSP może utworzyć grupę zainteresowań, którą udostępnia do określania stawek. Platforma SSP może też udostępniać logikę określania stawek, która wydaje się być zgodna z kierunkiem działań wielu dostawców tego platformy, które są kierowane bezpośrednio do agencji. Chociaż zawsze można wykorzystać dodatkowe przypadki użycia, podstawowe funkcje Protected Audience są na tyle elastyczne, że obsługują wiele różnych podejść do tworzenia i aktywowania list odbiorców. Cechy ochrony prywatności w tych podstawach oznaczają również, że nieprzetworzone dane na poziomie użytkownika nie są udostępniane między witrynami. |
| Projekt aukcji | Czy aukcja w ramach Protected Audience API jest równoznaczna z działaniami w ramach optymalizacji ścieżki dostawców ekosystemu (SPO) w celu zmniejszenia całkowitej liczby pośredników między reklamodawcą a wydawcą lub powielaniu danej możliwości reklamowej? | Nie. Zwycięska reklama w ramach Protected Audience API przechodzi przez maksymalnie 2 elementy sprzedawcy (np. platformę SSP i serwer reklam wydawcy) oraz jak najmniejszą liczbę elementów, jeśli kupujący stworzy bezpośrednią integrację z wydawcą. Decyzja o powielaniu tego samego żądania przez różnych pośredników pozostaje zależna od wydawcy. Funkcja Protected Audience nie powinna wpływać w żaden sposób. Aukcje chronionych list odbiorców odbywają się poza dzisiejszym systemem czasu rzeczywistego między serwerami. Ma to na celu zapobieganie wyciekom danych użytkowników z różnych witryn. Niektórzy mogą uznać, że duplikuje to żądanie reklamy. Osiągnięcie technicznie udowodnionego osiągnięcia prywatności wymaga pewnych kompromisów. W dłuższej perspektywie może się jednak zdarzyć, że ekosystem zdecyduje się korzystać z Protected Audience bez tradycyjnych aukcji po stronie serwera. Ten wybór może prowadzić do jeszcze bardziej zoptymalizowanych ścieżek dostawców. |
| Projekt aukcji | Protected Audience przechodzi na model, w którym platformy SSP rzadko są ostatnią aukcją przeprowadzaną na stronie, ale są narzucane przez konstrukcję interfejsu API. | Nie zgadzamy się. Implementacje wczesnej wersji, które zaobserwowaliśmy, sprawiają, że platformy SSP uczestniczące w aukcjach składowych mogą przebić wyniki aukcji kontekstowej, która ma miejsce przed aukcją Protected Audience. Wyniki aukcji z komponentów platformy SSP w ramach Protected Audience API są uważane za ostatnie po przeprowadzeniu aukcji kontekstowej. |
| Projekt aukcji | Aukcja kontekstowa może być odpowiednia tylko do dostarczania sygnałów danych o możliwości aukcji na potrzeby aukcji Protected Audience API. | Spodziewamy się, że aukcje kontekstowe pozostaną odpowiednie z wielu powodów, takich jak umowy, kampanie kierowane na odbiorców niewłasnych i wiele scenariuszy kontekstowych. Jest to również przydatne, gdy nie ma żadnych tagów Google lub stawki w ramach ochrony w ramach ochrony odbiorców nie osiągnęły cen minimalnych lub nie są zgodne z regułami dotyczącymi jakości reklam. |
| Określanie natężenia ruchu | Platformy DSP działają ze stałą liczbą zapytań na sekundę. Dopasowanie aukcji Protected Audience API zmniejszy użyteczność starszej infrastruktury. | Jak rozumiemy, zmienia się to, że wiele platform SSP używa identyfikatorów z różnych witryn do określania, czy wysłać żądanie do platformy DSP. Dzieje się tak niezależnie od tego, czy wydawca chce przeprowadzić aukcję w ramach Protected Audience API, czy nie. Przeanalizowaliśmy oczekiwane natężenie ruchu przy użyciu wielu platform SSP i znaleźliśmy rozwiązania takie jak pamięć podręczna i filtrowanie kontekstowe. Oczekujemy, że z czasem deweloperzy będą wykorzystywać agregację prywatną, aby lepiej rozumieć preferencje określania stawek przez DSP i odpowiednio filtrować dane. W ostatecznym rozrachunku starsza infrastruktura stworzona na podstawie identyfikatorów w wielu witrynach przestanie być przydatna. |
| Dostępne sygnały | Brak jasności pełnego zakresu sygnałów dostępnych podczas aukcji i braku zrozumienia sekwencjonowania z aukcją kontekstową. | Ogólnie rzecz biorąc, w przypadku licytujących informacje są dostarczane podczas tworzenia tagu w sieci reklamowej, z aukcji kontekstowych i wyszukiwania par klucz-wartość w czasie rzeczywistym. W przypadku oceniających wyniki informacje można dostarczyć po skonfigurowaniu aukcji, m.in. informacje kontekstowe o stronie i akcji kontekstowej, a także z wyszukiwania par klucz-wartość w czasie rzeczywistym na podstawie URL-i renderowanych reklam. |
| (Zgłoszone w poprzednich kwartałach) Renderowanie wideo |
Obsługa renderowania filmów z użyciem Protected Audience i Fenceed Frames. | Nasza odpowiedź nie zmieniła się w porównaniu z poprzednimi kwartałami: „Interfejs Protected Audience API obsługuje renderowanie filmów za pomocą mechanizmu, który opiera się na elementach iframe. Jednak nie opracowaliśmy jeszcze rozwiązania kompatybilnego z ramkami ogrodzonymi. Dlatego zdecydowaliśmy się wycofać z 2026 roku egzekwowanie zasad związanych z chronionymi ramkami. Oznacza to, że jeśli partner zdecyduje się już teraz wyegzekwować Fenced Frames, nie zapewni on obsługi wideo”. |
| Renderowanie wideo | Obsługa wideo w elementach iframe przez interfejs PA API jest ograniczona do reklam wideo HTML5 i nie obsługuje powszechnie używanego standardu VAST. | Reklamy oparte na VAST można wdrożyć, korzystając z mechanizmu renderowania elementów iframe dostępnego obecnie w ramach Protected Audience API. W Google zdajemy sobie sprawę, że wymaga to nowych działań inżynieryjnych po stronie kupujących, sprzedawców i wydawców. Będziemy też nadal pracować nad ułatwieniem odejścia od stosowanego w przeszłości standardu VAST. |
| (Zgłoszone w poprzednich kwartałach) Aukcje najwyższego poziomu |
możliwość korzystania z serwera reklam wydawcy Google bez zapewnienia Google Ad Managerowi kontroli nad aukcją interfejsów API reklam spersonalizowanych najwyższego poziomu. | Nasza odpowiedź nie zmieniła się z poprzednich kwartałów: „Odpowiedź przesłana przez Google Ad Managera: Plany Google Ad Managera dotyczące interfejsu Protected Audience API nie obejmują obsługi serwera reklam wydawcy Google bez kontroli nad aukcją Protected Audience API na najwyższym poziomie – z podanych niżej powodów. Aby prawidłowo obsługiwać naszych klientów na rynku wyświetlania reklam wydawców, serwer reklam wydawcy Google musi zachować kontrolę nad aukcji Protected Audience API na najwyższym poziomie. Naszym zadaniem jako serwera reklam wydawcy jest dostarczanie wydawcom prognoz, dzięki którym mogą oni negocjować kampanie w sprzedaży bezpośredniej bez rezerwowania ponad dostępność oraz zoptymalizować tempo i realizowanie rezerwacji bezpośrednich. Wymaga to przeprowadzenia ostatecznej aukcji w celu porównania wszystkich kwalifikujących się żądań bezpośrednich i pośrednich. Prognozowanie i tempo to podstawowe funkcje, których wydawcy oczekują od serwera reklam. Jeśli prognozy nie będą dokładne, wydawcy mogą sprzedawać zbyt wiele swoich zasobów reklamowych, co może negatywnie wpłynąć na ich reputację firmy. Tempo ma również kluczowe znaczenie, ponieważ brak możliwości zrealizowania umów rezerwacyjnych z reklamodawcami niesie ryzyko szkody w bezpośredniej relacji między wydawcą a reklamodawcą, co może mieć istotny wpływ na działalność wydawców. Krótko mówiąc, aktywność serwera reklam wydawcy związana z przeprowadzaniem aukcji na najwyższym poziomie Protected Audience API nie różni się od innych działań serwera reklam wydawcy”. |
| (Zgłoszone w poprzednich kwartałach) directFrom SellerSignals |
DirectFromSellerSignals umożliwia Google Ad Managerowi zablokowanie wydawcy ceny z aukcji kontekstowej. |
Nasza odpowiedź jest taka sama jak w poprzednich kwartałach: „Odpowiedź Chrome: Informacje przekazywane do runAdAuction() nie pochodzą od sprzedawcy, chyba że sprzedawca wywoła metodę runAdAuction() we własnym elemencie iframe. W przypadku aukcji wielu sprzedawców nie jest możliwe, aby wszyscy sprzedawcy utworzyli ramkę wywołującą funkcję runAdAuction(). Rozwiązanie DirectFromSellerSignals rozwiązało ten problem, wczytując treść z pakietu zasobów podrzędnych wczytanych ze źródła sprzedawcy. Dzięki temu nie można manipulować autentycznością i integralnością informacji przekazywanych na aukcję w ramach konfiguracji aukcji sprzedawcy. Jeśli wydawcy chcą używać interfejsu Protected Audience API, aby poznać informacje przekazywane przez dostawców technologii na potrzeby aukcji Protected Audience API, mogą poprosić tych dostawców technologii o udostępnienie tej funkcji. Odpowiedź uzyskana przez Google Ad Managera: Od lat koncentrujemy się na uczciwości aukcji i obiecujemy, że żadne ceny z niegwarantowanych źródeł reklam wydawcy (w tym ceny niegwarantowanych elementów zamówienia) nie będą udostępniane innemu kupującemu, zanim weźmie on udział w aukcji. Potwierdziliśmy to w naszych zobowiązaniach wobec francuskiego urzędu ds. konkurencji. W przypadku aukcji Protected Audience API chcemy dotrzymać obietnicy, wykorzystując metodę directFromSellerSignals. Przed zakończeniem aukcji wielu sprzedawców nie udostępniamy stawki żadnego uczestnika aukcji innym uczestnikom. Dla jasności – tak jak wyjaśniamy w tej aktualizacji, nie udostępniamy ceny aukcji kontekstowych wraz z naszą aukcją cząstkową. |
| (Zgłoszone w poprzednich kwartałach) Wartość K-anonimowości |
Jak zostanie określona wartość z „K” na „k-anon” i kiedy film zostanie opublikowany? | W grudniu 2023 r. opublikowaliśmy wartość k-anonimowości. Po rozpoczęciu procesu 3PCD podniesiemy próg k-anonimowości do ostatecznej wartości 50 (k=50) i ustawimy okres aktualizacji na 1 godzinę (p=1). Wartość K-anonimowości na 50 została oszacowana jako zapewniająca optymalną równowagę między użytecznością a prywatnością. Ta wartość jest wystarczająca do udaremniania podstawowych ataków botów i zachowania prywatności różnicowej, a jednocześnie jest na tyle niska, aby interfejs API nadal był przydatny do zamierzonych zastosowań. |
| (Zgłoszone w poprzednich kwartałach) forDebuggingOnly |
Istnieje ryzyko, że funkcja forDebuggingOnly.reportAdAuctionWin zostanie niewłaściwie wykorzystywana, jeśli nie zostanie usunięta po wygenerowaniu 3PCD. | Nasza propozycja dalszego wsparcia przy debugowaniu znajdziesz tutaj. Chętnie poznamy Twoją opinię na temat tej propozycji. |
| (Zgłoszone w poprzednich kwartałach) Zasady dotyczące tego samego źródła |
Prośba o złagodzenie zasad dotyczących tej samej domeny w celu zezwolenia na subdomeny. | Rozpatrzyliśmy tę prośbę. Omówiliśmy to tutaj. |
| (W poprzednich kwartałach) Rozmiar komponentu reklamy |
Zwiększ liczbę komponentów reklamy z 20 do 40. | Omawialiśmy tę prośbę podczas rozmowy w WICG z 4 października oraz tego problemu na GitHubie. Planujemy rozwiązać go do końca I kwartału 2024 r. |
| (Zgłoszone w poprzednich kwartałach) Wygaśnięcie klucza serwera klucz-wartość |
Dyskusja na temat usuwania kluczy serwera po wygaśnięciu odpowiednich IG. | Aby uprościć zarządzanie wartością TTL, lepiej zarządzać się poza TEE. Dodatkowe opinie możesz przesłać tutaj. |
| Aktywatory grup zainteresowań | Czy pojedynczy tag Google może powodować generowanie wielu stawek w jednej aukcji (komponentowej)? | Za każdym razem, gdy przeglądarka wywołuje funkcję generatebid() tagu IG, może ona zwrócić wartość stawki. Na przykład w przypadku aukcji z wieloma sprzedawcami tag IG może być wywoływany wiele razy, za każdym razem w jednej z aukcji składowych. Właściciel Instagrama nie musi nic robić, aby aktywować lub obsługiwać takie zachowanie. |
| Pytania dotyczące zgodności | Jaki jest zakres zgody użytkownika zbieranej w przeglądarce Chrome? | Zapoznaj się z sekcją „Jak Piaskownica prywatności podchodzi do zgodności z zasadami Chrome w zakresie prywatności?” w Najczęstszych pytaniach na temat zgodności z przepisami dotyczącymi prywatności. |
| Aukcje z wieloma tagami | Jak zorganizować aukcje z wieloma tagami? | Rozpatrujemy Twoją prośbę. Chętnie poznamy Twoją opinię tutaj. |
| Dostępność ochrony IP | Jaki wpływ na terminy związane z funkcją Protected Audience API (np. egzekwowaniem ramki ogrodzenia) i usunięcie (lub usunięcie raportowania na poziomie zdarzenia) będzie miało nieutworzenie ochrony IP we wskazanym terminie? | Jak już wspomnieliśmy tutaj, uważamy, że harmonogram w ramach Protected Audience API powinien być powiązany z harmonogramem wprowadzenia innych funkcji związanych z ochroną prywatności. |
| modelingSignals | Oprócz modelowania sygnałów, które mogą kodować tylko informacje o wyświetlaniu i kliknięciach, poproś o nowe pole. | Zdajemy sobie sprawę z korzyści płynących z udziału w programie, dlatego rozpatrzymy Twoją prośbę i czekamy na dodatkowe opinie tutaj. |
| Wykluczone grupy dyskusyjne Google | Czy można zezwolić normalnym IG na określanie ujemnych nazw IG? | Obecnie nie jest to możliwe zgodnie z objaśnieniem, ale chętnie poznamy dodatkowe opinie z ekosystemu, aby wyjaśnić, dlaczego jest to wymagane. |
| Wykorzystanie interfejsu API | Wygeneruj raport zagregowany na poziomie generatebid() z wynikiem pozytywnym | Agregację prywatną można wywoływać w ramach funkcji generatebid. |
| Makra | Kieruj sygnały z sygnałów perBuyerSignals za pomocą makr w elementach iFrame do dostawców zewnętrznych. | Ten przypadek użycia omawiamy tutaj. Zachęcamy do przesyłania opinii. |
| Wykorzystanie interfejsu API | Jeśli funkcja „Zaufane sygnały wyników” zwróci błąd, to funkcja „scoreAd()” nadal będzie wywoływana. | ScoreAd() powinna nadal działać, jeśli wywołanie pobierania nie powiodło się. |
| Wykorzystanie interfejsu API | Zapisywanie metadanych.shard_num w plikach riegeli na potrzeby plików delta/snapshot. | Dodajemy teraz obsługę fragmentu shard_num przy odblokowywaniu. Riegeli nie jest tak dobrze akceptowany, jak na przykład Avro, ale nie jest opuszczony. Ponieważ TEE ma znacznie więcej ograniczeń i nakład pracy, postanowiliśmy skupić się na wydajności, a nie wygodzie użytkowników. Rozważamy udostępnienie usługi gRPC umożliwiającej tworzenie plików na podstawie żądań. Możemy też ocenić wpływ innych formatów, takich jak Avro, pod kątem ich wpływu na skuteczność. |
| Testy interfejsów API | W jaki sposób interfejs PA API i interfejsy Measurement API będą obsługiwać testowanie przyrostu wartości? | Piaskownica prywatności nie umożliwia pomiaru przyrostu wartości przed aukcją kontrfaktową. Możesz korzystać z pamięci współdzielonej i agregacji prywatnej, ale dane wzajemne będą występować tylko po aukcji. |
| Wykorzystanie interfejsu API | Czy stosowanie określania stawekWasmHelperURL do codziennych aktualizacji wpływa na próg k-anonimowości? | Jako że k-anonimowość nie jest już brana pod uwagę w przypadku aktualizacji Instagrama, funkcja określania stawekWasmHelperURL można zaktualizować bez przekraczania wartości progowej. |
| Wykorzystanie interfejsu API | Czy możemy otrzymywać powiadomienia o błędach interfejsu PA API? | Chętnie poznamy opinie ekosystemu na temat tego, jakiego rodzaju powiadomienia o błędach potrzebują do rozwiązywania problemów z interfejsem API PA. |
| Rozmiary reklam | Rozmiary reklam nie są widoczne w aukcji ani w raportach. | Rozwiązaliśmy ten problem za pomocą tego żądania pull. |
| Wykorzystanie interfejsu API | Czy końcowy punkt końcowy aktualizacji IG jest wywoływany dla IG, jeśli nie bierze udziału w tej aukcji? | Tak. Parametr updateURL jest wywoływany w przypadku wszystkich tagów Google danego właściciela, nawet jeśli nie licytował on w danej aukcji. Jedyne wymagania: – właściciel musi być uwzględniony w danej aukcji (tj. musi być uwzględniony jako kupujący w ramach konfiguracji aukcji); – grupa zainteresowań danego właściciela nie może być aktualizowana w ciągu ostatnich 24 godzin. |
| Wstępne ustalanie stawek w interfejsie PA API | Która wersja Prebid.js będzie wymagana na etapie testowania? | Zgodnie z naszą dokumentacją techniczną wersja powinna być >= 8.9.0. |
| Aktywacja danych własnych w interfejsie PA API | Jak może aktywować własne dane na potrzeby definiowania i używania IG? | W tym zadaniu możesz użyć opcji „Przekazywanie uprawnień” i „Grupy wykluczonych zainteresowań”. |
| Interfejs PA API i tagowanie po stronie serwera | Jak interfejs PA API współpracuje z tagowaniem po stronie serwera? | Tag podstawowy w przeglądarce użytkownika musi przekierować wywołanie interfejsu API do pozostałych tagów po stronie serwera, co pozwoli mu też zarejestrować wywołanie. |
| Testy Chrome (tryb a/b) | Czy platformy SSP również będą przekazywać te etykiety w pytaniach o stawkę RTB, a jeśli tak, to w jaki sposób? | Tak. Zgodnie z oczekiwaniami etykiety będą przekazywane z platformy SSP do DSP. Zachęcamy jednostek, aby miały dostęp do etykiety i udostępniały partnerom niezmodyfikowaną wartość za pomocą tego rozszerzenia urządzenia. |
| Przechowywanie i wykorzystywanie danych | Czy masz więcej informacji na temat tego, jak są przechowywane i gdzie są przesyłane dane? | Nie będziemy udzielać porad prawnych, a jedynie nasze podejście i ogólne rozważanie kwestii przechowywania i przechowywania danych oraz innych kwestii związanych z prywatnością. Tutaj znajdziesz najczęstsze pytania dotyczące zgodności z przepisami dotyczącymi prywatności. |
| Bezpieczeństwo interfejsów API | Obawy związane ze złośliwym kodem po stronie klienta, który może manipulować wartością zwracaną przez funkcję generatebid(). | Omówiliśmy ten problem tutaj , a niektóre opinie zostały włączone do propozycji agregacji prywatnej. |
| Niestandardowe miejsce docelowe | Jeśli korzystasz z wywołań zdarzenia raportu niestandardowego miejsca docelowego, czy wiesz, czy niestandardowe źródło raportowania (nie do kupującego ani sprzedawcy) zarejestrowane wcześniej w ramach wewnętrznego sposobu raportowania w narzędziu allowReportingOrigins musi zostać zadeklarowane przez platformę DSP w narzędziu reportWin za pomocą metody signAdBeacon? | Nie. Nie trzeba go ponownie rejestrować w narzędziu reportWin. Można go używać bezpośrednio w narzędziu reportEvent w sposób opisany tutaj. |
| Ograniczenia interfejsów API | Rozmiar IG podczas tworzenia i aktualizacji. | Rozmiar aktualizacji został zmieniony do 1 MB zgodnie z nowym limitem 1 MB (z 50 KB) na potrzeby tworzenia Instagrama. |
| Ograniczenia związane z Kanon | K-anon dla reklam o różnych rozmiarach. | W grudniu 2023 r. opublikowaliśmy wartość k-anonimowości, według której k-anonimowość zacznie sprawdzać rozmiar reklamy „czasami po 2025 roku”. Nie ma sposobu na obejście wykluczenia rozmiaru, ponieważ może to być wektor śledzenia w witrynach zgodnie z opisem na konferencji WICG z 11 października. |
| Bezpieczeństwo interfejsów API | Czy złośliwy odtwarzacz może sfałszować „nazwę hosta” strony? | Interfejs API obsługuje klucz podrzędny ustawiony na nazwę hosta wydawcy. Ponieważ przeglądarka ustawia klucz, obejście tego mechanizmu wydaje się trudne. |
| Wykorzystanie interfejsu API | Funkcje ForDebuggingOnly nie powinny być zalecane w środowiskach produkcyjnych. | Chcemy jeszcze raz podkreślić, że funkcje forDebuggingOnly nie są odpowiednie do rozwiązywania problemów poza 3PCD. |
| Potrzebne są więcej narzędzi do debugowania | Funkcja ForDebuggingOnly nie pozwala zrozumieć problemów, które mogą wystąpić przed metodą ScoreAd(). | Zbieramy więcej opinii na temat tej luki. Tutaj czekamy na dodatkowe informacje. |
| Stała rezygnacja z grup zainteresowań | Prośba o zezwolenie użytkownikom na trwałą rezygnację z tworzenia specjalnych grup dyskusyjnych. | W ramach naszej strategii nie pozwalamy użytkownikom na rezygnację na poziomie Instagrama, ponieważ semantyka nie jest obecnie dla nich zrozumiała. |
| Popraw dokumentację | Używaj tej samej wielkości liter w parametrze renderUrls w specyfikacji i objaśnieniu. | Dziękujemy za Twoją opinię. Będziemy informować Cię o aktualizacji dokumentacji. |
| Obsługa umów w ramach Protected Audience API | Poproś o dodatkowe opcje obsługi umów w ramach Protected Audience API. | Zespół Chrome obecnie zastanawia się, w jaki sposób możemy pomóc w tej obsłudze za pomocą technologii 3PCD. |
| Makra | Aby utrzymać rozmiar IG poniżej maksymalnego rozmiaru, potrzebna jest obsługa makr. | Niedawna aktualizacja wyjaśnienia częściowo rozwiązała tę prośbę. |
| Interfejs API ReportLoss na poziomie zdarzenia | Żądanie interfejsu API ReportLoss na poziomie zdarzenia. | Raporty o utracie na poziomie zdarzenia wiążą się z poważnym ryzykiem dla prywatności, ale sądzimy, że podstawowe cele tego żądania da się osiągnąć przez odpowiednie zmodyfikowanie interfejsu Private Aggregation API. Dodatkową opinię możesz przesłać tutaj. |
| Wykorzystanie interfejsu API | Jak działają metody forDebuggingOnly, jeśli żaden wynik stawki nie wynosi 0? | Jeżeli wynik wynosi <= 0, oznacza to, że przegrana jest automatyczna. Zatem zostanie wywołana funkcja reportAdAuctionloss. |
| Standaryzacja | Brak spójności między użytkownikami wartości wejściowej/wyjściowej funkcji generatebid() w interfejsie API reklam PA. | Zalecamy wszystkim partnerom zgłaszanie takich (lub podobnych) problemów do IAB Tech Lab. Ta grupa zajmuje się w szczególności branżowymi standardami interfejsów API takich jak Protected Audience. |
| Bezpieczeństwo interfejsów API | Jakie dane z innych grup są dostępne dla Google? | K-anonimowość polega na silnym zabezpieczeniu prywatności, aby zapobiegać wyciekom danych wrażliwych użytkownika dowolnym podmiotom, w tym Google. Google pracuje też nad wdrożeniem tej warstwy przez firmę zewnętrzną (Fastly), aby zminimalizować to ryzyko. |
| Testy Chrome (tryb a/b) | Czy użytkownicy z ograniczonym dostępem „k-anon” mogą zostać wykluczeni z testowania? | Stan k-anonimowości pokazujemy w raportach, jak opisano tutaj. |
| Bezpieczeństwo marki | Zapewnia obsługę przypadków użycia związanych z bezpieczeństwem marki, w których reklamy nie są wyświetlane w zależności od listy zablokowanych witryn lub słów kluczowych. | Takie przypadki użycia związane z bezpieczeństwem marki powinny już być możliwe dzięki interfejsowi PA API. Jeśli kampania reklamowa ma wykluczające kierowanie na niektóre zestawy domen, może zapisać listę zablokowanych domen na Instagramie. Być może warto użyć filtra Bloom, jeśli wyświetlenie każdej z nich zajęłoby za dużo miejsca. Może też zwrócić decyzję o przyjęciu lub odrzuceniu z serwera par klucz-wartość przy użyciu funkcji UDF, która wyszukuje odpowiedź na podstawie kombinacji klucza identyfikującego kampanię reklamową i nazwy domeny uwzględnionej w żądaniu pary klucz-wartość. Interfejs Protected Audience API umożliwia też platformie SSP i DSP przekazywanie do aukcji wszelkich informacji o kontekście strony. Może to być na przykład lista słów kluczowych lub tematów o charakterze kontrowersyjnym na stronie. Logika ustalania stawek na platformie DSP może porównywać te informacje z wszelkimi zapisanymi informacjami o tym, gdzie reklama nie powinna się pojawiać, i w razie potrzeby zrezygnować z ustalania stawek. Czekamy na opinie ekosystemu na temat konkretnych przypadków użycia, które ich zdaniem nie są możliwe. |
| Przekazywanie uprawnień | Jak działa przekazywanie uprawnień? | Dokumentację na temat przekazywania uprawnień udostępniliśmy tutaj. |
| Żądania zbiorcze | Użyj żądania POST w przypadku niektórych adresów URL interfejsu PA API na potrzeby obsługi żądań zbiorczych. | Chętnie poznamy Twoją propozycję i dodatkowe opinie znajdziesz tutaj. |
| Ulepsz interfejs API | Pola, których prawdopodobnie nie należy używać (np. X-fledge-bidding-signals-format-version). | Omawiamy ten problem. Chętnie poznamy też dodatkowe opinie, które znajdziesz tutaj. |
| Ulepsz interfejs API | Prośba o przekazanie zgody na wykorzystanie danych zgodnie z RODO dostawcy zewnętrznego do wyświetlania reklam i pomiarów. | Ta funkcja jest obsługiwana za pomocą wycofanego interfejsu API zastępowania makr, które zostało opisane tutaj. |
| Optymalizacja kreacji dynamicznej | W jaki sposób Protected Audience obsługuje optymalizację kreacji dynamicznych? | Omawiamy ten przypadek użycia i poznaliśmy potencjalne rozwiązania tutaj. |
| Ulepsz interfejs API | Żądanie, aby adres URL wyświetlania reklam firmy zewnętrznej mógł uzyskać kontekst z Instagrama głównie jako nazwa Instagrama, który wygrał aukcję. | Takie żądania mogą zwiększyć ryzyko śledzenia użytkowników. Pracujemy nad tym problemem. Chętnie poznamy też dodatkowe opinie – tutaj. |
| Bezpieczeństwo interfejsów API | Obawia się, że rozmiar „bloba” może ujawnić informacje o wybranych IG. | Jak wspomnieliśmy w sekcji poświęconej prywatności w objaśnieniu dotyczącym interfejsu Chrome B&A API, rozmiar obiektu blob nie zależy od danych wejściowych navigator.getInterestGroupAdAuctionData(). Po prostu pakuje wszystkie IG IG na urządzeniu. Dzięki temu rozmiar bloba jest względnie spójny na stronie i ogranicza możliwość wycieku informacji z innych witryn. Właśnie z tego powodu zaprojektowaliśmy ten system w ten sposób. |
| Testy Chrome (tryb a/b) | Jakie jest zdanie innych platform SSP na temat braku pierwszego obciążenia w kwestii ustawiania plików cookie i testów przeprowadzanych w Chrome? | Nie otrzymaliśmy żadnych poważnych obaw (chociaż inni już to wiedzą), ale chętnie poznamy opinie ekosystemu, jeśli ten problem jest istotny. |
| Obsługa testów A/B | Poproś o pomoc dotyczącą testów A/B interfejsu PA API. | Omówiliśmy tę prośbę na listopadowym spotkaniu WICG. Chętnie poznamy Twoją opinię na ten temat (tutaj). |
| Rozmiary reklam | Kto wybiera rozmiar aukcji Protected Audience API? | Odpowiedź na to pytanie znajdziesz w tym najczęstszym pytaniach. |
| Ulepsz interfejs API | Poproś o skonfigurowanie usługi par klucz-wartość tak, aby akceptowała ścieżkę /bidding-signals/v1/getvalues. | W tym żądaniu pull dodaliśmy prefiksy ścieżek pomocy. |
| Wykorzystanie interfejsu API | W jaki sposób wydawca może utworzyć tag w Google za pomocą swojego kodu, jeśli powinien znajdować się w bazie reklamodawcy, tak aby reklamodawca mógł licytować za jego pomocą? | Odpowiedź musi pochodzić od partnera w zakresie technologii reklamowych – platformy DSP lub platformy SSP, która chce uczestniczyć w aukcjach Protected Audience API, aby umożliwić odbiorcom pozyskanie zewnętrznego źródła. Szczegółowo omówiliśmy to w tym problemie na GitHubie. |
| Ulepsz interfejs API | Prośba o możliwość połączenia wykluczonych grup zainteresowań z reklamami w „grupach zainteresowań”. | Rozpatrujemy tę prośbę i tutaj przesyłamy potencjalną propozycję, jak ją wesprzeć. |
| Liczba fragmentów | Prośba o pomoc w przekazywaniu parametru „shard_num support” w metadanych. | Na podstawie otrzymanych opinii wprowadziliśmy obsługę parametru shard_num. |
| Wykorzystanie interfejsu API | Żądanie oszacowania nadmiarowego obciążenia kluczy na serwerze K/V. | Udostępniliśmy nasze przemyślenia i prosimy o dodatkowe opinie tutaj. |
| K-anonimowość | Prośba o wyjaśnienie i zwiększenie szczegółowości licznika k-anonimowości. | Wyjaśnienie dotyczące szczegółowości licznika anonimowości K-anonimowych znajdziesz tutaj. |
| Debugowanie | Prośba o ulepszenie możliwości debugowania interfejsu API PA po niedawnych proponowanych zmianach dotyczących funkcji forDebuggingOnly. | Zapoznajemy się z tą prośbą, a dodatkowe opinie znajdziesz tutaj. |
| Rozmiar reklamy | Żądanie rozmiaru boksu reklamowego jako dodatkowy sygnał BTS. | Przekazaliśmy propozycję związaną z tym zgłoszeniem. Chętnie poznamy też dodatkowe opinie, tutaj. |
| Bezpieczeństwo interfejsów API | Czy można ograniczyć wykorzystanie funkcji „runAdAuction()” na podstawie źródła? | Szczegółową odpowiedź znajdziesz tutaj. |
| Czas życia IG | Prośba o wydłużenie czasu życia Instagrama z 30 do 90 dni. | Rozpatrujemy tę prośbę. Czekamy na dodatkowe opinie tutaj. |
| Wykorzystanie interfejsu API | Czy można prowadzić aukcję w ramach Protected Audience API równolegle z określaniem stawek przez kod w nagłówku i wywołaniem serwera reklam wydawcy? | Zapoznajemy się z tą prośbą. Chętnie poznamy Twoją opinię tutaj. |
| Debugowanie | Poproś o lepszą pomoc w rozszerzeniach do debugowania interfejsu Chrome PA API, które są dostępne w narzędziach deweloperskich. | Zapewniamy jednak więcej narzędzi do debugowania, a dodatkowe sugestie można znaleźć tutaj. |
| Wykorzystanie interfejsu API | Powiadomienia o przegranej nie są wywoływane, jeśli żadne stawki od sprzedawców komponentów nie trafią do najpopularniejszego sprzedawcy. | Uzasadnienie tej decyzji znajdziesz tutaj. |
| Ulepsz interfejs API | Prośba o obsługę TextEncoder w arkuszu kalkulacyjnym dotyczącym określania stawek w ramach Protected Audience API. | Rozpatrujemy Twoją prośbę. Chętnie poznamy Twoją opinię tutaj. |
| Wykorzystanie interfejsu API | Wywołania sieciowe i uruchamianie logiki w kliencie mogą zablokować wątek główny i powodować wyzwania związane z wykonaniem kodu JS, które mogą wpływać na SEO. | Pracujemy nad tym problemem. Chętnie poznamy też dodatkowe opinie – tutaj. |
| Wykorzystanie interfejsu API | Czy platformy DSP mogą korzystać z bieżącej ścieżki ustalania stawek po stronie serwera, aby oceniać i wysyłać kandydatów reklam w ramach procesu perBuyerSignal do wykorzystania w aukcjach na urządzeniu? | Pracujemy nad tym pytaniem. Chętnie poznamy też dodatkowe opinie – tutaj. |
| Rozszerz dane o możliwościach związanych ze stawką | Prośba o rozszerzenie danych o możliwościach związanych ze stawką, które są przekazywane przez przeglądarkę do platformy SSP, o listę unikalnych domen źródłowych aktywnych IG w przeglądarce. | Zapoznajemy się z tą prośbą. Chętnie poznamy Twoją opinię tutaj. |
| ORTB | Żądanie 2 nowych punktów zaczepienia aukcji aukcji i generowanie dostosowania odpowiedzi na stawki w ORTB. | Sprawdzamy ten problem. Chętnie poznamy Twoją opinię tutaj. |
| Poprzednie zwycięstwo | Żądanie dotyczące IG definiujące metodę prevWinsTransformer, która przyjmuje wcześniejsze zwycięstwa w IG i generuje coś możliwego do serializacji. | Sprawdzamy ten problem. Chętnie poznamy Twoją opinię tutaj. |
| Rodzaje treści | Strategia ewolucji typów treści, np. z formatu JSON do formatu CBOR. | Sprawdzamy ten problem. Chętnie poznamy Twoją opinię tutaj. |
| Wstępne ustalanie stawek w interfejsie Protected Audience API | Prośba o przykładową stronę wydawcy, która korzysta z wstępnego ustalania stawek, aby przeprowadzić kompleksowy proces aukcji Protected Audience API. | Rozpatrujemy tę prośbę. Czekamy na dodatkowe opinie od zespołu pomocy, które wyjaśniają, dlaczego należy to traktować priorytetowo. Widzimy też, że uczestnicy ekosystemu tworzą przykładowe strony wydawców, które można zaprezentować innym podmiotom tego ekosystemu. |
Usługi aukcji chronionych
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Trusted Execution Environments (TEE) | Uruchamianie zaufanych środowisk wykonawczych w chmurach publicznych jest droższe niż w lokalnych centrach danych reklamowych? | Nasz obecny model zabezpieczeń TEE korzysta z praktyki wdrożeń w chmurze publicznej. W szczególności obecnie TEE oparte na sprzęcie nie chronią przed wszystkimi atakami fizycznymi. Nasi obecni obsługiwani dostawcy chmury publicznej (AWS i GCP) zaprojektowali i wdrożyli rozwiązania ograniczające ryzyko związane z dostępem fizycznym, m.in. ze strony pracowników. Więcej informacji o pomocy lokalnej znajdziesz poniżej . Z technologii reklamowych wiemy, że korzystanie z usług w chmurze jest droższe niż w lokalnych centrach danych. Nie jesteśmy w stanie ocenić tych stwierdzeń, ale chętnie poznamy dodatkowe opinie na temat kosztów i nieustannie analizujemy możliwości rozszerzenia obsługi TEE. |
| (Zgłoszone w poprzednich kwartałach) Lokalna platforma TEE |
Jakie wymagania należy spełnić, aby zostać dostawcą TEE? | Nasza reakcja jest podobna do tych w poprzednich kwartałach: „Choć stale pracujemy nad wsparciem innych rozwiązań działających w chmurze, w tym zastanawiając się, które wdrożenia byłyby akceptowalne z punktu widzenia bezpieczeństwa, nie mamy obecnie planów dotyczących obsługi lokalnych TEE. Biorąc pod uwagę wymagania dotyczące bezpieczeństwa Piaskownicy prywatności i poważne wyzwania, jakie stwarzają wdrożenia lokalne, uważamy, że dalsze rozszerzanie i ulepszanie wdrożeń działających w chmurze jest najkorzystniejsze dla ekosystemu. Chętnie poznamy jednak dodatkowe opinie na temat tego, dlaczego takie wymaganie jest niezbędne i wykonalne w świetle ograniczeń związanych z prywatnością i bezpieczeństwem”. |
| Ograniczenia serwera klucz/wartość | Limity liczby kluczy na aukcję na serwer | Pracujemy nad tym problemem. Chętnie poznamy też dodatkowe opinie – tutaj. |
| Ograniczenia związane z Kanon | Potwierdzenie, że k-anonimowość nie będzie w przyszłości egzekwowana w przypadku kluczy K/V. | Obecnie nie planujemy wymuszać stosowania k-anon na kluczach żądań serwera K/V, ponieważ w przyszłości planujemy przenieść serwery K/V do TEE. |
| Usługa K/V w budynku | Czy Google ma gotowe artefakty dla usługi K/V? | Obecnie nie mamy żadnych gotowych artefaktów na potrzeby serwera klucz-wartość Protected Audience API, ale możemy je udostępnić, jeśli dowiemy się, że jest duże zapotrzebowanie ze strony ekosystemu. |
| Obsługa identyfikatorów EgId w B&A | Prośba o dodatkowe pole ExperimentGroupId w sekcji Określanie stawek i kod aukcji oraz w żądaniu wysłanym do usługi KeyValue usługi BuyerFrontEnd | Firma B&A nie obsługuje obecnie identyfikatora grupy eksperymentów, ale zamierza ją wdrożyć do wersji beta 2 (obecnie zaplanowana na luty 2024 r.). Dodatkowe informacje znajdziesz tutaj. |
| Wykorzystanie interfejsu API | Połączenie żądań w protokole HTTP może pomóc w ochronie przed atakami ze ścieżki, ale operator TEE uczy się rozmiarów. | Zapoznajemy się z tą prośbą. Chętnie poznamy Twoją opinię tutaj. |
| Popraw dokumentację | Specyfikacja nie określa dokładnie, w jaki sposób zostanie zaadresowany serwer k-v. | Pracujemy nad tym problemem. Chętnie poznamy też dodatkowe opinie – tutaj. |
| Wykorzystanie interfejsu API | Do czego służą parametry „Ad-Auction-Result” (Wynik aukcji reklam) i adAuctionHeaders? | Omawiamy ten problem tutaj. Chętnie poznamy też dodatkowe opinie. |
| Popraw dokumentację | Nie wiadomo, czy projekt w wersji 2 został rozpowszechniony w pliku FLEDGE.md. | FLEDGE.md informuje o tym, jak Chrome wysyła żądania do BYOS-KV. Projektowanie protokołu v2 jest ograniczone do TEE-KV i obecnie nie jest obsługiwane przez Chrome. |
Pomiary reklam internetowych
Attribution Reporting (i inne interfejsy API)
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Pomiary w różnych środowiskach | W jaki sposób Chrome planuje obsługiwać pomiary w różnych środowiskach w okresie przejściowym, gdy urządzenia typu 3PC zostały usunięte z mobilnej wersji Chrome, gdy Piaskownica prywatności na Androida nie jest jeszcze dostępna? | Jeśli chodzi o Androida, pracujemy nad zwiększeniem zasięgu PSB/ARA – interfejs Attribution Reporting API (ARA) jest dostępny na urządzeniach z Androidem 13 i 14. Jeszcze w tym roku planujemy wprowadzić go na Androida 11 i 12, jednak może się to zmienić. Nie będziemy mogli wprowadzić tej funkcji na Androida w wersji 10 ani starszej, ale spodziewamy się, że odsetek urządzeń z Androidem w wersji 10 lub starszej będzie niższy w wersji 3PCD i z czasem oczywiście maleje w miarę, jak użytkownicy przechodzą na nowszą wersję. Czekamy na dodatkowe opinie od ekosystemu na temat tej prośby. |
| Filtrowanie | Odfiltrowywanie „konwersji” ze skanowania kreacji. | Skontaktowaliśmy się z tą zainteresowaną osobą, aby lepiej zrozumieć jej prośbę i prosiliśmy o dodatkowe opinie od ekosystemu na ten temat. |
| Serwery reklamowe firm zewnętrznych | Jak interfejs PA API i interfejs ARA będą współdziałać z tagami serwera reklamowego firmy zewnętrznej? | Podobnie jak obecnie piksele współpracują z tagami wyświetleń i kliknięć, serwer reklam może samodzielnie ustawiać źródło i aktywować rejestracje w interfejsie ARA (łącznie z aukcjami Protected Audience API) lub skonfigurować przekierowania, które przekazują i akceptują rejestracje źródeł i aktywują rejestracje w interfejsie ARA. |
| DCM | Obsługa atrybucjisrc przez DCM i inne serwery reklamowe firm zewnętrznych. | Ten problem jest związany z DCM i został rozwiązany przez zespół DCM w tym problemie na GitHubie. |
| Klucz agregacji hierarchicznej | Czy trzeba rozdzielić cały budżet na wszystkie te klucze hierarchiczne? | Omówiliśmy tę kwestię i przekazaliśmy odpowiedź. Gdy używasz hierarchicznej struktury kluczy, technologie reklamowe muszą pamiętać, że budżet darowizny jest wspólny dla wszystkich kluczy wyjściowych na wyświetlenie. |
| Używanie różnych subdomen | Czy chcesz, aby raportowanie atrybucji działało ze źródłami i regułami zarejestrowanymi w różnych subdomenach, ale z tą samą domeną eTLD + 1? | Omówiliśmy to pytanie z zainteresowaną osobą i zaproponowaliśmy poniższe rozwiązania. Mogą zmienić konfigurację adresu URL, aby źródło raportowania i reguły były takie same w przypadku źródła i reguły, albo ustawić przekierowanie z bieżącego adresu URL na wspólny adres URL przed przeprowadzeniem rejestracji. Jeśli proponowane rozwiązania nie sprawdzą się w danym przypadku, jesteśmy otwarci na dodatkowe opinie z ekosystemu. |
| (Również zaraportowano w poprzednich kwartałach) Pomoc w produkcji |
Jakie poziomy usług są dostępne dla partnerów korzystających z interfejsu ARA? | Nasza odpowiedź nie zmieniła się w porównaniu z poprzednimi kwartałami: „Google udostępnia wiele kanałów, które umożliwiają technikom reklamowym zgłaszanie problemów technicznych i umożliwiają przekazywanie niezbędnych problemów w celu ich rozwiązania. Dodatkowo Chrome oczekuje dalszego opracowania i skalowania procesu rozwiązywania problemów technicznych i eskalacji mających wpływ na stan ekosystemu. Chrome dokłada wszelkich starań, aby udostępniać odpowiednie zasoby. Przeczytaj nasz post dla deweloperów, aby uzyskać więcej informacji na temat publicznych i prywatnych forów umożliwiających przekazywanie opinii i eskalacji”. |
| (Też raportowano w poprzednich kwartałach) Oś czasu |
Czy przed rozpoczęciem testów ilościowych CMA będziemy gotowi na „faza 2 w pełni elastycznym poziomie zdarzenia”? | Faza 2, w pełni elastyczny poziom wydarzeń, powinna być dostępna w Chrome w I kwartale 2024 r. Stan możesz śledzić tutaj. |
| (raportowano też w poprzednich kwartałach) Ścieżka konwersji |
Zgłoś wiele domen, które były używane w konwersji. | Ten przypadek użycia jest możliwy, ponieważ dodano wiele miejsc docelowych. Chętnie poznamy Twoją opinię. |
| Etykiety testowe raportowania | Czy funkcje raportowania pozwolą testerom określić, do której grupy należy użytkownik (przeglądarka Chrome) (tryb A/B)? | Pracujemy nad opublikowaniem przewodnika testowego dotyczącego rejestrowania etykiet testowych Chrome w interfejsie ARA. |
| Dokumentacja | W dokumentacji Attribution-Reporting-Register-Source wskazano, że data wygaśnięcia będzie zaokrąglana do najbliższego dnia. Jak będzie zaokrąglana? | Wartość zaokrąglona do najbliższego dnia oznacza, że 1,5 dnia zostanie zaokrąglone do 2 dni. |
| Używanie różnych subdomen | Żądanie otrzymywania raportów interfejsu Attribution Reporting API w innej subdomenie niż źródło i rejestracja. | Nie jest to możliwe. Przekierowania HTTP można zastosować, ale nie jest to wymagane. Czekamy na dodatkowe opinie od członków ekosystemu, które wyjaśniają, dlaczego ta prośba jest przydatna. |
| Opóźnienie raportowania na poziomie zdarzenia | 7-dniowy okres atrybucji i raportowania, ale ze względu na opóźnienie raportowania na poziomie zdarzenia przekazanie wszystkich raportów może potrwać dłużej niż 8 dni. | Doceniamy te opinie i zachęcamy do zapoznania się z dodatkowymi informacjami od ekosystemu o tym, czy opóźnienie w raportowaniu na poziomie zdarzenia jest problemem, zwłaszcza w związku z przejściem na elastyczne okna raportowania zdarzeń. |
| Reguły konwersji | Reguły konwersji, które wystąpią między końcem pierwszego zdarzenia event_report_window (1 godz.), a wygaśnięciem reguły (1 dzień), nie będą generować raportów. | Wprowadziliśmy elastyczną konfigurację na poziomie zdarzenia, która pozwala przejść ze stałych okien zdarzeń do elastycznych. |
| Szum | Czy raporty na poziomie zdarzenia odnotowują fałszywe informacje o konwersjach zgodnie z opisem w wyjaśnieniu dotyczącym GitHuba? | Tak. Szum jest stosowany w raportach na poziomie zdarzenia i reprezentuje wszystkie możliwe stany wyjściowe (w tym różne aktywatory_danych), nie podaje w ogóle żadnych danych o tym, kiedy dana reguła rzeczywiście wystąpiła, lub potencjalnie zgłasza wiele fałszywych raportów o danym zdarzeniu. Procent szumu jest dostępny na licencji open source i można go dostosować za pomocą elastycznych konfiguracji na poziomie zdarzenia. |
| Filtrowanie | Użycie filtrowania za pomocą interfejsu Attribution Reporting API w dalszym ciągu zużywa budżet darowizn, mimo że nie rejestruje klucza agregacji. | Działa to zgodnie z oczekiwaniami, ponieważ funkcja aggregatable_trigger_data obsługuje filtrowanie tylko według fragmentów klucza aktywatora, a nie według wartości / kluczy. Filtry najwyższego poziomu obsługują filtrowanie samych kluczy, ale funkcja ta jest używana przez zdarzenie i agregację, więc nie ma tu zastosowania. Jeśli konieczne będzie filtrowanie kluczy, zachęcamy do przesłania opinii z ekosystemu tutaj. |
| Limit miejsca | Poproś o wprowadzenie limitu miejsca na dane, który uwzględnia także źródło raportowania. | Zwiększenie tego limitu z 1024 do 4096 będzie obowiązywać od wersji M120. Tutaj czekamy na dodatkowe opinie od ekosystemu. |
| Atrybucja bezpośrednia | Jak uzyskać dane w przypadku sytuacji, gdy użytkownik odwiedza reklamodawcę bezpośrednio bez pośrednictwa wydawcy, ponieważ standardowy proces raportowania atrybucji nie obejmuje tego scenariusza? | Interfejs ARA służy wyłącznie do odzyskiwania informacji z różnych witryn (tj. łączenia danych między witrynami wydawców i reklamodawców). Jeśli nie potrzebujesz informacji z innych witryn, interfejs ARA nie jest pomocny. Pracujemy nad tym problemem. Chętnie poznamy też dodatkowe opinie – tutaj. |
| Czas zgłoszenia | Pobierz parametrschedule_report_time z serwera czasu, zamiast korzystać z lokalnego czasu maszyny. | Obecnie nie planujemy korzystać z serwera czasu i nie słyszeliśmy dużego zapotrzebowania na ten serwer ze strony AdTech. Zależy nam na dodatkowych opiniach z ekosystemu na temat przydatności tej funkcji. |
Usługa agregacji
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| (Również zgłaszane w poprzednich kwartałach) Rozwiązanie lokalne |
Czy usługę agregacji można wdrożyć w lokalnych centrach danych? | Analizujemy potencjalnie dodatkowe rozwiązania wykraczające poza rozwiązania działające w chmurze, ale obecnie nie możemy wesprzeć lokalnych dostawców technologii edukacyjnych ze względu na ograniczenia wynikające z lokalnych ograniczeń związanych z bezpieczeństwem, które wymagałyby czasochłonnej oceny Piaskownicy prywatności. Biorąc pod uwagę wymagania dotyczące bezpieczeństwa Piaskownicy prywatności i poważne wyzwania, jakie stwarzają wdrożenia lokalne, uważamy, że dalsze rozwijanie i ulepszanie wdrożeń działających w chmurze (np. wspieranie GCP oprócz AWS) jest najkorzystniejsze dla ekosystemu. Zachęcamy jednak do przesłania dodatkowej opinii tutaj, która wyjaśnia, dlaczego takie wymaganie jest konieczne. |
| Enklawa | W jaki sposób jest obsługiwany przez interfejs Aggregation Service API, jeśli enklawa nie działa lub nagle pojawia się błąd? | Jeśli enklawa przestanie działać podczas uruchamiania i autoskalowania, będziemy używać ponownych prób, aby wyświetlić nowe instancje, jeśli okaże się, że jest w złym stanie. Technologie AdTech mogą też analizować awarie przy użyciu logów. Aby debugować błędy enklawy w AWS, specjaliści ds. reklam mogą sprawdzić stan swojej instancji EC2, logując się w menedżerze konsoli AWS. Technologie reklam mogą też logować się w instancji hosta Nitro Enclave i sprawdzać stan enklawy za pomocą narzędzia nitro-cli. W przypadku błędów lub błędów można za pomocą interfejsu wiersza poleceń AWS wyświetlić logi i dokładniej zbadać sprawę. Aby debugować błędy enklawy w GCP, technologie reklamowe mogą sprawdzić stan swojej instancji za pomocą konsoli Google Cloud. Mogą też sprawdzić błędy za pomocą polecenia list-errors-command. |
| Używanie różnych subdomen | Żądanie zarejestrowania wielu (sub)domen na potrzeby wielu wystąpień usług agregacji, zarówno w środowiskach deweloperskich, jak i produkcyjnych. | Uruchomiliśmy już rejestrację witryn, dzięki czemu technicy reklamowi mogą rejestrować wiele subdomen tej samej witryny na jednym koncie AWS lub w jednym projekcie GCP. Będzie też mógł zarejestrować tę samą domenę na wielu kontach AWS lub w wielu projektach GCP. Czekamy na opinie od członków ekosystemu. |
| Budżet na prywatność | Jak lepiej debugować problemy związane z wyczerpywaniem budżetu na potrzeby prywatności? | Obecnie szukamy rozwiązań, które pozwolą podać więcej szczegółów na temat wyczerpanego budżetu i ulepszyć naszą dokumentację, aby nakreślić strategie, których technologie reklamowe mogą ograniczyć liczbę wystąpień tego błędu. Gdy otrzymamy ofertę, zaktualizujemy stronę usługi agregacji w GitHub. |
| Wartość epsilonu | Poproś o zwiększenie wartości epsilonu. | Wartość epsilonu usługi agregującej będzie przechowywana w zakresie do 64, aby ułatwić eksperymentowanie i uzyskiwanie opinii o różnych parametrach w modelu 3PCD. Przed aktualizacją wartości zakresu epsilonów powiadomimy o tym ekosystem z wyprzedzeniem. |
| Pliki binarne | Opublikuj bardziej kompletny zestaw plików binarnych dla wersji usługi agregacji. | Rozpatrujemy Twoją prośbę. Czekamy na dodatkowe opinie. |
| Wykorzystanie interfejsu API | Udostępnianie danych koordynatorom zgodnie z Warunkami korzystania z usługi koordynatora. | Potrzebujemy wyjaśnień w tej sprawie i prosimy o dodatkowe opinie. |
Interfejs Private Aggregation API
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Debugowanie | Włącz dodatkowe opcje debugowania podczas testowania w Trybie B. | Zgodnie z informacjami podanymi w tym problemie w GitHub wprowadzamy obsługę trybu debugowania w Trybie B. Ta zasada zmienia się w wersji beta M121 przy 50% ruchu w Trybie B. Zmiana wejdzie w życie 31 stycznia. Przed przejściem na wersję stabilną powiadomimy o tym użytkowników. |
Ogranicz tajne śledzenie
Redukcja klienta użytkownika/wskazówki klienta użytkownika
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| ChromeOS | Obsługuj wskazówki dla klienta użytkownika dotyczące jakości Chrome OS. | Odpowiedź na tę prośbę znajdziesz tutaj. |
Ochrona IP (dawniej Gnatcatcher)
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Nadużycie | Google może wyświetlać dane przeglądania użytkownika, korzystając z ochrony IP. | Ochrona IP tuneluje ruch przez 2 serwery proxy (jeden z nich jest uruchamiany przez Google, a drugi przez drugą). Dzięki temu Google nie widzi danych przeglądania. Cały ruch jest szyfrowany między Chrome a serwerami proxy, więc serwer proxy Google nie ma informacji o przeglądanych stronach. Ponadto system używa tokenów uwierzytelniania zaciemnianego w celu zminimalizowania dostępu do identyfikatorów użytkowników na serwerach proxy. Serwer proxy Google widzi tylko informację, że z systemu proxy korzysta nieznany klient o określonym adresie IP. Brak informacji o odwiedzonych witrynach i wczytanych reklamach. |
| Obsługa trybu bez interfejsu graficznego | Jak będzie zarządzany dostęp botów korzystających z wtyczek i trybu bez interfejsu graficznego? | Jednym z najważniejszych priorytetów zespołu jest łagodzenie nadużyć związanych z ochroną adresu IP. Dokładnie przeanalizowaliśmy te scenariusze (oraz wiele innych potencjalnych zagrożeń) i opracowujemy opcje, które pomogą zmniejszyć prawdopodobieństwo pomyślnego nadużycia lub oszustw. W tej chwili nie możemy podać więcej szczegółów, ale planujemy udostępnić je w najbliższej przyszłości. Liczymy na dalszą dyskusję na ten temat. |
| Istniejące serwery proxy | Jak ochrona IP będzie działać z istniejącymi ustawieniami serwera proxy w Chrome? | Istniejące konfiguracje serwera proxy pozostaną obsługiwane. Użytkownicy będą mogli konfigurować własne niestandardowe serwery proxy tak jak wcześniej. |
| Zgłaszanie nadużyć | Jak będą traktowane zgłaszanie nadużyć? | W najbliższej przyszłości podamy więcej szczegółów, ale planujemy udostępnić organizacjom i użytkownikom mechanizm udostępniania zgłoszeń i dowodów na nadużycia. |
| Przepisy | W jaki sposób ochrona IP jest zgodna z przepisami i regulacjami prawnymi obowiązującymi w danym kraju? | Google dokłada wszelkich starań, aby przestrzegać lokalnych przepisów i regulacji prawnych. Obchodzenie takich blokad na poziomie kraju może być niedozwolone. Ta funkcja nie służy do obchodzenia zabezpieczeń. |
| Ograniczenia | Czy ochrona IP zablokuje naszą cyberaktywną odpowiedź? | Staramy się znaleźć równowagę między ochroną przed śledzeniem użytkowników w sieci na podstawie ich adresów IP a minimalizowaniem zakłóceń w działaniu normalnych serwerów, w tym wykorzystywania adresów IP do przeciwdziałania nadużyciom. W tej chwili nie możemy podać więcej szczegółów, ale planujemy udostępnić je w najbliższej przyszłości. Liczymy na dalszą dyskusję na ten temat. |
| Oś czasu | Jeśli wprowadzimy ją w życie przed końcem 2024 roku, przygotowanie się do tej zmiany będzie praktycznie niemożliwe. | Początkowo w Chrome będzie można włączyć ochronę IP jako ustawienie opcjonalne dla użytkowników w określonych regionach. Zdajemy sobie sprawę, że może to znacząco zmienić sposób, w jaki niektóre firmy korzystają z adresów IP. Ma to na celu zminimalizowanie zakłóceń w trakcie dostosowywania ekosystemu. Ochrona IP zostanie przełączona na tryb domyślny nie wcześniej niż w 2025 roku. |
| Wykorzystanie interfejsu API | Czy użytkownik będzie mógł włączyć ochronę IP przy pierwszym uruchomieniu Chrome? | Planujemy zapewnić użytkownikom wybór, czy chcą korzystać z ochrony IP, czy nie. Mechanika możliwości pokazania tej opcji użytkownikom jest wciąż rozwijana. |
| Wykorzystanie interfejsu API | Ile danych jest rejestrowanych i jak długo są przechowywane? | W przyszłości podamy więcej szczegółów, ale planujemy zarejestrować minimalne ilości danych. |
| Negatywna opinia | Użytkownicy mogą korzystać z sieci VPN, jeśli wolą z nich korzystać. Nie potrzeba interfejsów API PS. | Ochrona IP ma zapobiec wykorzystywaniu adresów IP do śledzenia w witrynach. Nie jest to w rzeczywistości usługa VPN. |
| Bezpieczeństwo interfejsów API | Jak uniemożliwić własnemu adresowi dostęp do adresu IP i przekazywania informacji za pomocą parametru nagłówka? | Początkowo skupiamy się na rozwiązaniach innych firm, ponieważ to one mają największy wpływ na skuteczność kampanii. Będziemy nadal monitorować ekosystem, aby określić, czy musimy zmienić nasze podejście, aby zapobiec skalowaniu obchodzenia zabezpieczeń. |
| Wykorzystanie interfejsu API | Jeśli zrozumienie sposobu korzystania z interfejsu API jest poprawne, konieczne będzie potwierdzenie. | Ochrona adresów IP identyfikuje ruch zewnętrzny przechodzący przez serwery proxy, korzystając z listy. Źródła, które znajdują się na liście, ale są otwierane w kontekście własnym, nie będą korzystać z serwera proxy przez tę usługę w przypadku tych połączeń. Jeśli np. firma analityczna znajduje się na liście domen, a użytkownik przejdzie bezpośrednio do witryny, będzie ona mogła obserwować adres IP użytkownika, a nie adres IP udostępniany przez serwer proxy. Jeśli jednak domena z listy wysyła żądanie sieciowe w kontekście zewnętrznym, połączenie jest realizowane przez serwer proxy, a pierwotny adres IP użytkownika nie jest widoczny dla witryny. Naszym głównym celem jest zapobieganie śledzeniu użytkowników w różnych witrynach. Dokładamy wszelkich starań, aby przed podaniem informacji o domenach innych firm, na których chcemy się skupić na początku. |
| VPN | Obawiaj się, że propozycja Google może być niekorzystna dla innych dostawców usług VPN. | Ochrona IP ma zapobiec wykorzystywaniu adresów IP do śledzenia w witrynach. Nie jest to w rzeczywistości usługa VPN. |
| Oś czasu | Jaki jest harmonogram ochrony adresu IP? | Początkowo włączona będzie ochrona IP. Dzięki temu użytkownicy będą mieli kontrolę nad decyzjami dotyczącymi prywatności, a Google może monitorować ich działania w mniejszym zakresie. Ochrona IP będzie wdrażana stopniowo i nie wcześniej niż w 2025 roku. Tak jak w przypadku wszystkich naszych propozycji dotyczących prywatności, chcemy mieć pewność, że uczymy się na bieżąco. Zdajemy sobie sprawę, że ocena może zależeć również od regionu. Stosujemy metodę opartą na listach, więc zmiany będą dotyczyć tylko domen znajdujących się na tej liście w kontekście zewnętrznym. Zdajemy sobie sprawę, że te propozycje mogą spowodować niepożądane zakłócenia w uzasadnionych przypadkach użycia, dlatego skupiamy się wyłącznie na skryptach i domenach używanych do śledzenia użytkowników. |
| Ograniczenia | Nie można już wyszukiwać adresów IP użytkowników w WHOIS. | Naszym zdaniem adres IP jest stabilnym identyfikatorem, którego używanie może powodować problemy z ochroną prywatności użytkowników, w tym korzystanie z powiązanych z nim metadanych, takich jak ASN. W przypadku ochrony adresu IP staramy się zapewnić odpowiednią równowagę między prywatnością a wygodą korzystania z internetu przez użytkowników, na przykład naszym podejściem do geolokalizacji adresu IP. Jeśli te metadane nie wystarczą w Twoim przypadku, możemy o tym porozmawiać. |
| Strona odsyłająca HTTP | Czy pierwotna strona odsyłająca HTTP zostanie zachowana? | Nie planujemy zmieniać nagłówka strony odsyłającej w ramach ochrony adresu IP, co zostało omówione tutaj. |
| Open source | Czy kody źródłowe związane z ochroną IP będą oprogramowaniem typu open source? | Większość oprogramowania pochodzi z oprogramowania typu open source w ramach projektów Chromium i Envoy Proxy. Jednak niektóre jego komponenty są oprogramowaniem typu open source, jak opisano tutaj. |
Łagodzenie śledzenia przekierowań
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Usuwanie miejsca na dane | Czy rozwiązanie łagodzenia śledzenia przekierowań (BTM) usuwa pamięć współdzieloną i pamięć przypisaną do raportów atrybucji? | Nie zamierzaliśmy, aby BTM usunął miejsce na dane z interfejsu API Piaskownicy prywatności (ARA, API PA, pamięć współdzielona, agregacja prywatna, Topics). Usługa BTM powinna usuwać tylko typy pamięci, które mogą stanowić zagrożenie dla prywatności, jeśli dostęp do nich został uzyskany w kontekście innej firmy. Trwa naprawienie błędu. |
| Wykorzystanie interfejsu API | Która wersja Chrome zostanie aktywowana w BTM? Czy śledzenie przekierowań/odrzuceniem po 10 sekundach będzie uważane przez BTM za śledzenie odrzuceń? | W wersji M116 system BTM został wdrożony u 100% użytkowników z zablokowanymi urządzeniami 3PC. Obecnie przekierowanie, które ma 10 sekund, nie jest uznawane za odrzucenie. |
| Przypadek użycia dotyczący logowania | Automatycznie synchronizować/utrzymywać stan logowania w wielu domenach bez kary za zachowanie przypominające śledzenie? | Rozmawiamy o tej prośbie tutaj. Chętnie poznamy też dodatkowe opinie od zespołu. |
| Ścieżka użytkownika | Obecnie BTM wiąże się z skomplikowanymi podróżami użytkownika. | Omawiamy ten problem i przekazujemy nasze opinie na ten temat tutaj. |
| Interfejs Storage Access API | BTM w Chromium będzie honorowane przez 3PC przyznane za pomocą interfejsu Storage Access API (SAA). | Omówiliśmy ten problem z uczestnikami ekosystemu na konferencji TPAC 2023. Chętnie poznamy też dodatkowe opinie, które znajdziesz tutaj. |
| Wpływ na raporty o reklamach | Łagodzenie śledzenia przekierowań może sprawić, że mniejsze firmy w ekosystemie będą wykorzystywać inne interfejsy API Piaskownicy prywatności, takie jak ARA, do realizacji przypadków użycia reklam. | Łagodzenie śledzenia przekierowań ma na celu zapobieganie obejściu funkcji 3PCD. ARA to jedno z wielu alternatywnych rozwiązań analitycznych, które firmy będą miały do dyspozycji po 3PCD, ale nie muszą z niego korzystać żadne firmy. |
Budżet na prywatność
W tym kwartale nie przesłano opinii.
Wzmacnianie granic prywatności w witrynach
Zestawy powiązanych witryn (dawniej zestawy źródeł własnych)
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| (raportowano też w poprzednich kwartałach) Limit domen w zestawach powiązanych witryn (RWS) |
Prośba o zwiększenie liczby powiązanych domen. | W tej chwili nie przewidujemy zwiększenia limitu liczbowego. Limit został ustalony na podstawie kwestii związanych z prywatnością użytkowników, opinii zainteresowanych osób z ekosystemu w W3C oraz rozważeniu podobnych implementacji w innych przeglądarkach. Więcej informacji znajdziesz w postach na naszym blogu (1, 2). Zalecamy zapoznanie się z przypadkami, w których dostęp do plików cookie z innych witryn przekracza limit ilościowy, oraz skorzystanie z naszych wskazówek dotyczących przypadków użycia tożsamości, uwierzytelnionych umieszczania w witrynie i przypadków użycia związanych z reklamami. |
| Zakres dostępu do plików cookie | Obawia się, że wszystkie domeny w RWS będą miały uprawnienia do odczytu i zapisu wszystkich plików cookie ze wszystkich domen. | Członkostwo w RWS nie sprawia, że członkowie zespołu mają dostęp do plików cookie innych osób. Zamiast tego umożliwiłoby to użytkownikom dostęp do własnych plików cookie umieszczonych w innych witrynach obsługujących RWS (po wywołaniu interfejsu Storage Access API). |
| (Również zaraportowane w poprzednich kwartałach) Integracja RWS i CHIPS |
Prośba o integrację RWS + CHIPS na potrzeby testów A/B | Przypadki użycia i prośby o zgodę na korzystanie z tej funkcji nadal będziemy zbierać tutaj. Na razie oceniamy potrzebę wprowadzenia tej funkcji w porównaniu z ryzykiem interoperacyjności między różnymi przeglądarkami. |
| Wykorzystanie interfejsu API | Co się stanie, jeśli użytkownik ręcznie usunie witryny ze swoich ustawień Chrome lokalnie? | Obecnie nie ma możliwości ręcznego usunięcia witryny z grupy przez użytkownika. Użytkownik może zamiast tego wyłączyć funkcję „powiązane witryny” za pomocą przełącznika poniżej opcji „Blokuj pliki cookie innych firm” lub „Blokuj wszystkie pliki cookie innych firm” w nowym panelu ustawień ochrony przed śledzeniem. |
| Komunikacja między domenami | Czy RWS będzie obsługiwać komunikację między domenami? | Obecnie przeprowadzamy wersję próbną Origin, aby rozszerzyć dostęp do niektórych typów pamięci bez partycji (w tym lokalnej pamięci masowej i kanału rozgłaszania) za pomocą interfejsu Storage Access API, który umożliwi tę komunikację. Ta możliwość jest dostępna we wszystkich obsługiwanych konfiguracjach interfejsu Storage Access API, w tej samej usłudze RWS, a także w witrynach innych niż RWS. Ten post na blogu zawiera dodatkowe informacje. |
| requestStorageAccessFor | Czy document.requestStorageAccessFor(origin) może zwrócić obietnicę, która zostanie rozwiązana za pomocą plików cookie pochodzących z innych witryn? | Nie jest to możliwe. Wywoływanie odbywa się ze źródła najwyższego poziomu (którego różni się od źródła przekazywanego jako argument), dlatego naruszałoby to zasadę dotyczącą tego samego źródła. |
Interfejs API Fenced Frames
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| (Również w poprzednich kwartałach) Reklama natywna |
Obsługa chronionej ramek na potrzeby reklam natywnych. | Informowaliśmy wcześniej, że w przyszłości będziemy potrzebować niektórych technologii Piaskownicy prywatności, aby wzmocnić ochronę prywatności. Na przykład w przypadku Protected Audience API będziemy wymagać korzystania z opartych na ramkach ramek do renderowania reklam i nie wcześniej niż w 2026 r. wycofamy raportowanie na poziomie zdarzenia. Dla każdego z tych przyszłych wymagań podaliśmy daty „najwcześniej, niż to”, aby ułatwić branżę, że interfejsy API będą ewoluować w zamierzony sposób. Dodatkowy czas pozwala nam kontynuować współpracę z branżą przy opracowywaniu i wdrażaniu pomocy dla szerszego zakresu najważniejszych przypadków użycia. Na przykład w 2026 roku i w kolejnych 2026 r. będziemy rozwijać chronione ramki, aby zapewnić obsługę reklam wideo i reklam natywnych w ramach interfejsu Protected Audience API. Zgodnie z naszymi zobowiązaniami będziemy konsultować się z CMA w sprawie takich zmian i przede wszystkim zapoznamy się z opiniami członków ekosystemu, zanim wprowadzimy je w życie najwcześniej. |
| Różnica rozmiaru na różnych platformach | Raportuje, że rozmiar treści wyświetlanej w ramce ogrodzonej wygląda inaczej na komputerach i na smartfonach. | Zajmujemy się tym problemem. Chętnie poznamy Twoją opinię tutaj. |
| Renderowanie komponentu reklamy | Czy możesz podać przykładowe kody renderowania komponentów adKomponenty w objętej ramce? | Będziemy szukać dokumentacji dotyczącej korzystania z elementu navigator.adAuctionKomponent(numKomponents) w ramce Fenceed Frame do wyświetlania reklamy złożonej z wielu elementów. |
| Ulepsz interfejs API | Przekazuj FencedFrames więcej sygnałów (np. poprawiaj bezpieczeństwo marki). | Chętnie poznamy Twoją propozycję i dodatkowe opinie znajdziesz tutaj. |
Interfejs Shared Storage API
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Przypadek użycia do zapobiegania nadużyciom i oszustwom | Możliwość wykorzystania pamięci współdzielonej do wykrywania oszustw i anomalii. | Omówiliśmy tę możliwość tutaj. Zachęcamy do przesyłania opinii i dodatkowych informacji. |
| Ograniczenie liczby wyświetleń | Zapewnij sposób na ograniczanie liczby wyświetleń w różnych witrynach poza interfejsem API PA. | Doceniamy opinie, że możliwość ograniczenia liczby wyświetleń w innych witrynach poza interfejsem API PA jest przydatnym przypadkiem użycia. Obecnie Piaskownica prywatności skupia się na obecnym zestawie interfejsów API do rozwiązania 3PCD. Zachęcamy jednak do podzielenia się opiniami z ekosystemu na temat tego przypadku użycia tutaj. |
ELEMENTY
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Wyskakujące okienko/przekierowania | W jaki sposób elementy CHIP będą obsługiwać osadzone uwierzytelnianie obejmujące wyskakujące okienka i przekierowania? | Niedawno udostępniliśmy wskazówki dotyczące sprawdzania wpływu wycofania technologii 3PC na proces logowania. Zachęcamy do przesłania dodatkowych opinii tutaj. |
| Limit partycji | Zmniejsz ogólny limit na witrynę na partycję do 1 KiB. | Rozpatrujemy Twoją prośbę. Chętnie poznamy Twoją opinię tutaj. Będziemy nadal monitorować opinie w miarę wdrażania funkcji 3PCD, wprowadzania elementów przez deweloperów i przekazywania nam opinii na ich temat. |
| Migracja plików cookie | Zalecany proces migracji aplikacji internetowej w celu wystawienia plików cookie jako partycjonowanych, co nie narusza trwających plików cookie/sesji? | Zaproponowaliśmy potencjalny schemat migracji w naszej odpowiedzi tutaj, ale deweloperowi udało się przedstawić alternatywne rozwiązanie, które lepiej się sprawdzi w jego konfiguracji. |
| Wykorzystanie interfejsu API | Czy dostęp do partycjonowanej pamięci masowej jest wyłączony, gdy użytkownik nie wyraża zgody na ustawienie interfejsów Ad Privacy API? | Partycjonowana pamięć masowa i partycjonowane pliki cookie (CHIP) są włączone nawet wtedy, gdy użytkownik nie wyrazi zgody na ustawienie interfejsów Ad Privacy API. Nie umożliwiają one przesyłania informacji między witrynami. Ogólnie przenoszenie informacji między witrynami podlega ograniczeniom, wymaga sprawdzenia lub wyrażeniu zgody przez użytkownika, ale obecnie nie dotyczą one CHIPS. |
| Wykorzystanie interfejsu API | Dlaczego warto ostatecznie zablokować pliki cookie bez partycjonowania, a nie tylko „cicho” ich partycjonować przez przeglądarkę? | Nie jest to możliwe w krótkim ani w średnim okresie, co zostało opisane tutaj. |
FedCM
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Wykorzystanie interfejsu API | Nie można udostępnić „dobrze znanego pliku” w domenie eTLD+1 w środowisku programistycznym. | Zaktualizowaliśmy Chrome Canary, aby pominąć pobieranie dobrze znanych narzędzi, które omówiliśmy tutaj. |
| Wykorzystanie interfejsu API | Czy są jakieś konkretne wymagania dotyczące interakcji użytkownika, które muszą spełniać wymagania dotyczące logowania się przez osoby trzecie lub korzystania z FedCM? | Nie ma żadnych szczególnych wymagań dotyczących interakcji z użytkownikiem, co zostało omówione tutaj. |
| Bezpieczeństwo interfejsów API | Czy planujecie wprowadzić przepływ, który umożliwi klientowi zainicjowanie FedCM, ale zasadniczo tokeny są przenoszone od dostawcy tożsamości do systemu backendu RP? | Omawiamy tę kwestię i prosimy o dodatkowe opinie tutaj. |
| Włącz | Zezwól dostawcy tożsamości na otrzymywanie identyfikatora klienta objętego ograniczeniami, aby użytkownicy mogli zdecydować, czy ufają dostawcy tożsamości. | Zapoznajemy się z tą prośbą. Chętnie poznamy Twoją opinię tutaj. |
| Wykorzystanie interfejsu API | Poproś o dodatkową dokumentację na temat FedCM. | Doceniamy Twoją opinię i ulepszamy dokumentację w miarę rozwoju tego interfejsu API. |
Zwalczanie spamu i oszustw
Private State Token API (i inne interfejsy API)
| Motyw opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Dokumentacja | Poproś o szczegółowy przewodnik dla programistów dotyczący tokenów prywatności, który pomoże Ci w testowaniu. | W IV kwartale 2023 r. opublikowaliśmy przewodnik dla programistów dotyczący tokenów prywatności. |
| Weryfikacja wieku lub płci | Trudno przeprowadzić weryfikację pod kątem „wieku i płci” odbiorców po wyświetleniu 3PCD. | Tokeny prywatności nie służą obecnie do weryfikacji wieku i płci. Chcemy lepiej zrozumieć ten przypadek użycia i sposób, w jaki to się teraz robi. Chętnie poznamy też dodatkowe opinie. |