Ежеквартальный отчет за четвертый квартал 2023 года, в котором суммируются отзывы экосистемы о предложениях Privacy Sandbox и ответ Chrome.
В рамках своих обязательств перед CMA Google согласилась публично предоставлять ежеквартальные отчеты о процессе взаимодействия с заинтересованными сторонами для своих предложений Privacy Sandbox (см. пункты 12 и 17(c)(ii) Обязательств ). Эти сводные отчеты об отзывах Privacy Sandbox создаются путем объединения отзывов, полученных Chrome из различных источников, перечисленных в обзоре отзывов , включая, помимо прочего: «Проблемы GitHub», форму обратной связи, доступную на сайте Privacysandbox.com , встречи с заинтересованными сторонами отрасли и форумы по веб-стандартам. Chrome приветствует отзывы, полученные от экосистемы, и активно изучает способы интеграции полученных знаний в дизайнерские решения.
Темы отзывов ранжируются по распространенности каждого API. Это делается путем агрегирования количества отзывов, полученных командой Chrome по заданной теме, и их упорядочения в порядке убывания количества. Общие темы обратной связи были определены путем анализа тем обсуждений на публичных собраниях (W3C, PatCG, IETF), прямой обратной связи, GitHub и часто задаваемых вопросов, возникающих во внутренних группах Google и в общедоступных формах.
В частности, были проверены протоколы совещаний органов веб-стандартов, а для прямой обратной связи были рассмотрены записи Google о встречах заинтересованных сторон один на один, электронные письма, полученные отдельными инженерами, список рассылки API и форма публичной обратной связи. Затем Google координировал действия команд, участвующих в различных информационно-просветительских мероприятиях, чтобы определить относительную распространенность тем, возникающих в отношении каждого API.
Объяснения ответов Chrome на отзывы были разработаны на основе опубликованных часто задаваемых вопросов, реальных ответов на вопросы, поднятые заинтересованными сторонами, и определения позиции специально для целей этой публичной отчетности. Отражая текущую направленность разработки и тестирования, были получены вопросы и отзывы, в частности, в отношении API-интерфейсов «Темы», «Защищенная аудитория» и «Атрибуция».
На отзыв, полученный после окончания текущего отчетного периода, Chrome может еще не ответить.
Глоссарий сокращений
- ЧИПСЫ
- Файлы cookie, имеющие независимое разделенное состояние
- ЦСП
- Платформа спроса
- ФедКМ
- Федеративное управление учетными данными
- ФПС
- Наборы для первой вечеринки
- IAB
- Бюро интерактивной рекламы
- ВПЛ
- Поставщик удостоверений
- IETF
- Целевая группа по интернет-инжинирингу
- ИП
- Адрес интернет-протокола
- openRTB
- Ставки в реальном времени
- ОТ
- Исходная пробная версия
- ПатКГ
- Группа сообщества частных рекламных технологий
- РП
- Доверяющая сторона
- ССП
- Платформа предложения
- ТРОЙНИК
- Доверенная среда выполнения
- UA
- Строка пользовательского агента
- UA-CH
- Подсказки для клиента User-Agent
- W3C
- Консорциум Всемирной паутины
- ВИПБ
- Умышленная IP-слепота
Общая обратная связь, без конкретного API или технологии.
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| Хронология 3PCD | Поделитесь дополнительной информацией о сроках 3PCD. | В целях облегчения тестирования с 4 января 2024 года Chrome по умолчанию ограничил поддержку 3ПК для 1% пользователей. При условии решения оставшихся проблем CMA, Chrome планирует постепенно прекратить поддержку 3ПК с третьего квартала 2024 года и продолжать в течение оставшегося периода. 2024. |
| Хронология 3PCD | Влияние сроков проведения 3PCD в четвертом квартале 2024 года, поскольку оно совпадает с сезоном отпусков и может оказать негативное влияние на издателей. | Идеального времени для отказа от 3PC не существует. Уже более года мы ясно заявляем, что нашим намерением было прекратить поддержку 3PC во второй половине 2024 года. Наши обязательства перед CMA, которые включают потенциальные сроки периода ожидания, не изменились. Хотя мы понимаем проблему сроков проведения четвертого квартала, внесение изменений в сроки привело к меньшей подготовке отрасли, а не к большей. |
| Тестирование Chrome (режим a/b) | Настройка тестирования для режима A и режима B производится для каждого экземпляра или для каждого профиля Chrome? | В документации мы опубликовали разъяснение о том, что браузер Chrome в этом контексте относится к клиенту Chrome: установке Chrome на устройстве. Каждый отдельный каталог пользовательских данных представляет собой отдельный клиент. |
| Пробная версия устаревания | Поделитесь дополнительной информацией об испытании 3PCD. | Более подробную информацию об исследовании 3PCD мы поделились здесь . |
| Пробная версия устаревания | Недостаточно времени, чтобы предоставить токены пробной версии устаревания на всех сайтах до января 2024 года. | Мы признаем, что между открытием пробной регистрации устаревших версий и моментом начала периода тестирования с поддержкой Chrome проходит короткий период времени, при котором 1% файлов cookie блокируется. Чтобы устранить эти временные ограничения, Chrome предоставляет участвующим источникам льготный период, пока они работают над развертыванием пробных токенов устаревания. В течение льготного периода, который продлится до 1 апреля 2024 года, источники, зарегистрированные для участия в пробной версии устаревшей версии, будут иметь доступ к 3 компьютерам в Chrome, даже если они еще не развернули свои токены. Целью этого льготного периода является предотвращение проблем с веб-совместимостью на переходном этапе. Участвующие источники должны развернуть пробные токены прекращения поддержки до окончания льготного периода, чтобы продолжать иметь доступ к 3PC после окончания льготного периода. |
| Тестирование Chrome (режим a/b) | Режим B слишком мал для точного измерения падения производительности. | Необходимо соблюдать тщательный баланс между процентом трафика и риском воздействия на пользователей и функциональность сети. |
| Контроль тестирования | Только самые крупные издатели, обладающие значительными ресурсами для разработки, смогут оценить производительность во время тестирования и передать эту информацию CMA. | Мы уже видим, как поставщики услуг издателей публично делятся своими идеями с более широкой экосистемой, и ожидаем, что это будет продолжаться по мере увеличения количества тестов Privacy Sandbox. Мы также ожидаем, что компании, занимающиеся рекламными технологиями, использующие API-интерфейсы Privacy Sandbox, продолжат разрабатывать функции, необходимые их клиентам, такие как отчеты на основе меток. |
| Сторонние данные | Забота о сторонних компаниях, занимающихся данными. | Существуют разные виды сторонних компаний, занимающихся данными. Некоторые могут удвоить ставки, прибегнув к еще более непрозрачным методам межсайтового отслеживания. Другие могут воспользоваться технологиями повышения конфиденциальности и разработать новые ценностные предложения для своих клиентов. Мы надеемся, что больше людей выберут последнее и будут двигаться в направлении, которого все больше требуют как пользователи, так и регулирующие органы. Изменения откроют возможности для эволюции и инноваций. |
| Google Менеджер рекламы | Необходимо получить дополнительные инструкции Google Ad Manager о том, как издатели могут тестировать Privacy Sandbox. Отчетность недостаточна для того, чтобы издатели могли понять последствия. | Ответ Google Ad Manager: Google Ad Manager объяснил в своем Справочном центре , как он будет проводить тестирование с использованием тестовых меток Chrome. В настоящее время Менеджер рекламы предоставляет издателям отчеты как по темам , так и по защищенной аудитории . На момент составления этого отчета об отзывах Менеджер рекламы может сообщать о показах, выполненных через API Protected Audience, и указывать, присутствовали ли данные из API тем при конкретном показе. Издатели, заинтересованные в более сложных отчетах, таких как отчеты по сегментированию на основе ярлыков Chrome, могут сделать это, считывая ярлыки непосредственно из Chrome (с помощью документации Chrome ) и передавая их в качестве пар "ключ-значение" в запросах объявлений в Менеджер рекламы, а также в отчетах "ключ-значение". сообщать о этикетках. |
| Стимул к тестированию | Рекламодатель обеспокоен тем, что у него достаточно времени для тестирования Privacy Sandbox, а также возможными существенными изменениями API. | Мы понимаем, что некоторым людям нужно больше времени, но мы неоднократно слышали от представителей отрасли, что сдвиг сроков, скорее всего, приведет к снижению готовности экосистемы, а не к большей. Хотя график прекращения поддержки 3PC зависит от решения любых остающихся проблем конкуренции со стороны CMA, мы призываем всех подготовиться к 3PCD в 2024 году. Как и любая технология, API-интерфейсы Privacy Sandbox будут продолжать развиваться. Эта эволюция обусловлена достижениями в области технологий и вкладом экосистем. Мы продолжим нести ответственность за внесение изменений и не думаем, что изменения в технологиях должны бесконечно препятствовать их использованию. |
| КТВ | Нет пути для поддержки линейного видео или видео CTV. | Мы с нетерпением ждем дальнейшего изучения вариантов использования CTV, но не думаем, что API для устройств CTV мешают 3PCD в Chrome. |
| Рекламные серверы рекламодателей | Похоже, Google меняет таргетинг рекламы на DV360. Какая поддержка будет предоставлена рекламным серверам рекламодателей? | Ответ предоставлен Chrome: PA API предназначен для рекламных серверов рекламодателей для обслуживания и измерения рекламы, показываемой пользователю, с помощью отчетов iFrames/Fenced Frames и Beacon. Кроме того, они будут работать с вышестоящими и нижестоящими сторонами для интеграции в поток обслуживания, как они это делают сегодня. |
| Менеджер данных Google Рекламы | Недавно анонсированный «Менеджер данных Google Рекламы» основан на списках электронных адресов и расширенном конверсии, которые позволяют рекламодателям делиться своими собственными данными о клиентах с Google для выполнения всех маркетинговых функций, выполняемых 3PC. Как эта новая функция согласуется с обязательствами Google в отношении CMA? | Ответ предоставлен Google Рекламой: Диспетчер данных Google Рекламы просто упрощает загрузку собственных данных из систем хранения данных рекламодателей (облачных систем) для использования рекламодателями для списков электронных адресов (CM) и расширенного отслеживания конверсий (EC), что упрощает работу малого и среднего бизнеса с меньшим количеством технические ресурсы. Менеджер данных Google Рекламы не предоставляет никаких новых возможностей для CM или EC с точки зрения адресуемости или измерения рекламы в Google O&O ИЛИ сторонних издателях. Рекламные платформы Google имеют такой же доступ к возможностям технологий Privacy Sandbox, как и другие рекламные компании. |
| Настройки Chrome | Страница внутренних настроек Chrome должна содержать дополнительную информацию о размере файлов cookie. | Запрошенная функциональность уже доступна в Инструментах разработчика Chrome. Мы приветствуем дополнительные отзывы о том, почему этой функции следует отдать приоритет на странице настроек. |
| Эвристика | Какие эвристики использует Chrome, чтобы сохранить критически важный пользовательский опыт во время 3PCD? | Смотрите наш ответ на этот вопрос на GitHub . |
| Версии браузера | Отличить стабильные браузеры Chrome от нестабильных? | Грубое сопоставление основной версии Chrome с циклом стабильных выпусков будет работать. |
| Согласие | Может ли Chrome предоставлять отчеты, связанные с SOX? | Chrome не будет предоставлять отчеты, связанные с SOX. API-интерфейсы Privacy Sandbox — это один из многих веб-API, которые Chrome предоставляет веб-сайтам, которые посещает пользователь. Как и в случае со всеми веб-API, вызывающая сторона API не заключает соглашение с Chrome на использование API Privacy Sandbox; доступ зависит только от того, соответствует ли вызывающий API каким-либо техническим требованиям и включены ли у пользователя соответствующие настройки. Если да, то вызывающая сторона API самостоятельно определяет, как использовать API, в том числе, какие данные хранить, какие ставки размещать, какие отчеты запрашивать и т. д. |
| Согласие | Расширение часто задаваемых вопросов о соответствии требованиям Privacy Sandbox для ответа на дополнительные вопросы. | Мы ценим отзывы и планируем и дальше расширять список часто задаваемых вопросов. |
| Вопрос по Chrome | Влияет ли прекращение поддержки 3PC в Chrome на доступность 3PC в Android WebView (встроенный браузер)? | В настоящее время мы не включаем WebView на данном этапе развертывания и тестирования API 3PCD или Privacy Sandbox, за исключением включения измерения межприложенной и веб-атрибуции. |
| вопрос по API | Как можно отслеживать клики и показы спонсируемых продуктов? | Этот вариант использования описан в API отчетов об атрибуции. |
| График | Почему сроки 3PCD изменились? | Причины мы обсуждали здесь . |
| Расширение Chrome для единого входа | Разрешить вариант использования единого входа между веб-сайтом и расширением Chrome после 3PCD. | Мы обсуждаем этот вопрос и приветствуем отзывы о дополнительных вариантах использования . |
| Использование API | Может ли Google подтвердить список партнеров для тестирования API? | Подробная информация о тестировщиках, которые публично назвали себя, доступна на GitHub для следующих API: - API тем - API защищенной аудитории - API отчетов по атрибуции - Общее хранилище - ЧИПЫ |
| Инициатива Ютик | Как Chrome относится к инициативе Utiq? | Мы обсуждаем это здесь . |
| Вопрос по Chrome | Как обнаружить пользователей, просматривающих сайт без 3-х компьютеров? | Нет явных настроек для обнаружения блокировки 3PC. Для общего подхода к «обнаружению функций» мы бы рекомендовали создать iframe/межсайтовый запрос и попытаться установить аналогичный файл cookie для требуемого варианта использования. Это будет наиболее близким решением. |
| Вопрос по Chrome | Является ли просмотр в режиме инкогнито тем же, что и запуск проверки флага (запустите Chrome с помощью флага командной строки --test- Third-party-cookie-phaseout)? | Режим инкогнито отличается от флага. Флаг не только блокирует 3 ПК, но также позволяет разбивать хранилище FedCM и сторонних производителей. |
| Вопрос по Chrome | Более подробная информация о том, каково ожидаемое влияние 3PCD для каждого региона/страны, когда произойдет 1%. | Клиенты включаются в 1% случайным образом по всему миру, хотя могут быть региональные различия. Например, могут быть различия в распространении устройств и версий Chrome. |
| Альтернативные технологии повышения конфиденциальности | Альтернативным технологиям повышения конфиденциальности должно быть разрешено выполнять междоменное отслеживание с сохранением конфиденциальности, чтобы предотвратить монополию данных на Chrome и Android. | У разработчиков есть широкие возможности создавать предложения технологий повышения конфиденциальности на основе предлагаемых нами стандартных блоков, а также строительных блоков, не связанных с конфиденциальной песочницей. |
| Исследование Графика Cookie | Какова точка зрения Chrome на метод CookieGraph, описанный в этом документе, в рамках Privacy Sandbox? | Мы рассматриваем этот документ и будем рады дополнительным отзывам . |
Регистрация и аттестация
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| Регистрация ограничена | Google представил особые условия использования API Privacy Sandbox. Условия фактически запрещают компаниям, которые специализируются на оказании помощи издателям в распознавании согласившихся посетителей, тестировать и/или интегрировать функции Privacy Sandbox в свои решения для идентификации. Условия и положения несправедливо ограничивают их возможности работать в Privacy Sandbox. | Процесс регистрации и аттестации не предполагает согласия с условиями использования API. Вместо этого регистрация и аттестация представляют собой механизмы, предназначенные для повышения прозрачности в отношении того, какие разработчики называют API-интерфейсами Privacy Sandbox и как они используют данные, к которым получают доступ. В частности, аттестация — это публичное заявление о том, что аттестующий разработчик не использует API для идентификации пользователей на сайтах или в приложениях и не обходит иным образом защиту конфиденциальности API. Аттестация не требует предоставления заявлений об использовании разработчиками других данных или технологий. |
| Регистрация в тестовой среде конфиденциальности | Как обновить контактное лицо/адрес электронной почты для подтверждения? | Информацию о регистрации можно обновить с помощью формы регистрации . Более подробная информация доступна здесь . |
| Регистрация в тестовой среде конфиденциальности | Не могли бы вы уточнить сценарии прекращения доступа в случае, если аттестация недоступна? | Privacy Sandbox предоставит техническому контакту 3 недели для повторного создания файла подтверждения для зарегистрированного сайта, прежде чем отказать зарегистрированной компании в доступе к (API-интерфейсам измерения и релевантности). |
| Регистрация в тестовой среде конфиденциальности | Как мы можем протестировать API в локальной среде, используя непроизводственные конечные точки? | Мы ответили на этот вопрос здесь . |
Показывайте релевантный контент и рекламу
Темы
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| Полезность для разных типов заинтересованных сторон | Издатели обеспокоены влиянием тем на продажи, основанные на данных. Большим сайтам назначается общая тема «новостей», и никакие данные не связывают ее с конкретным издателем. Специализированные издатели взамен отдают свои данные за ограниченную информацию. | Мы признаем, что сайты с более общими интересами, скорее всего, будут предлагать менее подробные темы, чем сайты с более нишевыми интересами. Однако не все нишевые сайты представляют коммерчески ценные темы. Кроме того, эта динамика отражает статус-кво: некоторые сайты приносят большую ценность, чем другие, в системах релевантности рекламы на основе 3ПК. Темы (и Privacy Sandbox в целом) предоставляют издателям больший контроль над тем, как их информация используется рекламными технологическими компаниями, с которыми они сотрудничают. Кроме того, информация, доступная через Темы, намного более грубая, чем существующие сигналы. |
| Рекламные серверы издателя | Рекламные серверы издателей, использующие выделенные рекламные серверы, могут не иметь возможности напрямую просматривать Topics API. | Мы обсуждаем этот вопрос здесь и будем рады дополнительным отзывам. |
| Аттестация | Расширить требования к аттестации для устранения известных нежелательных последствий межконтекстной передачи информации. | В настоящее время аттестация предназначена не для покрытия этой широкой категории рисков, а для борьбы со злоупотреблениями API. |
| Объем трафика тем | Текущего объема полученных показов недостаточно для тестирования. | Chrome учитывает отзывы об объеме тем, доступных в программной экосистеме. Мы исследуем потенциальные причины — как внутри браузера, так и среди соответствующих тестировщиков. Если это будет сочтено необходимым, Chrome оценит, какие потенциальные изменения в дизайне API доступны, чтобы увеличить степень покрытия и обеспечить тестирование в достаточном масштабе, сохраняя при этом конфиденциальность пользователей. |
| Использование API | Существует ли ограничение скорости API Topics? | Существуют некоторые ограничения на частоту тем, чтобы предотвратить злоупотребления и защитить работу пользователей в Интернете. Более подробную информацию вы можете увидеть здесь . |
| Таксономия V2 | Рекомендации IAB относительно включения деталей темы в открытый протокол RTB? | Да, рекомендации IAB по включению тем в протокол Open RTB можно найти здесь . |
| Влияние на собственные сигналы | Таксономия детальных тем v2 в сочетании с процессом возврата наибольшего значения этой детальной сегментации (основные темы) исказит рынок данных в рекламе. | Наш ответ не изменился по сравнению с третьим вопросом: «Хотя более детальная таксономия Topics может косвенно снизить привлекательность других решений, например решений, основанных на собственных данных издателя или основанных на прямых сделках, при разработке API Topics наша главная цель — обеспечить поддержку основанных на интересах варианты использования рекламы после 3PCD максимально эффективно для всех заинтересованных сторон. Мы убеждены, что большая полезность тем улучшит конкуренцию в целом и принесет пользу экосистеме в целом». |
| Список тестировщиков | Каков уровень популярности Topics и PA API среди ваших издателей? | Мы не можем поделиться такой информацией. Вы можете просмотреть список тестировщиков , где издатели могут согласиться поделиться своим статусом тестирования. |
| Выбор тем | Разрешить пользователям заранее выбирать интересующие темы? | Мы, безусловно, рассмотрели возможность предоставления пользователям возможности активно добавлять темы. Мы не планируем решать эту проблему в краткосрочной перспективе, но открыты для дальнейшего изучения в долгосрочной перспективе. |
| Выбор тем | Если у специалиста по рекламе есть на сайте код для наблюдения за темами, смогут ли они узнать, какие темы можно наблюдать? | Компания, занимающаяся рекламными технологиями, может определить темы, связанные с сайтом . API не передает эту информацию в режиме реального времени, поскольку это может привести к задержке. |
| Таксономия V2 | Поскольку темы могут возвращать до трех тем, каково ожидаемое поведение при развертывании Таксономии версии 2? | API по-прежнему будет возвращать до трех тем и включать в ответ соответствующую версию таксономии для каждой темы. |
| (Также сообщалось в предыдущих кварталах) Наблюдение за темами | Разрешить издателям предоставлять Chrome разрешения на категоризацию тем на основе содержимого страницы (например, заголовок или тело). | Наш ответ не изменился по сравнению с третьим вопросом: «Ранее мы рассматривали возможность предложить функциональность, позволяющую классифицировать сайты по темам на основе содержания страниц, и приняли решение не продвигаться вперед из соображений конфиденциальности и безопасности. Это предложение может смягчить некоторые из этих проблем, но неясно, в какой степени. В предстоящем периоде эксперимента CMA мы не ожидаем, что это изменение произойдет до 3PCD. Мы приветствуем дополнительные отзывы здесь ». |
| Выбор тем | Как домены классифицируются по темам, учитывая тот факт, что они являются общими? | Мы используем имя хоста только для классификации сайтов по темам. Сайту, классифицированному в широком смысле, это не повредит. Это связано с тем, что контекстная информация сайта всегда будет доступна для аукционов на этом сайте, что предоставит более конкретную информацию по широкой теме. |
| Таксономия V2 | Желаем лучшего согласования тем с другими стандартами (например, IAB). | Мы хотели бы узнать больше о том, почему они надеялись на более тесное согласование таксономий IAB и Topics. Какие шаги им нужно предпринять, чтобы внедрить API Topics, и как более четкая таксономия повлияет на эти шаги? Мы рассматриваем возможность выпустить сопоставление таксономии тем и таксономии контента IAB. Было бы полезно понять, поможет ли это решить проблемы, с которыми сталкиваются издатели. |
| Хранение и использование данных | Есть ли у вас дополнительная информация о том, как данные хранятся и куда они передаются? | Информация о темах генерируется и хранится локально, на устройстве пользователя. По запросу API возвращает вызывающим абонентам до 3 тем. По мнению Google, звонящие несут ответственность за соблюдение местных правил при обработке и хранении информации Topics. Кроме того, все звонящие должны подтвердить , что они не используют темы для повторной идентификации пользователей на разных сайтах. Дополнительную информацию можно найти в разделе Часто задаваемые вопросы о соблюдении конфиденциальности . |
| Таксономия V2 | Влияние обновления таксономии тем и состояние браузера при переходе с версии 1 на версию 2. | Темы, определенные в предыдущей Таксономии, по-прежнему доступны и могут быть извлечены с помощью рекламной технологии до истечения срока их действия (4 недели назад). |
| Описание API | Пользовательский опыт API Topics вводит в заблуждение. | Мы поделились этим отзывом с командой UX. |
| вопрос по API | Как домены Yahoo классифицируются по темам, учитывая, что они являются общими? | Мы используем имя хоста только для классификации сайтов по темам. Важно понимать, что сайту, классифицированному в широком смысле, это не повредит. |
| Низкий уровень доступности тем | Тестировщики получают мало тем от Google Ad Manager. | Google Ad Manager внедрил несколько оптимизаций для улучшения охвата: покупатели должны были увидеть увеличение охвата. Существуют некоторые ожидаемые факторы, которые могут ограничить покрытие (например, предпочтения пользователя, требования к наблюдению со стороны вызывающего абонента, потенциально некоторые задержки/тайм-ауты). |
API защищенной аудитории (ранее FLEDGE)
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| Дифференциация | Отсутствие ясности относительно того, как SSP привносят дифференциацию в новый аукцион. | Мы слышали о нескольких стратегических планах, в которых в центре внимания находятся защищенная аудитория и/или другие API-интерфейсы Privacy Sandbox. В более широком смысле сокращение повсеместных межсайтовых идентификаторов часто рассматривается продавцом экосистемы как положительный шаг не только с точки зрения конфиденциальности, но и с коммерческой точки зрения. Предприятия, малые и крупные, которые примут эти изменения, вероятно, найдут возможности. |
| Рендеринг рекламы | Chrome как единственный способ отображения рекламы душит инновации. Отображение защищенной аудитории снижает жизнеспособность сегодняшних стандартов в отношении нативной рекламы. | При рендеринге рекламы в браузерах всегда использовались браузерные технологии. Это не меняется. Возможно, эта проблема связана с планами потребовать использования Fenced Frames в сочетании с Protected Audience в будущем. Одна из причин, по которой эти планы «в будущем», заключается именно в том, что мы хотим, чтобы технология Fenced Frames поддерживала инновации и дифференциацию экосистемы, когда дело доходит до рендеринга рекламы. У заинтересованных разработчиков и компаний есть время подумать о направлении Fenced Frames, в том числе о том, как можно поддерживать подходы к нативной рекламе. |
| Вход | Concern Protected Audience API (PA API) был представлен как более или менее готовый к тому времени, когда многие рекламные технологии начали изучать API Privacy Sandbox. | API-интерфейсы будут продолжать развиваться на основе того, что мы узнаем из опыта использования, а также новых идей, которые приходят как внутри, так и за пределами Chrome. Сегодня общедоступные API-интерфейсы релевантности и измерения стабильны, но это не означает, что разработка остановилась, и мы приветствуем дополнительные отзывы. |
| Дизайн аукциона | Дизайн защищенной аудитории передает всю логику построения аудитории и выбора рекламы в руки платформы покупателя, лишая SSP возможности предлагать логику построения аудитории и выбора рекламы для кампаний, проводимых на его платформе. | Защищенная аудитория не зависит от того, кто создает аудитории и кто делает ставки на нее. SSP может создать группу интересов (IG), которую он предоставит для участия в торгах. SSP также может предоставить логику торгов, которая, по-видимому, соответствует направлению, которое многие SSP выбирают, обращаясь напрямую к агентствам. Хотя всегда есть место для дополнительных вариантов использования, основы Защищенной аудитории достаточно гибки, чтобы поддерживать множество различных подходов к созданию и активации аудитории. Характеристики конфиденциальности этих фондов также означают, что необработанные данные уровня пользователя не передаются между сайтами. |
| Дизайн аукциона | Противоречит ли аукцион защищенной аудитории усилиям экосистемы по оптимизации путей поставок (SPO), направленным на сокращение общего количества посредников между рекламодателем и издателем и/или дублирование конкретной рекламной возможности? | Нет. Победившее объявление в Защищенной аудитории пройдет не более чем через две организации-продавцы (например, SSP и рекламный сервер издателя) и не более чем ни через одну — если покупатель выстроит прямую интеграцию с издателем. Дублирование одного и того же запроса через нескольких посредников остается выбором издателя. Защищенная аудитория не должна так или иначе влиять на это. Аукционы защищенной аудитории проводятся за пределами современной межсерверной системы реального времени, чтобы не допустить утечки межсайтовых пользовательских данных. Некоторые могут сказать, что это дублирует запрос объявления. Достижение технически доказуемой конфиденциальности требует некоторых компромиссов. Однако в долгосрочной перспективе экосистема может решить использовать Защищенную аудиторию без традиционных серверных аукционов. Этот выбор может привести к еще более оптимизированным путям поставок. |
| Дизайн аукциона | Защищенная аудитория переходит к модели, в которой SSP редко являются «последним» аукционом, проводимым на странице, но вынуждены использовать эту модель в силу конструкции API. | Мы не согласны. Ранние реализации, которые мы видели, на самом деле позволяют SSP, участвующим в аукционах компонентов, превосходить результаты контекстного аукциона, который происходит до запуска аукциона защищенной аудитории. Результаты аукциона компонентов SSP в Защищенной аудитории считаются последними после проведения полного контекстного аукциона. |
| Дизайн аукциона | Контекстный аукцион может быть уместен только для предоставления сигналов данных о возможности аукциона для информирования об аукционе Защищенной аудитории. | Мы ожидаем, что контекстные аукционы останутся актуальными по множеству причин, таких как сделки, кампании, не ориентированные на собственную аудиторию, и множество контекстных сценариев. Это также полезно, когда нет IG или ставки в Защищенной аудитории не достигают минимального уровня или не соответствуют правилам качества рекламы. |
| Формирование трафика | DSP работают с фиксированным QPS. Использование аукционов защищенной аудитории снизит полезность устаревшей инфраструктуры. | Насколько мы понимаем, в отношении количества запросов в секунду меняется то, что многие SSP используют межсайтовые идентификаторы в качестве функции для определения того, отправлять или нет запрос DSP. Это будет справедливо независимо от того, хочет ли издатель провести аукцион защищенной аудитории или нет. Мы изучили формирование трафика со многими SSP и нашли решения, включая кэширование и контекстную фильтрацию. Мы ожидаем, что со временем разработчики воспользуются преимуществами частного агрегирования, чтобы лучше понять предпочтения ставок DSP и соответствующим образом фильтровать. В конечном итоге некоторая устаревшая инфраструктура, построенная на основе межсайтовых идентификаторов, перестанет быть полезной. |
| Доступные сигналы | Отсутствие ясности в отношении всего спектра сигналов, доступных при проведении аукционов, и того, как последовательность контекстных аукционов ухудшает это. | Вообще говоря, для участников торгов информация может предоставляться при создании IG, из контекстного аукциона и из поиска значений ключа в реальном времени. Счетчикам информация может предоставляться при настройке аукциона, включая контекстную информацию о странице и контекстном аукционе, а также в результате поиска значений ключа в режиме реального времени по URL-адресам рендеринга рекламы. |
| (Сообщено в предыдущих кварталах) Рендеринг видео | Поддержка рендеринга видео с использованием защищенной аудитории и огражденных фреймов. | Наш ответ не изменился по сравнению с предыдущими кварталами: «API Protected Audience поддерживает рендеринг видео с использованием механизма, основанного на iframe. Однако мы еще не разработали решение, совместимое с Fenced Frames, и это одна из причин, по которой мы решили отложить внедрение Fenced Frames до 2026 года. Это означает, что если партнер решит применить Fenced Frames сейчас, у этого партнера будет отсутствовать поддержка видео». |
| Рендеринг видео | Поддержка API PA для видео в iframe ограничена видео HTML5 и не поддерживает широко используемый стандарт VAST. | Объявления на основе VAST можно реализовать с помощью механизма рендеринга iframe, доступного сегодня в Защищенной аудитории. Google признает, что для этого требуются новые разработки со стороны покупателей, продавцов и рекламных платформ издателей, и мы продолжим работать над тем, чтобы облегчить переход от того, как VAST работал в прошлом. |
| (Сообщено в предыдущих кварталах) Аукционы высшего уровня | Возможность использовать сервер объявлений издателя Google, не предоставляя Google Ad Manager контроль над аукционом PA API верхнего уровня. | Наш ответ не изменился по сравнению с предыдущими кварталами: " Ответ Google Ad Manager: В планы Google Ad Manager по API Protected Audience не входит поддержка сервера объявлений издателя Google без контроля над аукционом Protected Audience верхнего уровня по следующим причинам. Чтобы надлежащим образом обслуживать наших клиентов на рынке показа рекламы издателей, сервер объявлений издателей Google должен сохранять контроль над аукционом Защищенной аудитории верхнего уровня. Наша роль как рекламного сервера для издателей заключается в том, чтобы предоставлять издателям прогнозы, чтобы они могли вести переговоры о кампаниях с прямой продажей без избыточного бронирования, а также оптимально планировать и выполнять свои прямые бронирования. Для этого необходимо провести финальный аукцион, чтобы сравнить весь соответствующий прямой и косвенный спрос. Прогнозирование и скорость — это основные функции, которые издатели ожидают от рекламного сервера. Без точного прогнозирования издатели могут перепродать свои ресурсы, что поставит под угрозу их деловую репутацию. Скорость также имеет решающее значение, поскольку неспособность выполнить контракты на резервирование с рекламодателями также рискует нанести ущерб прямым отношениям между издателем и рекламодателем, что может оказать существенное влияние на бизнес издателей. Короче говоря, поэтому мы не рассматриваем деятельность рекламного сервера издателя по проведению аукциона Защищенной аудитории верхнего уровня в отличие от других действий рекламного сервера издателя». |
| (Сообщено в предыдущих кварталах) DirectFrom ПродавецСигналы | ПрямойОтПродавцаСигналы позволяет Google Ad Manager запретить издателю видеть цену контекстного аукциона. | Наш ответ не изменился по сравнению с предыдущими кварталами: " Ответ Chrome: Информация, передаваемая в runAdAuction(), не является исходной от продавца, если только продавец не вызывает runAdAuction() из своего собственного iframe. В аукционе с несколькими продавцами становится невозможным заставить всех продавцов создать фрейм, вызывающий runAdAuction(). DirectFromSellerSignals решил эту проблему, загрузив контент из пакета подресурсов, загруженного из источника продавца. Это гарантирует, что достоверность и целостность информации, передаваемой на аукцион из конфигураций аукционов-продавцов, не подлежит манипулированию. Если издатели хотят использовать API Protected Audience для понимания любой информации, которую их поставщики технологий передают на аукционы Protected Audience, они могут попросить этих поставщиков технологий предоставить эту функцию. Ответ Google Ad Manager: В течение многих лет мы уделяли особое внимание справедливости на аукционах, в том числе наше обещание, что никакая цена от не гарантированных источников рекламы издателя, включая негарантированные цены на позиции, не будет передана другим покупателю до того, как они ставят предложение на аукционе, что мы затем подтвердили в наших обязательствах перед Французским Управлением конкуренции . Для аукционов защищенной аудитории мы намерены сдержать свое обещание, используя DirectFromSellerSignals, и не разделять ставку любого участника аукциона с любым другим участником аукциона до завершения аукциона на аукционах с несколькими продавцами. Чтобы быть ясным, мы также не будем делиться ценой контекстуального аукциона с нашим собственным аукционом компонентов, как объяснено в этом обновлении ». |
| (Сообщается в предыдущих кварталах) K-анонимная ценность | Как будет решена ценность «k» для «k-anon» и когда она будет опубликована? | Мы опубликовали значение k-анонимности в декабре 2023 года. После начала процесса 3PCD мы подведем порог K-анонимности до окончательного значения 50 (k = 50) и установим период обновления на 1 час (P = 1). Значение K-анонимности 50 была оценена как обеспечение оптимального баланса между полезности и конфиденциальностью. Этого значения достаточное для того, чтобы помешать основным атакам бота и поддерживать дифференциальную конфиденциальность, а также достаточно низкое, чтобы API продолжал быть полезным для его предполагаемых случаев использования. |
| (Сообщается в предыдущих кварталах) Fordebuggingonly | Потенциал для Fordebuggingonly.ReportAdauctionWin для неправильного использования, если он остается после 3PCD. | Мы поделились нашим предложением о том, как продолжить поддержку вариантов использования отладки в долгосрочной перспективе здесь . Мы приветствуем дополнительные отзывы о предложении. |
| (Сообщается в предыдущих кварталах) Политика одинаковой теоригины | Запрос о расслаблении той же оригинальной политики, чтобы разрешить субдомены. | Этот запрос рассматривается, и мы обсудили это здесь . |
| (Сообщается в предыдущих кварталах) Размер компонента рекламы | Увеличьте количество компонентов AD с 20 до 40. | Мы обсуждали этот запрос во время вызова WICG 4 октября и в этой проблеме GitHub и планируем решить его к концу первого квартала 2024 года. |
| (Сообщается в предыдущих кварталах) Известное срок действия ключа сервера | Обсуждение по снятию клавиш сервера после истечения срока действия соответствующих IG. | Управление TTL лучше выполнено вне Tee, чтобы уменьшить сложность, хотя мы приветствуем здесь дополнительные отзывы. |
| Триггеры интереса | Может ли один IG запустить несколько генерируемых бидов в пределах одного (компонента) аукциона? | Каждый раз, когда браузер вызывает функцию GenerateBid () IG, IG разрешено возвращать значение ставки. Возможно, что, например, на аукционе с несколькими продажами IG называется несколько раз, каждый раз на одном из компонентных аукционов. Владелец IG ничего не должен делать, чтобы активировать/поддерживать такое поведение. |
| Вопросы соблюдения | Какова область согласия, собираемое через браузер Chrome пользователя? | Пожалуйста, обратитесь к «Как конфиденциальность песочница приближается к соблюдению конфиденциальности в Chrome?» в обращении, связанных с конфиденциальностью, часто задаваемыми вопросами для получения подробной информации. |
| Аукционы с несколькими тегатами | Как разместить многочисленные аукционы? | Мы оцениваем этот запрос и приветствуем здесь дополнительную обратную связь. |
| Доступность защиты от IP | Каково влияние на охраняемую аудиторию, такие как обеспечение соблюдения рамки забора и удаление или удаление отчетности об уровне событий, если защита от IP не готова к объявленным датам? | Как упоминалось здесь , мы считаем, что сроки защищенной аудитории должны быть связаны с сроками выпуска других функций защиты конфиденциальности. |
| Моделизгровяния | Запрос на новое поле в дополнение к моделям, которые могут только кодировать отображение и щелкнуть информацию. | Мы понимаем, как это утилита, предоставленная этим, и оцениваем запрос и приветствуем здесь дополнительную обратную связь. |
| Негативные IG | Можно ли позволить нормальным IGS указать отрицательное имя IG? | В настоящее время это невозможно для объяснения , но мы приветствуем дополнительные отзывы экосистемы о том, почему это требование. |
| Использование API | Генерировать агрегированный отчет при прохождении уровня GenerateBid () | Частная агрегация может быть вызвана внутри GenerateBid. |
| Макросы | Сигналы маршрута от Perbuyersignals через макросы в iframes до 3ps. | Мы обсуждаем этот вариант использования здесь и приветствуем дополнительные отзывы. |
| Использование API | Если доверенные сигналы оценки FETCH RETORLS ERROS OR SCOREAD () все еще будет вызвана? | Scoread () все еще должен работать, если вызов извлечения не удастся. |
| Использование API | Написание metadata.shard_num в файлах Riegeli для файлов Delta/Snapshot. | Мы добавляем поддержку Shard_num прямо сейчас, чтобы разблокировать. Ригели не так хорошо принят, как, например, AVRO, но он не заброшен. Поскольку TEE имеет гораздо больше ограничений и накладных расходов, мы сделали компромисс для определения приоритетов производительности по сравнению с пользовательским опытом. Мы рассматриваем возможность предоставления услуги GRPC для создания файлов из запросов. Мы также можем оценить другие форматы, такие как AVRO, на их эффективность. |
| API -тестирование | Как PA API и API -интерфейсы будут поддерживать тестирование инкрементальности инкрементальности? | Сенглера для конфиденциальности не имеет способа измерить инкрементальность с помощью контрфактивного предварительного аукциона. Вы можете использовать общее хранилище и частное агрегацию, но контрфактуальт будет только после аукциона. |
| Использование API | Использование BiddingWasmHelPerurl для ежедневных обновлений влияет на порог K-анонимности? | Поскольку K-анонимность больше не рассматривается для обновлений IG , BiddingWasmHelPerurl может быть обновлена без влияния на порог. |
| Использование API | Возможно ли мы получать уведомления об ошибках для PA API? | Мы приветствуем отзывы экосистемы о том, какое уведомление об ошибках им понадобится для устранения проблем PA API. |
| Размеры объявлений | Размеры рекламы не видны на аукционе и не могут сообщать. | Мы решаем эту проблему с этим запросом на привлечение. |
| Использование API | Обновленная конечная точка Update IG призывается к IG, если оно не участвует в этом аукционе? | Да. Updateurl призван ко всем IG данного владельца, даже если они не стали предлагать на этом конкретном аукционе. Единственные требования: - Владелец должен быть включен в заданный аукцион (т.е. включен в качестве покупателя в AuctionConfig) - Заинтересованная группа владельца не должна была быть обновлена в течение последних 24 часов. |
| ПРЕДУПРЕЖДЕНИЕ В PA API | Какая версия prebid.js потребуется для фазы тестирования? | Согласно нашей технической документации, версия должна быть> = 8.9.0. |
| Первопартийная активация данных в PA API | Как они могут активировать свои собственные первые данные для определения и использования IG? | Для этой задачи можно использовать «делегирование разрешения» и «негативные группы интересов». |
| PA API и метка на стороне сервера | Как работает PA API с тегом на стороне сервера? | Базовый тег в браузере пользователя должен будет перенаправить вызов API на остальные теги на стороне сервера, что позволит им также зарегистрировать вызов. |
| Хромированное тестирование (режим A/B) | Является ли ожидание, что SSP также пройдут эти этикетки в запросах ставки RTB, и если да, то как? | Да, ожидается, что этикетки будут переданы от SSP в DSP. Предполагается, что организации получают доступ к этикетке и делиться стоимостью, немодифицированной с партнерами, посредством расширения этого устройства . |
| Хранение и использование данных | У вас есть больше информации о том, как хранятся данные и где передача данных? | Мы не будем предоставлять юридическое руководство, но в большей степени наш подход/общее мышление о хранении данных, удержании и других вопросах конфиденциальности. Смотрите здесь , связанные с конфиденциальностью, которые вы можете найти полезными. |
| Безопасность API | Беспокойство по поводу вредоносного кода на стороне клиента, манипулирующего возвращаемой значением функции GENERATEBID (). | Мы обсудили проблему здесь , и некоторые отзывы были включены в частное предложение агрегации. |
| Пользовательский пункт назначения | При использовании пользовательских вызовов отчетов о назначении. | Нет, его не нужно снова зарегистрироваться в Reportwin и может быть непосредственно использовать в отчете, как задокументировано здесь . |
| Ограничения API | Размер IG во время создания и обновления. | Размер обновления был обновлен до 1 МБ , что соответствует новой крышке 1 МБ (из 50 КБ) для создания IG. |
| К-аноновые ограничения | K-anon для рекламы, содержащих разные размеры. | В декабре 2023 года мы опубликовали значение k-анонимности , в котором говорится, что K-анонимность начнет проверять размер рекламы «через 2025 год». Нет возможности, исключая размер, потому что это может быть вектор отслеживания поперечного сайта, как описано в вызове WICG 11 октября. |
| Безопасность API | Может ли вредоносный игрок сфальсифицировать «имя хоста» страницы? | API поддерживает набор подки для Publisher Hostname. Поскольку браузер устанавливает ключ, кажется трудно обойти этот механизм. |
| Использование API | Функции Fordebuggingonly не должны рекомендоваться для использования производства. | Мы собираемся восстановить экосистему, что функции Fordebuggingonly не подходят для других, чем устранение неполадок после 3PCD. |
| Необходимы дополнительные инструменты отладки | Fordebuggingonly недостаточно, чтобы понять проблемы, которые могут произойти до Scoread (). | Мы собираем больше отзывов об этом пробеге и приветствуем дополнительный вклад здесь . |
| Постоянное отказ от групп интересов | Запрос о разрешении пользователям навсегда отказаться от создания специальных IG. | Наша стратегия заключалась в том, чтобы не позволить пользователям отказываться от уровня IG, поскольку семантика не понятна пользователям, как и все. |
| Улучшить документацию | Используйте такую же капитализацию для параметра Renderurls в Spec и Exploser. | Мы ценим отзывы и будем следить за обновлением документации. |
| Поддержка сделки с защитой аудитории | Запрос на дополнительные варианты для поддержки защищенной аудитории. | Команда Chrome в настоящее время оценивает, что мы можем сделать, чтобы поддержать это на 3PCD. |
| Макросы | Макроссовая поддержка, необходимая для поддержания размера IG под максимальным размером IG. | Недавнее обновление объяснения частично направлено на этот запрос. |
| На уровне событий API API | Запрос на API отчета на уровне событий. | Хотя отчеты об убытках на уровне событий представляют серьезный риск конфиденциальности, мы считаем, что основные цели этого запроса вместо этого могут быть достигнуты подходящими модификациями для частного API агрегации. Мы приветствуем здесь дополнительные отзывы. |
| Использование API | Как ведут себя методы Fordebuggingonly, если нет предложений> 0? | Если оценка <= 0, то это автоматическая потеря. Таким образом, отчитывается, что будет вызван. |
| Стандартизация | Нет выравнивания между пользователями PA API GenerateBid () входной/выходной значения. | Мы рекомендуем всем партнерам, чтобы поднять эти (или аналогичные) проблемы в IAB Tech Lab. Эта группа специально работает над отраслевыми стандартами для API, таких как защищенная аудитория. |
| Безопасность API | Какие данные из наших IG могут увидеть Google? | K-анонимность зависит от сильной защиты конфиденциальности, чтобы избежать утечки, конфиденциальных пользовательских данных для любой стороны, включая Google. Google также разрабатывает стороннюю реализацию (быстро) этого уровня, чтобы минимизировать этот риск. |
| Хромированное тестирование (режим A/B) | Можно ли исключить ограниченные пользователи "K-anon" из тестирования? | Мы раскрываем статус K-анонимности в отчетности, как объяснено здесь . |
| Безопасность бренда | Поддержите варианты использования бренда, когда реклама не обслуживается в зависимости от списка заблокированных сайтов или ключевых слов. | Такие варианты безопасности бренда уже должны быть возможны с PA API. Для рекламной кампании, чтобы негативно ориентироваться на некоторые набор доменов, они могут либо хранить блок -лист домена в самом IG, возможно, используя фильтр цветов, если в перечислении каждого из них займет слишком много места. Или они могут вернуть решение разрешения или отказаться от своего сервера значений ключей, используя UDF, который поиск ответа на основе комбинации ключа, который идентифицирует рекламную кампанию, и доменное имя, которое включено в запрос значения ключа. API защищенной аудитории также позволяет как SSP, так и DSP передать аукцион любую информацию о контексте страницы. Это может включать, например, список конфиденциальных тем или ключевых слов на странице. Логика торгов DSP может сравнить эту информацию с любой хранимой информацией о том, где объявление не должно появляться, и решит не делать ставки, когда это необходимо. Мы приветствуем отзывы от экосистемы в любых конкретных случаях использования, которые, по их мнению, невозможно. |
| Разрешение делегации | Как работает разрешение делегирования? | Мы поделились документацией по делегированию разрешений здесь . |
| Партийные запросы | Используйте запрос Post для некоторых URL -адресов PA API, чтобы поддержать пакетный запрос. | Мы приветствуем предложение и приветствуем здесь дополнительные отзывы. |
| Улучшить API | Поля, которые, вероятно, не должны использоваться (такие как X-Fudge-Bidding-Signals-Format-версия). | Мы обсуждаем эту проблему и приветствуем здесь дополнительные отзывы. |
| Улучшить API | Запрос на передачу согласия GDPR стороннему продавцу и измерениям. | Эта функциональность поддерживается с использованием API Macro -замены Macro TemprecatedReplaceInurn, как описано здесь . |
| Динамическая творческая оптимизация | Как защищенная аудитория поддерживает динамическую творческую оптимизацию? | Мы обсуждаем этот вариант использования и общие потенциальные решения здесь . |
| Улучшить API | Запрос на сторонние объявления об отмене объявлений о том, чтобы получить контекст IG, в первую очередь, имени IG, соответствующее IG, который выиграл аукцион. | Такие запросы могут увеличить риск отслеживания для пользователей. Мы обсуждаем эту проблему и приветствуем здесь дополнительные отзывы. |
| Безопасность API | Обеспокоенность тем, что размер «Blob» Ig вытекает на информацию о выбранных IG. | Как упомянуто в разделе «Соображения конфиденциальности» rhome b & api -объяснения API, размер каждых не зависит от ни одного из входов в Navigator.getInterestGroupaductionData (). Это просто упаковывает все IG на устройстве. Это гарантирует, что размер пятна относительно согласован на странице и ограничивает возможность протекать информацию о перекрестном сайте. Мы разработали это по этой причине. |
| Хромированное тестирование (режим A/B) | Какова позиция других SSP, пропустив первую нагрузку в отношении установки файлов cookie и хромированного тестирования? | Мы не слышали никаких существенных проблем (хотя другие признали эту ситуацию), но мы приветствуем отзывы экосистемы, если это важная проблема. |
| A/B -тестирование | Запросить поддержку для тестирования PA API A/B. | Мы обсудили этот запрос на ноябрьском собрании WICG и приветствуем здесь дополнительные отзывы. |
| Размеры объявлений | Кто выбирает размер для аукциона защищенной аудитории? | На этот вопрос отвечает в этом часто задаваемых вопросах . |
| Улучшить API | Запрос на настройку сервиса ключа для принятия/ткад-сигналов/v1/getValues. | Мы добавили префиксы пути поддержки в этот запрос на притяжение . |
| Использование API | Как издатель может создать IG со своим кодом, если они должны быть в базе рекламодателя, чтобы рекламодатель мог сделать ставку на них? | Ответы должны поступать от какого -то рекламного технологического партнера - DSP или SSP, который хочет участвовать в аукционах с охраняющей аудиторией и создает способ для тех, кто пришел из внешнего источника. Мы обсудили это дальше в этой проблеме GitHub . |
| Улучшить API | Запрос на возможность связать отрицательные IG с рекламой в «положительных группах интересов». | Мы рассматриваем этот запрос и разделяем потенциальное предложение о том, как его поддержать здесь . |
| Количество осколков | Запрос о поддержке при прохождении «поддержка Shard_num» в метаданных. | После этой обратной связи мы добавили поддержку Shard_Num . |
| Использование API | Запрос на оценку накладных расходов ключей в K/V -сервере. | Мы поделились своими мыслями и приветствуем здесь дополнительные отзывы. |
| К-анонимность | Запрос о разъяснении и улучшении k-анонимичности контракта гранулярности. | Мы предоставили разъяснения по поводу гранулярности k-анонимности. |
| Отладка | Запрос на улучшение возможностей отладки PA API после недавних предложенных изменений в Fordebuggingonly. | Мы обсуждаем запрос здесь и приветствуем здесь дополнительные отзывы. |
| Размер объявления | Запрос на размер слота рекламы в качестве дополнительного сигнала BTS. | Мы поделились предложением о поддержке этого запроса и приветствуем дополнительные отзывы здесь . |
| Безопасность API | Можно ли ограничить использование «runadauction ()» на основе происхождения? | Мы поделились подробным ответом здесь . |
| Ig Lifetime | Запрос о продлении жизни IGS с 30 до 90 дней. | Мы рассматриваем запрос и приветствуем дополнительные отзывы здесь . |
| Использование API | Можно ли провести аукцион защищенной аудитории параллельно с торгами заголовка и вызова рекламного сервера издателя? | Мы обсуждаем этот запрос и приветствуем здесь дополнительные отзывы. |
| Отладка | Запрос о лучшей поддержке расширений отладки Chrome PA API, разговор с DevTools. | Мы поддерживаем больше инструментов отладки и приветствуем здесь дополнительные предложения. |
| Использование API | Уведомления о потерях не запускаются, если никакие заявки от продавцов компонентов попадают в топ -продавец. | Мы объяснили обоснование этого здесь . |
| Улучшить API | Запрос о поддержке Textencoder в рабочее время защищенной аудитории. | Мы рассматриваем этот запрос и приветствуем здесь дополнительные отзывы. |
| Использование API | Сетевые вызовы и запуск логики в клиенте могут заблокировать основной поток и вызвать проблемы выполнения JS, которые могут повлиять на SEO. | Мы обсуждаем эту проблему и приветствуем здесь дополнительные отзывы. |
| Использование API | Возможно ли, чтобы DSP использовали свою текущую фронта на стороне сервера для оценки и отправки рекламных кандидатов в рамках Perbuyersignal для использования для аукционов на устройствах? | Мы обсуждаем этот вопрос и приветствуем здесь дополнительные отзывы. |
| Расширить данные о возможностях ставки | Запрос на расширение данных о возможностях ставки, передаваемых браузером в SSP со списком уникальных доменов происхождения активных IG в браузере. | Мы обсуждаем этот запрос и приветствуем здесь дополнительные отзывы. |
| Ортб | Запросите два новых крючка для AuctionConfig и генерируемой адаптации ответов в ORTB. | Мы рассматриваем эту проблему и приветствуем здесь дополнительные отзывы. |
| Предыдущая победа | Запрос на определение IG, определяющего предварительный процесс, который берет на себя предыдущие победы IG и выводит последовательную вещь. | Мы рассматриваем эту проблему и приветствуем здесь дополнительные отзывы. |
| Типы контента | Стратегия эволюции типов контента, например, JSON для чего -то вроде CBOR. | Мы рассматриваем эту проблему и приветствуем здесь дополнительные отзывы. |
| Предварительная в защищенную аудиторию API | Запрос на образец страницы издателя, которая использует Prebid для запуска сквозного потока для аукциона защищенной аудитории. | Мы рассматриваем этот запрос и приветствуем дополнительные отзывы от экосистемы, почему это должно быть приоритетом. Мы также видели, как участники экосистемы производили образцы страниц издателей , которые доступны для других в экосистеме для демонстрации. |
Защищенные аукционные услуги
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Доверенные среды исполнения (TEE) | Более дорогих для запуска доверенных средств исполнения в общественных облаках, а не в локальных центрах обработки данных AD? | Наша нынешняя модель обеспечения безопасности извлекает выгоду из практики реализаций общественного облака. В частности, текущие аппаратные тройники не защищаются от всех физических атак. Наши существующие поддерживаемые поставщики общественного облака, AWS и GCP разработали и реализовали смягчения для рисков физического доступа, в том числе от сотрудников. Смотрите более подробную информацию о локальной поддержке. AD Techs упомянули нам, что управление облачными сервисами дороже, чем локальные центры передачи данных. Несмотря на то, что мы не можем оценить эти заявления, мы приветствуем дополнительные отзывы о затратах и продолжаем оценивать варианты расширения нашей поддержки TEE. |
| (Сообщается в предыдущих кварталах) Локальная футболка | Каковы требования к тому, чтобы кто -то стал поставщиком TEE? | Наш ответ похож на предыдущие кварталы: «Несмотря на то, что мы продолжаем изучать поддержку опционов, помимо решений на основе общедоступных облаков, в том числе с учетом того, какие развертывания будут приемлемы с точки зрения безопасности, у нас нет текущих планов поддержки локальных футболок. и существенные проблемы, представленные локальными развертываниями, мы считаем, что продолжение расширения и улучшения облачных развертываний является наиболее полезным для экосистемы. Однако мы приветствуем дополнительные отзывы о том, почему такое требование необходимо и возможно, учитывая конфиденциальность и конфиденциальность и конфиденциальность ограничения безопасности. " |
| Ограничения сервера ключей/значения | Ограничения клавиш на аукцион на сервер | Мы обсуждаем эту проблему и приветствуем здесь дополнительные отзывы. |
| К-аноновые ограничения | Подтверждение, что K-анонимность не будет применена в будущем на K/V-клавишах. | У нас нет текущих планов по обеспечению соблюдения K-Anon на ключах запросов на сервера K/V, поскольку мы стремимся перемещать серверы K/V в TEE в будущем. |
| Служба здания K/V | Есть ли у Google предварительно построенные артефакты для службы K/V? | В настоящее время у нас нет предварительно построенных артефактов для защищенного сервера ключа аудитории/ценностей, хотя мы можем рассмотреть вопрос о предоставлении им, если мы слышим высокий спрос на это от экосистемы. |
| Egid поддержка в B & A | Запрос на поддержку полевого экспериментального знака в коде ставок и аукциона и в запросе на обслуживание KeyValue от BuyerFrontend | В настоящее время B & A не имеет поддержки для экспериментальной группировки, но стремится развернуть это Beta 2 (в настоящее время запланирован на февраль 2024 г.). Мы поделились дополнительной информацией здесь . |
| Использование API | Запрос об соатии в HTTP может помочь защитить от нападавших в пути, но оператор TEE будет изучать размеры. | Мы обсуждаем этот запрос и приветствуем здесь дополнительные отзывы. |
| Улучшить документацию | Спецификация неясна, как будет адресовать сервер KV. | Мы обсуждаем эту проблему и приветствуем здесь дополнительные отзывы. |
| Использование API | Какова цель «Ad-Auction-Result» и AdauctionHeaders? | Мы обсуждаем эту проблему здесь и приветствуем дополнительные отзывы. |
| Улучшить документацию | Неясно, был ли дизайн V2 распространяется в Fledge.md. | Fledge.md рассказывает о том, как Chrome отправляет запросы в Byos-KV. Конструкция протокола V2 ограничена только Tee-KV и в настоящее время не поддерживается Chrome. |
Измерение цифровой рекламы
Отчет о атрибуции (и другие API)
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Измерение перекрестного окружающей среды | Как Chrome планирует поддержать измерение перекрестной среды в промежуточной фазе, где 3PC были удалены из Chrome Mobile, но песочница конфиденциальности для Android еще недоступна? | Что касается Android, мы работаем над расширением покрытия PSB/ARA - API отчетности по атрибуции (ARA) доступен на Android 13 и 14, и мы планируем начать расширение до Android 11 и 12 в конце этого года, хотя это подлежит изменять. Мы не сможем расширяться до Android 10 и старше, но мы ожидаем, что процент устройств Android, которые все еще на Android 10 или ниже, будут ниже при 3PCD и, естественно, со временем уменьшатся по мере обновления пользователей. Мы приветствуем дополнительные отзывы от экосистемы по этому запросу. |
| Фильтрация | Фильтрация «обращения» от творческого сканирования. | Мы обратились к этой заинтересованной стороне, чтобы лучше понять их запрос и приветствовать дополнительные отзывы от экосистемы по этому вопросу. |
| Сторонние рекламные серверы | Как PA API и ARA будут работать со сторонними тегами рекламного сервера? | Подобно тому, как пиксели работают с впечатлением и нажимайте теги сегодня, рекламный сервер может самостоятельно установить регистрацию источника и триггера для ARA (включая аукционы с защищенной аудиторией), либо может настроить перенаправления для передачи и принятия источников и запуска регистраций для Ара |
| DCM | Поддержка AttributionsRC с помощью DCM и других сторонних рекламных серверов. | Это проблема, связанная с DCM и была решена командой DCM в этой проблеме GitHub. |
| Иерархическая агрегация ключ | Необходимо ли разделить весь бюджет взносов на все эти иерархические ключи? | Мы обсудили и дали ответ этой заинтересованной стороне. При использовании иерархической ключевой структуры AD-Tech должен учитывать, что бюджет взносов разделен на все выходные данные для впечатления. |
| Используйте разные субдомены | Сделайте отчет о атрибуции для работы с источниками и зарегистрированными на разных поддоне, но одинаково Etld+1? | Мы обсудили этот вопрос с заинтересованными сторонами и предложили следующие решения. Они могут либо изменить свою установку URL, чтобы иметь такое же происхождение отчетности на источнике и триггере, либо перенаправить из своего текущего URL на общий URL перед выполнением своих регистраций. Мы открыты для дополнительной обратной связи экосистемы, если предлагаемые решения не работают для их использования. |
| (Также сообщается в предыдущих кварталах) Поддержка производства | Какие уровни обслуживания доступны для поддержки партнеров с использованием ARA? | Наш ответ неизменен от предыдущих кварталов: «Google предоставляет ряд каналов, чтобы позволить AD -технологиям сообщать о технических проблемах и позволяют любым необходимым эскалациям для решения таких проблем. Кроме того, Chrome рассчитывает на дальнейшее создание и масштабирование процесса для решения технических проблем и эскалаций, влияющих на здоровье экосистемы. Chrome стремится обеспечить ресурсы для этих усилий. Пожалуйста, смотрите наш пост разработчика для получения дополнительной информации о государственных и частных форумах для обратной связи и эскалации ». |
| (Также сообщается в предыдущих кварталах) График | Будет ли Google «Полный гибкий на уровне событий», готовый к началу количественного тестирования CMA? | Ожидается, что полный гибкий уровень событий в Фазе 2 будет доступен в Chrome в первом квартале 2024 года. Вы можете отслеживать статус здесь . |
| (Также сообщается в предыдущих кварталах) Воронка конверсий | Сообщите о нескольких доменах, которые использовались при конверсии. | Этот вариант использования возможен с момента добавления нескольких направлений. Мы приветствуем дополнительные отзывы. |
| Отчетность по тестированию | Позволят ли возможности отчетности тестировщики сообщать, какую группу пользователь (Chrome Browser) является частью (режим A/B)? | Мы работаем над публикацией руководства по тестированию для захвата хромированных ярлыков в ARA. |
| Документация | Документация по атрибуции-сообщению-регистрационно-источнику утверждает, что истечение будет округлено до ближайшего дня, как он будет округлен? | Округлый до ближайшего дня будет означать, что 1,5 дня будут округлены до 2 дней. |
| Используйте разные субдомены | Запрос о получении отчетов API отчета о атрибуции в другом поддомене в качестве источника и запуска регистрации. | Это невозможно. HTTP -перенаправления могут быть применены, но для этого нет настройки. Мы приветствуем дополнительные отзывы от экосистемы о том, почему этот запрос полезен. |
| Задержка отчетности на уровне событий | 7-дневное окно атрибуции и отчетности, но из-за задержки отчетности на уровне событий потребуется больше 8 дней, чтобы все отчеты были. | Мы признаем обратную связь и приветствуем дополнительный вклад от экосистемы о том, является ли эта задержка в отчетности на уровне событий проблемой или нет, особенно при переходе от фиксированных к гибкому отчетному событию Windows. |
| Триггеры обращения | Триггеры преобразования, которые происходят между концом первого Event_report_window (1H), и время истечения (1 день) не генерирует отчеты. | Мы представили гибкую конфигурацию на уровне событий, которая перемещается от фиксированной к гибкому отчетному сообщению Windows. |
| Шум | Являются ли отчеты на уровне событий, шумное поддельное преобразование, как описано на Github Desciper? | Да, шум применяется к отчетам на уровне событий и является репрезентативным для всех возможных выходных состояний, включая различные trigger_data, вообще не сообщая, когда наступил триггер, или потенциально сообщать о нескольких поддельных отчетах для события. Шум % открыт и может быть сделан гибким с помощью гибких конфигураций уровня событий. |
| Фильтрация | Использование фильтрации с API отчета о атрибуции все равно будет потреблять бюджет взносов, даже если он не записывает ключ агрегации. | Это работает так, как задумано, поскольку Aggregatable_trigger_Data поддерживает только фильтрацию на самих кусочках ключа триггера, а не на значениях / клавишах. Фильтры верхнего уровня могут поддерживать фильтрацию самих клавиш, но это разделяется на Event + Aggreate, так что это не применимо здесь. Мы приветствуем дополнительные отзывы от экосистемы здесь , если необходима фильтрация на ключах. |
| Предел хранения | Запрос на внедрение лимита хранения, который также учитывает происхождение отчетности. | Увеличение с 1024 до 4096 этого предела будет вступление в силу от M120, и мы приветствуем дополнительные отзывы от экосистемы здесь . |
| Прямая атрибуция | Как получить метрики для ситуаций, когда пользователь посещает рекламодателя напрямую, не проходя через издатель, поскольку стандартный процесс отчетности по атрибуции не охватывает этот сценарий? | ARA предназначена только для восстановления информации о перекрестном сайте (то есть соединение информации на сайтах издателей/рекламодателей). Если не требуется информация о перекрестном сайте, тогда ARA не поможет вам. Мы обсуждаем эту проблему и приветствуем здесь дополнительные отзывы. |
| Время отчетность | Получите cheduled_report_time время от TimeServer вместо использования локальной машины. | В настоящее время у нас нет никаких планов использовать TimeServer, и мы не слышали большого спроса на это от Ad Tech. Нам было бы интересно услышать дополнительные отзывы от экосистемы о том, будет ли это полезной функцией. |
Служба агрегации
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| (Также сообщается в предыдущих кварталах) Локальное решение | Можно ли развернуть службу агрегации в локальных центрах обработки данных? | Несмотря на то, что мы исследуем потенциально поддерживающие варианты за пределами облачных решений, в настоящее время невозможно поддержать локальные футболки, предоставленные локальными ограничениями безопасности, которые потребуют много времени оценки на песочницу конфиденциальности. Учитывая требования к безопасности на песочнице конфиденциальности и значительные проблемы, представленные локальными развертываниями, мы считаем, что продолжение расширения и улучшения облачных развертываний (например, поддержка GCP в дополнение к AWS) является наиболее полезным для экосистемы. Тем не менее, мы приветствуем здесь дополнительные отзывы о том, почему такое требование необходимо. |
| Анклав | Если анклав не вверх или внезапно получает ошибку, как он обрабатывается API службы агрегации? | Мы будем использовать RESRIES, если анклав пройдет при запуске и автоматической масштабе, чтобы поднять новые экземпляры, если экземпляр рассматривается как нездоровый. AdTechs также могут исследовать сбои с использованием журналов. Чтобы отлаживать сбои в анклаве на AWS, AD Techs могут проверить статус своего экземпляра EC2, войдя в свой менеджер консоли AWS . AD Techs также могут войти в экземпляр хоста Nitro Enclave и проверить статус анклава с помощью инструмента Nitro-Cli . Если есть какие -либо ошибки/сбои, они могут использовать интерфейс командной строки AWS для просмотра журналов и дальнейшего расследования. Чтобы отлаживать сбои в анклаве на GCP, Adtechs могут проверить состояние своего экземпляра через облачную консоли . Они также могут проверить на наличие ошибок, используя командир-списки-ошибки . |
| Используйте разные субдомены | Запрос на регистрацию нескольких (Sub) доменов для использования нескольких экземпляров служб агрегации, как в средах DEV, так и в средах Prod. | Зачисление на сайт была запущена , поэтому рекламные технологии могут зарегистрировать несколько поддоменов одного и того же сайта на одной учетной записи AWS или проекте GCP. Они также смогут зарегистрировать один и тот же домен на нескольких учетных записях AWS или проектов GCP. Мы приветствуем отзывы от экосистемы . |
| Бюджет конфиденциальности | Как лучше отладить проблемы, связанные с исчерпыванием конфиденциальности, связанные с конфиденциальностью? | В настоящее время мы рассматриваем решения для предоставления более подробной информации о исчерпанном бюджете, а также улучшаем нашу документацию, чтобы наметить стратегии, которые Adtechs может использовать для минимизации возникновения этой ошибки. Мы обновим страницу Github Service Aggregation, как только у нас будет предложение. |
| Значение Эпсилона | Запрос на увеличение стоимости epsilon. | Значение Apsilon службы агрегации будет сохранено в диапазоне до 64, чтобы облегчить эксперименты и обратную связь по различным параметрам во время 3PCD. Мы предоставим расширенное уведомление для экосистемы до обновления значений диапазона Epsilon. |
| Бинарные файлы | Опубликуйте более полный набор двоичных файлов для выпусков службы агрегации. | Мы просматриваем этот запрос и приветствуем дополнительные отзывы . |
| Использование API | Sharing data with Coordinators, in light of the Coordinator Terms of Service. | We are seeking clarification on this issue and welcome additional feedback . |
API частного агрегирования
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| Отладка | Enable additional options for debugging during Mode B testing. | As shared in this Github issue , we are moving forward with allowing debug mode in Mode B. This eligibility is changing in M121 Beta at 50% of Mode B traffic starting on 1/31. We will provide notice before ramping up to Stable. |
Limit Covert Tracking
User Agent Reduction/User Agent Client Hints
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| ChromeOS | Support User-Agent Client Hints for the bitness of Chrome OS. | We have shared a response to this request here . |
IP Protection (formerly Gnatcatcher)
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| Злоупотреблять | Google may be able to view user's browsing data through IP Protection. | IP Protection tunnels traffic through two proxies (one run by Google, one by another company). That ensures that Google cannot see browsing data. All traffic is encrypted between Chrome and the proxies, so the Google proxy has no information about what websites are being browsed. Additionally, the system uses blinded authentication tokens to minimize access to user identifiers at the proxies. All the Google proxy will see is that an unknown client at a specific IP is using the proxy system. No information about websites visited or ads loaded is available. |
| Headless Mode support | How will bots using plugins and headless mode be managed? | Mitigating abuse of IP Protection is a key priority for the team. We have carefully considered these scenarios (amongst many other potential threats as well) and are working on options that will help reduce the likelihood abuse or fraud is successful. While we cannot provide more details at the moment, we expect to provide them in the near future and look forward to continuing the discussion. |
| Existing proxies | How will IP Protection work with existing proxy settings on Chrome? | Existing proxy configurations will remain supported. Users will be able to configure their own custom proxies as before. |
| Abuse Reporting | How will abuse reporting be handled? | We will have more details to share in the near future, but we plan to have a mechanism for organizations and users to share reports and evidence of abuse. |
| Нормативно-правовые акты | How will IP Protection follow local laws and regulations? | Google is committed to complying with local laws and regulations, and circumventing such country-level blocks may not be allowed. This feature is not intended for circumvention. |
| Limiting capabilities | Will IP Protection block our cyber response? | We strive to strike a balance between protecting users from being tracked across the web based on their IP addresses while minimizing disruption to the normal operations of servers, including the use of IP addresses for anti-abuse. While we cannot provide more details at the moment, we expect to provide them in the near future and look forward to continuing the discussion. |
| График | If this is going to be enforced before the end of 2024, it will be nearly impossible to prepare for it. | Chrome will initially launch IP Protection as an opt-in setting for users in specific regions, understanding that this could be a significant change for how some companies rely on IP addresses, and seeking to minimize disruption as the ecosystem adjusts. IP Protection will transition to default on no sooner than 2025. |
| API usage | Will a user be given a choice to toggle IP Protection the first time they open Chrome? | We plan to provide users the choice on whether they want to use IP Protection or not. The mechanics of presenting this option to users is still being developed. |
| API usage | How much data is logged and for how long that data is retained? | We will have more details to share in the future, but we plan to log minimal amounts of data. |
| Негативный отзыв | Users can use VPNs if they prefer to use them. No need for PS APIs. | The goal of IP Protection is to prevent the usage of IP addresses for the purpose of cross-site tracking, it is not intended to be a VPN service. |
| API safety | How to prevent first party to access IP address and forward info via parameter of header? | We're initially focusing on third parties as we see that as having the most impact. We will continue to monitor the ecosystem to determine whether we need to evolve our approach to prevent scaled circumvention. |
| API usage | Confirmation needed if understanding of API usage is correct. | IP Protection uses a list-based approach to identify which third-party traffic goes through the proxies. Origins that are on the list but are accessed in a first-party context will not be proxied through this service for those connections. For example, if an analytics company is on the list of domains and a user navigates directly to the site, that site will still be able to observe the user's IP address instead of the proxied IP address. However, if that domain on the list makes a network request in a third-party context, the connection will be proxied and the user's original IP address will not be visible to the site. Our ultimate goal is to prevent cross-site tracking of users across the web. We are working through some details before sharing more information about which third-party domains we plan to focus on initially. |
| VPN | Concern that Google's proposal could be disadvantageous for other VPN providers. | The goal of IP Protection is to prevent the usage of IP addresses for the purpose of cross-site tracking, it is not intended to be a VPN service. |
| График | What is the IP Protection timeline? | IP Protection will be opt-in initially. This will help ensure that there is user control over privacy decisions and that Google can monitor behaviors at lower volumes. IP Protection will roll out in a phased manner and will transition to default on no sooner than 2025. Like all of our privacy proposals, we want to ensure that we learn as we go and we recognize that there may also be regional considerations to evaluate. We are using a list-based approach and only domains on the list in a third-party context will be impacted. We are conscious that these proposals may cause undesired disruptions for legitimate use cases and so we are just focused on the scripts and domains that are considered to be tracking users. |
| Limiting capabilities | User's IP addresses cannot be looked up in WHOIS anymore. | Our position is that the IP address is a stable identifier whose use can have privacy implications for users, including the use of metadata associated with it such as ASN. With IP Protection we're trying to strike the right balance between privacy and supporting a helpful user experience on the web, for example with our approach to IP geolocation. If this metadata isn't sufficient for your use case, we are open to discussing that further. |
| HTTP Referer | Will the original HTTP Referer be preserved? | There are no plans to alter the Referer header as part of IP Protection, as discussed here . |
| Открытый источник | Will IP Protection source codes be open source? | The majority of the software here is open-source as part of the Chromium and Envoy Proxy projects, but some components are closed-source, as explained here . |
Bounce Tracking Mitigation
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| Storage deletion | Does Bounce Tracking Mitigation (BTM) delete Shared Storage and Attribution Reporting storage? | We did not intend for BTM to delete Privacy Sandbox API storage (ARA, PA API, Shared Storage, Private Aggregation, Topics). BTM should only delete storage types which have privacy risks if accessed in a third-party context. A bug fix is in progress. |
| API usage | Which Chrome version will BTM activate? Will redirect/bounce tracking after 10 seconds be considered as Bounce tracking by BTM or not? | In M116, BTM rolled out to 100% of users with 3PCs blocked. Currently a redirect after 10 seconds is not considered a bounce. |
| Sign in use case | Automatically synchronize/maintain sign-in state across multiple domains, without being punished for tracking-like behavior? | We are discussing this request here and welcome additional feedback from the ecosystem. |
| User journey | Currently BTM results in complicated user journeys. | We are discussing the issue and shared our thoughts on this here . |
| API доступа к хранилищу | BTM in Chromium will honor 3PC grants from storage access API (SAA). | We have discussed this issue with ecosystem participants at TPAC 2023 and welcome additional feedback here . |
| Impact on ads reporting | Bounce Tracking Mitigation may lead to smaller companies in the ecosystem relying on other Privacy Sandbox APIs like ARA to carry out ads use cases. | Bounce tracking mitigations are intended to prevent circumvention of 3PCD. ARA is one of many alternative measurement solutions companies will have available after 3PCD, but no company is required to use it. |
Privacy Budget
No feedback provided this quarter.
Укрепите границы конфиденциальности между сайтами
Related Website Sets (formerly First-Party Sets)
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| (Also reported in previous quarters) Related Website Sets (RWS) domain limit | Request for expanding the number of associated domains. | At present, we do not expect to increase the numeric limit. The limit was established based on user privacy considerations, feedback from ecosystem stakeholders in the W3C, and consideration of comparable implementations in other browsers. For additional information, please see our blog posts ( 1 , 2 ). We recommend examining use cases that require cross-site cookie access beyond the numeric limit, and consider leveraging our guidance for identity use-cases , authenticated embeds , and advertising use cases . |
| Scope of cookie access | Concern that all domains in a RWS will have granted access to read and write all cookies from all domains. | Membership in a RWS does not result in members being able to access each other's cookies. Instead, this would allow members to access their own cookies when embedded on other same-RWS sites (after a Storage Access API invocation). |
| (Also reported in previous quarters) RWS + CHIPS integration | Request for RWS + CHIPS integration in order to support use cases such as A/B testing | We continue to solicit use cases and requests for this feature here . For now, we are weighing the need for this feature against cross-browser interoperability risks. |
| API usage | What if a user manually removes sites from their Chrome settings locally? | We currently do not have a way for a user to manually delete a site from a group. The user can instead choose to turn off the "related sites" feature using the toggle below "Block third-party cookies"; or "Block all third-party cookies" on the new Tracking Protection settings panel. |
| Cross Domain communication | Will RWS allow cross domain communication? | We are currently running an Origin Trial to expand access to some types of unpartitioned storage (including localStorage and Broadcast Channel) via Storage Access API that will enable this communication. This capability is available in all supported configurations of Storage Access API, across the same RWS, and also across non-RWS sites . This blog post has additional information. |
| requestStorageAccessFor | Can document.requestStorageAccessFor(origin) return a promise that resolves with origin's cross-site cookies? | Это невозможно. Since the invocation happens from the top-level origin (which is different from the origin passed in as the argument), doing so would violate the Same Origin Policy. |
Fenced Frames API
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| (Also reported in previous quarters) Native Advertising | Fenced Frame support for Native Advertising. | We previously shared that some Privacy Sandbox technologies will be required in the future to further strengthen privacy protections. For example, for Protected Audience, we'll require use of Fenced Frames for ad rendering, and transition away from event-level reporting, no earlier than 2026. We've provided "no sooner than" dates for each of these future requirements, so the industry has clarity on the intended evolution of the APIs. The additional time allows us to continue working with the industry to design and implement support for a broader range of critical use cases. For example, we will evolve Fenced Frames ahead of their requirement in 2026+ to maintain support for video and native ads with Protected Audience API. Per our Commitments, the CMA will be consulted on such changes, and we will continue engaging with feedback from the ecosystem ahead of implementing those "no sooner than" requirements. |
| Size difference across platforms | Reports that the size of content displayed in the Fenced Frame looks different between desktop and smartphones. | We are looking into the issue and welcome additional feedback here. |
| Render adComponent | Provide sample codes on how to render adComponents in Fenced Frame? | We will be looking to provide documentation on how to use navigator.adAuctionComponents(numComponents) inside the Fenced Frame to display an ad composed of multiple pieces. |
| Improve API | Provide more signals to FencedFrames (improve eg brand safety). | We welcome the proposal and welcome additional feedback here . |
Shared Storage API
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| Anti-abuse / Anti-fraud use case | Potential of using Shared Storage for fraud or anomaly detection. | We discussed the possibility here and welcome additional feedback. |
| Ограничение частоты показов | Provide a way for cross-site frequency capping outside of PA API. | We appreciate the feedback that cross-site frequency capping outside of PA API is a valuable use case. At this time, Privacy Sandbox remains focused on its current set of APIs for 3PCD. However, we welcome additional feedback from the ecosystem on this use case here . |
CHIPs
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| Popup/Redirects | How will CHIPs support embedded authentication use cases involving pop-ups and redirects? | We recently shared some guidance on checking the impact of the 3PC phaseout on your sign-in workflow and we welcome additional feedback here . |
| Partition limit | Reduce overall per-site per-partition limit to 1 KiB. | We are considering this request and welcome additional feedback here . We will continue to monitor feedback as we continue rolling out 3PCD and developers adopt CHIPs and provide feedback. |
| Cookie migration | Recommended process for migrating a web app to issue cookies as partitioned which does not break ongoing cookies/sessions? | We proposed a potential scheme for migration in our response here ; but the developer was able to formulate an alternative solution that worked better for their configuration. |
| API usage | Is the access to partitioned storage disabled when a user does not opt-in to the Ad Privacy APIs setting? | Partitioned storage and partitioned cookies (CHIPs) are enabled even if a user does not opt-in to the Ad Privacy APIs setting ; since they do not enable any cross-site transfer of information. As a general principle, cross-site transfer of information will be subject to limits, checks, or user opt-in; but these currently do not apply to CHIPS. |
| API usage | What is the rationale for eventually blocking unpartitioned cookies, rather than the browser just "silently" partitioning them? | This is not possible in the short and medium term, as explained here . |
FedCM
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| API usage | Unable to serve 'well-known file' on eTLD+1 within the development environment. | We have updated Chrome Canary to skip fetching the well-known as discussed here . |
| API usage | Are there any specific user interaction requirements defined to request for third party sign-in permissions or using FedCM? | There are no specific user interaction requirements, as discussed here . |
| API safety | Are there any plans to have a flow which allows the client to initiate FedCM, but essentially the Tokens are transferred from IdP to a backend-system of the RP? | We are discussing and welcome additional feedback here . |
| Выбрать в | Allow IDP to opt-in to receiving the RP's client ID, so users can decide if they trust the IDP or not. | We are discussing this request and welcome additional feedback here . |
| API usage | Request for more documentation on FedCM. | We acknowledge this feedback and will continue to improve documentation as we continue to develop this API. |
Fight spam and fraud
Private State Token API (and other APIs)
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| Документация | Request for a detailed developer guide on Private State Tokens to assist with testing. | We have published a developer guide for Private State Tokens in Q4 2023. |
| Age/Gender Verification | Difficult to perform "age & gender" verification of audiences post 3PCD. | Private State Tokens is currently not designed for age and gender verification. We are seeking to understand the use case better, and how this is accomplished today, and welcome additional feedback. |