Ежеквартальный отчет за четвертый квартал 2024 года, в котором суммируются отзывы экосистемы о предложениях Privacy Sandbox и ответ Chrome.
В рамках своих обязательств перед CMA Google согласилась публично предоставлять ежеквартальные отчеты о процессе взаимодействия с заинтересованными сторонами для своих предложений Privacy Sandbox (см. пункты 12 и 17(c)(ii) Обязательств ). Эти сводные отчеты об отзывах Privacy Sandbox создаются путем объединения отзывов, полученных Chrome из различных источников, перечисленных в обзоре отзывов , включая, помимо прочего: «Проблемы GitHub», форму обратной связи, доступную на сайте Privacysandbox.com , встречи с заинтересованными сторонами отрасли и форумы по веб-стандартам. Chrome приветствует отзывы, полученные от экосистемы, и активно изучает способы интеграции полученных знаний в дизайнерские решения.
Темы отзывов ранжируются по распространенности каждого API. Это делается путем агрегирования количества отзывов, полученных командой Chrome по заданной теме, и их упорядочения в порядке убывания количества. Общие темы обратной связи были определены путем анализа тем обсуждений на публичных собраниях (W3C, PatCG, IETF), прямой обратной связи, GitHub и часто задаваемых вопросов, возникающих во внутренних группах Google и в общедоступных формах.
В частности, были проверены протоколы совещаний органов по веб-стандартам, а для прямой обратной связи были рассмотрены записи Google о встречах заинтересованных сторон один на один, электронные письма, полученные отдельными инженерами, список рассылки API и публичная форма обратной связи. Затем Google координировал действия команд, участвующих в различных информационно-просветительских мероприятиях, чтобы определить относительную распространенность тем, возникающих в отношении каждого API.
Объяснения ответов Chrome на отзывы были разработаны на основе опубликованных часто задаваемых вопросов, реальных ответов на вопросы, поднятые заинтересованными сторонами, и определения позиции специально для целей этой публичной отчетности. Отражая текущую направленность разработки и тестирования, были получены вопросы и отзывы, в частности, в отношении тем, API-интерфейсов PA и API-интерфейсов и технологий отчетов об атрибуции.
Недавно полученный отзыв, возможно, еще не получил должного ответа Chrome.
Глоссарий сокращений
- АРА
- API отчетов по атрибуции
- ЧИПСЫ
- Файлы cookie, имеющие независимое разделенное состояние
- ЦСП
- Платформа спроса
- ФедКМ
- Федеративное управление учетными данными
- IAB
- Бюро интерактивной рекламы
- ВПЛ
- Поставщик удостоверений
- IETF
- Рабочая группа по интернет-инжинирингу
- ИП
- Адрес интернет-протокола
- openRTB
- Ставки в реальном времени
- ОТ
- Исходная пробная версия
- ПА API
- API защищенной аудитории (ранее FLEDGE)
- ПатКГ
- Группа сообщества частных рекламных технологий
- РП
- Доверяющая сторона
- РВС
- Сопутствующие наборы веб-сайтов (ранее — собственные наборы)
- ССП
- Платформа предложения
- UA
- Строка пользовательского агента
- UA-CH
- Подсказки для клиента User-Agent
- W3C
- Консорциум Всемирной паутины
- ВИПБ
- Умышленная IP-слепота
Общий отзыв, без конкретного API/технологии
Тема обратной связи | Краткое содержание | Ответ Chrome |
---|---|---|
Обязательства | Раздел G Обязательств необходим для жизнеспособности «Песочницы конфиденциальности». Без гарантии того, что собственный рекламный бизнес Google будет работать исключительно на технологиях «песочницы», возрастает риск постоянного снижения полезности, а также возможность продажи Google этой технологии. Такое изъятие или снижение полезности будет представлять собой экзистенциальную угрозу возможности адресации с учетом конфиденциальности в открытой сети. | Обязательства не гарантируют, что собственный рекламный бизнес Google будет работать исключительно с использованием технологий Privacy Sandbox. Google намерен использовать портфельный подход к адресуемости, который будет включать технологии Privacy Sandbox, точно так же, как третьи стороны могут и используют их. Мы понимаем, что портфельный подход является общим для всей рекламной экосистемы. Мы считаем, что для разработчиков по-прежнему важно иметь инструменты и технологии, обеспечивающие конфиденциальность. Мы продолжим предоставлять API-интерфейсы Privacy Sandbox и инвестировать в них для дальнейшего улучшения конфиденциальности и полезности. |
Управление | Предлагаемая модель управления не включает в себя конкретные механизмы подотчетности в ходе официальных консультаций или апелляций. | Это неправильно. Как (i) система принятия решений и соответствующие публикации, так и (ii) процесс апелляций обеспечивают конкретные механизмы подотчетности. Кроме того, Доверительный управляющий будет детально контролировать их функционирование. |
Управление | Отзыв о том, что модель не содержит положений по созданию и поддержанию кроссплатформенного стандарта. | Никакая модель управления не может заставить других участников, в данном случае браузеров, принять стандарт. Таким образом, мы не предложили модель, которая требует межплатформенного принятия стандартов. Google продолжит участвовать в форумах по стандартизации, где внесение предложений и обмен опытом реализации предложений является обычным делом. |
Управление | Рекомендуется продлить срок консультации минимум до 2 месяцев. Предлагаемая модель управления не дает экосистеме достаточного времени для анализа последствий предлагаемых изменений. | Трехнедельный период — это не весь период обратной связи для данного изменения, поскольку существующие циклы обратной связи (которые намного длиннее) будут продолжаться. Вместо этого процесс консультаций предлагает новое, формальное окно обратной связи в рамках существующего процесса принятия стратегических решений. Таким образом, третьи лица по-прежнему смогут вносить свой вклад через различные форумы (включая GitHub, W3C и организации по стандартизации рекламы, такие как IAB Tech Lab) в ходе разработки функций. Такое структурирование циклов обратной связи дает экосистеме возможность анализировать и делиться своими мнениями о предлагаемых изменениях без существенной задержки процесса разработки. |
Управление | Запрос подробностей относительно будущих планов управления. | Краткое описание предлагаемой модели управления изложено в отчете CMA за второй и третий квартал 2024 года (страницы 3–5 здесь ). |
Запрос исключения | Запросить исключение для доступа к сторонним файлам cookie (3PC) для согласившихся пользователей. | Согласие на доступ к устройству и его хранение для конкретных целей обработки данных само по себе не означает, что пользователь хочет переопределить настройки 3PC в Chrome. Разрешение переопределения настроек 3PC пользователя на уровне сайта создаст значительную вероятность злоупотреблений, и для Chrome будет невозможно проверять поведение всех сайтов, что может привести к запросу на исключение. |
Песочница конфиденциальности | Запрос ставок на использование Privacy Sandbox API. | У нас нет планов делиться этой информацией с экосистемой. Разработчики могут позвонить в API, где у них развернут код, чтобы оценить доступность API Privacy Sandbox. |
Исходная пробная версия | Есть ли план по продлению пробного периода? | Испытание оригинального продукта продлено до 14 апреля 2025 года. |
Песочница конфиденциальности | Запросите краткое, нетехническое объяснение Privacy Sandbox, которое подчеркнет его ценность для бизнеса и обеспечит поддержку руководства. | Недавно мы добавили на сайт Privacysandbox.com раздел «Бизнес-ресурсы», в котором представлена эта информация. |
Режим Б | Когда браузер находится в «Режиме B», останется ли текущий файл cookie (1 ПК, 3 ПК, локальное хранилище) или будет удален? | Текущая банка cookie не будет удалена. 3PC останутся доступными в собственном контексте. |
Обновленный подход к 3ПК в Chrome | Будут ли в будущем полностью удалены 3PC из Chrome? | Мы предлагаем обновленный подход, который расширяет возможности выбора для пользователей. Как указано здесь , вместо прекращения поддержки 3PC мы добавим в Chrome новый интерфейс, который позволит людям делать осознанный выбор, применимый к просмотру веб-страниц, и они смогут изменить этот выбор в любое время. Мы обсуждаем этот новый путь с регулирующими органами и будем взаимодействовать с отраслью перед его внедрением. |
Тестирование Chrome | Запрос на постоянную доступность тестовых ярлыков с поддержкой Chrome. | Команда Privacy Sandbox понимает, что компании хотели бы продолжать использовать метки прекращения поддержки файлов cookie . Процесс продления доступности этикеток аналогичен продлению пробного периода происхождения. В рамках этого процесса эксперимент можно продлить только на три этапа Chrome одновременно . Например, последнее намерение Chrome расширить эксперимент ( I2EE ) для меток устаревания файлов cookie было распространено на Chrome M130–M132 включительно. Это обеспечивает поддержку меток до стабильного выпуска M133 в начале февраля. Дополнительные расширения будут выполняться через тот же процесс, поэтому мы рекомендуем следить за обновлениями в группе электронной почты Blink-dev . |
Регистрация и аттестация
В этом квартале отзывов не получено.
Показывайте релевантный контент и рекламу
Темы
Тема обратной связи | Краткое содержание | Ответ Chrome |
---|---|---|
Характеристики | Является ли модель классификатора общей для Android (по имени приложения) и Chrome (по имени хоста)? | Нет, это отдельные модели, поскольку у них разные таксономии. |
Детализация таксономии тем | Темы слишком общие, чтобы быть полезными при использовании собственной информации. | Таксономия Topics стремится сбалансировать полезность и конфиденциальность. Хотя мы рассмотрели возможные механизмы, позволяющие сделать темы более конкретными, в конечном итоге мы решили не делать этого, среди прочего, из соображений безопасности и конфиденциальности. Рекламные специалисты могут добиться наилучших результатов, объединив все доступные инструменты, такие как машинное обучение и безопасные сигналы конфиденциальности от API-интерфейсов, сохраняющих конфиденциальность, а также контекстные данные, творческие данные и собственные данные. Дополнительные рекомендации по этому вопросу доступны здесь . |
Использование API | API тем имеет низкий охват. | Типичными причинами низкого покрытия являются: - Пользовательский контроль/отказ от участия - Контроль издателя/отказ от участия – Приемлемость сайтов (следующие сайты не одобрены для соответствия темам: небезопасные сайты; WebView; Chrome на iOS и режим инкогнито). - Пользовательские ограничения (пользователей Chrome младше 18 лет или использующих режим инкогнито нельзя наблюдать и назначать темы) - Требование о наблюдении за продавцом (звонивший должен был раньше видеть пользователя на сайте, связанном с подходящей темой) - Срок реализации (примерно 4 недели для масштабирования наблюдения за вызывающими абонентами). |
Использование API | Запрос информации об использовании Topics API, поскольку вкладка «Сеть», кажется, показывает, что был отправлен и перехвачен вызов, но chrome://topics-internals/ не показывает записанного наблюдателя. | При использовании механизма заголовка HTTP для взаимодействия с API тем темы отправляются в заголовке запроса Sec-Browsing-Topics, но они наблюдаются только в том случае, если сервер отвечает заголовком ответа Observe-Browsing-Topics: ?1. Более подробно это изложено здесь . |
Участие хрома | Будет ли Chrome использовать для настольных компьютеров тот же контекст наблюдения и ранжирования, что и другие браузеры на базе Chromium? Что касается мобильных устройств, будет ли Android Chrome совместно с другими браузерами Android на основе Chromium/In-App Chromium использовать один и тот же контекст наблюдения и ранжирования? | Chrome не передает данные Topics другим браузерам на устройстве. |
Характеристики | Как API тем решает, считается ли просмотр страницы пользователем «записью истории темы»? | Чтобы иметь право на еженедельный расчет тем, посещение страницы должно сопровождаться звонком «наблюдение» (может быть от любого абонента). Без вызова «наблюдать» посещение не будет учитываться в истории темы. |
Безопасность | Как API тем не позволяет одному вызывающему абоненту получать темы наблюдения других вызывающих абонентов? | Мы предоставили объяснение здесь . |
Таксономия | Как таксономия древовидной структуры в API Topics используется в наблюдениях в каждую эпоху? | При расчете топ-5 тем учитываются только исходные темы, предоставленные классификатором, а рейтинги определяются (i) частотой посещений страниц и (ii) оценкой приоритетности (см. спецификацию ). При подсчете наблюдаемых абонентами каждой из 5 самых популярных тем учитываются абоненты, которые наблюдали либо за основной темой, либо за любой из ее дочерних тем. |
Характеристики | Запрос дополнительной информации относительно 5% случайного шума в ответе. | Для каждой эпохи всегда есть 5 топ-тем. Если в истории посещений не предусмотрено 5 тем, то темы выбираются случайным образом, пока их не останется 5. Мы называем такие темы дополненными. Вызывающие абоненты не получат ни одной из этих случайно дополненных тем, если они не наблюдали (вызвали API) пользователя на сайте с этой темой в течение последних нескольких недель. При вызове API рассчитывается хэш для каждого пользователя, сайта и эпохи. Если этот хеш меньше вероятности возврата зашумленной темы, то для возврата выбирается случайная тема для каждого пользователя, для каждого сайта, для каждой эпохи. Однако зашумированная тема возвращается (например, не фильтруется), только если вызывающий объект наблюдал соответствующую незашумленную тему для этого пользователя/сайта/эпохи (см. пояснение ). Эта фильтрация гарантирует, что зашумленные темы возвращаются в 5% случаев для данного вызывающего абонента, независимо от его возможностей наблюдения. |
Характеристики | Как работают дублированные темы, повторяющиеся в разные недели? API выбирает независимо в течение нескольких недель, а затем объединяется? | Темы каждой недели (эпохи) рассчитываются независимо. Конкретная тема, выбранная для возврата из каждой эпохи, зависит от сайта, на котором находится вызывающий абонент. Мы не принимаем во внимание, что тема может повторяться в разные эпохи для данного абонента (и поэтому нам следует рассмотреть возможность выбора другой темы), но мы приветствуем дополнительные отзывы по этому вопросу здесь . |
API защищенной аудитории
Тема обратной связи | Краткое содержание | Ответ Chrome |
---|---|---|
А/Б-тестирование | Описанное здесь решение общего хранилища увеличивает задержку и имеет высокий уровень сбоев (т. е. значительная часть трафика оказывается без идентификатора совокупности). Идентификатор с низкой энтропией (например, 3 бита) может быть достаточным для эффективного A/B-тестирования без существенного влияния на конфиденциальность. | Мы считаем, что решение Shared Storage остается жизнеспособным подходом, но мы рассматриваем этот запрос и приветствуем дополнительные отзывы от экосистемы, если эта функция имеет высокий приоритет. |
Отчетность | Запрос дополнительных битов в reportWin() , особенно если учесть, что новые отчеты о кликах и отображениях в PA API будут использовать 6-8 бит, что эффективно уменьшает количество оставшихся битов, доступных для других отчетов PA API. | Мы больше не рассматриваем возможность увеличения битов моделирования сигналов сверх текущих 12 бит из соображений конфиденциальности. Мы приглашаем представителей экосистемы оставить отзыв о нашем предложении по обучению частных моделей , которое направлено на поддержку потребностей в обучении ML в безопасной среде без ограничений на количество битов, налагаемых Privacy Sandbox. |
Группы по интересам | Запрашивать 90-дневный жизненный цикл для групп по интересам (IG) в качестве 30-дневного недостаточно. | Как мы уже упоминали в нашем блоге , мы планируем продлить срок действия IG до 90 дней, и мы создали здесь объяснение. В настоящее время мы работаем над реализацией и поделимся графиком запуска, когда он станет доступен. |
Группы по интересам | Запрос динамических обновлений для делегирования IG. | Мы знаем об этом запросе от нескольких заинтересованных сторон и ищем решение. Мы будем делиться обновлениями на GitHub по мере их развития и будем рады дополнительным отзывам от экосистемы. |
На устройстве | Продемонстрируйте большую ценность для экосистемы, чтобы продолжать инвестировать в решения PA API на устройствах. | Команда Privacy Sandbox продолжает разработку API на основе технологии повышения конфиденциальности (PET), включая PA API, чтобы предложить разработчикам больше возможностей сохранения конфиденциальности в браузере. Эти технологии, как правило, теперь доступны в браузерах Chrome в больших масштабах (а не только в 1%, как неправильно поняли некоторые разработчики). Независимо от того, активируют ли пользователи 3PC, разработчики могут включить решения на основе ПЭТ в свои продукты, точно так же, как многие компании предпочитают использовать другие решения на основе ПЭТ за пределами браузера. Многие разработчики уже получают выгоду от инвестиций в решения PA API на устройствах, расширяя свой детерминированный сигнал собственной аудитории для улучшения охвата сайтов. Мы понимаем, что некоторые разработчики предпочтут использовать API Privacy Sandbox или другие решения на основе PET только в том случае, если отключено больше 3PC, и эти разработчики ждут информации, которая позволит им предположить, сколько браузеров сохранит 3PC. Мы понимаем, что эти разработчики будут ждать, пока не найдут нужную информацию, чтобы принять решение о продукте. |
Группы по интересам | Разрешить SSP принимать любое участие в создании IG и связанных с ними ролей. SSP видят в этом важную часть своей добавленной стоимости и хотели бы иметь возможность помогать издателям продавать IG через своих SSP. | Мы получили запрос на поддержку более продвинутых делегаций IG от нескольких заинтересованных сторон и видим дополнительную ценность SSP, способствующих этому процессу. Мы проводим исследования, чтобы найти лучшее решение, которое позволит различным сторонам участвовать в процессе расширения аудитории. Мы будем делиться обновлениями на GitHub по мере их развития и будем рады дополнительным отзывам от экосистемы. |
Отчетность | Расхождения в количестве отчетов о «ненулевых ставках» между forDebuggingOnly и Private Aggregation API. | Мы ожидаем, что несоответствие будет существовать по двум причинам: Во-первых, режим отладки API частного агрегирования доступен только в том случае, если на устройстве разрешено 3 компьютера, в то время как API forDebuggingOnly всегда доступен без выборки (последнее поведение со временем изменится, как подробно описано здесь ). Во-вторых, API частного агрегирования имеет ограничения на вклад, а forDebuggingOnly — нет. Однако этот отзыв указывает на то, что непредвиденное несоответствие может быть вызвано чем-то другим, и мы работаем со сторонней организацией, чтобы решить эту проблему. |
Щелкаемость | Как упоминалось в обновленном предложении по сигналу кликабельности , просмотры и клики будут регистрироваться путем возврата нового заголовка ответа HTTP на запросы, инициированные атрибутом «attributionsrc», которые соответствуют критериям», и этот заголовок ответа будет включать список источников, который можно использовать для указания того, какие другие стороны могут включать эти просмотры и клики в свои совокупные показатели. Означает ли это, что рекламная технология может устанавливать источники произвольно? | В пояснении кликабельности указано, что рекламная технология, которая вносит событие просмотра или клика в агрегированное количество просмотров и кликов («обеспечивающий источник»), может включать в заголовок ответа необязательный параметр, который позволяет им указать «один или несколько источников происхождения владельцев IG, для которых это событие может быть включено в вычисленное представление, и количество кликов, которые будут предоставлены для их вызовов generateBid() на аукционах защищенной аудитории» («подходящие источники»).Тем не менее, эти просмотры и клики не учитываются автоматически в подсчете просмотров и кликов. Скорее, каждая рекламная технология должна указать в своих IG набор «предоставляющих источников», из которых должны быть включены события просмотра и кликов, и только данные из этих предоставляющих источников вносят вклад в количество просмотров и кликов, представленных для вызовов generateBid() этой рекламной технологии.Этот механизм требует соглашения с обеих сторон и не позволяет злоумышленникам влиять на количество просмотров и кликов для других рекламных технологий. Это также означает, что «предоставляющая» рекламная технология, которая произвольно устанавливает «подходящие источники происхождения», не будет влиять на количество просмотров и кликов этих подходящих источников, если только эти подходящие источники явно и намеренно не включают источник, предоставляющий источник, в свой IG. |
Частное обучение моделей | Бывают случаи, когда DP-SGD (Дифференциальная конфиденциальность — стохастический градиентный спуск) значительно замедляет процесс обучения, поскольку разрушает разреженность градиентов, рассчитанных во время обратного распространения. Рассматриваются ли какие-либо методы решения этой проблемы или мысли по этому поводу? | Нам известны некоторые методы сохранения разреженности в DP-SGD (например, этот ), и мы изучаем возможность поддержки таких методов в инфраструктуре обучения частных моделей. Мы будем делиться обновлениями по мере их развития и будем рады дополнительным отзывам здесь . |
Негативный таргетинг | Запрос обновлений по внедрению функции негативной фильтрации IG, описанной здесь . | Как указано в нашем ответе здесь , мы планируем поддерживать отрицательные IG в ставках PA API. Мы сообщим график запуска, когда он станет доступен, и будем рады получить дополнительные отзывы здесь . |
Торги | Можно ли объединить несколько IG при торгах? | В настоящее время это невозможно с помощью PA API. PA API основан на дизайне, согласно которому IG относится к информации, которую знает один сайт о пользователе, что было ключевым моментом в дискуссиях с экосистемой в целом. Такой подход позволяет рекламным специалистам создавать различные решения, которые помогают рекламодателям расширять свою аудиторию 1P в Интернете. Мы знаем, что предложение Microsoft Ads Selection API предлагает другую структуру, в которой аудитория основана на информации с разных сайтов. Хотя мы продолжим следить за их подходом, нам бы хотелось увидеть больше обсуждений со стороны экосистемы, в том числе сообщества конфиденциальности, прежде чем рассматривать аналогичные изменения в Chrome. |
Нативная реклама | Опасения по поводу того, может ли PA API адекватно поддерживать разнообразные форматы и требования к рендерингу нативной рекламы, а также обеспечивает ли PA API творческую гибкость и оптимизацию, необходимые для эффективной нативной рекламы. | Мы активно изучаем возможности дальнейшей поддержки нативной рекламы и приветствуем дополнительные отзывы от экосистемы. |
Отчетность | Запрос на повышение надежности сценариев отчетов, которые конкурируют за ресурсы со сценариями назначения ставок и могут быть потеряны при выходе из текущего кадра аукциона. | Мы надеемся вскоре опубликовать ответ на GitHub, но не думаем, что эти проблемы существенно повлияют на достоверность отчетов на практике. |
Замена макроса | В конфигурации аукциона были заменены макросы, которые не работают с некоторыми конфигурациями 3P. | Основная причина заключалась в том, что не для всего трафика с меткой режима A/B эта функция была включена. Недавно мы решили включить эту (и другие функции в такой же ситуации) для всего трафика с меткой Mode A/B. Мы ожидаем внести это изменение в первом квартале 2025 года. Мы приветствуем дополнительные отзывы здесь . |
Документация | Запрашиваю разъяснения, так как в документации имеется несоответствие относительно единицы измерения значения недавности в объекте BrowseSignals внутри generateBid() . | Мы ответили на этот вопрос более подробно здесь и соответствующим образом обновили нашу документацию . Правильный ответ: единица измерения – миллисекунды. |
Отчетность | Запрос на отчетность 3P; в то время как DSP и SSP получают уведомления о показах от Chrome, технические поставщики среднего уровня по умолчанию этого не делают. | В настоящее время мы обсуждаем этот запрос на добавление функции и будем рады получить дополнительные отзывы. |
Группы интересов | Запросите рекомендации о том, как динамически исключать InterestGroupBuyers при использовании параллельных рабочих процессов аукциона IG. | Мы предоставили рекомендации по этому поводу здесь . |
Нативная реклама | Независимые аукционы PA API для заданной загрузки страницы предотвращают фильтрацию рекламы на одной странице. | Дальнейшая поддержка нативной рекламы, включая виджеты рекомендаций, известные как «нативные» и содержащие несколько рекламных объявлений в одном блоке, является активной областью исследований, и мы признаем, что текущий дизайн может не поддерживать фильтрацию рекламы на одной странице, а другие средства защиты, такие как Fenced Frames, также могут предотвратить это в дальнейшем. |
Нативная реклама | Существующие функции API PA, такие как сканирование объявлений, отчеты и т. д., которые полагаются на сигналы на основе URL-адресов, возможно, потребуется адаптировать для обработки объектов JSON, используемых в нативных рекламных объявлениях. | Дальнейшая поддержка нативной рекламы — это активная область исследований, и мы оцениваем возможность адаптации PA API для облегчения рендеринга нативной рекламы. |
Проверка рекламы | На безопасность бренда 3P в PA API влияют задержки и ограничения кэширования perBuyerSignals, что проблематично для динамического контента. | Мы осознаем необходимость SSP и DSP определить оптимальный TTL для кэширования, который бы уравновешивал цели формирования трафика и максимальные TTL безопасности бренда, чтобы гарантировать, что кэшированные данные остаются актуальными для безопасности бренда. Мы изучаем эту проблему и будем делиться обновлениями по мере ее развития. |
Проверка рекламы | Замена макроса FullpageURL поставщиками общих служб необходима для проведения оценки безопасности бренда после ставки. | deprecatedReplaceInURN — это текущее предложение поставщикам общих служб предоставлять этот сигнал. |
Проверка рекламы | Отсутствие стандартизации макроформатов, используемых SSP для проверки после торгов, потенциально может привести к несогласованности и ошибкам в обработке и анализе данных. | SSP и проверяющие рекламу должны напрямую сотрудничать, чтобы определить четкие рекомендации и спецификации использования макросов, чтобы обеспечить стандартизацию форматов макросов среди SSP, чтобы обеспечить согласованность и предотвратить ошибки в обработке и анализе данных. Это деятельность, для которой хорошо подходят организации по рекламным стандартам, такие как IAB Tech Lab. |
Проверка рекламы | Рекламодателям и проверяющим рекламу требуется механизм, связывающий проверки до и после ставок для одного и того же контекста издателя для отладки и устранения неполадок. | Одним из вариантов проверки после ставки является использование сигналов на основе аукционов и кампаний, включенных в отчеты на уровне событий. Это может позволить объединиться с журналами решений перед ставкой. Мы изучаем возможные способы достижения этой цели и будем делиться обновлениями по мере их развития. |
Проверка рекламы | Запрос на изучение серверных решений Trusted Key-Value (TKV) (принадлежащих DSP и Ad Verifier) для предварительного назначения ставок и устранения ограничений изолированных кадров для пост-заявок. | Мы рассматриваем этот запрос и приветствуем дополнительные отзывы от экосистемы здесь, чтобы найти решение, которое могло бы поддержать безопасность бренда до торгов и упростить требования по координации между сторонами. |
Нативная реклама | Запрос на аудит рендеринга нативной рекламы на стороне продавца после ставки. | Дальнейшая поддержка нативной рекламы — это активная область исследований, и мы рассматриваем возможность адаптации существующих функций, подобных этой, для облегчения рендеринга нативной рекламы. |
Защищенный аукцион (услуги B&A)
Тема обратной связи | Краткое содержание | Ответ Chrome |
---|---|---|
Задержка | Адекватного снижения задержки не произошло. Хотя сервисы B&A могут смягчить эту проблему в долгосрочной перспективе, Google не взял на себя обязательства по их широкой доступности до внесения изменений в 3PC в Chrome. | За последние несколько кварталов мы внесли несколько улучшений в задержку на устройстве. При необходимости мы также создаем и масштабируем услуги B&A. Недавно мы обновили наше руководство по лучшим практикам работы с задержкой , которое включает дополнительную информацию о том, как воспользоваться преимуществами этих функций. Мы также продолжаем разрабатывать новые улучшения задержки, некоторые из которых можно увидеть здесь . |
(Также сообщалось в предыдущих кварталах) Безопасность аукциона | Запросить дополнительные разъяснения относительно подходов к предотвращению/смягчению попыток вмешательства в аукцион на устройстве (например, в том числе о том, считает ли Google это значительным риском). | Наш ответ не изменился по сравнению с предыдущими кварталами: «Механизмы отчетности объявлений PA API сохраняют информацию, используемую сегодня для того, чтобы отличать людей от трафика ботов. Кроме того, в PA API могут использоваться текущие доменные методы включения или исключения доменов. Более подробно это описано в нашем ответе на отчет IAB Tech Lab о Privacy Sandbox ». |
Локальные решения | Опасения по поводу того, что крупнейшие поставщики могут не использовать Privacy Sandbox или B&A из-за отсутствия поддержки частного облака, а также длинного и непрозрачного плана его поддержки. | Мы стремимся расширять инфраструктуру, на которой работают службы Privacy Sandbox; Недавно мы объявили о поддержке облака Azure и продолжаем исследование возможных решений для обеспечения аналогичных гарантий конфиденциальности и безопасности для частных облаков. Со времени нашего общения в октябре мы добились прогресса, продолжая исследовать потенциальные подходы к обеспечению конфиденциальности пользователей Chrome в локальной доверенной среде выполнения (TEE). Сейчас мы находимся на этапе нашего исследования, когда хотим проверить различные подходы с заинтересованными сторонами экосистемы, и планируем начать сбор данных в первом квартале. Обратная связь и сотрудничество экосистемы помогут усовершенствовать любые возможные решения. |
Тестирование | Можно ли создать TEE для тестирования решений для создания отчетов PA API (отчетность в реальном времени и частное агрегирование)? | Для тестирования службы агрегирования специалисты по рекламе могут использовать тестовые данные и инструменты локального тестирования для создания сводных отчетов для функционального тестирования. Пожалуйста, обратитесь к кодовой лаборатории локального тестирования здесь . Для тестирования агрегирования в TEE специалистам по рекламе необходимо будет завершить процесс регистрации, как указано в предварительных требованиях Codelab выше. Мы будем рады получить дополнительные отзывы по этому запросу здесь . |
Сделка K/V Интеграция | Запросите возможность извлекать информацию о сделках из KV для использования в бизнесе. | Мы рассматриваем этот запрос на функцию и предоставим обновленную информацию на GitHub. |
беспроигрышный Мера сделки | Запрос сигнала или способность понять, когда SSP не выиграл и почему. | Мы рассматриваем этот запрос и предоставим обновленную информацию на GitHub. |
Запрос функции | Запросить Privacy Sandbox для предоставления структуры словаря, которая поможет сопоставить группу объявлений с соответствующим набором идентификаторов сделок. | Мы рассматриваем этот запрос вместе с другими способами уменьшения размера IG с точки зрения хранения идентификаторов сделок. Мы будем предоставлять обновленную информацию на GitHub. |
Производительность | Решения для измерения возможных упущенных возможностей аукциона объявлений, возможно, из-за размера сценария ставок. | Мы рассматриваем этот запрос и приветствуем дополнительные отзывы здесь . |
Характеристики | В настоящее время B&A считывает только поле prevWins вместо последнего поля prevWinMs, которое заменило prevWins в спецификации . | Это правильно, что B&A не передает продолжительность в миллисекундах в prevWins в generatebid() . Chrome отправляет продолжительность в секундах, чтобы снизить нагрузку на полезную нагрузку. Исправление заключается в том, что B&A выполняет преобразование секунд в миллисекунды. B&A будет предоставлять как prevWins, так и prevWinsMs в браузерных сигналах, чтобы сделать их совместимыми с аукционами на устройстве.Обратите внимание: даже для интернет-аукционов на устройствах prevWins и prevWinsMs соответствуют одному и тому же значению и prevWinsMs = prevWins * 1000. Мы отдаем приоритет исправлению. |
Документация | В документации нет четкого описания того, как тестировать интерфейс продавца (SFE), было бы полезно иметь дополнительные инструкции по тестированию сразу после завершения развертывания, а также о том, как использовать Bazel для сборок. | Эта кодовая лаборатория была опубликована в качестве руководства, призванного облегчить более широкой экосистеме тестирование своих SFE. |
Развертывание | Планируется ли предоставлять готовые двоичные файлы для B&A? | Мы рассматриваем возможность предоставления готовых двоичных файлов для B&A, однако у нас нет конкретных сроков для этого. До тех пор специалисты по рекламе могут создавать двоичные файлы самостоятельно и проверять их, используя предоставленные хэши. |
Развертывание | Должны ли поддерживаться все типы оркестрации (серверная, клиентская, смешанная) или есть один, которому следует отдать приоритет над остальными? | У нас нет конкретных рекомендаций по поводу того, какие режимы реализует рекламная технология. Выбор зависит от различных факторов, но, в конечном итоге, сводится к тому, что отвечает интересам ваших клиентов. |
Тестирование | Ищу разъяснения по поводу неудачных тестов во время сборки B&A. | Это может быть результатом ненадежного теста. Мы посоветовали рекламному специалисту использовать флаг --no-tests для всех команд сборки build_and_test_all_in_docker , чтобы пропустить запуск тестов. |
Журналы | Требуется разъяснение, почему журналы в обозревателе журналов в GCP помечаются экземпляром виртуальной машины, на котором работает SFE, в тестовом режиме, но в рабочем режиме журналы не помечаются экземпляром виртуальной машины. | Трудно обобщать, так как это зависит от того, что именно видели, но в целом: - журналы из non_prod, вероятно, являются журналами stderr, перенаправленными облачным провайдером (в данном случае GCP), и GCP добавил тег. - Журналы, созданные виртуальной машиной, обычно помечаются экземпляром виртуальной машины, тогда как журналы, созданные двоичным файлом, не помечаются GCP. - логи из прода экспортируются Open Telemetry в TEE, которые имеют разные теги. Вот некоторые подробности того, что доступно на сайтах non_prod и prod. |
Б&А | Ошибка 403 при отсутствии секретов, когда ведение журнала OTEL отключено. | В настоящее время это зафиксировано с 4.1 обновления, и документация была отредактирована соответственно. |
B & A. | Отсутствует outputs.tf файл для конфигурации Terraform GCP приводит к ошибке. | Это сейчас исправлено. |
Тестирование | Ошибка при получении закрытого ключа в тестовом режиме. | В этих случаях, пожалуйста, убедитесь, что серверы работают с test_mode = true. Смотрите здесь . |
Дорожная карта | Существуют ли планы GetInterestGroupAdauctionData принять более одного происхождения продавца и вернуть карту происхождения продавца в B & A Power -нагрузку Ciphertext? | Да, добавление поддержки для разрешения navigator.getInterestGroupAdauctionData () для принятия нескольких продавцов запланировано. |
KV спецификации | Может ли KV URL (TrustedScoringSignalsUrl) потенциально выполнять как обещание? | См. Объяснение, предоставленное здесь . |
B & A. | Запрашивая создание нового заголовка платформы, чтобы указать на сторону продавца B & A, какие возможности требуют клиента (браузер) для частного аукциона. | В настоящее время мы обсуждаем этот запрос на функцию здесь и приветствуем дополнительные отзывы. |
Формирование трафика | Предложение о снижении дополнительных затрат от размещения серверов B & A, особенно для DSP. | В настоящее время мы обсуждаем это предложение здесь и приветствуем дополнительные отзывы. |
Принесите Собственный бинар | Рассмотрите возможность обновления объяснения, чтобы явно адресовать, что все двоичные файлы поддерживаются. | Это теперь обновляется, см. Объяснитель здесь . |
КВ звонки | Ждал ли generateBid() , пока все вызовы магазина клавиш (KV) заканчиваются или работают независимо? Как партии KV влияет на его время? | См. Объяснение, предоставленное здесь . |
Производительность | Запрос на дополнительную документацию о повторном использовании сценариев торгов и рекомендации установки заголовков управления кэшем на сценариях. | Документация была добавлена здесь . |
Производительность | Запрос об рассмотрении и изучении возможности загрузки ресурсов (например, сценариев ставок) асинхронно, чтобы уменьшить задержку аукциона на устройстве. | В настоящее время мы обсуждаем этот запрос на функцию здесь и приветствуем дополнительные отзывы. |
Согласие журнала | Уточнение, необходимое для ошибки при попытке использовать журнал согласия, установив согласие_DEBUG_TOKEN. | В этих случаях проверьте, что в секретном диспетчере присутствует согласие_debug_token, enable_otel_based_logging устанавливается на true и telemetry_config, установленную в режим: prod . Смотрите здесь, который ссылается на источник здесь . |
Журналы | Доступны ли события Fordebuggingonly через B & A? | Fordebuggingonly для B & A был доступен для аукционов с одним продавцом с апреля 2024 года. Наш план состоит в том, чтобы очень скоро включить его для аукционов с несколькими аукционами. |
Журналы рабочих | Запрос, чтобы сделать журнал рабочей формы совместимым с Chromedriver. | Мы оцениваем этот запрос и приветствуем здесь дополнительную обратную связь. |
Измерение цифровой рекламы
Отчет о атрибуции (и другие API)
Тема обратной связи | Краткое содержание | Хромированный ответ |
---|---|---|
Отчеты отладки | Как отчеты ARA отладки будут доступны для AD Techs после обновленного подхода к 3PC на Chrome? Должны ли рекламные технологии все еще иметь доступ к отчетам от DELAG ARA для пользователей, которые сохраняют 3PCS и включают APIS Sandbox Confication API? | Ad Techs будет иметь доступ к решениям на основе Cookie и CookieLess отладки в отношении пользователей с включенными 3PC и ARA. Когда файлы cookie отключены, они будут иметь доступ только к решению совокупного отладки . Более подробная информация о решениях отладки доступна здесь и здесь . |
Обнаружение функций | Запрос на руководство о том, как сделать обнаружение функций для ARA на стороне сервера. | В настоящее время поддержка функций ARA может быть идентифицирована на основе использования версии Chrome, которую можно увидеть в строке пользовательского агента. Мы приветствуем дополнительные отзывы экосистемы по этому поводу. |
Запрос функции | Запрос на исходный уровень_регистрации_ времени, используемый в ARA Aggregate shared_info, чтобы быть более детальным, например, закругленным до одного часа или одной минуты (в отличие от одного дня), а также настраивается, чтобы принять во внимание часовой заезд (в настоящее время только UTC). | Округление поля Source_registration_time до ближайшего дня - это механизм конфиденциальности, используемый для смягчения возможности AD Tech, чтобы иметь возможность привязать конкретного пользователя с конкретной регистрацией источника. В настоящее время Source_registration_time основан на UTC, и рекламная технология может настроить свои отчеты об рекламе для учета этого. Мы приветствуем дополнительные отзывы экосистемы относительно этого запроса здесь . |
Спецификации | Запрос на прояснение спецификации «trigger_data» и «приоритет», особенно когда они используются со значением массива. | Эти поля не принимают значения массива. Квадратные скобки в объяснении не представляют собой массив, а скорее указывают, что текст не является примером значения, а заполнителем с описанием. Как предполагает текст в квадратных скобках: - trigger_data- это int-64 - Приоритет- подписанный INT-64 Ни одно из полей не принимает значения массива. Стоит также рассмотреть возможность использования инструмента Validator для ARA для экспериментов с различными значениями и столкнуться с ошибками, если документация сбивает с толку. |
Ускоренные мобильные страницы (AMP) поддержка рекламы рекламы | Поддерживает ли ARA AMP Ads? | Наше предложение о том, как мы могли бы поддержать AMP, доступно здесь , и мы приветствуем дополнительные отзывы. |
Спецификации | Какой URL будет рассматриваться как «сайт источника» для многослойных рекламных объявлений для ARA? | URL с сайта верхнего уровня. |
(Также сообщается в предыдущих кварталах) Запрос функции | Запрос на минимальное значение event_report_window, которое будет снижено с 3600 секунд (1 час) до 1800 секунд (30 минут). | Определение минимального окна отчетности требует баланса коммунальных услуг и соображений конфиденциальности. Минимальное окно отчетности в 1 час для отчетов на уровне событий имеет важное значение для поддержания конфиденциальности и смягчения против определенных типов атак по реконструкции истории. Мы приветствуем дополнительные отзывы об этом запросе здесь . |
Шум | Поиск более глубокого понимания того, как внедряется шум в отчетах на уровне событий, чтобы обеспечить точную интерпретацию и использование данных. | Более подробная информация доступна здесь и здесь . |
Отчетность | Совокупные отчеты shared_info больше не содержат Source_registration_time по умолчанию. | Это связано с изменениями API, и здесь подробно рассказывается. |
Отчетность | filtering_id отсутствует на вкладке «Агрегируемые отчеты» Chrome: // attribution-internals/ui. | filtering_id в настоящее время видна в деталях вкладки «Регистрации триггеров», когда вы нажимаете на строку, что позволяет подтвердить ее достоверность. Мы признаем полезность показать его на вкладке «Обполняемые отчеты» и обратились к этому здесь . |
Источник атрибуции | Запрос на разъяснения о том, как работает источник атрибуции. | Объяснение доступно здесь . |
Приложение к веб -атрибуции | Запрос на руководство по реализациям, когда существует неопределенность, будут ли источниками ОС или Интернет. | Руководство доступно здесь . |
Служба агрегации
Тема обратной связи | Краткое содержание | Хромированный ответ |
---|---|---|
Запрос функции | Запрос на настраиваемый тайм-аут для AGS и/или больше видимости в статусе работы для долгосрочных пробелов. | Мы рассматриваем функции для поддержки мониторинга длительных рабочих мест. Мы приветствуем дополнительные отзывы экосистемы по этому поводу. |
Терраформ | Terraform, пытаясь изменить учетную запись IAM Policy, даже если Service_ACCOUNT_TOKEN_CREATOR_LIST не установлен. | Разработчики могут добавить свои дополнительные разрешения в своих локальных модулях/файл adtech_setup/main.tf. |
Запрос на документацию | Запрашивая документацию или коделаб, объясняющий, как контролировать здоровье агрегации. | Описание существующих сигналов тревоги, которые можно использовать для мониторинга обслуживания и здоровья заданий, можно найти в соответствующих файлах Terraform оператора ( тревога. TF и Monitoring.tf ) в хранилище координаторов-сервис-и общежития . Мы будем публиковать дополнительную документацию и руководство о том, как контролировать рабочие места обслуживания агрегации. |
Масштабирование | Как контролировать проблемы масштабирования? | Мы опубликовали обновленную версию этого руководства , которая документирует более высокий масштаб службы агрегации. В настоящее время не существует прямого сигнала, который указывает на сбой, потому что машина не может поддерживать масштаб работы. Косвенные сигналы включают в себя: 90% потребление памяти перед сбоем , задание, которое не выполняется повторяющимся. Мы приветствуем дополнительную обратную связь экосистемы относительно необходимости такого сигнала. |
Спецификации | Какое типичное время работы партий отчетов AGS? | Пожалуйста, обратитесь к руководству здесь . |
Частная агрегация API
Тема обратной связи | Краткое содержание | Хромированный ответ |
---|---|---|
Запрос функции | Запрос о разрешении вкладов значений поплавки (включая отрицательные) в AnpleTohistogramoneVent с чувствительностью 2^16 | В настоящее время мы обсуждаем это предложение здесь и приветствуем дополнительные отзывы. |
Ограничьте скрытое отслеживание
Намеки клиента пользовательского агента/пользовательского агента
В этом квартале не было получено отзывы.
Защита от IP (ранее Gnatcatcher)
Тема обратной связи | Краткое содержание | Хромированный ответ |
---|---|---|
Геолокация | Запрос на защиту от IP -защитника. | Здесь доступно отображение IPS -файлов в грубые местоположения для защиты от IP. Обратите внимание, что этот файл периодически обновляется. |
Снижение отслеживания отслеживания
Тема обратной связи | Краткое содержание | Хромированный ответ |
---|---|---|
Разрешить список | Обновленная позиция больше не учитывает список разрешений или аналогичные механизмы, которые не зависят от процесса принятия решений Google. | Google не планирует иметь какие -либо списки разрешений, связанные с смягчением отслеживания отслеживания (BTM); Защита применяется равномерно ко всем доменам. |
Согласие | ICO должен иметь полномочия по соблюдению конфиденциальности. | Статус соответствия не имеет отношения к применению BTM, а Google не принимает никаких решений относительно соответствия в реализации BTM. |
Соревнование | Похоже, что Google может быть разрешено выкупить конкурентов PET, используя BTM (или другие меры), а затем использовать свое усмотрение, позволить ли им обратно на рынок. Текущий процесс апелляции может временно исключить конкурентов PET от использования BTM или аналогичных мер. | Текущее предложение BTM нацелено на отслеживание отскок как метод. Хотя Google стремится избежать нарушения определенных случаев использования, которые могут включать аналогичные методы, Google не существует, чтобы предоставить отдельные исключения от BTM. Таким образом, вопрос о том, как Google осуществляет усмотрение в отношении присутствия конкурентов, не возникает. |
Укреплять границы конфиденциальности поперечного сайта
Связанные наборы веб-сайтов (ранее первые наборы)
Тема обратной связи | Краткое содержание | Хромированный ответ |
---|---|---|
(Также сообщается в предыдущих кварталах) Связанные наборы веб -сайтов (RWS) домен | Текущий предел пяти связанных доменов недостаточно высок для достижения вариантов использования поперечных сайте. | Наш ответ похож на предыдущие кварталы: В настоящее время мы не ожидаем увеличения числового предела. Лимит был установлен на основе соображений конфиденциальности пользователей, обратной связи от заинтересованных сторон экосистемы в W3C и рассмотрение сопоставимых реализаций в других браузерах. Для получения дополнительной информации, пожалуйста, смотрите наши сообщения в блоге ( 1 , 2 ). Мы рекомендуем изучить варианты использования, которые требуют доступа к перекрестному сайту cookie за пределами числового предела, и рассмотрим использование нашего руководства для идентификационных категорий , аутентифицированных встроенных и вариантов использования рекламы . Мы приветствуем дополнительные отзывы по этому вопросу здесь . |
О огороженные рамки API
Тема обратной связи | Краткое содержание | Хромированный ответ |
---|---|---|
Местная реклама | Нативная рекламная рендеринг в огороженных кадрах создает проблемы, так как унаследование стиля издателя ограничено из -за ограничений связи между iframe и страницей издателя. | Дополнительная поддержка местной рекламы, включая поддержку после обеспечения применения в применении огороженных рам, является активной областью исследований. Мы приветствуем дополнительные отзывы по этому вопросу здесь . |
Общий API хранилища
Тема обратной связи | Краткое содержание | Хромированный ответ |
---|---|---|
Использование API | API общего хранилища недоступен на некоторых устройствах, когда другие API -интерфейсы с песочницей конфиденциальности являются функциональными. | Это поведение ожидается для небольшого подмножества пользователей (приблизительно 1%), которые являются частью эксперимента по общему хранению. Эта экспериментальная установка используется для оценки эффективности и принятия API в различных сценариях. |
Использование API | Происходят ли записи в общее хранилище в рамках происхождения издателя или происхождения сценария ставок? Первоначальное тестирование не показало записи, когда происхождение издателя отличалось от происхождения скрипта. | Эта проблема была решена и остается открытой только в случае возможной ошибки Devtools. Более подробная информация доступна здесь . Shared Storage записывает происхождение покупателя в контексте торгов generateBid вызова. Запись не привязана к происхождению издателей, даже если страница издателя находится в другом домене. |
Использование API | Каковы гарантии для плохого актера, который может читать общие отчеты о хранении? | Общее хранилище разделено на вызов Origin , поэтому плохой актер или рекламная технология не может прочитать данные общего хранилища из другой технологии рекламы. Частные отчеты об агрегации отправляются непосредственно на одно и то же происхождение через TLS, поэтому их нельзя перехватить. |
ЧИПСЫ
Тема обратной связи | Краткое содержание | Хромированный ответ |
---|---|---|
Разделенные печенья | Существует непоследовательная обработка файлов cookie в разных местных портах в Chrome и Firefox, особенно при использовании разделенного атрибута. | Firefox рассматривает Localhost с различными портами как отдельные клавиши разделов. В то время как это поведение соответствует принципам безопасности; Он отклоняется от спецификации и подхода Chrome. Мы рассчитываем обсудить это с другими браузерами в обсуждении спецификации HTML , и уведомим экосистему, если это приведет к изменению ключа раздела Chips. Мы приветствуем дополнительные отзывы по этому вопросу здесь . |
Разделенные печенья | Проект четких сайтов неверно позволяет очистить за пределы разделения излучающего сайта, противоречащий предыдущим обсуждениям, упомянутым здесь . | Это ошибка в документе по спецификации стандартов, которую мы собираемся вскоре исправить. Правильное поведение указано в этом разделе Объяснителя и соответствует поведению, совместному с другими браузерами в репозитории Объяснения разделения хранения . Реализация Chrome уже работает правильно. |
Fedcm
В этом квартале не было получено отзывы.
Борьба со спамом и мошенничеством
API токена частного государства (и другие API)
В этом квартале не было получено отзывы.