Protected Audience API: panduan developer

Panduan developer untuk lelang iklan di perangkat guna menayangkan audiens pemasaran ulang dan kustom, tanpa pelacakan pihak ketiga lintas situs.

Bagi pengguna yang baru menggunakan Protected Audience API, baca ringkasan Protected Audience API untuk mendapatkan penjelasan mendetail tentang API ini.

Postingan ini ditulis untuk developer sebagai referensi teknis untuk iterasi terbaru Protected Audience API eksperimental. Tersedia demo deployment Protected Audience API dasar, seperti referensi API untuk pembeli dan penjual iklan.

Status penerapan

Agar mendapatkan notifikasi tentang perubahan status di API, bergabunglah ke milis untuk developer.

Apa itu Protected Audience API?

Protected Audience API adalah Privacy Sandbox API yang dirancang untuk melayani kasus penggunaan pemasaran ulang dan audiens kustom, yang dirancang agar tidak dapat digunakan oleh pihak ketiga untuk melacak perilaku penjelajahan pengguna di seluruh situs. API ini memungkinkan lelang di perangkat oleh browser, untuk memilih iklan yang relevan untuk situs yang sebelumnya telah dikunjungi pengguna.

Protected Audience API adalah eksperimen pertama yang akan diterapkan di Chromium dalam kelompok proposal TURTLEDOVE.

Mencoba Protected Audience API

Referensi API yang tersedia

Dokumen ini berfungsi sebagai ringkasan tentang Protected Audience API. Jika Anda mencari metode dan parameter API tertentu:

Anda juga dapat membaca Praktik terbaik latensi lelang iklan Protected Audience API.

Demo Protected Audience API

Panduan deployment Protected Audience API dasar di seluruh situs pengiklan dan penayang tersedia di protected-audience-demo.web.app/.

Tonton deployment menyeluruh ini untuk mempelajari cara kerja kode demo Protected Audience API dan cara menggunakan Chrome DevTools untuk proses debug.

Uji API ini

Anda dapat menguji Protected Audience API untuk satu pengguna di Chrome Beta 101.0.4951.26 dan yang lebih baru di desktop:

Merender iklan dalam iframe atau frame dengan fence

Iklan dapat dirender dalam <iframe> atau <fencedframe>, bergantung pada flag yang ditetapkan.

Untuk menggunakan <fencedframe> guna merender iklan:

--enable-features=InterestGroupStorage,AdInterestGroupAPI,Fledge,FencedFrames

Untuk menggunakan <iframe> guna merender iklan:

--enable-features=InterestGroupStorage,AdInterestGroupAPI,Fledge,AllowURNsInIframes --disable-features=FencedFrames

Sertakan tanda BiddingAndScoringDebugReportingAPI untuk mengaktifkan metode pelaporan kekalahan/menang debug sementara.

Fitur yang didukung

Protected Audience API di balik tanda fitur di Chromium adalah eksperimen pertama untuk menguji fitur Protected Audience API berikut:

  • Grup minat: disimpan oleh browser, dengan metadata terkait untuk mengonfigurasi bidding dan rendering iklan.
  • Bidding di perangkat oleh pembeli (DSP atau pengiklan): berdasarkan grup minat yang disimpan dan sinyal dari penjual.
  • Pemilihan iklan di perangkat oleh penjual (SSP atau penayang): berdasarkan bid dan metadata lelang dari pembeli.
  • Rendering iklan dalam versi Fenced Frames untuk sementara waktu: dengan akses jaringan dan logging diizinkan untuk rendering iklan.

Baca selengkapnya tentang batasan dan dukungan fitur dalam penjelasan Protected Audience API.

Izin grup minat

Default untuk penerapan Protected Audience API saat ini adalah mengizinkan panggilan joinAdInterestGroup() dari mana saja di halaman, bahkan dari iframe lintas domain.

Di masa mendatang, setelah pemilik situs memiliki waktu untuk memperbarui kebijakan izin iframe lintas domain, rencananya adalah melarang panggilan dari iframe lintas domain.

Layanan Kunci/Nilai

Untuk mendukung lelang iklan Protected Audience API, browser dapat mengakses layanan kunci/nilai untuk mengambil informasi real-time yang mendukung lelang iklan Protected Audience API. Informasi ini dapat digunakan dalam beberapa cara:

  • Pembeli mungkin ingin menghitung sisa anggaran dalam kampanye iklan.
  • Penjual mungkin diwajibkan untuk memeriksa materi iklan berdasarkan kebijakan penayang.

Kode layanan kunci/nilai Protected Audience API kini tersedia. Lihat postingan blog pengumuman untuk pembaruan status.

Untuk pengujian awal, model "Bring Your Own Server" diperkenalkan. Dalam jangka panjang, teknologi iklan harus menggunakan layanan Kunci/Nilai Protected Audience API open source yang berjalan di lingkungan eksekusi tepercaya.

Lihat postingan blog layanan Protected Audience API untuk mengetahui pembaruan linimasa. Kami akan memberikan pemberitahuan penting bagi developer untuk memulai pengujian dan adopsi sebelum transisi ini dilakukan.

Dukungan fitur deteksi

Sebelum menggunakan API, periksa apakah API tersebut didukung oleh browser dan tersedia dalam dokumen:

'joinAdInterestGroup' in navigator &&
  document.featurePolicy.allowsFeature('join-ad-interest-group') &&
  document.featurePolicy.allowsFeature('run-ad-auction') ?
  console.log('navigator.joinAdInterestGroup() is supported on this page') :
  console.log('navigator.joinAdInterestGroup() is not supported on this page');

Bagaimana cara kerja Protected Audience API?

Dalam contoh ini, pengguna menjelajahi situs produsen sepeda kustom, lalu mengunjungi situs berita dan melihat iklan sepeda baru dari produsen sepeda tersebut.

Fitur Protected Audience API akan ditambahkan seiring waktu seiring berjalannya proses implementasi.

1. Pengguna mengunjungi situs pengiklan

Seseorang yang mengunjungi situs produsen sepeda kustom melalui browser di laptopnya.

Bayangkan seorang pengguna mengunjungi situs produsen sepeda kustom (pengiklan) dalam contoh ini) dan menghabiskan waktu di halaman produk untuk sepeda baja buatan tangan. Hal ini memberikan peluang pemasaran ulang kepada produsen sepeda.

2. Browser pengguna diminta untuk menambahkan grup minat

Seorang pengguna membuka browser di laptopnya, lalu mengunjungi sebuah situs. Kode JavaScript untuk bergabung dengan grup minat iklan sedang berjalan di browser.

Platform sisi permintaan (DSP) pengiklan (atau pengiklan itu sendiri) memanggil navigator.joinAdInterestGroup() untuk meminta browser menambahkan grup minat ke daftar grup tempat browser menjadi anggota.

Dalam contoh ini, grup diberi nama custom-bikes, dan pemiliknya adalah dsp.example. Pemilik grup minat (dalam hal ini, DSP) akan menjadi pembeli dalam lelang iklan Protected Audience API. Keanggotaan grup minat disimpan oleh browser, di perangkat pengguna, dan tidak dibagikan kepada vendor browser atau orang lain.

Menentukan iklan untuk grup minat

Objek ads dan adComponents menyertakan URL untuk materi iklan dan, opsional, metadata arbitrer yang dapat digunakan pada waktu bidding. Contoh:

{
  renderUrl: 'https://cdn.example/.../bikeAd1.html',
  metadata: bikeAd1metadata // optional
}

Bagaimana cara pembeli melakukan bid?

generateBid() dipanggil untuk setiap grup minat tempat browser menjadi anggotanya—jika pemilik grup minat diundang untuk mengajukan bid.

Baca dokumentasi developer generatedBid().

3. Pengguna mengunjungi situs yang menjual ruang iklan

Seseorang mengunjungi situs berita melalui browser di laptopnya. Situs memiliki slot iklan yang kosong.

Kemudian, pengguna mengunjungi situs yang menjual ruang iklan, dalam contoh ini situs berita. Situs ini memiliki inventaris iklan yang dijual secara terprogram dengan bidding real-time.

4. Lelang iklan dijalankan di browser

Seseorang melihat situs berita pada browser di laptopnya. Lelang iklan Protected Audience API dijalankan guna memilih iklan untuk ruang iklan yang tersedia.

Lelang iklan kemungkinan akan dijalankan oleh penyedia sisi suplai (SSP) penayang atau penayang itu sendiri. Tujuan lelang ini adalah memilih iklan yang paling sesuai untuk satu slot iklan yang tersedia di halaman saat ini. Lelang memperhitungkan grup minat yang menjadi anggota browser, beserta data dari pembeli ruang iklan dan penjual dari Layanan Kunci/Nilai.

5. Penjual dan pembeli yang berpartisipasi meminta data real-time dari layanan Kunci/Nilai

Pengguna melihat situs berita di browser di laptopnya. Lelang iklan yang menggunakan Protected Audience API sedang berlangsung, dengan peserta yang mendapatkan data dari layanan Kunci/Nilai.

Selama lelang iklan, penjual dapat meminta data real-time tentang materi iklan tertentu dengan membuat permintaan ke layanan Kunci/Nilai mereka. Penjual dapat meminta informasi ini selama runAdAuction() di properti trustedScoringSignalsUrl, beserta kunci dari properti renderUrl semua entri di kolom ads dan adComponents dari semua grup minat dalam lelang.

Pembeli dapat meminta data real-time dari layanan Kunci/Nilai mereka menggunakan properti trustedBiddingSignalsUrl dan trustedBiddingSignalsKeys dari argumen grup minat yang diteruskan ke navigator.joinAdInterestGroup().

Saat runAdAuction() dipanggil, browser akan membuat permintaan ke setiap server tepercaya pembeli iklan. URL untuk permintaan mungkin terlihat seperti ini:

https://kv-service.example/getvalues?hostname=publisher.example&keys=key1,key2
  • URL dasar berasal dari trustedBiddingSignalsUrl.
  • hostname disediakan oleh browser.
  • Nilai keys diambil dari trustedBiddingSignalsKeys.

Respons terhadap permintaan ini adalah objek JSON yang memberikan nilai untuk setiap kunci.

6. Iklan pemenang akan ditampilkan

Seseorang melihat situs berita pada browser di laptopnya. Iklan diskon 20% untuk sepeda ditampilkan dalam bingkai dengan pagar yang aman.

Promise yang ditampilkan oleh runAdAuction() me-resolve menjadi objek konfigurasi frame dengan fence (FencedFrameConfig) saat tanda resolveToConfig ditetapkan ke true dalam konfigurasi lelang. Konfigurasi frame digunakan oleh frame dengan fence untuk membuka frame ke iklan pemenang, tetapi URL iklan tidak terlihat oleh sematan frame.

Objek konfigurasi frame berpagar tersedia mulai dari M114. Untuk mengetahui informasi selengkapnya tentang objek FencedFrameConfig, lihat artikel blog Chrome.

7. Hasil lelang dilaporkan

Rencana jangka panjangnya adalah mengizinkan browser melaporkan hasil lelang untuk penjual dan pembeli menggunakan Private Aggregation API.

Sebagai mekanisme pelaporan tingkat peristiwa sementara, kode yang menerapkan reportResult() untuk penjual, dan reportWin() untuk bidder pemenang, dapat memanggil fungsi sendReportTo(). Proses ini memerlukan satu argumen: string yang mewakili URL yang diambil setelah lelang selesai, yang mengenkode informasi tingkat peristiwa yang akan dilaporkan.

8. Klik iklan dilaporkan

Seseorang mengklik iklan sepeda, yang disematkan dengan rangka berpagar, di situs berita. Data laporan dikirim ke penjual dan pembeli.

Klik pada iklan yang dirender dalam frame dengan fence dilaporkan. Untuk mempelajari lebih lanjut cara kerjanya, lihat Pelaporan Iklan Bingkai Berpagar.

Ringkasan setiap tahap lelang iklan Protected Audience API
Diagram ini menguraikan setiap tahap lelang Protected Audience API.

Apa perbedaan antara Protected Audience API dan TURTLEDOVE?

Protected Audience API adalah eksperimen pertama yang diterapkan di Chromium dalam kelompok proposal TURTLEDOVE.

Protected Audience API mengikuti prinsip tingkat tinggi TURTLEDOVE. Sebagian iklan online didasarkan pada penayangan iklan kepada orang yang mungkin berminat dan pernah berinteraksi dengan pengiklan atau jaringan iklan. Secara historis, cara ini dilakukan oleh pengiklan yang mengenali orang tertentu saat menjelajahi situs web, yang merupakan masalah privasi inti dengan web saat ini.

Upaya TURTLEDOVE menawarkan API baru untuk mengatasi kasus penggunaan ini sekaligus menawarkan beberapa kemajuan privasi utama:

  • Browser, bukan pengiklan, yang menyimpan informasi tentang hal yang menurut pengiklan merupakan minat seseorang.
  • Pengiklan dapat menayangkan iklan berdasarkan minat, tetapi tidak dapat menggabungkan minat tersebut dengan informasi lain tentang seseorang—khususnya, siapa mereka atau halaman apa yang mereka kunjungi.

Protected Audience API berkembang dari TURTLEDOVE dan sekumpulan proposal terkait untuk modifikasi guna melayani developer yang akan menggunakan API dengan lebih baik:

  • Di SPARROW: Criteo mengusulkan penambahan model layanan ("Gatekeeper") yang berjalan di trusted execution environment (TEE). Protected Audience API mencakup penggunaan TEE yang lebih terbatas untuk pencarian data real-time dan pelaporan gabungan.
  • Proposal TERN NextRoll dan PARRROT Magnite menjelaskan berbagai peran yang dimiliki pembeli dan penjual dalam lelang di perangkat. Alur bidding/penskoran iklan Protected Audience API didasarkan pada pekerjaan ini.
  • Modifikasi TURTLEDOVE Berbasis hasil dan Tingkat produk RTB House meningkatkan kemampuan personalisasi dan model anonimitas dari lelang di perangkat
  • ParaKEET adalah proposal Microsoft untuk layanan iklan seperti TURTLEDOVE yang mengandalkan server proxy yang berjalan di TEE antara browser dan penyedia teknologi iklan, untuk menganonimisasi permintaan iklan dan menerapkan properti privasi. Protected Audience API belum menggunakan model proxy ini. Kami menyelaraskan JavaScript API untuk ParaKEET dan Protected Audience API, guna mendukung upaya mendatang untuk lebih lanjut menggabungkan fitur terbaik dari kedua proposal tersebut.

Protected Audience API belum mencegah jaringan iklan situs mempelajari iklan mana yang dilihat seseorang. Kami ingin memodifikasi API agar menjadi lebih pribadi seiring waktu.

Dapatkah Topics API digunakan dengan Protected Audience API?

Ya. Topik yang diamati untuk pengguna saat ini, yang disediakan oleh Topics API, dapat digunakan sebagai informasi kontekstual oleh penjual atau bidder. Topik dapat disertakan dalam properti berikut:

  • auctionSignals, properti objek konfigurasi lelang yang diteruskan ke navigator.runAdAuction()
  • userBiddingSignals, properti objek konfigurasi grup minat yang diteruskan ke navigator.joinAdInterestGroup()

Konfigurasi browser yang tersedia

Pengguna dapat menyesuaikan partisipasi mereka untuk uji coba Privacy Sandbox di Chrome dengan mengaktifkan atau menonaktifkan setelan tingkat teratas di chrome://settings/adPrivacy.

Selama pengujian awal, pengguna akan dapat menggunakan setelan Privacy Sandbox tingkat tinggi ini untuk memilih tidak menggunakan Protected Audience API. Chrome berencana mengizinkan pengguna untuk melihat dan mengelola daftar grup minat yang telah mereka tambahkan di berbagai situs yang telah mereka kunjungi. Seperti teknologi Privacy Sandbox itu sendiri, setelan pengguna dapat berkembang dengan masukan dari pengguna, badan pengatur, dan lainnya.

Kami akan terus memperbarui setelan yang tersedia di Chrome berdasarkan pengujian dan masukan. Di masa mendatang, kami berencana menawarkan setelan yang lebih terperinci untuk mengelola Protected Audience API dan data terkait.

Pemanggil API tidak dapat mengakses keanggotaan grup saat pengguna menjelajah dalam mode Samaran, dan keanggotaan akan dihapus saat pengguna menghapus data situs mereka.

Apakah worklet Protected Audience di-cache oleh browser?

Resource yang berisi worklet Protected Audience—pembuatan bid dan worklet pelaporan pembeli, serta worklet pelaporan dan penskoran iklan penjual—di-cache oleh browser. Anda dapat menggunakan header Cache-Control untuk mengontrol perilaku penyimpanan dalam cache.

Berinteraksi dan memberikan masukan

Dapatkan dukungan

Untuk mengajukan pertanyaan dan mendapatkan dukungan terkait penerapan, demo, atau dokumentasi:

Untuk pertanyaan umum lainnya tentang memenuhi kebutuhan Anda dengan Protected Audience API, ajukan masalah terkait repositori API. Anda juga dapat mendiskusikan kasus penggunaan industri di Meningkatkan Grup Bisnis Periklanan Web W3C.

Gunakan formulir masukan Privacy Sandbox untuk memberikan masukan secara pribadi kepada tim Chrome di luar forum publik.

Memilih tidak ikut

Ingin memilih tidak menggunakan Protected Audience API? Pelajari cara memblokir akses ke Protected Audience API, sebagai pemilik situs atau pengguna perorangan.

Mendapatkan info terbaru