Integracja i optymalizacja usług ustalania stawek oraz usług aukcyjnych

W ramach oferty projektowej Określanie stawek i usługi aukcyjne na Androida realizacji i przepływu danych w realizacji aukcji na Androidzie z wykorzystaniem zaufanego określania stawek i serwer aukcji. Aby zapewnić, że przesyłane dane będą obsługiwane tylko przez a także zaufanych serwerów i interfejsów API chroniących prywatność, dane są szyfrowane klient i serwer przy użyciu dwukierunkowego hybrydowego klucza publicznego Szyfrowanie.

Ilustracja procesu tworzenia treści z chronionych odbiorców. Trzy kolumny przedstawiają sposób przenoszenia danych między urządzeniami, niezaufane usługi sprzedawcy i zaufane środowisko wykonawcze.
Przebieg aukcji w ramach Protected Audience API.

Aby można było przeprowadzić aukcję zgodnie z wcześniejszym opisem, sprzedawca na urządzeniu musi wykonaj te czynności:

  1. Zbieranie i szyfrowanie danych na potrzeby aukcji na serwerze
  2. Wyślij prośbę do usługi niezaufanego sprzedawcy
  3. Otrzymywanie odpowiedzi z usługi niezaufanego sprzedawcy
  4. Odszyfrowanie odpowiedzi aukcji z Protected Audience API i uzyskanie wyniku aukcji

Protected Audience API wprowadza 2 nowe interfejsy API, aby obsługiwać aukcje serwerów:

  1. getAdSelectionData API gromadzi dane na potrzeby aukcji na serwerze oraz generuje zaszyfrowany ładunek zawierający dane z aukcji. Funkcje Określanie stawek Serwer aukcji wykorzystuje ten ładunek do przeprowadzenia aukcji, i zwrócą wynik aukcji.
  2. Klienci technologii reklamowych na urządzeniu mogą wywoływać interfejs API persistAdSelectionResult, aby: odszyfrować wynik wygenerowany przez aukcję na serwerze i wyświetlić zwycięską reklamę; wyrenderuj URL.

Technologia reklamowa sprzedawcy na urządzeniu musi zintegrować i zbudować te elementy, przeprowadzić aukcję:

  1. Zbieranie i szyfrowanie danych na potrzeby aukcji na serwerze: technologia reklamowa powinna wywołaj getAdSelectionData API, aby pobrać zaszyfrowany ładunek.
  2. Wyślij prośbę do usługi niezaufanego sprzedawcy: HTTP POST lub PUT żądanie zawierające zaszyfrowany ładunek wygenerowany przez getAdSelectionData interfejsu API do niezaufanej usługi sprzedawcy oraz danych wymaganych przez w celu wygenerowania wyników kontekstowych.
  3. Odebranie odpowiedzi z usługi niezaufanego sprzedawcy: odpowiedź od niezaufanej usługi usługa sprzedawcy zawiera zaszyfrowany wynik aukcji z Protected Audience API i kontekstowego wyniku aukcji.
  4. Odszyfrowanie odpowiedzi na aukcję z Protected Audience API i uzyskanie wyniku aukcji: Aby odszyfrować wynik aukcji z Protected Audience API, technologia reklamowa sprzedawcy powinna wywołać za pomocą interfejsu API persistAdSelectionResult. Wynik wygenerowany przez persistAdSelectionResult pomoże technikom reklamowym określić, czy reklama kontekstowa reklama lub reklama z Protected Audience API wygrała aukcję i identyfikator URI zwycięskiej reklamy. reklamę z Protected Audience API (w odpowiednich przypadkach).

Funkcje obsługiwane w przypadku aukcji na serwerze

Naszym celem jest obsługa wszystkich funkcji dostępnych obecnie w ramach aukcji na urządzeniu. czas obsługi tych funkcji w ramach aukcji na serwerze wygląda tak:

Aukcja na urządzeniu

Aukcja serwerów

wersja przedpremierowa dla programistów

Beta

wersja przedpremierowa dla programistów

Beta

Raporty o wygranych na poziomie zdarzenia

I kw. 2023 roku

III kw. 2023 roku

Nie dotyczy

IV kw. 2023 roku

Zapośredniczenie kaskadowe,

I kw. 2023 roku

IV kw. 2023 roku

Nie dotyczy

I kw. 2024 r.

Filtrowanie limitów wyświetleń na użytkownika

II kw. 2023 roku

III kw. 2023 roku

Nie dotyczy

IV kw. 2023 roku

Przekazywanie reklam kontekstowych do procesu wyboru reklamy na potrzeby filtrowania

II kw. 2023 roku

I kw. 2024 roku

Nie dotyczy

Nie dotyczy

Raportowanie interakcji

II kw. 2023 roku

III kw. 2023 roku

Nie dotyczy

IV kw. 2023 roku

Dołącz do przekazywania dostępu do niestandardowych odbiorców

III kw. 2023 roku

IV kw. 2023 roku

Nie dotyczy

IV kw. 2023 roku

Płatności bez CPM

III kw. 2023 roku

IV kw. 2023 roku

Raporty
debugowania

III kw. 2023 roku

IV kw. 2023 roku

III kw. 2023 roku

IV kw. 2023 roku

Zapośredniczenie z Otwartym ustalaniem stawek

Nie dotyczy

Nie dotyczy

Nie dotyczy

I kw. 2024 roku

Filtrowanie reklam promujących instalacje aplikacji

II kw. 2023 roku

I kw. 2024 roku

Nie dotyczy

I kw. 2024 roku

Zarządzanie walutami

Nie dotyczy

Nie dotyczy

Nie dotyczy

I kw. 2024 roku

Integracja k-anon

Nie dotyczy

I kw. 2024 roku

Nie dotyczy

I kw. 2024 roku

Integracja agregacji prywatnej

Nie dotyczy

Nie dotyczy

Nie dotyczy

III kw. 2024 roku

Przeprowadzanie aukcji serwerów przy użyciu interfejsów Protected Audience API

Na ścieżce podglądu dla programistów AdSelectionManager udostępnia 2 nowe interfejsy API: getAdSelectionData i persistAdSelectionResult. Te interfejsy API umożliwiają korzystanie z technologii reklamowych pakiety SDK do integracji z serwerami aukcji i określania stawek.

Zbieranie i szyfrowanie danych na potrzeby aukcji na serwerze

Interfejs API getAdSelectionData generuje dane wejściowe wymagane do określania stawek Komponenty aukcji, takie jak BuyerInput czy ProtectedAudienceInput, a następnie szyfruje dane przed wynik jest dostępny dla rozmówcy. Aby zapobiec wyciekowi danych między aplikacjami, zawierają informacje od wszystkich kupujących dostępnych w urządzeniu. Więcej informacji o decyzji w sprawie prywatności i strategii, zoptymalizować w sekcji Uwagi na temat rozmiaru.

Aby uzyskać dostęp do interfejsu API, musisz mieć włączony dostęp do interfejsu Protected Audience API. Uprawnienie ACCESS_ADSERVICES_CUSTOM_AUDIENCE musi być zdefiniowane w plik manifestu elementu wywołującego.

public class AdSelectionManager {
    public void getAdSelectionData(
            GetAdSelectionDataRequest getAdSelectionDataRequest,
            Executor executor,
            OutcomeReceiver<GetAdSelectionDataOutcome, Exception> receiver) {}
}

GetAdSelectionDataRequest

  1. Wywołujący musi ustawić w żądaniu pole seller, które jest używane do uruchamiania sprawdza rejestrację przed obsługą żądania.
  2. Pole coordinatorOriginUri jest opcjonalne.
    1. Jeśli jest ustawiony, powinien być zgodny ze schematem, nazwą hosta i portem adres URL koordynatora, który został skonfigurowany podczas wdrożenie serwera B&A sprzedawcy.
    2. Koordynator musi znajdować się na liście zatwierdzonych koordynatorów:
      Dostawca Identyfikator URI Źródło identyfikatora URI Domyślny
      Google Cloud https://publickeyservice.pa.gcp.privacysandboxservices.com/.well-known/protected-auction/v1/public-keys https://publickeyservice.pa.gcp.privacysandboxservices.com Tak
      Amazon Web Services https://publickeyservice.pa.aws.privacysandboxservices.com/.well-known/protected-auction/v1/public-keys https://publickeyservice.pa.aws.privacysandboxservices.com Nie
    3. Jeśli nie podano punktu początkowego koordynatora, używany jest domyślny koordynator.
    4. Mimo że jest mało prawdopodobne, aby adres URL koordynatora ulegnie zmianie, zdecydowanie zalecamy wdrożenie mechanizmu dynamicznego zarządzania tym adresem URL. Dzięki temu możliwe będzie wprowadzenie w przyszłości zmian w tym adresie URL bez konieczności tworzenia nowej wersji pakietu SDK.
public class GetAdSelectionDataRequest {
  public setSeller(AdTechIdentifier seller);
  public setCoordinatorOriginUri(Uri coordinatorOriginUri)
}

Po zweryfikowaniu żądania dane o kupującym na urządzeniu są tworzone w taki sposób: BuyerInput i ProtectedAudienceInput. Ostatni obiekt ładunku jest następnie zaszyfrowane przy użyciu dwukierunkowego hybrydowego szyfrowania klucza publicznego.

GetAdSelectionDataResult

Wynik funkcji GetAdSelectionDataOutcome jest generowany jako wynik funkcji getAdSelectionData API. Zawiera ona następujące elementy:

  1. adSelectionId: nieprzejrzysta liczba całkowita identyfikująca tę wartość wywołanie funkcji getAdSelectionData. Klient AdTech powinien zachować to miejsce adSelectionId, ponieważ działa ona jako wskaźnik do getAdSelectionData połączenie. Ten identyfikator jest wymagany przez Interfejs API persistAdSelectionResult do odszyfrowywania wyniku aukcji z określania stawek i serwera aukcji. Jest również wymagany przez zasady reportImpression oraz Interfejsy API: reportEvent.
  2. adSelectionData: to zaszyfrowane dane aukcji, które zostaną wymagane przez serwer ustalania stawek i serwer aukcji do prowadzenia aukcji. Ta metoda zawiera:
    1. Odfiltrowane dane niestandardowych odbiorców na podstawie ograniczenia liczby wyświetleń i instalacji aplikacji filtrów i wymagań aukcji na serwerze w przypadku niestandardowych odbiorców.
    2. W przyszłej wersji będzie zawierać dane o instalacjach aplikacji.
public class GetAdSelectionDataOutcome {
  Public getAdSelectionId(long adSelectionId);
  public byte[] getAdSelectionData();
}

Obsługa błędów, wyjątków i błędów

Jeśli nie można dokończyć generowania danych o wyborze reklamy z powodu błędu takich jak nieprawidłowe argumenty, przekroczenie czasu oczekiwania czy nadmierne zużycie zasobów, wywołanie zwrotne OutcomeReceiver.onError() przekazuje AdServicesException z następujące zachowania:

  1. Jeśli funkcja getAdSelectionData została zainicjowana z nieprawidłowymi argumentami, funkcja AdServicesException wskazuje wyjątek IllegalArgumentException jako przyczynę.
  2. Wszystkie inne błędy otrzymują komunikat AdServicesException z atrybutem IllegalStateException.

Wyślij prośbę do niezaufanej usługi sprzedawcy

Za pomocą AdSelectionData pakiet SDK na urządzeniu może wysyłać żądanie do usługę reklamową, umieszczając te dane w żądaniu POST lub PUT:

fetch('https://www.example-ssp.com/auction', {
  method: "PUT",
  body: data,
...
})

Za kodowanie tych danych odpowiada pakiet SDK na urządzeniu. Zalecane: Skorzystać z rozwiązania, które zajmuje dużo miejsca, np. wysyła żądanie do reklamy sprzedawcy jako danych wieloczęściowych/danych formularzy.

Otrzymanie odpowiedzi z usługi niezaufanej usługi sprzedawcy

Zgodnie z opisem w Wyjaśnieniu dotyczącym serwera aukcji, gdy usługa niezaufanego sprzedawcy otrzymuje żądanie i dzwoni do partnera. nabywców reklam kontekstowych.

Usługa niezaufanego sprzedawcy przekazuje zaszyfrowane pliki adSelectionData i AuctionConfig do usługi SellerFrontEnd na serwerze aukcji w TEE.

Po zakończeniu aukcji Protected Audience API usługa SellerFrontEnd szyfruje wynik aukcji i zwraca go w odpowiedzi do niezaufanego sprzedawcy. posprzedażna.

Usługa niezaufanego sprzedawcy wysyła do urządzenia odpowiedź zawierającą wyniki wyszukiwania reklamy kontekstowej lub zaszyfrowanego wyniku aukcji z użyciem Protected Audience API.

Po otrzymaniu odpowiedzi kod technologii reklamowej sprzedawcy na urządzeniu może zdecydować się użyć w odpowiedzi reklamy kontekstowej lub wtedy, gdy uzna, że występuje przyrostowy udział w wynikach w ramach Protected Audience API. odszyfrować wynik z Protected Audience API, wywołując metodę PersistAdSelectionResult API.

Interfejs API PersistAdSelectionResult API

Aby odszyfrować wynik z Protected Audience API, technologia reklamowa sprzedawcy może wywołać drugą metodę Interfejs Protected Audience API: persistAdSelectionResult. Interfejs API odszyfrowuje wynik i zwraca AdSelectionOutcome, czyli ten sam obiekt zwrócony z funkcji aukcji na urządzeniu.

Aby uzyskać dostęp do interfejsu API, element wywołujący musi włączyć dostęp do interfejsu Protected Audience API oraz określić uprawnienie ACCESS_ADSERVICES_CUSTOM_AUDIENCE w pliku manifestu.

    public void persistAdSelectionResult(
            PersistAdSelectionResultRequest persistAdSelectionResultRequest,
            Executor executor,
            OutcomeReceiver<AdSelectionOutcome, Exception> receiver) {}

Utrwalanie żądania dokonania wyboru reklamy

Wywołujący musi w żądaniu ustawić te elementy:

public final class PersistAdSelectionResultRequest {
  Public setAdSelectionId(long adSelectionId);
  public setSeller(AdTechIdentifier seller);
  public setAdSelectionResult(byte[] adSelectionResult);
}
  1. adSelectionId: nieprzejrzysty identyfikator wygenerowany przez getAdSelectionData. , którego wynik chce odszyfrować rozmówca.
  2. seller: aby żądanie zostało zrealizowane, w żądaniu musi być ustawiony identyfikator technologii reklamowej sprzedawcy sprawdza rejestrację przed obsługą żądania.
  3. adSelectionResult: zaszyfrowany wynik aukcji wygenerowany przez funkcję Określanie stawek. i serwer aukcji, który element wywołujący chce odszyfrować.

Reakcja wyniku wyboru reklamy

Jeśli zostanie wybrany zwycięzca w programie Protected Audience API, AdSelectionOutcome zwróci wartość identyfikator URI zwycięskiej reklamy.Po odszyfrowaniu adSelectionResult następuje są zachowywane wewnętrznie. Wywołanie zwrotne OutcomeReceiver.onResult() jest zwracane element AdSelectionOutcome zawierający:

  • URI: jeśli zwycięży reklama z użyciem Protected Audience API, zostanie wyrenderowany URL reklamy zwraca zwycięską reklamę. Jeśli nie ma zwycięzcy w programie Protected Audience API, „Funkcja Uri.EMPTY jest zwracana.
  • adSelectionId: pole adSelectionId powiązane z tym uruchomieniem aukcji na serwerze.

Obsługa błędów, wyjątków i błędów

Jeśli nie można dokończyć generowania danych o wyborze reklamy z powodu błędu takich jak nieprawidłowe argumenty, przekroczenie czasu oczekiwania czy nadmierne zużycie zasobów, wywołanie zwrotne OutcomeReceiver.onError() przekazuje AdServicesException z następujące zachowania:

  1. Jeśli funkcja getAdSelectionData została zainicjowana z nieprawidłowymi argumentami, funkcja AdServicesException wskazuje IllegalArgumentException jako przyczynę.
  2. Wszystkie inne błędy otrzymują komunikat AdServicesException z atrybutem IllegalStateException.

Kwestie dotyczące prywatności

Usługa adSelectionData jest szyfrowana, aby zapewnić, że przesyłane dane są dostępne tylko z protokołem PPAPI i zaufanymi serwerami.

Pomimo szyfrowania wyciek danych może nastąpić z powodu rozmiaru adSelectionData. adSelectionData rozmiar może się różnić z tych powodów:

  1. Na urządzeniu są zmiany w danych CustomAudience.
  2. Zmiany w logice filtrowania funkcji CustomAudience.
  3. Zmieniono metodę wprowadzania na wywołanie getAdSelectionData.

Zmiana rozmiaru w adSelectionData może służyć do generowania danych z różnych aplikacji jak wspomnieliśmy w rozmowie o wycieku danych 1-bitowych. Wiele środki łagodzące do wycieku 1-bitowego mają zastosowanie również tutaj.

Aby zarządzać tymi wyciekami, planujemy wygenerować ten sam adSelectionData dla wszystkich wywołań interfejsu getAdSelectionData API. W pierwszych wersjach wszystkie funkcje CustomAudiences na urządzeniu służą do tworzenia obiektów adSelectionData oraz zaszyfrowany ładunek zostanie uzupełniony o warianty rozmiaru maski. Ograniczamy też wpływ parametrów wejściowych GetAdSelectionData na adSelectionData .

Jednak osiągnięcie takiego samego wskaźnika adSelectionData w przypadku wszystkich technologii reklamowych korzystających z całych dane aukcji na urządzeniu generują duży ładunek, który trzeba przenieść przy każdym wywołaniu serwera technologii reklamowych. Wykorzystanie wszystkich niestandardowych odbiorców na urządzeniu do generowania ładunku aukcji otwiera też ekosystem na nadużycia ze strony szkodliwego podmiotów. Omówiliśmy te kwestie na stronie Optymalizowanie rozmiarów oraz Środki związane z nadużyciami poniżej.

Optymalizacje rozmiaru

Pakiet SDK klienta technologii reklamowych powinien umieścić w pakiecie zaszyfrowane bajty adSelectionData w HTTP PUT/POST wywołaniu kontekstowym dotyczącym technologii reklamowej serwera. Aby zmniejszyć czas oczekiwania i koszty przesyłania w obie strony, należy ograniczyć adSelectionData maksymalnie przy jednoczesnym zachowaniu użyteczności.

Zamierzamy zbadać i ewentualnie wprowadzić poniższe optymalizacje w nadchodzące wydania, aby zmniejszyć rozmiar adSelectionData:

  1. Ładunek wygenerowany w stałym zestawie rozmiarów zasobników z dopełnieniem: aby zminimalizowanie wycieków w związku ze zmianami rozmiaru, nadal pozwalając na zmniejszenie ładunki, zalecamy użycie grupowania o stałym rozmiarze dla wygenerowanego ładunku. Jeśli na przykład liczba segmentów jest mała, 7 daje mniej niż 3 bity ujawnionej entropii na wywołanie funkcji getAdSelectionData.

    Jeśli dane na urządzeniu przekraczają maksymalny rozmiar zasobnika, to wspomniane strategie takie jak wartości priorytetu, by zdecydować, które dane spadła.

  2. Konfiguracja kupującego: oceniamy możliwość udostępnienia kupującym. skonfigurować ładunek dla konkretnego kupującego. Ta konfiguracja byłaby przydatna aby określić, w których aukcjach kupujący chce wziąć udział. Jeśli to możliwe, kupujący może zarejestrować punkt końcowy, z którego Protected Audience API będzie pobierać konfigurację ładunku codziennie jego rytm. Interfejsy API chroniące prywatność mogą też udostępnić interfejs API, aby umożliwić ds. technologii reklamowych kupującego, by zarejestrować ten punkt końcowy.

    Ta konfiguracja będzie następnie używana do oceny wkładu kupującego do adSelectionData wygenerowane dla każdego żądania getAdSelectionData.

    Konfiguracja ładunku kupującego pozwoliłaby kupującym określić:

    1. Lista dozwolonych sprzedawców: listy niestandardowych odbiorców kupujących zostaną dodane do ładunek tylko wtedy, gdy wywołanie getAdSelectionData zostało zainicjowane przez sprzedawcę znajduje się na liście dozwolonych. Pobieralibyśmy codziennie konfigurację ładunku częstotliwość aktualizacji listy dozwolonych.
    2. Limit rozmiaru na sprzedawcę: kupujący może określić limit rozmiaru na sprzedawcę. aby określić rozmiar danych wysyłanych w ładunku, gdy aukcja zainicjowanych przez określonego sprzedawcę. To przydatne, jeśli kupujący chce poświęcenie większej ilości zasobów na przetwarzanie danych z aukcji wybranych sprzedawców. Usługa SellerFrontendService przekazuje do każdej z nich tylko dane dotyczące kupującego Usługa BuyerFrontendService. Określając limit rozmiaru na sprzedawcę, mogą bezpośrednio kontrolować ilość danych pozyskiwanych i przetwarzanych przez usługi BuyerFrontendService na potrzeby aukcji, przez sprzedawcę.

  3. Konfiguracja sprzedawcy: oceniamy wykonalność konfiguracji dla danego sprzedawcy. konfiguracja aukcji umożliwiająca sprzedawcom definiowanie jej parametrów. aby kontrolować rozmiar ładunku i uczestników aukcji. Jeśli to możliwe, w trakcie sprzedawca może określić punkt końcowy gdzie funkcja Protected Audience API mogła pobrać konfigurację aukcji na sprzedawcę w regularnych odstępach czasu. Ta konfiguracja będzie następnie używana do określenia skład i limity adSelectionData wygenerowanych dla każdego Prośba o: getAdSelectionData.

    Podobnie jak w przypadku konfiguracji kupującego, konfiguracja dla sprzedawcy pozwala sprzedawców, aby określić grupę kupujących, których spodziewają się zobaczyć w aukcji, w celu określenia limitów udziału poszczególnych kupujących w wielkości ładunku.

    Konfiguracja aukcji sprzedawcy umożliwia sprzedawcom określenie:

    1. Lista dozwolonych kupujących: w przypadku aukcji zainicjowanych przez danego sprzedawcę tylko kupujący z listy dozwolonych mogą dodawać listy niestandardowych odbiorców dla aukcji. Należy zaktualizować konfigurację aukcji codziennie, aby lista dozwolonych była aktualizowana o listy dozwolonych kupujących po stronie serwera.
    2. Limit rozmiaru na kupującego: sprzedawcy mogą określić limit na kupującego. kontrolować rozmiar danych przesyłanych przez każdego kupującego do ładunku, wysłany do SellerFrontendService. Jeśli kupujący przekracza rozmiar na kupującego limit, priorytet CustomAudience ustawiony w konfiguracji ładunku kupującego , który pozwala pobrać dane w oczekiwanych limitach.
    3. Priorytet na kupującego: zezwalaj sprzedawcom na ustawianie priorytetu dla poszczególnych kupujących. Nabywca pozwala określić, które dane kupujących powinny być przechowywane ładunek, jeśli rozmiar ładunku przekracza limit.
    4. Maksymalny limit rozmiaru ładunku: różni sprzedawcy mogą różne przydziały zasobów i warto ustawić maksymalny rozmiar ładunku aukcji na żądanie. Maksymalny limit rozmiaru będzie uwzględniał zasobniki o stałym rozmiarze ustawione przez interfejs Protected Audience API.

  4. Zmiany związane z listami niestandardowych odbiorców

    1. Określanie priorytetu niestandardowych odbiorców: zezwól kupującym na określenie priorytetu. na liście niestandardowych odbiorców. Pole priority zostałoby użyte do: zidentyfikować odbiorców niestandardowych, które powinny zostać uwzględnione w aukcji, jeśli zestaw niestandardowych odbiorców kupującego przekracza rozmiar na sprzedawcę lub kupującego i ograniczeniach. Nieokreślona wartość priorytetu w przypadku niestandardowej listy odbiorców będzie stosowana domyślnie do 0.0.

  5. Zmiany danych ładunku

    1. Ograniczyć ilość danych wysyłanych w ładunku: zgodnie z informacjami w sekcji Określanie stawek i aukcja. optymalizacja ładunku usług, większy ładunek na podstawie danych niestandardowych odbiorców (ads), sygnałów określania stawek przez użytkowników i sygnałów Androida. Większe ładunki mogą zostać obniżone przez:
      1. Klient wysyła identyfikatory renderowania reklam (zamiast obiektów reklam) do funkcji ładunek.
      2. Klient nie wysyła żadnych danych reklam w ładunku.
      3. Sygnały dotyczące określania stawek przez użytkowników nie są wysyłane w ładunku klienta.

Wymienione powyżej strategie pozwalają technikom reklamowym zdefiniować konfiguracje, aby zarządzania kompozycją i limitami ładunków w systemie adSelectionData, mogą one również współczynnik modulowania rozmiaru adSelectionData przez zmianę konfiguracji . Aby tego uniknąć, konfiguracja będzie codziennie pobierana przez platformę Protected. Odbiorcy ze skonfigurowanego punktu końcowego.

Optymalizacja czasu oczekiwania

Aby aukcje serwerów były uzasadnione, musimy upewnić się, Interfejsy getAdSelectionData API i persistAdSelectionResult mają małe opóźnienia . Zamierzamy zapewnić obsługę funkcji interfejsów API w 2023 r., skupimy się na testach porównawczych czasu oczekiwania i optymalizacji interfejsów API.

Opracowujemy następujące strategie, aby zmieścić się w akceptowalnym czasie oczekiwania limity:

  1. Wstępne generowanie danych w ramach Protected Audience na poszczególnych sprzedawców: Konfiguracja aukcji i ładunku kupującego będzie stabilna przez (dzienny), platforma mogła wstępnie obliczyć i zapisać odpowiednich danych z Protected Audience API.

    Wymagałoby to zbudowania przez platformę mechanizmu do monitorowania aktualizacji list odbiorców i modyfikowania wstępnie wygenerowanych danych na podstawie na temat aktualizacji. Platforma musi też zadeklarować docelowe poziomy usług w trakcie wyścigu technologii reklamowej można się spodziewać między aktualizacjami niestandardowych list odbiorców zmiana wartości adSelectionData wygenerowanej na potrzeby aukcji dla serwera.

    Ponieważ urządzenie udostępnia ograniczony model obliczeń zasobów o różnych parametrach w priorytetach procesów, zdajemy sobie sprawę, że zapewnienie tego rodzaju urządzeń muszą cechować się wysoką niezawodnością i gwarancjami docelowego poziomu usług.

    Dane z Protected Audience API zostałyby wygenerowane wstępnie na podstawie

    1. Akceptacja przez sprzedawcę wstępnego generowania danych z Protected Audience API.
    2. Kupujący kwalifikujący się do udziału w aukcji zainicjowanej przez sprzedawcy.
    3. Przypisanie poszczególnych kupujących do niestandardowych grup odbiorców, którzy ładunek na podstawie:
      1. Limity rozmiarów na kupującego, priorytety kupujących i maksymalnych rozmiarów zdefiniowane w konfiguracji sprzedawcy,
      2. Limit wielkości na sprzedawcę, niestandardowy priorytet odbiorców zdefiniowany w kupującym konfiguracji.

  2. Pewne zastosowanie filtrowania negatywnych: jeśli preferowany przez sprzedawcę, platforma może wstępnie obliczyć adSelectionData, stosując w ramach Protected Audience API i filtrowania negatywnych getAdSelectionData połączenie. Umożliwi to sprzedawcom zrównoważenie obniżenia z akceptacją braku aktualizacji w filtrowaniu ujemnym.

    Platforma może to zapewnić, dodając domyślną opcję Konfiguracja sprzedawcy z limitem braku aktualizacji i opcją zastąpienia w getAdSelectionData, aby w razie potrzeby umożliwić najnowsze obliczenia. Platforma może też zapewnić dodatkowy interfejs API inicjowania. ma zostać wywołany przed getAdSelectionData w celu przygotowania aukcji.

  3. Obliczanie ładunku na potrzeby wielu aukcji: w niektórych sytuacjach może być lepszym rozwiązaniem dla interfejsu API zapewniającego czas oczekiwania; i zwiększyła nieaktualność danych. Aby to zapewnić, platforma może wprowadzić interfejsu API inicjowania do obliczenia całego ładunku i uzyskania odniesienia do i przekazać obliczony ładunek elementowi wywołującemu.

    W przypadku kolejnych połączeń z numerem getAdSelectionData rozmówca może podać odwołanie do wstępnie obliczonego ładunku, który ma być używany na potrzeby adSelectionData i generowanie treści.

Wszystkie 3 opisane wyżej strategie znajdują się na początkowym etapie eksploracji. w celu opisania kierunku, do którego platforma ma być optymalizowana opóźnienia. Podczas badania bardziej szczegółowych profili czasu oczekiwania interfejsu API i technologii reklamowych będziemy nadal proponować dodatkowe strategie.

Łagodzenie skutków nadużyć i rozpoznawanie ich

Jak wspomnieliśmy w sekcji „Kwestie dotyczące prywatności”, plik adSelectionData jest generowany na podstawie użycia funkcji wszystkie dane kupującego na urządzeniu.

Jeśli jednak wszystkie dane kupującego na urządzeniu są używane do generowania adSelectionData, wówczas szkodliwy element może podszywać się pod kupującego, tworzyć fałszywe dane o kupujących, by obniżyć wydajność Androida, zwiększyć koszty technologii reklamowej, aby prowadzić aukcje lub ustalać stawki itd.

Łagodzenie

Niektóre wskaźniki wymienione w sekcji dotyczącej rozmiaru, na przykład ładunek kupującego konfiguracja zawierająca sprzedawców z listy dozwolonych i konfigurację aukcji sprzedawcy dodanie kupujących z listy dozwolonych pomaga wykluczyć nieoczekiwane dane ładunek.

inne wskaźniki związane z rozmiarem, takie jak możliwość określenia kupującego przez platformy SSP; przez umieszczenie limitu na kupującego w wygenerowanym ładunku na ładunek aukcji może też pomóc zminimalizować wpływ złośliwego ładunku wzdęcia. Te działania mają umożliwić technikom reklamowym określenie, które technologie reklamowe współpracują z nimi i ustalają akceptowalne limity ładunku, które trzeba przetwarzać.

Jak już wspomnieliśmy, wszystkie środki zaradcze wprowadzone w celu przeciwdziałania nadużyciom oraz rozmiaru ograniczenia muszą być zgodne z zasadami dotyczącymi prywatności.

Identyfikacja złośliwych elementów

Chociaż wspomniane wyżej środki zaradcze chronią generację adSelectionData dla aukcji serwerów, nie pomagają w identyfikacji złośliwych podmiotów ani do ochrony przed nadużyciami, takimi jak tworzenie bezprecedensowej liczby niestandardowych od kupującego.

Aby zapewnić stabilność i poprawność platformy, musimy znaleźć mechanizm identyfikujący szkodliwe podmioty, identyfikowanie wektorów nadużyć i identyfikowanie motywacji konkretnych ataków. W kolejnych wersjach omówimy funkcje objaśniające szczegółowe informacje o potencjalnych wektorach nadużyć i środkach ochronnych, aby im przeciwdziałać.