Services FLEDGE pour Chrome et Android

FLEDGE (Android, Chrome) est une proposition de la Privacy Sandbox permettant aux marketeurs de cibler des audiences personnalisées avec leurs annonces, en fonction de leur engagement sur l'application mobile ou le Web précédent, de manière à limiter le partage de données par des tiers. Les services FLEDGE fournissent des informations en temps réel aux annonceurs et aux technologies publicitaires.

À qui s'adresse ces mises à jour ?

  • Si vous travaillez dans le domaine de la technologie publicitaire, de la publicité ou de la médiation publicitaire, cet article vous présente les services cloud que vous pouvez utiliser pour optimiser FLEDGE.
  • Si vous êtes un développeur, les explications vous redirigent vers des informations techniques plus détaillées et des configurations.

Ces services sont conçus pour les fournisseurs côté offre (SSP) et les fournisseurs côté demande (DSP). Aucune action n'est actuellement requise de la part des éditeurs de contenu de sites Web et d'applications, mais un SSP peut vous contacter directement pour coordonner les efforts.

Services multiplates-formes en temps réel

FLEDGE a été conçu pour les applications et le Web. Il est donc essentiel que les services fonctionnent sur différentes plates-formes et en temps réel.

La présentation des services FLEDGE décrit en détail la vue d'ensemble du système, le modèle de confiance, les considérations en matière de confidentialité et les objectifs de sécurité des services FLEDGE actuels et futurs.

Si vous avez testé FLEDGE en production, vous connaissez déjà le service clé-valeur. Cette proposition a été mise à jour avec un nouveau modèle de confiance pour l'implémentation cloud. Si vous connaissez le modèle "Apportez votre propre serveur", nous vous avons fourni des informations sur la migration et des mises à jour du calendrier.

Le deuxième service vient d'être proposé dans le cadre de FLEDGE : le service d'enchères et de mise aux enchères. Cette nouvelle proposition transfère les enchères et les enchères publicitaires du client vers le cloud, tout en préservant la confidentialité du service d'enchères et d'enchères publicitaires. Nous vous invitons à nous faire part de vos commentaires sur les avantages de la nouvelle idée de service d'enchères par rapport à la conception actuelle sur l'appareil, en particulier de la part des testeurs qui ont déjà acquis de l'expérience dans le cadre du test en cours sur la pertinence des annonces Chrome et l'origine des mesures. Cette proposition est en phase de discussion du cycle de vie de la proposition. Le service d'enchères et de mise aux enchères n'entre pas dans le champ d'application d'un modèle "Apportez votre propre serveur".

Service clé-valeur

Les technologies publicitaires peuvent utiliser le service clé-valeur pour fournir des informations en temps réel à la mise aux enchères d'annonces FLEDGE. Ces informations peuvent être utilisées de plusieurs manières :

  • Les acheteurs peuvent souhaiter calculer le budget restant d'une campagne publicitaire.
  • Les vendeurs peuvent être tenus de vérifier que les créations publicitaires respectent les règles des éditeurs.

Le service de clés-valeurs dispose d'API pour les développeurs qui permettent d'utiliser des fonctions personnalisées définies par l'utilisateur. Cela permet aux développeurs d'exécuter leur propre logique pour des tâches telles que des recherches multiples et d'autres requêtes avancées.

En implémentant un service cloud, les technologies publicitaires peuvent stocker des données de manière sécurisée pour leur usage et les mettre à jour au fur et à mesure de la progression de la campagne publicitaire.

Le service clés-valeurs FLEDGE basé sur le TEE a été publié en Open Source.

Proposition de service d'enchères et de mise aux enchères

La proposition pour FLEDGE propose que les enchères publicitaires et l'exécution des enchères aient lieu sur l'appareil.

Les processus d'enchères FLEDGE peuvent être gourmands en calcul et impliquer plusieurs appels sur le réseau. Migrer ces calculs vers le cloud peut libérer des ressources de calcul et une bande passante réseau pour l'appareil, et optimiser la latence globale d'affichage des annonces.

Avec le service d'enchères, les acheteurs et vendeurs d'espaces publicitaires peuvent déléguer l'exécution des enchères publicitaires aux services exécutés dans des environnements d'exécution sécurisés dans le cloud.

Contrairement au service clé-valeur, le service d'enchères et de mise aux enchères n'entre pas dans le champ d'application d'un modèle "Bring Your Own Server".

Infrastructure pour les services FLEDGE

Ces propositions de service présentent des services cloud axés sur la confidentialité plutôt que des services exécutés sur l'appareil.

Plusieurs entités interagissent afin que les services FLEDGE puissent effectuer leurs tâches.

  • Les clients (appareils Android et navigateur Chrome) envoient des requêtes chiffrées au service FLEDGE.
  • Une plate-forme cloud héberge les services FLEDGE dans des machines virtuelles soutenues par un environnement d'exécution sécurisé (TEE), ce qui empêche les services FLEDGE de partager des informations avec des tiers.
  • Les systèmes de gestion des clés incluent des services et des bases de données qui génèrent et distribuent des clés publiques et privées pour assurer le chiffrement de bout en bout de la communication client-service.
Communication système pour les services FLEDGE.
Les clients envoient des requêtes au service FLEDGE, qui renvoie des informations essentielles pour le processus d'enchères. Le client utilise une clé publique, hébergée sur un système de gestion des clés, pour chiffrer ces requêtes. Le service FLEDGE s'appuie sur des systèmes de gestion des clés pour déchiffrer les requêtes et chiffrer leur réponse. Consultez la présentation des systèmes dans l'explication sur les services FLEDGE.

Points à prendre en compte concernant la confidentialité et la sécurité

Dans l'architecture proposée pour les services FLEDGE, nous avons pris plusieurs décisions pour nous assurer que l'infrastructure protège la confidentialité et est sécurisée.

Les technologies publicitaires utilisent ces services dans des environnements d'exécution sécurisés (TEE) exécutés sur un fournisseur cloud disposant des fonctionnalités de sécurité requises.

Plusieurs mécanismes permettent de garantir la confidentialité et la sécurité des données, y compris :

  • Chiffrement de bout en bout de toutes les communications client-service et de service à service.
  • Système de gestion des clés géré par des tiers de confiance.
  • Le service FLEDGE est certifié avant de pouvoir obtenir l'accès aux clés privées requises pour déchiffrer les requêtes client.

Les données sensibles ne seront pas exfiltrées d'aucun service, que ce soit par la technologie publicitaire, Google ou toute autre entité.

Migration Bring Your Own Server vers le TEE

FLEDGE pour Chrome permet actuellement un modèle "Bring Your Own Server" (BYOS) pour le service clé-valeur, qui devra être migré vers les TEE à l'avenir. Le modèle BYOS n'est pas concerné par les services d'enchères et de mise aux enchères.

Pour faciliter la migration depuis le modèle BYOS, nous fournissons de nouvelles API Open Source, documentation, implémentation de serveur et explications pour le service clés-valeurs FLEDGE avec des fonctionnalités supplémentaires au-delà de celles déjà proposées. Ces API visent à autoriser les scripts personnalisés et le code personnalisé par les technologies publicitaires, qui peuvent être exécutés sur des TEE.

Chrome et Android vont créer un service clé-valeur en Open Source afin que les plates-formes AdTech puissent surveiller le développement et potentiellement contribuer au codebase du plan de données.

Chronologie

Les plates-formes Adtech qui ont implémenté le modèle BYOS peuvent envisager de migrer vers une implémentation de service clés-valeurs basée sur le TEE pendant que FLEDGE est encore en cours de développement.

À long terme, les technologies publicitaires devront utiliser les services clé-valeur Open Source FLEDGE s'exécutant dans des environnements d'exécution sécurisés (TEE) pour récupérer des données en temps réel. Pour que l'écosystème ait suffisamment de temps pour effectuer des tests, nous ne prévoyons pas d'exiger l'utilisation des services de clé-valeur ou des TEE open source avant un certain temps après l'abandon des cookies tiers. Nous fournirons un préavis important aux développeurs pour qu'ils commencent à tester et à adopter cette fonctionnalité avant cette transition.

De plus, nous prévoyons de fournir une API de fonction définie par l'utilisateur et d'autres intégrations pour le service clé-valeur d'ici mi-2023. Une fois cette étape terminée, les technologies publicitaires peuvent développer une logique plus avancée. Nous accueillons vos contributions pour améliorer cette implémentation et mieux répondre à vos besoins.

Interagir et envoyer des commentaires

La Privacy Sandbox est une collaboration entre Chrome et Android visant à fournir des technologies qui protègent la confidentialité des utilisateurs, tout en fournissant aux entreprises et aux développeurs les outils dont ils ont besoin pour exploiter la publicité basée sur les centres d'intérêt.

Pour en savoir plus sur l'initiative Privacy Sandbox :