Layanan FLEDGE untuk Chrome dan Android

FLEDGE (Android, Chrome) adalah proposal Privacy Sandbox untuk memungkinkan pemasar menargetkan iklan ke audiens kustom, berdasarkan interaksi web atau aplikasi seluler sebelumnya dari anggota audiens, dengan cara yang membatasi berbagi data pihak ketiga. Layanan FLEDGE memberikan informasi real-time kepada pengiklan dan teknologi iklan.

Siapa yang harus membaca pembaruan ini?

  • Jika Anda bekerja di bidang adtech, iklan, atau mediasi iklan, artikel ini akan membagikan ringkasan umum tentang layanan cloud yang dapat Anda gunakan untuk mengoptimalkan FLEDGE.
  • Jika Anda adalah developer, penjelasan akan ditautkan ke dan memberikan detail dan penyiapan teknis yang lebih mendalam.

Layanan ini dirancang untuk penyedia sisi suplai (SSP) dan pemasok sisi permintaan (DSP). Saat ini, penayang konten situs dan aplikasi tidak perlu melakukan tindakan apa pun, meskipun SSP dapat menghubungi langsung untuk mengoordinasikan upaya.

Layanan real-time lintas platform

FLEDGE dibuat untuk aplikasi dan web, sehingga layanan harus dapat berfungsi di seluruh platform dan secara real time.

Penjelasan layanan FLEDGE menjelaskan ringkasan sistem tingkat tinggi, model kepercayaan, pertimbangan privasi, dan sasaran keamanan untuk layanan FLEDGE yang diusulkan saat ini dan pada masa mendatang.

Jika telah menguji FLEDGE dalam lingkungan production, Anda sudah memahami layanan Kunci/Nilai. Proposal ini telah diperbarui dengan model kepercayaan baru untuk implementasi cloud. Jika Anda sudah terbiasa dengan model "Bring Your Own Server", kami telah memberikan detail migrasi dan pembaruan linimasa.

Layanan kedua baru diusulkan di bawah naungan FLEDGE: Layanan bidding dan lelang. Proposal baru ini, akan mengalihkan bidding dan lelang iklan dari klien ke cloud, sekaligus menjaga privasi lelang iklan dan layanan bidding. Kami menerima masukan tentang manfaat ide layanan lelang dan Bidding baru dibandingkan desain di perangkat saat ini, terutama dari penguji yang telah mendapatkan pengalaman sebagai bagian dari uji coba origin pengukuran dan relevansi iklan Chrome yang sedang berlangsung. Proposal ini berada dalam fase diskusi dalam siklus proses proposal. Layanan Bidding dan lelang tidak tercakup dalam model "Bawa Server Anda Sendiri".

Layanan Nilai/Kunci

Teknologi iklan dapat menggunakan layanan Kunci/Nilai untuk memberikan informasi real-time ke lelang iklan FLEDGE. Informasi ini dapat digunakan dengan beberapa cara:

  • Pembeli mungkin ingin menghitung sisa anggaran dalam kampanye iklan.
  • Penjual mungkin diwajibkan untuk memeriksa materi iklan berdasarkan kebijakan penayang.

Layanan Kunci/Nilai akan memiliki API untuk developer yang memungkinkan fungsi kustom yang ditentukan pengguna. Hal ini memungkinkan developer menjalankan logika mereka sendiri untuk tugas seperti beberapa penelusuran dan kueri lanjutan lainnya.

Dengan menerapkan layanan cloud, teknologi iklan dapat menyimpan data dengan aman untuk digunakan dan terus memperbaruinya saat kampanye iklan berlangsung.

Layanan Kunci/Nilai FLEDGE berbasis TEE telah bersifat open source.

Proposal layanan bidding dan lelang

Proposal untuk FLEDGE mengusulkan bidding iklan dan eksekusi lelang untuk terjadi di perangkat.

Proses bidding dan lelang FLEDGE mungkin memerlukan komputasi yang intensif dan melibatkan beberapa panggilan melalui jaringan. Memigrasikan komputasi ini ke cloud dapat mengosongkan resource komputasi dan bandwidth jaringan untuk perangkat, serta mengoptimalkan latensi rendering iklan secara keseluruhan.

Dengan Layanan bidding dan lelang, pembeli dan penjual ruang iklan dapat memindahkan eksekusi bidding dan lelang iklan ke layanan yang berjalan di trusted execution environment di cloud.

Tidak seperti layanan Kunci/Nilai, layanan Bidding dan lelang tidak tercakup dalam model "Bawa Server Anda Sendiri".

Infrastruktur untuk layanan FLEDGE

Proposal layanan ini menyajikan layanan berbasis cloud yang berfokus pada privasi, bukan layanan yang berjalan di perangkat.

Ada beberapa entity yang berinteraksi sehingga layanan FLEDGE dapat melakukan tugasnya.

  • Klien (perangkat Android dan browser Chrome) mengirim permintaan terenkripsi ke layanan FLEDGE.
  • Platform cloud, menghosting layanan FLEDGE di virtual machine yang didukung oleh Trusted Execution Environment (TEE), yang mencegah layanan FLEDGE berbagi informasi dengan pihak ketiga.
  • Sistem pengelolaan kunci mencakup layanan dan database yang membuat serta mendistribusikan kunci publik dan pribadi untuk memastikan enkripsi end-to-end komunikasi layanan klien.
Komunikasi sistem untuk layanan FLEDGE.
Klien mengirim permintaan ke layanan FLEDGE, yang menampilkan informasi penting untuk proses bidding dan lelang iklan. Klien menggunakan kunci publik, yang dihosting di sistem pengelolaan kunci, untuk mengenkripsi permintaan ini. Layanan FLEDGE mengandalkan sistem pengelolaan kunci untuk mendekripsi permintaan dan mengenkripsi responsnya. Lihat ringkasan sistem dalam penjelasan layanan FLEDGE.

Pertimbangan privasi dan keamanan

Dalam arsitektur yang diusulkan untuk layanan FLEDGE, kami telah membuat beberapa keputusan untuk memastikan infrastruktur tersebut menjaga privasi dan aman.

Adtech mengoperasikan layanan ini di trusted execution environment (TEE) yang berjalan di penyedia cloud dengan fitur keamanan yang diperlukan.

Ada sejumlah mekanisme untuk memastikan data tetap pribadi dan aman, termasuk:

  • Enkripsi menyeluruh dari semua komunikasi layanan klien dan layanan ke layanan.
  • Sistem pengelolaan kunci yang dioperasikan oleh pihak tepercaya.
  • Layanan FLEDGE dibuktikan sebelum dapat memperoleh akses ke kunci pribadi yang diperlukan untuk mendekripsi permintaan klien.

Data sensitif tidak akan dipindahkan dari layanan apa pun, baik oleh teknologi iklan, Google, maupun entitas lainnya.

Migrasi Bawa Server Sendiri ke TEE

FLEDGE untuk Chrome saat ini mengizinkan model "Bring Your Own Server" (BYOS) untuk layanan Kunci/Nilai, yang perlu dimigrasikan ke TEE pada masa mendatang. Model BYOS tidak tercakup untuk layanan Bidding dan Lelang.

Untuk memudahkan migrasi dari model BYOS, kami menyediakan API open source, dokumentasi, implementasi server, dan penjelasan baru untuk layanan Kunci/Nilai FLEDGE dengan kemampuan tambahan di luar yang telah diusulkan. API ini dimaksudkan untuk mengizinkan skrip kustom dan kode kustom oleh teknologi iklan, yang dapat dijalankan di TEE.

Chrome dan Android akan menyediakan layanan Key/Value dengan sumber terbuka sehingga platform adtech dapat memantau pengembangan dan berpotensi berkontribusi pada codebase data plane.

Linimasa

Platform teknologi iklan yang telah menerapkan model BYOS dapat mempertimbangkan untuk bermigrasi ke implementasi layanan Kunci/Nilai berbasis TEE saat FLEDGE masih dalam pengembangan.

Dalam jangka panjang, teknologi iklan harus menggunakan layanan Kunci/Nilai FLEDGE open source yang berjalan di Trusted Execution Environment (TEE) untuk mengambil data real-time. Untuk memastikan ekosistem memiliki waktu yang cukup untuk melakukan pengujian, kami tidak akan mewajibkan penggunaan layanan Kunci/Nilai open source atau TEE hingga beberapa saat setelah penghentian penggunaan cookie pihak ketiga. Kami akan memberikan pemberitahuan yang cukup kepada developer untuk memulai pengujian dan penerapan sebelum transisi ini terjadi.

Selain itu, kami berupaya menyediakan API fungsi yang ditentukan pengguna dan integrasi lainnya untuk layanan Kunci/Nilai pada pertengahan 2023. Setelah siap, teknologi iklan dapat mengembangkan logika yang lebih canggih. Kami menerima kontribusi Anda untuk membuat penerapan ini lebih baik dan memenuhi kebutuhan Anda dengan sebaik mungkin.

Berinteraksi dan memberikan masukan

Privacy Sandbox adalah kolaborasi antara Chrome dan Android untuk menyediakan teknologi yang melindungi privasi pengguna serta memberikan alat yang dibutuhkan perusahaan dan developer yang mereka butuhkan untuk memanfaatkan periklanan menurut minat.

Untuk mempelajari inisiatif Privacy Sandbox lebih lanjut: