Servizi FLEDGE per Chrome e Android

FLEDGE (Android, Chrome) è una proposta di Privacy Sandbox per consentire ai professionisti del marketing di scegliere come target degli annunci i segmenti di pubblico personalizzati, in base al coinvolgimento precedente degli utenti su app mobile o web, in modi che limitano la condivisione di dati di terze parti. I servizi FLEDGE forniscono informazioni in tempo reale a inserzionisti e ad tech.

Chi dovrebbe leggere questi aggiornamenti?

  • Se lavori nel settore adtech, pubblicità o mediazione pubblicitaria, questo articolo fornirà una panoramica generale dei servizi cloud che puoi utilizzare per ottimizzare FLEDGE.
  • Se sei uno sviluppatore, nei messaggi esplicativi troverai un link e una configurazione e dettagli tecnici più approfonditi.

Questi servizi sono progettati per i Supply-Side Provider (SSP) e i Demand-Side Platform (DSP). Al momento non è richiesta alcuna azione da parte dei publisher di contenuti di siti web e applicazioni, anche se una SSP potrebbe contattarti direttamente per coordinare le attività.

Servizi multipiattaforma in tempo reale

FLEDGE è stato creato per le app e il web, quindi è fondamentale che i servizi funzionino su più piattaforme e in tempo reale.

Il documento esplicativo sui servizi di FLEDGE dettagli la panoramica generale del sistema, il modello di attendibilità, le considerazioni sulla privacy e gli obiettivi di sicurezza per i servizi FLEDGE proposti attuali e futuri.

Se hai testato FLEDGE in produzione, avrai già familiarità con il servizio chiave/valore. Questa proposta è stata aggiornata con un nuovo modello di attendibilità per l'implementazione cloud. Se hai familiarità con il modello "Bring Your Own Server", ti forniremo i dettagli della migrazione e gli aggiornamenti delle tempistiche.

Il secondo servizio è stato appena proposto nell'ambito di FLEDGE: servizio per offerte e aste. Questa nuova proposta consente di scaricare le offerte e le aste di annunci dal cliente nel cloud, preservando al contempo la privacy del servizio di aste e offerte di annunci. Accogliamo con favore i feedback su pregi e svantaggi della nuova idea di servizio di offerte e aste rispetto all'attuale design on-device, in particolare da parte dei tester che hanno già acquisito esperienza nell'ambito della prova in corso sull'origine della pertinenza e della misurazione degli annunci di Chrome. Questa proposta si trova nella fase di discussione del ciclo di vita della proposta. Il servizio di offerte e aste non rientra nell'ambito di un modello "Bring Your Own Server".

Servizio coppia chiave-valore

I tecnici pubblicitari possono utilizzare il servizio chiave/valore per fornire informazioni in tempo reale all'asta dell'annuncio FLEDGE. Queste informazioni possono essere utilizzate in vari modi:

  • Gli acquirenti potrebbero voler calcolare il budget rimanente in una campagna pubblicitaria.
  • I venditori potrebbero dover verificare la conformità delle creatività degli annunci alle norme del publisher.

Il servizio Key/Value avrà API per gli sviluppatori che consentono di utilizzare funzioni personalizzate definite dall'utente. In questo modo, gli sviluppatori possono eseguire la propria logica per attività come ricerche multiple e altre query avanzate.

Implementando un servizio cloud, il reparto AdTech può archiviare in modo sicuro i dati per il loro utilizzo e mantenerli aggiornati con il progredire della campagna pubblicitaria.

Il servizio chiave/valore FLEDGE basato su TEE è stato open source.

Proposta di servizio di offerte e aste

La proposta per FLEDGE prevede che le offerte e l'esecuzione delle aste degli annunci vengano eseguite sul dispositivo.

I processi di offerta e asta di FLEDGE possono essere ad alta intensità di calcolo e includere varie chiamate sulla rete. La migrazione di questi calcoli al cloud può liberare risorse di calcolo e larghezza di banda di rete per il dispositivo e ottimizzare la latenza complessiva del rendering degli annunci.

Con il servizio di offerte e aste, gli acquirenti e i venditori di spazi pubblicitari possono scaricare l'esecuzione delle offerte e delle aste pubblicitarie su servizi in esecuzione in ambienti di esecuzione attendibili nel cloud.

A differenza del servizio Key/Value, il servizio di offerte e aste non rientra nell'ambito di un modello "Bring Your Own Server".

Infrastruttura per i servizi FLEDGE

Queste proposte di servizi presentano servizi basati su cloud incentrati sulla privacy, anziché servizi in esecuzione sul dispositivo.

Esistono diverse entità che interagiscono in modo che i servizi FLEDGE possa eseguire le proprie attività.

  • I client (dispositivi Android e browser Chrome) inviano richieste criptate al servizio FLEDGE.
  • Una piattaforma cloud ospita i servizi FLEDGE in macchine virtuali supportate da un ambiente di esecuzione affidabile (TEE), che impedisce ai servizi FLEDGE di condividere informazioni con terze parti.
  • I sistemi di gestione delle chiavi includono servizi e database che generano e distribuiscono chiavi pubbliche e private per garantire la crittografia end-to-end della comunicazione tra client e servizio.
Comunicazione di sistema per i servizi FLEDGE.
I clienti inviano richieste al servizio FLEDGE, che restituisce informazioni fondamentali per la procedura di offerta e asta di annunci. Il client utilizza una chiave pubblica, ospitata in un sistema di gestione delle chiavi, per criptare queste richieste. Il servizio FLEDGE si basa su sistemi di gestione delle chiavi per decriptare le richieste e criptare le relative risposte. Fai riferimento alla panoramica dei sistemi nel messaggio esplicativo sui servizi FLEDGE.

Considerazioni su privacy e sicurezza

Nell'architettura proposta per i servizi FLEDGE, abbiamo preso diverse decisioni per garantire che l'infrastruttura sia sicura e tutela della privacy.

Le aziende di adtech gestiscono questi servizi in ambienti di esecuzione sicuri (TEE) eseguiti su un provider cloud con le funzionalità di sicurezza richieste.

Esistono diversi meccanismi per garantire che i dati rimangano privati e sicuri, tra cui:

  • Crittografia end-to-end di tutte le comunicazioni tra servizi client e tra servizi.
  • Sistema di gestione delle chiavi gestito da parti affidabili.
  • Il servizio FLEDGE è autenticato prima di poter ottenere l'accesso alle chiavi private necessarie per decriptare le richieste del client.

I dati sensibili non verranno esfiltrati da nessun servizio, né da adtech, Google o da qualsiasi altra entità.

Migrazione di Bring Your Own Server a TEE

FLEDGE per Chrome attualmente consente un modello "Bring Your Own Server" (BYOS) per il servizio chiave/valore, che in futuro dovrà essere migrato a TEE. Il modello BYOS non rientra nell'ambito dei servizi di offerte e aste.

Per facilitare la migrazione dal modello BYOS, forniamo nuove API open source, documentazione, implementazione server ed esplicative per il servizio chiave/valore FLEDGE con funzionalità aggiuntive oltre a quelle già proposte. Queste API hanno lo scopo di consentire script e codice personalizzati da parte delle adtech, che possono essere eseguiti su TEE.

Chrome e Android renderanno open source un servizio chiave/valore in modo che le piattaforme di adtech possano monitorare lo sviluppo e contribuire potenzialmente al codebase del piano dati.

Cronologia

Le piattaforme AdTech che hanno implementato il modello BYOS possono prendere in considerazione la migrazione a un'implementazione del servizio chiave/valore basato su TEE mentre FLEDGE è ancora in fase di sviluppo.

Nel lungo periodo, i tecnici pubblicitari dovranno utilizzare i servizi chiave/valore open source FLEDGE in esecuzione in ambienti di esecuzione attendibili (TEE) per recuperare dati in tempo reale. Per garantire all'ecosistema tempo sufficiente per i test, non prevediamo di richiedere l'utilizzo dei servizi Key/Value o delle TEE open source fino a qualche tempo dopo il ritiro dei cookie di terze parti. Daremo agli sviluppatori un preavviso significativo per iniziare i test e l'adozione prima della transizione.

Inoltre, prevediamo di fornire l'API di funzione definita dall'utente e altre integrazioni per il servizio Key/Value entro la metà del 2023. Dopodiché, le adtech possono sviluppare una logica più avanzata. Apprezziamo i tuoi contributi per migliorare questa implementazione e soddisfare al meglio le tue esigenze.

Interagisci e condividi il feedback

Privacy Sandbox è una collaborazione tra Chrome e Android per fornire tecnologie che proteggono la privacy degli utenti e offrono alle aziende e agli sviluppatori gli strumenti di cui hanno bisogno per sfruttare la pubblicità basata sugli interessi.

Per scoprire di più sull'iniziativa Privacy Sandbox: