Servizi FLEDGE per Chrome e Android

FLEDGE (Android, Chrome) è una proposta di Privacy Sandbox per consentire ai professionisti del marketing di scegliere come target degli annunci segmenti di pubblico personalizzati, in base al precedente coinvolgimento sul web o in app mobile dei membri del pubblico, in modi che limitano la condivisione dei dati di terze parti. I servizi FLEDGE forniscono informazioni in tempo reale a inserzionisti e tecnologie pubblicitarie.

Chi dovrebbe leggere questi aggiornamenti?

  • Se lavori nella tecnologia pubblicitaria, nella pubblicità o nella mediazione degli annunci, questo articolo ti fornirà una panoramica generale dei servizi cloud che puoi utilizzare per ottimizzare FLEDGE.
  • Se sei uno sviluppatore, nelle spiegazioni ti verrà fornito un link che rimanda a ulteriori dettagli tecnici e la configurazione più dettagliati.

Questi servizi sono progettati per i fornitori di lato (SSP) e i fornitori lato domanda (DSP). Al momento non è necessario alcun intervento da parte dei publisher di contenuti di siti web e applicazioni, anche se una SSP potrebbe contattarti direttamente per coordinare gli sforzi.

Servizi multipiattaforma e in tempo reale

FLEDGE è stato creato per le app e il web, quindi è fondamentale che i servizi funzionino su più piattaforme e in tempo reale.

Il messaggio esplicativo sui servizi FLEDGE descrive nel dettaglio la panoramica ad alto livello del sistema, il modello di attendibilità, le considerazioni sulla privacy e gli obiettivi di sicurezza per i servizi FLEDGE attuali e futuri proposti.

Se hai testato FLEDGE in produzione, avrai già familiarità con il servizio chiave/valore. La proposta è stata aggiornata con un nuovo modello di attendibilità per l'implementazione cloud. Se hai dimestichezza con il modello "Bring Your Own Server", consulta i dettagli sulla migrazione e gli aggiornamenti delle tempistiche.

Il secondo servizio è stato appena proposto nella categoria FLEDGE: Servizio di offerte e aste. Questa nuova proposta trasferisce le offerte e le aste degli annunci del cliente al cloud, garantendo la privacy dell'asta dell'annuncio e del servizio di offerte. Siamo lieti di ricevere feedback sui vantaggi della nuova idea di servizio per le offerte e sulle aste rispetto all'attuale design on-device, in particolare da parte di tester che hanno già acquisito esperienza nell'ambito della prova in corso della pertinenza e della misurazione degli annunci di Chrome. Questa proposta è nella fase di discussione del ciclo di vita della proposta. Il servizio di offerte e aste non rientra nell'ambito di un modello "Bring Your Own Server".

Servizio chiavi/valore

Le tecnologie pubblicitarie possono utilizzare il servizio chiave/valore per fornire informazioni in tempo reale all'asta dell'annuncio FLEDGE. Queste informazioni possono essere utilizzate in diversi modi:

  • Gli acquirenti potrebbero voler calcolare il budget rimanente in una campagna pubblicitaria.
  • Ai venditori potrebbe essere richiesto di controllare le creatività degli annunci in base alle norme dei publisher.

Il servizio chiave/valore avrà API per sviluppatori che consentono di utilizzare funzioni personalizzate definite dall'utente. Ciò consente agli sviluppatori di eseguire la propria logica per attività come più ricerche e altre query avanzate.

Implementando un servizio cloud, le società di tecnologia pubblicitaria possono archiviare in modo sicuro i dati per il loro utilizzo e mantenerli aggiornati man mano che la campagna pubblicitaria progredisce.

Il servizio chiave/valore FLEDGE basato su TEE è stato reso open source.

Proposta di servizio di offerte e aste

La proposta per FLEDGE propone offerte per gli annunci e l'esecuzione dell'asta sul dispositivo.

I processi di offerta e asta di FLEDGE possono richiedere un'alta intensità di calcolo e comportare diverse chiamate sulla rete. La migrazione di questi calcoli nel cloud può liberare risorse di calcolo e larghezza di banda di rete per il dispositivo, nonché ottimizzare la latenza complessiva del rendering degli annunci.

Con il servizio di offerte e aste, gli acquirenti e i venditori di spazi pubblicitari possono trasferire l'esecuzione di offerte per gli annunci e aste a servizi eseguiti in ambienti di esecuzione attendibili nel cloud.

A differenza del servizio chiave/valore, il servizio di offerte e aste non rientra nell'ambito del modello "Bring Your Own Server".

Infrastruttura per i servizi FLEDGE

Queste proposte di servizi presentano servizi basati su cloud incentrati sulla privacy, anziché servizi eseguiti sul dispositivo.

Esistono diverse entità che interagiscono in modo che i servizi FLEDGE possano eseguire le proprie attività.

  • I client (i dispositivi Android e il browser Chrome) inviano richieste criptate al servizio FLEDGE.
  • Una piattaforma cloud ospita i servizi FLEDGE in macchine virtuali supportate da un ambiente di esecuzione affidabile (TEE), che impedisce ai servizi FLEDGE di condividere informazioni con terze parti.
  • I sistemi di gestione delle chiavi includono servizi e database che generano e distribuiscono chiavi pubbliche e private per garantire la crittografia end-to-end delle comunicazioni client-servizio.
Comunicazione di sistema per i servizi FLEDGE.
I clienti inviano richieste al servizio FLEDGE, che restituisce informazioni fondamentali per la procedura di offerta e asta dell'annuncio. Il client utilizza una chiave pubblica, ospitata su un sistema di gestione delle chiavi, per criptare queste richieste. Il servizio FLEDGE si basa su sistemi di gestione delle chiavi per decriptare le richieste e criptarne la risposta. Consulta la panoramica dei sistemi nella spiegazione dei servizi FLEDGE.

Considerazioni su privacy e sicurezza

Nell'architettura proposta per i servizi FLEDGE, abbiamo preso diverse decisioni per garantire che l'infrastruttura sia sicura e incentrata sulla tutela della privacy.

Le società AdTech gestiscono questi servizi in ambienti di esecuzione attendibili (TEE, Trusted Execution Ambient) eseguiti su un cloud provider con le funzionalità di sicurezza richieste.

Esistono una serie di meccanismi per garantire che i dati rimangano privati e sicuri, tra cui:

  • Crittografia end-to-end di tutte le comunicazioni client-service e service-to-service.
  • Sistema di gestione delle chiavi gestito da soggetti affidabili.
  • Il servizio FLEDGE è attestato prima che possa ottenere l'accesso alle chiavi private necessarie per decriptare le richieste del client.

I dati sensibili non verranno esfiltrati da alcun servizio, né da adtech, né da Google o da qualsiasi altra entità.

Migrazione Bring Your Own Server to TEE

FLEDGE per Chrome attualmente consente un modello "Bring Your Own Server" (BYOS) per il servizio chiave/valore, di cui sarà necessario eseguire la migrazione ai TEE in futuro. Il modello BYOS non rientra nell'ambito dei servizi di offerte e aste.

Per facilitare la migrazione dal modello BYOS, stiamo fornendo nuove API open source, documentazione, implementazione del server e spiegazioni per il servizio chiave/valore FLEDGE, con funzionalità aggiuntive oltre a quelle già proposte. Queste API consentono l'esecuzione di script personalizzati e codice personalizzato da adtech, che possono essere eseguiti sui TEE.

Chrome e Android offriranno un servizio chiave/valore open source in modo che le piattaforme di tecnologia pubblicitaria possano monitorare lo sviluppo e contribuire al codebase del piano dati.

Sequenza

Le piattaforme AdTech che hanno implementato il modello BYOS possono valutare la migrazione a un'implementazione di servizio chiave/valore basato su TEE mentre FLEDGE è ancora in fase di sviluppo.

A lungo termine, le tecnologie pubblicitarie dovranno utilizzare i servizi chiave/valore FLEDGE open source in esecuzione in ambienti di esecuzione attendibili (TEE) per recuperare dati in tempo reale. Per garantire che l'ecosistema abbia tempo sufficiente per i test, non prevediamo di richiedere l'utilizzo di servizi chiave/valore open source o TEE fino a qualche tempo dopo il ritiro dei cookie di terze parti. Avviseremo gli sviluppatori in modo sostanziale all'inizio dei test e dell'adozione prima della transizione.

Inoltre, puntiamo a fornire un'API di funzione definita dall'utente e altre integrazioni per il servizio chiave/valore entro la metà del 2023. Quando è tutto pronto, le tecnologie pubblicitarie possono sviluppare una logica più avanzata. I tuoi contributi ci aiutano a migliorare questa implementazione e soddisfare al meglio le tue esigenze.

Interagisci e condividi feedback

Privacy Sandbox è una collaborazione tra Chrome e Android per fornire tecnologie che proteggono la privacy degli utenti e offrono alle società e agli sviluppatori gli strumenti di cui hanno bisogno per sfruttare la pubblicità basata sugli interessi.

Per scoprire di più sull'iniziativa Privacy Sandbox: