Halaman ini diterjemahkan oleh Cloud Translation API.

Panduan developer FLEDGE API

Kepada siapa artikel ini?

Postingan ini merupakan referensi teknis untuk iterasi terkini Protected Audience API eksperimental.

Protected Audience API adalah ringkasan proposal yang tidak terlalu teknis, dan juga memiliki glosarium.
Demo Protected Audience memberikan panduan FLEDGE dasar deployment.
Video demo Protected Audience menjelaskan cara kerja kode demo, dan menunjukkan cara menggunakan Chrome DevTools untuk proses debug Protected Audience.

Apa itu Protected Audience?

Protected Audience API adalah proposal Privacy Sandbox untuk ditayangkan kasus penggunaan pemasaran ulang dan audiens kustom, yang dirancang agar tidak dapat digunakan oleh pihak ketiga untuk melacak perilaku penjelajahan pengguna di seluruh situs. API ini memungkinkan lelang di perangkat dengan browser, untuk memilih iklan relevan untuk situs web yang sebelumnya telah dikunjungi pengguna.

Protected Audience adalah eksperimen pertama yang diterapkan di Chromium dalam TURTLEDOVE.

Diagram di bawah memberikan ringkasan siklus proses FLEDGE:

Ilustrasi yang memberikan ringkasan setiap tahap siklus proses FLEDGE — Siklus proses FLEDGE.

Bagaimana cara mencoba Protected Audience?

Demo Protected Audience

Panduan deployment Protected Audience dasar di seluruh situs pengiklan dan penayang tersedia di protected-audience-demo.web.app.

Video demo menjelaskan cara kerja kode demo, dan menunjukkan cara menggunakan Chrome DevTools untuk proses debug Protected Audience.

Ikuti uji coba origin Protected Audience

Uji coba origin Relevansi dan Pengukuran Privacy Sandbox telah tersedia di Chrome Beta 101.0.4951.26 dan yang lebih baru di desktop untuk Protected Audience, Topics, dan Attribution Reporting API.

Untuk berpartisipasi, daftar untuk token uji coba origin.

Setelah berhasil mendaftar dalam uji coba, Anda dapat mencoba Protected Audience JavaScript API di halaman yang menyediakan token uji coba yang valid: misalnya, untuk meminta browser bergabung ke satu atau beberapa grup minat, lalu menjalankan lelang iklan untuk memilih dan menampilkan iklan.

Demo Protected Audience memberikan contoh dasar deployment Protected Audience secara menyeluruh.

Berikan token uji coba untuk setiap halaman tempat Anda ingin menjalankan kode Protected Audience API:

Sebagai tag meta di <head>:

<meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">
Sebagai header HTTP:

Origin-Trial: TOKEN_GOES_HERE

Dengan menyediakan token secara terprogram:

const otMeta = document.createElement('meta');
otMeta.httpEquiv = 'origin-trial';
otMeta.content = 'TOKEN_GOES_HERE';
document.head.append(otMeta);

iframe yang menjalankan kode Protected Audience—seperti navigator.joinAdInterestGroup() oleh pemilik grup minat—harus memberikan token yang cocok dengan asalnya.

Proposal Detail Uji Coba Origin Protected Audience Pertama memberikan detail selengkapnya tentang sasaran uji coba pertama dan menjelaskan fitur apa saja yang didukung.

Uji API ini

Anda dapat menguji Protected Audience untuk satu pengguna di Chrome Beta 101.0.4951.26 dan yang lebih baru di desktop:

Dengan mengaktifkan semua API privasi iklan di bagian chrome://settings/adPrivacy
Dengan mengatur flag dari command line.

Merender iklan dalam iframe atau frame dengan fence

Iklan dapat dirender di <iframe> atau <fencedframe>, tergantung pada penanda mana yang ditetapkan.

Untuk menggunakan <fencedframe> guna merender iklan:

--enable-features=InterestGroupStorage,AdInterestGroupAPI,Fledge,FencedFrames

Untuk menggunakan <iframe> guna merender iklan:

--enable-features=InterestGroupStorage,AdInterestGroupAPI,Fledge,AllowURNsInIframes --disable-features=FencedFrames

Sertakan tanda BiddingAndScoringDebugReportingAPI untuk mengaktifkan metode pelaporan kalah/menang debug sementara.

Menjalankan Chromium dengan tanda menjelaskan cara menyetel tanda saat menjalankan Chrome dan browser berbasis Chromium lainnya dari perintah garis. Daftar lengkap tanda Protected Audience dapat dilihat di Penelusuran Kode Chromium.

Fitur apa yang didukung di Chrome versi terbaru?

Protected Audience tersedia di belakang tombol fitur di Chromium sebagai eksperimen untuk menguji fitur proposal Protected Audience berikut:

Grup minat: disimpan oleh browser, dengan metadata terkait untuk mengonfigurasi bidding iklan dan proses rendering.
Bidding di perangkat oleh pembeli (DSP atau pengiklan): berdasarkan sinyal dan grup minat yang disimpan dari penjual.
Pemilihan iklan di perangkat oleh penjual (SSP atau penayang): berdasarkan bid lelang dan metadata dari pembeli.
Rendering iklan dalam versi Fenced Frames untuk sementara waktu: dengan akses jaringan dan logging diizinkan untuk rendering iklan.

Penjelasan API memberikan detail selengkapnya dukungan dan batasan fitur.

Izin grup minat

Default dalam penerapan Protected Audience saat ini adalah mengizinkan panggilan joinAdInterestGroup() dari di mana saja dalam halaman, bahkan dari iframe lintas domain. Pada masa mendatang, begitu pemilik situs memiliki waktu menyesuaikan kebijakan izin iframe lintas domain, rencananya adalah melarang panggilan dari iframe lintas domain, seperti yang dijelaskan dalam penjelasan.

Layanan Kunci/Nilai

Sebagai bagian dari lelang iklan Protected Audience, browser dapat mengakses layanan kunci/nilai yang mengembalikan pasangan nilai kunci sederhana untuk memberikan informasi kepada pembeli iklan, seperti sisa anggaran kampanye. Mandat Proposal Protected Audience server ini "tidak melakukan pencatatan log tingkat peristiwa dan tidak memiliki efek samping lain berdasarkan lainnya".

Kode layanan Kunci/Nilai Protected Audience kini tersedia di repositori GitHub Privacy Sandbox. Layanan ini dapat digunakan oleh developer Chrome dan Android. Lihat postingan blog pengumuman untuk pembaruan status. Pelajari layanan Kunci/Nilai Protected Audience lebih lanjut dari penjelasan API dan penjelasan model kepercayaan.

Untuk pengujian awal, model "Bring Your Own Server" digunakan. Dalam jangka panjang, teknologi iklan harus menggunakan layanan Kunci/Nilai Protected Audience open source yang berjalan di lingkungan eksekusi tepercaya untuk mengambil data real-time.

Untuk memastikan ekosistem memiliki waktu yang cukup untuk melakukan pengujian, kami tidak mengharapkan penggunaan layanan Kunci/Nilai atau TEE open source sampai beberapa saat setelah penggunaan cookie pihak ketiga tidak digunakan lagi. Kami akan memberikan pemberitahuan penting bagi developer untuk memulai pengujian dan penerapan sebelum transisi ini dilakukan.

Dukungan fitur deteksi

Sebelum menggunakan API, periksa apakah API tersebut didukung oleh browser dan tersedia di dokumen:

'joinAdInterestGroup' in navigator &&
  document.featurePolicy.allowsFeature('join-ad-interest-group') &&
  document.featurePolicy.allowsFeature('run-ad-auction') ?
  console.log('navigator.joinAdInterestGroup() is supported on this page') :
  console.log('navigator.joinAdInterestGroup() is not supported on this page');

Bagaimana cara memilih tidak menggunakan Protected Audience?

Anda dapat memblokir akses ke Protected Audience API sebagai pemilik situs atau sebagai pengguna perorangan.

Bagaimana situs dapat mengontrol akses?

Protected Audience pada akhirnya akan mewajibkan situs untuk menetapkan Kebijakan Izin agar fungsi Protected Audience dapat tersedia. Hal ini akan membantu memastikan bahwa pihak ketiga arbitrer tidak dapat menggunakan API tanpa izin pengetahuan. Namun, untuk memfasilitasi pengujian selama uji coba origin pertama, persyaratan ini dibebaskan secara default. Situs yang ingin secara eksplisit menonaktifkan fungsi Protected Audience selama periode pengujian dapat menggunakan Kebijakan Izin yang relevan untuk memblokir akses.

Ada dua kebijakan izin Protected Audience yang dapat ditetapkan secara terpisah:

join-ad-interest-group mengaktifkan/menonaktifkan fungsi untuk menambahkan browser ke grup minat
run-ad-auction mengaktifkan/menonaktifkan fungsi untuk menjalankan lelang di perangkat

Akses ke Protected Audience API dapat dinonaktifkan sepenuhnya dalam konteks pihak pertama dengan menentukan hal berikut kebijakan izin dalam header respons HTTP:

Permissions-Policy: join-ad-interest-group=(), run-ad-auction=()

Anda dapat menonaktifkan penggunaan API di iframe dengan menambahkan atribut allow berikut ke elemen iframe:

<iframe src="https://example.com" allow="join-ad-interest-group 'none'; run-ad-auction 'none'"></iframe>

Bagian Kebijakan Izin Uji Coba Origin Protected Audience Pertama yang Diusulkan memberikan detail selengkapnya.

Pilihan tidak ikut dari pengguna

Pengguna dapat memblokir akses ke Protected Audience API dan fitur Privacy Sandbox lainnya menggunakan salah satu mekanisme berikut:

Nonaktifkan uji coba Privacy Sandbox di Setelan Chrome: Setelan > Keamanan dan privasi > Privacy Sandbox. Aplikasi ini juga dapat diakses di chrome://settings/adPrivacy.
Menonaktifkan cookie pihak ketiga di Setelan Chrome: Setelan > Keamanan dan privasi.
Tetapkan Cookie dan data situs lainnya ke "Blokir cookie pihak ketiga" atau "Blokir semua cookie" mulai dari chrome://settings/cookies.
Menggunakan mode Samaran.

Penjelasan Protected Audience memberikan detail selengkapnya tentang elemen desain API dan menjelaskan cara API tersebut berupaya memenuhi sasaran privasi.

Men-debug worklet Protected Audience

Mulai Chrome Canary 98.0.4718.0, Anda dapat men-debug worklet Protected Audience dalam Chrome DevTools.

Langkah pertama adalah menetapkan titik henti sementara melalui kategori baru di panel Titik henti sementara Pemroses Peristiwa di panel Sources.

Screenshot dari
DevTools di Chrome Canary, menandai panel Event Listener Breakpoints di panel Sources.
Awal Fase Bidding Bidder dipilih di bagian Worklet Lelang Iklan.

Saat titik henti sementara terpicu, eksekusi akan dijeda sebelum pernyataan pertama di level teratas skrip worklet. Anda dapat menggunakan titik henti sementara atau perintah langkah biasa untuk membuka bidding/skor/pelaporan fungsi itu sendiri.

Skrip worklet aktif juga akan muncul di bagian panel Rangkaian pesan.

Screenshot dari
DevTools di Chrome Canary, menandai panel Threads di panel Sumber, yang menampilkan
skrip worklet yang
telah dijeda.

Karena beberapa worklet dapat berjalan secara paralel, beberapa thread dapat berakhir di "dijeda" negara bagian di sana; Anda dapat menggunakan daftar utas untuk beralih antar utas, dan melanjutkan atau memeriksanya lebih dekat yang sesuai.

Mengamati peristiwa Protected Audience

Dari panel Application di Chrome DevTools, Anda dapat mengamati grup minat dan lelang Protected Audience peristiwa.

Jika Anda mengunjungi situs belanja demo Protected Audience di browser yang mengaktifkan Protected Audience, DevTools akan menampilkan informasi tentang peristiwa join.

Tujuan
Panel Aplikasi DevTools di Chrome Canary, yang menampilkan informasi tentang grup minat Protected Audience
bergabung ke acara.

Sekarang, jika Anda mengunjungi situs penayang demo Protected Audience di browser dengan Protected Audience diaktifkan, DevTools menampilkan informasi tentang peristiwa bid dan win.

Tujuan
Panel Aplikasi DevTools di Chrome Canary, yang menampilkan informasi tentang bid lelang Protected Audience dan
memenangkan acara.

Bagaimana cara kerja Protected Audience API?

Dalam contoh ini, pengguna menjelajahi situs produsen sepeda kustom, lalu mengunjungi situs berita dan melihat iklan sepeda baru dari produsen sepeda.

1. Pengguna mengunjungi situs pengiklan

Ilustrasi menampilkan
seseorang yang mengunjungi situs produsen sepeda
khusus melalui {i>browser<i} di laptop mereka.

Bayangkan pengguna mengunjungi situs produsen sepeda kustom (pengiklan di contoh ini) dan meluangkan waktu pada halaman produk untuk sepeda baja buatan tangan. Dengan begitu, produsen sepeda dengan peluang pemasaran ulang.

2. Browser pengguna diminta untuk menambahkan grup minat

Ilustrasi yang menampilkan seseorang melihat situs di browser di laptopnya. JavaScript
kode joinAdInterestGroup() berjalan di browser.

Bagian penjelasan: Grup Minat Data Browser

platform sisi permintaan (DSP) pengiklan (atau pengiklan itu sendiri) memanggil navigator.joinAdInterestGroup() untuk meminta browser menambahkan grup minat ke daftar grup tempat browser menjadi anggota. Dalam contoh ini, grup diberi nama custom-bikes, dan pemiliknya adalah dsp.example. Pemilik grup minat (dalam hal ini, DSP) akan menjadi pembeli dalam lelang iklan yang dijelaskan pada langkah 4. Keanggotaan grup minat disimpan oleh browser, di perangkat pengguna, dan tidak dibagikan dengan vendor browser atau orang lain.

Catatan: Asal konteks panggilan untuk joinAdInterestGroup() harus cocok dengan grup minat asal pemilik, jadi joinAdInterestGroup() harus dipanggil dari iframe (untuk (misalnya, dari DSP) kecuali asal pemilik grup minat cocok dengan asal (misalnya, situs dengan grup minatnya sendiri). runAdAuction tidak memiliki persyaratan yang sama, jadi memanggil runAdAuction() dari <script> yang sebenarnya memiliki performa jauh lebih baik daripada iframe lintas origin.

joinAdInterestGroup() memerlukan izin dari:

Situs yang dikunjungi
Pemilik grup minat

Misalnya: malicious.example tidak boleh memanggil joinAdInterestGroup() dengan dsp.example sebagai pemilik tanpa izin dsp.example.

Izin dari situs yang sedang dikunjungi

Asal yang sama: Secara default, izin diberikan secara implisit untuk panggilan joinAdInterestGroup() dari asal yang sama dengan situs yang dikunjungi, yaitu dari origin yang sama dengan frame tingkat atas halaman saat ini. Situs dapat menggunakan header kebijakan izin Protected Audience Perintah join-ad-interest-group untuk menonaktifkan panggilan joinAdInterestGroup().

Lintas asal: Memanggil joinAdInterestGroup() dari asal yang berbeda dengan yang saat ini halaman hanya dapat berhasil jika situs yang dikunjungi telah menetapkan kebijakan izin yang memungkinkan panggilan ke joinAdInterestGroup() dari iframe lintas origin.

Catatan: Setelan default dalam penerapan Protected Audience saat ini adalah mengizinkan panggilan ke joinAdInterestGroup() dari mana saja dalam halaman, bahkan dari iframe lintas origin. Di masa mendatang, setelah pemilik situs memiliki untuk menyesuaikan kebijakan izinnya, rencananya adalah secara {i>default<i} untuk melarang panggilan dari iframe lintas origin, seperti yang dijelaskan dalam penjelasan Protected Audience.

Izin dari pemilik grup minat

Izin pemilik grup minat diberikan secara implisit dengan memanggil joinAdInterestGroup() dari iframe dengan asal yang sama dengan pemilik grup minat. Misalnya, dsp.example iframe dapat memanggil joinAdInterestGroup() untuk grup minat yang dimiliki oleh dsp.example.

Proposalnya adalah agar joinAdInterestGroup() dapat berjalan di halaman atau iframe di domain pemilik, atau didelegasikan ke domain lain yang disediakan menggunakan daftar di URL .well-known.

Menggunakan navigator.joinAdInterestGroup()

Berikut adalah contoh penggunaan API:

const interestGroup = {
  owner: 'https://dsp.example',
  name: 'custom-bikes',
  biddingLogicUrl: ...,
  biddingWasmHelperUrl: ...,
  dailyUpdateUrl: ...,
  trustedBiddingSignalsUrl: ...,
  trustedBiddingSignalsKeys: ['key1', 'key2'],
  userBiddingSignals: {...},
  ads: [bikeAd1, bikeAd2, bikeAd3],
  adComponents: [customBike1, customBike2, bikePedal, bikeFrame1, bikeFrame2],
};

navigator.joinAdInterestGroup(interestGroup, 7 * kSecsPerDay);

Objek interestGroup yang diteruskan ke fungsi tidak boleh berukuran lebih dari 50 kiB. Jika tidak, akan gagal. Parameter kedua menentukan durasi grup minat, yang dibatasi hingga 30 hari. Panggilan yang berurutan akan menimpa nilai yang disimpan sebelumnya.

Poin penting: Semua URL yang digunakan sebagai parameter untuk metode Protected Audience API harus berasal dari origin yang aman: semua resource harus ditayangkan melalui URL HTTPS. Cara menggunakan HTTPS untuk pengembangan lokal menjelaskan cara melakukannya saat menjalankan Protected Audience secara lokal. Selain itu, biddingLogicUrl, decisionLogicUrl, dan trustedBiddingSignals semuanya memerlukan Header respons HTTP X-Allow-FLEDGE: true.

Properti grup minat

Properti	Wajib	Contoh	Peran
`owner`	Wajib	`'https://dsp.example'`	Asal pemilik grup minat.
`name`	Wajib	`'custom-bikes'`	Nama grup minat.
`biddingLogicUrl`**	Opsional*	`'https://dsp.example/bid/custom-bikes/bid.js'`	URL untuk JavaScript bidding berjalan di worklet.
`biddingWasmHelperUrl`**	Opsional*	`'https://dsp.example/bid/custom-bikes/bid.wasm'`	URL untuk kode WebAssembly yang dijalankan dari `biddingLogicUrl`.
`dailyUpdateUrl`**	Opsional	`'https://dsp.example/bid/custom-bikes/update'`	URL yang menampilkan JSON untuk memperbarui atribut grup minat. (Lihat Memperbarui grup minat.)
`trustedBiddingSignalsUrl`**	Opsional	`'https://dsp.example/trusted/bidding-signals'`	URL dasar untuk permintaan nilai kunci ke server tepercaya bidder.
`trustedBiddingSignalsKeys`	Opsional	`['key1', 'key2' ...]`	Kunci untuk permintaan ke server tepercaya nilai kunci.
`userBiddingSignals`	Opsional	`{...}`	Metadata tambahan yang dapat digunakan pemilik selama bidding.
`ads`	Opsional*	`[bikeAd1, bikeAd2, bikeAd3]`	Iklan yang mungkin ditampilkan untuk grup minat ini.
`adComponents`	Opsional	`[customBike1, customBike2, bikePedal, bikeFrame1, bikeFrame2]`	Komponen untuk iklan yang terdiri dari beberapa bagian.

* Semua properti bersifat opsional kecuali owner dan name. biddingLogicUrl dan ads properti bersifat opsional, tetapi wajib untuk berpartisipasi dalam lelang. Mungkin ada kasus penggunaan untuk membuat grup minat tanpa properti berikut: misalnya, pemilik grup minat mungkin ingin menambahkan browser ke grup minat untuk kampanye yang belum berjalan, atau untuk beberapa penggunaan lain di masa mendatang, atau mereka mungkin telah kehabisan anggaran iklan untuk sementara.

** URL biddingLogicUrl, biddingWasmHelperUrl, dailyUpdateUrl, dan trustedBiddingSignalsUrl harus memiliki asal yang sama dengan pemilik. URL ads dan adComponents tidak memiliki batasan tersebut.

Memperbarui atribut grup minat

dailyUpdateUrl menentukan server web yang menampilkan JSON yang menentukan properti grup minat, yang sesuai dengan objek grup minat yang diteruskan ke navigator.joinAdInterestGroup(). Ini menyediakan mekanisme bagi pemilik grup untuk memperbarui atribut grup secara berkala grup minat tertentu. Dalam penerapan saat ini, atribut berikut dapat diubah:

biddingLogicUrl
biddingWasmHelperUrl
trustedBiddingSignalsUrl
trustedBiddingSignalsKeys
ads
priority

Kolom apa pun yang tidak ditentukan dalam JSON tidak akan ditimpa—hanya kolom yang ditentukan dalam JSON diperbarui—sedangkan memanggil navigator.joinAdInterestGroup() akan menimpa grup minat yang ada.

Update adalah upaya terbaik, dan bisa gagal dalam kondisi berikut:

Waktu tunggu permintaan jaringan habis (saat ini 30 detik).
Kegagalan jaringan lainnya.
Kegagalan penguraian JSON.

Pembaruan juga dapat dibatalkan jika terlalu banyak waktu yang berdekatan dihabiskan untuk memperbarui, meskipun tidak akan menerapkan pembatasan kapasitas pada update yang dibatalkan (tersisa). Update dibatasi kapasitasnya hingga maksimum satu per hari. Update yang gagal karena error jaringan akan dicoba lagi setelah satu jam, dan update yang gagal karena pemutusan koneksi dari internet akan langsung dicoba ulang saat terhubung kembali.

Pembaruan manual

Pembaruan pada grup minat yang dimiliki oleh asal frame saat ini dapat dipicu secara manual melalui navigator.updateAdInterestGroups(). Pembatasan kapasitas mencegah update terjadi terlalu sering: panggilan berulang ke navigator.updateAdInterestGroups() tidak akan melakukan apa pun hingga batas kapasitas tercapai periode (saat ini satu hari) telah berlalu. Batas kapasitas akan direset jika navigator.joinAdInterestGroup() dipanggil lagi untuk grup minat yang sama, yaitu owner dan name.

Update otomatis

Semua grup minat yang dimuat untuk lelang diperbarui secara otomatis setelah lelang selesai, tunduk pada batas kapasitas yang sama seperti update manual. Untuk setiap pemilik dengan setidaknya satu grup minat berpartisipasi dalam lelang, seolah-olah navigator.updateAdInterestGroups() dipanggil dari iframe yang asalnya cocok dengan pemilik tersebut.

Menentukan iklan untuk grup minat

Objek ads dan adComponents menyertakan URL untuk materi iklan dan, secara opsional, arbitrer metadata yang dapat digunakan pada waktu bidding. Contoh:

{
  renderUrl: 'https://cdn.example/.../bikeAd1.html',
  metadata: bikeAd1metadata // optional
}

Bagaimana cara pembeli melakukan bid?

Skrip di biddingLogicUrl yang disediakan oleh pemilik grup minat harus menyertakan generateBid() . Saat penjual ruang iklan memanggil navigator.runAdAuction(), generatedBid() dipanggil satu kali untuk setiap grup minat yang menjadi anggota browser, jika minat pemilik grup diundang untuk mengajukan bid. Dengan kata lain, generateBid() dipanggil satu kali untuk setiap kandidat . Penjual menyediakan properti decisionLogicUrl pada parameter konfigurasi lelang yang diteruskan ke navigator.runAdAuction(). Kode di URL ini harus menyertakan fungsi scoreAd(), yang berjalan untuk setiap bidder di lelang, untuk menilai setiap bid yang diajukan oleh generateBid().

Catatan: Properti biddingWasmHelperUrl bersifat opsional, tetapi memungkinkan bidder untuk memberikan subrutin yang mahal secara komputasi di WebAssembly, bukan JavaScript, untuk dijalankan dari fungsi JavaScript yang disediakan oleh biddingLogicUrl. Jika yang diberikan, file tersebut harus mengarah ke biner WebAssembly, yang dikirimkan dengan application/wasm mimetype. Tujuan WebAssembly.Module yang sesuai disediakan oleh browser untuk fungsi generateBid().

Skrip di biddingLogicUrl yang disediakan oleh pembeli ruang iklan harus menyertakan fungsi generateBid(). Fungsi ini dipanggil satu kali untuk setiap iklan kandidat. runAdAuction() memeriksa setiap iklan satu per satu, beserta bid dan metadatanya yang terkait, lalu menetapkan skor keinginan numerik.

generateBid(interestGroup, auctionSignals, perBuyerSignals,
    trustedBiddingSignals, browserSignals) {
  ...
  return {
    ad: adObject,
    bid: bidValue,
    render: renderUrl,
    adComponents: [adComponentRenderUrl1, ...]
   };
}

generateBid() menggunakan argumen berikut:

interestGroup Objek yang diteruskan ke joinAdInterestGroup() oleh pembeli iklan. (Grup minat mungkin diperbarui melalui dailyUpdateUrl.)
auctionSignals Properti argumen konfigurasi lelang yang diteruskan ke navigator.runAdAuction() oleh penjual ruang iklan. Elemen ini memberikan informasi tentang konteks halaman (seperti ukuran iklan dan ID penayang), jenis lelang (harga pertama atau harga kedua), dan {i>metadata<i}.
perBuyerSignals Seperti halnya auctionSignals, properti konfigurasi lelang argumen yang diteruskan ke navigator.runAdAuction() oleh penjual. Hal ini dapat memberikan gambaran sinyal dari server pembeli tentang halaman, jika penjual adalah SSP yang melakukan panggilan bidding real-time ke server pembeli dan menyalurkan responsnya kembali, atau jika penayang halaman menghubungi server pembeli secara langsung. Jika demikian, pembeli mungkin ingin memeriksa tanda tangan sinyal tersebut di dalam generateBid() sebagai perlindungan terhadap modifikasi tidak sah.
trustedBiddingSignals Objek yang kuncinya adalah trustedBiddingSignalsKeys untuk grup minat, dan yang nilainya ditampilkan dalam permintaan trustedBiddingSignals.
browserSignals Objek yang dibuat oleh browser, yang mungkin menyertakan informasi tentang halaman konteks (seperti hostname halaman saat ini, yang dapat dipalsukan oleh penjual) dan data untuk grup minat itu sendiri (seperti catatan saat grup sebelumnya memenangkan lelang, untuk memungkinkan pembatasan frekuensi di perangkat).

Objek browserSignals memiliki properti berikut:

{
  topWindowHostname: 'publisher.example',
  seller: 'https://ssp.example',
  joinCount: 3,
  bidCount: 17,
  prevWins: [[time1,ad1],[time2,ad2],...],
  wasmHelper: ... /* WebAssembly.Module object based on interest group's biddingWasmHelperUrl. */
  dataVersion: 1, /* Data-Version value from the buyer's Key/Value service response(s). */
}

Untuk menghitung nilai bid, kode di generateBid() dapat menggunakan properti fungsi parameter. Contoh:

function generateBid(interestGroup, auctionSignals, perBuyerSignals,
    trustedBiddingSignals, browserSignals) {
  return {
    ...
    bid: auctionSignals.is_above_the_fold ? perBuyerSignals.atf_value : perBuyerSignals.btf_value,
    ...
  }
}

generateBid() menampilkan objek dengan empat properti:

ad Metadata arbitrer tentang iklan, seperti informasi yang diharapkan penjual untuk mempelajari bid ini atau materi iklan. Penjual](/privacy-sandbox/resources/glosarium#ssp) menggunakan informasi ini dalam lelang dan keputusannya materi iklan. Penjual menggunakan informasi ini dalam lelang dan keputusannya logika.
bid Bid numerik yang akan memasuki lelang. Penjual harus dapat membandingkan bid dari pembeli yang berbeda, oleh karena itu, bid harus dalam beberapa unit yang dipilih penjual (mis. "USD per 1000"). Jika bid nol atau negatif, grup minat ini tidak akan berpartisipasi dalam lelang penjual. Dengan mekanisme ini, pembeli dapat menerapkan aturan pengiklan mana pun untuk iklan mereka bisa atau juga tidak.
render URL, atau daftar URL, yang akan digunakan untuk merender materi iklan jika bid ini memenangkan lelang. (Lihat Iklan yang Terdiri dari Beberapa Bagian dalam penjelasan API.) Nilai harus cocok dengan renderUrl dari salah satu iklan yang ditentukan untuk grup minat.
adComponents Daftar opsional hingga 20 komponen untuk iklan yang terdiri dari beberapa bagian, diambil dari properti adComponents argumen grup minat diteruskan ke navigator.joinAdInterestGroup().

Meminta browser untuk keluar dari grup minat

Pemilik grup minat dapat meminta agar browser dihapus dari grup minat. Di kata, browser diminta untuk menghapus grup minat dari daftar yang menjadi anggotanya.

navigator.leaveAdInterestGroup({
  owner: 'https://dsp.example',
  name: 'custom-bikes'
});

Jika pengguna kembali ke situs yang meminta browser untuk menambahkan grup minat, pemilik grup minat dapat memanggil fungsi navigator.leaveAdInterestGroup() untuk meminta browser menghapus grup minat. Kode untuk iklan juga dapat memanggil fungsi ini untuk grup minatnya.

3. Pengguna mengunjungi situs yang menjual ruang iklan

Ilustrasi yang menampilkan seseorang mengunjungi situs berita melalui browser di laptopnya. Situs
memiliki slot iklan yang kosong.

Kemudian, pengguna mengunjungi situs yang menjual ruang iklan, dalam contoh ini situs berita. Situs ini memiliki inventaris iklan, yang dijual secara terprogram menggunakan bidding real-time.

4. Lelang iklan dijalankan di browser

Ilustrasi yang menampilkan seseorang melihat situs berita di browser pada laptopnya. Iklan
sedang berlangsung lelang menggunakan
Protected Audience API.

Bagian penjelasan: Penjual Menjalankan Lelang di Perangkat

Lelang iklan kemungkinan akan dijalankan oleh SSP penayang, atau penerbit itu sendiri. Tujuan lelang ini adalah memilih iklan yang paling sesuai untuk satu slot iklan yang tersedia di halaman saat ini. Lelang ini memperhitungkan grup minat yang browser adalah anggota, beserta data dari pembeli dan penjual ruang iklan dari Layanan Kunci/Nilai.

Penjual ruang iklan membuat permintaan ke browser pengguna untuk memulai lelang iklan dengan memanggil navigator.runAdAuction().

Contoh:

const auctionConfig = {
  seller: 'https://ssp.example',
  decisionLogicUrl: ...,
  trustedScoringSignalsUrl: ...,
  interestGroupBuyers: ['https://dsp.example', 'https://buyer2.example', ...],
  auctionSignals: {...},
  sellerSignals: {...},
  sellerTimeout: 100,
  perBuyerSignals: {
    'https://dsp.example': {...},
    'https://another-buyer.example': {...},
    ...
  },
  perBuyerTimeouts: {
    'https://dsp.example': 50,
    'https://another-buyer.example': 200,
    '*': 150,
    ...
  },
  componentAuctions: [
    {
      'seller': 'https://some-other-ssp.example',
      'decisionLogicUrl': ...,
      ...
    },
    ...
  ]
};

const auctionResultPromise = navigator.runAdAuction(auctionConfig);

runAdAuction() menampilkan promise yang di-resolve ke URN (urn:uuid:<something>) yang mewakili hasil lelang iklan. Nilai ini hanya dapat didekode oleh browser saat diteruskan ke frame dengan fence untuk rendering: halaman penayang tidak dapat memeriksa iklan pemenang.

Catatan: Seperti yang dijelaskan sebelumnya, asal konteks panggilan untuk joinAdInterestGroup() harus cocok dengan pemilik grup minat sehingga joinAdInterestGroup() harus dipanggil dari iframe (misalnya, dari DSP) kecuali asal pemilik grup minat cocok dengan asal grup minat (misalnya, situs dengan grup minatnya sendiri). runAdAuction tidak memiliki persyaratan yang sama, jadi memanggil runAdAuction() dari <script> yang sebenarnya memiliki performa jauh lebih baik daripada iframe lintas origin.

Skrip decisionLogicUrl mempertimbangkan setiap iklan, bersama dengan bid terkait dan metadata, satu per satu, lalu menetapkan skor yang diinginkan dalam numerik.

`auctionConfig` properti

Properti	Wajib	Contoh	Peran
`seller`	Wajib	`'https://ssp.example'`	Asal penjual.
`decisionLogicUrl`	Wajib	`'https://ssp.example/auction-decision-logic.js'`	URL untuk JavaScript worklet lelang.
`trustedScoringSignalsUrl`	Opsional	`'https://ssp.example/scoring-signals'`	URL server tepercaya penjual.
`interestGroupBuyers*`	Wajib	`['https://dsp.example', 'https://buyer2.example', ...]`	Asal semua pemilik grup minat yang diminta untuk mengajukan bid dalam lelang.
`auctionSignals`	Opsional	`{...}`	Informasi penjual tentang konteks halaman, jenis lelang, dll.
`sellerSignals`	Opsional	`{...}`	Informasi berdasarkan setelan penayang, membuat permintaan iklan kontekstual, dll.
`sellerTimeout`	Opsional	`100`	Runtime maksimum (md) skrip `scoreAd()` penjual.
`perBuyerSignals`	Opsional	`{'https://dsp.example': {...}, 'https://another-buyer.example': {...}, ...}`	Sinyal kontekstual tentang halaman untuk setiap pembeli tertentu, dari server mereka.
`perBuyerTimeouts`	Opsional	`50`	Runtime maksimum (md) skrip `generateBid()` pembeli tertentu.
`componentAuctions`	Opsional	`[{'seller': 'https://www.some-other-ssp.com', 'decisionLogicUrl': ..., ...}, ...]`	Konfigurasi tambahan untuk lelang komponen.

* Penjual dapat menentukan interestGroupBuyers: '*' untuk mengizinkan semua grup minat mengajukan bid. Iklan kemudian diterima atau ditolak berdasarkan kriteria selain penyertaan pemilik grup minat. Misalnya, penjual dapat meninjau materi iklan untuk memastikan kepatuhannya terhadap kebijakannya.

** additionalBids tidak didukung dalam penerapan Protected Audience saat ini. Baca Lelang Peserta dalam Penjelasan Protected Audience untuk mengetahui informasi selengkapnya.

Bagaimana iklan dipilih?

Kode di decisionLogicUrl (properti objek konfigurasi lelang yang diteruskan ke runAdAuction()) harus menyertakan fungsi scoreAd(). Ini dijalankan satu kali untuk setiap iklan untuk menentukan keinginannya.

scoreAd(adMetadata, bid, auctionConfig, trustedScoringSignals, browserSignals) {
  ...
  return desirabilityScoreForThisAd;
}

scoreAd() menggunakan argumen berikut:

adMetadata Metadata arbitrer yang disediakan oleh pembeli.
bid Nilai bid numerik.
auctionConfig Objek konfigurasi lelang yang diteruskan ke navigator.runAdAuction().
trustedScoringSignals Nilai yang diambil pada waktu lelang dari server tepercaya penjual, yang mewakili pendapat penjual tentang iklan.
browserSignals Objek yang dibuat oleh browser, termasuk informasi yang dibuat oleh browser diketahui dan skrip lelang penjual mana yang mungkin ingin diverifikasi:

{
  topWindowHostname: 'publisher.example',
  interestGroupOwner: 'https://dsp.example',
  renderUrl: 'https://cdn.example/render',
  adComponents: ['https://cdn.com/ad-component-1', ...],
  biddingDurationMsec: 12,
  dataVersion: 1 /* Data-Version value from the seller's Key/Value service response. */
}

Sebelum lelang dimulai, penjual menemukan iklan kontekstual terbaik untuk slot iklan yang tersedia. Bagian dari logika scoreAd()-nya adalah menolak iklan apa pun yang tidak dapat mengalahkan pemenang kontekstual.

5. Penjual dan pembeli yang berpartisipasi menerima data realtime dari layanan Kunci/Nilai

Ilustrasi yang menampilkan seseorang melihat situs berita di browser pada laptopnya. Iklan
lelang menggunakan Protected Audience API sedang berlangsung, dengan peserta yang mendapatkan data dari layanan Kunci/Nilai.

Bagian penjelasan: Mengambil Data Real-Time dari layanan Kunci/Nilai Protected Audience.

Selama lelang iklan, penjual ruang iklan dapat memperoleh data real time tentang materi iklan tertentu dengan membuat permintaan ke layanan Kunci/Nilai menggunakan properti trustedScoringSignalsUrl dari Argumen konfigurasi lelang yang diteruskan ke navigator.runAdAuction(), bersama dengan kunci dari properti renderUrl semua entri di kolom ads dan adComponents dari semua grup kepentingan dalam lelang.

Demikian pula, pembeli ruang iklan dapat meminta data real time dari layanan Kunci/Nilai menggunakan Properti trustedBiddingSignalsUrl dan trustedBiddingSignalsKeys argumen grup minat diteruskan ke navigator.joinAdInterestGroup().

Saat runAdAuction() dipanggil, browser akan membuat permintaan ke server tepercaya setiap pembeli iklan. Tujuan URL untuk permintaan mungkin terlihat seperti ini:

https://kv-service.example/getvalues?hostname=publisher.example&keys=key1,key2

URL dasar berasal dari trustedBiddingSignalsUrl.
hostname disediakan oleh browser.
Nilai keys diambil dari trustedBiddingSignalsKeys.

Respons terhadap permintaan ini adalah objek JSON yang memberikan nilai untuk setiap kunci.

Poin penting: Dalam fase eksperimental awal saat ini untuk menguji Protected Audience, trustedBiddingSignalsUrl harus memiliki asal yang sama dengan pemilik grup minat: lihat Properti grup minat dan Membawa Server Anda Sendiri.

6. Iklan pemenang akan ditampilkan

Ilustrasi yang menampilkan seseorang melihat situs berita di browser pada laptopnya. Iklan
untuk sepeda (diskon 20%) ditampilkan—dengan kunci di atasnya untuk menunjukkan bahwa iklan tersebut ditampilkan dalam
dengan fence.

Bagian penjelasan: Browser Render Iklan Pemenang

Seperti yang dijelaskan sebelumnya: promise yang ditampilkan oleh runAdAuction() di-resolve menjadi URN yang diteruskan ke frame dengan fence untuk rendering, dan situs menampilkan iklan pemenang.

7. Hasil lelang dilaporkan

Bagian penjelasan: Pelaporan Tingkat Peristiwa (untuk saat ini)

Catatan: Rencana jangka panjang adalah memungkinkan browser melaporkan hasil lelang untuk penjual dan pembeli menggunakan API pelaporan gabungan. Sebagai mekanisme pelaporan tingkat peristiwa sementara, kode yang menerapkan reportResult() untuk penjual, dan reportWin() untuk bidder yang menang, dapat memanggil fungsi sendReportTo(). Dibutuhkan argumen tunggal: string yang mewakili URL yang diambil setelah lelang selesai, yang mengenkode informasi tingkat peristiwa untuk dilaporkan.

Hasil laporan penjual

Bagian penjelasan: Pelaporan Penjual tentang Render

JavaScript penjual yang disediakan di decisionLogicUrl (yang juga menyediakan scoreAd()) dapat menyertakan fungsi reportResult(), untuk melaporkan hasil lelang.

reportResult(auctionConfig, browserSignals) {
  ...
  return signalsForWinner;
}

Argumen yang diteruskan ke fungsi ini adalah:

auctionConfig Objek konfigurasi lelang yang diteruskan ke navigator.runAdAuction().

browserSignals Objek yang dibuat oleh browser yang memberikan informasi tentang lelang. Contoh:

{
  'topWindowHostname': 'publisher.example',
  'interestGroupOwner': 'https://dsp.example',
  'renderUrl': 'https://cdn.example/url-of-winning-creative.wbn',
  'bid:' <bidValue>,
  'desirability': <winningAdScore>
}

Nilai hasil dari fungsi ini digunakan sebagai argumen sellerSignals untuk fungsi reportWin().

Hasil laporan bidder pemenang

Bagian penjelasan: Pelaporan Pembeli tentang Peristiwa Render dan Iklan

JavaScript bidder yang menang (yang juga menyediakan generateBid()) dapat menyertakan reportWin() untuk melaporkan hasil lelang.

reportWin(auctionSignals, perBuyerSignals, sellerSignals, browserSignals) {
  ...
}

Catatan: Implementasi Protected Audience saat ini di Chrome akan memperingatkan jika reportWin() tidak ditentukan.

Argumen yang diteruskan ke fungsi ini adalah:

auctionSignals dan perBuyerSignals
Nilai yang sama diteruskan ke generateBid() untuk bidder yang menang.
sellerSignals Nilai hasil reportResult(), yang memberi penjual untuk meneruskan informasi kepada pembeli.

browserSignals Objek yang dibuat oleh browser yang memberikan informasi tentang lelang. Contoh:

{
  'topWindowHostname': 'publisher.example',
  'seller': 'https://ssp.example',
  'interestGroupOwner': 'https://dsp.example',
  'interestGroupName': 'custom-bikes',
  'renderUrl': 'https://cdn.example/winning-creative.wbn',
  'bid:' <bidValue>
}

Penerapan pelaporan kalah/kemenangan sementara

Ada dua metode yang tersedia sementara di Chrome untuk pelaporan lelang:

forDebuggingOnly.reportAdAuctionLoss()
forDebuggingOnly.reportAdAuctionWin()

Masing-masing metode ini mengambil satu argumen: URL yang akan diambil setelah lelang selesai. Mereka dapat dipanggil beberapa kali, di scoreAd() dan generateBid(), dengan argumen URL yang berbeda.

Chrome hanya mengirim laporan kekalahan/kemenangan debug saat lelang berjalan hingga selesai. Jika lelang dibatalkan (misalnya, karena navigasi baru), tidak ada laporan yang akan dibuat.

Metode ini tersedia secara default di Chrome. Agar dapat menguji metode, aktifkan semua API privasi iklan di chrome://settings/adPrivacy. Jika Anda menjalankan Chrome dengan tanda command line untuk mengaktifkan Protected Audience, Anda harus mengaktifkan metode secara eksplisit dengan menyertakan flag BiddingAndScoringDebugReportingAPI. Jika tidak diaktifkan, metode akan tetap tersedia tetapi tidak melakukan apa pun.

8. Klik iklan dilaporkan

Ilustrasi menampilkan
seseorang mengklik iklan sepeda, di dalam bingkai berpagar, di situs berita, dengan laporan
data yang ditujukan ke
penjual dan pembeli.

Klik pada iklan yang dirender dalam frame dengan fence dilaporkan. Untuk mempelajari lebih lanjut tentang cara kerjanya, lihat Pelaporan Iklan Bingkai Berpagar.

Diagram di bawah menguraikan setiap tahap lelang iklan Protected Audience:

Ilustrasi yang memberikan ringkasan setiap tahap lelang iklan Protected Audience

Apa perbedaan antara Protected Audience dan TURTLEDOVE?

Protected Audience adalah eksperimen pertama yang diterapkan di Chromium dalam kelompok proposal TURTLEDOVE.

Protected Audience mengikuti prinsip tingkat tinggi TURTLEDOVE. Sebagian iklan online didasarkan pada penayangan iklan kepada orang yang mungkin berminat dan pernah berinteraksi dengan pengiklan atau jaringan iklan. Sebelumnya, cara ini dilakukan karena pengiklan mengenali orang tertentu saat menjelajahi situs, yang merupakan masalah privasi inti dengan web saat ini.

Upaya TURTLEDOVE menawarkan API baru untuk mengatasi kasus penggunaan ini sekaligus menawarkan beberapa kemajuan privasi utama:

Browser, bukan pengiklan, yang menyimpan informasi tentang apa yang menurut pengiklan yang diminati oleh seseorang.
Pengiklan dapat menayangkan iklan berdasarkan minat, tetapi tidak dapat menggabungkan minat tersebut dengan informasi tentang seseorang - khususnya, siapa mereka atau halaman apa yang mereka kunjungi.

Protected Audience berkembang dari TURTLEDOVE dan sekumpulan proposal terkait untuk modifikasi guna memberikan layanan yang lebih baik kepada developer yang akan menggunakan API:

Di SPARROW: Criteo mengusulkan penambahan Model layanan ("Gatekeeper") yang berjalan di trusted execution environment (TEE). Protected Audience mencakup penggunaan TEE yang lebih terbatas untuk pencarian data real-time dan pelaporan gabungan.
TERN dan Magnite NextRoll PAROT proposal menjelaskan berbagai peran yang dimiliki pembeli dan penjual dalam lelang di perangkat. Alur bidding/penskoran iklan Protected Audience didasarkan pada tugas ini.
Berbasis hasil dan RTB House TURTLEDOVE tingkat produk Modifikasi meningkatkan model anonimitas dan kemampuan personalisasi lelang di perangkat
PARAKEET adalah Proposal Microsoft untuk layanan iklan seperti TURTLEDOVE yang mengandalkan server proxy yang berjalan di TEE antara browser dan penyedia teknologi iklan, untuk menganonimkan permintaan iklan dan menegakkan privasi properti baru. Protected Audience belum menggunakan model proxy ini. Kami menghadirkan JavaScript API untuk paraKEET dan Protected Audience agar selaras, guna mendukung upaya di masa mendatang untuk lebih lanjut menggabungkan fitur dari kedua proposal.

Protected Audience belum mencegah jaringan iklan situs mempelajari iklan mana yang dilihat seseorang. Kami mengharapkan untuk memodifikasi API agar menjadi lebih pribadi dari waktu ke waktu.

Konfigurasi browser apa yang tersedia?

Pengguna dapat menyesuaikan partisipasi mereka untuk uji coba Privacy Sandbox di Chrome dengan mengaktifkan atau menonaktifkan setelan tingkat teratas di chrome://settings/adPrivacy. Selama pengujian awal, pengguna akan dapat menggunakan setelan Privacy Sandbox tingkat tinggi ini untuk memilih tidak menggunakan Protected Audience. Chrome berencana untuk mengizinkan pengguna untuk melihat dan mengelola daftar grup minat yang telah ditambahi mereka di seluruh web situs yang mereka kunjungi. Seperti teknologi Privacy Sandbox itu sendiri, setelan pengguna berkembang dengan masukan dari pengguna, badan pengatur, dan lainnya.

Kami akan terus memperbarui setelan yang tersedia di Chrome seiring dengan progres proposal Protected Audience, berdasarkan terkait pengujian dan masukan. Di masa mendatang, kami berencana menawarkan setelan yang lebih terperinci untuk mengelola Protected Audience dan data terkait.

Pemanggil API tidak dapat mengakses keanggotaan grup saat pengguna menjelajah dalam mode Samaran, dan keanggotaannya dihapus saat pengguna menghapus data situsnya.

Berinteraksi dan memberikan masukan

GitHub: Baca proposal, ajukan pertanyaan dan ikuti diskusi.
W3C: Diskusikan kasus penggunaan industri dalam Meningkatkan Bisnis Iklan Web Grup.
Dukungan developer: Ajukan pertanyaan dan ikuti diskusi di Repositori Dukungan Developer Privacy Sandbox.
Milis FLEDGE: fledge-api-announce memberikan pengumuman dan info terbaru tentang API.
Bergabung ke panggilan terjadwal untuk Protected Audience (setiap minggu kedua). Siapa saja boleh bergabung. Untuk berpartisipasi, pastikan terlebih dahulu bergabung dengan WICG. Anda bisa berpartisipasi secara aktif atau hanya mendengarkan saja!
Gunakan formulir masukan Privacy Sandbox untuk berbagi masukan secara pribadi dengan tim Chrome di luar forum publik.

Mendapatkan dukungan

Untuk mengajukan pertanyaan tentang penerapan Anda, tentang demo, atau tentang dokumentasi:

Membuka masalah baru di repositori privacy-sandbox-dev-support. Pastikan Anda memilih template masalah untuk Protected Audience.
Ajukan masalah tentang repo kode demo di GitHub.
Untuk pertanyaan yang lebih umum tentang cara memenuhi kasus penggunaan Anda dengan API, mengajukan masalah di repositori proposal.

Untuk bug dan masalah terkait implementasi Protected Audience API di Chrome: * Melihat masalah yang ada dilaporkan untuk API. * Sampaikan masalah baru di crbug.com/new.

Mendapatkan info terbaru

Untuk menerima notifikasi tentang perubahan status di API, bergabunglah ke milis untuk developer.
Untuk mengikuti semua diskusi yang sedang berlangsung tentang API, klik tombol Tonton di halaman proposal di GitHub. Hal ini mengharuskan Anda memiliki atau membuat GitHub menggunakan akun layanan.
Untuk mendapatkan semua info terbaru terkait Privacy Sandbox, berlanggananlah ke feed RSS [Progress in the Privacy di sandbox].

Cari tahu selengkapnya

Protected Audience API: ringkasan teknis proposal yang lebih sedikit.
Demo Protected Audience: panduan deployment dasar Protected Audience.
Video demo Protected Audience: menjelaskan kode demo, dan menunjukkan cara menggunakan Chrome DevTools untuk proses debug Protected Audience.
Penjelasan teknis Protected Audience API
Memahami Privacy Sandbox
Niat untuk membuat prototipe

Foto oleh Ray Hennessy di Unsplash.