FLEDGE (Android, Chrome) es una propuesta de Privacy Sandbox que permite a los especialistas en marketing orientar anuncios a públicos personalizados, en función de la participación anterior en la app para dispositivos móviles o en la Web de los miembros del público, de formas que limitan el uso compartido de datos de terceros. Los servicios de FLEDGE proporcionan información en tiempo real a los anunciantes y a las plataformas de tecnología publicitaria.
¿Quién debe leer estas actualizaciones?
- Si trabajas en tecnología de anuncios, publicidad o mediación de anuncios, en este artículo se compartirá una descripción general de alto nivel de los servicios en la nube que puedes usar para optimizar FLEDGE.
- Si eres desarrollador, los instructivos incluirán vínculos a la configuración y a detalles técnicos más detallados.
Estos servicios están diseñados para proveedores orientados a la oferta (SSP) y proveedores orientados a la demanda (DSP). En la actualidad, no se requiere ninguna acción de los publicadores de contenido de sitios web y aplicaciones, aunque es posible que una SSP se comunique directamente para coordinar los esfuerzos.
Servicios multiplataforma y en tiempo real
FLEDGE se creó para apps y la Web, por lo que es fundamental que los servicios funcionen en todas las plataformas y en tiempo real.
En la explicación de los servicios de FLEDGE, se detallan la descripción general de alto nivel del sistema, el modelo de confianza, las consideraciones de privacidad y los objetivos de seguridad de los servicios de FLEDGE actuales y futuros propuestos.
Si probaste FLEDGE en producción, ya estarás familiarizado con el servicio de par clave-valor. Esta propuesta se actualizó con un nuevo modelo de confianza para la implementación en la nube. Si conoces el modelo de "Trae tu propio servidor", proporcionamos detalles de la migración y actualizaciones del cronograma.
El segundo servicio se propuso recientemente bajo el paraguas de FLEDGE: Servicio de ofertas y subastas. Esta nueva propuesta transfiere las ofertas y subastas de anuncios del cliente a la nube y, al mismo tiempo, preserva la privacidad del servicio de ofertas y subastas de anuncios. Agradecemos los comentarios sobre los méritos de la nueva idea de servicio de ofertas y subastas en comparación con el diseño actual integrado en el dispositivo, especialmente de los verificadores que ya tienen experiencia como parte de la prueba de origen de la relevancia y la medición de anuncios de Chrome en curso. Esta propuesta se encuentra en la fase de debate del ciclo de vida de la propuesta. El servicio de ofertas y subastas no está dentro del alcance de un modelo de "trae tu propio servidor".
Servicio de par clave-valor
Las tecnologías publicitarias pueden usar el servicio de par clave-valor para proporcionar información en tiempo real a la subasta de anuncios de FLEDGE. Esta información se puede usar de varias maneras:
- Es posible que los compradores deseen calcular el presupuesto restante en una campaña publicitaria.
- Es posible que los vendedores deban verificar que las creatividades de anuncios cumplan con las políticas para publicadores.
El servicio de par clave-valor tendrá APIs para desarrolladores que permitan funciones personalizadas definidas por el usuario. Esto permite a los desarrolladores ejecutar su propia lógica para tareas como búsquedas múltiples y otras consultas avanzadas.
Mediante la implementación de un servicio en la nube, las AdTech pueden almacenar datos de forma segura para su uso y mantenerlos actualizados a medida que avanza la campaña publicitaria.
El servicio de par clave-valor de FLEDGE basado en TEE se convirtió en código abierto.
Propuesta del servicio de ofertas y subastas
La propuesta de FLEDGE propone que las ofertas de anuncios y la ejecución de subastas se realicen en el dispositivo.
Los procesos de ofertas y subastas de FLEDGE pueden requerir un procesamiento intensivo y varias llamadas a través de la red. La migración de estos cálculos a la nube puede liberar recursos de procesamiento y ancho de banda de red para el dispositivo, y optimizar la latencia general de renderización de anuncios.
Con el servicio de ofertas y subastas, los compradores y vendedores de espacio publicitario pueden transferir la ejecución de ofertas y subastas de anuncios a servicios que se ejecutan en entornos de ejecución confiables en la nube.
A diferencia del servicio de par clave-valor, el servicio de ofertas y subastas no se encuentra dentro del alcance del modelo "Trae tu propio servidor".
Infraestructura para los servicios de FLEDGE
Estas propuestas de servicios presentan servicios basados en la nube centrados en la privacidad, en lugar de servicios que se ejecutan en el dispositivo.
Existen varias entidades que interactúan para que los servicios de FLEDGE puedan realizar sus tareas.
- Los clientes (los dispositivos Android y el navegador Chrome) envían solicitudes encriptadas al servicio de FLEDGE.
- Una plataforma en la nube, que aloja los servicios de FLEDGE en máquinas virtuales respaldadas por un entorno de ejecución confiable (TEE), lo que evita que los servicios de FLEDGE compartan información con terceros.
- Los sistemas de administración de claves incluyen servicios y bases de datos que generan y distribuyen claves públicas y privadas para garantizar la encriptación de extremo a extremo de la comunicación entre el cliente y el servicio.
Consideraciones de privacidad y seguridad
En la arquitectura propuesta para los servicios de FLEDGE, tomamos varias decisiones para garantizar que la infraestructura sea segura y preserve la privacidad.
Las plataformas de tecnología publicitaria operan estos servicios en entornos de ejecución confiables (TEE) que se ejecutan en un proveedor de servicios en la nube con las funciones de seguridad requeridas.
Existen varios mecanismos para garantizar que los datos se mantengan privados y seguros, entre los que se incluyen los siguientes:
- Encriptación de extremo a extremo de todas las comunicaciones entre cliente y servicio, y entre servicio y servicio.
- Sistema de administración de claves operado por partes de confianza
- El servicio de FLEDGE se certifica antes de que pueda obtener acceso a las claves privadas necesarias para desencriptar las solicitudes del cliente.
Los datos sensibles no serán exfiltrados de ningún servicio, ya sea por parte de AdTech, Google o cualquier otra entidad.
Migración de Bring Your Own Server to TEE
Actualmente, FLEDGE para Chrome permite un modelo de “trae tu propio servidor” (BYOS) para el servicio de par clave-valor, que deberá migrarse a los TEE en el futuro. El modelo BYOS no está dentro del alcance de los servicios de ofertas y subastas.
Para facilitar la migración del modelo BYOS, proporcionamos nuevas APIs, documentación, implementaciones de servidores y explicaciones de código abierto para el servicio de par clave-valor de FLEDGE con capacidades adicionales más allá de las que ya se propusieron. El objetivo de estas APIs es permitir que las plataformas de tecnología publicitaria usen secuencias de comandos y código personalizados, que se pueden ejecutar en TEE.
Chrome y Android lanzarán un servicio de par clave-valor de código abierto para que las plataformas de AdTech puedan supervisar el desarrollo y, potencialmente, contribuir a la base de código del plano de datos.
Cronograma
Las plataformas de AdTech que implementaron el modelo BYOS pueden considerar migrar a una implementación de servicio de par clave-valor basado en TEE mientras FLEDGE aún está en desarrollo.
A largo plazo, las plataformas de tecnología publicitaria deberán usar los servicios de par clave-valor de FLEDGE de código abierto que se ejecutan en entornos de ejecución confiables (TEE) para recuperar datos en tiempo real. Para garantizar que el ecosistema tenga tiempo suficiente para realizar pruebas, no esperamos que se requiera el uso de los servicios de par clave-valor o TEE de código abierto hasta algún momento después de la baja de las cookies de terceros. Les enviaremos un aviso importante a los desarrolladores para que comiencen a probar y adoptar la nueva versión antes de que se realice esta transición.
Además, nuestro objetivo es proporcionar la API de función definida por el usuario y otras integraciones para el servicio de par clave-valor a mediados de 2023. Una vez que esté listo, las AdTech pueden desarrollar una lógica más avanzada. Agradecemos tus contribuciones para mejorar esta implementación y satisfacer mejor tus necesidades.
Interactúa y comparte comentarios
Privacy Sandbox es una colaboración entre Chrome y Android para proporcionar tecnologías que protejan la privacidad del usuario y brindar a las empresas y los desarrolladores las herramientas que necesitan para aprovechar la publicidad basada en intereses.
Para obtener más información sobre la iniciativa Privacy Sandbox, haz lo siguiente:
- GitHub:
- Lee la propuesta de servicios de FLEDGE, formula preguntas y sigue los debates.
- Lee la propuesta de servicio de ofertas y subastas, formula preguntas y sigue las discusiones. En particular, nos interesa escuchar a los participantes de la prueba de relevancia de los anuncios y el origen de la medición. ¿Qué opinas de esta propuesta en comparación con el diseño actual integrado en el dispositivo?
- W3C: Analiza los casos de uso del sector en el grupo de ubicaciones de la empresa para mejorar la publicidad web y analiza el diseño de FLEDGE en el repositorio de GitHub de FLEDGE y las llamadas habituales del grupo comunitario de incubación de la plataforma web.
- Asistencia para desarrolladores: Haz preguntas y únete a debates en los siguientes servicios:
- Chrome: Obtén más información sobre la API de FLEDGE en Chrome.
- Android: Lee la propuesta de diseño de FLEDGE en Android y obtén más información para compilar FLEDGE en tus proyectos de Android.