FLEDGE-Dienste für Chrome und Android

FLEDGE (Android, Chrome) ist eine Privacy Sandbox-Lösung, mit der Werbetreibende Anzeigen auf benutzerdefinierte Zielgruppen ausrichten können. Die Grundlage hierfür bilden die bisherigen Interaktionen der Zielgruppen mit einer mobilen App oder dem Web, sodass die Freigabe von Drittanbieterdaten eingeschränkt wird. FLEDGE-Dienste stellen Werbetreibenden und Anbietern von Anzeigentechnologien Echtzeitinformationen zur Verfügung.

Wer sollte diese Updates lesen?

  • Wenn Sie mit AdTech, Werbung oder Anzeigenvermittlung arbeiten, erhalten Sie in diesem Artikel eine allgemeine Übersicht über die Clouddienste, mit denen Sie FLEDGE optimieren können.
  • Wenn Sie Entwickler sind, enthalten die Erläuterungen Links zu detaillierteren technischen Details und zur Einrichtung.

Diese Dienste sind für Supply-Side-Provider (SSPs) und Demand-Side-Provider (DSPs) vorgesehen. Für Publisher von Website- und App-Inhalten besteht derzeit kein Handlungsbedarf. Eine SSP kann sich jedoch direkt an Sie wenden, um die Maßnahmen zu koordinieren.

Plattformübergreifende Echtzeitdienste

FLEDGE wurde für Anwendungen und das Web entwickelt. Daher ist es von entscheidender Bedeutung, dass Dienste plattformübergreifend und in Echtzeit funktionieren.

In der Erläuterung zu FLEDGE-Diensten werden die allgemeine Systemübersicht, das Vertrauensmodell, Datenschutzaspekte und Sicherheitsziele für aktuelle und zukünftige vorgeschlagene FLEDGE-Dienste beschrieben.

Wenn Sie FLEDGE bereits in der Produktion getestet haben, sind Sie mit dem Schlüssel/Wert-Dienst vertraut. Dieser Vorschlag wurde um ein neues Vertrauensmodell für die Cloud-Implementierung aktualisiert. Wenn Sie mit dem Modell „Bring Your Own Server“ vertraut sind, finden Sie hier Migrationsdetails und aktuelle Informationen zum Zeitplan.

Der zweite Dienst wird neu im Rahmen von FLEDGE vorgeschlagen: Bidding- und Auktionsdienst. Bei diesem neuen Vorschlag werden Gebote und Anzeigenauktionen vom Client in die Cloud verlagert, während die Daten des Anzeigenauktions- und Gebotsdienstes geschützt bleiben. Wir freuen uns über Feedback zu den Vorzügen der neuen Gebots- und Auktionsdienst-Idee im Vergleich zum aktuellen On-Device-Design, insbesondere von Testern, die im Rahmen des laufenden Tests zur Relevanz und Messung von Anzeigen in Chrome bereits Erfahrungen gesammelt haben. Dieses Angebot befindet sich in der Diskussionsphase des Angebotslebenszyklus. Der Gebots- und Auktionsdienst ist nicht für ein Modell mit eigener Serverinfrastruktur verfügbar.

Dienst für Schlüssel/Wert-Paare

AdTechs können mit dem Schlüssel/Wert-Dienst Echtzeitinformationen für die FLEDGE-Anzeigenauktion bereitstellen. Diese Informationen könnten auf verschiedene Weise verwendet werden:

  • Käufer möchten vielleicht das verbleibende Budget in einer Werbekampagne berechnen.
  • Verkäufer müssen möglicherweise prüfen, ob Anzeigen-Creatives den Publisher-Richtlinien entsprechen.

Der Schlüssel/Wert-Dienst verfügt über APIs für Entwickler, die benutzerdefinierte, benutzerdefinierte Funktionen ermöglichen. So können Entwickler ihre eigene Logik für Aufgaben wie mehrere Suchanfragen und andere erweiterte Abfragen ausführen.

Durch die Implementierung eines Cloud-Dienstes können Anbieter von Anzeigentechnologien Daten für ihre Zwecke sicher speichern und im Laufe der Werbekampagne auf dem neuesten Stand halten.

Der TEE-basierte FLEDGE-Schlüssel/Wert-Dienst wurde als Open Source veröffentlicht.

Angebot für Gebots- und Auktionsdienste

Der Vorschlag für FLEDGE empfiehlt, dass Anzeigengebote und Auktionsausführung auf dem Gerät erfolgen.

FLEDGE-Gebots- und -Auktionsprozesse können rechenintensiv sein und mehrere Aufrufe über das Netzwerk umfassen. Wenn Sie diese Berechnungen in die Cloud migrieren, können Sie Rechenressourcen und Netzwerkbandbreite für das Gerät freisetzen und die Gesamtlatenz beim Anzeigen-Rendering optimieren.

Mit dem Gebots- und Auktionsdienst können Käufer und Verkäufer von Werbeflächen die Ausführung von Geboten und Auktionen auf Dienste verlagern, die in vertrauenswürdigen Ausführungsumgebungen in der Cloud ausgeführt werden.

Im Gegensatz zum Schlüssel/Wert-Dienst ist der Gebots- und Auktionsdienst nicht für ein „Bring Your Own Server“-Modell vorgesehen.

Infrastruktur für FLEDGE-Dienste

Diese Dienstvorschläge umfassen eher datenschutzorientierte cloudbasierte Dienste als Dienste, die auf dem Gerät ausgeführt werden.

Es gibt mehrere Entitäten, die miteinander interagieren, damit die FLEDGE-Dienste ihre Aufgaben ausführen können.

  • Clients (Android-Geräte und der Chrome-Browser) senden verschlüsselte Anfragen an den FLEDGE-Dienst.
  • Eine Cloud-Plattform, auf der FLEDGE-Dienste in virtuellen Maschinen gehostet werden, die von einer vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment, TEE) unterstützt werden. Dadurch wird verhindert, dass FLEDGE-Dienste Informationen an Dritte weitergeben.
  • Schlüsselverwaltungssysteme umfassen Dienste und Datenbanken, die öffentliche und private Schlüssel generieren und verteilen, um eine Ende-zu-Ende-Verschlüsselung der Kommunikation zwischen Client und Dienst zu ermöglichen.
Systemkommunikation für FLEDGE-Dienste.
Clients senden Anfragen an den FLEDGE-Dienst, der Informationen zurückgibt, die für das Gebots- und Auktionsverfahren wichtig sind. Der Client verwendet einen öffentlichen Schlüssel, der auf einem Schlüsselverwaltungssystem gehostet wird, um diese Anfragen zu verschlüsseln. Der FLEDGE-Dienst entschlüsselt Anfragen und verschlüsselt deren Antwort auf Basis von Schlüsselverwaltungssystemen. Weitere Informationen finden Sie in der Systemübersicht in der Erläuterung zu FLEDGE-Diensten.

Überlegungen zu Datenschutz und Sicherheit

Bei der vorgeschlagenen Architektur für FLEDGE-Dienste haben wir mehrere Entscheidungen getroffen, um sicherzustellen, dass die Infrastruktur datenschutzfreundlich und sicher ist.

AdTechs bieten diese Dienste in Trusted Execution Environments (TEEs) an, die bei einem Cloud-Anbieter mit den erforderlichen Sicherheitsfunktionen ausgeführt werden.

Es gibt eine Reihe von Mechanismen, um die Vertraulichkeit und Sicherheit von Daten zu gewährleisten, darunter:

  • Ende-zu-Ende-Verschlüsselung der gesamten Kommunikation zwischen Kunden und Dienst sowie zwischen Diensten.
  • Ein Schlüsselverwaltungssystem, das von vertrauenswürdigen Parteien betrieben wird.
  • Der FLEDGE-Dienst wird attestiert, bevor er Zugriff auf die privaten Schlüssel erhält, die für die Entschlüsselung von Clientanfragen erforderlich sind.

Sensible Daten werden von keinem Dienst ausgeschleust, weder von AdTech noch von Google oder anderen Rechtssubjekten.

TEE-Migration (Bring Your Own Server)

FLEDGE für Chrome ermöglicht derzeit ein BYOS-Modell (Bring Your Own Server) für den Schlüssel/Wert-Dienst, das in Zukunft zu TEEs migriert werden muss. Das BYOS-Modell gilt nicht für Gebots- und Auktionsdienste.

Um die Migration vom BYOS-Modell zu erleichtern, stellen wir neue Open-Source-APIs, Dokumentation, Serverimplementierung und Erklärungen für den FLEDGE-Schlüssel/Wert-Dienst mit zusätzlichen Funktionen bereit, die über die bereits vorgeschlagenen hinausgehen. Diese APIs ermöglichen es, benutzerdefinierte Skripts und benutzerdefinierten Code von AdTechs zu ermöglichen, die auf TEEs ausgeführt werden können.

Chrome und Android werden einen Schlüssel/Wert-Dienst als Open Source bereitstellen, damit AdTech-Plattformen die Entwicklung überwachen und potenziell zur Codebasis der Datenebene beitragen können.

Zeitachse

AdTech-Plattformen, die das BYOS-Modell implementiert haben, können die Migration zu einer TEE-basierten Schlüssel/Wert-Dienstimplementierung in Betracht ziehen, während sich FLEDGE noch in der Entwicklung befindet.

Langfristig müssen AdTechs die Open-Source-FLEDGE Schlüssel/Wert-Dienste verwenden, die in Trusted Execution Environments (TEEs) ausgeführt werden, um Echtzeitdaten abzurufen. Damit das System ausreichend Zeit für Tests hat, gehen wir davon aus, dass die Open-Source-Schlüssel/Wert-Dienste oder TEEs erst nach der Einstellung von Drittanbieter-Cookies erforderlich sein werden. Vor der Umstellung werden wir die Entwickler rechtzeitig darüber informieren, dass sie mit den Tests und der Einführung beginnen können.

Außerdem möchten wir bis Mitte 2023 eine benutzerdefinierte Funktions-API und andere Integrationen für den Schlüssel/Wert-Dienst bereitstellen. Danach können AdTechs erweiterte Logik entwickeln. Wir freuen uns über Ihre Beiträge, um diese Implementierung zu verbessern und bestmöglich auf Ihre Anforderungen abzustimmen.

Interagieren und Feedback geben

Die Privacy Sandbox ist eine Zusammenarbeit zwischen Chrome und Android, um Technologien bereitzustellen, die die Privatsphäre der Nutzer schützen und Unternehmen und Entwicklern die Tools bieten, die sie für die Nutzung interessenbezogener Werbung benötigen.

Weitere Informationen zur Privacy Sandbox-Initiative: