Chrome 和 Android 適用的 FLEDGE 服務

FLEDGE (AndroidChrome) 是一種 Privacy Sandbox 提案,可讓行銷人根據目標對象成員先前的行動裝置應用程式或網站互動,以限制第三方資料分享方式放送廣告。FLEDGE 服務可為廣告主和廣告技術提供即時資訊。

誰應該閱讀這些更新?

  • 如果您從事廣告技術廣告廣告中介服務相關工作,這篇文章將概略介紹可用於改善 FLEDGE 成效的雲端服務。
  • 如果您是開發人員,說明內容會連結至並提供更詳細的技術詳細資料和設定。

這些服務適用於供應端供應商 (SSP) 和需求端供應商 (DSP)。目前網站和應用程式內容發布商不需要採取任何行動,但賣方平台可直接聯絡及協調相關事宜。

跨平台即時服務

FLEDGE 是為應用程式和網頁而建構,因此服務必須能夠跨平台即時運作。

FLEDGE 服務說明詳細說明目前和未來提議的 FLEDGE 服務整體系統總覽、信任模型、隱私權注意事項和安全性目標。

如果您已在實際環境中測試 FLEDGE,就會熟悉鍵/值服務。本提案已更新雲端實作專用的新信任模型。如果您熟悉「自備伺服器」模式,我們已提供遷移詳細資料和時程更新

第二項服務是 FLEDGE 涵蓋範圍內的最新提議:出價和競價服務。這個新提案會將出價和廣告競價從用戶端卸載至雲端,同時保護廣告競價和出價服務的隱私權。歡迎您提供意見,說明新版「出價和競價」服務概念與目前的裝置端設計有何看法,特別是在 Chrome 廣告關聯性和評估來源試用期間已獲得經驗的測試人員。此提案處於提案生命週期的討論階段。出價和競價服務並不在「自備伺服器」模型的涵蓋範圍內。

鍵/值服務

廣告技術可以使用鍵/值服務,向 FLEDGE 廣告競價提供即時資訊。這項資訊可用於多種用途:

  • 買方可能會想計算廣告活動的剩餘預算。
  • 賣方可能需要根據發布商政策檢查廣告素材。

鍵/值服務將提供可讓開發人員使用自訂使用者定義函式的 API。這可讓開發人員執行自己的邏輯,以便處理多個查詢和其他進階查詢等工作。

導入雲端服務後,廣告技術就能安全地儲存這些資料,並在廣告活動期間持續更新。

以 TEE 為基礎的 FLEDGE 鍵/值服務現已開放原始碼

出價和競價服務提案

FLEDGE 提案建議在裝置端執行廣告出價和競價。

FLEDGE 出價和競價程序可能會耗用大量運算資源,並且涉及透過網路發出幾次呼叫。將這些運算作業遷移至雲端,可釋出裝置的運算資源和網路頻寬,並改善整體廣告轉譯延遲時間。

有了出價和競價服務,廣告空間買方和賣方就能卸下在雲端受信任執行環境中執行的服務,執行廣告出價和競價。

與鍵/值服務不同,出價和競價服務不屬於「自備伺服器」模式的範圍。

FLEDGE 服務的基礎架構

這些服務提案提供以隱私為重點的雲端服務,而非在裝置上執行的服務。

有多個實體會互動,以便 FLEDGE 服務執行其工作。

  • 用戶端 (Android 裝置和 Chrome 瀏覽器) 會將加密要求傳送至 FLEDGE 服務。
  • 雲端平台:在受信任的執行環境 (TEE) 中託管 FLEDGE 服務,可防止 FLEDGE 服務與第三方分享資訊。
  • 金鑰管理系統包括產生及發布公開金鑰和私密金鑰的服務和資料庫,以確保用戶端與服務通訊的端對端加密。
FLEDGE 服務的系統通訊。
用戶端會將要求傳送至 FLEDGE 服務,後者會傳回出價和廣告競價程序的重要資訊。用戶端會使用託管於金鑰管理系統的公開金鑰來加密這些要求。FLEDGE 服務會使用金鑰管理系統解密要求並加密回應。請參閱「FLEDGE 服務說明的系統總覽」一文。

隱私權和安全性考量

在提議的 FLEDGE 服務架構中,我們已做出多項決策,確保基礎架構能保護隱私權且安全無虞。

這些服務會在具備必要安全性功能的雲端服務供應商上運作的受信任執行環境 (TEE) 中運作。

我們有許多機制可確保資料隱私和安全,包括:

  • 為所有用戶端-服務和服務對服務通訊進行端對端加密。
  • 由信任方操作的金鑰管理系統。
  • 系統會先驗證 FLEDGE 服務,這樣才能取得解密用戶端要求所需的私密金鑰存取權。

廣告技術、Google 或任何其他實體都不會從任何服務竊取機密資料。

使用自有伺服器進行 TEE 遷移

Chrome 的 FLEDGE 目前允許使用鍵/值服務「自備伺服器」(BYOS) 模型,而未來必須遷移至 TEE。自帶作業系統模式不屬於出價和競價服務的範圍。

為了讓您更輕鬆地從 BYOS 模型遷移,我們為 FLEDGE 鍵/值服務提供新的開放原始碼 API、說明文件、伺服器實作方式和說明資料,這些內容除了已提出的功能之外,還提供額外功能。這些 API 旨在允許廣告技術使用自訂指令碼和自訂程式碼,並在 TEE 上執行。

Chrome 和 Android 也會公開來源鍵/值服務,以便廣告技術平台監控開發作業,並可能為資料層的程式碼集完成貢獻。

時間軸

導入 BYOS 模型的廣告技術平台可考慮遷移至以 TEE 為基礎的鍵/值服務實作,而 FLEDGE 仍在開發階段。

長期來說,廣告技術需要使用在受信任的執行環境 (TEE) 中執行的開放原始碼 FLEDGE 鍵/值服務來擷取即時資料。為了確保生態系統有充裕的時間進行測試,我們預期在第三方 Cookie 淘汰後的一段時間之前,不會要求使用開放原始碼鍵/值服務或 TEE。我們會在轉換開始之前,提供重大通知,讓開發人員開始測試和採用。

此外,我們的目標是在 2023 年中旬前,為鍵/值服務提供使用者定義的函式 API 和其他整合功能。準備就緒後,廣告技術即可開發更進階的邏輯誠摯邀請您做出貢獻,讓這個實作方式更符合需求。

互動並分享意見回饋

Privacy Sandbox 是 Chrome 和 Android 合作推出的計畫,旨在提供可保護使用者隱私的技術,並為公司和開發人員提供所需工具,以便他們運用興趣相符廣告。

如要進一步瞭解 Privacy Sandbox 計畫,請參閱以下資源: