FLEDGE (Android, Chrome) ist eine Privacy Sandbox-Lösung, mit der Werbetreibende Anzeigen auf benutzerdefinierte Zielgruppen ausrichten können, die auf den bisherigen Interaktionen mit der App oder dem Web von Zielgruppen beruhen. Dabei wird die Weitergabe an Drittanbieterdaten eingeschränkt. FLEDGE-Dienste stellen Werbetreibenden und AdTech-Unternehmen Echtzeitinformationen zur Verfügung.
Wer sollte diese Aktualisierungen lesen?
- Wenn Sie mit Adtech, Werbung oder Anzeigenvermittlung arbeiten, erhalten Sie in diesem Artikel einen allgemeinen Überblick über die Cloud-Dienste, mit denen Sie FLEDGE optimieren können.
- Wenn du Entwickler bist, enthalten die Erklärvideos einen Link zu den detaillierten technischen Details und der Einrichtung.
Diese Dienste sind für Supply-Side-Anbieter (SSP) und Demand-Side-Anbieter (DSPs) gedacht. Publisher von Website- und App-Inhalten müssen derzeit nichts weiter tun. Eine SSP kann sich jedoch direkt an sie wenden, um die Maßnahmen zu koordinieren.
Plattformübergreifende Dienste in Echtzeit
FLEDGE wurde für Apps und das Web entwickelt. Daher ist es wichtig, dass Dienste plattformübergreifend und in Echtzeit funktionieren.
In der Erläuterung zu FLEDGE-Diensten werden die allgemeine Systemübersicht, das Vertrauensmodell, Datenschutzaspekte und Sicherheitsziele für aktuelle und zukünftige FLEDGE-Dienste beschrieben.
Wenn Sie FLEDGE in der Produktion getestet haben, sind Sie bereits mit dem Schlüssel/Wert-Dienst vertraut. Dieser Vorschlag wurde mit einem neuen Vertrauensmodell für die Cloud-Implementierung aktualisiert. Wenn Sie mit dem "Bring Your Own Server"-Modell vertraut sind, finden Sie Migrationsdetails und Aktualisierungen des Zeitplans.
Der zweite Dienst wird im Rahmen von FLEDGE neu vorgeschlagen: Gebots- und Auktionsdienst. Bei diesem neuen Angebot werden Bidding und Anzeigenauktionen vom Kunden in die Cloud verlagert, wobei der Datenschutz für Anzeigenauktion und den Gebotsdienst gewahrt bleibt. Wir freuen uns über Feedback zu den Vorteilen der neuen Idee für Gebote und Auktionsdienste im Vergleich zum aktuellen On-Device-Design, insbesondere von Testern, die im Rahmen des laufenden Ursprungstests zur Relevanz und Messung von Anzeigen in Chrome bereits Erfahrung gesammelt haben. Dieser Vorschlag befindet sich in der Diskussionsphase des Angebotslebenszyklus. Der Gebots- und Auktionsdienst fällt nicht in den Umfang eines „Nutzung eigener Server“-Modells.
Schlüssel/Wert-Dienst
AdTechs können den Schlüssel/Wert-Dienst nutzen, um der FLEDGE-Anzeigenauktion Echtzeitinformationen zur Verfügung zu stellen. Diese Informationen können auf verschiedene Weise verwendet werden:
- Käufer möchten vielleicht das verbleibende Budget in einer Werbekampagne berechnen.
- Unter Umständen müssen Verkäufer ihre Creatives auf Einhaltung der Publisher-Richtlinien überprüfen.
Der Schlüssel/Wert-Dienst verfügt über APIs für Entwickler, die benutzerdefinierte, benutzerdefinierte Funktionen ermöglichen. Auf diese Weise können Entwickler ihre eigene Logik für Aufgaben wie mehrere Suchen und andere erweiterte Abfragen ausführen.
Durch die Implementierung eines Cloud-Dienstes können AdTech-Unternehmen Daten für ihre Nutzung sicher speichern und sie während der Laufzeit der Werbekampagne auf dem neuesten Stand halten.
Der TEE-basierte FLEDGE-Dienst für Schlüssel/Wert-Paare ist Open Source.
Gebots- und Auktionsangebot
Im Vorschlag für FLEDGE wird vorgeschlagen, Anzeigengebote und die Auktionsausführung auf dem Gerät durchzuführen.
FLEDGE-Gebots- und Auktionsprozesse können rechenintensiv sein und mehrere Aufrufe über das Netzwerk beinhalten. Durch die Migration dieser Berechnungen in die Cloud können Rechenressourcen und Netzwerkbandbreite für das Gerät freigegeben und die Gesamtlatenz beim Anzeigen-Rendering optimiert werden.
Mit dem Dienst für Gebote und Auktionen können Käufer und Verkäufer von Werbeflächen die Ausführung von Anzeigengeboten und -auktionen auf Dienste verlagern, die in vertrauenswürdigen Ausführungsumgebungen in der Cloud ausgeführt werden.
Im Gegensatz zum Schlüssel/Wert-Dienst unterliegt der Gebots- und Auktionsdienst nicht dem Modell „Nutzung eines eigenen Servers“.
Infrastruktur für FLEDGE-Dienste
Diese Dienstvorschläge präsentieren datenschutzorientierte cloudbasierte Dienste anstelle von Diensten, die auf dem Gerät ausgeführt werden.
Es gibt mehrere Entitäten, die interagieren, damit die FLEDGE-Dienste ihre Aufgaben ausführen können.
- Clients (Android-Geräte und der Chrome-Browser) senden verschlüsselte Anfragen an den FLEDGE-Dienst.
- Eine Cloud-Plattform hostet FLEDGE-Dienste in virtuellen Maschinen, die durch eine vertrauenswürdige Ausführungsumgebung (Trusted Execution Environment, TEE) gesichert sind. Dadurch wird verhindert, dass FLEDGE-Dienste Informationen an Dritte weitergeben.
- Schlüsselverwaltungssysteme umfassen Dienste und Datenbanken, die öffentliche und private Schlüssel generieren und verteilen, um eine Ende-zu-Ende-Verschlüsselung der Client-Dienst-Kommunikation sicherzustellen.
Datenschutz und Sicherheit
Bei der vorgeschlagenen Architektur für FLEDGE-Dienste haben wir mehrere Entscheidungen getroffen, um sicherzustellen, dass die Infrastruktur datenschutzfreundlich und sicher ist.
AdTechs betreiben diese Dienste in vertrauenswürdigen Ausführungsumgebungen (Trusted Execution Environments, TEEs), die bei einem Cloud-Anbieter mit den erforderlichen Sicherheitsfunktionen ausgeführt werden.
Es gibt eine Reihe von Mechanismen, die dafür sorgen, dass die Daten privat und sicher bleiben. Dazu gehören:
- Ende-zu-Ende-Verschlüsselung der gesamten Client-Dienst- und Dienst-zu-Dienst-Kommunikation.
- Schlüsselverwaltungssystem, das von vertrauenswürdigen Parteien betrieben wird.
- Der FLEDGE-Dienst wird vorher attestiert, damit er Zugriff auf private Schlüssel erhalten kann, die zum Entschlüsseln von Clientanfragen erforderlich sind.
Sensible Daten werden nicht von einem Dienst exfiltriert, weder von AdTech, Google noch von einem anderen Rechtssubjekt.
Eigene Server für TEE-Migration nutzen
FLEDGE für Chrome ermöglicht derzeit ein BYOS-Modell (Bring Your Own Server) für den Schlüssel/Wert-Dienst, das in Zukunft zu TEEs migriert werden muss. Das BYOS-Modell fällt nicht in den Bereich der Gebots- und Auktionsdienste.
Um die Migration vom BYOS-Modell zu erleichtern, stellen wir neue Open-Source-APIs, Dokumentationen, Serverimplementierungen und Erklärer für den FLEDGE-Schlüssel/Wert-Dienst bereit, die über die bereits vorgeschlagenen zusätzlichen Funktionen hinausgehen. Diese APIs ermöglichen benutzerdefinierte Skripts und benutzerdefinierten Code von AdTech-Unternehmen, die auf TEEs ausgeführt werden können.
Chrome und Android planen eine Open-Source-Bereitstellung eines Schlüssel/Wert-Diensts, damit AdTech-Plattformen die Entwicklung überwachen und gegebenenfalls zur Codebasis der Datenebene beitragen können.
Zeitplan
AdTech-Plattformen, die das BYOS-Modell implementiert haben, können zu einer TEE-basierten Schlüssel/Wert-Dienstimplementierung migrieren, während FLEDGE noch in der Entwicklung ist.
Langfristig müssen AdTechs zum Abrufen von Echtzeitdaten die Open-Source-FLEDGE-Schlüssel/Wert-Dienste für FLEDGE verwenden, die in vertrauenswürdigen Ausführungsumgebungen (TEEs) ausgeführt werden. Damit das System genügend Zeit für Tests hat, gehen wir davon aus, dass wir erst nach der Einstellung von Drittanbieter-Cookies die Verwendung der Open-Source-Schlüssel/Wert-Dienste oder TEEs erforderlich machen werden. Wir informieren Entwickler rechtzeitig, damit sie schon vor der Umstellung mit dem Testen und der Akzeptanz beginnen können.
Außerdem werden wir bis Mitte 2023 benutzerdefinierte Funktions-APIs und andere Integrationen für den Schlüssel/Wert-Dienst bereitstellen. Sobald diese bereit sind, können AdTechs eine erweiterte Logik entwickeln. Wir freuen uns über Ihre Beiträge, um diese Implementierung zu verbessern und Ihren Anforderungen bestmöglich zu entsprechen.
Reagieren und Feedback geben
Die Privacy Sandbox ist eine Partnerschaft zwischen Chrome und Android, um Technologien bereitzustellen, die die Privatsphäre der Nutzer schützen und Unternehmen und Entwicklern die Tools an die Hand geben, die sie für die Nutzung interessenbezogener Werbung benötigen.
Weitere Informationen zur Privacy Sandbox-Initiative:
- GitHub
- Lesen Sie den Vorschlag für FLEDGE-Dienste, stellen Sie Fragen und folgen Sie den Diskussionen.
- Lesen Sie das Angebot für Dienste für Gebote und Auktionen, stellen Sie Fragen und folgen Sie Diskussionen. Wir interessieren uns insbesondere für Feedback von Teilnehmern des Ursprungstests zur Anzeigenrelevanz und Messung. Wie beurteilen Sie diesen Vorschlag im Vergleich zum aktuellen On-Device-Design?
- W3C: Erörtern Sie Anwendungsfälle aus der Branche in der Improving Web Advertising Business Group und diskutieren Sie das FLEDGE-Design im FLEDGE GitHub-Repository und in regelmäßigen Gesprächen der Web Platform Incubation Community Group.
- Entwicklersupport: Hier können Sie Fragen stellen und sich an Diskussionen beteiligen:
- Chrome:Weitere Informationen zur FLEDGE API für Chrome
- Android:Lesen Sie den Designvorschlag für FLEDGE auf Android und erfahren Sie mehr darüber, wie Sie FLEDGE in Ihren Android-Projekten erstellen.