Servicios de FLEDGE para Chrome y Android

FLEDGE (Android y Chrome) es una propuesta de Privacy Sandbox que permite a los especialistas en marketing segmentar anuncios para públicos personalizados, en función de la participación anterior en la app para dispositivos móviles o en la Web de los miembros del público, de manera que se limite el uso compartido de datos por parte de terceros. Los servicios de FLEDGE proporcionan información en tiempo real a los anunciantes y las AdTech.

¿Quién debería leer estas actualizaciones?

  • Si trabajas en tecnología publicitaria, publicidad o mediación de anuncios, en este artículo se compartirá una descripción general de alto nivel de los servicios en la nube que puedes usar para optimizar FLEDGE.
  • Si eres desarrollador, las explicaciones se vincularán a los vínculos y proporcionarán una configuración y detalles técnicos más detallados.

Estos servicios están diseñados para proveedores del lado del suministro (SSP) y proveedores del lado de la demanda (DSP). En la actualidad, no se requiere ninguna acción por parte de los publicadores de contenido de sitios web y aplicaciones, aunque una SSP puede comunicarse directamente para coordinar los esfuerzos.

Servicios multiplataforma y en tiempo real

FLEDGE se compiló para apps y la Web, por lo que es fundamental que los servicios funcionen en todas las plataformas y en tiempo real.

En la explicación de los servicios de FLEDGE, se detalla la descripción general del sistema de alto nivel, el modelo de confianza, las consideraciones de privacidad y los objetivos de seguridad para los servicios de FLEDGE actuales y futuros.

Si probaste FLEDGE en producción, ya estarás familiarizado con el servicio de par clave-valor. Esta propuesta se actualizó con un nuevo modelo de confianza para la implementación en la nube. Si estás familiarizado con el modelo “Trae tu propio servidor”, te proporcionamos detalles de migración y actualizaciones del cronograma.

El segundo servicio se propone recientemente dentro del marco de FLEDGE: Servicio de ofertas y subastas. Esta nueva propuesta transfiere las licitaciones y las subastas de anuncios del cliente a la nube, a la vez que preserva la privacidad del servicio de ofertas y subastas de anuncios. Agradecemos los comentarios sobre los méritos de la nueva idea del servicio de ofertas y subastas en comparación con el diseño actual para el dispositivo, en especial de los verificadores que ya adquirieron experiencia como parte de la prueba en curso de relevancia y origen de medición de anuncios de Chrome. Esta propuesta se encuentra en la fase de debate del ciclo de vida de la propuesta. El servicio de ofertas y subastas no se encuentra dentro del alcance de un modelo de “trae tu propio servidor”.

Servicio de par clave-valor

Las AdTech pueden usar el servicio de par clave-valor para proporcionar información en tiempo real a la subasta de anuncios de FLEDGE. Esta información se puede usar de varias maneras:

  • Es posible que los compradores quieran calcular el presupuesto restante en una campaña publicitaria.
  • Es posible que los vendedores deban verificar que las creatividades de anuncios cumplan con las políticas de los publicadores.

El servicio de par clave-valor tendrá APIs para desarrolladores que permiten funciones personalizadas y definidas por el usuario. Esto permite a los desarrolladores ejecutar su propia lógica para tareas como varias búsquedas y otras consultas avanzadas.

Cuando implementan un servicio en la nube, las AdTech pueden almacenar datos de forma segura para su uso y mantenerlos actualizados a medida que avanza la campaña publicitaria.

El servicio de par clave-valor de FLEDGE basado en TEE es de código abierto.

Propuesta de servicio de ofertas y subastas

La propuesta de FLEDGE propone que las ofertas de anuncios y la ejecución de subastas se realicen en el dispositivo.

Los procesos de ofertas y subastas de FLEDGE pueden requerir un procesamiento intensivo y requerir varias llamadas a través de la red. La migración de estos cálculos a la nube puede liberar recursos de procesamiento y ancho de banda de red para el dispositivo, además de optimizar la latencia general de renderización de anuncios.

Con el servicio de ofertas y subastas, los compradores y vendedores de espacio publicitario pueden transferir la ejecución de las ofertas y subastas de anuncios a servicios que se ejecutan en entornos de ejecución confiables en la nube.

A diferencia del servicio de par clave-valor, el servicio de ofertas y subastas no se encuentra dentro del alcance de un modelo de “trae tu propio servidor”.

Infraestructura para servicios de FLEDGE

Estas propuestas de servicios presentan servicios basados en la nube centrados en la privacidad, en lugar de servicios que se ejecutan en el dispositivo.

Hay varias entidades que interactúan para que los servicios de FLEDGE puedan realizar sus tareas.

  • Los clientes (dispositivos Android y el navegador Chrome) envían solicitudes encriptadas al servicio de FLEDGE.
  • Una plataforma en la nube aloja servicios de FLEDGE en máquinas virtuales respaldadas por un entorno de ejecución confiable (TEE), lo que evita que los servicios de FLEDGE compartan información con terceros.
  • Los sistemas de administración de claves incluyen servicios y bases de datos que generan y distribuyen claves públicas y privadas para garantizar la encriptación de extremo a extremo de la comunicación entre servicio y cliente.
Comunicación del sistema para servicios de FLEDGE.
Los clientes envían solicitudes al servicio FLEDGE, que muestra información fundamental para el proceso de ofertas y subastas de anuncios. El cliente usa una clave pública, alojada en un sistema de administración de claves, para encriptar estas solicitudes. El servicio de FLEDGE depende de sistemas de administración de claves para desencriptar las solicitudes y encriptar su respuesta. Consulta la descripción general de los sistemas en la explicación de los servicios de FLEDGE.

Consideraciones de privacidad y seguridad

En la arquitectura propuesta para los servicios de FLEDGE, tomamos varias decisiones para garantizar que la infraestructura preserve la privacidad y sea segura.

Las AdTech operan estos servicios en entornos de ejecución confiables (TEE) que se ejecutan en un proveedor de servicios en la nube con las funciones de seguridad requeridas.

Existen varios mecanismos para garantizar que los datos se mantengan privados y seguros, incluidos los siguientes:

  • Encriptación de extremo a extremo de toda la comunicación entre servicio y servicio a servicio.
  • Sistema de administración de claves operado por terceros de confianza.
  • El servicio de FLEDGE se certifica antes de que pueda obtener acceso a las claves privadas necesarias para desencriptar las solicitudes de los clientes.

Los datos sensibles no serán exfiltrados de ningún servicio, ya sea por parte de AdTech, Google ni ninguna otra entidad.

Migra tu propio servidor a TEE

Actualmente, FLEDGE para Chrome permite un modelo de “trae tu propio servidor” (BYOS) para el servicio de par clave-valor, que se migrará a los TEE en el futuro. El modelo BYOS no se encuentra dentro del alcance de los servicios de ofertas y subastas.

Para facilitar la migración del modelo BYOS, proporcionamos nuevas APIs de código abierto, documentación, implementación del servidor y explicaciones para el servicio de par clave-valor de FLEDGE con capacidades adicionales más allá de las ya propuestas. Estas APIs pretenden permitir secuencias de comandos y código personalizados a través de AdTech, que se pueden ejecutar en TEE.

Chrome y Android lanzarán un servicio de par clave-valor de código abierto para que las plataformas de AdTech puedan supervisar el desarrollo y, potencialmente, contribuir a la base de código del plano de datos.

Cronograma

Las plataformas de AdTech que implementaron el modelo BYOS pueden considerar migrar a una implementación del servicio de clave-valor basada en TEE mientras FLEDGE aún está en desarrollo.

A largo plazo, las AdTech deberán usar los servicios de par clave-valor de FLEDGE de código abierto que se ejecutan en entornos de ejecución confiables (TEE) para recuperar datos en tiempo real. Para garantizar que el ecosistema tenga tiempo suficiente para realizar pruebas, no se espera que se requiera el uso de servicios de par clave-valor o TEE de código abierto hasta después de la baja de las cookies de terceros. Antes de que se lleve a cabo esta transición, se notificará a los desarrolladores que deben comenzar a realizar pruebas y adoptarlas.

Además, nuestro objetivo es proporcionar una API de función definida por el usuario y otras integraciones para el servicio de par clave-valor a mediados de 2023. Cuando estén listas, las AdTech pueden desarrollar una lógica más avanzada. Agradecemos tus contribuciones para mejorar esta implementación y satisfacer mejor tus necesidades.

Interactúa y comparte comentarios

Privacy Sandbox es una colaboración entre Chrome y Android para proporcionar tecnologías que protejan la privacidad del usuario y brindar a las empresas y los desarrolladores las herramientas que necesitan para aprovechar la publicidad basada en intereses.

Para obtener más información sobre la iniciativa Privacy Sandbox, haz lo siguiente: