Protected Audience API: 개발자 가이드

크로스 사이트 서드 파티 추적 없이 리마케팅 및 맞춤 잠재고객에게 광고를 게재하기 위한 기기 내 광고 입찰에 관한 개발자 가이드입니다.

Protected Audience API를 처음 사용하는 경우 Protected Audience API 개요에서 API에 관한 대략적인 설명을 참고하세요.

이 게시물은 실험용 Protected Audience API의 최근 반복에 관한 기술 참고 자료로 개발자를 위해 작성되었습니다. 기본 Protected Audience API 배포 데모광고 구매자 및 판매자용 API 참조가 제공됩니다.

구현 상태

API의 상태 변경 알림을 받으려면 개발자를 위한 메일링 리스트에 가입하세요.

Protected Audience API란 무엇인가요?

Protected Audience API는 리마케팅 및 맞춤 잠재고객 사용 사례를 제공하도록 설계된 개인 정보 보호 샌드박스 API로, 서드 파티가 사이트 전반에서 사용자 탐색 동작을 추적하는 데 사용할 수 없도록 설계되었습니다. 이 API를 사용하면 브라우저의 기기 내 입찰에서 사용자가 이전에 방문한 웹사이트와 관련성 높은 광고를 선택할 수 있습니다.

Protected Audience API는 Chromium에서 TURTLEDOVE 제안서 제품군 내에서 구현되는 첫 번째 실험입니다.

Protected Audience API 사용해 보기

사용 가능한 API 참조

이 문서는 Protected Audience API의 개요 역할을 합니다. 특정 API 메서드 및 매개변수를 찾는 경우:

Protected Audience API 광고 입찰 지연 시간 권장사항을 참고하세요.

Protected Audience API 데모

광고주 및 게시자 사이트 전반에 걸친 기본 Protected Audience API 배포 과정은 protected-audience-demo.web.app/를 참고하세요.

이 엔드 투 엔드 배포를 시청하여 Protected Audience API 데모 코드의 작동 방식과 Chrome DevTools를 사용하여 디버깅하는 방법을 알아보세요.

이 API 테스트

데스크톱의 Chrome 베타 101.0.4951.26 이상에서 단일 사용자를 대상으로 Protected Audience API를 테스트할 수 있습니다.

iframe 또는 분리 프레임에서 광고 렌더링

설정된 플래그에 따라 <iframe> 또는 <fencedframe>에서 광고를 렌더링할 수 있습니다.

<fencedframe>를 사용하여 광고를 렌더링하는 방법:

--enable-features=InterestGroupStorage,AdInterestGroupAPI,Fledge,FencedFrames

<iframe>를 사용하여 광고를 렌더링하는 방법:

--enable-features=InterestGroupStorage,AdInterestGroupAPI,Fledge,AllowURNsInIframes --disable-features=FencedFrames

BiddingAndScoringDebugReportingAPI 플래그를 포함하여 임시 디버그 손실/성공 보고 메서드를 사용 설정합니다.

지원되는 기능

Chromium의 기능 플래그를 지원하는 Protected Audience API는 Protected Audience API의 다음 기능을 테스트하는 첫 번째 실험입니다.

  • 관심분야 그룹: 브라우저에 의해 저장되며, 광고 입찰 및 렌더링을 구성하기 위해 관련 메타데이터와 함께 저장됩니다.
  • 구매자별 기기 내 입찰 (DSP 또는 광고주): 저장된 관심분야 그룹 및 판매자의 신호를 기반으로 합니다.
  • 판매자 (SSP 또는 게시자)의 기기 내 광고 선택: 입찰 입찰가와 구매자의 메타데이터를 기반으로 합니다.
  • 일시적으로 완화된 버전의 펜스 프레임(Fenced Frames)에서 광고 렌더링: 광고 렌더링에 네트워크 액세스 및 로깅이 허용됩니다.

Protected Audience API 설명에서 기능 지원 및 제약 조건에 관해 자세히 알아보세요.

관심분야 그룹 권한

현재 Protected Audience API 구현의 기본값은 교차 도메인 iframe에서도 페이지의 모든 위치에서 joinAdInterestGroup() 호출을 허용하는 것입니다.

향후 사이트 소유자가 교차 도메인 iframe 권한 정책을 업데이트할 시간이 생기면 교차 도메인 iframe 호출을 허용하지 않을 계획입니다.

키/값 서비스

Protected Audience API 광고 입찰을 지원하기 위해 브라우저는 키/값 서비스에 액세스하여 Protected Audience API 광고 입찰을 지원하는 실시간 정보를 가져올 수 있습니다. 이 정보는 다양한 방식으로 사용될 수 있습니다.

  • 구매자는 광고 캠페인의 남은 예산을 계산하기를 원할 수 있습니다.
  • 판매자는 게시자 정책에 따라 광고 소재를 확인해야 할 수도 있습니다.

이제 Protected Audience API 키/값 서비스 코드를 사용할 수 있습니다. 상태 업데이트는 공지사항 블로그 게시물을 확인하세요.

초기 테스트를 위해 'Bring Your Own Server' 모델이 도입되었습니다. 장기적으로 광고 기술은 신뢰할 수 있는 실행 환경에서 실행되는 오픈소스 Protected Audience API 키/값 서비스를 사용해야 합니다.

타임라인 업데이트는 Protected Audience API 서비스 블로그 게시물을 참고하세요. Google에서는 이 전환이 진행되기 전에 개발자가 테스트와 채택을 시작하도록 상당한 고지를 제공할 예정입니다.

기능 지원 감지

API를 사용하기 전에 브라우저에서 API를 지원하고 문서에서 사용할 수 있는지 확인하세요.

'joinAdInterestGroup' in navigator &&
  document.featurePolicy.allowsFeature('join-ad-interest-group') &&
  document.featurePolicy.allowsFeature('run-ad-auction') ?
  console.log('navigator.joinAdInterestGroup() is supported on this page') :
  console.log('navigator.joinAdInterestGroup() is not supported on this page');

Protected Audience API는 어떻게 작동하나요?

이 예시에서는 사용자가 커스텀 자전거 제조업체의 웹사이트를 둘러본 후 나중에 뉴스 웹사이트를 방문하면 자전거 제조업체의 새 자전거 광고가 표시됩니다.

Protected Audience API의 기능은 구현 작업이 진행됨에 따라 시간이 지남에 따라 추가될 예정입니다.

1. 사용자가 광고주 사이트를 방문합니다.

노트북의 브라우저로 맞춤 자전거 제조업체 사이트를 방문하는 사람

이 예시에서는 사용자가 커스텀 자전거 제조업체 (광고주)의 웹사이트를 방문하고 수제 강철 자전거의 제품 페이지에서 시간을 보낸다고 가정해 보겠습니다. 이를 통해 자전거 제조업체에 리마케팅 기회를 제공할 수 있습니다.

2. 사용자의 브라우저에 관심분야 그룹을 추가하라는 메시지가 표시됨

사용자가 노트북에서 브라우저를 열고 사이트를 방문합니다. 광고 관심분야 그룹 참여를 위한 자바스크립트 코드가 브라우저에서 실행 중입니다.

광고주의 수요측 플랫폼 (DSP) (또는 광고주 자체)은 navigator.joinAdInterestGroup()를 호출하여 브라우저가 속한 그룹 목록에 관심분야 그룹을 추가하도록 브라우저에 요청합니다.

이 예에서 그룹 이름은 custom-bikes이며 소유자는 dsp.example입니다. 관심분야 그룹 소유자 (이 경우 DSP)는 Protected Audience API 광고 입찰에서 구매자가 됩니다. 관심분야 그룹 멤버십은 브라우저와 사용자 기기에 저장되며 브라우저 공급업체 또는 다른 누구와도 공유되지 않습니다.

관심분야 그룹에 광고 지정하기

adsadComponents 객체에는 광고 소재의 URL과 입찰 시 사용할 수 있는 임의 메타데이터(선택사항)가 포함됩니다. 예를 들면 다음과 같습니다.

{
  renderUrl: 'https://cdn.example/.../bikeAd1.html',
  metadata: bikeAd1metadata // optional
}

구매자는 어떻게 입찰하나요?

generateBid()는 브라우저가 속한 각 관심분야 그룹(관심분야 그룹 소유자가 입찰에 초대받은 경우)에 대해 호출됩니다.

generatedBid() 개발자 문서를 참고하세요.

3. 사용자가 광고 공간을 판매하는 사이트를 방문합니다.

한 사람이 노트북의 브라우저에서 뉴스 웹사이트를 방문합니다. 사이트에 빈 광고 슬롯이 있습니다.

나중에 사용자는 광고 공간을 판매하는 사이트(이 예에서는 뉴스 웹사이트)를 방문합니다. 사이트에는 실시간 입찰을 통해 프로그래매틱 방식으로 판매하는 광고 인벤토리가 있습니다.

4. 광고 입찰은 브라우저에서 실행됩니다.

사용자가 노트북의 브라우저에서 뉴스 웹사이트를 봅니다. Protected Audience API 광고 입찰이 실행되어 사용 가능한 광고 공간에 게재할 광고를 선택합니다.

광고 입찰은 게시자의 공급측 제공업체(SSP) 또는 게시자에 의해 실행될 가능성이 높습니다. 입찰의 목적은 현재 페이지에서 사용 가능한 단일 광고 슬롯에 가장 적합한 광고를 선택하는 것입니다. 입찰에서는 광고 공간 구매자 및 키/값 서비스의 판매자와 함께 브라우저가 속한 관심분야 그룹을 고려합니다.

5. 판매자와 참여 구매자가 키/값 서비스에 실시간 데이터를 요청합니다.

사용자가 노트북의 브라우저에서 뉴스 웹사이트를 봅니다. Protected Audience API를 사용하는 광고 입찰이 진행되고, 참여자가 키/값 서비스에서 데이터를 가져옵니다.

광고 입찰 중에 판매자는 키/값 서비스에 요청을 실행하여 특정 광고 소재에 대한 실시간 데이터를 요청할 수 있습니다. 판매자는 runAdAuction() 중에 입찰의 모든 관심분야 그룹의 adsadComponents 필드에 있는 모든 항목의 renderUrl 속성 키와 함께 trustedScoringSignalsUrl 속성을 통해 이 정보를 요청할 수 있습니다.

구매자는 navigator.joinAdInterestGroup()에 전달된 관심분야 그룹 인수의 trustedBiddingSignalsUrltrustedBiddingSignalsKeys 속성을 사용하여 키/값 서비스에서 실시간 데이터를 요청할 수 있습니다.

runAdAuction()가 호출되면 브라우저에서 각 광고 구매자의 신뢰할 수 있는 서버에 요청합니다. 이 요청의 URL은 다음과 같습니다.

https://kv-service.example/getvalues?hostname=publisher.example&keys=key1,key2
  • 기본 URL은 trustedBiddingSignalsUrl에서 가져옵니다.
  • hostname는 브라우저에서 제공합니다.
  • keys 값은 trustedBiddingSignalsKeys에서 가져옵니다.

이 요청에 대한 응답은 각 키의 값을 제공하는 JSON 객체입니다.

6. 낙찰된 광고가 표시됩니다.

사용자가 노트북의 브라우저에서 뉴스 웹사이트를 봅니다. 안전한 펜스 프레임 안에 자전거 20% 할인 광고가 게재되어 있습니다.

입찰 구성에서 resolveToConfig 플래그가 true로 설정된 경우 runAdAuction()에서 반환된 프로미스는 분리 프레임 구성 객체 (FencedFrameConfig)로 확인됩니다. 프레임 구성은 낙찰된 광고로 프레임을 이동하기 위해 분리 프레임이 사용하지만, 광고의 URL은 프레임 삽입자에게 표시되지 않습니다.

분리 프레임 구성 객체는 M114부터 사용할 수 있습니다. FencedFrameConfig 객체에 관한 자세한 내용은 Chrome 블로그 도움말을 참고하세요.

7. 입찰 결과가 보고됩니다.

장기적인 계획은 브라우저가 Private Aggregation API를 사용하여 판매자와 구매자의 입찰 결과를 보고하도록 허용하는 것입니다.

임시 이벤트 수준 보고 메커니즘으로 판매자용으로 reportResult()를 구현하고 낙찰자에게 reportWin()를 구현하는 코드는 sendReportTo() 함수를 호출할 수 있습니다. 여기서는 단일 인수, 즉 입찰이 완료된 후 가져오는 URL을 나타내는 문자열로, 보고할 이벤트 수준 정보를 인코딩합니다.

8. 광고 클릭이 보고됨

한 사용자가 뉴스 웹사이트에서 울타리가 쳐진 프레임이 삽입된 자전거 광고를 클릭합니다. 보고서 데이터는 판매자와 구매자에게 전송됩니다.

분리 프레임에서 렌더링된 광고의 클릭이 보고됩니다. 작동 방식에 관한 자세한 내용은 분리 프레임 광고 보고를 참고하세요.

Protected Audience API 광고 입찰의 각 단계에 관한 개요
이 다이어그램은 Protected Audience API 입찰의 각 단계를 간략히 설명합니다.

Protected Audience API와 TURTLEDOVE의 차이점은 무엇인가요?

Protected Audience API는 TURTLEDOVE 제안서군 내에서 Chromium에서 구현되는 첫 번째 실험입니다.

Protected Audience API는 TURTLEDOVE의 대략적인 원칙을 따릅니다. 일부 온라인 광고는 이전에 광고주나 광고 네트워크와 상호작용했던 잠재적 관심 사용자에게 광고를 표시하는 것을 기반으로 합니다. 지금까지는 광고주가 웹사이트를 탐색할 때 특정 사람을 인식하여 이러한 방식을 구현했으며, 이는 오늘날의 웹에서 가장 중요한 개인 정보 보호 문제입니다.

TURTLEDOVE는 이 사용 사례를 해결하기 위한 새로운 API를 제공하는 동시에 몇 가지 주요 개인 정보 보호 개선사항을 제공하기 위해 노력하고 있습니다.

  • 광고주가 아닌 브라우저는 광고주가 사람의 관심사라고 생각하는 내용에 관한 정보를 보유합니다.
  • 광고주는 관심분야를 기반으로 광고를 게재할 수 있지만 이러한 관심분야를 다른 사람에 관한 다른 정보(특히 사용자의 신원이나 방문 중인 페이지)와 결합할 수는 없습니다.

Protected Audience API는 TURTLEDOVE와 API를 사용할 개발자에게 더 나은 서비스를 제공하기 위한 수정 제안 모음에서 비롯되었습니다.

  • SPARROW에서 Criteo신뢰할 수 있는 실행 환경(TEE)에서 실행되는('게이트키퍼') 서비스 모델의 추가를 제안했습니다. Protected Audience API는 실시간 데이터 조회 및 집계된 보고를 위해 TEE를 더 제한적으로 사용합니다.
  • NextRoll의 TERN과 Magnite의 PARRROT 제안서에서는 구매자와 판매자가 기기 내 입찰에서 가졌던 다양한 역할을 설명했습니다. Protected Audience API의 광고 입찰/점수 산정 흐름은 이 작업을 기반으로 합니다.
  • RTB House의 결과 기반제품 수준 TURTLEDOVE 수정으로 익명성 모델과 기기 내 입찰의 맞춤설정 기능이 개선되었습니다.
  • PARAKEET은 브라우저와 광고 기술 제공업체 사이의 TEE에서 실행되는 프록시 서버를 사용하여 광고 요청을 익명처리하고 개인 정보 보호 속성을 적용하는 TURTLEDOVE와 유사한 광고 서비스에 관한 Microsoft의 제안입니다. Protected Audience API는 이 프록시 모델을 채택하지 않았습니다. Google은 PARAKEET용 JavaScript API와 Protected Audience API를 조율하여 두 제안의 가장 뛰어난 기능을 추가로 결합하는 향후 작업을 지원할 예정입니다.

Protected Audience API는 아직 웹사이트의 광고 네트워크가 사용자에게 표시되는 광고를 학습하는 것을 차단하지 않습니다. 시간이 지날수록 API의 개인 정보 보호가 강화되도록 수정할 예정입니다.

Topics API를 Protected Audience API와 함께 사용할 수 있나요?

저도요 현재 사용자에 대해 관찰된 주제(Topics API를 통해 제공)는 판매자 또는 입찰자가 문맥 정보로 사용할 수 있습니다. 주제는 다음 속성에 포함될 수 있습니다.

  • auctionSignals: navigator.runAdAuction()에 전달된 입찰 구성 객체의 속성입니다.
  • navigator.joinAdInterestGroup()에 전달된 관심분야 그룹 구성 객체의 속성인 userBiddingSignals

사용 가능한 브라우저 구성

사용자는 chrome://settings/adPrivacy에서 최상위 설정을 사용 설정하거나 사용 중지하여 Chrome의 개인 정보 보호 샌드박스 무료 체험판 참여를 조정할 수 있습니다.

초기 테스트 중에 사용자는 이 대략적인 개인 정보 보호 샌드박스 설정을 사용하여 Protected Audience API를 선택 해제할 수 있습니다. Chrome은 사용자가 자신이 방문한 웹사이트 전반에 걸쳐 자신이 추가된 관심분야 그룹 목록을 보고 관리할 수 있게 할 계획입니다. 개인 정보 보호 샌드박스 기술과 마찬가지로 사용자 설정은 사용자, 규제 기관 등의 의견에 따라 달라질 수 있습니다.

Google은 테스트 및 의견을 바탕으로 Chrome에서 사용 가능한 설정을 계속 업데이트할 예정입니다. 향후 Protected Audience API 및 관련 데이터를 관리하기 위해 보다 세분화된 설정을 제공할 계획입니다.

사용자가 시크릿 모드로 탐색할 때는 API 호출자가 그룹 멤버십에 액세스할 수 없으며 사용자가 사이트 데이터를 지우면 멤버십이 삭제됩니다.

브라우저에서 Protected Audience 워크렛을 캐시하나요?

Protected Audience 워크릿(구매자의 입찰 생성 및 보고 워크렛, 판매자의 광고 점수 및 보고 워크렛)이 포함된 리소스는 브라우저에 의해 캐시됩니다. Cache-Control 헤더를 사용하여 캐싱 동작을 제어할 수 있습니다.

참여 및 의견 공유

지원받기

구현, 데모 또는 문서에 대해 질문하고 지원을 받으려면 다음 안내를 따르세요.

Protected Audience API 사용 시 요구사항을 충족하는 방법에 관한 더 일반적인 질문은 API 저장소에서 문제를 제출하세요. W3C의 improve Web Advertising Business Group에서 업계 사용 사례를 논의할 수도 있습니다.

개인 정보 보호 샌드박스 의견 양식을 사용하여 공개 포럼 외부에서 Chrome팀에 비공개로 의견을 공유합니다.

선택 해제

Protected Audience API를 선택 해제하시겠습니까? 사이트 소유자 또는 개별 사용자로서 Protected Audience API에 대한 액세스를 차단하는 방법을 알아보세요.

업데이트 소식 받기