API Protected Audience: guida per gli sviluppatori

Guida per gli sviluppatori per aste degli annunci on-device, al fine di raggiungere segmenti di pubblico personalizzati e per il remarketing senza il monitoraggio di terze parti tra siti.

Se non conosci l'API Protected Audience, leggi la panoramica dell'API Protected Audience. per una spiegazione generale dell'API.

Questo post è rivolto agli sviluppatori come riferimento tecnico per recente iterazione dell'API sperimentale Protected Audience. Una demo di un modello di base È disponibile il deployment dell'API Protected Audience, così come Riferimenti API per venditori e acquirenti di annunci.

Stato implementazione

Per ricevere notifiche sui cambiamenti di stato nell'API, unisciti alla mailing list per gli sviluppatori.

Che cos'è l'API Protected Audience?

L'API Protected Audience è un'API di Privacy Sandbox progettata per la pubblicazione il remarketing e l'utilizzo dei segmenti di pubblico personalizzati in modo che non possa essere utilizzato da terze parti per monitorare il comportamento di navigazione tra i siti. L'API attiva le aste on-device browser, per scegliere annunci pertinenti per i siti web visitati in precedenza dall'utente.

L'API Protected Audience è il primo esperimento a essere implementato in Chromium all'interno del Famiglia di proposte TURTLEDOVE.

Prova l'API Protected Audience

Riferimento API disponibile

Questo documento offre una panoramica dell'API Protected Audience. Se stai cercando metodi e parametri dell'API specifici:

Puoi anche leggere le best practice relative alla latenza dell'asta dell'annuncio dell'API Protected Audience.

Demo dell'API Protected Audience

Una procedura dettagliata del deployment di base dell'API Protected Audience per inserzionisti e publisher di siti sono disponibili all'indirizzo protected-audience-demo.web.app/.

Guarda questo deployment end-to-end per scoprire come funziona il codice demo dell'API Protected Audience e come utilizzare Chrome DevTools per il debug.

Testa questa API

Puoi testare l'API Protected Audience per un singolo utente in Chrome Beta 101.0.4951.26 e versioni successive su computer desktop:

Visualizzare gli annunci in iframe o frame esclusi

Gli annunci possono essere visualizzati in <iframe> o in una <fencedframe>, a seconda di quale vengono impostati i flag.

Per utilizzare <fencedframe> al fine di eseguire il rendering degli annunci:

--enable-features=InterestGroupStorage,AdInterestGroupAPI,Fledge,FencedFrames

Per utilizzare <iframe> al fine di eseguire il rendering degli annunci:

--enable-features=InterestGroupStorage,AdInterestGroupAPI,Fledge,AllowURNsInIframes --disable-features=FencedFrames

Includi il flag BiddingAndScoringDebugReportingAPI per attivare metodi di segnalazione di perdita/conferma di debug temporaneo.

Funzionalità supportate

L'API Protected Audience dietro le segnalazioni di funzionalità in Chromium è un primo esperimento per testare le seguenti funzionalità dell'API Protected Audience:

  • Gruppi di interesse: memorizzati dal browser, con metadati associati a configurare le offerte e il rendering degli annunci.
  • Offerte on-device da parte degli acquirenti (DSP o inserzionista): in base alle informazioni memorizzate gruppi di interesse e indicatori dal venditore.
  • Selezione degli annunci sul dispositivo da parte del venditore (SSP o publisher): in base a le offerte dell'asta e i metadati degli acquirenti.
  • Rendering dell'annuncio in una versione temporaneamente rilassata dei frame recintati: con accesso alla rete e logging consentiti per il rendering degli annunci.

Leggi ulteriori informazioni sul supporto e sui vincoli delle funzioni nel Messaggio esplicativo dell'API Protected Audience.

Autorizzazioni per i gruppi di interesse

L'impostazione predefinita per l'implementazione corrente dell'API Protected Audience è consentire le chiamate joinAdInterestGroup() da qualsiasi punto della pagina, anche dagli iframe interdominio.

In futuro, una volta che i proprietari dei siti avranno avuto il tempo di aggiornare i loro le norme relative alle autorizzazioni degli iframe, prevede di non consentire le chiamate da iframe interdominio.

Servizio chiave/valore

Per supportare l'asta dell'annuncio con l'API Protected Audience, il browser può accedere a un servizio chiave/valore per recuperare informazioni in tempo reale che supportano l'asta dell'annuncio dell'API Protected Audience. Questo informazioni possono essere usate in vari modi:

  • Gli acquirenti potrebbero voler calcolare il budget rimanente in una campagna pubblicitaria.
  • Ai venditori potrebbe essere richiesto di verificare la conformità delle creatività degli annunci alle norme dei publisher.

Il codice del servizio chiave/valore dell'API Protected Audience. è ora disponibile. Per l'aggiornamento dello stato, consulta il post del blog dell'annuncio.

Per il test iniziale, viene visualizzato il messaggio "Bring Your Own Server" è stato introdotto. Sul lungo periodo, i tecnici pubblicitari dovranno utilizzare servizi chiave/valore dell'API Protected Audience open source in esecuzione in modo affidabile ambienti cloud-native.

Leggi il post del blog sui servizi dell'API Protected Audience. per aggiornamenti sulle tempistiche. Daremo un preavviso significativo per consentire agli sviluppatori di iniziare i test e la loro adozione prima di questa transizione.

Supporto delle funzionalità di Detect

Prima di utilizzare l'API, verifica che sia supportata dal browser e disponibile in il documento:

'joinAdInterestGroup' in navigator &&
  document.featurePolicy.allowsFeature('join-ad-interest-group') &&
  document.featurePolicy.allowsFeature('run-ad-auction') ?
  console.log('navigator.joinAdInterestGroup() is supported on this page') :
  console.log('navigator.joinAdInterestGroup() is not supported on this page');

Come funziona l'API Protected Audience?

In questo esempio, un utente naviga nel sito web di un produttore di biciclette personalizzate e successivamente visita un sito web di notizie e visualizza un annuncio per una nuova bicicletta del produttore.

Nel tempo verranno aggiunte funzionalità dell'API Protected Audience man mano che l'implementazione procede.

1. Un utente visita il sito di un inserzionista

Una persona che visita il sito di un produttore di biciclette personalizzate in un browser sul laptop.

Immagina che un utente visiti il sito web di un produttore di biciclette personalizzate (l'inserzionista). in questo esempio) e trascorre del tempo sulla pagina del prodotto per un modello in acciaio bicicletta. Ciò offre al produttore di biciclette una Opportunità di remarketing.

2. Al browser dell'utente viene chiesto di aggiungere un gruppo basato sugli interessi

Un utente apre un browser sul laptop e visita un sito. JavaScript il codice per partecipare ai gruppi di interesse degli annunci viene eseguito nel browser.

La Demand-Side Platform (DSP) dell'inserzionista (o l'inserzionista stesso) chiama navigator.joinAdInterestGroup() per chiedere al browser di aggiungere un gruppo basato sugli interessi all'elenco dei gruppi di cui il browser fa parte.

In questo esempio, il gruppo è denominato custom-bikes e il proprietario è dsp.example. Il proprietario del gruppo di interesse (in questo caso, la DSP) sarà un acquirente nell'asta dell'annuncio dell'API Protected Audience. L'appartenenza ai gruppi di interesse viene memorizzata dal browser, sul dispositivo dell'utente e non vengono condivisi con il fornitore del browser o con altri.

di Gemini Advanced.

Specificare gli annunci per un gruppo di interesse

Gli oggetti ads e adComponents includono un URL per una creatività dell'annuncio e facoltativamente, metadati arbitrari che possono essere utilizzati al momento dell'offerta. Ad esempio:

{
  renderUrl: 'https://cdn.example/.../bikeAd1.html',
  metadata: bikeAd1metadata // optional
}

In che modo gli acquirenti fanno le offerte?

generateBid() viene chiamato per ogni gruppo basato sugli interessi di cui il browser è membro se il proprietario del gruppo di interesse è invitato a fare offerte.

Leggi la documentazione per gli sviluppatori di generatedBid().

3. L'utente visita un sito che vende spazio pubblicitario

Una persona visita un sito web di notizie in un browser sul laptop. Il sito ha un&#39;area annuncio vuota.

In seguito, l'utente visita un sito che vende spazio pubblicitario, in questo esempio un sito sito web. Il sito dispone di inventario pubblicitario, che vende in modo programmatico offerte in tempo reale.

4. Nel browser viene eseguita un'asta dell'annuncio

Una persona visualizza un sito web di notizie in un browser sul laptop. Viene eseguita un&#39;asta dell&#39;annuncio dell&#39;API Protected Audience per scegliere un annuncio per lo spazio pubblicitario disponibile.

È probabile che l'asta dell'annuncio venga eseguita dal Supply-Side Provider del publisher (SSP) o il publisher stesso. Lo scopo dell'asta è selezionare l'annuncio più appropriato per una singola area annuncio disponibile sulla pagina corrente. La asta prende in considerazione i gruppi di interesse a cui fa parte il browser, oltre ai dati degli acquirenti dello spazio pubblicitario e dei venditori Servizi chiave/valore.

5. Il venditore e gli acquirenti partecipanti richiedono i dati in tempo reale al servizio chiave/valore.

L&#39;utente visualizza un sito web di notizie in un browser sul laptop. Annuncio utilizzando l&#39;API Protected Audience. Un partecipante riceve i dati dal servizio Chiave/valore.

Durante un'asta dell'annuncio, il venditore può richiedere dati in tempo reale su un annuncio specifico creatività inviando una richiesta al proprio servizio chiave/valore. Il venditore può richiedere queste informazioni durante runAdAuction() per la proprietà trustedScoringSignalsUrl, insieme alle chiavi delle proprietà renderUrl di tutte le voci in ads e adComponents campi di tutti i gruppi di interesse nell'asta.

Un acquirente può richiedere i dati in tempo reale al proprio servizio chiave/valore utilizzando le proprietà trustedBiddingSignalsUrl e trustedBiddingSignalsKeys di l'argomento gruppo di interesse passato a navigator.joinAdInterestGroup().

Quando viene chiamato runAdAuction(), il browser invia una richiesta a ciascun annuncio server affidabile dell'acquirente. L'URL della richiesta potrebbe essere simile al seguente:

https://kv-service.example/getvalues?hostname=publisher.example&keys=key1,key2
  • L'URL di base proviene da trustedBiddingSignalsUrl.
  • hostname viene fornito dal browser.
  • Il valore keys deriva da trustedBiddingSignalsKeys.

La risposta a questa richiesta è un oggetto JSON che fornisce i valori per ciascuno chiave.

di Gemini Advanced.

6. Viene visualizzato l'annuncio vincente

Una persona visualizza un sito web di notizie in un browser sul laptop. Annuncio con il 20% di sconto su una bici collocata in un telaio sicuro e recintato.

La promessa restituita da runAdAuction() si risolve in un oggetto di configurazione di frame recintati (FencedFrameConfig) quando il flag resolveToConfig è impostato su true nella configurazione delle aste. La configurazione del frame viene utilizzata da un frame recintato per passare all'annuncio vincente, ma l'URL dell'annuncio non è visibile all'incorporamento del frame.

L'oggetto di configurazione del frame protetto è disponibile a partire dalla versione M114. Per ulteriori informazioni sull'oggetto FencedFrameConfig, consulta l'articolo del blog di Chrome.

7. Il risultato dell'asta viene registrato

Il piano a lungo termine è consentire al browser di registrare i risultati dell'asta per venditore e acquirenti utilizzando le API Private Aggregation.

Come meccanismo temporaneo di generazione di report a livello di evento, il codice che implementa reportResult() per il venditore e reportWin() per l'offerente vincente possono chiama la funzione sendReportTo(). Prende un singolo argomento: una stringa che rappresentano un URL recuperato al termine dell'asta, che codifica informazioni a livello di evento da includere nei report.

8. Viene registrato un clic sull'annuncio

Una persona fa clic su un annuncio relativo a una bicicletta incorporata in un telaio recintato in un sito web di notizie. I dati del report vengono inviati al venditore e agli acquirenti.

Viene segnalato un clic su un annuncio visualizzato in un frame recintato. Per scoprire di più su consulta la sezione Report sugli annunci relativi a frame schermati.

. Una panoramica di ogni fase di un&#39;asta dell&#39;annuncio dell&#39;API Protected Audience
Questo diagramma illustra ogni fase di un'asta dell'API Protected Audience.

Qual è la differenza tra l'API Protected Audience e TURTLEDOVE?

L'API Protected Audience è il primo esperimento a essere implementato in Chromium all'interno del famiglia di proposte TURTLEDOVE.

L'API Protected Audience segue i principi generali di TURTLEDOVE. Alcune pubblicità online basato sulla pubblicazione di un annuncio per una persona potenzialmente interessata che ha in precedenza con l'inserzionista o la rete pubblicitaria. Storicamente, questo ha lavorate dall'inserzionista che riconosce una persona specifica mentre naviga siti web, una delle principali preoccupazioni in termini di privacy del web di oggi.

L'impegno di TURTLEDOVE consiste nell'offrire una nuova API per risolvere questo caso d'uso offrendo al contempo alcuni importanti progressi in termini di privacy:

  • Il browser, non l'inserzionista, contiene le informazioni relative a ciò che l'inserzionista ritiene che una persona sia interessata.
  • Gli inserzionisti possono pubblicare annunci in base a un interesse, ma non possono combinare questo interesse ad altre informazioni su una persona, in particolare su chi o la pagina che stanno visitando.

L'API Protected Audience è nata da TURTLEDOVE e da una raccolta di proposte correlate per per offrire un servizio più efficiente agli sviluppatori che userebbero l'API:

  • In SPARROW: Criteo ha proposto l'aggiunta di un modello di servizio ("Gatekeeper") in esecuzione in un ambiente di esecuzione affidabile (TEE). L'API Protected Audience include un uso più limitato dei TEE, per la ricerca di dati in tempo reale e la generazione di report aggregati.
  • TERN di NextRoll e PARROT di Magnite le proposte descrivevano i diversi ruoli di acquirenti e venditori nella asta on-device. Il flusso di offerta/punteggio dell'API Protected Audience si basa su questo lavoro.
  • Lo strumento Basato sui risultati di RTB House e a livello di prodotto Le modifiche di TURTLEDOVE hanno migliorato il modello di anonimato e la personalizzazione funzionalità dell'asta on-device
  • PARAKEET è La proposta di Microsoft per un servizio pubblicitario simile a TURTLEDOVE che si basa su un proxy server in esecuzione in un TEE tra il browser e i fornitori di tecnologia pubblicitaria, anonimizzare le richieste di annunci e applicare la privacy proprietà. L'API Protected Audience non ha adottato questo modello di proxy. Stiamo introducendo le API JavaScript per PARAKEET e l'API Protected Audience in allineamento, a supporto delle in futuro per combinare ulteriormente le migliori caratteristiche di entrambe le proposte.

L'API Protected Audience non impedisce ancora alla rete pubblicitaria di un sito web di apprendere quali annunci vengono visualizzati da una persona. Prevediamo di modificare l'API per renderla più privata con il passare del tempo.

L'API Topics può essere utilizzata con l'API Protected Audience?

Sì. Un argomento osservato per l'utente corrente, fornito dall'API Topics, potrebbe essere utilizzato come informazioni contestuali da parte di un venditore o offerente. Un argomento può essere incluso in le seguenti proprietà:

  • auctionSignals, una proprietà dell'oggetto di configurazione dell'asta passato a navigator.runAdAuction()
  • userBiddingSignals, una proprietà della configurazione del gruppo di interesse oggetto passato a navigator.joinAdInterestGroup()

Configurazione del browser disponibile

Gli utenti possono modificare la propria partecipazione alle prove di Privacy Sandbox in Chrome l'attivazione o la disattivazione dell'impostazione di primo livello in chrome://settings/adPrivacy.

Durante il test iniziale, le persone potranno utilizzare questa impostazione della privacy Impostazione della sandbox per disattivare l'API Protected Audience. Chrome ha in programma di consentire agli utenti di vedere e Gestire l'elenco dei gruppi di interesse a cui sono stati aggiunti sul web. siti visitati. Come per le tecnologie Privacy Sandbox, impostazioni utente possono evolversi in base al feedback di utenti, enti regolatori e altri.

Continueremo ad aggiornare le impostazioni disponibili in Chrome sulla base di test e feedback. In futuro, prevediamo di offrire impostazioni più granulari per gestire l'API Protected Audience e e i dati associati.

I chiamanti dell'API non possono accedere alle iscrizioni ai gruppi quando gli utenti navigano in modalità di navigazione in incognito e l'appartenenza viene rimossa quando gli utenti cancellano i dati dei loro siti.

I worklet di Protected Audience vengono memorizzati nella cache dal browser?

Le risorse che contengono i worklet Protected Audience (la generazione dell'offerta dell'acquirente e i worklet di reporting, nonché i worklet di reporting e di valutazione degli annunci del venditore) vengono memorizzati nella cache dal browser. Puoi utilizzare l'intestazione Cache-Control per controllare il comportamento di memorizzazione nella cache.

Interagisci e condividi il feedback

Assistenza

Per porre domande e ricevere assistenza in merito all'implementazione, alla demo o documentazione:

Per domande più generali su come soddisfare le tue esigenze con l'API Protected Audience, segnalare un problema nel repository delle API. Puoi anche discutere dei casi d'uso di settore nel Migliorare il Web Advertising Business Group.

Utilizzare il modulo di feedback di Privacy Sandbox per condividere feedback in privato con il team di Chrome al di fuori dei forum pubblici.

Disattiva

Vuoi disattivare l'API Protected Audience? Scopri come bloccare l'accesso all'API Protected Audience, come proprietario del sito o singolo utente.

Ricevi aggiornamenti