API Protected Audience: guide du développeur

Guide du développeur pour les enchères publicitaires sur l'appareil permettant de diffuser des audiences de remarketing et personnalisées, sans suivi intersites tiers.

Si vous ne connaissez pas encore l'API Protected Audience, consultez la présentation de l'API Protected Audience. pour obtenir une explication générale de l'API.

Cet article de référence technique s'adresse aux développeurs l'itération récente de l'API expérimentale Protected Audience. Démonstration d'un le déploiement de l'API Protected Audience est disponible, Documentation de référence de l'API pour les acheteurs et les vendeurs d'annonces

État d'implémentation

Pour être informé des changements d'état dans l'API, rejoignez la liste de diffusion des développeurs.

Qu'est-ce que l'API Protected Audience ?

L'API Protected Audience est une API Privacy Sandbox conçue pour diffuser le remarketing et l'utilisation des audiences personnalisées conçues pour qu'elles ne puissent pas être utilisées par des tiers pour suivre les comportements de navigation sur les sites. L'API permet les enchères sur l'appareil le navigateur, afin de choisir des annonces pertinentes pour les sites Web précédemment visités par l'utilisateur.

L'API Protected Audience est le premier test à être implémenté dans Chromium dans le TURTLEDOVE.

Essayer l'API Protected Audience

Documentation de référence de l'API disponible

Ce document est une présentation de l'API Protected Audience. Si vous recherchez des méthodes et des paramètres d'API spécifiques:

Vous pouvez également lire les bonnes pratiques concernant la latence des enchères publicitaires de l'API Protected Audience.

Démonstration de l'API Protected Audience

Tutoriel de base du déploiement de l'API Protected Audience auprès de l'annonceur et de l'éditeur sont disponibles à l'adresse protected-audience-demo.web.app/.

<ph type="x-smartling-placeholder">
</ph>
Regardez ce déploiement de bout en bout pour découvrir le fonctionnement du code de démonstration de l'API Protected Audience et comment utiliser les outils pour les développeurs Chrome pour le débogage.

Tester cette API

Vous pouvez tester l'API Protected Audience pour un seul utilisateur dans la version bêta 101.0.4951.26 de Chrome et les versions ultérieures sur ordinateur:

Afficher des annonces dans des cadres iFrame ou cloisonnés

Les annonces peuvent être affichées dans un <iframe> ou un <fencedframe>, selon le sont définis.

Pour utiliser <fencedframe> afin d'afficher des annonces:

--enable-features=InterestGroupStorage,AdInterestGroupAPI,Fledge,FencedFrames

Pour utiliser <iframe> afin d'afficher des annonces:

--enable-features=InterestGroupStorage,AdInterestGroupAPI,Fledge,AllowURNsInIframes --disable-features=FencedFrames

Incluez l'option BiddingAndScoringDebugReportingAPI pour activer méthodes temporaires de création de rapports de perte/gagnement de débogage.

Fonctionnalités compatibles

L'API Protected Audience derrière les flags de fonctionnalité dans Chromium est une première expérience visant à tester fonctionnalités suivantes de l'API Protected Audience:

  • Groupes de centres d'intérêt: stockés par le navigateur, avec les métadonnées associées aux configurer les enchères et l'affichage des annonces.
  • Enchères sur l'appareil par les acheteurs (DSP ou annonceur): basées sur les données stockées les groupes de centres d'intérêt et les signaux du vendeur.
  • Sélection des annonces sur l'appareil par le vendeur (SSP ou éditeur): basée sur lors de la mise aux enchères et les métadonnées des acheteurs.
  • Rendu des annonces dans une version temporairement assouplie des cadres cloisonnés: avec l'accès au réseau et la journalisation autorisés pour l'affichage des annonces.

Pour en savoir plus sur la compatibilité des fonctionnalités et les contraintes, consultez la Explication de l'API Protected Audience :

Autorisations liées aux groupes de centres d'intérêt

Par défaut, l'implémentation actuelle de l'API Protected Audience autorise les appels joinAdInterestGroup() depuis n'importe où sur la page, même depuis des cadres iFrame inter-domaines.

À l'avenir, une fois que les propriétaires de sites auront eu le temps de mettre à jour leurs informations les règles d'autorisation iFrame, consiste à interdire les appels provenant d'iFrames interdomaines.

Service clé-valeur

Pour prendre en charge les enchères publicitaires de l'API Protected Audience, le navigateur peut accéder à un service clé-valeur pour récupérer des informations en temps réel compatibles avec les enchères publicitaires de l'API Protected Audience. Ce les informations peuvent être utilisées de différentes manières:

  • Les acheteurs peuvent souhaiter calculer le budget restant d'une campagne publicitaire.
  • Les vendeurs peuvent être tenus de vérifier que les créations publicitaires respectent le règlement applicable aux éditeurs.

Code du service clé-valeur de l'API Protected Audience est désormais disponible. Consultez l'annonce de blog pour connaître l'état d'avancement.

Pour les premiers tests, un modèle Bring Your Own Server a été introduit. À long terme, les technologies publicitaires devront utiliser services clés-valeurs de l'API Protected Audience Open Source s'exécutant dans une exécution sécurisée de l'infrastructure.

Consultez l'article de blog sur les services de l'API Protected Audience. pour obtenir des informations sur le calendrier. Nous informerons clairement les développeurs de commencer des tests et de l'adoption avant que cette transition n'ait lieu.

Détecter la compatibilité des fonctionnalités

Avant d'utiliser l'API, vérifiez si elle est compatible avec le navigateur et si elle est disponible dans le document:

'joinAdInterestGroup' in navigator &&
  document.featurePolicy.allowsFeature('join-ad-interest-group') &&
  document.featurePolicy.allowsFeature('run-ad-auction') ?
  console.log('navigator.joinAdInterestGroup() is supported on this page') :
  console.log('navigator.joinAdInterestGroup() is not supported on this page');

Comment fonctionne l'API Protected Audience ?

Dans cet exemple, un utilisateur parcourt le site Web d'un fabricant de vélos personnalisés, puis visite un site Web d'actualités et voit une annonce pour un nouveau vélo du fabricant.

Des fonctionnalités de l'API Protected Audience seront ajoutées au fil du temps à mesure que l'implémentation progresse.

1. Un utilisateur consulte le site d'un annonceur.

Une personne visitant le site d&#39;un fabricant de vélos personnalisés dans un navigateur sur son ordinateur portable

Imaginez qu’un utilisateur visite le site Web d’un fabricant de vélos personnalisés (l’annonceur) dans cet exemple) et passe du temps sur la page du produit vélo. Cela fournit au fabricant de vélos une de remarketing.

2. Le navigateur de l'utilisateur est invité à ajouter un groupe de centres d'intérêt

Un utilisateur ouvre un navigateur sur son ordinateur portable et consulte un site. JavaScript code permettant d&#39;accéder aux groupes de centres d&#39;intérêt des annonces est exécuté dans le navigateur.

La plate-forme côté demande de l'annonceur (ou l'annonceur lui-même) appelle navigator.joinAdInterestGroup() pour demander au navigateur d'ajouter un groupe de centres d'intérêt à la liste des groupes dont le navigateur est membre.

Dans cet exemple, le groupe s'appelle custom-bikes et son propriétaire est dsp.example. Le propriétaire du groupe de centres d'intérêt (dans ce cas, la DSP) est l'acheteur. lors des enchères publicitaires de l'API Protected Audience. L'appartenance à un groupe d'intérêt est stockée par le navigateur, sur l'appareil de l'utilisateur et ne sont pas partagées avec le fournisseur du navigateur ni avec qui que ce soit d'autre.

Spécifier des annonces pour un groupe de centres d'intérêt

Les objets ads et adComponents incluent une URL pour une création publicitaire. éventuellement, des métadonnées arbitraires pouvant être utilisées au moment de l'enchère. Exemple :

{
  renderUrl: 'https://cdn.example/.../bikeAd1.html',
  metadata: bikeAd1metadata // optional
}

Comment les acheteurs définissent-ils des enchères ?

generateBid() est appelé pour chaque groupe de centres d'intérêt dont le navigateur est membre. si le propriétaire du groupe d'intérêt est invité à enchérir.

Consultez la documentation pour les développeurs generatedBid().

3. Il consulte un site qui vend de l'espace publicitaire.

Une personne consulte un site Web d&#39;actualités dans le navigateur de son ordinateur portable. Le site comporte un espace publicitaire vide.

Plus tard, il visite un site qui vend des espaces publicitaires. Dans cet exemple, il s'agit d'un site sur votre site Web. Le site dispose d'un inventaire publicitaire, qu'il vend par programmation. des enchères en temps réel.

4. Mise en concurrence des annonces effectuée dans le navigateur

Une personne consulte un site Web d&#39;actualités dans le navigateur de son ordinateur portable. Une enchère publicitaire de l&#39;API Protected Audience est effectuée afin de sélectionner une annonce pour l&#39;espace publicitaire disponible.

Les enchères publicitaires sont probablement effectuées par le fournisseur côté offre de l'éditeur ou l'éditeur lui-même. L'objectif de l'enchère est de sélectionner l'annonce la plus appropriée pour un seul espace publicitaire disponible sur la page active. La le système d'enchères prend en compte les groupes dont le navigateur est membre. ainsi que les données des acheteurs de l'espace publicitaire et des vendeurs Services clé-valeur :

5. Le vendeur et les acheteurs participants demandent des données en temps réel au service clé-valeur.

L&#39;utilisateur consulte un site Web d&#39;actualités dans le navigateur de son ordinateur portable. Une annonce à l&#39;aide de l&#39;API Protected Audience, et un participant obtient des données du service clé-valeur.

Lors d'enchères publicitaires, le vendeur peut demander des données en temps réel sur des annonces spécifiques créations en envoyant une demande à leur service clé-valeur. Le vendeur peut demander ces informations pendant runAdAuction() par la propriété trustedScoringSignalsUrl, ainsi que les clés des propriétés renderUrl de toutes les entrées de ads et adComponents de tous les groupes de centres d'intérêt participant à l'enchère.

Un acheteur peut demander des données en temps réel à son service clé-valeur en utilisant les propriétés trustedBiddingSignalsUrl et trustedBiddingSignalsKeys de l'argument de groupe d'intérêt transmis à navigator.joinAdInterestGroup().

Lorsque la méthode runAdAuction() est appelée, le navigateur envoie une demande à chaque annonce. vers le serveur de confiance de l'acheteur. L'URL de la requête peut se présenter comme suit:

https://kv-service.example/getvalues?hostname=publisher.example&keys=key1,key2
  • L'URL de base provient de trustedBiddingSignalsUrl.
  • Le hostname est fourni par le navigateur.
  • La valeur keys est issue de trustedBiddingSignalsKeys.

La réponse à cette requête est un objet JSON fournissant des valeurs pour chacun des clés.

6. L'annonce gagnante s'affiche.

Une personne consulte un site Web d&#39;actualités dans le navigateur de son ordinateur portable. Une annonce une remise de 20% sur un vélo est présentée dans un cadre clôturé et sécurisé.

La promesse renvoyée par runAdAuction() se résout en un objet de configuration de frame cloisonné (FencedFrameConfig) lorsque l'option resolveToConfig est définie sur true dans la configuration de l'enchère. La configuration de frame est utilisée par un frame cloisonné pour naviguer dans le frame jusqu'à l'annonce gagnante, mais l'URL de l'annonce n'est pas visible pour l'intégrateur de frame.

L'objet de configuration de frame cloisonné est disponible à partir de M114. Pour en savoir plus sur l'objet FencedFrameConfig, consultez l'article du blog Chrome.

7. Le résultat de l'enchère est indiqué

L'objectif à long terme est de permettre au navigateur de communiquer les résultats des enchères pour pour les vendeurs et les acheteurs à l'aide des API Private Aggregation.

En tant que mécanisme temporaire de création de rapports au niveau des événements, le code qui implémente reportResult() pour le vendeur et reportWin() pour l'enchérisseur gagnant appeler la fonction sendReportTo(). Elle n'accepte qu'un seul argument: une chaîne représentant une URL qui est récupérée une fois la mise aux enchères terminée, et qui encode des informations au niveau des événements à signaler.

8. Un clic sur une annonce est enregistré

Une personne clique sur une annonce de vélo intégrée dans un cadre clôturé sur un site Web d&#39;actualités. Les données du rapport sont envoyées au vendeur et aux acheteurs.

Un clic sur une annonce affichée dans un cadre cloisonné est enregistré. Pour en savoir plus sur Pour savoir comment cela fonctionne, consultez l'article Rapports sur les annonces utilisant des cadres cloisonnés.

<ph type="x-smartling-placeholder">
</ph> <ph type="x-smartling-placeholder"></ph> Aperçu de chaque étape des enchères publicitaires de l&#39;API Protected Audience .
Ce schéma décrit chaque étape d'une mise aux enchères de l'API Protected Audience.

Quelle est la différence entre l'API Protected Audience et TURTLEDOVE ?

L'API Protected Audience est le premier test à être implémenté dans Chromium dans le TURTLEDOVE.

L'API Protected Audience suit les principes généraux de TURTLEDOVE. Certaines publicités en ligne la diffusion d'une annonce auprès d'une personne potentiellement intéressée interagi avec l'annonceur ou le réseau publicitaire Par le passé, il s'agit que l'annonceur doit reconnaître lorsqu'il navigue sur des sites Web, une préoccupation majeure en matière de confidentialité dans le Web d'aujourd'hui.

L'initiative TURTLEDOVE consiste à proposer une nouvelle API pour répondre à ce cas d'utilisation. tout en offrant quelques avancées majeures dans le domaine de la confidentialité:

  • C'est le navigateur, et non l'annonceur, qui détient les informations sur ce que l'annonceur pense qu'une personne est intéressée.
  • Les annonceurs peuvent diffuser des annonces en fonction d'un centre d'intérêt, mais ne peuvent pas combiner ces données. centres d'intérêt avec d'autres informations sur une personne, en particulier l'identité ou la page qu'il consulte.

L'API Protected Audience est née de TURTLEDOVE et d'un ensemble de propositions associées pour modifications pour mieux servir les développeurs qui utiliseraient l'API:

  • Dans SPARROW: Criteo a proposé d'ajouter d'un modèle de service ("Gatekeeper") fonctionnant dans un environnement d'exécution sécurisé (TEE). L'API Protected Audience inclut une utilisation plus limitée des TEE pour la recherche de données en temps réel et la création de rapports agrégés.
  • TERN de NextRoll PARRROT de Magnite décrivaient les différents rôles que les acheteurs et les vendeurs avaient dans le enchères sur l'appareil. Le flux d'enchères et de notation des annonces de l'API Protected Audience est basé sur ce travail.
  • La stratégie d'enchères basée sur les résultats de RTB House et au niveau du produit Les modifications apportées à TURTLEDOVE ont amélioré le modèle d'anonymat et la personnalisation. les fonctionnalités des enchères sur l'appareil
  • PARAKEET est La proposition de Microsoft pour un service publicitaire de type TURTLEDOVE qui repose sur un proxy s'exécutant dans un TEE entre le navigateur et les fournisseurs de technologie publicitaire anonymiser les demandes d'annonces et assurer le respect de la confidentialité propriétés. L'API Protected Audience n'a pas adopté ce modèle de proxy. Nous vous apportons les API JavaScript pour PARAKEET et l'API Protected Audience, pour prendre en charge de futurs développements pour combiner davantage les meilleures caractéristiques des deux propositions.

L'API Protected Audience n'empêche pas encore le réseau publicitaire d'un site Web d'identifier les annonces qu'un utilisateur voit. Nous prévoyons de modifier l'API pour la rendre plus privée au fil du temps.

L'API Topics peut-elle être utilisée avec l'API Protected Audience ?

Oui. Un thème observé pour l'utilisateur actuel, fourni par l'API Topics, peut être utilisé comme des informations contextuelles par vendeur ou enchérisseur. Un sujet peut être inclus dans les propriétés suivantes:

  • auctionSignals, une propriété de l'objet de configuration des enchères transmis à navigator.runAdAuction()
  • userBiddingSignals, une propriété de la configuration du groupe de centres d'intérêt objet transmis à navigator.joinAdInterestGroup()

Configuration de navigateur disponible

Les utilisateurs peuvent modifier leur participation aux essais de la Privacy Sandbox dans Chrome en procédant comme suit : l'activation ou la désactivation du paramètre de premier niveau chrome://settings/adPrivacy

Pendant les tests initiaux, les utilisateurs pourront utiliser cette fonctionnalité de haut niveau Paramètre de bac à sable permettant de désactiver l'API Protected Audience. Chrome prévoit de permettre aux utilisateurs de voir et Gérer la liste des groupes de centres d'intérêt auxquels elle a été ajoutée sur le Web les sites qu'ils ont consultés. Comme pour les technologies de la Privacy Sandbox elles-mêmes, les paramètres utilisateur peuvent évoluer en fonction des commentaires des utilisateurs, des organismes de réglementation et d'autres personnes.

Nous continuerons de mettre à jour les paramètres disponibles dans Chrome en fonction des tests et des commentaires. À l'avenir, nous prévoyons de proposer des paramètres plus précis pour gérer l'API Protected Audience et les données associées.

Les appelants de l'API ne peuvent pas accéder à l'appartenance à un groupe lorsque les utilisateurs naviguent en mode navigation privée. et l'abonnement est supprimé lorsque les utilisateurs effacent les données de leur site.

Les Worklets Protected Audience sont-ils mis en cache par le navigateur ?

Les ressources qui contiennent les Worklets Protected Audience (les Worklets de génération d'enchères et de création de rapports de l'acheteur, et les Worklets d'évaluation des annonces et de création de rapports du vendeur) sont mis en cache par le navigateur. Vous pouvez utiliser l'en-tête Cache-Control pour contrôler le comportement de mise en cache.

Interagir et partager des commentaires

Obtenir de l'aide

Pour poser des questions et obtenir de l'aide concernant l'implémentation, la démonstration ou le documentation:

Pour des questions plus générales sur la façon de répondre à vos besoins avec l'API Protected Audience, signaler un problème dans le dépôt de l'API. Vous pouvez également discuter de cas d'utilisation sectoriels dans les documents du W3C Amélioration du groupe d'activités "Publicité sur le Web".

Utiliser le formulaire de commentaires sur la Privacy Sandbox pour partager vos commentaires en privé avec l'équipe Chrome en dehors des forums publics.

Désactiver

Vous souhaitez désactiver l'API Protected Audience ? Découvrez comment Bloquer l'accès à l'API Protected Audience en tant que propriétaire du site ou en tant qu'utilisateur individuel.

Recevoir les dernières informations