การผสานรวมและการเพิ่มประสิทธิภาพบริการการเสนอราคาและบริการประมูล

ข้อเสนอการออกแบบของบริการเสนอราคาและบริการประมูลสำหรับ Android มีรายละเอียด การดำเนินการและโฟลว์ข้อมูลของการประมูลที่ทำงานอยู่ใน Android โดยใช้การเสนอราคาที่เชื่อถือได้ และเซิร์ฟเวอร์การประมูล เพื่อให้มั่นใจว่าข้อมูลที่อยู่ระหว่างการส่งจะได้รับการจัดการโดย API ที่รักษาความเป็นส่วนตัวและเซิร์ฟเวอร์ที่เชื่อถือได้ โดยข้อมูลจะได้รับการเข้ารหัสระหว่าง ไคลเอ็นต์และเซิร์ฟเวอร์ที่ใช้คีย์สาธารณะแบบผสมแบบ 2 ทิศทาง การเข้ารหัส

วันที่ ภาพโฟลว์กลุ่มเป้าหมายที่ได้รับการคุ้มครอง คอลัมน์ 3 คอลัมน์แสดงถึงวิธีย้ายข้อมูลระหว่างอุปกรณ์ บริการของผู้ขายที่ไม่น่าเชื่อถือ และสภาพแวดล้อมการดำเนินการที่เชื่อถือได้
ขั้นตอนการประมูลที่ใช้ Protected Audience API

หากต้องการเรียกใช้การประมูลตามรายละเอียดข้างต้น เทคโนโลยีโฆษณาของผู้ขายในอุปกรณ์นั้นจะต้อง ให้ทำตามขั้นตอนต่อไปนี้

  1. รวบรวมและเข้ารหัสข้อมูลสำหรับการประมูลเซิร์ฟเวอร์
  2. ส่งคำขอไปยังบริการของผู้ขายที่ไม่น่าเชื่อถือ
  3. รับการตอบกลับจากบริการของผู้ขายที่ไม่น่าเชื่อถือ
  4. ถอดรหัสคำตอบในการประมูลที่ใช้ Protected Audience API และดูผลลัพธ์การประมูล

Protected Audience จะเปิดตัว API ใหม่ 2 รายการเพื่อรองรับการเรียกใช้ การประมูลเซิร์ฟเวอร์:

  1. getAdSelectionData API จะรวบรวมข้อมูลสำหรับการประมูลเซิร์ฟเวอร์และ จะสร้างเพย์โหลดที่เข้ารหัสและมีข้อมูลการประมูล การเสนอราคาและ เซิร์ฟเวอร์การประมูลใช้เพย์โหลดนี้เพื่อเรียกใช้การประมูลและสร้างการประมูล ผลลัพธ์ แล้วแสดงผลการประมูล
  2. ไคลเอ็นต์เทคโนโลยีโฆษณาในอุปกรณ์จะเรียกใช้ persistAdSelectionResult API เพื่อ ถอดรหัสผลลัพธ์ที่สร้างขึ้นจากการประมูลของเซิร์ฟเวอร์และรับโฆษณาที่ชนะ URL ที่แสดงผล

เทคโนโลยีโฆษณาของผู้ขายบนอุปกรณ์ต้องผสานรวมและสร้างสิ่งต่อไปนี้เพื่อ ทำการประมูล:

  1. รวบรวมและเข้ารหัสข้อมูลการประมูลเซิร์ฟเวอร์สำหรับผู้ขาย: เทคโนโลยีโฆษณาควร เรียกใช้ getAdSelectionData API เพื่อรับเพย์โหลดที่เข้ารหัส
  2. ส่งคำขอไปยังบริการของผู้ขายที่ไม่น่าเชื่อถือ: HTTP POST หรือ PUT คำขอที่มีเพย์โหลดที่เข้ารหัสซึ่งสร้างขึ้นโดย getAdSelectionData API ไปยังบริการของผู้ขายที่ไม่น่าเชื่อถือและข้อมูลที่จำเป็นสำหรับบริการที่ไม่น่าเชื่อถือ บริการของผู้ขายเพื่อสร้างผลลัพธ์ตามบริบท
  3. รับการตอบกลับจากบริการของผู้ขายที่ไม่น่าเชื่อถือ: การตอบกลับจากบริการที่ไม่น่าเชื่อถือ บริการผู้ขายจะมีผลการประมูลที่ใช้ Protected Audience API ที่เข้ารหัส และผลการประมูลตามบริบท
  4. ถอดรหัสคำตอบในการประมูลกลุ่มเป้าหมายที่มีการป้องกันและดูผลลัพธ์การประมูล: หากต้องการถอดรหัสผลการประมูลที่ใช้ Protected Audience API เทคโนโลยีโฆษณาของผู้ขายควรเรียกใช้ API persistAdSelectionResult ผลลัพธ์ที่สร้างโดย persistAdSelectionResult จะช่วยให้เทคโนโลยีโฆษณาระบุได้ว่าตามบริบท โฆษณาหรือกลุ่มเป้าหมายที่ได้รับการคุ้มครองชนะการประมูลและ URI ของโฆษณาที่ชนะ โฆษณากลุ่มเป้าหมายที่ได้รับการคุ้มครอง หากมี

ฟีเจอร์ที่รองรับสำหรับการประมูลเซิร์ฟเวอร์

เรามุ่งมั่นที่จะสนับสนุนฟีเจอร์ทั้งหมดที่มีให้บริการสำหรับการประมูลในอุปกรณ์ในปัจจุบัน สำหรับการรองรับฟีเจอร์เหล่านี้ในการประมูลเซิร์ฟเวอร์มีดังนี้

การประมูลในอุปกรณ์

การประมูลเซิร์ฟเวอร์

ตัวอย่างสำหรับนักพัฒนาซอฟต์แวร์

เบต้า

ตัวอย่างสำหรับนักพัฒนาซอฟต์แวร์

เบต้า

การรายงานการชนะระดับเหตุการณ์

ไตรมาส 1 ปี 2023

ไตรมาส 3 ปี 2023

ไม่มี

ไตรมาส 4 ปี 2023

สื่อกลางแบบ Waterfall

ไตรมาส 1 ปี 2023

ไตรมาส 4 ปี 2023

ไม่มี

ไตรมาส 1 ปี 24

การกรองความถี่สูงสุด

ไตรมาส 2 ปี 2023

ไตรมาส 3 ปี 2023

ไม่มี

ไตรมาส 4 ปี 2023

ส่งโฆษณาตามบริบทไปยังเวิร์กโฟลว์การเลือกโฆษณาสำหรับการกรอง

ไตรมาส 2 ปี 2023

ไตรมาส 1 ปี 2024

ไม่มี

ไม่มี

การรายงานการโต้ตอบ

ไตรมาส 2 ปี 2023

ไตรมาส 3 ปี 2023

ไม่มี

ไตรมาส 4 ปี 2023

เข้าร่วมการมอบสิทธิ์กลุ่มเป้าหมายที่กำหนดเอง

ไตรมาส 3 ปี 2023

ไตรมาส 4 ปี 2023

ไม่มี

ไตรมาส 4 ปี 2023

การเรียกเก็บเงินที่ไม่ใช่ CPM

ไตรมาส 3 ปี 2023

ไตรมาส 4 ปี 2023

การรายงาน
การแก้ไขข้อบกพร่อง

ไตรมาส 3 ปี 2023

ไตรมาส 4 ปี 2023

ไตรมาส 3 ปี 2023

ไตรมาส 4 ปี 2023

สื่อกลางในการเสนอราคาแบบเปิด

ไม่มี

ไม่มี

ไม่มี

ไตรมาส 1 ปี 2024

การกรองโฆษณาเพื่อการติดตั้งแอป

ไตรมาส 2 ปี 2023

ไตรมาส 1 ปี 2024

ไม่มี

ไตรมาส 1 ปี 2024

การจัดการสกุลเงิน

ไม่มี

ไม่มี

ไม่มี

ไตรมาส 1 ปี 2024

การผสานรวม K-anon

ไม่มี

ไตรมาส 1 ปี 2024

ไม่มี

ไตรมาส 1 ปี 2024

การผสานรวมการรวบรวมข้อมูลส่วนตัว

ไม่มี

ไม่มี

ไม่มี

ไตรมาส 3 ปี 2024

เรียกใช้การประมูลเซิร์ฟเวอร์โดยใช้ Protected Audience API

ในแทร็กแสดงตัวอย่างสำหรับนักพัฒนาซอฟต์แวร์ AdSelectionManager จะแสดง API ใหม่ 2 รายการดังนี้ getAdSelectionData และ persistAdSelectionResult API เหล่านี้ช่วยให้เทคโนโลยีโฆษณา SDK ที่จะผสานรวมกับเซิร์ฟเวอร์การเสนอราคาและการประมูล

รวบรวมและเข้ารหัสข้อมูลสำหรับการประมูลเซิร์ฟเวอร์

getAdSelectionData API จะสร้างอินพุตที่จําเป็นสําหรับการเสนอราคาและ องค์ประกอบการประมูล เช่น BuyerInput และ ProtectedAudienceInput และเข้ารหัสข้อมูลก่อนดำเนินการ ผลลัพธ์ที่ผู้โทรเห็นได้ หากต้องการป้องกันไม่ให้ข้อมูลรั่วไหลในแอปต่างๆ ให้ทำดังนี้ ข้อมูลประกอบด้วยข้อมูลจากผู้ซื้อทุกรายที่อยู่บนอุปกรณ์ อ่านเพิ่มเติมเกี่ยวกับ การตัดสินใจนี้ในส่วนข้อควรพิจารณาเกี่ยวกับความเป็นส่วนตัวและกลยุทธ์ในการ ในส่วนข้อควรพิจารณาเกี่ยวกับขนาด

หากต้องการเข้าถึง API คุณต้องเปิดใช้ Protected Audience API และ ต้องระบุสิทธิ์ ACCESS_ADSERVICES_CUSTOM_AUDIENCE ใน ไฟล์ Manifest ของผู้โทร

public class AdSelectionManager {
    public void getAdSelectionData(
            GetAdSelectionDataRequest getAdSelectionDataRequest,
            Executor executor,
            OutcomeReceiver<GetAdSelectionDataOutcome, Exception> receiver) {}
}

GetAdSelectionDataRequest

  1. ผู้โทรต้องตั้งค่าช่อง seller ในคำขอเนื่องจากใช้เพื่อเรียกใช้ การลงทะเบียนตรวจสอบก่อนให้บริการคำขอ
  2. ช่อง coordinatorOriginUri ไม่บังคับ
    1. หากมีการตั้งค่า URL นี้ควรเท่ากับรูปแบบ ชื่อโฮสต์ และพอร์ตของ URL ของ Coordinator ที่ได้รับการกำหนดค่าในขณะที่ การทำให้เซิร์ฟเวอร์ B&A ของผู้ขายใช้งานได้
    2. ผู้ประสานงานต้องอยู่ในรายชื่อของผู้ประสานงานที่ได้รับอนุมัติ:
      ผู้ให้บริการ URI ต้นทาง URI ค่าเริ่มต้น
      Google Cloud https://publickeyservice.pa.gcp.privacysandboxservices.com/.well-known/protected-auction/v1/public-keys https://publickeyservice.pa.gcp.privacysandboxservices.com ใช่
      Amazon Web Services https://publickeyservice.pa.aws.privacysandboxservices.com/.well-known/protected-auction/v1/public-keys https://publickeyservice.pa.aws.privacysandboxservices.com ไม่ได้
    3. ถ้าไม่ได้ระบุต้นทางของ Coordinator ระบบจะใช้ Coordinator เริ่มต้น
    4. แม้ว่า URL ของผู้ประสานงานจะมีโอกาสน้อยมากที่จะมีการเปลี่ยนแปลง แต่ขอแนะนำอย่างยิ่งให้ใช้กลไกในการจัดการ URL นี้แบบไดนามิก ซึ่งช่วยให้มั่นใจว่าการเปลี่ยนแปลง URL ในอนาคตจะรองรับได้โดยไม่ต้องใช้ SDK รุ่นใหม่
public class GetAdSelectionDataRequest {
  public setSeller(AdTechIdentifier seller);
  public setCoordinatorOriginUri(Uri coordinatorOriginUri)
}

หลังจากตรวจสอบคำขอแล้ว ระบบจะเขียนข้อมูลผู้ซื้อในอุปกรณ์ลงใน BuyerInput และ ProtectedAudienceInput จากนั้น ออบเจ็กต์เพย์โหลดสุดท้ายคือ เข้ารหัสโดยใช้การเข้ารหัสคีย์สาธารณะแบบผสมแบบ 2 ทิศทาง

GetAdSelectionDataผลลัพธ์

ระบบสร้าง GetAdSelectionDataOutcome เป็นผลลัพธ์ของ getAdSelectionData API ซึ่งประกอบด้วยข้อมูลต่อไปนี้

  1. adSelectionId: จำนวนเต็มทึบในการระบุข้อมูลนี้ คำขอ getAdSelectionData ไคลเอ็นต์เทคโนโลยีโฆษณาควรยืนยันการดำเนินการนี้ adSelectionId เนื่องจากค่านี้ทำหน้าที่เป็นตัวชี้ไปยัง getAdSelectionData สาย ตัวระบุนี้จำเป็นสำหรับ persistAdSelectionResult API สำหรับถอดรหัสผลการประมูลจากการเสนอราคา และเซิร์ฟเวอร์การประมูล และยังเป็นสิ่งที่ reportImpression และ reportEvent API
  2. adSelectionData: นี่คือข้อมูลการประมูลที่เข้ารหัส ซึ่งจะ สำหรับการเสนอราคาและเซิร์ฟเวอร์การประมูลเพื่อทำการประมูล วิธีนี้ ประกอบด้วย:
    1. ข้อมูลกลุ่มเป้าหมายที่กำหนดเองที่กรองแล้วตามการกำหนดความถี่สูงสุดและการติดตั้งแอป ตัวกรองและข้อกำหนดการประมูลเซิร์ฟเวอร์สำหรับกลุ่มเป้าหมายที่กำหนดเอง
    2. ในเวอร์ชันในอนาคต ข้อมูลนี้จะมีข้อมูลการติดตั้งแอป
public class GetAdSelectionDataOutcome {
  Public getAdSelectionId(long adSelectionId);
  public byte[] getAdSelectionData();
}

ข้อผิดพลาด ข้อยกเว้น และการจัดการที่ไม่สำเร็จ

หากสร้างข้อมูลการเลือกโฆษณาไม่สำเร็จเนื่องจาก เหตุผล เช่น อาร์กิวเมนต์ไม่ถูกต้อง หมดเวลา หรือการใช้ทรัพยากรมากเกินไป Callback OutcomeReceiver.onError() จะแสดง AdServicesException ด้วย ลักษณะการทำงานดังต่อไปนี้

  1. หาก getAdSelectionData เริ่มต้นโดยมีอาร์กิวเมนต์ที่ไม่ถูกต้อง ค่า AdServicesException" ระบุสาเหตุเป็น IllegalArgumentException
  2. ข้อผิดพลาดอื่นๆ ทั้งหมดจะได้รับ AdServicesException ที่มี IllegalStateExceptionเป็นสาเหตุ

ส่งคำขอไปยังบริการของผู้ขายที่ไม่น่าเชื่อถือ

เมื่อใช้ AdSelectionData SDK ในอุปกรณ์จะส่งคำขอไปยัง บริการโฆษณาโดยรวมข้อมูลในคำขอ POST หรือ PUT ดังนี้

fetch('https://www.example-ssp.com/auction', {
  method: "PUT",
  body: data,
...
})

โดย SDK ในอุปกรณ์จะมีหน้าที่ในการเข้ารหัสข้อมูลนี้ ขอแนะนำให้ ใช้โซลูชันที่ช่วยประหยัดพื้นที่ เช่น การส่งคำขอไปยังโฆษณาของผู้ขาย ให้เป็นข้อมูลหลายส่วน/แบบฟอร์ม

รับการตอบกลับจากบริการของผู้ขายที่ไม่น่าเชื่อถือ

ตามที่อธิบายไว้ในคำอธิบายเซิร์ฟเวอร์การเสนอราคาและการประมูล บริการผู้ขายที่ไม่น่าเชื่อถือได้รับคำขอ และโทรติดต่อพาร์ทเนอร์ ผู้ซื้อโฆษณาตามบริบท

บริการผู้ขายที่ไม่น่าเชื่อถือจะส่งต่อ adSelectionData ที่เข้ารหัสและ AuctionConfig ไปยังบริการ SellerFrontEnd ของเซิร์ฟเวอร์การเสนอราคาและการประมูล ใน TEE

เมื่อการประมูล Protected Audience เสร็จสมบูรณ์ บริการ SellerFrontEnd เข้ารหัสผลการประมูลและส่งคืนเป็นการตอบกลับไปยังผู้ขายที่ไม่น่าเชื่อถือ service.

บริการผู้ขายที่ไม่น่าเชื่อถือจะส่งการตอบกลับไปยังอุปกรณ์ที่มี โฆษณาตามบริบทและ / หรือผลการประมูลที่ใช้ Protected Audience API ที่เข้ารหัส

เมื่อได้รับการตอบกลับ โค้ดเทคโนโลยีโฆษณาของผู้ขายในอุปกรณ์สามารถเลือก ใช้โฆษณาตามบริบทในการตอบกลับเท่านั้น หรือหากเห็นว่ามี มูลค่าที่เพิ่มขึ้นในการได้รับผลลัพธ์ของ Protected Audience ถอดรหัสผลลัพธ์ของ Protected Audience โดยการเรียกใช้ PersistAdSelectionResult API

API PersistAdSelectionResult

ในการถอดรหัสผลลัพธ์ของ Protected Audience เทคโนโลยีโฆษณาของผู้ขายสามารถเรียกใช้รายการที่ 2 Protected Audience API persistAdSelectionResult API ถอดรหัสผลลัพธ์ และแสดงผล AdSelectionOutcome ซึ่งเป็นออบเจ็กต์เดียวกับที่ส่งคืนจาก การประมูลบนอุปกรณ์ในปัจจุบัน

หากต้องการเข้าถึง API ผู้โทรจะต้องเปิดใช้การเข้าถึง Protected Audience API และ กำหนดสิทธิ์ ACCESS_ADSERVICES_CUSTOM_AUDIENCE ในไฟล์ Manifest

    public void persistAdSelectionResult(
            PersistAdSelectionResultRequest persistAdSelectionResultRequest,
            Executor executor,
            OutcomeReceiver<AdSelectionOutcome, Exception> receiver) {}

PersistAdSelectionผลลัพธ์Request

ผู้โทรจะต้องตั้งค่าต่อไปนี้ในคำขอ

public final class PersistAdSelectionResultRequest {
  Public setAdSelectionId(long adSelectionId);
  public setSeller(AdTechIdentifier seller);
  public setAdSelectionResult(byte[] adSelectionResult);
}
  1. adSelectionId: ตัวระบุแบบทึบที่ getAdSelectionData สร้างขึ้น สายที่มีผลลัพธ์ที่ผู้โทรต้องการถอดรหัส
  2. seller: ต้องตั้งค่าตัวระบุเทคโนโลยีโฆษณาของผู้ขายในคำขอเพื่อเรียกใช้ การลงทะเบียนตรวจสอบก่อนให้บริการคำขอ
  3. adSelectionResult: ผลการประมูลที่เข้ารหัสซึ่งสร้างขึ้นโดยการเสนอราคา และเซิร์ฟเวอร์การประมูลที่ผู้โทรต้องการถอดรหัส

การตอบกลับ AdSelectionresult

หากมีผู้ชนะ Protected Audience AdSelectionOutcome จะแสดงผล URI การแสดงโฆษณาที่ชนะ เมื่อถอดรหัส adSelectionResult แล้ว จะยังคงอยู่เป็นการภายใน Callback OutcomeReceiver.onResult() ย้อนกลับ AdSelectionOutcome ที่มี

  • URI: หากมีโฆษณา Protected Audience ที่ชนะ URL การแสดงโฆษณาของ โฆษณาที่ชนะก็จะส่งกลับ หากไม่มีผู้ชนะ Protected Audience `Uri.EMPTY ถูกส่งคืน
  • adSelectionId: adSelectionId ที่เชื่อมโยงกับการประมูลเซิร์ฟเวอร์นี้

ข้อผิดพลาด ข้อยกเว้น และการจัดการที่ไม่สำเร็จ

หากสร้างข้อมูลการเลือกโฆษณาไม่สำเร็จเนื่องจาก เหตุผล เช่น อาร์กิวเมนต์ไม่ถูกต้อง หมดเวลา หรือการใช้ทรัพยากรมากเกินไป Callback OutcomeReceiver.onError() จะแสดง AdServicesException ด้วย ลักษณะการทำงานดังต่อไปนี้

  1. หาก getAdSelectionData เริ่มต้นโดยมีอาร์กิวเมนต์ที่ไม่ถูกต้อง ค่า AdServicesException บ่งชี้ถึง IllegalArgumentException เป็นสาเหตุ
  2. ข้อผิดพลาดอื่นๆ ทั้งหมดจะได้รับ AdServicesException ที่มี IllegalStateExceptionเป็นสาเหตุ

ข้อพิจารณาเกี่ยวกับข้อมูลส่วนบุคคล

ระบบจะเข้ารหัส adSelectionData เพื่อให้มั่นใจว่าข้อมูลที่อยู่ระหว่างการส่งสามารถเข้าถึงได้เท่านั้น ไปยัง PPAPI และเซิร์ฟเวอร์ที่เชื่อถือได้

แม้จะมีการเข้ารหัส ข้อมูลรั่วไหลอาจเกิดขึ้นได้เนื่องจากขนาด adSelectionData ขนาด adSelectionData อาจแตกต่างกันเนื่องจาก

  1. การเปลี่ยนแปลงของข้อมูลCustomAudienceปรากฏในอุปกรณ์
  2. การเปลี่ยนแปลงตรรกะการกรอง CustomAudience
  3. เปลี่ยนเป็นอินพุตของ getAdSelectionData สาย

สามารถใช้การเปลี่ยนแปลงขนาด adSelectionData ในการสร้างข้ามแอปได้ ตามที่อธิบายไว้ในการพูดคุยเรื่องการรั่วไหล 1 บิต หลายหน้า การลดการรั่วไหลของปัญหาระดับ 1 บิตก็สามารถใช้ที่นี่ได้เช่นกัน

ในการจัดการการรั่วไหลเหล่านี้ เราวางแผนที่จะสร้าง adSelectionData เดียวกันสำหรับทุกคน การเรียกไปยัง getAdSelectionData API ในรุ่นเริ่มต้น ทุก CustomAudiences ในอุปกรณ์จะใช้สำหรับการสร้าง adSelectionData และ เพย์โหลดที่เข้ารหัสจะได้รับการเสริมเพื่อรองรับขนาดมาสก์ที่แตกต่างกัน นอกจากนี้เรายังจำกัด อิทธิพลของพารามิเตอร์อินพุต GetAdSelectionData ที่มีต่อadSelectionData ที่สร้างขึ้น

อย่างไรก็ตาม การสร้าง adSelectionData เดียวกันสำหรับเทคโนโลยีโฆษณาทั้งหมดที่ใช้ ข้อมูลการประมูลในอุปกรณ์จะสร้างเพย์โหลดขนาดใหญ่ที่ตอนนี้ต้องโอน ในทุกๆ การเรียกไปยังเซิร์ฟเวอร์เทคโนโลยีโฆษณา ใช้กลุ่มเป้าหมายที่กำหนดเองทั้งหมดในอุปกรณ์เพื่อ สร้างเปย์โหลดการประมูลยังเป็นการเปิดระบบนิเวศให้ละเมิดจากสิ่งที่เป็นอันตราย เอนทิตี เราได้กล่าวถึงข้อกังวลเหล่านี้ในการเพิ่มประสิทธิภาพขนาด และ ส่วนการลดความเสี่ยงการละเมิดด้านล่าง

การเพิ่มประสิทธิภาพขนาด

SDK ของไคลเอ็นต์เทคโนโลยีโฆษณาคาดว่าจะแพ็กเกจไบต์ที่เข้ารหัสของ adSelectionData ในการประชุมตามบริบทของ HTTP PUT/POST ที่เกิดขึ้นกับเทคโนโลยีโฆษณา เซิร์ฟเวอร์ เพื่อลดค่าใช้จ่ายและเวลาในการตอบสนองของเวลาไป-กลับ จึงจำเป็นต้องลด ให้มีขนาด adSelectionData ให้มากที่สุดเท่าที่จะเป็นไปได้โดยไม่ส่งผลกระทบต่อการใช้งาน

เราวางแผนที่จะสำรวจและอาจแนะนำการเพิ่มประสิทธิภาพต่อไปนี้ใน รุ่นที่กำลังจะเผยแพร่เพื่อลดขนาด adSelectionData:

  1. เพย์โหลดที่สร้างขึ้นในชุดขนาดที่เก็บข้อมูลแบบคงที่ซึ่งมีระยะห่างจากขอบ: เพื่อ ลดการรั่วไหลจากขนาดที่แตกต่างกันในขณะที่ยังคงอนุญาตให้ เราขอแนะนำให้ใช้ที่เก็บข้อมูลขนาดคงที่สำหรับเพย์โหลดที่สร้างขึ้น การรักษาจํานวนที่เก็บข้อมูลให้น้อย เช่น 7 จะทําให้น้อยกว่า เอนโทรปีที่รั่วไหล 3 บิตต่อการเรียกไปยัง getAdSelectionData

    หากข้อมูลในอุปกรณ์มีขนาดเกินที่เก็บข้อมูลสูงสุด กลยุทธ์ที่กล่าวถึง เช่น ค่าลำดับความสำคัญ ที่จะใช้ในการตัดสินใจว่าข้อมูลใด ลดลง

  2. การกำหนดค่าผู้ซื้อ: เรากำลังประเมินความเป็นไปได้ในการอนุญาตให้ผู้ซื้อ กำหนดค่าเพย์โหลดต่อผู้ซื้อ การกำหนดค่านี้มีประโยชน์ เพื่อระบุว่าผู้ซื้อสนใจเข้าร่วมการประมูลใด หากทำได้ ระหว่างการลงทะเบียน เทคโนโลยีโฆษณาของผู้ซื้ออาจลงทะเบียนอุปกรณ์ปลายทาง Protected Audience จะดึงข้อมูลการกำหนดค่าเพย์โหลดเป็นประจำทุกวัน ความถี่ หรืออีกทางหนึ่งคือ API ที่รักษาความเป็นส่วนตัวจะแสดง API เพื่อให้ เทคโนโลยีโฆษณาของผู้ซื้อให้ลงทะเบียนปลายทางนี้

    จากนั้นจะใช้การกำหนดค่านี้เพื่อประเมินการมีส่วนร่วมของผู้ซื้อใน สร้าง adSelectionData สำหรับคำขอ getAdSelectionData แต่ละรายการ

    การกำหนดค่าเพย์โหลดของผู้ซื้อจะอนุญาตให้ผู้ซื้อระบุข้อมูลต่อไปนี้

    1. รายชื่อผู้ขายที่อนุญาต: ระบบจะเพิ่มกลุ่มเป้าหมายที่กำหนดเองของผู้ซื้อไปยัง เพย์โหลดเฉพาะเมื่อการเรียก getAdSelectionData เริ่มต้นโดยผู้ขาย ในรายการที่อนุญาต เราจะดึงข้อมูลการกำหนดค่าเพย์โหลดทุกวัน ความถี่ในการอัปเดตรายการที่อนุญาตอยู่เสมอ
    2. ขีดจำกัดขนาดต่อผู้ขาย: ผู้ซื้อสามารถระบุขีดจำกัดขนาดต่อผู้ขาย เพื่อกำหนดขนาดข้อมูลที่จะส่งในเพย์โหลดเมื่อการประมูล ซึ่งเริ่มต้นโดยผู้ขายบางราย ซึ่งจะเป็นประโยชน์หากผู้ซื้อต้องการ ทุ่มเททรัพยากรมากขึ้นในการประมวลผลข้อมูลการประมูลจากผู้ขายบางราย SellerFrontendService จะส่งต่อเฉพาะข้อมูลของผู้ซื้อไปยังแต่ละราย BuyerFrontendService ดังนั้นเมื่อกำหนดขีดจำกัดขนาด ต่อผู้ขาย ผู้ซื้อ สามารถควบคุมปริมาณของข้อมูลที่นำเข้าและประมวลผลได้อย่างชัดเจนโดย การเสนอราคาและ BuyerFrontendService ของเซิร์ฟเวอร์การประมูลสำหรับการประมูลจะทำงาน จากผู้ขาย

  3. การกำหนดค่าผู้ขาย: เรากำลังประเมินความเป็นไปได้ของผู้ขายต่อผู้ขาย การกำหนดค่าการประมูลที่อนุญาตให้ผู้ขายกำหนดพารามิเตอร์การประมูลได้ เพื่อควบคุมขนาดเพย์โหลดและผู้เข้าร่วมการประมูล หากเป็นไปได้ ในระหว่าง ทำให้เทคโนโลยีโฆษณาของผู้ขายสามารถระบุปลายทางได้จาก ซึ่ง Protected Audience สามารถดึงข้อมูลการกำหนดค่าการประมูลต่อผู้ขายได้ที่ ความถี่สม่ำเสมอ การกำหนดค่านี้จะใช้เพื่อระบุ การเรียบเรียงและขีดจำกัดของ adSelectionData ที่สร้างขึ้นสำหรับแต่ละรายการ คำขอ getAdSelectionData

    เช่นเดียวกับการกำหนดค่าของผู้ซื้อ การกำหนดค่าต่อผู้ขายสามารถ ผู้ขายเพื่อระบุว่ากลุ่มผู้ซื้อใดที่ตนคาดว่าจะเห็นในการประมูลและ เพื่อระบุขีดจำกัดการมีส่วนร่วมต่อผู้ซื้อต่อขนาดเพย์โหลด

    การกำหนดค่าการประมูลของผู้ขายจะช่วยให้ผู้ขายสามารถระบุข้อมูลต่อไปนี้

    1. รายชื่อผู้ซื้อที่อนุญาต: สำหรับการประมูลที่เริ่มต้นโดยผู้ขายรายนั้นๆ มีเพียง ผู้ซื้อในรายการที่อนุญาตจะร่วมสนับสนุน CustomAudience ได้ สำหรับการประมูล ต้องอัปเดตการกำหนดค่าการประมูล ทุกวันเพื่อให้รายการที่อนุญาตเป็นปัจจุบันอยู่เสมอด้วยรายการที่อนุญาตสำหรับผู้ซื้อฝั่งเซิร์ฟเวอร์
    2. ขีดจำกัดขนาดต่อผู้ซื้อ: ผู้ขายสามารถระบุขีดจำกัดต่อผู้ซื้อเป็น ควบคุมขนาดข้อมูลที่ผู้ซื้อแต่ละรายอัปโหลดลงในเพย์โหลด ที่ส่งไปยัง SellerFrontendService ในกรณีที่ผู้ซื้อมีขนาดเกินขนาดต่อผู้ซื้อ ขีดจำกัด, CustomAudience ที่ตั้งค่าในการกำหนดค่าเพย์โหลดของผู้ซื้อ เพื่อให้ได้รับข้อมูลในขีดจำกัดที่คาดไว้
    3. ลำดับความสำคัญต่อผู้ซื้อ: อนุญาตให้ผู้ขายกำหนดลำดับความสำคัญต่อผู้ซื้อได้ ผู้ซื้อ ลำดับความสำคัญจะใช้เพื่อระบุว่าควรเก็บข้อมูลผู้ซื้อใดไว้ หากขนาดเพย์โหลดเกินขีดจำกัดขนาดเพย์โหลด
    4. ขนาดสูงสุดของเพย์โหลด: ผู้ขายแต่ละรายอาจมี การจัดสรรทรัพยากรที่แตกต่างกัน และอาจต้องการตั้งค่าขนาดสูงสุด เพย์โหลดการประมูลต่อคำขอ ขนาดสูงสุดจะเท่ากับ ที่เก็บข้อมูลขนาดคงที่ที่กำหนดโดย Protected Audience API

  4. การเปลี่ยนแปลงกลุ่มเป้าหมายที่กำหนดเอง

    1. ระบุลำดับความสำคัญของกลุ่มเป้าหมายที่กำหนดเอง: อนุญาตให้ผู้ซื้อระบุลำดับความสำคัญ ในกลุ่มเป้าหมายที่กำหนดเอง ระบบจะใช้ช่อง priority เพื่อ ระบุกลุ่มเป้าหมายที่กำหนดเอง ซึ่งควรรวมไว้ในการประมูลหาก ชุดกลุ่มเป้าหมายที่กำหนดเองของผู้ซื้อมีขนาดเกินขนาดต่อผู้ขายหรือต่อผู้ซื้อ ขีดจำกัด ค่าลำดับความสำคัญที่ไม่ได้ระบุในกลุ่มเป้าหมายที่กำหนดเองจะเป็นค่าเริ่มต้น ไปยัง 0.0

  5. การเปลี่ยนแปลงข้อมูลเพย์โหลด

    1. ลดข้อมูลที่ส่งในเพย์โหลด: ตามรายละเอียดในการเสนอราคาและการประมูล การเพิ่มประสิทธิภาพเพย์โหลดของบริการ ระบบจะขับเคลื่อนด้วยเพย์โหลดที่สูงขึ้น ตามข้อมูลadsกลุ่มเป้าหมายที่กำหนดเอง, สัญญาณการเสนอราคาของผู้ใช้, สัญญาณ Android เพย์โหลดที่สูงขึ้นอาจลดลงได้ด้วยสิ่งต่อไปนี้
      1. การให้ลูกค้าส่งรหัสการแสดงโฆษณา (แทนออบเจ็กต์โฆษณา) ในส่วน เพย์โหลด
      2. การให้ลูกค้าไม่ส่งข้อมูลโฆษณาในเพย์โหลด
      3. ไม่ส่งสัญญาณการเสนอราคาของผู้ใช้ในเพย์โหลดของไคลเอ็นต์

แม้ว่ากลยุทธ์ที่กล่าวถึงข้างต้นจะทำให้เทคโนโลยีโฆษณาสามารถกำหนดการกำหนดค่าเพื่อ จัดการองค์ประกอบและขีดจำกัดของเพย์โหลด adSelectionData ก็อาจกลายเป็น ปัจจัยสำหรับการปรับขนาด adSelectionData โดยการเปลี่ยนการกำหนดค่า พารามิเตอร์ เพื่อหลีกเลี่ยงปัญหานี้ ระบบจะดึงข้อมูลการกำหนดค่าทุกวันโดย Protected กลุ่มเป้าหมายจากปลายทางที่กำหนดค่า

การเพิ่มประสิทธิภาพเวลาในการตอบสนอง

เพื่อให้การประมูลเซิร์ฟเวอร์มีคุณประโยชน์ในระดับที่ต้องการ เราต้องตรวจสอบให้แน่ใจว่า getAdSelectionData API และ persistAdSelectionResult API มีเวลาในการตอบสนองต่ำต่อ การโทร แม้ว่าเรามุ่งมั่นที่จะให้การสนับสนุนฟีเจอร์สำหรับ API ในปี 2023 แต่หลังจากนั้น รุ่นจะมุ่งเน้นที่การเปรียบเทียบเวลาในการตอบสนองและการเพิ่มประสิทธิภาพสำหรับ API

เรากําลังสํารวจกลยุทธ์ต่อไปนี้เพื่อดูแลให้เวลาในการตอบสนองยอมรับได้ ขีดจำกัด:

  1. การสร้างข้อมูล Protected Audience ล่วงหน้าต่อผู้ขาย 1 ราย: จากผู้ขาย การกำหนดค่าการประมูลและเพย์โหลดผู้ซื้อจะมีความเสถียร ระยะเวลาพอสมควร (ทุกวัน) แพลตฟอร์มสามารถคำนวณล่วงหน้าและจัดเก็บ ข้อมูล Protected Audience ที่มีสิทธิ์

    การดำเนินการนี้ต้องการให้แพลตฟอร์มสร้างกลไกเพื่อตรวจสอบ การอัปเดตกลุ่มเป้าหมายและแก้ไขข้อมูล Protected Audience ที่สร้างขึ้นล่วงหน้าโดยอิงตาม เกี่ยวกับการอัปเดต แพลตฟอร์มจะต้องประกาศ SLO ในการแข่งขันด้วย ทำให้เทคโนโลยีโฆษณาล่าช้าระหว่างการอัปเดตกลุ่มเป้าหมายที่กำหนดเองและเห็น การเปลี่ยนแปลง adSelectionData" ที่สร้างขึ้นสำหรับการประมูลเซิร์ฟเวอร์

    เนื่องจากอุปกรณ์มีโมเดลการคำนวณทรัพยากรที่มีจำกัด ลำดับความสำคัญของกระบวนการ เราตระหนักดีว่าการให้บริการ ต้องมาพร้อมความน่าเชื่อถือสูงและการรับประกัน SLO

    การสร้างข้อมูล Protected Audience ล่วงหน้าจะอิงตาม

    1. ผู้ขายเลือกใช้เพื่อสร้างข้อมูล Protected Audience ล่วงหน้า
    2. ผู้ซื้อที่มีสิทธิ์เข้าร่วมการประมูลที่เริ่มต้นโดย ผู้ขาย
    3. การระบุกลุ่มเป้าหมายที่กำหนดเองต่อผู้ซื้อ ซึ่งจะเป็นส่วนหนึ่งของ เพย์โหลดที่อิงจาก:
      1. ขีดจำกัดขนาดต่อผู้ซื้อ ลำดับความสำคัญต่อผู้ซื้อ และขนาดสูงสุด ที่กำหนดไว้ในการกำหนดค่าผู้ขาย
      2. ขีดจำกัดขนาดต่อผู้ขาย ลำดับความสำคัญของกลุ่มเป้าหมายแบบกำหนดเองที่กำหนดไว้ในผู้ซื้อ การกำหนดค่า

  2. การใช้การกรองเชิงลบอย่างกระตือรือร้น: หากผู้ขายต้องการ แพลตฟอร์มสามารถประมวลผล adSelectionData ล่วงหน้าด้วยการสร้าง ข้อมูล Protected Audience และใช้การกรองเชิงลบปิด โทร getAdSelectionData วิธีนี้จะช่วยให้ผู้ขายปรับสมดุลเงินที่ต่ำลงได้ เวลาในการตอบสนองขณะยอมรับการไม่มีอัปเดตในการกรองเชิงลบ

    แพลตฟอร์มสามารถให้การสนับสนุนนี้ได้โดยเสนอตัวเลือกเริ่มต้นใน การกำหนดค่าผู้ขายที่มีขีดจำกัดการไม่มีการอัปเดตและตัวเลือกการลบล้างใน getAdSelectionDataเพื่อให้มีการคํานวณใหม่ล่าสุดหากจำเป็น หรือแพลตฟอร์มอาจให้ API การเริ่มต้นเพิ่มเติม จะถูกเรียกก่อน getAdSelectionData เพื่อเริ่มต้นการประมูล

  3. การคำนวณเพย์โหลดสำหรับการประมูลหลายรายการ: ในบางสถานการณ์ อาจต้องการใช้ API ที่มีประสิทธิภาพเวลาในการตอบสนองของเวลาในการตอบสนองโดยมีค่าใช้จ่าย ซึ่งช่วยเพิ่มการล้าสมัยของข้อมูล ด้วยเหตุนี้ แพลตฟอร์มดังกล่าวจึงอาจมี API การเริ่มต้นเพื่อคำนวณเพย์โหลดทั้งหมดและให้ข้อมูลอ้างอิงกับ เพย์โหลดที่คำนวณไปยังผู้โทร

    สำหรับการโทรหา getAdSelectionData หลังจากนั้น ผู้โทรอาจให้ การอ้างอิงไปยังเพย์โหลดที่คำนวณไว้ล่วงหน้าที่จะใช้สำหรับ adSelectionData รุ่นใหม่

กลยุทธ์ทั้ง 3 อย่างข้างต้นอยู่ในขั้นการสำรวจเริ่มต้น และมีไว้เพื่ออธิบายทิศทางที่แพลตฟอร์มจะใช้ในการเพิ่มประสิทธิภาพ เวลาในการตอบสนอง ขณะที่เราสำรวจโปรไฟล์เวลาในการตอบสนองโดยละเอียดของ API และเทคโนโลยีโฆษณา เราจะเสนอกลยุทธ์เพิ่มเติมต่อไป

การบรรเทาการละเมิดและการระบุตัวตน

ดังที่ได้กล่าวไว้ในข้อควรพิจารณาเกี่ยวกับความเป็นส่วนตัว adSelectionData สร้างขึ้นโดยใช้ ข้อมูลผู้ซื้อทั้งหมดบนอุปกรณ์

แต่หากใช้ข้อมูลผู้ซื้อทั้งหมดในอุปกรณ์เพื่อสร้าง adSelectionData แล้ว บุคคลที่เป็นอันตรายอาจแอบอ้างเป็นผู้ซื้อและ สร้างข้อมูลผู้ซื้อที่เป็นการฉ้อโกงเพื่อทำให้ประสิทธิภาพ Android ลดลง เพิ่มค่าใช้จ่ายสำหรับเทคโนโลยีโฆษณาในการใช้งานการประมูลหรือเสนอราคา ฯลฯ

การลดปัญหา

มาตรการบางอย่างที่กล่าวถึงในส่วนการพิจารณาขนาด เช่น เพย์โหลดของผู้ซื้อ การกำหนดค่าที่มีผู้ขายที่อนุญาตและการกำหนดค่าการประมูลผู้ขาย ที่มีผู้ซื้อที่อนุญาตจะช่วยยกเว้นข้อมูลที่ไม่คาดคิดในส่วน เพย์โหลด

มาตรการอื่นๆ เกี่ยวกับการพิจารณาขนาด เช่น การอนุญาตให้ SSP ระบุผู้ซื้อ ลำดับความสำคัญ โดยจัดโควต้าต่อผู้ซื้อไว้ในเพย์โหลดที่สร้างขึ้น และการตั้งค่า ขนาดต่อเพย์โหลดการประมูลยังช่วยลดผลกระทบของเพย์โหลดที่เป็นอันตรายได้ ท้องอืด มาตรการเหล่านี้มีไว้เพื่อช่วยให้เทคโนโลยีโฆษณาระบุเทคโนโลยีโฆษณาได้ ทำงานร่วมกัน และกำหนดขอบเขตของเพย์โหลดที่ยอมรับได้ จำเป็นต้องประมวลผล

ดังที่กล่าวไว้ก่อนหน้านี้ การลดความเสี่ยงทั้งหมดเพื่อป้องกันการละเมิดและขนาด ต้องเป็นไปตามข้อพิจารณาเกี่ยวกับข้อมูลส่วนบุคคล

การระบุเอนทิตีที่เป็นอันตราย

ขณะที่การลดความเสี่ยงที่ระบุไว้ข้างต้นช่วยปกป้องผู้ใช้รุ่น adSelectionData สำหรับ การประมูลเซิร์ฟเวอร์ไม่ได้ช่วยระบุ บุคคลที่เป็นอันตรายหรือเพื่อปกป้อง แพลตฟอร์มที่ไม่เหมาะสม เช่น การสร้างจำนวนที่กำหนดเองที่ไม่เคยมีมาก่อน กลุ่มเป้าหมายจากผู้ซื้อ

เราจำเป็นต้องหากลไกในการระบุเพื่อให้มีความเสถียรและประสิทธิภาพของแพลตฟอร์ม บุคคลที่เป็นอันตราย เพื่อระบุเวกเตอร์การละเมิด และระบุแรงจูงใจ สำหรับการโจมตีที่เฉพาะเจาะจง ในการเปิดตัวต่อๆ ไป เราจะเพิ่มวิดีโออธิบาย โดยระบุรายละเอียดเวกเตอร์และการป้องกันที่อาจเกิดขึ้นเพื่อโต้ตอบ