Layanan FLEDGE untuk Chrome dan Android

FLEDGE (Android, Chrome) adalah proposal Privacy Sandbox yang memungkinkan pemasar menargetkan iklan ke audiens kustom, berdasarkan interaksi web atau aplikasi seluler sebelumnya dari anggota audiens, dengan cara yang membatasi pembagian data dengan pihak ketiga. Layanan FLEDGE memberikan informasi real-time kepada pengiklan dan teknologi iklan.

Siapa yang seharusnya membaca pembaruan ini?

  • Jika Anda bekerja di bidang teknologi iklan, iklan, atau mediasi iklan, artikel ini akan membagikan ringkasan umum tentang layanan cloud yang dapat Anda gunakan untuk mengoptimalkan FLEDGE.
  • Jika Anda seorang developer, penjelasan akan tertaut ke dan memberikan detail teknis dan penyiapan yang lebih mendalam.

Layanan ini dirancang untuk penyedia sisi suplai (SSP) dan pemasok sisi permintaan (DSP). Saat ini, penayang konten situs dan aplikasi tidak perlu melakukan tindakan apa pun, meskipun SSP dapat langsung menghubungi untuk mengoordinasikan upaya.

Layanan lintas platform dan real-time

FLEDGE dibuat untuk aplikasi dan web, sehingga layanan harus berfungsi di seluruh platform dan secara real time.

Penjelasan layanan FLEDGE menjelaskan ringkasan sistem tingkat tinggi, model kepercayaan, pertimbangan privasi, dan tujuan keamanan untuk layanan FLEDGE yang diusulkan saat ini dan di masa mendatang.

Jika pernah menguji FLEDGE dalam produksi, Anda sudah pasti memahami layanan Kunci/Nilai. Proposal ini telah diperbarui dengan model kepercayaan baru untuk implementasi cloud. Jika Anda sudah terbiasa dengan model "Bring Your Own Server", kami telah menyediakan detail migrasi dan pembaruan linimasa.

Layanan kedua baru diusulkan dalam lingkup FLEDGE: Layanan bidding dan lelang. Proposal baru ini, mengalihkan bidding dan lelang iklan dari klien ke cloud, sekaligus menjaga privasi layanan bidding dan lelang iklan. Kami menerima masukan tentang manfaat ide layanan bidding dan lelang baru dibandingkan dengan desain di perangkat saat ini, terutama dari penguji yang telah mendapatkan pengalaman sebagai bagian dari uji coba origin pengukuran dan relevansi iklan Chrome yang sedang berlangsung. Proposal ini berada dalam fase diskusi siklus proses proposal. Layanan Bidding dan lelang tidak tercakup dalam model "Bawa Server Sendiri".

Layanan Kunci/Nilai

Adtech dapat menggunakan layanan Kunci/Nilai untuk memberikan informasi real-time ke lelang iklan FLEDGE. Informasi ini dapat digunakan dengan beberapa cara:

  • Pembeli mungkin ingin menghitung sisa anggaran di kampanye iklan.
  • Penjual mungkin diwajibkan untuk memeriksa materi iklan berdasarkan kebijakan penayang.

Layanan Kunci/Nilai akan memiliki API untuk developer yang memungkinkan fungsi kustom yang ditentukan pengguna. Hal ini memungkinkan developer menjalankan logika mereka sendiri untuk tugas-tugas seperti beberapa pencarian dan kueri lanjutan lainnya.

Dengan menerapkan layanan cloud, teknologi iklan dapat menyimpan data dengan aman untuk digunakan dan terus memperbaruinya seiring berjalannya kampanye iklan.

Layanan Kunci/Nilai FLEDGE berbasis TEE telah bersifat open source.

Proposal layanan bidding dan lelang

Proposal untuk FLEDGE mengusulkan bidding iklan dan eksekusi lelang agar dilakukan di perangkat.

Proses bidding dan lelang FLEDGE dapat komputasi intensif dan melibatkan beberapa panggilan melalui jaringan. Dengan memigrasikan komputasi ini ke cloud, Anda dapat mengosongkan resource komputasi dan bandwidth jaringan untuk perangkat, serta mengoptimalkan latensi rendering iklan secara keseluruhan.

Dengan layanan Bidding dan lelang, pembeli dan penjual ruang iklan dapat mengalihkan eksekusi bidding dan lelang iklan ke layanan yang berjalan di lingkungan eksekusi tepercaya di cloud.

Tidak seperti layanan Kunci/Nilai, layanan Bidding dan lelang tidak tercakup untuk model "Bawa Server Anda Sendiri".

Infrastruktur untuk layanan FLEDGE

Proposal layanan ini menyajikan layanan berbasis cloud yang berfokus pada privasi, bukan layanan yang berjalan di perangkat.

Ada beberapa entity yang berinteraksi sehingga layanan FLEDGE dapat melakukan tugasnya.

  • Klien (perangkat Android dan browser Chrome) mengirim permintaan terenkripsi ke layanan FLEDGE.
  • Platform cloud, menghosting layanan FLEDGE di virtual machine yang didukung oleh trusted execution environment (TEE), yang mencegah layanan FLEDGE berbagi informasi dengan pihak ketiga.
  • Sistem pengelolaan kunci mencakup layanan dan database yang membuat dan mendistribusikan kunci publik dan pribadi guna memastikan enkripsi menyeluruh untuk komunikasi layanan klien.
Komunikasi sistem untuk layanan FLEDGE.
Klien mengirim permintaan ke layanan FLEDGE, yang menampilkan informasi yang penting untuk proses bidding dan lelang iklan. Klien menggunakan kunci publik, yang dihosting di sistem pengelolaan kunci, untuk mengenkripsi permintaan ini. Layanan FLEDGE bergantung pada sistem pengelolaan kunci untuk mendekripsi permintaan dan mengenkripsi responsnya. Lihat ringkasan sistem di penjelasan layanan FLEDGE.

Pertimbangan privasi dan keamanan

Dalam arsitektur yang diusulkan untuk layanan FLEDGE, kami telah membuat beberapa keputusan untuk memastikan infrastrukturnya menjaga privasi dan aman.

Adtech mengoperasikan layanan ini di trusted execution environment (TEE) yang berjalan di penyedia cloud dengan fitur keamanan yang diperlukan.

Ada sejumlah mekanisme untuk memastikan data tetap bersifat pribadi dan aman, termasuk di antaranya:

  • Enkripsi end-to-end untuk semua komunikasi layanan klien dan layanan ke layanan.
  • Sistem pengelolaan kunci yang dioperasikan oleh pihak tepercaya.
  • Layanan FLEDGE disahkan sebelumnya dan dapat memperoleh akses ke kunci pribadi yang diperlukan untuk mendekripsi permintaan klien.

Data sensitif tidak akan diambil dari layanan apa pun, baik oleh teknologi iklan, Google, maupun entitas lainnya.

Membawa Server Sendiri ke migrasi TEE

FLEDGE untuk Chrome saat ini mengizinkan model "Bring Your Own Server" (BYOS) untuk layanan Kunci/Nilai, yang perlu dimigrasikan ke TEE di masa mendatang. Model BYOS tidak tercakup dalam layanan Bidding dan Lelang.

Untuk memudahkan migrasi dari model BYOS, kami menyediakan API open source, dokumentasi, implementasi server, dan penjelasan baru untuk layanan Kunci/Nilai FLEDGE dengan kemampuan tambahan selain yang sudah diusulkan. API ini ditujukan untuk mengizinkan skrip kustom dan kode kustom oleh adtech, yang dapat dijalankan di TEE.

Chrome dan Android akan menjadi open source untuk layanan Kunci/Nilai sehingga platform adtech dapat memantau pengembangan dan berpotensi berkontribusi pada codebase bidang data.

Linimasa

Platform teknologi iklan yang telah menerapkan model BYOS dapat mempertimbangkan untuk bermigrasi ke implementasi layanan Kunci/Nilai berbasis TEE saat FLEDGE masih dalam pengembangan.

Dalam jangka panjang, adtech perlu menggunakan layanan Kunci/Nilai FLEDGE open source yang berjalan di trusted execution environment (TEE) untuk mengambil data real-time. Guna memastikan bahwa ekosistem memiliki waktu yang cukup untuk melakukan pengujian, kami tidak mengharuskan penggunaan layanan atau TEE Kunci/Nilai open source hingga beberapa saat setelah penghentian cookie pihak ketiga. Kami akan memberikan pemberitahuan penting bagi developer untuk memulai pengujian dan adopsi sebelum transisi ini berlangsung.

Selain itu, kami berencana menyediakan API fungsi yang ditentukan pengguna dan integrasi lainnya untuk layanan Kunci/Nilai pada pertengahan 2023. Setelah siap, teknologi iklan dapat mengembangkan logika yang lebih canggih. Kami menantikan kontribusi Anda untuk menjadikan implementasi ini lebih baik dan memenuhi kebutuhan Anda.

Berinteraksi dan memberikan masukan

Privacy Sandbox adalah kolaborasi antara Chrome dan Android untuk memberikan teknologi yang melindungi privasi pengguna dan memberikan alat yang dibutuhkan perusahaan dan developer untuk memanfaatkan periklanan menurut minat.

Untuk mempelajari inisiatif Privacy Sandbox lebih lanjut: