Esta página foi traduzida pela API Cloud Translation.

Serviços do FLEDGE para Chrome e Android

O FLEDGE (Android, Chrome) é uma proposta do Sandbox de privacidade para permitir que os profissionais de marketing segmentem anúncios para públicos-alvo personalizados, com base no engajamento anterior no app para dispositivos móveis ou na Web dos membros do público-alvo, de maneiras que limitam o compartilhamento de dados de terceiros. Os serviços do FLEDGE oferecem informações em tempo real para anunciantes e adtechs.

Quem deve ler essas atualizações?

Se você trabalha com adtech, publicidade ou mediação de anúncios, este artigo compartilha uma visão geral de alto nível dos serviços de nuvem que podem ser usados para otimizar o FLEDGE.
Se você for um desenvolvedor, as explicações vão incluir links e detalhes técnicos e configurações mais detalhadas.

Esses serviços foram projetados para provedores de fornecimento (SSP, na sigla em inglês) e fornecedores de demanda (DSPs, na sigla em inglês). No momento, nenhuma ação é necessária por parte dos editores de conteúdo de sites e aplicativos, embora uma SSP possa entrar em contato diretamente para coordenar os esforços.

Serviços multiplataforma em tempo real

O FLEDGE foi criado para apps e para a Web. Por isso, é fundamental que os serviços funcionem em várias plataformas e em tempo real.

A explicação de serviços do FLEDGE detalha a visão geral de alto nível do sistema, o modelo de confiança, as considerações de privacidade e as metas de segurança para os serviços do FLEDGE atuais e futuros.

Se você está testando o FLEDGE na produção, já conhece o serviço de chave-valor. Esta proposta foi atualizada com um novo modelo de confiança para implementação na nuvem. Se você conhecer o modelo "traga seu próprio servidor", confira os detalhes da migração e as atualizações do cronograma.

O segundo serviço foi proposto recentemente para o FLEDGE: Serviço de lances e leilões. Essa nova proposta descarrega os lances e leilões de anúncios do cliente para a nuvem, preservando a privacidade do leilão de anúncios e do serviço de lances. Agradecemos feedback sobre os benefícios da nova ideia de serviço de lances e leilões em comparação com o design atual no dispositivo, especialmente de testadores que já ganharam experiência como parte do teste de origem de medição e relevância dos anúncios do Chrome. Esta proposta está na fase de discussão do ciclo de vida da proposta. O serviço de lances e leilão não está no escopo do modelo "traga seu próprio servidor".

Serviço de chave-valor

As adtechs podem usar o serviço de chave-valor para fornecer informações em tempo real ao leilão de anúncios do FLEDGE. Essa informação pode ser usada de várias maneiras:

Talvez os compradores queiram calcular o orçamento restante de uma campanha publicitária.
Pode ser que os vendedores tenham que verificar se os criativos dos anúncios estão em conformidade com as políticas do editor.

O serviço de chave-valor terá APIs para desenvolvedores que permitem funções personalizadas definidas pelo usuário. Isso permite que os desenvolvedores executem a própria lógica para tarefas, como várias pesquisas e outras consultas avançadas.

Ao implementar um serviço em nuvem, as adtechs podem armazenar dados com segurança para uso e mantê-los atualizados durante o progresso da campanha publicitária.

O serviço de chave-valor do FLEDGE baseado no TEE tem código aberto.

Proposta de serviço de lances e leilões

A proposta da FLEDGE propõe que os lances de anúncios e a execução do leilão aconteçam no dispositivo.

Os processos de lances e leilões do FLEDGE podem exigir muita computação e envolver várias chamadas pela rede. A migração desses cálculos para a nuvem pode liberar recursos computacionais e largura de banda de rede para o dispositivo, além de otimizar a latência geral de renderização de anúncios.

Com o Serviço de lances e leilões, compradores e vendedores de espaços publicitários podem transferir a execução de lances de anúncios e leilões para serviços executados em ambientes de execução confiáveis na nuvem.

Ao contrário do serviço de chave-valor, o de lances e leilões não está no escopo de um modelo "traga seu próprio servidor".

Infraestrutura para serviços do FLEDGE

Essas propostas apresentam serviços baseados na nuvem com foco na privacidade em vez de serviços executados no dispositivo.

Várias entidades interagem para que os serviços do FLEDGE possam realizar as tarefas.

Os clientes (dispositivos Android e navegador Chrome) enviam solicitações criptografadas para o serviço do FLEDGE.
Uma plataforma em nuvem hospeda serviços do FLEDGE em máquinas virtuais apoiadas por um ambiente de execução confiável (TEE), o que impede que os serviços do FLEDGE compartilhem informações com terceiros.
Os sistemas de gerenciamento de chaves incluem serviços e bancos de dados que geram e distribuem chaves públicas e privadas para garantir a criptografia de ponta a ponta da comunicação entre cliente e serviço.

Comunicação do sistema para serviços do FLEDGE. — Os clientes enviam solicitações para o serviço FLEDGE, que retorna informações essenciais para o processo de lances e leilão de anúncios. O cliente usa uma chave pública hospedada em um sistema de gerenciamento de chaves para criptografar essas solicitações. O serviço FLEDGE depende de sistemas de gerenciamento de chaves para descriptografar as solicitações e criptografar as respostas delas. Consulte a visão geral dos sistemas na explicação dos serviços do FLEDGE.

Considerações sobre privacidade e segurança

Na arquitetura proposta para serviços do FLEDGE, tomamos várias decisões para garantir que a infraestrutura preserve a privacidade e seja segura.

As adtechs operam esses serviços em ambientes de execução confiáveis (TEEs, na sigla em inglês) executados em um provedor de nuvem com os recursos de segurança necessários.

Existem vários mecanismos para garantir que os dados sejam mantidos em sigilo e seguros, incluindo:

Criptografia de ponta a ponta de toda a comunicação entre serviços e cliente.
Sistema de gerenciamento de chaves operado por terceiros de confiança.
O serviço FLEDGE é atestado antes de conseguir acesso às chaves privadas necessárias para descriptografar as solicitações do cliente.

Os dados sensíveis não são exfiltrados de nenhum serviço, seja pela adtech, pelo Google ou por qualquer outra entidade.

Traga seu próprio servidor para a migração TEE

Atualmente, o FLEDGE para Chrome permite um modelo "Bring Your Own Server" (BYOS) para o serviço de chave-valor, que precisará ser migrado para TEEs no futuro. O modelo BYOS não está no escopo dos serviços de lances e leilões.

Para facilitar a migração do modelo BYOS, fornecemos novas APIs de código aberto, documentação, implementação de servidor e explicações para o serviço de chave-valor do FLEDGE com outros recursos além dos propostos. Essas APIs pretendem permitir scripts e códigos personalizados por adtechs, que podem ser executados em TEEs.

O Chrome e o Android vão abrir o código de um serviço de chave-valor para que as plataformas de adtech possam monitorar o desenvolvimento e contribuir com a base de código do plano de dados.

Cronograma

As plataformas de adtech que implementaram o modelo BYOS podem considerar a migração para uma implementação de serviço de chave-valor baseada em TEE enquanto o FLEDGE ainda está em desenvolvimento.

A longo prazo, as adtechs vão precisar usar os serviços de chave-valor do FLEDGE de código aberto em ambientes de execução confiável (TEEs) para recuperar dados em tempo real. Para garantir que o ecossistema tenha tempo suficiente para os testes, não esperamos exigir o uso dos serviços de chave-valor de código aberto ou TEEs até algum momento após a descontinuação dos cookies de terceiros. Enviaremos um aviso significativo para que os desenvolvedores comecem a testar e adotar antes que essa transição ocorra.

Além disso, queremos oferecer a API de função definida pelo usuário e outras integrações para o serviço de chave-valor até a metade de 2023. Assim que estiver tudo pronto, as adtechs podem desenvolver uma lógica mais avançada. Agradecemos suas contribuições para melhorar essa implementação e atender melhor às suas necessidades.

Interaja e compartilhe feedback

O Sandbox de privacidade é uma colaboração entre o Chrome e o Android para oferecer tecnologias que protegem a privacidade do usuário e oferecem a empresas e desenvolvedores as ferramentas necessárias para aproveitar a publicidade com base em interesses.

Para saber mais sobre a iniciativa do Sandbox de privacidade:

GitHub:
- Leia a proposta de serviços do FLEDGE, faça perguntas e acompanhe as discussões.
- Leia a proposta de serviço de lances e leilões, faça perguntas e acompanhe as discussões. Em particular, estamos interessados em ouvir os participantes dos testes de origem da relevância de anúncios e da medição. O que você acha dessa proposta em comparação com o design atual no dispositivo?
W3C: discuta os casos de uso do setor no Grupo de negócios de publicidade na Web e discuta o design do FLEDGE no repositório do FLEDGE no GitHub e nas ligações regulares do Grupo da comunidade de incubação de plataformas da Web.
Suporte para desenvolvedores: faça perguntas e participe de discussões nestes idiomas:
- Repositório de suporte para desenvolvedores do Sandbox de privacidade do Chrome
- Sandbox de privacidade no Issue Tracker do Android
Chrome:saiba mais sobre a API FLEDGE no Chrome.
Android:leia a proposta de design do FLEDGE no Android e saiba mais sobre como criar a API FLEDGE nos seus projetos Android.