此页面由 Cloud Translation API 翻译。

适用于 Chrome 和 Android 的 FLEDGE 服务

FLEDGE（Android、Chrome）是一项 Privacy Sandbox 提案，可让营销者根据受众群体成员之前的移动应用或网站互动，将广告定位到自定义受众群体，同时限制第三方数据共享。FLEDGE 服务可为广告主和广告技术平台提供实时信息。

谁应该阅读这些更新？

如果您从事广告技术、广告或广告中介方面的工作，本文将简要介绍可用于优化 FLEDGE 的云服务。
如果您是开发者，这些解释器将链接到并提供更深入的技术详情和设置。

这些服务专为供应方提供商 (SSP) 和需求方供应商 (DSP) 而设计。目前，网站和应用内容发布商无需采取任何行动，但 SSP 可能会直接与您联系以协调相关工作。

跨平台、实时的服务

FLEDGE 是为应用和 Web 构建的，因此服务必须可跨平台并实时运行。

FLEDGE 服务解说详细介绍了系统概览、信任模型、隐私权注意事项，以及当前和未来提议的 FLEDGE 服务的安全目标。

如果您一直在生产环境中测试 FLEDGE，则应该已熟悉键值对服务。此方案已更新，采用新的信任模型来实现云。如果您熟悉“自带服务器”模型，请参阅我们提供的迁移详情和时间表更新。

第二项服务是 FLEDGE 下新提议的：出价和竞价服务。这一新方案将出价和广告竞价从客户端分流到云端，同时保护广告竞价和出价服务的隐私。欢迎大家就新的出价和竞价服务理念与当前设备端设计方案相比，提出新的出价和竞价服务建议，尤其是那些已在持续进行的 Chrome 广告相关性和衡量源试用中积累经验的测试人员提供反馈。此提案处于提案生命周期的讨论阶段。出价和竞价服务不在“自带服务器”模式的涵盖范围内。

键值对服务

广告技术平台可以使用键值对服务为 FLEDGE 广告竞价提供实时信息。此信息可通过多种方式使用：

买方可能希望计算广告系列的剩余预算。
卖方可能需要检查广告素材是否符合发布商政策。

键值对服务将为开发者提供支持自定义、用户定义的函数的 API。这样，开发者就可以为多个查询和其他高级查询等任务执行自己的逻辑。

通过实现云服务，广告技术平台可以安全地存储数据以供其使用，并可在广告系列的投放过程中随时更新这些数据。

基于 TEE 的 FLEDGE 键值对服务已开源。

出价和竞价服务提案

FLEDGE 方案提议在设备端执行广告出价和竞价。

FLEDGE 出价和竞价流程可能需要计算密集型，并涉及通过网络进行多次调用。将这些计算迁移到云端可以释放设备的计算资源和网络带宽，并优化整体广告呈现延迟时间。

借助出价和竞价服务，广告空间买方和卖方可以将广告出价和竞价的执行任务分流到在云端可信执行环境中运行的服务。

与键值对服务不同，出价和竞价服务不在“自带服务器”模式的涵盖范围内。

FLEDGE 服务的基础架构

这些服务提案提供注重隐私保护的基于云的服务，而不是在设备上运行的服务。

有一些实体会进行交互，以便 FLEDGE 服务可以执行其任务。

客户端（Android 设备和 Chrome 浏览器）向 FLEDGE 服务发送加密请求。
云平台在由可信执行环境 (TEE) 提供支持的虚拟机中托管 FLEDGE 服务，防止 FLEDGE 服务与第三方共享信息。
密钥管理系统包括生成和分发公钥和私钥的服务和数据库，以确保客户端-服务通信的端到端加密。

FLEDGE 服务的系统通信。 — 客户端向 FLEDGE 服务发送请求，后者会返回对出价和广告竞价流程至关重要的信息。客户端使用托管在密钥管理系统上的公钥来加密这些请求。FLEDGE 服务依靠密钥管理系统来解密请求并加密其响应。请参阅 FLEDGE 服务说明文档中的系统概览。

隐私权和安全注意事项

在提议的 FLEDGE 服务架构中，我们做出了多项决策，以确保基础架构可保护隐私和安全。

广告技术平台在具备所需安全功能的云提供商上运行的可信执行环境 (TEE) 中运行这些服务。

您可以采用多种机制来确保数据的私密性和安全性，包括：

对所有客户端服务和服务到服务通信进行端到端加密。
由可信方运营的密钥管理系统。
先对 FLEDGE 服务进行认证，然后该服务可以获得解密客户端请求所需的私钥。

广告技术平台、Google 或任何其他实体都不会从任何服务中泄露敏感数据。

将您自己的服务器迁移到 TEE

FLEDGE for Chrome 目前允许为键值对服务使用“自带服务器” (BYOS) 模型，未来需要将这些模型迁移到 TEE。BYOS 模式不在出价和竞价服务的涵盖范围内。

为了简化从 BYOS 模式的迁移，我们为 FLEDGE 键值对服务提供了新的开源 API、文档、服务器实现和解释器，以及已提议的其他功能。这些 API 旨在允许广告技术平台通过自定义脚本和自定义代码运行，这些可在 TEE 上运行。

Chrome 和 Android 将开放键值对服务的源代码，以便广告技术平台可以监控开发并可能为数据平面的代码库贡献代码。

时间表

已实现 BYOS 模型的广告技术平台可以考虑迁移到基于 TEE 的键值对服务实现，而 FLEDGE 仍处于开发阶段。

从长远来看，广告技术平台需要使用在可信执行环境 (TEE) 中运行的开源 FLEDGE 键值对服务来检索实时数据。为了确保生态系统有足够的时间进行测试，在第三方 Cookie 弃用之前，我们预计不会要求使用开源键值对服务或 TEE。在过渡之前，我们会为开发者提供充分的通知，让他们开始进行测试和采用。

此外，我们的目标是在 2023 年年中之前为键值对服务提供用户定义的函数 API 和其他集成。准备就绪后，广告技术平台可以开发更高级的逻辑。我们欢迎您做出贡献，帮助我们改进此实现，并最大限度地满足您的需求。

互动和分享反馈

Privacy Sandbox 是由 Chrome 和 Android 联手打造的，旨在提供各种技术来保护用户隐私，并为公司和开发者提供利用针对用户兴趣投放广告所需的工具。

如需详细了解 Privacy Sandbox 计划，请参阅：

GitHub：
- 阅读 FLEDGE 服务方案，提出问题并关注讨论。
- 阅读出价和竞价服务提案，提出问题并关注讨论。我们尤其希望了解广告相关性和衡量源试用的参与者的反馈。与当前的设备端设计相比，您觉得此方案怎么样？
W3C：在 Improving Web Advertising Business Group（改进网络广告业务群组）中讨论行业用例，并在 Web Platform Incubation Community Group 的 FLEDGE GitHub 代码库和定期通话中讨论 FLEDGE 设计。
开发者支持：在以下位置提问和参与讨论：
- Chrome 的 Privacy Sandbox 开发者支持代码库
- Privacy Sandbox on Android 问题跟踪器
Chrome：详细了解 Chrome 上的 FLEDGE API。
Android：阅读 Android 版 FLEDGE 设计方案，并详细了解如何在您的 Android 项目中构建 FLEDGE。