Özel Korumalı Alan teklifleri ve Chrome'un yanıtları hakkında alınan ekosistem geri bildirimlerini özetleyen, 2022 3. çeyrek için üç aylık rapor.
Google, CMA'ya olan taahhütlerinin bir parçası olarak, Özel Korumalı Alan teklifleri için paydaş etkileşimi süreciyle ilgili üç aylık raporları kamuya açık bir şekilde sunmayı kabul etmiştir (Taahhütler'ün 12 ve 17(c)(ii) paragraflarına bakın). Bu Özel Korumalı Alan geri bildirim özet raporları, geri bildirim genel bakışı bölümünde listelenen ve bunlarla sınırlı olmamak üzere Chrome'un çeşitli kaynaklardan aldığı geri bildirimler toplanarak oluşturulur: GitHub Sorunları, privacysandbox.com adresinde kullanıma sunulan geri bildirim formu, sektörden paydaşlarla toplantılar ve web standartları forumları. Chrome, ekosistemden alınan geri bildirimleri memnuniyetle karşılar ve öğrendiklerini tasarım kararlarına entegre etmenin yollarını aktif olarak araştırır.
Geri bildirim temaları, API başına yaygınlığa göre sıralanır. Bu, Chrome ekibinin belirli bir temayla ilgili aldığı geri bildirim miktarının toplanmasıyla ve azalan düzende düzenleyerek yapılır. Yaygın geri bildirim temaları; herkese açık toplantılarda ele alınan tartışma konuları (W3C, PatCG, IETF), doğrudan geri bildirimler, GitHub ve Google'ın şirket içi ekipleri ile herkese açık formlar üzerinden sıklıkla sorulan sorular incelenerek belirlenmiştir.
Daha net açıklamak gerekirse web standardı kuruluş toplantıları için toplantı notları incelendi ve doğrudan geri bildirim sağlamak amacıyla Google'ın bire bir paydaş toplantılarıyla ilgili kayıtları, tek tek mühendisler tarafından alınan e-postalar, API posta listesi ve genel geri bildirim formu dikkate alındı. Daha sonra Google, her bir API ile ilişkili olarak ortaya çıkan temaların göreceli yaygınlığını belirlemek için bu çeşitli destek faaliyetlerinde yer alan ekipler arasında koordinasyon sağladı.
Chrome'un geri bildirimlere verdiği yanıtların açıklamaları; yayınlanan SSS'lerden, paydaşlar tarafından dile getirilen sorunlara verilen gerçek yanıtlardan ve bu herkese açık raporlama alıştırmasının amaçları doğrultusunda, özel olarak bir pozisyonun belirlenmesinden alınmıştır. Geliştirme ve test çalışmalarının şu andaki odaklandığı konuları ele aldık. Özellikle Topics, Fledge ve Attribution Reporting API'leriyle ilgili sorular ve geri bildirimler alındı.
Geçerli raporlama döneminin bitiminden sonra alınan geri bildirimde henüz Chrome yanıtı dikkate alınmamış olabilir.
Kısaltmalar sözlüğü
- ÇİPLER
- Bağımsız Bölümlendirilmiş Çerezler
- DSP
- Talep Tarafı Platformu
- FedCM
- Birleştirilmiş Kimlik Bilgisi Yönetimi
- FPS
- Birinci Taraf Gruplar
- IAB
- İnteraktif Reklamcılık Bürosu
- IdP
- Kimlik Sağlayıcı
- IETF
- İnternet Mühendisliği Görev Gücü
- YA
- İnternet Protokolü adresi
- openRTB
- Gerçek zamanlı teklif verme
- UZ
- Kaynak Denemesi
- PatCG
- Özel Reklamcılık Teknolojisi Topluluğu Grubu
- RP
- Bağlı Taraf
- STP
- Arz Tarafı Platformu
- TEE
- Güvenilir Yürütme Ortamı
- UA
- User Agent dizesi
- UA-CH
- Kullanıcı Aracısı İstemci İpuçları
- W3C
- World Wide Web Konsorsiyumu
- WIPB
- Hasta IP Körlüğü
Genel geri bildirim, belirli bir API/Teknoloji yok
| Geri Bildirim Teması | Özet | Chrome Yanıtı |
| (2. çeyrekte de raporlanır)
Farklı paydaşlar için yararlılık |
Özel Korumalı Alan teknolojilerinin büyük geliştiricilerin lehine olduğuna ve niş (daha küçük) sitelerin, genel (daha büyük) sitelere kıyasla daha fazla katkıda bulunduğuna dair endişeler. | 3. Çeyrek Güncellemesi:
Google, Özel Korumalı Alan tekliflerini, Google'ın kendi işletmesini tercih ederek rekabeti sarsmayacak şekilde tasarlamak ve uygulamak ve boyutları ne olursa olsun dijital reklamcılık ile yayıncılar ve reklamverenler üzerindeki rekabeti göz önünde bulundurmak konusunda CMA'nın taahhüdünü yerine getirmiştir. Çalışmalarımızın bu taahhütlere uygun olmasını sağlamak için CMA ile yakın bir şekilde çalışmaya devam ediyoruz. Özel Korumalı Alan testleri devam ederken değerlendireceğimiz temel sorulardan biri, yeni teknolojilerin farklı paydaş türleri için nasıl performans gösterdiğidir. Bu açıdan, teknik tasarımları daha da iyileştirmemize yardımcı olabilecek spesifik ve harekete geçirici geri bildirimler geri bildirim açısından çok önemlidir. Nicel testlere yaklaşımımızı geliştirmek için CMA ile çalıştık ve pazar katılımcılarına daha fazla bilgi ve teklif edilen yaklaşımlar hakkında yorum yapma fırsatı sağlamak için CMA'nın deneme tasarımıyla ilgili bir not yayınlamasını destekliyoruz. |
| (2. çeyrekte de raporlanır)
Belge talepleri |
Test, analiz ve uygulamanın nasıl yönetileceğini açıklayan daha fazla kaynak istekleri | 3. Çeyrek Güncellemesi:
Geliştiricilerin mevcut materyallerimizi faydalı bulmalarını takdir ediyoruz. Yeni teknolojilerin nasıl işine yarayabileceğini anlamaya devam edebilmeleri için önümüzdeki haftalarda ve aylarda daha fazla materyal sağlamaya kararlıyız. Ayrıca, en iyi uygulamaları ve demoları paylaşmak için geliştirici ofis saatleri oturumları düzenledik. Ayrıca canlı tartışma/soruların sorulması için ürün ve mühendislik liderleriyle Soru-Cevap oturumları düzenledik. |
| Tarayıcılar arası destek | Özel Korumalı Alan API'lerini benimseyen diğer tarayıcı sağlayıcıları. | Apple, Mozilla ve Microsoft gibi diğer tarayıcı satıcıları, gizlilik ilkelerinin ve tarayıcı tabanlı yaklaşımların tartışıldığı herkese açık forumlarda aktif birer katılımcıdır. En son W3C Yıllık TPAC toplantısı ve birleşme belirtileri gördüğümüz devam eden W3C PATCG forumları gibi forumlardaki ortak çalışmaya dayalı tartışmalar bizi yüreklendiriyor. |
| Platform farklılıkları | Geçiş için gereken kaynakların azaltılmasına yardımcı olmak amacıyla özellik gruplarının web ve Android genelinde mümkün olduğunca uyumlu hale getirilmesini isteyin. | Sektör genelinde kafa karışıklığının/parçalanmanın önüne geçmek adına Chrome ve Android genelindeki yaklaşımlarımızı uyumlu hale getirmek için yoğun bir şekilde çalışıyoruz. Yaklaşımımızdaki farklılıklar, büyük ölçüde geliştiricilerin hesaba katacağı web ve mobil uygulama platformları arasındaki gerekli teknik farklılıklardan kaynaklanacaktır. |
| Özel Korumalı Alan API'lerini test etmeye yönelik kaynaklar | Yeterince tahsis etme konusunda zorluklar
özel Korumalı Alan API'lerini mevcut ekonomik zorlukları göz önünde bulundurarak test etmek için kaynakları inceleyin. |
Google, karmaşıklığı azaltmak ve API'lerin benimsenmesine yardımcı olmak için test kullanıcılarına sunulan dokümanları ve desteği sürekli olarak geliştirmektedir. Bu çalışmalar arasında API'ye özel posta listeleri, açık ofis saatleri ve developers.chrome.com adresindeki sürekli güncellemeler yer alır. |
| Sandbox API Devre Dışı Bırakma Sinyali | Reklam teknolojisi ve web sitelerinin kullanabileceği "kullanıcı korumalı alan API'lerini devre dışı bıraktı" sinyali sağlama isteği. | Geçmişte web sitelerinin, kullanıcıya ayarlarını değiştirmesi için baskı yaparak "üçüncü taraf çerezlerini kapatma" gibi kullanıcı seçimlerine tepki verdiği ve bazen bunu yapmadıkları takdirde web sitesi erişimini engellemek de dahil olmak üzere web sitelerinin devre dışı bırakma sinyali de kullanılabilir. Dijital parmak izi için ek bir sinyal olarak devre dışı bırakma sinyali de kullanılabilir. Şu anda Google, bir kapsam dışında kalma sinyali sağlamak niyetinde değildir |
| (2. çeyrekte de raporlanır)
Daha net zaman çizelgeleri |
Daha net ve ayrıntılı yayın planları | 3. Çeyrek Güncellemesi:
Aşağıdaki Geri bildirime göre yapılan değişiklikler bölümünde açıklandığı gibi, Google pazara ön test ve geri bildirim için ek süre tanımak ve üçüncü taraf çerezleri kullanımdan kaldırılmadan önce Özel Korumalı Alan API'leri tam olarak kullanıma sunulduğunda test için daha fazla zaman tanımak amacıyla Özel Korumalı Alan zaman çizelgesini Temmuz ayında güncelledi. |
| (2. çeyrekte de raporlanır)
Üçüncü taraf çerezleri için desteğin sonlandırılmasıyla ilgili zaman çizelgeleri |
3. taraf çerezlerinin kullanımdan kaldırılmasıyla ilgili daha fazla gecikmeyi önlemek için istekler | 3. Çeyrek Güncellemesi:
Temmuz ayında Chrome, üçüncü taraf çerezlerinin kullanımdan kaldırılmasına yönelik güncellenmiş bir zaman çizelgesini duyurmuştu. Bu zaman çizelgesi, teknolojilerin karmaşıklığı ve ekosistem için önemi göz önünde bulundurularak sorumlu bir şekilde hareket etme taahhüdümüzü yansıtmaktadır. Bu değişiklikten önce düzenleyici kurumlardan ve sektörden gelen geri bildirimler dikkate alındı ve tüm paydaşlarla yakın bir şekilde çalışmaya devam ediyoruz. |
| Birinci taraf çerezler | Birinci taraf çerezler için de kısıtlamalar öneriliyor mu? Öyleyse uzun vadeli kararlılıkla ilgili endişeler, öngörülemeyen başka tarayıcı değişiklikleri riskiyle karşı karşıya kalıyor ve bu nedenle mühendislik için harcanan çabanın boşa harcandığı anlamına geliyor. | Birinci taraf çerez kısıtlamalarını dikkate almadık. Özel Korumalı Alan, üçüncü taraf çerezlerinin desteğini sonlandırmaya odaklanıyor. |
Alakalı İçerik ve Reklamlar Gösterin
Konular
| Geri Bildirim Teması | Özet | Chrome Yanıtı |
| (2. çeyrekte de raporlanır)
Farklı paydaşlar için yararlılık |
Sitelerin sunduğu fayda, trafik düzeylerine veya içeriklerinin ne kadar uzman olduğuna bağlı olarak bazı endişeler arttı. | 3. Çeyrek Güncellemesi:
API'nin kullanışlılığı testlerle keşfedilecektir. Taahhütlerin 17.c.ii paragrafı uyarınca Google bu tür testlerin sonuçlarını CMA ile paylaşacaktır. Chrome, sınıflandırmanın ve diğer parametrelerin test sonuçlarına göre değişmesini bekler. Sınıflandırma veya parametrelerin evrimi, geriye dönük uyumsuz değişiklikler gerektirmeyebilir. Ayrıca Chrome, üçüncü taraf çerezleri için desteğin sonlandırılmasından sonra da geri bildirimlerin Topics API'nin gelişimini etkilemeye devam etmesini beklemektedir. |
| Gizlilik/Politika | Arayan başına konu filtreleme şartını kaldırma isteği. | Chrome, gizlilikle ilgili yetkililerden, gizlilik savunucularından, güvenlik uzmanlarından, dijital haklardan ve ekosistemdeki diğer kişilerden gelen geri bildirimlere dayanarak yalnızca bu bilgilere erişimi olan kişilerin erişebilmesini sağlamak için bu tasarımı seçmiştir. Bunun nedenleri, çapraz taraflı artımlı veri sızıntısını sınırlama, şeffaflık ve açıklanabilirlik sağlama, uygulaması ve açıklaması kolay bir yaklaşım benimseme ve dijital parmak izi riskini sınırlama gibi sebepleri içerir ancak bunlarla sınırlı değildir. Yayıncılar ve Topics'i alan üçüncü taraflar, sitelerindeki taraflarla hangi bilgileri paylaşacaklarına kendileri karar verebilirler. Üçüncü tarafların bu bilgileri paylaşması halinde Chrome, üçüncü tarafların bu tür paylaşımlar konusunda kullanıcılara karşı şeffaf olmasını önemle tavsiye eder ve gerekli denetimleri onlara sunar. |
| Yanlış kategorize edilmiş siteler | Siteler yanlış konuyla yanlış kategorize edilmiş ve bu durum, hatalı reklam hedeflemeyle sonuçlanabilir. | Siteler, gerçek kişiler tarafından seçilen geçersiz kılma listeleri, en popüler siteleri ve cihaz üzerinde ML modeli kullanılarak sınıflandırılır. Chrome, Konular sınıflandırmasına katkıda bulunmak için site seçeneklerini değerlendirmeye devam ediyor. Faydayla ilgili tüm iyileştirmeler, gizlilik ve kötüye kullanım riskleri açısından değerlendirilmelidir. Örneğin, risklerden bazıları şunlardır:
chrome://topics-internals adresinden veya bu colab'den erişilebilen araçlarla bu bileşenleri herkes inceleyebilir. Test sayesinde, sınıflandırmanın zaman içinde iyileşmesini bekleriz ve yanlış kategorize edilmiş olabilecek site örnekleriyle ilgili geri bildirimlerinizi bekleriz. |
| Erişim gereksinimleri | Sayfa üzerindeki mevcut DOM öğesinin erişim için komut dosyası veya iframe olarak sunulması, reklam ekosistemindeki oyuncuların istenmeyen davranışlarına yol açabilir. | GitHub açıklayıcısında bir değişikliği birleştirdik. Topics'in HTTP üst bilgilerinde desteklenmesini amaçlıyoruz. |
| Konular sınıflandırması yeterince ayrıntılı değil | Mevcut konu sınıflandırmaları çok geniştir ve bölgesel konular gibi daha ayrıntılı konuları içermez. | Sınıflandırmada yapılan iyileştirmeler devam etmekte olup sınıflandırmanın ekosistem testleri ve girdilerle gelişmesini bekliyoruz.
Ekosistem için en yararlı sınıflandırma hakkında aktif olarak geri bildirim istiyoruz. Konu sayısının artırılması veya daha ayrıntılı konuların dahil edilip edilmeyeceğini değerlendirirken, 1) olası gizlilik sonuçları (ör. daha fazla konu parmak izi alma riskine yol açabilir) ve 2) önceden gözlemlenen konuları alabilme (ör. daha fazla konuyla, bir reklam teknolojisinin seçilen konuyu geçmişte görme olasılığı daha düşük olabilir) göz önünde bulundurulacak birkaç nokta göz önünde bulundurulur. 2. sırayı açan Google, arayanların daha önce gözlemlenen konuları alma kabiliyetini mevcut filtreleme gereksinimine uygun olarak en üst düzeye çıkarmayı ve aynı zamanda hem fayda hem de gizliliği sağlamak için çalışır. |
| Konu sınırı | Web sitesi başına üç konu, reklamverenlerin reklam yayınlayabileceği kadar az bilgidir. | Ekosistemden gelen geri bildirimler, özellikle de Kaynak Denemelerimizin test sonuçları, API'nin gelişimini etkilemeye devam edecek. Topics'in, ziyaretçi için uygun bir reklam bulmaya yardımcı olmak için bağlamsal gibi diğer sinyalleri desteklemesi beklenir. Dolayısıyla, reklamverene konular dışında daha fazla bilgi sunulabilir. |
| (2. çeyrekte de raporlanır)
Kullanıcı kontrolleri ve güvenliği |
Belirli konular, hassas gruplar için proxy olabilir ve kullanıcıların olumsuz sonuçları önlemek için daha fazla kontrole ihtiyacı olabilir. | 3. Çeyrek Güncellemesi:
Konular, kullanıcı kontrolü ve şeffaflık açısından atılmış önemli bir adımdır. Kullanıcılar konuların kapsamı dışında kalmayı seçebilir, kendilerine atanan konuları inceleyebilir, konuları kaldırabilir ve belirli bir sayfadaki konularla hangi şirketlerin etkileşimde bulunduğunu anlayabilir. Ayrıca, kullanıcılar Konular'ı, konuların elde edildiği tarama geçmişlerini silerek de temizleyebilir. Bu denetimler şu anda Chrome tarayıcıda cihaz düzeyinde uygulanmaktadır. Geliştiricilerin önerdiği denetimler gibi daha gelişmiş kullanıcı denetimleriyle ilgili görüşmelerin devam etmesini bekliyoruz. Ancak yeni eklemelerin, bildirilen endişeleri gidermek ve küçük değişiklikler yapılmasına yol açmayacak şekilde iyi bir şekilde ayarlandığından emin olmamız gerekiyor. |
| SEO'ya etkisi | Yayıncıların Topics'i daha iyi yansıtacak şekilde web sitelerinin ana makine adlarını değiştirmeleri SEO'yu olumsuz etkileyebilir. | Sitelerin, ana makine adlarını yalnızca Topics amacıyla değiştirmemesi için uyarıda bulunuruz. Bir sitenin, kendisine atanan konuları bu şekilde etkileyebileceği doğrudur. Ancak bunu yapmanın yayıncılara sağlayacağı faydalar en iyi ihtimalle belirsizdir ve sitelerin sınıflandırma modelini "aldatmaya" çalışması, Topics'in tüm ekosistem için değerine zarar verir. Konu atamaları da düzeltilmemiş. Sınıflandırmanın testler ve girdilerle gelişmeye devam etmesini bekliyoruz. Bu testle bağlantılı olarak, yanlış kategorize edilebilecek site örnekleri de dahil olmak üzere geri bildirimlerinizi teşvik ediyoruz. |
| Sahtekarlık ve Kötüye Kullanım | Alıcı tarafın gördüğü konunun gerçekten tarayıcı tarafından oluşturulduğunu doğrulaması için bir yol sunun. | Reklam teknolojisi alıcılarının programatik reklam açık artırmalarında satıcıların gönderdiği konuları doğrulamasına yönelik bir mekanizmayı destekleme önerimiz için teşekkür ederiz. Ekosistemin, buradaki aktif tartışmaya katkıda bulunmasını öneririz. Şu anda daha yüksek öncelikli diğer iyileştirmelere odaklanmış olsak da bunun tasarıma gelecekte önemli bir katkı sağlayacağının farkındayız. |
| Sahtekarlık ve Kötüye Kullanım | Topics verilerinin meşru kullanıcıları olan tarafların, birinci taraf grupların tabi olacağı herkese açık yayınlar ve incelemeler aracılığıyla herkese açık olarak incelenmesine izin verin. | Öneriniz için teşekkür eder ve kamusal sorumluluk almanın Özel Korumalı Alan hedeflerine ulaşmada önemli bir araç olduğunu kabul ederiz. Topics API çağrıları doğası gereği herkese açıktır. Çünkü herkes bir siteyi ziyaret edebilir ve bir alan adının JavaScript API'sine yapılan çağrılarını gözlemleyebilir. Bu sayede bireyler ve kuruluşlar ilgili etkinliği görüntüleyebilir ve hangi sitelerin Topics'i nasıl kullandığını değerlendirebilir. Bunun, Topics API'nin işlevselliğinin bir sitenin "meşruiyeti" hakkında değerlendirme yapmaktan daha iyi bir yaklaşım olduğuna inanıyoruz. |
| Birinci taraf sinyalleri üzerindeki etkisi | Konu sinyalleri son derece değerli olabilir ve bunun sonucunda diğer birinci taraf ilgi alanına dayalı sinyallerin değerini düşürür. | İlgi alanına dayalı reklamcılığın web için önemli bir kullanım alanı olduğuna inanıyoruz ve Topics'in bu kullanım alanını destekleyecek şekilde tasarlandığına inanıyoruz. Yukarıda açıklandığı gibi ekosistemin diğer paydaşları Topics'in değer sağlamak için yeterince faydalı olmayabileceğine dair endişelerini ifade etmiştir. Her durumda, sınıflandırmada yapılan iyileştirmeler sürekli bir çalışmadır ve sınıflandırmanın ekosistem testleri ve girdilerle gelişmesini bekliyoruz. |
FLEDGE
| Geri Bildirim Teması | Özet | Chrome Yanıtı |
| FLEDGE Açık Artırması | STP'ler, FLEDGE açık artırması için teklif vermek üzere Google Ads'e gönderilen verileri nasıl biçimlendirebilir? | Testlere katılan şirketlerin, test planlarıyla ilgili belgeler yayınlamaları ve uygun durumlarda birlikte çalışmaları önerilir.
Niceliksel teste yaklaşımımızı geliştirmek için CMA ile çalıştık. Deneme tasarımıyla etkileşime girmeyi ve önerilen yaklaşımlarla ilgili yorum yapma fırsatı vermeyi planlayan pazar katılımcılarına daha fazla bilgi sağlamak için CMA'nın deneme tasarımıyla ilgili bir not yayınlamasını destekliyoruz. Ad Manager ekibi, reklam sunucusu olarak Ad Manager'ı kullanan yayıncılarla FLEDGE'i test etmek isteyen satıcılara yönelik belgeleri burada yayınladı. Daha fazla teknik ayrıntıyı burada bulabilirsiniz. |
| İç içe yerleştirilmiş sınırlı çerçevelerde FLEDGE | Sınırlandırılmış çerçeveler, daha az kısıtlayıcı testlere olanak tanırken belirsiz bir gelecekte daha fazla kısıtlama yapacaktır. Bu bilinmeyen zaman çizelgesi, ekosistem açısından bir güçlük teşkil ediyor. | Şirketler hemen FLEDGE'i Çitli Çerçeveler ile test edebilir. Şirketler, daha kolay bir ilk katılım seçeneği sunmak için önce FLEDGE'i uygulamayı tercih edebilir. Ekip, FLEDGE'i uyguladıktan sonra Çitli Çerçeveleri kendi FLEDGE tasarımlarıyla test edebilir. |
| Veri işleme politikası | İlgi alanı grupları / FLEDGE için veri işleme politikası nedir? | FLEDGE tasarımında, ilgi alanı gruplarında depolanan veya kullanıcıların hangi ilgi alanı gruplarında olduğuyla ilgili tüm veriler cihazda kalır. Bu verilerin hiçbiri bir Google sunucusuna gönderilmez.
Chrome'un FLEDGE için planladığı bazı gizlilik korumaları, Google tarafından işletilen k-anonimlik sunucusuyla etkileşim içerir. Bu etkileşim, kullanıcılar hakkındaki bilgilerin paylaşılmasını engellemek ve reklam ekosistemindeki bilgilerin eşitliğini sağlamak amacıyla güvenilir bir yürütme ortamında (TEE) yürütülmesi için dikkatli bir şekilde tasarlanmıştır. \ Google, Özel Korumalı Alan tekliflerini, Google'ın kendi işini tercih ederek rekabeti sarsmayacak şekilde tasarlamak ve uygulamak ve dijital reklamcılık ile yayıncılar ve reklamverenler üzerindeki rekabeti göz önünde bulundurmak için CMA'nın taahhüdünü yerine getirmiştir. Çalışmalarımızın bu taahhütlere uygun olmasını sağlamak için CMA ile yakın bir şekilde çalışmaya devam ediyoruz. |
| Yaş politikaları | Chrome, FLEDGE tarafından oluşturulan kitlelerin yaş kısıtlamalarına uymasını nasıl sağlıyor? | Yayıncılar ve reklamverenler, FLEDGE'i kullanarak oluşturdukları kitlelerin geçerli yasalara uyup uymadığını değerlendirmek için en iyi konumdadır. Kullanıcıları daha fazla korumak amacıyla Özel Korumalı Alan API'leri, test döneminde bile hesaplarıyla ilişkilendirilen yaş 18'den küçük olan Chrome'da oturum açmış kullanıcılar için etkin olmayacaktır. (Oturumu kapalı olan kullanıcılar için Chrome, tarayıcının kullanıcı yaşını tahmin etmesine olanak tanıyacak profil sinyalleri toplamaz.) |
| FLEDGE Anahtar/Değer Hizmetleri | FLEDGE anahtar/değer hizmetinin nelere izin vereceği (ör. anahtar sayısı ve ne sıklıkta güncellenebileceği) konusunda daha fazla netlik. | FLEDGE kullanan şirketler, RAM'e sığabilecekleri sayıda anahtara sahip olabilir. Daha fazla bilgi için lütfen buradaki açıklayıcı bölüme bakın.
Verileri değiştirmek için daha hızlı bir yöntem sunmayı amaçlıyoruz ve herhangi bir şartla ilgili önerileri memnuniyetle karşılıyoruz. |
| Test | Google Ads ile FLEDGE'i test etmek zordu | Kaynak denemesine en iyi şekilde nasıl katılacağınızı ve test edeceğinizi öğrenmek için Google Ads ilk katılım belgelerini inceleyin. |
| Teklif Verme ve Açık Artırma Hizmetleri API'si | Teklifli Sistem ve Açık Artırma Hizmetleri API'si için Google'ın yönlendirmesi nedir? Cihaz açık artırmalarında Chrome Tarayıcı FLEDGE'e göre öncelikli mi yoksa daha mı düşük olacak? | Mevcut FLEDGE cihaz üzerinde teklif tasarımına olan bağlılığımızı sürdürüyoruz. Cihazın işlem gücünün veya ağ hızının sınırlı olabileceği bir kullanım alanı alt kümesini destekleyecek olası çözümlerin araştırılması için Teklif Verme ve Açık Artırma hizmetleri önerilmiştir. |
| Toplu raporlama | Teklif oluşturmak için mevcut olan tüm sinyallere dayalı olarak toplu raporları destekleme isteği. | Yakında bu konuda daha fazla bilgiyi herkese açık olarak paylaşmayı planlıyoruz. |
| İçeriğe Dayalı Reklamlar | FLEDGE ile içeriğe dayalı reklamlar yayınlama. | Bu seçeneği değerlendirdik ve bu tartışmada açıklanan nedenlerden dolayı şu anda içeriğe dayalı reklamlar için FLEDGE'i kullanmanızı önermiyoruz. |
| Gerçek dünyada test etme | Gerçek dünyada test etmek için FLEDGE'in üçüncü taraf çerezlerinden izole edilmesiyle ilgili rehberlik. | Test popülasyonlarını sağlamanın yollarını araştırıyoruz.
Nicel testlere yaklaşımımızı geliştirmek için CMA ile çalıştık ve pazar katılımcılarına daha fazla bilgi ve teklif edilen yaklaşımlar hakkında yorum yapma fırsatı sağlamak amacıyla CMA'nın deneme tasarımı hakkında bir not yayınlamasını destekliyoruz. |
| FLEDGE ve Attribution Reporting API'yi test etme | Attribution Reporting API'yi FLEDGE ile uygulamanın en iyi yolu nedir? FLEDGE ile İlişkilendirme'yi ayırmak veya birlikte test etmek iyi bir fikir midir? | İleride, entegre bir çözüm olarak hem FLEDGE hem de Attribution Reporting API'nin test edilmesini destekleyeceğiz. Ancak geliştiricilerin önce Attribution Reporting API'yi bağımsız olarak test etmesini, ardından entegrasyon tamamlandığında FLEDGE'i kullanarak test etmesini öneririz. |
| Teklif fiyatı görünürlüğü | Teklif fiyatlarını gizleme isteği | Geliştirici Araçları'ndan teklif değerlerine erişmek için "generateBid()" veya "scoreAd()" içinde ayrılma noktaları ayarlamak mümkündür. Chrome ekibi, FLEDGE ile ilgili bu geri bildirimde belirtilen dar saldırı vektörünü dikkate aldı. Ancak Chrome'un güvenlik ve gizlilik modelleri, kullanıcıların kendi cihazlarındaki bilgileri kullanarak istedikleri her şeyi yapabileceklerini güvenilir olarak kabul eder ve dolayısıyla teklif verilerini istendiği gibi gizlemenin uygun bir yolu yoktur. |
| Belge talepleri | Canlı ekosistemde test yapmayla ilgili belgeler ve örnekler. | Geliştiricilerin mevcut materyallerimizi faydalı bulmalarını takdir ediyoruz. Yeni teknolojilerin nasıl işine yarayabileceğini anlamaya devam edebilmeleri için önümüzdeki haftalarda ve aylarda daha fazla materyal sağlamaya kararlıyız.
Ayrıca, ürün ve mühendislik liderleriyle soru-cevap oturumlarının yanı sıra en iyi uygulamaları ve demoları paylaşmak için şirket dışı geliştirici ofis saatleri düzenledik ve böylece canlı tartışma/soru sorma imkanı sağladık. |
| Private Aggregation API'si | Private Aggregation API hakkında daha fazla bilgi almak mı istiyorsunuz? | Şu anda paylaşabileceğimiz en güncel bilgileri içeren bir herkese açık açıklayıcı. Bu API geliştirildikçe ve kullanım alanları tanımlandığında daha fazla belge sağlanacaktır. |
| Veri gecikmesi | FLEDGE Anahtar/Değer sunucusu verilerinin alınması gerçek zamanlı mı olacak? | Açık bir GitHub Sorununda açıklandığı gibi, güncellenen verilerin sunucu tarafından sorgular için döndürülebilmesi için dakikalarca değil, saatlerle sınırlı bir miktar eski tarihli olması beklenebilir. Geliştiriciler hakkında geri bildirim de almak isteriz. |
| Teklif verme ve açık artırma hizmetleri | Teklifli sistem ve açık artırma (B&A) hizmetleri kullanılırsa teklif fiyatları kullanıcıdan gizlenir mi? | B&A sunucu tarafı yaklaşımında, teklif isteği doğrudan DSP açık artırma hizmetine yapıldığından ve bu nedenle artık tarayıcıda kullanılamadığından bireysel teklif fiyatı kullanıcı tarafından görülemez.
Bununla birlikte, kazanan teklif fiyatı tarayıcı tarafından görülmeye devam eder (teklif fiyatlarını karartma istekleriyle ilgili olarak yukarıda daha ayrıntılı olarak açıklanmıştır). |
| Teklif verme ve açık artırma hizmetleri | Teklifli sistem ile açık artırma hizmetlerini nasıl dengeleyebiliriz? | Şu anda yük dengeleme hakkında bilgi veremiyoruz ancak bu konu, hem performans hem de gizlilik açısından önemli bir endişe kaynağıdır. Gelecekte daha fazla bilgi vereceğiz. |
| FLEDGE sınırları | JoinAdinterestGroup süre sınırını 30 günden 90 güne çıkarmayı isteyin. | 30 günlük veri saklama süresinin, Attribution Reporting'deki 30 günlük sınır ve Topics'teki 3 haftalık değerlendirme gibi diğer Özel Korumalı Alan reklamcılık API'leriyle uyumlu olduğunu düşünüyoruz. Bu zaman aralığı, hem reklam teknolojisinin ihtiyaçlarına hem de kullanıcıların gizlilik beklentilerine yöneliktir.
Ancak sorunu burada ele almaya devam ederken sizden gelecek geri bildirimlerinizi bekliyoruz. |
| FLEDGE'de Paylaşılan Depolama Alanı | FLEDGE'de Shared Storage API kullanılabilir mi? | Shared Storage API'yi gelecekte FLEDGE'de desteklemeyi planlıyor ve bunu gelecekteki bir kaynak denemesinde kullanıma sunmak için çalışıyoruz. |
| Tıklamalara göre sıklık kontrolü | FLEDGE'de sıklık sınırı tıklamalara (kazançlara değil) göre belirlemek mümkün müdür? | FLEDGE, bir Eşikli Çerçevenin reklamın gösterilmesine neden olan ilgi alanı grubundan ayrılmak için navigator.leaveAdinterestGroup() (parametre olmadan) çağırabileceğini belirtir. Bu çağrı, bir sıklık sınırı biçimi olarak ileride teklif verilmesini önlemek amacıyla ilk kez bir tıklama alındığında yapılabilir. Şu an için bu çözüm, birden fazla tıklamadan sonra sınırlanmada işe yaramaz. |
| İç içe yerleştirilmiş sınırlı çerçevelerde FLEDGE. | Tıklamalar, iç içe yerleştirilmiş bir çerçeve üzerinde gerçekleştiği takdirde, Kısıtlanmış Çerçeve Reklam Raporları aracılığıyla raporlanamıyor. | Bu sorunu gidermeye yönelik bir teklifi burada yayınladık. |
| Ölçüm | FLEDGE açık artırmasında teklif verenlerle ilgili gecikme verilerinin nasıl toplanacağı hakkında rehberliğe ihtiyacınız var. | Yakında bir performans ölçümü belgesi yayınlamak için çalışıyoruz. |
| Raporlama | FLEDGE raporları nasıl işlenir? | Kazanma, açık artırma sonucu ve etkinlik ile ilgili FLEDGE raporları
Private Aggregation API, izole yürütme ortamlarının içinden açık artırma sonuçlarını raporlamak için de kullanılabilir. Açıklayıcıyı burada bulabilirsiniz. |
| İlgi grubu boyutu | Reklam teknolojileri, bir ilgi alanı grubunun boyutunu (ör. gruptaki kullanıcı sayısını) kontrol etmenin bir yolu var mı? | İlgi alanı grubu üyelikleri tarayıcı tarafından, kullanıcının cihazında depolanır ve tarayıcının sağlayıcısıyla veya başka biriyle paylaşılmaz.
Bununla birlikte, bir ilgi grubu sahibi teorik olarak navigator.joininterestgroup(...) öğesine yapılan her çağrıyı izleyebilir. Bu çağrının izlenmesi, IG'nin tam boyutunu garanti etmez (çünkü kullanıcılar her zaman gruptan ayrılabilir), ancak sahibine bir üst sınır ve yaklaşık boyutun tahmini değeri sağlanır. |
| Performans | Teklifli Sistem JS/WebAssembly kodu her açık artırmada derleniyor mu? | Teklifli sistem JS/WebAssembly kodu her açık artırmada bir kez derlenir. |
| Performans | BiddingDurationMsec'in kapsamı nedir? | BiddingDurationMsec, komut dosyası zamanının derlenmesini içerir. İndirme zamanı, wasm derleme zamanı, ağ zamanı; anahtar/değer sunucusundan zaman getirme işlemi veya JS derlemesinden önceki herhangi bir şey dahil değildir. |
| Özelleştirme | adBileşeni, kullanıcı için özelleştirilecek şekilde güncellemek mümkün mü? | adBileşen, İlgi Alanı Grupları arayan tarafından enterinterestGroup'u çağırırken veya Chrome, DailyUpdateURL'e çağrı yaptığında güncellenebilir. Bu, çağrıyı yapanın kullanıcının mevcut sitedeki bilgilerine veya k-anonim bilgilere dayanarak adBileşeni'ni güncellemesine olanak tanır.Ürün düzeyinde turtledove'un orijinal teklifini, öneri kullanım alanında temel metrikler üzerindeki etkisiyle ilgili RTB House'un bazı analizlerini içeren burada bulabilirsiniz. |
| İlgi grubu | Bir ilgi alanı grubu sahibi, belirli kullanıcıları koşullu olarak kaldırabilir mi? | İlgi alanı grubu üyeliği yalnızca kullanıcının tarayıcısında depolanır ve yalnızca kullanıcının tarafında kaldırılabilir (ör. site verileri temizlenerek).
Bununla birlikte, kullanıcı ilgi alanı grubu sahibinin denetimi altındaki bir sayfaya dönerse bir ilgi alanı grubu sahibi, bazı koşullu mantıklarla navigator.leaveAdinterestGroup() yöntemini çağırabilir. |
| Performans | generateBid'in performansı nasıl ölçülür? | Derleme ve yürütme süresi, biddingDurationMsec ile ölçülebilir. İndirme süresi chrome://net-export ile ölçülebilir. Chrome'un son sürümlerinde, derleme ve yürütme zamanı, Geliştirici Araçları Performans sekmesinde gösterilir. |
| İlgi alanı grubu güncellemelerinin sıklığı | İlgi alanı grubunun tarayıcılardan güncellenme sıklığı ne olacak? | Chrome, son 24 saat içinde güncellenmemiş ilgi alanı gruplarını navigator.updateAdinterestGroups() çağrıldığında veya açık artırmaya katılma şansı elde ettiğinde güncellemeye çalışır. Daha fazla bilgi için buradaki açıklayıcıyı inceleyin. |
| Toplama Hizmeti Sağlayıcıları | Diğer bulut sağlayıcılar Toplama Hizmeti'nde ne zaman desteklenecek? | Belirli saatlerle ilgili şu anda herhangi bir güncellememiz yok, ancak zamanla daha fazla bilgi paylaşacağız. Şu an için toplama hizmetinin güvenlik gereksinimlerini yalnızca AWS karşılamaktadır. |
| FLEDGE Testi Zaman Çizelgesi | FLEDGE, BYOS'ta ne kadar süreyle test edecek? BYOS modelinden TEE tabanlı modele geçiş için yeterli zaman olacak mı? | Ekosistemin test için yeterli süreye sahip olduğundan emin olmak amacıyla, üçüncü taraf çerezlerinin kullanımdan kaldırılmasının üzerinden belirli bir süre geçene kadar TEE'lerin kullanılmasını zorunlu tutmayı düşünmüyoruz. Bu geçiş gerçekleşmeden önce geliştiricilere, teste ve benimsemeye başlamaları için önemli uyarılar sağlayacağız. Şu anda başka güncellememiz yok, ancak güncellediğimizde daha fazla bilgi paylaşacağız. En son bilgileri burada bulabilirsiniz. |
| Veri boyutu sınırı | Teklif işlevinde wasm için veri boyutu sınırı nedir? | Burada da açıklandığı gibi, ilgi alanı grubu güncellemelerinin 50 kb'ı aşan bir ilgi alanı grubu ile sonuçlanamaması bir şarttır, ancak wasm için veri boyutu sınırı henüz tanımlanmamıştır. Bu konuda görüşlerinizi almak isteriz. |
| Açık artırma sinyalleri | açık artırmaSinyalleri için standartlaştırılmış bir veri yapısı olacak mı? | Henüz tanımlanmadı ancak geri bildirimde bulunabilirsiniz. |
| Reklam Teknolojisi Sunucularını Sorgulama | Reklam teknolojisi sunucusu verilerini bir K/V sunucusundan gerçek zamanlı olarak sorgulamak mümkün müdür? | Hayır, K/V sunucusu, kullanıcı verilerinin sızdırılmasını önlemek için "Ağ, disk erişimi, zamanlayıcı veya günlük kaydı yok" ayarını zorunlu kılan bir güven modelinde çalışır. Daha fazla bilgi için lütfen buradaki güven modeli açıklayıcısına bakın. |
| adBileşenleri güncelleme sıklığı | adBileşenleri alanının (şu anda yalnızca IG ayarında) kullanıcının tarama geçmişine göre güncellenmesi şu anda mümkün değildir. | Özel Korumalı Alan, siteler arası izleme olmadan web ekosisteminin ihtiyaçlarını desteklemeyi ve böylece tarama geçmişine erişimi engellemeyi hedefler. Konular gibi alternatifleri kullanmanızı öneririz. |
| Açık artırma sonuçları | Reklam teknolojileri uzmanların açık artırma kazanma oranlarını öğrenmesinin bir yolu var mı? | Açık artırma sonucu, sırasıyla satıcı ve kazanan alıcı tarafından sağlanan açık artırma kodundaki reportResult() ve reportWin() işlevleri çağrılarak bildirilir. Bu nedenle, her birinin açık artırma sonucu hakkında günlük kaydı ve rapor oluşturması mümkün olur. |
| (2. çeyrekte de raporlanır)
Negatif İlgi Alanı Grubu hedefleme desteği |
Negatif ilgi alanı grubu hedeflemeyi destekleyen bir API: Reklamları yalnızca kullanıcı bir ilgi alanı grubuna ait değilse gösterme. | 3. Çeyrek Güncellemesi:
Yeni bir teklif paylaştık ve geri bildiriminizi öğrenmek istiyoruz. |
Dijital Reklamları Ölçme
Attribution Reporting (ve diğer API'ler)
| Geri Bildirim Teması | Özet | Chrome Yanıtı |
| OT gereksinimleri | Yalnızca OT sırasında / için izin politikası kısıtlamalarını kaldırın. | Lütfen test sırasında Permissions-Policy'de yapılan duyuru değişikliklerimize bakın. Bu değişikliğin ele alındığı temel paydaş endişesi, TTP'lerin API'yi daha fazla sayıda çapraz kaynak iframe'de test edebilmesidir. Başlangıçta TTP'lerin, kaynaklar arası iframe'lerde API'yi test etmek amacıyla doğru izin politikasının ayarlandığından emin olmak için Yayıncılarla/STP'lerle koordineli bir şekilde çalışması gerekiyordu. Ancak bu değişiklikle TTP'ler, varsayılan olarak API'yi çağırabilir ve STP'ler/Yayıncılar, Kaynak Denemesi sırasında gerekirse API'yi devre dışı bırakabilir. |
| Gürültü | Gürültünün çok yüksek olduğuna ve bu durumun, raporlamanın yararlılığını etkilediğine dair geri bildirim. | Gürültüyle ilgili geri bildirimleri kabul ediyoruz. Bu geri bildirimleri gürültüyle ilgili belirli parametrelerin nasıl ayarlanacağını belirlemek için kullanacağız. Test kullanıcılarına bu konuda yardımcı olmak için daha fazla kaynak, araç ve başka dokümanlar yayınlamak istiyoruz. |
| Web alanları arası dönüşümler | Alanlar arası, örneğin 2 veya daha fazla hedef içeren dönüşümler nasıl izlenir? | Bu soruyla ilgili anlaşmamız devam ediyor ve geri bildirim almak istiyoruz. |
| Hata ayıklama şartları | Geliştiricilerin, özet raporun dağıtımı / test edilmesi sırasında kalan gizlilik bütçesini kontrol etmesine izin verilsin mi? | Bu özellik isteğini buradan takip edebilirsiniz. |
| API kullanım politikaları | Dijital parmak izi gibi şeylerle ilgili kısıtlamalara dayalı olarak belirli bir API'yi kimlerin kullanabileceğine ilişkin politikalar öneren geri bildirim | Bu çok ilginç bir fikir. Hem diğer tarayıcı sağlayıcılarıyla hem de daha geniş web ekosistemiyle daha fazla etkileşimde bulunmaktan memnuniyet duyarız. |
| Dönüşüm raporundaki süre sonu ayarı | Destek raporu filtresi isteği / 24 saatten daha kısa süre için geçerlilik süresi doluyor. | Saat düzeyindeki geçerlilik süreleri, reklam teknolojisinin kullanıcının reklamveren sitesini tam olarak hangi saatte ziyaret ettiğini bilmesini sağladığı için gizlilikle ilgili bir endişe kaynağıdır. Gün düzeyinde geçerlilik süresi, reklam teknolojisinin, kullanıcının siteyi hangi saatte ziyaret ettiğini belirlemeden geçersiz gösterimleri filtrelemesine olanak tanır. |
| OT jetonunun geçerlilik süresi | Operasyonel ek yükü azaltmak için mevcut OT jetonlarının geçerlilik süresini uzatma isteğinde bulunun. | Jetonların yenilenmesi gerektiğinin farkındayız. Bu nedenle, jetonların yenilenmesini kolaylaştırmak ve ek bildirim sağlamak için çalışmalarımızı sürdürüyoruz. |
| Bölgesel destek | Toplama hizmeti şu anda tüm bölgeleri desteklememektedir. | Bu, beta sürümü için geçerli bir sınırlamadır. Test ilerledikçe başka bölgelerde de destek sunmayı umuyoruz, ancak bunun için henüz net bir zaman çizelgesi bulunmamaktadır. |
| Etkinlik düzeyinde raporlama gecikmesi | Etkinlik düzeyinde raporlamada 2-30 günlük gecikme, belirli kullanım alanları için çok uzun olabilir. | Reklam teknisyenlerinin, etkinlik düzeyindeki raporların geçerlilik bitiş tarihine kadar ne zaman gönderileceğini kontrol etmelerine olanak tanıyan bir teklifi burada paylaştık. Varsayılan değer 30 gündür ancak daha kısa bir süreye ayarlanabilir. |
| (2. çeyrekte de raporlanır)
Çok noktalı ilişkilendirme |
Cihazlar arası veya uygulamalar arası gibi çok noktalı ilişkilendirmeye izin verin. | 3. Çeyrek Güncellemesi:
Mevcut çok noktalı ilişkilendirme yöntemleri, kullanıcıların farklı web sitelerindeki gösterimlerini (ve dolayısıyla kimliklerini) belirli bir şekilde birbirine bağlamayı gerektirmektedir. Sonuç olarak bu işlev, şu anki biçimiyle siteler arası izleme olmadan temel reklam kullanım alanlarını desteklemeyi amaçlayan Özel Korumalı Alan'ın hedeflerine uymamaktadır. |
| FLEDGE ve İlişkilendirme Raporlama entegrasyonu zaman çizelgesi | FLEDGE ve Attribution Reporting API entegrasyonunun zaman çizelgesi nasıl? | Şu anda paylaşabileceğimiz herhangi bir güncelleme yok, ancak belirli bir zaman çizelgesine sadık kaldığımız zaman herkese açık bir şekilde bilgi vereceğiz. |
| Birden Çok Tetikleyici Türü | Tetikleyici kaydında daha fazla esneklik isteğinde bulunun. | Reklam teknolojilerine etkinlik düzeyindeki ve toplanabilir raporları kontrol etme konusunda daha fazla esneklik sağlayacak toplu API için bir tekilleştirme sistemi önerdik. |
| Ölçüm | Envanterin iyi performans gösterip göstermediği hakkında ölçüm verileri almak için istekte bulunun. | Geri bildirim için teşekkür eder, bu talebin kullanım alanlarına daha fazla açıklık getirmek isteriz. |
| Dönüşüm geçerlilik süresi | Yalnızca kaynak etiket yerine tetikleyici etiketinde dönüşüm süre sonunu destekleme isteği. | Geri bildirim için teşekkür eder, bu talebin kullanım alanlarına daha fazla açıklık getirmek isteriz. |
| Toplu raporlama | Toplu raporlamada ek ölçüm isteği. | Toplama hizmeti üzerindeki etkisi üzerine düşünmeye devam ettiğimiz için geri bildiriminiz için teşekkür ederiz. Reklam teknolojisinin toplu raporlar ve bunların beklenen sıklığıyla ilgili düşüncelerini öğrenmek ve toplu işleme stratejisinin yıl boyunca nasıl değiştiğine dair geri bildirimlerinizi öğrenmek istiyoruz. |
| Epsilon | Epsilon'un değeri ne zaman belirlenecek? | epsilon değerini ve bunun GA'da nasıl uygulanacağını kesinleştirmek için ekosistem test kullanıcılarıyla etkin bir şekilde çalışıyoruz. Değerin belirlenmesini sağlayan tartışmayla birlikte değer, herkese açık olarak görülebilecektir. Geri bildirimlerinizi lütfen bu GH sorununda yayınlayın. |
Gizli Takibi Sınırla
Kullanıcı Aracısı Azaltma
| Geri Bildirim Teması | Özet | Chrome Yanıtı |
| Dağıtım Bağımlılıkları | Yapılandırılmış Kullanıcı Aracısı (SUA) dağıtım bağımlılıklarını ele alma. | "4. Aşama"yı, yani alt sürümü düşürmeyi 101 ve sonraki sürümlerde Chrome kullanıcılarının% 100'üne sunduk. Güncellemeyi burada bulabilirsiniz. |
| Test | Meta'dan Kullanıcı Aracısı Kısaltma Kaynak Denemesi süresini uzatma isteği. | Kaynak Denemesini uzattık ve daha büyük siteleri barındırabilmek için trafik sınırlarını kaldırmak üzere izin aldık. Esnek trafik sınırları, büyük veya küçük tüm siteler için geçerlidir. |
Kullanıcı Aracısı İstemci İpuçları
| Geri Bildirim Teması | Özet | Chrome Yanıtı |
| (2. çeyrekte de raporlanır)
Sahtekarlıkla ve Kötüye Kullanımla Mücadele endişeleri |
UA-CH nedeniyle kaybolabilecek belirli özellikler: Tıklama yönlendirme izleyici ve sahte tıklamalar. | 3. Çeyrek Güncellemesi:
Şirketlerden, sahtekarlıkla mücadele hatları üzerinde herhangi bir olumsuz etki görmediklerini bildiren olumlu geri bildirimler aldık (Sonuçları burada ve burada bulabilirsiniz). Ekip, sahtekarlıkla mücadele ve ölçüm paydaşlarıyla bu olası sorunları araştırmaya devam ediyor. |
| İzin Politikası | İzin Politikası önbelleğe alınır mı? | Permission-Policy, bu GitHub sorununda açıklandığı gibi önbelleğe alınmamaktadır. |
Gnatcatcher (WIP)
| Geri Bildirim Teması | Özet | Chrome Yanıtı |
| Coğrafi konum kullanım alanları | Gnatcatcher, gelecekte coğrafi konuma dayalı içerik kişiselleştirme gibi geçerli coğrafi konum kullanım alanlarının işe yaramasını engelleyebilir. | Chrome'un, IP adreslerinin meşru kullanım alanlarını desteklemeye devam etmesini sağlamak için paydaşlarla birlikte çalışıyoruz. |
Siteler arası gizlilik sınırlarını güçlendirin
Birinci Taraf Gruplar
| Geri Bildirim Teması | Özet | Chrome Yanıtı |
| Politika | GDPR, bir kümedeki site sayısına sınır getirmediği ve 3 adetlik sınır öngördüğü için FPS'nin CMA taahhütlerinin "Geçerli Veri Koruma Mevzuatı"na ilişkin hükümleriyle tutarlı olmadığına dair endişeler vardır. | Google; Özel Korumalı Alan tekliflerini, Google'ın kendi işletmesini tercih ederek rekabeti sarsmayacak şekilde tasarlamayı ve uygulamayı, dijital reklamcılık, yayıncılar ve reklamverenler üzerindeki rekabeti ve ayrıca Geçerli Veri Koruma Mevzuatı'nda belirtilen gizlilik sonuçları ve veri koruma ilkelerine uygunluk üzerindeki etkiyi dikkate almayı göz önünde bulundurmayı taahhüt eder. İfade edilen endişede, GDPR ile herhangi bir uyumsuzluk açıklanmamaktadır. Çalışmalarımızın bu taahhütlere uygun olmasını sağlamak için CMA ile yakın bir şekilde çalışmaya devam ediyoruz. Daha fazla ayrıntıyı aşağıdaki "Geri bildirimlere yanıt olarak yapılan değişiklikler" bölümünde bulabilirsiniz. |
| Belgeler | Ek örnekler isteyin ve mevcut açıklayıcıları güncelleyin. | Açıklayıcılarımızdaki örnekler şu anda incelenmektedir ve gerektiğinde açıklanır veya kaldırılır. |
| Tercih paylaşımı | Aynı taraf kümelerinde tercihler yapmaya ilişkin teklif. | Geri bildiriminizi almaktan memnuniyet duyuyor ve fikri burada etkin bir şekilde tartışıyoruz. |
| Yaptırım | Şeffaf yaptırım süreçleri, kötü niyetli kişiler tarafından kötüye kullanım riski taşır. | Geri bildirimleriniz bizim için çok değerlidir. Bu riski değerlendirmek ve olası çözümleri belirlemek için GitHub'da (bu konuda bahsedilen noktaları göz önünde bulundurup bu sorunda bahsedilen önerileri dikkate almak) ve diğer forumlarda paydaşlarla etkin bir şekilde iletişim halindeyiz. |
| Ortak sahiplik | Ortak sahiplik için makine tarafından okunabilir bildirim teklifi. | Teklifimizle ilgili bilgileri almak memnuniyetle karşılanır ve teşvik edilir. |
| Alt alan sahipliği | Farklı veri denetleyicilere, farklı gizlilik politikalarına sahip veya farklı tüzel kişiler tarafından işletilen farklı alt alan adları aynı Birinci Taraf Grubun parçası mı olmalıdır? | Geri bildirimler doğrultusunda, yaygın eTLD kullanım alanını kaldırmayı planlıyoruz. |
| Kötüye Kullanımı Azaltma | Kötüye kullanımı azaltma önlemleri hakkında daha fazla bilgi isteyin. | Sürecin yönetimi şu anda devam etmektedir. Önümüzdeki aylarda konuyla ilgili daha fazla bilgi paylaşacağız. |
| Potansiyel saldırı vektörü | Kolayca bulunabilen sayfalar için aldatıcı ilişkili bir küme, bağımsız olarak yanıltıcı bir şekilde sunulan diğer sayfalara trafik çekmek için kullanılabilir. | Etkin bir şekilde kamuoyundan görüş alıyor ve bu sorunu çözmenin olası yollarını araştırıyoruz. |
| Doğrulamayı ayarla | Grup, izin verilen ortak politikalar aracılığıyla doğrulanıyor. | Web standartları topluluğunun ve daha geniş ekosistemin çeşitli üyeleri, bunun mümkün olmadığını belirtti. |
| Alan sınırı | İlişkilendirilmiş alan adlarının sayısını artırma isteği. | FPS'deki alan sınırıyla ilgili görüşmelerimiz aktif olarak sürüyor. Kullanım alanları için ihtiyaç duydukları ilişkili alan adlarının sayısı konusunda topluluktan daha fazla geri bildirim almaktan memnuniyet duyarız. |
| Alt küme hizmeti etkileşimi | Hizmet ve ilişkili Alt Grup Etkileşimi ile ilgili endişeler. | Geri bildirim için teşekkür ederiz. Gelecekte bu özelliği daha açık hale getirmeye çalışacağız. |
| (2. çeyrekte de raporlanır)
Gizliliği iyileştirme |
Aynı grupta çok fazla site bulunması, üçüncü taraf çerezlerine benzer sonuçlar doğurabilir. | 3. Çeyrek Güncellemesi:
En son teklifte, "ilişkili" alt grup (ccTLD'ler ve hizmet alan adları içermez) için üç alan adı sınırı öneriliyor. Chrome, bu sınırın uygun olup olmadığını belirlemek için ekosistemle aktif bir etkileşim içindedir. |
| (2. çeyrekte de raporlanır)
Genel gizlilik politikası şartı |
Tüm ürünlerde ve aynı grubun parçası olması gereken yargı alanlarında ortak bir gizlilik politikasına sahip olmak mümkün değildir. | 3. Çeyrek Güncellemesi:
Yaygın bir gizlilik politikası, artık aynı grubun parçası olmak zorunda değildir. |
Çitli Çerçeveler API'sı
| Geri Bildirim Teması | Özet | Chrome Yanıtı |
| iframe'lerde özellikler yerine neden yeni bir öğe? | Mevcut iFrame teklifleri yerine teklif Frenced Frame ile ilgili soru. | Geri bildirimlerinizi almaktan memnuniyet duyarız. Ayrıca, burada ele aldığımız mevcut durumu nasıl bir araya getirebileceğimiz konusunda fikirlere açığız. |
| Kısıtlanmış çerçevelerde kesişim gözlemcisi | Kısıtlanmış Çerçevedeki bilgilerin görüntülenebilirliğiyle ilgili sorular. | Bu öğe, bu dokümanın içinde ve GitHub'da etkin bir tartışmada ve yorum yapma döneminde yer alır. İş ortaklarının, nasıl destek vereceklerini daha iyi anlayabilmeleri için kullanım alanlarını bizimle paylaşmalarını rica ediyoruz. |
| Video ve yerel envanteri destekleme | Kısıtlanmış Çerçeveler, Video ve Yerel envanteri destekler mi? | Video oynatma özellikleri açısından, Çit Çerçeveler, iframe'lerden farklı değildir ve bu nedenle herkese açık dokümanlarda açıkça belirtilmiyor. Video reklamlarla ilgili herhangi bir sorun tespit ediliyorsa daha ayrıntılı inceleme yapabilmemiz için geri bildirim göndermeniz faydalı olacaktır. |
| Web Paketleri | Gelecekte Fenced Frame x FLEDGE ile web paketlerine göre reklam sunma / oluşturma özelliği zorunlu hale gelecek mi? | Uzun vadeli hedef, reklam içeriğini sınırlı bir çerçeve içinde oluşturmak için Web Bundle'ı desteklemektir. Bununla birlikte, FLEDGE'in mevcut uygulaması bu durumu desteklemediği için createUrl'den alınan bir HTML kaynağının oluşturulması gerekir. |
| Öğe boyutları | Uygun boyutlu bir reklam öğesiyle yanıt verebilmemiz için alan yüksekliği ve genişliğine ilişkin bir makroyu desteklemek üzere generate_url isteği | Bu konu, burada şu anda aktif olarak tartışılmaktadır. |
Shared Storage API'si
| Geri Bildirim Teması | Özet | Chrome Yanıtı |
| FLEDGE entegrasyonu | Paylaşılan Depolama Alanı ve FLEDGE nasıl entegre edilecek? | Şu anda bu konuda çalışma yapmıyor olsak da gizlilik korumalarının korunmasını sağlayabiliyorsak bu fikri değerlendirmek istiyoruz. İlgili tarafların, bu teklifin Paylaşılan Depolama Alanı github deposunda veya FLEDGE github deposunda destekleyebileceği olası kullanım alanları için önerilerde bulunmasını öneririz. . |
| Veri saklama | Paylaşılan Depolama Alanının temizlenmesi daha az yardımcı olur. Saklama süresi uzatılan uzantılar veya tek tek anahtar/değer çiftlerini silme özelliği alternatif olarak değerlendirildi mi? | Her zaman kullanıcı gizliliği ile fayda/menfaat dengesi arasında denge kurmaya gayret ederiz. Düzenlemelerle ilgili geri bildirimde bulunmaya açığız. İş ortaklarını, paylaşılan depolama alanını test ederken daha fazla geri bildirim ve ayrıntı sağlamaya teşvik ederiz. |
| Olumsuz Sinyal | Mozilla'dan Paylaşılan Depolama Alanı teklifiyle ilgili negatif sinyal var. | Teklifimizi dikkatli bir şekilde incelediği için Mozilla'ya teşekkür ederiz. Yakın gelecekte bu kullanıcılardan gelen geri bildirimlere yanıt vermeyi planlıyoruz. |
ÇİPLER
| Geri Bildirim Teması | Özet | Chrome Yanıtı |
| Bölümlendirilmiş gereksinim | Birinci Taraf çerezlerinde "Bölümlendirilmiş" özelliği için açık davranış şartı ekleyin. | Bu konuyu bir PrivacyCG görüşmesinde ele aldık ve GitHub sorununu notlarla takip ettik. Bir davranışı tutarlı bir şekilde düzenlemek ve tanımlamak için tarayıcılar, geliştiriciler ve gizlilik topluluğuyla birlikte çalışmaya devam ediyoruz. |
| Kimliği doğrulanmış yerleştirmeler | CHIPS, kimliği doğrulanmış yerleştirmeleri etkileyen farklı bölümlendirmeler nedeniyle mevcut TOA oturum açma akışını etkileyebilir. | Kimliği doğrulanmış yerleştirilmiş yerleştirmelerin kullanım alanının farkındayız ve çözümleri araştırmak için çalışıyoruz. |
| Çerez Bölüm Sınırı | Mevcut 10 çerez sınırının belirli kullanım durumları için yeterli olmayabileceğine dair endişeler. | Çerez sayısı sınırını 12 kb'lık bellek sınırına geçiriyoruz. Bu sayede, çerez sınırıyla ilgili endişeleri giderebilir ve performansın ve tarayıcı belleği ayak izinin olumsuz etkilenmemesini sağlayabiliriz. |
| Kaynak Deneme Zaman Çizelgesi | Ana makine adı sınırlama şartının kaldırılmasından sonra OT'yu uzatın. | Ekosistemden aldığımız geri bildirimler doğrultusunda kaynak denemesinin son tarihini uzattık. |
| Chrome'daki sınırlamaları test etme | Chrome'daki mevcut sınırlama nedeniyle Firefox'ta CHIPS testi yapılabilir. | Firefox'un uygulaması yaklaşık olarak farklıdır, Chrome'un daha düşük çerez sınırı vardır ve CHIPS bir etkinleştirme mekanizmasıdır, ancak Firefox varsayılan olarak bölümlendirilmiştir. |
| (2. çeyrekte de raporlanır)
Kimliği doğrulanmış yerleştirmeler |
Oturum açma durumu CHIPS ile korunur mu? | 3. Çeyrek Güncellemesi:
Oturum açık durumu şu anda korunmamaktadır ancak CHIPS için amaçlanan kullanım alanı değildir. Kimliği doğrulanmış yerleştirilmiş yerleştirmelerin kullanım alanının farkındayız ve çözümleri araştırmak için çalışıyoruz. |
FedCM
| Geri Bildirim Teması | Özet | Chrome Yanıtı |
| (2. çeyrekte de raporlanır)
Potansiyel saldırı vektörleri |
Bağlantı süsleme ve zamanlama saldırıları aracılığıyla potansiyel saldırı vektörleri. | 3. Çeyrek Güncellemesi:
Zamanlama saldırısı sorununun nasıl ele alınacağı konusunda ortak bir anlayışa ulaşmak için Mozilla ile birlikte çalıştık. Ayrıntıları burada bulabilirsiniz. Şu anda bu mimari değişikliğin prototipini oluşturuyoruz ve önümüzdeki birkaç çeyrek içinde denemeler yapmayı umuyoruz. |
| Kimlik sağlayıcılar | Hesap seçici: tek bir kimlik sağlayıcı. Birden fazla kimlik sağlayıcıya izin verme isteği. | Birden fazla kimlik sağlayıcıya izin verme konusunda tarayıcı tedarikçileri ve FedID CG ile birlikte çalıştık ve denemeye değer bir formüle ulaştık. Teklifle ilgili açıklamayı burada bulabilirsiniz. Önümüzdeki birkaç üç aylık dönemde prototipler geliştirmeyi ve denemeler çalıştırmayı planlıyoruz. |
| Federasyon ile ilgili bilinen sorunlar | Üçüncü taraf çerezlerinin kullanımdan kaldırılmasıyla ilgili federasyonun sorunla karşılaşabileceği durumları numaralandırma isteği. | FedID CG'nin, federasyonun bozulma yollarını burada ve burada gösteren bir çalışma öğesi vardır. Ayrıca, kesintileri buradan Web Platformu API'leriyle eşlemek için bir karar matrisi oluşturuyorlar. |
| İsim parametresi | Nounce parametresi oturum açma akışını etkileyebilir mi? | Bu, siteler arası izleme olarak kabul edilebilir. Ancak biz bu tür durumların nasıl ele alınacağını öğrenmeye ve bunları analiz etmeye devam ediyoruz. |
| Kullanıcı izni | Farklı bağlı tarafları (RP'ler) bağlama ve her kaynak için kullanıcı rızası. | Bu spesifikasyon, aynı alan içindeki kaynakların çerezleri nasıl paylaştığını kontrol edemez. Spesifikasyon, IDP kaynağından RP kaynağına idtoken'a izin verir ancak kullanıcının oturum açma durumunun bu tek kaynağa kilitlenen bir çerezde mi yoksa aynı alan içindeki kaynaklarla paylaşılan bir çerezde mi depolanacağını seçmek RP'ye bağlıdır. |
| IDP hesabı
taşınabilirlik |
İki IdP arasında aktarım yaparken IdP'leri taşımayı tercih eden kullanıcı seçeneği. | Bu işlem kullanıcının FedCM API'de değil, doğrudan seçtikleri yeni IdP'nin kayıt sayfasında yapması gereken bir şey gibi duruyor. |
| Hesap silme | IDP ile ilişkili hesap silme işlemlerini kapsayan IdP İptali. | Bu özellik isteği gönderilebiliyor ve inceleniyor. |
| Kullanıcı Arayüzü Hak Talebi | Arayüzdeki tarayıcılara özgü özelliklerle ilgili iddialar | Bu konuyla ilgili istek çekme bölümüne bakın. |
| IDP Yönlendirme Kontrolü | IDP, RP yönlendireni olup olmadığını kontrol eder. | Spesifikasyona zorunlu IDP yönlendiren kontrolü eklendi. İsteği çekme konusuna bakın. |
| Oturum açma akışı | Oturum açma akışlarının RP tercihlerine göre özelleştirilmesi için istek gönderin. | Bu fikri memnuniyetle karşılıyoruz ve etkin bir şekilde tartışıyoruz. |
Spam ve sahtekarlıkla mücadele edin
Güven Jetonları API'si
| Geri Bildirim Teması | Özet | Chrome Yanıtı |
| Sahtekarlık ve Kötüye Kullanım | Bot'un, kartı veren kuruluşa jeton vermesi için kandırmadığından, bot'un gerçek bir kullanıcıya verilen bir jetonu ele geçirmediğinden emin olmayı ve botların kötü amaçlı jeton yayınlamasını engellemeye yarayan araçlar nelerdir? | Botlar, kartı veren kuruluştan jeton alabilse de kötü amaçlı kişiler bunları atlatmaya çalıştığı için kart veren kuruluşların jeton yayınlama sıklığı ve jeton yayınlama ile ilgili verme mantığını güncelleme konusunda güçlü yöntemler sunmaları konusunda sınırlamalar uygulanması önerilir. Web siteleri, jetonları daha güçlü veren kuruluşlara göre öncelik verdiğinden, jeton yayınlama konusunda yeterince sağlam bir mantığı olmayan veren kuruluşlar, ekosistemde daha az güvenilir hale gelecek. |
| Sahtekarlık ve Kötüye Kullanım | Güven Jetonu kullanıcısı, yalnızca belirli tüzel kişilerin Güven Jetonlarını kabul edeceğini belirtebilir mi? | Evet, bu mümkün. Açıklayıcıdaki Güven Jetonu kullanımı bölümünde, bu işlemin işleyiş şekli açıklanmaktadır. |
| Sahtekarlık ve Kötüye Kullanım | Güven Jetonu veren bir kuruluşun, jeton kullananların listesini tanımlamasının ve başkalarının jeton kullanmasına izin vermemesinin bir yolu var mı? | Henüz değil ancak ekibimiz bu kullanım alanını araştırıyor. |
| Zaman çizelgesi | Trust Token API ne zaman genel kullanıma sunulacak? | Bir zaman çizelgesine bağlı olduğumuzda daha fazla bilgiyi herkese açık şekilde paylaşacağız. |
| (2. çeyrekte de raporlanır)
Bakım ek yükü |
Protokol sürümlerinin ne kadar süre destekleneceği net değil. | 3. Çeyrek Güncellemesi:
Sürümler arasında sorunsuz geçiş sağlamak amacıyla API'lerde birden fazla eşzamanlı sürümü desteklemek için ek destek ekleniyor. Bununla birlikte, destek / kullanımdan kaldırma ile ilgili zaman aralıkları henüz belirlenmemiştir. |