Ежеквартальный отчет за четвертый квартал 2022 года, в котором суммируются отзывы экосистемы, полученные по предложениям Privacy Sandbox, и ответ Chrome.
В рамках своих обязательств перед CMA Google согласилась публично предоставлять ежеквартальные отчеты о процессе взаимодействия с заинтересованными сторонами для своих предложений Privacy Sandbox (см. пункты 12 и 17(c)(ii) Обязательств ). Эти сводные отчеты об отзывах Privacy Sandbox создаются путем объединения отзывов, полученных Chrome из различных источников, перечисленных в обзоре отзывов , включая, помимо прочего: «Проблемы GitHub», форму обратной связи, доступную на сайте Privacysandbox.com , встречи с заинтересованными сторонами отрасли и форумы по веб-стандартам. Chrome приветствует отзывы, полученные от экосистемы, и активно изучает способы интеграции полученных знаний в дизайнерские решения.
Темы отзывов ранжируются по распространенности каждого API. Это делается путем агрегирования количества отзывов, полученных командой Chrome по заданной теме, и их упорядочения в порядке убывания количества. Общие темы обратной связи были определены путем анализа тем обсуждений на публичных собраниях (W3C, PatCG, IETF), прямой обратной связи, GitHub и часто задаваемых вопросов, возникающих во внутренних группах Google и в общедоступных формах.
В частности, были проверены протоколы совещаний органов веб-стандартов, а для прямой обратной связи были рассмотрены записи Google о встречах заинтересованных сторон один на один, электронные письма, полученные отдельными инженерами, список рассылки API и форма публичной обратной связи. Затем Google координировал действия команд, участвующих в различных информационно-просветительских мероприятиях, чтобы определить относительную распространенность тем, возникающих в отношении каждого API.
Объяснения ответов Chrome на отзывы были разработаны на основе опубликованных часто задаваемых вопросов, реальных ответов на вопросы, поднятые заинтересованными сторонами, и определения позиции специально для целей этой публичной отчетности. Отражая текущий фокус разработки и тестирования, были получены вопросы и отзывы, в частности, в отношении API-интерфейсов Topics, Fledge и Attribution Reporting.
На отзыв, полученный после окончания текущего отчетного периода, Chrome может еще не ответить.
Глоссарий сокращений
- ЧИПСЫ
- Файлы cookie, имеющие независимое разделенное состояние
- ЦСП
- Платформа спроса
- ФедКМ
- Федеративное управление учетными данными
- ФПС
- Наборы для первой вечеринки
- IAB
- Бюро интерактивной рекламы
- ВПЛ
- Поставщик удостоверений
- IETF
- Целевая группа по интернет-инжинирингу
- ИП
- Адрес интернет-протокола
- openRTB
- Ставки в реальном времени
- ОТ
- Исходная пробная версия
- ПатКГ
- Группа сообщества частных рекламных технологий
- РП
- Доверяющая сторона
- ССП
- Платформа предложения
- ТРОЙНИК
- Доверенная среда выполнения
- UA
- Строка пользовательского агента
- UA-CH
- Подсказки для клиента User-Agent
- W3C
- Консорциум Всемирной паутины
- ВИПБ
- Умышленная IP-слепота
Общий отзыв, без конкретного API/технологии
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| (Также сообщалось в третьем квартале) Полезность для разных типов заинтересованных сторон | Обеспокоенность тем, что технологии Privacy Sandbox отдают предпочтение более крупным разработчикам и что нишевые (меньшие) сайты приносят больший вклад, чем обычные (более крупные) сайты. | Наш ответ не изменился по сравнению с третьим вопросом: «Google обязалась перед CMA разработать и реализовать предложения Privacy Sandbox таким образом, чтобы не искажать конкуренцию за счет личного предпочтения собственного бизнеса Google, а также учитывать влияние на конкуренцию в цифровой рекламе, а также на издателей и рекламодателей, независимо от Мы продолжаем тесно сотрудничать с CMA, чтобы обеспечить соответствие нашей работы этим обязательствам. По мере продвижения тестирования Privacy Sandbox одним из ключевых вопросов, которые мы будем оценивать, является то, как новые технологии работают для различных типов заинтересованных сторон. В этом отношении решающее значение имеет обратная связь, особенно конкретная и действенная обратная связь, которая может помочь нам в дальнейшем улучшать технические проекты. Мы работали с CMA над разработкой нашего подхода к количественному тестированию и поддерживаем публикацию CMA заметки о планировании эксперимента, чтобы предоставить участникам рынка больше информации и возможность прокомментировать предлагаемые подходы». |
| (Также сообщалось в третьем квартале) Запросы документации | Запросы на дополнительные ресурсы с подробным описанием управления тестированием, анализом и внедрением. | Обновление четвертого квартала: Мы ценим, что разработчики нашли наш текущий материал полезным, и продолжаем предоставлять больше материалов, чтобы разработчики могли понять, как новые технологии могут работать на них. За последний квартал мы добавили раздел «Новости и обновления» на сайт Privacysandbox.com и опубликовали обширный обзор того, как Privacy Sandbox может помочь повысить релевантность рекламы в будущем. Мы также проводили общедоступные рабочие встречи для разработчиков, чтобы поделиться лучшими практиками и демонстрациями, а также сеансы вопросов и ответов с руководителями продуктов и инженеров, чтобы обеспечить живое обсуждение/вопросы. |
| Основные веб-показатели | Как задержка Privacy Sandbox API влияет на основные веб-показатели? | Сведение задержки к минимуму — ключевая цель разработки API-интерфейсов Privacy Sandbox. В настоящее время мы ожидаем, что задержка API должна оказывать минимальное влияние на основные веб-показатели сайта, поскольку большинство API вызываются после первоначального рендеринга веб-сайта. Мы продолжаем отслеживать и вносить улучшения, чтобы еще больше сократить задержку для каждого из API, а также поощряем постоянное тестирование и обратную связь. Задержка в процессе торгов в реальном времени рассматривается в разделе FLEDGE в разделе «Производительность аукционов FLEDGE». |
| Совместимость | Опасения по поводу совместимости с другими потенциальными решениями | Цель Privacy Sandbox — защитить пользователей от межсайтового отслеживания, одновременно поддерживая потребности веб-экосистемы. Мы стремимся добиться этого, отходя от устаревших технологий браузера, которые позволяют такое межсайтовое отслеживание, таких как сторонние файлы cookie, и предоставляя вместо них новые технологии, специально созданные для поддержки конкретных случаев использования. Предложения Privacy Sandbox улучшают конфиденциальность, ограничивая данные, покидающие устройство пользователя. Предложения не накладывают технических ограничений на возможность веб-сайта делиться или иным образом обрабатывать данные, полученные из браузера. Таким образом, технологии не препятствуют компаниям заключать соглашения об «управлении данными» или любые другие подобные договорные отношения. Аналогичным образом, они не ограничивают возможность пользователей давать согласие на передачу своих данных другими способами. Для ясности, Google обязался применять технологии Privacy Sandbox одинаковым образом ко всем веб-сайтам, включая продукты и услуги Google. После того, как Chrome прекратит поддержку сторонних файлов cookie, в обязательствах также будет четко указано, что Google не будет использовать другие личные данные, такие как синхронизированная история посещений Chrome, для отслеживания пользователей с целью таргетинга или измерения цифровой рекламы. |
Показывайте релевантный контент и рекламу
Темы
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| Влияние на рейтинг в поиске Google | Запрос о том, будет ли поддержка API тем веб-сайта использоваться в качестве потенциального сигнала для ранжирования в результатах поиска Google. | Некоторые веб-сайты могут отказаться от использования Topics API. Команда Privacy Sandbox не координировала и не просила поисковую организацию использовать рейтинг страниц в качестве стимула для веб-сайтов к внедрению API тем. Google подтвердил CMA, что Google Search не будет использовать решение сайта об отказе от API тем в качестве сигнала ранжирования. |
| Классификатор тем | Добавьте URL-адрес и содержимое страницы в дополнение к имени хоста, чтобы определить тему веб-страницы и повысить ее полезность для различных заинтересованных сторон. | История просмотров пользователя в настоящее время классифицируется по именам хостов веб-сайта. Chrome продолжает оценивать варианты учета метаданных уровня страницы (например, всех или некоторых компонентов URL-адреса страницы и/или контента) при классификации тем. Любые улучшения коммунальных услуг должны быть сопоставлены с рисками конфиденциальности и злоупотреблений. Например, что касается метаданных, в частности, некоторые риски включают в себя: - Сайты, изменяющие метаданные на уровне страницы как метод кодирования различных (и потенциально конфиденциальных) значений в темы; - Сайты, изменяющие метаданные на уровне страниц, чтобы искажать свои темы ради финансовой выгоды; – Сайты динамически изменяют метаданные на уровне страницы в качестве метода межсайтового отслеживания. |
| (Также сообщалось в третьем квартале) Влияние на собственные сигналы | Сигнал тем может быть очень ценным и в результате обесценивает другие сигналы, основанные на интересах. | Наш ответ не изменился по сравнению с третьим вопросом: «Мы считаем, что реклама на основе интересов является важным вариантом использования в Интернете, и Topics предназначен для поддержки этого варианта использования. Как описано [в нашем отчете за третий квартал], другие участники экосистемы выразили обеспокоенность тем, что Topics может оказаться недостаточно полезным для предоставления Во всех случаях улучшения таксономии являются постоянными усилиями, и мы ожидаем, что таксономия будет развиваться по мере тестирования экосистемы и ввода данных». |
| Обновление таксономии | Как будет обновляться список таксономий? | Мы активно ищем отзывы о таксономии , которая была бы наиболее полезна для экосистемы. Таксономия, включенная в первоначальное предложение Topics API, была разработана для обеспечения возможности функционального тестирования. Chrome активно рассматривает несколько подходов к обновлению таксономии. Например, Chrome может использовать понятие коммерческой ценности для каждой темы, чтобы определить, какую категорию включить в будущие итерации. |
| Производительность регионального классификатора тем | Классификатор тем плохо работает в региональных доменах | Улучшение классификатора является постоянной работой. Основываясь на полученных нами отзывах, мы рассматриваем одну из возможностей — расширить список переопределенных тем, что, как показывает наш анализ, увеличит глобальный охват и повысит точность. Поясним, что классификация Topics API состоит из двух важных компонентов: (1) список переопределения, содержащий 10 тысяч самых популярных сайтов и их темы, и (2) модель машинного обучения на устройстве, которая классифицирует имена хостов по темам. Расширяя список переопределений (1), мы можем улучшить производительность классификации для тех регионов, в которых классификатор может работать плохо. |
| Эпоха одной недели | Недельный период слишком длинный для пользователей, желающих принимать краткосрочные решения. | Мы активно изучаем, какой должна быть подходящая продолжительность эпохи, и приветствуем дальнейшие отзывы о том, какая эпоха будет лучшей для экосистемы. |
| Получение HTTP-заголовка | Обеспокоенность тем, что недостаточно информации о получении тем по HTTP-заголовку. | Ведётся работа над заголовками и fetch(). У нас также есть информация здесь . Мы также добавили в объяснитель информацию о пропуске наблюдения . |
| Темы предназначены только для помощи рекламодателям, а не пользователям. | Темы/Privacy Sandbox, похоже, представляют собой подход, ориентированный на отрасль. Выгода для пользователей не так очевидна, как выгода для промышленности. | Мы считаем, что преимущество для пользователей заключается в том, что Topics поддерживает рекламу на основе интересов, которая делает Интернет свободным и открытым, а также считаем, что это значительно улучшает конфиденциальность по сравнению со сторонними файлами cookie. Удаление сторонних файлов cookie без реальных альтернатив может негативно повлиять на издателей и привести к худшим подходам. которые менее конфиденциальны, непрозрачны и не могут быть сброшены или контролируемы пользователями. Многие компании активно тестируют API-интерфейсы Topics и Sandbox, и мы стремимся предоставить инструменты для повышения конфиденциальности и поддержки Интернета. Группа технической архитектуры W3C недавно опубликовала свое первоначальное мнение о Topics API, на которое мы будем публично отвечать. На данном этапе, поскольку Google получил вопросы от представителей экосистемы о том, что этот обзор может означать для разработки и запуска API Topics, мы хотели бы подтвердить наш план сделать его доступным в Chrome Stable в этом году. Хотя компания Google ценит вклад группы технической архитектуры W3C, она считает крайне важным продолжать усилия по разработке и тестированию тем в консультации с CMA и экосистемой. |
| Утечка данных | Обеспокоенность тем, что темы могут быть переданы на другие сайты без разрешения. | Конструкция API Topics делает маловероятной утечку данных от одного издателя (и даже от небольшой группы издателей). Веб-сайты издателей также полностью контролируют API тем и могут запретить доступ к этому API с помощью политики разрешений. |
| Отсутствие рекламодателей для тестирования | Издатели обеспокоены тем, что в настоящее время они не могут продемонстрировать рекламодателям ценность тем. | Во второй половине 2023 года мы планируем предоставить все API, связанные с рекламой, для интеграционного тестирования и включить экосистемный анализ ценности тем для рекламодателей. Тестирование и публикация результатов будут контролироваться CMA, который рассмотрит данные, анализ и методологию. Экосистеме рекомендуется делиться отзывами с Google и CMA. |
| Темы и FLEDGE | Запросите дополнительную информацию об использовании тем в логике назначения ставок FLEDGE. | Темы можно использовать в логике торгов FLEDGE. Руководство по интеграции также находится в разработке и будет включать дополнительную информацию о реализации. |
| Пользовательский рейтинг для звонящего по темам | Разрешить настройку рейтинга в зависимости от звонящего | Проблема с пользовательским ранжированием тем или значениями для каждой рекламной технологии заключается в том, что это может стать механизмом, с помощью которого рекламная технология может влиять на возвращаемые темы, то есть вектором снятия отпечатков пальцев. |
| Список приоритетов звонящих по темам | Разрешить вызывающим абонентам предоставлять ранжированный список тем по приоритету, который API тем будет возвращать в зависимости от соответствия критериям. | В настоящее время мы обсуждаем эту идею дальше и будем рады дополнительным предложениям. |
ФЛЕДЖ
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| Google Менеджер рекламы | Обеспокоенность тем, что Google Ad Manager является решающим фактором для аукционов FLEDGE и будет отдавать предпочтение Google Publisher Tag и Google Ad Manager. | FLEDGE позволяет каждому издателю выбирать структуру аукциона, включая выбор продавцов верхнего уровня и компонентов. Каждый покупатель и продавец на аукционе компонентов знает, кто является продавцом верхнего уровня, и может выбирать, делать ставку или нет. |
| Недостаточное количество участников, тестирующих FLEDGE | Просьба побудить больше компаний протестировать FLEDGE, например, улучшая функциональность API и препятствуя альтернативам, нарушающим конфиденциальность, таким как снятие отпечатков пальцев. | Работа над Privacy Sandbox ведется поэтапно, в тесном сотрудничестве с руководством CMA и ICO, а функциональное тестирование FLEDGE продемонстрировало необходимую стабильность и возможности. Google продолжает поощрять экосистему к тестированию API-интерфейсов песочницы, недавно опубликовав документацию « Максимизация релевантности рекламы », чтобы продемонстрировать, как FLEDGE и другие API могут помочь в поддержке критически важных сценариев использования для рекламной индустрии после прекращения поддержки сторонних файлов cookie. Другие части Privacy Sandbox уже поддерживают меры по смягчению последствий отслеживания (см. UA-CH, защита IP и меры по снижению отслеживания отказов) и со временем будут продолжать улучшаться. Цель Google не состоит в том, чтобы сделать FLEDGE единственным жизнеспособным решением для таргетинга, а вместо этого по-прежнему привержена работе в партнерстве с отраслью и регулирующими органами для внедрения лучших рекламных технологий, сохраняющих конфиденциальность, в браузере Chrome. |
| Варианты использования машинного обучения | Дополнительные рекомендации о том, как варианты использования машинного обучения для обучения алгоритмам аукционных ставок будут поддерживаться в FLEDGE и отчетах по атрибуции. | Мы признаем необходимость помочь тестировщикам найти наиболее полезные способы применения технологий Privacy Sandbox. Мы начали публиковать рекомендации, посвященные использованию различных аспектов API Privacy Sandbox в качестве входных данных для машинного обучения. В самой последней статье « Максимизация релевантности рекламы » обсуждается, как рекламная индустрия может использовать эти сигналы для машинного обучения, и мы планируем продолжать публиковать такие рекомендации в будущем. |
| Запрос сервера ключевого значения (K/V) FLEDGE | Почему сервер K/V доступен для публичного запроса? | Целью сервера K/V является предоставление сигналов на аукционы FLEDGE в режиме реального времени. Таким образом, сервер K/V должен быть доступен там, где проводятся аукционы FLEDGE, то есть на пользовательских устройствах, что требует, чтобы он был общедоступным. Значение, хранящееся на сервере K/V, может быть получено только той стороной, у которой уже есть его ключ — то есть, если рекламный техник предоставляет ключи только браузерам, которые входят в группу интересов, и не использует ключи, которые можно угадать случайным образом. , то только те браузеры, которым это значение необходимо для проведения аукциона, смогут получить его. |
| Как настроить таргетинг на дату/время? | Поддержка объектов даты в функции логики ставок. | Есть несколько способов сделать это. Покупатели могут попросить своего продавца предоставить текущую дату и время, и продавцам должно быть легко предоставить эту информацию всем покупателям. Покупатели также могут указать дату и время в своем ответе «ключ-значение» в режиме реального времени. Наконец, покупатели могут указать дату и время как часть своего контекстного ответа в per-buyer-signals , который продавец может передать в скрипт GenerateBid покупателя. |
| Пользовательские настройки | Возможность для пользователей блокировать креативы рекламодателя при их показе через FLEDGE или альтернативные решения. | Пользователи имеют возможность отказаться от использования рекламных API в Chrome. Для конкретных объявлений соответствующая рекламная технология лучше всего обеспечивает контроль над тем, какие креативы показываются и как они выбираются. |
| Более четкие сроки | Запросите дополнительную информацию о наличии средств защиты конфиденциальности в FLEDGE, таких как требование Fenced Frames. | Мы планируем опубликовать более подробные сроки в первом квартале. |
| Сообщение о путанице | Запросите дополнительную информацию о том, как отчеты FLEDGE будут работать с другими API, такими как Fenced Frames и Private Aggregation API. | В ближайшие недели мы планируем опубликовать объяснение взаимодействия API частного агрегирования, FLEDGE и Fenced Frames. |
| Ставки в реальном времени и FLEDGE | Руководство по интеграции FLEDGE со стандартными ставками в режиме реального времени. | Две основные вещи, которые усложняют способность рекламных технологий делать ставки в реальном времени, — это доступ к данным уровня событий и более простая интеграция в ARA. Мы планируем отправлять обновления и пояснения по обоим этим вопросам в первом квартале. |
| Результаты аукционов FLEDGE | Отчет тестировщиков о том, что аукционы FLEDGE имеют большую задержку | Мы ценим отчеты тестировщиков, которые делятся своими результатами и примерами использования, а также поделились некоторыми предложениями о том , как улучшить производительность FLEDGE . Параллельно мы добавили в браузер инструменты, позволяющие разработчикам лучше диагностировать причины замедления аукционов , и систематически устраняем основные причины наблюдаемых задержек. Недавние улучшения включают в себя тайм-ауты для медленных аукционов , технику быстрой фильтрации участников торгов , способ повторного использования рабочих модулей FLEDGE, чтобы избежать затрат на запуск , а также текущую работу, позволяющую запускать запрос контекстной рекламы параллельно со временем запуска FLEDGE и выборками сети. Мы ожидаем, что оптимизация задержки продолжится как постоянный диалог между разработчиками Chrome и тестировщиками FLEDGE, основанный на их реальном опыте использования API. |
| Ограничение памяти на размер группы по интересам | Просьба поднять лимит размера одной группы по интересам с 50Кб. | Мы активно рассматриваем запрос и ждем отзывов о том, какое значение лимита работает . |
| Объединение данных, обслуживаемых FLEDGE, с собственными файлами cookie | Будет ли FLEDGE поддерживать интеграцию с собственными данными рекламодателя? | FLEDGE был создан для поддержки рекламы с использованием собственных данных, которые уже есть у рекламодателя. Однако FLEDGE не намерен поддерживать рекламодателя в изучении поведения пользователя на каком-либо веб-сайте, кроме собственного сайта рекламодателя. Привязка поведения при просмотре за пределами сайта к собственным данным противоречит целям Privacy Sandbox. В ближайшие недели мы планируем поделиться руководствами по интеграции с более подробной информацией о том, как FLEDGE будет поддерживать интеграцию с собственными данными. |
| Значение K-анонимности | Как будет определяться соотношение «К» и «к-анон» и будет ли оно опубликовано? | Значение «K» все еще уточняется, и мы будем делиться дополнительной информацией по мере развития наших планов. Нам интересно узнать больше о том, как неизвестное значение k может помешать подготовке FLEDGE и определению объема обучения модели ML, и мы приветствуем дополнительные отзывы по этому вопросу. |
| Поддержка нескольких SSP | Как в FLEDGE будет поддерживаться несколько SSP? | FLEDGE поддерживает аукционы с участием нескольких продавцов, как указано в этом предложении . |
| Видимость логики назначения ставок | Обеспокоенность тем, что логика назначения ставок DSP будет раскрыта в JavaScript. | При нынешней логике назначения ставок по дизайну другие могут получить доступ к JavaScript, но мы приветствуем дополнительные отзывы о том, почему это может быть источником беспокойства для DSP. |
| prebid.js | Каковы сроки поддержки prebid.js в FLEDGE? | Только версии Prebid.js 7.14 и более поздние поддерживают модуль FLEDGE. Любые издатели, заинтересованные в тестировании, должны добавить модуль FLEDGE и обновить свой экземпляр Prebid. |
| Пользовательские функции в FLEDGE | Как в FLEDGE будут поддерживаться пользовательские функции (UDF)? Это функции, которые конечные пользователи могут запрограммировать для расширения функциональности API. | Объяснение доступно здесь . Этот вопрос все еще находится в разработке, поэтому мы приветствуем дополнительные отзывы о вариантах использования. |
| Ослабление ограничения одинакового происхождения для ресурсов группы по интересам | Просьба ослабить ограничение одного и того же происхождения для ресурсов групп по интересам, чтобы обеспечить определенные варианты использования рекламных технологий. | В текущей реализации FLEDGE biddingLogicUrl , biddingWasmHelperUrl , dailyUpdateUrl trustedBiddingSignalsUrl должны иметь то же происхождение, что и владелец группы интересов.Ограничение существует для предотвращения определенных эксплойтов злоумышленников, как описано здесь . |
| интересГрупповая собственность | Запрос на ограничение того, может ли рекламный технический специалист использовать joinInterestGroup для одних и тех же групп по интересам на разных сайтах. | Наше внимание сосредоточено на том, как используется аудитория, а не на том, как она формируется. Мы обсуждаем здесь потенциальные подходы и приветствуем дополнительные комментарии. |
| Срок действия ключа сервера значения ключа | Обсуждение удаления ключей сервера после истечения срока действия соответствующих групп интересов. | Мы изучаем способы решения проблемы истечения срока действия ключей и ждем отзывов здесь . |
Измерение цифровой рекламы
Отчеты по атрибуции (и другие API)
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| Пробный трафик Origin | Текущего трафика Origin Trial недостаточно для проведения тестирования утилиты. | Текущие пробные версии Origin предназначены для того, чтобы игроки экосистемы могли провести функциональное тестирование, чтобы убедиться, что API работает должным образом. Мы понимаем, что после того, как разработка различных API Privacy Sandbox станет более зрелой, для тестирования утилит потребуются большие объемы трафика. Текущий график тестирования предусматривает, что это произойдет к моменту общедоступности (т. е. когда технологии для вариантов использования будут запущены и доступны для 100 % трафика Chrome) в третьем квартале 2023 года (см. наш актуальный график на сайте Privacysandbox.com ). Мы приветствуем любые дополнительные отзывы о тестировании сценариев использования, требующих дополнительного трафика. |
| Перекрытие функций различных API измерения Privacy Sandbox | Опасения по поводу дублирования нескольких подходов к измерению в Privacy Sandbox усложнят работу, например, API отчетов по атрибуции и API частного агрегирования. | Мы работаем над улучшением документации, чтобы прояснить различные варианты использования API, и приветствуем дополнительные отзывы о том, в каких областях отсутствуют объяснения. Например, API Attribution Reporting предназначен специально для поддержки измерения конверсий, тогда как Private Aggregation API и Shared Storage — это API общего назначения, предназначенные для поддержки более широкого спектра вариантов использования межсайтового измерения. |
| Повторить неудачный запрос отчета | Разъяснение о том, сколько раз запрос отчета предпринимается в случае неудачи. | Мы опубликовали руководство по этому поводу . Подводя итог, отчеты отправляются только тогда, когда браузер работает/онлайн. После первой неудачной отправки отчет повторяется через 5 минут. После второго сбоя отчет повторяется через 15 минут. После этого отчет не отправляется. |
| Отчет о задержке | Какова ожидаемая задержка отчетности? | Мы надеемся услышать больше отзывов от экосистемы о любых задержках с отчетами, с которыми они сталкиваются, поскольку мы собираем данные для дальнейшей параллельной оценки этих задержек. |
| Страницы пререндера | Будет ли атрибуция ARA работать на страницах предварительной визуализации? | Регистрация атрибуции на страницах предварительной визуализации откладывается до момента активации (происходит фактическое нажатие или просмотр). Это означает, что мы отложим проверку связи с запросом attributionsrc. |
| Измерение роста конверсии | Как измерить рост конверсии с помощью AB-тестирования в том же домене | Веб-сайты могут измерять рост конверсии с помощью A/B-тестирования в том же домене с помощью отчетов атрибуции. Они могут кодировать свои параметры A/B в виде ключей с помощью агрегатного API, а затем получать сводные отчеты о значениях конверсий по этим ключевым сегментам. |
| (Также сообщалось в третьем квартале) Междоменные конверсии | Как отслеживать междоменные конверсии, например с двумя или более целевыми площадками | Обновление четвертого квартала: Мы опубликовали предложение снять ограничение на целевую страницу, которое позволяет отслеживать междоменные разговоры. Это предложение было реализовано. |
| (Также сообщалось в третьем квартале) Настройка срока действия в отчете о конверсиях | Запрос на поддержку фильтра отчетов / срок действия менее 24 часов | Обновление четвертого квартала: Мы поделились этим запросом на включение , который позволит разделить периоды истечения срока действия и окна отчетности, чтобы смягчить компромисс между задержкой отчетности и сроком действия конверсии. Теперь это запущено в M110. |
| Мошенничество и злоупотребления | Запросы от рекламодателей и маркетологов на возможность фрагментировать и агрегировать данные на основе сайтов издателей, на которых показывается их реклама, что также позволит лучше понять потенциальные мошеннические методы рекламы. | Эта обратная связь активно обсуждается здесь , и мы приветствуем дополнительные мнения. |
| (Также сообщается в третьем квартале) Задержка отчетности на уровне событий | Задержка в 2–30 дней при предоставлении отчетов на уровне событий может оказаться слишком продолжительной для некоторых случаев использования. | Отчеты на уровне событий имеют окна отчетов по умолчанию, составляющие 2, 7 и 30 дней. Это можно изменить с помощью параметра «expiry». Специалисты по рекламе могут настроить срок действия минимум на 1 день, чтобы получать потенциальные отчеты менее чем за 2 дня. Мы ограничиваем детализацию срока действия до 1 дня в качестве механизма защиты конфиденциальности, поскольку более детальная отчетность может привести к атакам по времени. Кроме того, мы разрешаем устанавливать независимые параметры «срока действия» для уровня событий и сводных отчетов. Глянь сюда . Кроме того, Google Ads не получит никаких специальных окон отчетности, которые другие рекламные технологии не получают через API отчетов по атрибуции. |
| То же требование к источнику отчетности | Запрос на удаление требования, чтобы источник регистрации источника совпадал с источником регистрации конверсии. | Мы предлагаем использовать перенаправление HTTP для делегирования регистрации, чтобы решить эту проблему. Мы приветствуем любые дополнительные отзывы о новом руководстве. |
| Отслеживание конверсий | Необходимо определить, произошла ли конверсия до или после определенных часов, установленных рекламодателем. | API отчетов об атрибуции поддерживает установку срока действия и приоритета для атрибуции источника. Используя оба варианта, технически можно будет отнести конверсию, произошедшую в течение Х дней, отдельно от конверсии, произошедшей после Х. |
| Имитация шума | Запросите возможность смоделировать различное количество конверсий в каждом сегменте, чтобы понять влияние на рекламодателей с меньшим количеством конверсий. | Мы планируем добавить способы симуляции этого в будущих версиях Noise Lab . Мы приветствуем любые дополнительные отзывы. |
| Отчетность на мобильном телефоне | Будет ли отчет по-прежнему отправляться, когда Chrome работает в фоновом режиме на мобильном устройстве? | На данный момент даже на мобильных устройствах отчет не будет отправлен, когда Chrome находится в фоновом режиме. Вероятно, ситуация изменится, когда API будет интегрирован с Android Privacy Sandbox. Глянь сюда . Обратите внимание, что Android Privacy Sandbox не является частью Обязательств, принятых CMA. |
| Доступность данных | Опасения, что Google получит дополнительный доступ к данным через API Privacy Sandbox. | Во-первых, Google Реклама не получает какого-либо привилегированного доступа к данным из API отчетов об атрибуции или других API-интерфейсов Privacy Sandbox. Эта проблема также рассматривается в разделе «Общие отзывы» в разделе «Взаимодействие», где содержится более подробная информация об обязательствах Google. Во-вторых, говоря о разнице между большими и меньшими сайтами, Google признает, что защита конфиденциальности, основанная на шуме, может оказывать большее влияние на меньшие фрагменты данных. Однако есть некоторые возможные способы смягчения последствий: например, такие методы, как агрегирование за более длительные периоды времени, могли бы решить эту проблему. Тем не менее, остается неясным, имеют ли вообще смысл для рекламодателей выводы, основанные на очень небольших фрагментах данных (например, одной или двух покупках). В ходе первоначального испытания Google призвал тестировщиков воспользоваться возможностью экспериментировать с широким диапазоном параметров конфиденциальности и шума, чтобы они могли предоставить более конкретную обратную связь по этой проблеме. |
Ограничить скрытое отслеживание
Сокращение пользовательского агента
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| Отложить сокращение количества пользовательских агентов до тех пор, пока веб-экосистема не станет более готовой. | Недостаточно времени, чтобы адаптироваться к предстоящим изменениям в сокращении количества пользовательских агентов. | Мы рассматриваем этот отзыв в полном отчете в разделе «Проблемы заинтересованных сторон» в разделе «Взаимодействие Google с CMA». |
| Отложить сокращение количества пользовательских агентов до тех пор, пока веб-экосистема не станет более готовой. | Запрос на отсрочку развертывания User-Agent Reduction до тех пор, пока не будут развернуты структурированные пользовательские агенты (SUA). | Команда Google Ads предложила добавить структурированный пользовательский агент (см. спецификацию ) в OpenRTB в октябре 2021 года, и оно было включено в обновление спецификации 2.6, выпущенное в апреле 2022 года. У нас есть некоторые доказательства того, что SUA развернут и доступен уже сегодня, о чем свидетельствует запись в блоге Scientia Mobile, демонстрирующая, как использовать UA-CH и WURFL API для создания SUA. |
###
Подсказки для клиента User-Agent
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| Протестируйте UA-CH с другими методами защиты от скрытого отслеживания. | Руководство по тестированию всех API-интерфейсов Privacy Sandbox и методов снятия отпечатков пальцев, предложенных вместе, в комплексном подходе. | Наш план тестирования был разработан таким образом, чтобы отразить асинхронные сроки разработки некоторых мер по борьбе со сбором отпечатков пальцев, в отличие от остальных предложений «песочницы». Он учитывает тот факт, что некоторые меры по борьбе со сбором отпечатков пальцев (например, бюджет конфиденциальности, защита интеллектуальной собственности и смягчение последствий отслеживания отказов) будут полностью разработаны и готовы к общедоступному выпуску только после прекращения поддержки сторонних файлов cookie. Хотя эти меры по борьбе со сбором отпечатков пальцев не будут включены в количественные тесты, они будут подлежать качественной оценке на основе фактов, доступных на момент остановки. |
| (Также сообщалось во втором квартале) Производительность | Опасения по поводу задержки получения подсказок через Critical-CH (при первой загрузке страницы). | См. специальный раздел UA-CH ниже. |
| Недостаточная обратная связь | Обратная связь от экосистемы об изменении UA-CH может быть недостаточной, что приводит к опасениям по поводу недостаточной осведомленности экосистемы. | Мы активно делились нашими планами, чтобы обеспечить тщательное развертывание и свести к минимуму сбои. Планы по сокращению числа пользовательских агентов и API UA-CH были представлены группе сообщества W3C по борьбе с мошенничеством 18 марта 2022 г., а также рабочей группе по веб-платежам и группе по обеспечению безопасности веб-платежей 20 января 2022 г. Нет серьезные опасения были высказаны во время или после презентаций. Google активно сотрудничает с более чем 100 операторами сайтов, чтобы получить отзывы. Кроме того, Google также использовал каналы Blink-Dev для публичного информирования о сокращении количества пользовательских агентов на основе отзывов заинтересованных сторон экосистемы. |
| Тайминг | Высказаны опасения относительно сроков развертывания и готовности отрасли. | См. специальный раздел UA-CH ниже. |
| Статус платформы Chrome | Запрос на обновление страницы статуса Chrome для UA-CH. | 19 декабря запись в Chromestatus была обновлена до «Смешанные сигналы». |
Защита IP (ранее Gnatcatcher)
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| Включить или отказаться | Является ли IP -адрес конфиденциальности внедрять или отказаться? | Наша цель - обеспечить защиту от IP всем пользователям. Имея в виду эту цель, в настоящее время мы оцениваем варианты выбора пользователя для защиты от IP. |
| Использование IP-адреса для первых данных | Можно ли использовать IP-адреса для сшивания поездок пользователей в первых доменах после защиты от IP? | Как опубликовано ранее, защита IP изначально сосредоточена на отслеживании в стороннем контексте, что означает, что первые домены не будут затронуты. |
| Акции использования рекламных технологий | Как компании могут организовать меры по защите от мошенничества с защитой от ИС? | Мы признаем важность IP-адреса в качестве сигнала для усилий по борьбе с мошенничеством в современной сети. В рамках наших обязательств перед CMA (пункт 20) мы сказали, что не будем реализовать защиту от ИС, не прилагаем разумных усилий по поддержке способности веб-сайтов проводить усилия по борьбе с спамами и против мошенничества. Одним из наших главных приоритетов является понимание того, как защита от IP влияет на варианты использования против мошенничества и возможности обнаружения, чтобы мы могли дополнительно инвестировать в технологии сохранения конфиденциальности, которые помогают компаниям сохранить безопасность веб-сайта. Мы поощряем обратную связь и вклад в новые предложения , направленные на поддержку потребностей компаний безопасности и антизрели, даже когда сигналы меняются с течением времени. |
| Мошенничество и злоупотребление | Включает ли защита IP -защиты отказа в обслуживании (DOS) защиту? | Мы стремимся к повышению конфиденциальности при обеспечении безопасности Интернета, а защита от атак отказа в службе услуги является важным вариантом использования против злоупотребления для проектирования. Мы надеемся минимизировать влияние на защиту DOS как посредством проектирования самой защиты от IP, так и посредством новых решений по борьбе с злоупотреблением. Поскольку защита IP изначально ориентирована на сторонние встроенные услуги, некоторые заинтересованные стороны указали, что она должна оказывать ограниченное влияние на защиту DOS на участки первых. Тем не менее, мы продолжаем просить общедоступной обратной связи , чтобы оценить риск для вариантов использования DOS, особенно для сторонних встроенных услуг. Параллельно мы исследуем механизмы обратной связи и блокировки клиентов, которые позволят сайту или службе блокировать пользователя спам-спам, не идентифицируя пользователя. |
| Фильтрация контента | Фильтрация контента с защитой от IP | Различные компании имеют разные потребности в отношении фильтрации контента и настройки пользовательского опыта. Многие такие варианты использования в настоящее время не полагаются на IP -адреса и, следовательно, должны быть не влиять на защиту IP. Например, издатель, желающий адаптировать свой контент и привлечь больше участия, может использовать первые куки или сторонние куки-файлы (чипы), чтобы понять интересы пользователя и предыдущие взаимодействия с издателем. Или рекламный технологический партнер, сосредоточенный на доставке правильного объявления для правильного пользователя, может включать в себя Leled и темы, например, для обеспечения аналогичных результатов AD, как и сегодня со сторонними файлами cookie или другими технологиями отслеживания перекрестных сайтов. Мы также изучаем создание новых возможностей для обеспечения конфиденциальности в защиту IP, таких как грубая геолокация, для дальнейшей поддержки фильтрации контента, где существующие механизмы могут быть недостаточными. Мы приветствуем дополнительные отзывы о вариантах использования фильтрации контента, которые могут повлиять на защиту IP. |
| (Также сообщается в 3 -м квартале) Варианты использования геолокации | Защита от IP может предотвратить законные варианты использования геолокации в будущем, например, персонализация контента на основе геолокации. | Q4 Обновление: Мы работаем с заинтересованными сторонами, чтобы гарантировать, что Chrome продолжает поддерживать законные обработки использования для IP-адресов. Мы ищем обратную связь с экосистемой о гранулярности IP Geolocation здесь . |
Бюджет конфиденциальности
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Более четкая документация | Больше примеров, поэтому заинтересованные стороны могут предвидеть, как все может быть ограничено после реализации бюджета конфиденциальности | Предложение бюджета конфиденциальности все еще находится в активном обсуждении и не было реализовано ни одним браузером. Самая ранняя дата масштабированной доступности представляет собой самую раннюю дату, когда бюджет конфиденциальности может быть обеспечен. Этого не произойдет до удаления сторонних файлов cookie в 2024 году. У нас нет никакой дополнительной документации, которой можно поделиться в данный момент. Мы поделимся дополнительной информацией о предложении, когда оно станет более завершенным. Тем временем мы приветствуем заинтересованные стороны, чтобы поделиться любыми отзывами , которые помогут в разработке предложения. |
Укреплять границы конфиденциальности поперечного сайта
Первопартийные наборы
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| (Также сообщается в 3 -й квартале) предел домена | Запрос на расширение количества связанных доменов | Q4 Обновление: Мы выпустили FPS для локального тестирования, в том числе процесс отправки макета на GitHub и флаг для тестирования RSA и RSAFOR на местном уровне. Мы также организовали две открытые встречи для разработчиков на FPS, чтобы продолжать решать вопросы, касающиеся вариантов использования соответствующего подмножества. Мы призываем разработчиков проверить функциональность FPS, чтобы дать отзыв о том, как предел домена для связанного подмножества повлияет на удобство использования FPS для их вариантов использования. В WICG мы уточнили, что Chrome привержен предоставлению полезного решения, которое также рассматривает интересы пользователей. В этом духе мы будем признательны от обратной связи сообщества по конкретным вариантам использования, которые могут повлиять на предел домена, чтобы команда могла рассмотреть способы решения этих случаев использования при этом защищать конфиденциальность пользователей. |
| Запрос на более подробную информацию о мерах по смягчению злоупотреблений | Что произойдет, если домен добавлен в набор, на который они не согласились? | Мы опубликовали рекомендации по отправке для первых наборов здесь 2 декабря 2022 года. Как объяснено в руководящих принципах представления, любое управление настройкой изменений будет следовать и уважать процесс проверки на GitHub, включая проверку владения, что должно смягчить этот риск. |
| Смягчение злоупотреблений | Беспокоиться о том, что первые наборные формирования могут быть использованы | Мы рассмотрим способы расширения технических проверок для типов подмножества и активно ищем дополнительные вклад сообщества здесь . |
| Рекламные варианты использования | Вопросы о том, следует ли использовать наборы первых лиц для поддержки таргетинга рекламы | Мы не пытаемся поддерживать рекламу, нацеленные на использование для первых наборов, и мы рекомендуем использовать API-интерфейсы рекламы, доступные для таких вариантов использования. |
| (Также сообщается в третьем квартале) политика | Обеспокоенность тем, что FPS не согласуется с обязательствами CMA в отношении «применимого законодательства о защите данных» на том основании, что GDPR не налагает ограничения на количество сайтов в наборе, в то время как FPS предусматривает ограничение 3 | Наш ответ неизменен с Q3: «Google продолжает посвятить себя CMA для разработки и реализации предложений с песочницей конфиденциальности таким образом, чтобы не искажать конкуренцию, самостоятельно выявляя собственный бизнес Google, и учитывать влияние на конкуренцию в цифровой рекламе, издателях и рекламодателях, а также В качестве влияния на результаты конфиденциальности и соблюдение принципов защиты данных, как указано в применимом законодательстве о защите данных. Выраженная проблема не раскрывает какую -либо несовместимость с GDPR. Мы продолжаем тесно сотрудничать с CMA, чтобы обеспечить, чтобы наша работа соответствовала этим обязательствам. " |
| Альтернативное предложение | GDPR подтвержденные наборы | В дополнение к обратной связи, предоставленной экосистемой в предложении принять «проверенные наборы GDPR», Chrome имеет опасения по поводу следующих ограничений этого альтернативного предложения:
С тех пор, как эта альтернатива была поднята, Chrome обновил предложение первых наборов и опубликовал руководящие принципы для создания новых наборов. |
О огороженные рамки API
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Ограниченные ограничения кадров во время ОТ | Каковы текущие ограничения вокруг огороженных рам для периода испытания происхождения? | Мы работаем над документацией по ограничениям и статусу реализации и планируем поделиться им в течение первого квартала 2023 года. |
| Несколько объявлений в одном огороженном раме | Запрос на отображение нескольких рекламодателей в одном огороженном кадре на одном аукционе | В настоящее время этот запрос не развивается активно, но мы приветствуем дополнительные отзывы , если игроки экосистемы считают эту функцию важной. |
| Веб -пачки | Какие требования и поддержка запланированы для веб -пакетов с огороженными рамами? | В настоящее время у нас нет обновления о том, будет ли это требование в будущем. Любые изменения будут объявлены заранее и не будут соблюдены до выпуска сторонних печенья. Пожалуйста, смотрите этот объяснитель для текущего статуса. |
Общий API хранилища
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Общее хранилище для рекламных технологий | Неопределенность, связанная с использованием общего хранилища для сценариев использования рекламных технологий | Общее хранилище и частное API агрегации может использоваться для различных видов измерения, которые требуют измерения хранения поперечного сайта. Некоторые примеры перечислены здесь . Мы предвидим, что поставщики DSP и поставщиков решений измерения являются основным интегратором для вариантов использования рекламы. |
Чипсы
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| (Также сообщается в третьем квартале) разделенное требование | Добавьте явное требование поведения для атрибута «разделенного» на первые куки. | Q4 Обновление: После обсуждений по вызовам GitHub и PrivacyCG, поведение, которое мы выровняли,-это то, что разделенные файлы cookie, установленные на первые личные файлы cookie, будут использовать ключ раздела (a, a), где «а» является сайтом верхнего уровня. Мы документируем это поведение на объяснении и спецификации. |
| Управление файлами cookie | Существуют ли инструменты для управления/управления от первого или стороннего cookie? | Chrome Devtools и NetLog могут использоваться для тестирования сайтов с включенным блокировкой печенья стороннего печенья. Оба инструмента сообщают, когда файлы cookie заблокированы из -за конфигурации пользователя. Мы приветствуем отзывы о том, какие дополнительные аудиторские сайты хотели бы увидеть. |
Fedcm
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| IDP требует знания RP, чтобы разрешить сеанс | Проблема, когда пользователь пытается войти в IDP Feide из двух разных RPS | Мы обсуждаем потенциальные решения этой проблемы здесь . |
| Совместимость | Опасения относительно влияния FedCM на взаимосвязь между пользователями и веб -сайтами, которые они входят в использование FedCM, и «совместимость» между веб -сайтами | FedCM стремится продолжать поддержать услуги федеративной идентификации, которые в настоящее время полагаются на сторонние файлы cookie после того, как сторонние файлы cookie будут удалены из Chrome. Мы ожидаем, что FedCM будет лишь одним из вариантов, доступных для таких услуг; Поставщики идентификаций (ВПЛ) и полагаться на стороны (RPS) могут свободно использовать другие технологии, которые могут лучше соответствовать их потребностям. Похоже, что опасения в отношении отношений пользователя-RP и «совместимости» обязаны недопониманию предложения FEDCM. FedCM оставляет IDP, чтобы решить, какую информацию делиться с RP, и в какой форме, как только пользователь решил войти на сайт этого RP. FedCM не требует IDP для «создания уникального псевдонимы для каждого [RP], с которым пользователь аутентифицирует». Скорее, FEDCM открыт для каждого IDP, чтобы выбрать, обмениваться ли пользовательский идентификатор, версию этого идентификатора для каждого сайта или какую-то другую версию этой информации. (Спецификация FEDCM определяет корреляцию поперечного сайта как риск конфиденциальности, связанный с API, и обсуждает направленные (на сайт) идентификаторы в качестве возможного смягчения. Однако решение о том, следует ли использовать направленные идентификаторы, оставлено для ВПЛ, не навязано Браузер.) FedCM также уже предусматривает выбор пользователя в отношении идентификации. Например, если у пользователя есть несколько идентификаций с одним и тем же IDP (например, рабочий профиль и личный профиль), FedCM предоставляет пользователю возможность выбрать, какой из них они хотят использовать для входа на сайт RP. Помимо этого, каждый RP решает для себя, какой вагономородок поддерживает на своем сайте. Одним из аспектов этого решения является рассматриваемый механизм, на который опирается ВПЛ, будь то FedCM или другая технология. Опять же, браузер не диктует эти варианты для RPS или ВПЛ. |
Борьба со спамом и мошенничеством
Токен частного государства API
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Обработка ботов | Что произойдет, если эмитент обнаружит, что токены частного штата были выпущены ботам? | Чтобы избежать токенов, выпущенных ботам из оставшихся в экосистеме в течение длительного времени, эмитенты должны вращать ключи, которые они используют, чтобы регулярно подписывать токены, чтобы старые токены, выпущенные в соответствии с потенциально сломанной логикой выпуска, и истекают сайты, искажающие новые токены с обновленной логикой выдачи. |
| Использование формы одинакового сайта | Можно ли использовать токены частного состояния для представлений формы с тем же садом, которые включают полностраничную навигацию (т.е. | В настоящее время это не поддерживается в первой версии токенов частного штата. Мы приветствуем отзывы от экосистемы, если существует высокий спрос на этот случай использования. |
| Проверка на стороне сервера | Вопросы о том, могут ли токены частного состояния быть проверенной на стороне сервера | Токены выкупаются против эмитента, а затем эмитент создает запись искупления, которая может содержать сам токен или какое -то подписанное значение, полученное из токена, серверы могут использовать эту запись искупления, чтобы проверить подлинность токена, и мы ожидаем разных экосистемы эмидоров. Придумает различные стандарты для интерпретации их записей о выкупе. |