Raport kwartalny za I kwartał 2023 r. podsumowujący opinie ekosystemu na temat ofert pakietowych Piaskownicy prywatności i odpowiedzi Chrome.
W ramach zobowiązań wynikających z umowy CMA firma Google zobowiązała się do publicznego udostępniania kwartalnych raportów z procesu zaangażowania zainteresowanych osób w ramach propozycji Piaskownicy prywatności (zapoznaj się z art. 12 i 17(c)(ii) Zobowiązań). Te raporty z podsumowaniem Piaskownicy prywatności są generowane na podstawie opinii otrzymanych przez Chrome z różnych źródeł wymienionych w omówieniu opinii, w tym między innymi na temat problemów na GitHubie, formularza opinii dostępnego na stronie privacysandbox.com, spotkań z zainteresowanymi osobami z branży i forów standardów internetowych. Chrome z radością korzysta z opinii otrzymywanych od ekosystemu i aktywnie analizuje sposoby wykorzystywania zdobytych informacji na potrzeby podejmowania decyzji projektowych.
Tematy opinii są uporządkowane według częstości występowania w poszczególnych interfejsach API. Na podstawie zebranych przez zespół Chrome opinii na temat danego motywu są one uporządkowane w kolejności malejącej. Wspólne tematy opinii zostały zidentyfikowane przez przejrzenie tematów dyskusji ze spotkań publicznych (W3C, PatCG, IETF), bezpośrednich opinii, GitHuba oraz częstych pytań zadawanych przez wewnętrzne zespoły Google i formularze publiczne.
Dokładniej rzecz ujmując, przeanalizowano protokoły ze spotkań zebrań standardowych instytucji internetowych, a w przypadku bezpośrednich opinii – zapisy Google ze spotkań 1:1, e-maile otrzymane przez poszczególnych inżynierów, listę adresową interfejsu API oraz publiczny formularz opinii. Następnie zespół Google skoordynował zespoły zaangażowane w te działania informacyjne, aby określić względną popularność tematów pojawiających się w odniesieniu do poszczególnych interfejsów API.
Wyjaśnienia odpowiedzi Chrome na opinie opracowano na podstawie opublikowanych odpowiedzi na najczęstsze pytania, rzeczywistych odpowiedzi zgłoszonych przez zainteresowane osoby oraz określenia stanowiska na potrzeby tego publicznego raportowania. W związku z obecnym celem programowania i testowania otrzymaliśmy pytania i opinie dotyczące interfejsów API Topics, FLEDGE i Attribution Reporting.
Opinie otrzymane po zakończeniu bieżącego okresu raportowania mogły jeszcze nie zostać uznane za odpowiedź Chrome.
Słowniczek akronimów
- ELEMENTY
- Pliki cookie z niezależnym trybem partycjonowania
- (procesor) DSP
- Platforma DSP
- FedCM
- Sfederowane zarządzanie danymi uwierzytelniającymi
- kl./s
- Zestawy własne
- IAB
- Interactive Advertising Bureau ,
- dostawca tożsamości
- Dostawca tożsamości
- IETF
- Internet Engineering Task Force
- IP
- Adres IP
- openRTB
- Określanie stawek w czasie rzeczywistym
- DOLICZONY CZAS
- Wersja próbna
- PatCG
- Grupa społecznościowa Private Advertising Technology
- RP
- Grupa uzależniona
- platforma SSP
- Platforma dostawców reklam
- TEE
- Zaufane środowisko wykonawcze
- UA
- Ciąg znaków klienta użytkownika
- UA-CH
- Wskazówki dotyczące klienta użytkownika
- W3C
- World Wide Web Consortium
- WIPB
- Niewiarygodna ślepotyka na adresy IP
Ogólna opinia, brak konkretnego interfejsu API/technologii
| Motyw opinii | Podsumowanie | Reakcja Chrome |
|---|---|---|
| Testowanie i testowanie | trafność testów wpływających na ocenę CMA, jeśli interfejsy API Piaskownicy prywatności nie zostaną ukończone przed rozpoczęciem testu; | Prace nad interfejsami API Piaskownicy prywatności i tak rozwijają się w tempie.
Są one już dostępne w ramach wersji próbnej Origin, a latem będą ogólnie dostępne dla 100% ruchu. Dodatkowo doprecyzowaliśmy terminy związane z niektórymi funkcjami (takimi jak raportowanie na poziomie zdarzenia FLEDGE czy renderowanie FLEDGE z użyciem elementów iframe), na które nie wpłynie wcześniej niż w 2026 roku. Zachęcamy do testowania interfejsów API i przekazywania firmie CMA opinii na podstawie tego, czego oczekują testerzy po wycofaniu plików cookie innych firm. Może to pomóc w ocenie prawdopodobnego wpływu wycofania plików cookie innych firm. |
| Kontrola użytkowników | Jasne wytyczne w ekosystemie dotyczące wpływu ustawień użytkowników na interfejsy API Piaskownicy prywatności | Nie udzielamy porad prawnych w zakresie tego, z jakich opcji kontroli można korzystać w ekosystemie. Jednocześnie Chrome eksperymentuje z udostępnianiem zaktualizowanych ustawień Piaskownicy prywatności („Ulepszona prywatność w reklamach”) tylko niewielkiemu odsetkowi użytkowników w ramach naszych stałych dążeń do ulepszania technologii Piaskownicy prywatności. Zmiany obejmują prostszy i bardziej przydatny język i układy. Gdy Chrome oceni te zawężenia i podejmie decyzję o rozszerzeniu ich na większą populację, może udostępnić więcej informacji ekosystemowi. |
| Wyciek danych | W przypadku naruszenia bezpieczeństwa przeglądarki istnieje ryzyko wycieku danych własnych do Google i innych podmiotów. | Wyjaśnienie dotyczące FLEDGE pokazuje, że 1 dane technologii reklamowej są udostępniane tylko tej samej technologii reklamowej (pracownikom lub zaufanym serwerom) lub gdy zostały przez nią wyraźnie udostępnione (np. kupujący pokazuje sprzedawcy adres URL reklamy, który chce wyświetlić). Jedynym wyjątkiem jest to, że sprawdzanie k-anonimowości musi być wykonywane przez scentralizowany globalnie serwer, który jest obszarem, w którym nadal przeznaczymy znaczne zasoby. Szczegółowe omówienie naszego podejścia do prywatności znajdziesz w artykule Wyjaśnienie k-anonimowości. Poza tym jesteśmy otwarci na dalsze informacje o tym, jak działają zabezpieczenia związane z technologiami reklamowymi stosowane podczas projektowania serwera k-anonimowości. |
| Dodatkowe forum do dyskusji | Prośba o dodatkowe forum do W3C dla nietechnicznych graczy, aby mogli podzielić się opinią | Formularz opinii o Piaskownicy prywatności jest odpowiedni do ogólnych i konkretnych komentarzy, również technicznych i nietechnicznych. Ulepszona grupa firmowa reklamy internetowej to miejsce, w którym można prowadzić cotygodniowe rozmowy telefoniczne oraz korzystać z repozytorium GitHub. Strona Opinie z Piaskownicy prywatności na stronie developers.chrome.com zawiera opis innych mechanizmów przekazywania opinii i uczestnictwa w dyskusji. Chrome nadal organizuje wydarzenia, takie jak publiczne konsultacje, aby ułatwić zadawanie pytań i udostępnianie treści. W ostatnim kwartale Chrome zorganizował kilkanaście różnych wydarzeń branżowych lub uczestniczył w nich. |
| Wyjaśnienie dotyczące osi czasu | Doprecyzowanie dokładnej daty powszechnej dostępności w III kwartale 2023 r. | Zgodnie z harmonogramem opublikowanym na stronie PrivacySandbox.com wdrożenie Ogólnej dostępności powinno rozpocząć się od momentu opublikowania Chrome w wersji 115. |
| reCAPTCHA | Wpływ interfejsów API piaskownicy na przypadek użycia usługi reCATPCHA do wykrywania spamu | Od czasu do czasu otrzymujemy od reCAPTCHA opinie, aby mieć pewność, że oferty w Piaskownicy prywatności nie wpływają znacząco na bezpieczeństwo internetowe ani oszustwa. Firma opracowuje własny plan przygotowania i dostosowania się do wycofania plików cookie innych firm, więc najlepiej odpowiedzieć na to pytanie. |
| Rozszerzenia do Chrome | Czy technologie Piaskownicy prywatności, takie jak Anti Cover Tracking (ACT), mają zastosowanie do rozszerzeń do Chrome? | Nie informowaliśmy jeszcze, czy te zasady mogą mieć zastosowanie do rozszerzeń do Chrome. Jeśli jednak technologia gromadzi informacje o użytkowniku w ukryciu, byłoby to niezgodne z naszymi zasadami dotyczącymi prywatności. |
Wyświetlaj trafne treści i reklamy
Tematy
| Motyw opinii | Podsumowanie | Reakcja Chrome |
|---|---|---|
| Przegląd projektu TAG | Organizacja TAG opublikowała wczesną przegląd tematów związanych z projektem. | Nadal angażujemy się w korzystanie z Topics i opublikowaliśmy nowe informacje na ten temat na stronie z najnowszymi aktualizacjami i w tym numerze. Odpowiedzieliśmy na zadane przez nas testy, krok po kroku, i przedstawiliśmy wyższą wizję. Interfejs Topics API pozostanie częścią kolekcji interfejsów API, które ekosystem reklam powinien przetestować w 2023 r. Mamy nadzieję, że otrzymane w ten sposób opinie z testów i uzyskane przez nas doświadczenie osoby wdrażającej będą cennym wkładem w pracę nad standardem różnych przeglądarek w tym zakresie. Zależy nam na dalszej współpracy z ekosystemem w celu ułatwienia przejścia, w którym interfejs Topics API mógłby stać się uzgodnionym standardem w zakresie zgodności z różnymi przeglądarkami. |
| Podejście do tematów | Obsługa otwartego podejścia, które musi zapewniać Chrome podczas tworzenia interfejsu Topics API. | Doceniamy to uczucie. Mamy nadzieję, że będziemy nadal współpracować z grupą branżową nad interfejsem Topics API, które będzie stanowić wartość dla całego ekosystemu. |
| (raport zaobserwowano również w III kwartale 2022 r.) Taksonomia tematów nie jest wystarczająco szczegółowa |
Ogólna mapa kategorii nie uwzględnia bardziej szczegółowych tematów, także związanych z regionem. | Aktualizacja w I kwartale: Stale pracujemy nad ulepszaniem taksonomii. W II kwartale ogłosimy zaktualizowaną taksonomię interfejsu Topics API. Aby opracować tę nową taksonomię, ściśle współpracowaliśmy z firmami z całego ekosystemu. Szukamy opinii na temat taksonomii, która byłaby najbardziej przydatna w tym ekosystemie. Oceniając, czy warto rozszerzyć liczbę tematów czy uwzględnić bardziej szczegółowe tematy, należy wziąć pod uwagę 1) potencjalne konsekwencje związane z ochroną prywatności (większa liczba tematów może powodować ryzyko związane z odciskami cyfrowymi) i 2) możliwość odzyskiwania zaobserwowanych wcześniej tematów (np. większa liczba tematów może zmniejszyć prawdopodobieństwo, że dana technologia reklamowa nie widziała danego tematu w przeszłości). |
| (również w IV kwartale 2022 r.) Wpływ na sygnały własne |
Sygnał dotyczący tematów może być bardzo wartościowy, w rezultacie zmniejsza wartość innych własnych sygnałów opartych na zainteresowaniach. | Uważamy, że wyświetlanie reklam opartych na zainteresowaniach to ważny przypadek użycia w internecie, a interfejs Topics ma je uwzględniać. Zdajemy sobie sprawę, że niektórzy duzi wydawcy obawiają się, że interfejs Topics API może negatywnie wpłynąć na ich strategie dotyczące danych własnych. Planujemy przeprowadzić testy ekosystemu, które dostarczą informacji o wpływie Topics na wydawców. |
| Przypadki użycia tematów niezwiązanych z reklamami | Wykorzystywanie tematów do celów innych niż wyświetlanie reklam opartych na zainteresowaniach | Interfejs Topics API został opracowany z myślą o zastosowaniu reklam opartych na zainteresowaniach, co naszym zdaniem ma kluczowe znaczenie w przypadku bezpłatnej i otwartej sieci. Czekamy obecnie na opinie na temat innych przypadków użycia i na tej podstawie je analizujemy. |
| Domyślny stan akceptacji | Wpływ domyślnych przepisów dotyczących zgody na korzystanie z interfejsu Topics | Nie zajmujemy się opiniami prawnymi. |
| (raport zaobserwowano również w III kwartale 2022 r.) Błędnie sklasyfikowane witryny |
Kierowanie reklam, gdy tematy są błędnie skategoryzowane w przypadku danej witryny | Aktualizacja w I kwartale: W II kwartale ogłosimy zaktualizowany klasyfikator interfejsu Topics API i zamierzamy zacząć korzystać z tego ekosystemu. W odpowiedzi na bieżące opinie witryny są klasyfikowane na podstawie przygotowanej przez człowieka listy zastąpień, która zawiera najpopularniejsze witryny, oraz modelu ML działającego na urządzeniu. Chrome cały czas ocenia opcje witryn, które mogą być uwzględniane w klasyfikacji Topics. Wszelkie ulepszenia należy wziąć pod uwagę w kontekście ryzyka związanego z prywatnością i nadużyciami. Niektóre z zagrożeń to m.in.: witryny używające własnych etykiet jako metody kodowania różnych (i potencjalnie drażliwych) znaczeń w tematach; witryny, które wprowadzają użytkowników w błąd w celu osiągnięcia korzyści finansowych; witryny atakujące tematy, aby zmiarować swoją przydatność dla innych (np. spamowanie tematów użytkownika bezsensownym szumem). Użytkownicy mogą sprawdzać te komponenty za pomocą narzędzi dostępnych w chrome://topics-internals lub tej Colab. Oczekujemy, że dzięki testom klasyfikacja będzie się z czasem poprawić, dlatego Czekamy na opinie dotyczące przykładów witryn, które mogą zostać sklasyfikowane nieprawidłowo. |
| Klasyfikator tematów | Żądanie zwrócenia dodatkowych informacji pokazujących przyczyny zwrócenia wartości „Brak tematów” do elementu wywołującego w celu debugowania | Rozumiemy i doceniamy, że narzędzia do debugowania są przydatne dla programistów, ponieważ pracują nad integracją Topics API w swoich systemach. Ujawniając dodatkowe informacje (takie jak powód, dla którego nie zostały zwrócone tematy), możemy nieumyślnie udostępnić informacje, które umożliwiają stronom ujawnienie dodatkowych szczegółów (na przykład jeśli użytkownik jest w trybie incognito, wyłączył interfejs API itd. w sposób wykraczający poza zamierzenie, naruszając prywatność użytkownika). Nie planujemy obecnie udostępniania dodatkowych narzędzi do debugowania, ale jesteśmy otwarci na opinie na temat tych narzędzi, które mogą okazać się przydatne. |
| Pobieranie informacji prywatnych (PIR) | Prośba o wdrożenie pobierania informacji prywatnych przez Topics API | Przeanalizowaliśmy wcześniej korzystanie z PIR i opublikowaliśmy informacje na ten temat. |
| Strumień stawek | Czy tematy będą reprezentowane w czasie ustalania stawek oddzielnie od list odbiorców zdefiniowanych przez sprzedawcę? | Interfejs Topics API to oferta Piaskownicy prywatności opracowana przez Chrome. Różni się ona od oferty IAB Tech Lab na temat odbiorców zdefiniowanych przez sprzedawców. Oczekujemy, że te opcje będą wyraźnie widoczne w ramach strumienia stawek. Dowiedz się, jak interfejs Topics będzie reprezentowany w pytaniach o stawkę OpenRTB. |
Protected Audience API (wcześniej FLEDGE)
| Motyw opinii | Podsumowanie | Reakcja Chrome |
|---|---|---|
| Dostępność funkcji FLEDGE | Doprecyzowanie harmonogramu testowania i wdrażania funkcji FLEDGE takich jak wymuszanie ramki chronionej ramki czy k-anonimowość. | Opublikowaliśmy na blogu informacje o różnych funkcjach FLEDGE i o tym, kiedy będą one obsługiwane. Cały czas rozwijamy FLEDGE i chętnie poznamy dodatkowe opinie na temat tego ogłoszenia. |
| Ograniczenia renderowania produktów | Prośba o zwolnienie ograniczeń w reklamach złożonych z ograniczeń obejmujących wiele elementów w przypadku ramek chronionych FLEDGE | Jak ogłosiliśmy w lutym, korzystanie z ramek ogrodzonych będzie opcjonalne do co najmniej 2026 roku, a działanie elementów iframe będzie obsługiwane przez elementy urn-iframe. Zachęcamy do dyskusji na ten temat. |
| Problemy ze skalowalnością | Wydajność FLEDGE wraz ze wzrostem wykorzystania | Aktywnie poznamy opinie użytkowników i dowiemy się więcej o kontekście, abyśmy mogli zaproponować praktyczne rozwiązania. Pierwszym krokiem było podzielenie opinii na 2 kategorie:
|
| (raport zaraportowano także w III kwartale 2022 r.) Widoczność logiki ustalania stawek |
Obawia się, że logika ustalania stawek DSP będzie ujawniana w kodzie JavaScript | Aktualizacja w I kwartale: Przedstawiliśmy propozycję, która ograniczy przeciwnikom żądanie danych z serwera w sposób eksploracyjny (wymuszający przeglądanie). Zachęcamy graczy ekosystemu do dzielenia się opiniami i wsparciem dla tej oferty. |
| Problemy z testowaniem | Mniejsze platformy DSP mogą prawidłowo testować FLEDGE i zmniejszyć ryzyko, że reklamodawcy są zainteresowani testowaniem tylko na większych platformach DSP. | Zależy nam na współpracy z mniejszymi platformami DSP i zachęcamy do większych testów wśród platform DSP i reklamodawców różnej wielkości, ponieważ FLEDGE stanie się ogólnodostępny. Chętnie dowiemy się, jak możemy najlepiej pomóc im w testowaniu FLEDGE wraz z innymi podmiotami w ekosystemie. Chętnie poznamy też pomysły i działania branżowe, które zmotywują reklamodawców do testowania z mniejszymi platformami DSP. |
| Remarketing dynamiczny | Czy remarketing dynamiczny będzie nadal możliwy po wycofaniu plików cookie innych firm po wycofaniu FLEDGE? | Zastanawiamy się nad odpowiedzią na to pytanie i zachęcamy do dzielenia się dodatkowymi spostrzeżeniami na temat tego, jak użytkownicy ekosystemu chcą korzystać z remarketingu dynamicznego. |
| Oszustwa/nadużycia | W jaki sposób ekosystem może zmniejszyć ryzyko i powstrzymać nieuczciwe podmioty lub kupujących przed pozycjonowaniem ich wśród pożądanych odbiorców? | Zamierzamy nawiązać dalszą współpracę z podmiotami ekosystemu w kwestii oszustw i nadużyć. Chętnie poznamy też więcej opinii na ten temat. |
| Preferencje użytkownika | Proces zapisywania preferencji użytkownika i używania ich przy wyborze reklam | W przypadku konkretnych reklam odpowiednia technologia reklamowa pozwala kontrolować, które kreacje są wyświetlane i jak są wybierane. |
| Propozycja testowania ilościowego | Aby testy ilościowe były rzetelne, czy należy je przeprowadzać na ruchu bez plików cookie innych firm czy z użyciem platform SSP, które używają tylko FLEDGE? Jak można uniknąć mieszania się sygnałów z plików cookie innych firm? | Doceniamy te opinie i współpracujemy z CMA nad projektowaniem eksperymentów, które dadzą nam rzetelny obraz wpływu wycofania plików cookie innych firm i wprowadzenia ofert Piaskownicy prywatności na ekosystem. Zachęcamy do przekazywania opinii bezpośrednio do CMA w sprawie zaproponowanej przez CMA w zakresie testów ilościowych. |
| Bardziej przejrzysta dokumentacja | Prośba o bardziej przejrzystą dokumentację dotyczącą konfiguracji aukcji | W najbliższych tygodniach chcemy opublikować posta na blogu z dodatkowym omówieniem raportowania aukcji FLEDGE. |
| Równoległość | Czy usługa ustalania stawek i aukcji obsługuje równoległość? | Technologia reklamowa korzystająca z serwerów określania stawek lub aukcji może uruchomić wiele serwerów, które mogą równolegle wyświetlać wyniki. |
| Łagodzenie nadużyć | Czy serwer k-anonimowości FLEDGE korzystający z tokenów prywatności prywatnej będzie wystarczający, aby zapewnić prywatność użytkowników? | W przypadku k-anonimowości celem jest mniejsze skupienie się na mikrokierowaniu, a w większym stopniu na zapewnieniu dostępu do zabezpieczeń w fazie tymczasowej, w której FLEDGE umożliwia raportowanie na poziomie zdarzenia. Przekazaliśmy już więcej wskazówek i dodatkowe opinie. |
| Konflikt modułu ES | Prośba o usunięcie funkcji generateBid jako funkcji globalnej, ponieważ koliduje ona z modułem ES |
Omawiamy tę prośbę i chętnie poznamy dodatkowe opinie. |
| Aukcja komponentów | Poproś wydawców o większą kontrolę nad projektami aukcji | określanie stawek i plan aukcji tak, aby obsługiwały aukcje komponentów, tak samo jak w Chrome na urządzeniu. |
| Harmonogramy B&A | Jasność harmonogramu dla technologii reklamowych zainteresowanych testowaniem serwerów B&A | Właśnie zaktualizowaliśmy opis B&A i sekcję Oś czasu zaktualizowaliśmy, aby po ustaleniu harmonogramu testów Chrome-B&A zawierać jasne definicje terminów powiązanych z różnymi etapami testowania. |
| Schemat kontroli limitu czasu | Ulepszenie schematu kontroli czasu oczekiwania dostępnego obecnie dla FLEDGE | To ciekawa propozycja. Dodamy ją do kolejki propozycji do zbadania i raportujemy postępy. |
| Strumienie stawek kreacji | Sprawdzanie i filtrowanie zwycięskiej stawki na podstawie kreacji | To ciekawa propozycja. Dodamy ją do kolejki propozycji do zbadania i raportujemy postępy. |
reportWin |
Propozycja podania dodatkowych informacji o najwyższej punktacji od właściciela grupy zainteresowań innego niż zwycięzca w funkcji reportWin |
To ciekawa propozycja. Rozważymy dodanie kolejnych sygnałów w raportach zbiorczych. Czekamy na dodatkowe opinie. |
| Typy zdarzeń | Standaryzacja typów zdarzeń w interfejsach API do pomiarów po integracji z FLEDGE | To ciekawa propozycja. Dodamy ją do kolejki propozycji do zbadania i raportujemy postępy. Wymaga to koordynacji działań w tej dziedzinie z naszymi szerszymi działaniami, ponieważ wpłynie to na inne interfejsy API Piaskownicy prywatności poza FLEDGE. Tutaj znajdziesz dodatkowe opinie. |
| Długoterminowe rozwiązania do raportowania na poziomie zdarzenia | Zainteresowanie udostępnieniem niektórych danych, takich jak highestScoringOtherBid, nawet po wycofaniu plików cookie innych firm |
Jak informowaliśmy w lutym poście na blogu, raporty o wygranych aukcjach na poziomie zdarzenia będą obsługiwane do „co najmniej 2026 r.”. W tej chwili nie mamy dodatkowych informacji na ten temat, ale chętnie poznamy Twoją opinię na temat tego, dlaczego ważne jest, aby pewne dane pozostały dostępne po wycofaniu plików cookie innych firm. |
| Limit grup zainteresowań | Jaki jest limit liczby grup zainteresowań, do których źródło może dodać jedną przeglądarkę? | Chrome zezwala na maksymalnie 1000 grup zainteresowań na właściciela i do 1000 właścicieli grup zainteresowań. To są bariery, a nie ograniczenia w działaniu. |
| Sygnały na poziomie zdarzenia | Obsługa oferty pakietowej uwzględniająca sygnały na poziomie zdarzenia dotyczące generateBid i reportWin, które można wykorzystać w trenowaniu systemów uczących się. |
Podjęliśmy decyzję w sprawie sygnałów zaprojektowanych w przeglądarce oraz sygnałów zdefiniowanych przez technologię reklamową i czekamy na dodatkowe opinie. |
| Skrypt ustalania stawek | Umieść identyfikator użytkownika w adresie URL skryptu określania stawek. | Nie będzie to możliwe, ponieważ FLEDGE ma dodatkowe wymaganie, aby krotka właściciela grupy zainteresowań, adres URL skryptu ustalania stawek i wyrenderowana kreacja muszą być k-anonimowe, aby reklama się wyświetlała. |
| Egzekwowanie zasad K-anon | Czy k-anonimowość jest egzekwowana dla pary (komponentReklama, rozmiar)? | Tak. Więcej informacji znajdziesz tutaj: turtledove/Problemy/312. |
| Wymagania dotyczące ustalania stawek i usług aukcyjnych | W jaki sposób Usługi B&A wspierają uczestników integracji z FLEDGE na urządzeniu i innych korzystających z usług B&A? | Nadal pracujemy nad projektem i prosimy o dodatkową opinię. |
| Atrybucja po obejrzeniu | Czy atrybucja po obejrzeniu będzie obsługiwana? | Obecnie nie mamy żadnej standardowej definicji widoczności i oznaczamy zdarzenie wyświetlenia na podstawie samej kreacji. Więcej informacji znajdziesz w artykule turtledove/Problemy/452. |
| Podobne kierowanie | Czy Piaskownica prywatności obsługuje „kierowanie podobne do tych”? | Omawiamy ten przypadek użycia. Zapraszamy też do zapoznania się z dodatkowymi informacjami. |
| Interfejs API monitorowania w czasie rzeczywistym | Propozycja podejścia do monitorowania FLEDGE w czasie rzeczywistym | Omawiamy ją dla Ciebie i prosimy Cię o dodatkowe informacje. |
| Raportowanie FLEDGE | Wskaźniki reportWin i reportResult należy wprowadzać losowo, aby uniknąć nadmiernego lub zaniżonego raportowania. |
Parametr reportResult() musi zostać wykonany przez sprzedawcę przed reportWin() przez kupującego, aby można było uwzględnić sygnały sprzedawcy z reportResult() w elemencie reportWin(). Więcej informacji znajdziesz w artykule Wyjaśnienie. |
| Serwery niestandardowych par klucz-wartość (K/V) | Czy niestandardowe serwery K/V będą obsługiwane w przyszłości? | Omawiamy tę kwestię i będziemy wdzięczni za dodatkowe uwagi. |
| Aukcja najwyższego poziomu | Czy trzeba być serwerem reklam, aby prowadzić aukcję na najwyższym poziomie? | Interfejs FLEDGE API nie określa, która strona musi go wywołać. Jeśli chodzi o projekt FLEDGE, nie ma żadnych wymagań. Każdy może prowadzić aukcję FLEDGE (w tym aukcje dla wielu sprzedawców). Jak wspomnieliśmy w raporcie za IV kwartał 2022 r., FLEDGE pozwala każdemu wydawcy wybrać strukturę aukcji, w tym wybór sprzedawców najwyższego poziomu i sprzedawców komponentów. |
| Zakres interfejsu API | Czy FLEDGE będzie działać z danymi własnymi? | W II kwartale 2023 r. opublikujemy treści wyjaśniające, że z danych własnych można korzystać w interfejsie FLEDGE 1) jako logiki do określania członkostwa w grupie zainteresowań i 2) jako sygnałów do określania stawek przez użytkowników do późniejszego generowania logiki ustalania stawek. |
| Międzydomenowe grupy zainteresowań | Możliwość tworzenia grup zainteresowań w wielu domenach | Do przekazywania tej informacji można wykorzystać wszystkie informacje dostępne w momencie dodawania przeglądarki do grupy zainteresowań. Po wycofaniu plików cookie innych firm dostępność danych z różnych witryn na potrzeby tworzenia grup zainteresowań będzie ograniczona. |
| Logika ustalania stawek po stronie klienta | Przeniesienie istniejącej logiki ustalania stawek po stronie serwera po stronie klienta | Chętnie dowiemy się więcej o obszarach, które są trudne, a które obecnie brakuje w procesie przenoszenia. Chętnie poznamy też dodatkowe opinie i statystyki. |
| Wartości serwera K/V | Czy wartości serwera K/V muszą być ciągiem znaków? | Wartość musi być ciągiem znaków, ale może przechowywać obiekty w formacie JSON lub buforze protokołu i zserializować je w ciągu znaków. |
| Lista zablokowanych reklamodawców | Które sygnały byłyby odpowiednie, aby dać kupującemu listę zablokowanych reklamodawców? | Odpowiednie miejsce to auctionSignals lub perBuyerSignals. |
| Jednostka określania stawek | Obsługa różnych jednostek określania stawek, np. CPI i CPM | Chcielibyśmy dowiedzieć się więcej o tym, dlaczego jest to potrzebne w obecnej wersji układu. Chętnie poznamy dodatkowe opinie. |
| Logika aukcji | Czy to przeglądarka czy serwer reklam decydują o zwycięstwie aukcji? | Wybór zwycięzcy odbywa się w piaskownicy, a wszystkie decyzje są podejmowane przez kod sprzedawcy. Przeglądarka zapewnia jedynie zabezpieczone, prywatne środowisko, w którym działa kod kupującego i sprzedawcy. |
| Uprawnienia-zasada | Czy obecna zasada uprawnień FLEDGE będzie nadal egzekwowana po zakończeniu wersji próbnej origin? | W przypadku wersji próbnej origin obecne domyślne listy dozwolonych obu funkcji są tymczasowe i zostaną zmienione. Interesuje nas, jak długo technologie reklamowe będą musieli przygotować się na tę zmianę, zanim ją wprowadzimy. |
| Ograniczenie rozmiaru sygnału | Żądania dotyczące zaufanych sygnałów ustalania stawek są łączone w różnych grupach zainteresowań z tym samym atrybutem trustedBiddingSignalsUrl. Limit rozmiaru to 2 MB. |
W przypadku osób wywołujących na urządzeniu ograniczenie obowiązuje, aby zapobiec nadmiernemu zużyciu zasobów. Rozmówcy z serwera B&A mają bardziej złagodzone ograniczenie. |
| Sygnały raportowania | Dodaj dodatkowy sygnał „script-errors”, aby umożliwić pobranie liczby błędów po stronie klienta przypadających na właściciela grupy zainteresowań i na computeBid lub reportWin / reportResult. |
Rozważamy potencjalne obawy związane z prywatnością tej oferty i zachęcamy do tego graczy ekosystemu, którzy podzielą się z Tobą dodatkowymi informacjami na temat tego, dlaczego jest to potrzebne. |
| Rozmiar okna K-Anon | Zwiększ rozmiar okna K-Anon z obecnego limitu 7 dni. | Rozpatrujemy tę kwestię. Obecnie czekamy na dodatkowe informacje z ekosystemu (i tak czekamy). |
| Wydajność urządzenia | Jak FLEDGE obsługuje urządzenie, jeśli użytkownik należy do dużej liczby grup zainteresowań? | FLEDGE oferuje kilka opcji czasu oczekiwania, ustalania priorytetów i ograniczania w przypadku platform SSP i DSP, które zapewniają technikom reklamowym szczegółową kontrolę w sytuacjach, w których wydajność urządzenia może być jednym z powodów ograniczenia udziału w aukcjach, gdy urządzenie znajduje się w dużej liczbie grup zainteresowań. |
| Testowanie usług B&A | Poproś graczy w ekosystemie o korzystanie z własnego serwera w fazie testowania, aby mieć więcej logów do debugowania. | B&A pozwala użytkownikom uruchamiać i skalować serwery od zatwierdzonych dostawców usług w chmurze. Aby chronić prywatność użytkowników, wymuszamy wykonywanie kodu w zaufanym środowisku wykonawczym (TEE). Wkrótce opublikujemy wyjaśnienie na temat debugowania B&A TEE i opracowujemy funkcje, które to obsługują. Czekamy na dodatkowe opinie na ten temat. |
| Wymagania prawne | Czy FLEDGE będzie współpracować z dostawcami usług w chmurze w różnych krajach, aby zapewnić zgodność z lokalnymi wymaganiami prawnymi? | Jesteśmy zawsze otwarci na sugestie dotyczące innych dostawców usług w chmurze, ale obecnie planujemy wprowadzić obsługę GCP i AWS, gdy wymuszamy wycofanie plików cookie innych firm. Więcej informacji znajdziesz w tym artykule. |
Pomiary reklam cyfrowych
Attribution Reporting (i inne interfejsy API)
| Motyw opinii | Podsumowanie | Reakcja Chrome |
|---|---|---|
| Analiza danych dotyczących wpływu hałasu | Wskazówki dotyczące przeprowadzania analizy danych na temat oddziaływania szumu | Udostępniliśmy dodatkową dokumentację na temat szumu i decyzji projektowych, które można wykorzystać do zmiany wpływu szumu na dane dotyczące technologii reklamowych. Dostępny jest też bardziej szczegółowy przewodnik. |
| Raportowanie puste | Przejrzystość implementacji raportów o wartości null | Obecnie pracujemy nad propozycją wdrożenia raportów o wartości null i wkrótce przekażemy więcej szczegółów. Wdrożenie raportów o wartości null umożliwi nam skrócenie opóźnień w generowaniu raportów bez naruszania prywatności. |
| Poziom hałasu | Dostosowywanie poziomu szumu na podstawie długości okna atrybucji | Akceptujemy tę propozycję i planujemy dodanie jej do specyfikacji. Zachęcamy do przesyłania dodatkowych opinii. |
| Rozmiar danych aktywatora | Dlaczego rozmiar danych reguły jest ograniczony do 3 bitów? | Rozmiar jest ograniczony do 3 bitów i 8 różnych wartości, co zapewnia ograniczenie ilości informacji o użytkowniku pochodzących z różnych witryn i z kontekstu. Zachęcamy użytkowników ekosystemu do przesłania opinii o tym, czy obecne parametry na potrzeby raportów na poziomie zdarzenia mają sens. |
| Reguły raportowania na poziomie zdarzenia | Określanie priorytetów w kluczu do usuwania duplikatów | Pracujemy nad rozwiązaniami tego problemu i chętnie poznamy dodatkowe informacje. |
| Obsługa debugowania | Wyjaśnienie dotyczące debugowania po wycofaniu plików cookie innych firm | Chcemy pomóc w debugowaniu po wycofaniu plików cookie innych firm i zastanawiamy się nad dostępnymi możliwościami. Potrzebujemy dodatkowych opinii i pomysłów. |
| Alternatywne sposoby konwersji po kliknięciu | Poproś o dodatkowe wskazówki dotyczące alternatywnych rozwiązań dotyczących konwersji po kliknięciu | Zachęcamy ten ekosystem do stosowania interfejsu Attribution Reporting API jako trwałego prywatnego systemu pomiaru w odpowiednich przypadkach użycia pomiaru konwersji. Istnieją też inne rozwiązania, a dostawcy technologii reklamowych będą musieli wybrać odpowiednie rozwiązanie na podstawie potrzeb w zakresie prywatności i użyteczności. |
| Przypadki użycia rozliczeń | Wyjaśnienie, w jakim stopniu raportowanie atrybucji będzie obsługowało przypadki użycia rozliczeń na podstawie konwersji. | Pracujemy nad publicznym udostępnieniem funkcji Attribution Reporting API w zakresie płatności. Początkowo interfejs Attribution Reporting API nie był ograniczony w taki sposób, aby bezpośrednio obsługiwać płatności CPA. Obsługuje on płatności CPC i CPM, z których korzystają większość technologii reklamowych. Możemy wprowadzić tę funkcję w przyszłości, jeśli pojawią się dodatkowe opinie dotyczące ekosystemu. |
| Pomoc dotycząca przypadku użycia | Dokumentacja przypadków użycia interfejsu API Measurement | Pracujemy nad doprecyzowaniem dokumentacji wszystkich platform raportowania w Piaskownicy prywatności. |
| Jakość kliknięcia | Prośba o dodanie sygnału pozwalającego rozróżnić zamierzone i niezamierzone kliknięcia reklamy | Omawiamy tę prośbę i prosimy o dodatkowe informacje. |
| Rozwiązanie analityczne | Obsługa rozwiązań analitycznych na wielu platformach DSP | Dostawcy usług pomiarowych mogą korzystać z interfejsu Attribution Reporting API, aby powielać dane z różnych platform DSP. Dodatkowo Proponujemy obsługę listy adresów URL w języku attributionsrc, która ułatwi usługom DSP obsługę żądań interfejsu Attribution Reporting API dostawcy usług pomiarowych. Zachęcamy do przesyłania dodatkowych opinii na temat powyższej propozycji. |
| Raporty na poziomie zdarzenia | Poproś o liczbę dni poprzedzających bezpośrednie wysłanie raportu. | To żądanie mogą już zostać obliczone przez specjalistów z branży reklamowej na podstawie dostępnych obecnie informacji. Nie otrzymaliśmy informacji na temat tej prośby z ekosystemu, ale jesteśmy otwarci na wszelkie uwagi. |
source_registration_time |
Dodaj wymiar source_registration_time w raportach atrybucji na poziomie zdarzenia. |
Analizujemy tę prośbę i chętnie poznamy dodatkowe opinie o tym, czy uczestnicy ekosystemu uważają tę funkcję za przydatną. |
| Tryb incognito | Czy rozwiązania pomiarowe będą dostępne, gdy użytkownik będzie w trybie incognito? | Nie, rozwiązania pomiarowe nie są dostępne w trybie incognito. Pliki cookie innych firm są domyślnie wyłączone w trybie incognito. |
| Usługi data clean room | Czy interfejsy Measurement API będą zgodne z usługami data clean room? | Typowa usługa data clean room to środowisko, w którym do bazy danych są przesyłane indywidualne dane identyfikacyjne z różnych źródeł w celu przeprowadzania analiz opartych na scaleniu danych bazowych. 2 platformy pomiarów w interfejsach API Piaskownicy prywatności to raporty na poziomie zdarzenia i raporty podsumowujące. Raporty na poziomie zdarzenia zawierają identyfikator zdarzenia dostarczanego przez technologię reklamową, którego można użyć w usłudze data clean room, ale powiązane z nim informacje po stronie konwersji będą ograniczone i zakłócone. Zaszyfrowanych raportów zbiorczych nie można używać bezpośrednio w usłudze data clean room, ale wyniki podsumowania dostarczone przez usługę agregacji mogą zostać wykorzystane jako dane wejściowe do przeprowadzania analiz lub jako informacje uzupełniające. |
Usługa agregacji
| Motyw opinii | Podsumowanie | Reakcja Chrome |
|---|---|---|
| (również w IV kwartale 2022 r.) Opóźnienia w raportach |
Jakie jest oczekiwane opóźnienie w raportowaniu? | Aktualizacja za I kwartał 2023 roku: Na podstawie opinii partnerów przedstawiliśmy propozycje zmniejszenia opóźnienia i zmniejszenia wpływu opóźnień. Obie oferty pakietowe zostały poparte technologiami reklamowymi podczas rozmów WICG. |
| Reguła braku duplikatów | Co zrobić, jeśli raporty zbiorcze, które mają ten sam wspólny identyfikator, zostały już przetworzone? | Opracowaliśmy propozycję dodania dodatkowego opóźnienia w generowaniu raportów do udostępnianych informacji z raportów zbiorczych oraz zdefiniowanie wspólnego identyfikatora dla usługi agregacji. Umożliwi to częściowo zrekompensowanie wpływu opóźnienia utraty na zagregowane interfejsy API. Chętnie poznamy opinię na temat naszej propozycji. |
| Przetwarzanie danych | Poproś o włączenie obsługi wielu plików danych z poszanowaniem prywatności różnicowej w ramach budżetu prywatności | Omawiamy możliwość skorzystania z bardziej elastycznej metody wykorzystania budżetu prywatności w takim przypadku i zachęcamy do dodatkowych opinii. |
| (Również w II kwartale 2022 r.) Ergonomia zapytań | Włącz zapytania dotyczące agregacji kluczy. | Aktualizacja z I kwartału 2023 roku: Prośba o dodanie funkcji jest nadal rozpatrywana, ale w tej chwili nie mamy żadnych propozycji do przekazania. |
| Ograniczenia wersji próbnej origin | Sprecyzuj zakres usługi agregacji, na przykład zasadę „brak duplikatów”, która nie jest obecnie stosowana w ramach testowania origin. | Pracujemy nad zaktualizowaniem naszej dokumentacji, aby doprecyzować, co będzie dostępne w ramach testowania origin, a co w Google Analytics. |
Interfejs Private Aggregation API
| Motyw opinii | Podsumowanie | Reakcja Chrome |
|---|---|---|
| Budżet na rzecz agregacji prywatnej | Budżet darowizn L1 jest zbyt ograniczony. | Każde wywołanie interfejsu Private Aggregation API jest nazywane darowizną. Aby chronić prywatność użytkownika, liczba darowizn, które można pobrać od osoby fizycznej, jest ograniczona. Jeśli zsumujesz wszystkie wartości zbiorcze ze wszystkich kluczy agregacji, suma musi być mniejsza od kwoty wydatków. Zgodnie z obecnym wyglądem w ciągu ostatnich 24 godzin obowiązuje limit publikowanych treści w przypadku danego źródła raportowania. Chodzi o budżet na darowiznę L1, o którym wspominaliśmy w opiniach. Sugerujemy, aby deweloperzy skalowali wartości w zależności od oczekiwanej liczby (czyli nie tylko za pomocą wartości 1). Aby uniknąć wyczerpania budżetu, warto użyć mniejszej wartości w przypadku bardziej typowych zdarzeń. obecnie prosimy o opinię na temat budżetu publikacji interfejsu Private Aggregation API zarówno w zakresie liczbowym, jak i w zakresie. Zastanawiamy się nad przeniesieniem zakresu z poszczególnych domen do witryn i przesunięciem zakresu obecnej wartości do dziesięciominutowego okna z większą granicą dzienną. |
Ogranicz ukrycie
Redukcja klienta użytkownika/Wskazówki dotyczące klienta użytkownika
| Motyw opinii | Podsumowanie | Reakcja Chrome |
|---|---|---|
| Wdrożenie UA-R | Spośród 10 000 najpopularniejszych witryn w Wielkiej Brytanii tylko 1% witryn korzystających z reklam automatycznych wysyła wskazówki dotyczące klienta HTTP. Platformy DSP, które nie zostały przeniesione, mogą mieć wpływ na funkcje przeciwdziałania oszustwom. | Po przeprowadzeniu analizy tego samego zbioru danych stwierdziliśmy, że jeśli uwzględnisz użycie UA-CH za pomocą tagu HTML <meta> oraz interfejsów API JavaScript, liczba witryn korzystających z UA-CH jest znacznie wyższa niż podana w opiniach wartość 1%. Na podstawie tych i innych faktów, w tym opinii z ekosystemu, jesteśmy pewni, że zamierzamy kontynuować stopniowe wdrażanie fazy 6. redukcji UA, zgodnie z opublikowanym harmonogramem. Jednocześnie informujemy CMA. Zauważyliśmy, że na przygotowanie stron do przeniesienia potrzeba czasu prawie 2 lata, a w przypadku witryn, które uznają, że nie są jeszcze gotowe, dostępny jest okres próbny ich wycofania. |
| Wskazówki dotyczące dodatkowych formatów | Poproś UA-CH o dodatkowe formaty, takie jak telewizja czy VR | Jesteśmy otwarci na tę propozycję i pracujemy nad wprowadzeniem jej do projektu. Chętnie poznamy dodatkowe opinie. |
| Automatyczne testowanie | Poproś o usunięcie błędu UA-CH w Chrome bez interfejsu graficznego przed wysłaniem fazy 6 UAR | Ten błąd został naprawiony. |
| Obsługa UA-CH w systemie iOS | Witryna, która korzysta ze szczegółowych informacji UA na potrzeby reklam, wskazuje, że Chrome na iOS nie jest obsługiwany. | W przypadku przeglądarek na iOS innych niż Safari (w tym Chrome na iOS) projekt WebKit będzie musiał dodać obsługę UA-CH, zanim będzie można je włączyć (ponieważ steruje stosem sieciowym). |
Ochrona IP (dawniej Gnatcatcher)
| Motyw opinii | Podsumowanie | Reakcja Chrome |
|---|---|---|
| Przypadki użycia geolokalizacji (także w IV kwartale) | Ochrona adresu IP może uniemożliwić działanie prawidłowych przypadków użycia geolokalizacji w przyszłości, np. personalizacji treści na podstawie geolokalizacji. | Nasza odpowiedź w IV kwartale 2022 r. się nie zmieniła: „Współpracujemy z zainteresowanymi osobami, aby przeglądarka Chrome nadal obsługiwała uzasadnione przypadki użycia adresów IP. Chętnie poznamy opinię o ekosystemie w zakresie szczegółowości geolokalizacji IP”. |
| Zgodność z przepisami | Jeśli w danym regionie jest mniej niż 1 mln osób, obecny próg ochrony adresu IP wynoszący 1 mln uniemożliwia witrynom korzystanie z adresów IP w celu zapewnienia zgodności z przepisami. | Współpracujemy z zainteresowanymi osobami, aby przeglądarka Chrome nadal obsługiwała zgodne z prawem przypadki użycia adresów IP. Chętnie poznamy opinie ekosystemu na temat zgodności z przepisami w zakresie ochrony własności intelektualnej. |
| Łagodzenie nadużyć | Strony mogą obchodzić zabezpieczenia IP, udostępniając innym niezamaskowane adresy IP. | Zdajemy sobie sprawę z zagrożenia, że obecna propozycja ochrony własności intelektualnej może nie przeszkodzić stronom w udostępnianiu niezamaskowanych adresów IP innym osobom. Pracujemy nad złagodzeniami sytuacji,
które pozwolą uniknąć tego ryzyka nadużyć. Zachęcamy do dalszego dzielenia się opiniami i dyskusji na temat wprowadzanych zmian. W szczególności chcielibyśmy wiedzieć o przypadkach użycia, w których strony uważają, że muszą udostępniać niezamaskowane adresy IP innym podmiotom. |
| Blokowanie sieci | Strony mogą obchodzić blokowanie sieci, korzystając z serwerów proxy chroniących adres IP. | W tym scenariuszu podmiot wykonujący blokadę musi wyłączyć ochronę IP. Odpowiedzieliśmy na ten problem i chętnie poznaliśmy dodatkowe opinie. |
| Listy zablokowanych adresów IP, na które ma wpływ propozycja ochrony adresu IP | Wiele firm z branży technologii reklamowych korzysta z podstawowej listy zablokowanych adresów IP, np. z listy adresów IP centrum danych TAG, aby zapobiegać licytowaniu zasobów reklamowych, które z dużym prawdopodobieństwem będą oszustwem lub co najmniej nie na nim generują. Jeśli technologia reklamowa jest także narzędziem do śledzenia i może podlegać przepisom dotyczącym ochrony adresu IP, firma może utracić możliwość podstawowego sprawdzania reklam przed zakupem zasobów reklamowych. | Zachęcamy do przesyłania opinii i dyskusji na temat propozycji ochrony własności intelektualnej, a także na temat potencjalnych problemów i rozwiązań. Jedną z opcji jest stosowanie podobnych list do ochrony adresów IP, dzięki czemu nie przekazujemy klientów pochodzących z wcześniej oznaczonych adresów IP przez serwer proxy. |
Wzmocnij granice prywatności między witrynami
Zestawy źródeł własnych
| Motyw opinii | Podsumowanie | Reakcja Chrome |
|---|---|---|
| (w IV kwartale) Limit domen | Poproś o zwiększenie liczby powiązanych domen | Nasza odpowiedź nie zmieniła się w porównaniu z IV kwartałem 2022 r.: W rozmowach WICG wyjaśniliśmy, że Chrome stara się dostarczać przydatne rozwiązanie, które uwzględnia także interesy użytkowników dotyczące prywatności. W związku z tym doceniamy opinie społeczności na temat konkretnych przypadków użycia, na które może mieć wpływ limit domen. Dzięki temu zespół będzie mógł rozważyć zastosowanie takich przypadków przy jednoczesnym zachowaniu prywatności użytkowników”. |
| Przesyłanie alternatywnych ustawień FPS | Propozycja alternatywnego sposobu przesyłania globalnych list funkcji FPS | Obecnie przygotowujemy się do wprowadzenia zestawów źródeł własnych (FPS) w Chrome i skonfigurowaliśmy scentralizowane repozytorium na GitHubie, które będzie akceptowało przesłane zestawy. W ramach przygotowań do wycofania plików cookie innych firm mamy nadzieję wypełnić lukę w istniejących rozwiązaniach internetowych, dlatego oczekujemy od nich, jak twórcy witryn korzystają z FPS. W miarę jak lista zbiorów danych rozrasta się, a ekosystem dostosowuje się do świata plików cookie innych firm, możemy także dopracować proces do punktu, w którym będziemy rozważać alternatywne systemy zdecentralizowane, takie jak ten proponowany. Spodziewamy się, że w ramach obecnego procesu ustanowimy stałe przedziały czasu, co pozwoli nam ewoluować proces przyjmowania zgłoszeń z czasem. Gdy proces przesyłania dobiegnie końca, będziemy mogli ponownie przejrzeć tę propozycję. |
| Moderowanie repozytorium | Przeprowadź moderację przez społeczność repozytorium zgłoszeń FPS, aby zapobiec nadużyciom. Niewłaściwe podmioty mogą łatwo przytłoczyć proces proponowania planów produkcyjnych za pomocą źródeł wypalaczy, a ogromna liczba żądań może wpłynąć na działanie autentycznych propozycji planów. | Staramy się, aby testy były jak najbardziej obiektywne, dlatego polegamy na weryfikacji technicznej. Naszym zdaniem jest to najbardziej skalowalne podejście. W związku z tym będziemy też dążyć do tego, aby proces był odporny na spam lub przesyłanie spamu. |
| Powiązane podzbiory | Czy platformy FPS będą mogły obsługiwać przypadki użycia zewnętrznych dostawców/SaaS za pomocą powiązanych podzbiorów? | Przepływy pracy zewnętrznego dostawcy / SaaS nie są przypadkiem użycia, które nie są obecnie uwzględniane w zakresie zestawów źródeł własnych. Chętnie poznamy dodatkowe opinie na temat sposobu wykorzystywania plików cookie między witrynami w tych przypadkach użycia. |
| Integracja FPS + CHIPS | Poproś o integrację FPS + CHIPS na potrzeby przypadków użycia, takich jak testy A/B | Omawiamy ten przypadek użycia. Rozważamy też możliwość bardziej szczegółowego omówienia tej kwestii podczas rozmowy WICG. Chętnie poznamy też dodatkowe informacje. |
| RODO | Propozycja nowego podzbioru klatek na sekundę, który będzie modelowany na podstawie pojęć związanych z RODO | Omówiliśmy tę propozycję w firmie i uwzględniliśmy ją w porównaniu z innymi otrzymanymi opiniami oraz celami związanymi z ochroną prywatności. Uzyskaliśmy odpowiedź z wyjaśnieniem, dlaczego nie będziemy teraz realizować tej propozycji. |
| Pamięć | Oczekiwana zmiana rozmiaru pamięci przeglądarki po włączeniu listy klatek na sekundę | Istnieją reguły, które umożliwiają przeglądarkom przechowywanie tego typu list przy minimalnym wpływie na pamięć, np. listy zabezpieczeń przed odłączeniem śledzenia. Lista zestawów źródeł własnych zostanie skopiowana do każdego klienta Chrome lokalnie, ale nadal będziemy monitorować rozmiar pliku i mamy pewność, że uda nam się zoptymalizować wykorzystanie pamięci. |
Interfejs Fenced Frames API
| Motyw opinii | Podsumowanie | Reakcja Chrome |
|---|---|---|
| Ograniczenia dotyczące ramek chronionych | Przejrzystość dotycząca ograniczeń nałożonych przez chronione ramki | W marcu zaktualizowaliśmy artykuł Wyjaśnienie dotyczące ramek Fenced Frame, w którym podaliśmy informacje o ich możliwościach. Zachęcamy do dodatkowych opinii. |
| Rozwiń informacje o dostępie | Poproś o rozszerzenie dostępu do informacji o sąsiednich ramkach | Chętnie dowiemy się, dlaczego jest to wymóg ekosystemu. Chętnie poznamy też dodatkowe opinie. |
| Chronione ramki i elementy iframe | Pytania dotyczące spójności funkcji ramek iframe i ramek iframe | Wszystkie dostępne interfejsy API i raporty Piaskownicy prywatności będą dostępne w przypadku elementów iframe i FencedFrame w taki sam sposób. |
| Zmiana rozmiaru ramek ogrodzonych | Ograniczenie zmian rozmiaru ramki ma wpływ na niektóre przypadki użycia. | Chcemy dowiedzieć się więcej o typach przypadków użycia, na które wpływa to ograniczenie, i prosimy o dodatkowe opinie. |
Interfejs API pamięci współdzielonej
| Motyw opinii | Podsumowanie | Reakcja Chrome |
|---|---|---|
| Worklety innych firm | Czy inne firmy mogą zapisywać dane w pamięci współdzielonej, partycjonowane według źródła? A może wywoływać inne worklety na potrzeby zewnętrznych usług pomiarowych? | Źródło kontekstu przeglądania, w którym jest wykonywany kod, określa, w jakiej pamięci współdzielonej są zapisywane dane. Po dodaniu do strony kodu zewnętrznego ten kod można umieścić jako element iframe z własnym kontekstem przeglądania, co umożliwia kodowi zewnętrznemu zapisywanie danych we własnym źródle. Kod zewnętrzny można też umieścić jako skrypt zamiast elementu iframe, który nie przełącza kontekstu przeglądania, a firma zewnętrzna może zapisywać dane w pamięci współdzielonej narzędzia do umieszczania. Pamiętaj, że tylko właściciel pamięci współdzielonej może odczytywać z niej dane. |
| Usuwanie duplikatów | Deduplikacja nie byłaby możliwa w przypadku interakcji poza ekosystemem Chrome. | Pamięć współdzielona ma zapewniać dane wyjściowe dotyczące zasięgu wśród unikalnych użytkowników w Chrome. Chcemy współpracować z technologiami reklamowymi, aby zrozumieć, jak te wyniki można wykorzystać w ramach modeli o szerszym zasięgu. Zdajemy sobie sprawę, że same wyniki mogą dotyczyć tylko części interakcji, dlatego jesteśmy zainteresowani współpracą z technikami reklamowymi w celu opracowania dodatkowych metodologii modelowania, które można nałożyć na nie. |
| Okres ważności konwersji | Poproś o ustalenie okresu ważności współczynnika konwersji, aby móc obserwować, jak liczba konwersji zmieniała się na przestrzeni czasu. | Można to wdrożyć, przetwarzając różne ścieżki konwersji po stronie klienta za pomocą pamięci współdzielonej, która zapewnia większą elastyczność w zakresie zaawansowanych analiz zamiast bezpiecznej, pozbawionej partycji pamięci w przeglądarce. |
| Okres ważności produktu | Poproś o przedłużenie okresu ważności do 90 dni | Zasady przechowywania danych zostały zaktualizowane w listopadzie 2022 r. i informują, że każdy klucz jest czyszczony po 30 dniach ostatniego zapisu. Chętnie poznamy dodatkowe opinie, aby dowiedzieć się, czy nowe zasady sprawdzą się w ekosystemie. |
| Rotacja kreacji | Przypadki użycia rotacji kreacji nie odzwierciedlają rzeczywistych działań po aukcji. | Chcemy dowiedzieć się od innych firm oferujących technologie reklamowe po stronie zakupów, aby dowiedzieć się, czy dokumentacja na potrzeby rotacji kreacji jest prawidłowa. |
ELEMENTY
W tym kwartale nie otrzymano opinii.
FedCM
| Motyw opinii | Podsumowanie | Reakcja Chrome |
|---|---|---|
| Punkt końcowy potwierdzenia tożsamości | Wyraźnie zezwalaj na dowolne żądania do punktu końcowego potwierdzenia tożsamości. | Podjęliśmy współpracę z Mozillią nad tym żądaniem pull, aby ograniczyć możliwość wysyłania przez witryny żądań z certyfikatami z innych domen w sposób dyskretny, nie powodując uciążliwości ich uciążliwości. Będziemy też nadal sprawdzać i rozpatrywać pozostałe opinie. |
| Wstępne wypełnienie tożsamości | Czy można używać FedCM do wstępnego wypełniania formularzy logowania dostawcą tożsamości z listy FedCM? | W tym przypadku obawiamy się, że może to spowodować wyciek informacji, gdy witryna, która nie weszła w interakcję z użytkownikiem, może wysłać zapytanie do dostawcy tożsamości używanego przez użytkownika jako ostatni. Cały czas pracujemy nad tym problemem. Dlatego prosimy o dodatkowe opinie. |
| Kontekstowy wybór konta | Propozycja dodania sygnałów kontekstowych w interfejsie wyboru konta | Rozważamy tę propozycję i zachęcamy do dodatkowych dyskusji. |
Zwalczanie spamu i oszustw
Private State Token API (i inne interfejsy API)
| Motyw opinii | Podsumowanie | Reakcja Chrome |
|---|---|---|
| Ankieta dotycząca możliwości zbierania danych | Na początku I kwartału zakończyliśmy zbieranie wyników ankiety, w przypadku których potrzeby są potrzebne w różnych przypadkach przeciwdziałania oszustwom, i udostępniliśmy je publicznie (w minutach, wynikach) | Planujemy wykorzystać te opinie podczas opracowywania nowych propozycji i prototypów interfejsów API chroniących prywatność, które mają na celu zapobieganie oszustwom. Spodziewamy się, że potraktujemy priorytetowo programowanie tam, gdzie będzie to wystarczające i istnieje istniejące technologie, które pozwolą nam wprowadzić te funkcje w internecie przy jednoczesnym zapewnieniu ochrony prywatności użytkowników. Na przykład integralność urządzenia i rozruchu jest wysoko w rankingu, a wiele platform ma już interfejsy API, które bezpiecznie współdzielą ocenę integralności urządzenia, dlatego jest to dobry kandydat do poszukiwania eksploracji w grupach społecznościowych. |
| Opinia na temat zamiaru wysyłki pliku PST | W ramach zamiaru wysyłki otrzymaliśmy obawy dotyczące postępowania, ponieważ korzystamy ze starszej wersji tej karty. Otrzymaliśmy też opinie, że w niektórych sekcjach specyfikacja była niejasna i powinniśmy ją ulepszyć, aby ułatwić zgodność z przeglądarkami. | Planujemy wprowadzić wiele sugerowanych zmian specyfikacji przed
udostępnieniem danych do Google Analytics, a także kilka zmian w interfejsie API. Opinie te zostały przesłane pod koniec I kwartału, więc kontaktujemy się z Tobą w sprawie problemów z githubem, podając szczegółowe informacje i aktualizację naszego planu wprowadzenia na rynek (w trakcie publikacji tego raportu z opinią). Jeśli chodzi o większe zmiany w interfejsie API, chętnie je uwzględnimy, ale uważamy, że najlepszym sposobem na wprowadzenie zmian w interfejsie API jest udostępnienie ich wszystkim użytkownikom i uzyskanie praktycznych opinii od większej liczby deweloperów. Mamy nadzieję, że będziemy kontynuować dyskusję i pracować nad standaryzacją przeglądarek. Jeśli i kiedy powstanie nowy standard, rozważymy przyjęcie i opracowanie planu jego dokładnego przejścia. |