API de Protected Audience

Subastas de anuncios integradas en el dispositivo para publicar públicos personalizados y de remarketing, sin seguimiento de terceros entre sitios.

¿A quién está dirigido este artículo?

En este artículo, se abordan los conceptos básicos de la API de Protected Audience y se explican algunos conceptos subyacentes, pero no entra en muchos detalles técnicos.

Consulta el glosario para conocer los términos que se usan en la documentación de Protected Audience. Al final de este artículo, obtendrás información sobre cómo participar y compartir comentarios.

¿Qué es la API de Protected Audience?

La API de Protected Audience es una tecnología de Privacy Sandbox que publica casos de uso de remarketing y de público personalizado, diseñada para que terceros no puedan realizar un seguimiento del comportamiento de navegación de los usuarios en los sitios.

La API de Protected Audience habilita las subastas integradas en el dispositivo que realiza el navegador para elegir anuncios relevantes de los sitios web que el usuario visitó anteriormente.

La API de Protected Audience es el primer experimento que se implementa en Chromium dentro de la familia de propuestas TURTLEDOVE. La diferencia entre Protected Audience y TURTLEDOVE corresponde principalmente a la separación de la función en el dispositivo del comprador y vendedor de anuncios. En las siguientes secciones, se explica cómo funciona la API de Protected Audience.

API de Protected Audience en un minuto

Para obtener una descripción general más detallada de la API de Protected Audience, lee la Guía para desarrolladores de la API de Protected Audience.

Descripción general de cada etapa del ciclo de vida de la API de Protected Audience
El ciclo de vida de la API de Protected Audience:

La API de Protected Audience usa grupos de interés para permitir que los sitios muestren anuncios relevantes para sus usuarios.

Por ejemplo, cuando un usuario visita un sitio que desea anunciar sus productos, el propietario de un grupo de interés (como una plataforma orientada a la demanda (DSP)) puede pedirle al navegador del usuario que agregue una membresía para el grupo de interés. Si la solicitud se realiza correctamente, el navegador registra lo siguiente:

  • El nombre del grupo de interés, por ejemplo, "bicicletas-personalizadas".
  • Es el propietario del grupo de interés, por ejemplo, "https://dsp.example".
  • La información de configuración del grupo de interés para permitir que el navegador acceda al código de oferta, al código de anuncio y a los datos en tiempo real, si se invita al propietario del grupo a ofertar en una subasta de anuncios.

Luego, cuando el usuario visita un sitio con espacio publicitario disponible, el vendedor del espacio publicitario (un proveedor orientado a la venta [SSP), o el sitio en sí, puede usar Protected Audience para ejecutar una subasta de anuncios y seleccionar los anuncios más apropiados para mostrar al usuario. El vendedor llama a la función navigator.runAdAuction(), que proporciona una lista de propietarios del grupo de interés que están invitados a ofertar.

Solo los grupos de intereses de los que el navegador es miembro y cuyos propietarios fueron invitados a ofertar pueden proporcionar las ofertas.

El código de oferta se recupera de una URL que se proporciona en la configuración del grupo de interés. Este código proporciona datos sobre el grupo de interés y la información del vendedor, junto con datos contextuales sobre la página y el navegador.

Cada grupo de interés que proporciona una oferta se conoce como comprador.

Cuando el navegador llama a la función para ejecutar la subasta de anuncios, el código de cada comprador genera una oferta con la ayuda de los datos en tiempo real que proporciona su servicio de par clave-valor de Protected Audience. Luego, el vendedor recibe estas ofertas, así como los datos en tiempo real que le pertenecen al vendedor y califica cada oferta. La oferta con la puntuación más alta gana la subasta.

El anuncio ganador se muestra en un marco vallado. La URL de la creatividad del anuncio se especifica en la oferta, y el origen debe coincidir con una de la lista proporcionada por la configuración del grupo de interés.

El vendedor puede informar el resultado de la subasta (reportResult()), y los compradores pueden informar sus victorias (reportWin()).

Obtén información sobre los informes de subastas de Protected Audience.

¿Por qué necesitamos la API de Protected Audience?

Comprender los intereses de los usuarios puede permitir anuncios más relevantes que solo elegir anuncios basados en el contenido del sitio (segmentación contextual) o usar información proporcionada por un usuario al sitio en el que aparece el anuncio (segmentación por datos de origen).

Tradicionalmente, las plataformas de anuncios aprendían sobre los intereses de los usuarios mediante el seguimiento de su comportamiento en los sitios. Los navegadores necesitan una forma de habilitar las plataformas de anuncios para seleccionar anuncios relevantes, de modo que los publicadores de contenido puedan obtener ingresos publicitarios sin un seguimiento entre sitios.

El objetivo de la API de Protected Audience es acercar la plataforma web a un estado en el que el navegador del usuario de su dispositivo (no el anunciante o las plataformas de tecnología publicitaria) conserve información sobre lo que le interesa a esa persona.

¿Cómo puedo probar la API de Protected Audience?

  • En la guía para desarrolladores de la API de Protected Audience, se describe cómo usar la API y realizar pruebas a nivel local.

  • protection-audience-demo.web.app proporciona una explicación de una implementación básica de Protected Audience en los sitios de anunciantes y publicadores. En el video de demostración de Protected Audience, se explica cómo funciona este código y se muestra una vista previa de cómo usar las Herramientas para desarrolladores de Chrome para la depuración.

¿Qué configuración de navegador está disponible?

Los usuarios pueden ajustar su participación en las pruebas de Privacy Sandbox en Chrome habilitando o inhabilitando la configuración de nivel superior en chrome://settings/adPrivacy. Durante las pruebas iniciales, los usuarios pueden inhabilitar la API de Protected Audience mediante la configuración de Privacy Sandbox.

Chrome planea permitir que los usuarios vean y administren la lista de grupos de intereses a los que se agregaron en los sitios que visitaron. Al igual que con las tecnologías de Privacy Sandbox, la configuración del usuario puede evolucionar con los comentarios de los usuarios, los reguladores y otras personas.

Actualizaremos la configuración disponible en Chrome a medida que avance la API de Protected Audience, en función de las pruebas y los comentarios. En el futuro, ofreceremos una configuración más detallada para administrar Protected Audience y los datos asociados.

Los llamadores de la API no pueden acceder a la membresía de grupo cuando los usuarios navegan en modo Incógnito, y la membresía se quita cuando los usuarios borran los datos de su sitio.

¿Puedo inhabilitar la API de Protected Audience?

Obtén información para bloquear el acceso a la API de Protected Audience, ya sea como propietario del sitio o como usuario individual.

Conceptos clave

¿Quieres obtener más información sobre la terminología de Protected Audience? Consulta el glosario de Privacy Sandbox.

¿Qué es un grupo de interés?

Un grupo de interés de la API de Protected Audience representa a un grupo de personas con un interés común, que corresponde a una lista de remarketing.

Todos los grupos de interés de la API de Protected Audience tienen un propietario. Los diferentes tipos de propietarios crearán diferentes tipos de grupos de interés con diferentes casos de uso.

El propietario solicita al navegador del usuario que agregue la membresía de su grupo de interés llamando a la función de JavaScript navigator.joinAdInterestGroup() y proporcionando información como datos sobre anuncios relevantes para el grupo de interés y una URL para JavaScript que se utiliza en las ofertas. Los datos del grupo de interés (como los anuncios) se pueden actualizar, y un grupo de interés se puede habilitar por hasta 30 días.

En la siguiente tabla, se proporcionan ejemplos de diferentes tipos de grupos de intereses y propietarios de la API de Protected Audience.

Propietario Ejemplo Interés Ejemplo Casos de uso
Advertiser Fabricante de bicicletas Productos Personas que vieron páginas de productos de una categoría particular de bicicletas. Remarketing para personas que interactuaron anteriormente con la marca
Publicador Sitio web de noticias Contenido Personas que leen sobre ciclismo. Los editores pueden usar datos de origen para permitir que los anunciantes compren anuncios relevantes para los lectores de su sitio. Un grupo de interés propiedad de un editor podría permitirles hacer lo mismo, incluso cuando esas personas exploran otros sitios. Los publicadores pueden cobrar por la capacidad de mostrar anuncios a segmentos específicos de su público.
Tecnología de anuncios DSP Categoría de productos Personas que mostraron interés en equipos de ciclismo. Una empresa de tecnología publicitaria puede crear y administrar un grupo de interés de personas que cree que están en el mercado para alguna categoría de artículo. Este grupo de interés se podría usar para anunciar productos en sitios que venden productos en esa categoría (y que trabajan con la empresa de tecnología publicitaria).

Chrome permite hasta 1,000 grupos de interés por propietario y hasta 1,000 propietarios. Estos límites se diseñaron como barreras de seguridad, no deben alcanzarse en un funcionamiento normal.

¿Qué es un comprador?

En la API de Protected Audience, un comprador es una parte que posee un grupo de interés y oferta en una subasta de anuncios.

Por ejemplo:

Los compradores tienen tres trabajos:

  • Elige si quieres participar en una subasta.
  • Elige los anuncios y calcula una oferta.
  • Informa el resultado de la subasta.

Estos trabajos se realizan de manera programática, en el código que proporciona el comprador y que se ejecuta durante una subasta de anuncios de la API de Protected Audience.

Cuando un comprador le pide al navegador del usuario que agregue un grupo de interés a los grupos de los que es miembro (llamando a la función de JavaScript navigator.joinAdInterestGroup()), el comprador proporciona lo siguiente al navegador:

  • Es una URL para el código de oferta, que se usará cuando el vendedor ejecute una subasta de anuncios.
  • Posiblemente, URLs de creatividades de anuncios para el grupo de interés. (Las URLs del anuncio se pueden agregar más adelante mediante una actualización).
  • Una lista de claves de datos que se consultarán y la URL del servicio de par clave-valor del comprador para permitir que el código de oferta obtenga datos en tiempo real durante una subasta.

El código del comprador también puede incluir una función reportWin() para informar el resultado de la subasta.

¿Quién realiza una subasta de anuncios?

Existen varias partes que podrían realizar una subasta para vender espacio publicitario.

Por ejemplo:

  • Publicador de contenido: Actúa por su cuenta para alojar el contenido del anuncio en su sitio web.
  • Plataforma de proveedores (SSP): Trabaja con el publicador y proporciona otros servicios.
  • Secuencia de comandos de terceros: Actuar en nombre de un publicador para habilitar la participación en subastas de anuncios.

Con la API de Protected Audience, un vendedor de espacio publicitario tiene tres trabajos:

  • Aplicar reglas del publicador, es decir, que indiquen qué compradores y qué ofertas son aptas
  • Ejecuta la lógica de subasta: JavaScript se ejecuta en trabajos para calcular una puntuación de deseabilidad para cada oferta.
  • Informa el resultado de la subasta.

Estos trabajos se realizan de manera programática, en el código que proporciona el vendedor cuando inicia una subasta de anuncios con una llamada a la función de JavaScript navigator.runAdAuction().

¿Cómo funciona una subasta de anuncios de la API de Protected Audience?

En el siguiente diagrama, se describe cada etapa de una subasta de anuncios de la API de Protected Audience:

Seis etapas en una subasta de anuncios de la API de Protected Audience

En la API de Protected Audience, una subasta de anuncios es una colección de pequeños programas de JavaScript que el navegador ejecuta en el dispositivo del usuario para elegir un anuncio. Para preservar la privacidad, todo el código de subasta de anuncios del vendedor y los compradores se ejecuta en trabajos de JavaScript aislados que no pueden comunicarse con el mundo exterior.

Un vendedor (un publicador o una plataforma de proveedores) inicia una subasta de anuncios de Protected Audience en un sitio que vende espacio publicitario (como un sitio de noticias). El vendedor elige compradores para participar en la subasta, indica qué espacio está en venta y proporciona criterios adicionales para el anuncio. Cada comprador es el propietario de un grupo de interés.

El vendedor proporciona al navegador un código para calificar las ofertas, que incluye el valor de cada oferta, la URL de la creatividad de anuncio y otros datos que muestra cada comprador. Durante la subasta, el código de ofertas de los compradores y el código de puntuación de ofertas del vendedor pueden recibir datos de sus servicios de par clave-valor. Una vez que se elige y muestra un anuncio (en un marco vallado para preservar la privacidad), el vendedor y el comprador ganador pueden informar el resultado de la subasta.

  1. Un usuario visita un sitio que muestra anuncios.
  2. El código del vendedor inicia una subasta. El vendedor especifica qué espacio publicitario está en venta y quién puede ofertar, así como un método para calificar esas ofertas.
  3. El código del comprador invitado se ejecuta para generar una oferta, una URL para una creatividad de anuncio relevante y otros datos. La secuencia de comandos de ofertas puede consultar datos en tiempo real, como el presupuesto restante de la campaña publicitaria, desde el servicio de par clave-valor del comprador.
  4. El código del vendedor califica cada oferta y selecciona un ganador. Esta lógica usa el valor de la oferta y otros datos para mostrar la conveniencia de una oferta y rechazar un anuncio que no puede superar al ganador contextual. El vendedor puede usar su propio servicio de par clave-valor para los datos en tiempo real. Antes de que comience una subasta, el vendedor encuentra el mejor anuncio contextual para el espacio publicitario disponible.
  5. El anuncio ganador se muestra como un objeto de configuración de marco vallado cuando se establece la marca resolveToConfig en la configuración de la subasta. La configuración se usa para navegar por el marco vallado a la creatividad del anuncio, y la URL de la creatividad se oculta para el vendedor y el publicador. Si la marca resolveToConfig se configura en false o no se pasa, el anuncio ganador se muestra como una URN opaca que se puede usar para renderizar el anuncio en un iframe. El objeto de configuración de marcos vallados está disponible a partir de M114.
  6. Se informa al vendedor y a los compradores ganadores.

Hay en discusión un mecanismo para informar sobre compradores perdidos.

¿Qué es un servicio de par clave-valor de la API de Protected Audience?

El servicio de par clave-valor de la API de Protected Audience permite que las tecnologías publicitarias consulten datos en tiempo real cuando el comprador realiza una oferta y que los vendedores puntúen anuncios a la vez que preservan la privacidad. Puedes leer sobre el servicio del par clave-valor de la API de Protected Audience y otros en los servicios de la API de Protected Audience.

El servicio de par clave-valor se implementa en la propia infraestructura de nube de la tecnología publicitaria y el servicio se ejecuta en un entorno de ejecución confiable. Una solicitud a un servicio de par clave-valor no puede generar el registro a nivel del evento ni tener otros efectos secundarios. El servicio de par clave-valor también admitirá funciones definidas por el usuario (UDF) que permiten a las tecnologías publicitarias ejecutar su propia lógica personalizada dentro del servicio de par clave-valor.

Un comprador o vendedor proporciona una lista de "claves" para especificar los datos que requieren de un servicio de clave-valor de la API de Protected Audience. El servicio de par clave-valor responde con un valor para cada clave.

El código de servicio de clave-valor de la API de Protected Audience ahora está disponible en un repositorio de GitHub de Privacy Sandbox. Los desarrolladores de Chrome y Android pueden usar este servicio.

Obtén más información sobre el servicio de par clave-valor de la API de Protected Audience en la explicación de la API y la explicación del modelo de confianza.

¿Cómo se incorporan los datos en tiempo real en las subastas?

Es posible que los compradores o vendedores de una subasta de anuncios necesiten acceso a datos en tiempo real. Por ejemplo, es posible que los compradores quieran calcular el presupuesto restante en una campaña publicitaria, o que se requiera que el vendedor verifique las creatividades de los anuncios con las políticas del publicador.

Para cumplir con los requisitos de privacidad de la API de Protected Audience, el servicio de par clave-valor proporciona los datos en tiempo real necesarios durante una subasta de anuncios. Cuando cada comprador llama a navigator.joinAdInterestGroup(), especifica una URL del servicio de par clave-valor y las claves que se consultarán al servicio durante una subasta. Del mismo modo, cuando el vendedor llama a navigator.runAdAuction() para ejecutar una subasta de anuncios, proporciona una URL para su servicio de par clave-valor. El servicio del par clave-valor del vendedor se consultará con la URL de renderización de la creatividad.

Para las pruebas iniciales, se usa el modelo “trae tu propio servidor”. A largo plazo, las plataformas de tecnología publicitaria deberán usar los servicios de clave-valor de la API de Protected Audience de código abierto que se ejecuten en entornos de ejecución confiables para recuperar datos en tiempo real.

Para garantizar que el ecosistema tenga tiempo suficiente para realizar pruebas, no esperamos exigir el uso de servicios de par clave-valor de código abierto ni entornos de ejecución confiables hasta un tiempo después de que las cookies de terceros dejen de estar disponibles. Antes de esta transición, les avisaremos a los desarrolladores que comienzan las pruebas y la adopción.

¿Cómo se usan los datos de origen en una subasta de Protected Audience?

Los datos de origen son los que pertenecen al sitio sobre sus usuarios. Por ejemplo, si un usuario especificó su color favorito en el sitio del anunciante o del publicador, ese color se considera datos de origen.

En una subasta de Protected Audience, el anunciante puede usar sus datos de origen para determinar la pertenencia del grupo de interés del anuncio y, además, puede pasar datos al grupo de interés como userBiddingSignals. Los datos de origen del anunciante solo estarán disponibles para los compradores durante el paso de generación de ofertas, y no para los vendedores.

Por ejemplo, si el anunciante conoce el color favorito del usuario, el valor se puede establecer en la configuración del grupo de interés como userBiddingSignals cuando el usuario se agrega a un grupo de interés:

const interestGroup = {
  owner: 'https://example-buyer.com',
  name: 'running-shoes',
  userBiddingSignals: {
    favoriteColor: 'blue' // First-party data
  },
  // ...other interest group settings
};

navigator.joinAdInterestGroup(interestGroup, 3600);

El publicador también puede pasar sus datos de origen estableciendo los indicadores en la configuración de la subasta cuando inicia la subasta, y puede controlar quién recibe los datos de origen. Cuando un publicador pasa los datos de origen como auctionSignals, están disponibles para compradores y vendedores. Cuando los datos se pasan como sellerSignals, solo están disponibles para el vendedor y, cuando se pasan como perBuyerSignals, solo están disponibles para los compradores especificados. El publicador también puede pasar datos de origen a subastas de componentes. El publicador y los participantes de la subasta deben acordar antes qué datos de origen deben compartirse y qué formato deben tener los datos.

En el siguiente ejemplo, se describe cómo el publicador puede pasar los datos de origen a varios participantes de la subasta:

const auctionConfig = {
  seller: 'https://example-seller.com',
  auctionSignals: {
    favoriteColor: 'blue', // Both buyer and seller will receive this signal
  },
  sellerSignals: {
    favoriteIceCreamFlavor: 'chocolate', // Only the seller will receive this signal
  },
  perBuyerSignals: {
    'https://example-buyer.com': {
      favoriteDrink: 'tea', // Only a specific buyer will receive this signal
    },
  },
  // The same pattern applies to the component auction
  componentAuctions: [{
    seller: 'https://example-component-seller.com',
    auctionSignals: { ... },
    sellerSignals: { ... },
    perBuyerSignals { ... }
  }],
  // ...other auction settings
};

navigator.runAdAuction(auctionConfig);

Más información

Para obtener una descripción general más detallada de la API de Protected Audience, lee la Guía para desarrolladores de la API de Protected Audience.

Desarrolladores

Si tienes todo listo para comenzar a trabajar con la API de Protected Audience, lee Experimenta y participa.

Redactamos una guía para desarrolladores de APIs y compilamos una demostración de la API de Protected Audience, que ofrece una explicación de una implementación básica de la API de Protected Audience. En el video de demostración de la API de Protected Audience, se explica cómo funciona el código de demostración y se muestra cómo usar las Herramientas para desarrolladores de Chrome para depurar la API de Protected Audience.

Interactúa y comparte comentarios