FLEDGE-Dienste für Chrome und Android

bookmark_border Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

FLEDGE (Android, Chrome) ist ein Privacy Sandbox-Vorschlag, mit dem Werbetreibende Anzeigen auf benutzerdefinierte Zielgruppen ausrichten können, basierend auf früheren Interaktionen der Zielgruppenmitglieder in mobilen Apps oder im Web. Dabei wird die Weitergabe von Drittanbieterdaten eingeschränkt. FLEDGE-Dienste stellen Werbetreibenden und Anbietern von Anzeigentechnologien Echtzeitinformationen zur Verfügung.

Wer sollte diese Updates lesen?

• Wenn Sie in der Anzeigentechnologie, der Werbung oder der Anzeigenbereitstellung arbeiten, erhalten Sie in diesem Artikel einen allgemeinen Überblick über die Cloud-Dienste, mit denen Sie FLEDGE optimieren können.
• Wenn Sie Entwickler sind, enthalten die Erläuterungen Links zu detaillierteren technischen Details und zur Einrichtung.

Diese Dienste sind für Supply-Side-Anbieter (SSPs) und Demand-Side-Anbieter (DSPs) konzipiert. Für Publisher von Website- und App-Inhalten besteht derzeit kein Handlungsbedarf. Eine SSP kann sich jedoch direkt an Sie wenden, um die Koordination zu regeln.

Plattformübergreifende Echtzeitdienste

FLEDGE wurde für Apps und das Web entwickelt. Daher ist es wichtig, dass Dienste plattformübergreifend und in Echtzeit funktionieren.

In der Erläuterung zu FLEDGE-Diensten finden Sie einen allgemeinen Überblick über das System, das Vertrauensmodell, Datenschutzaspekte und Sicherheitsziele für aktuelle und zukünftige FLEDGE-Dienste.

Wenn Sie FLEDGE bereits in der Produktion getestet haben, sind Sie mit dem Schlüssel/Wert-Dienst vertraut. Dieser Vorschlag wurde um ein neues Vertrauensmodell für die Cloud-Implementierung aktualisiert. Wenn Sie mit dem Modell „Bring Your Own Server“ vertraut sind, finden Sie hier Migrationsdetails und aktuelle Informationen zum Zeitplan.

Der zweite Dienst wird neu im Rahmen von FLEDGE vorgeschlagen: Gebots- und Auktionsdienst. Bei diesem neuen Vorschlag werden Gebote und Anzeigenauktionen vom Client in die Cloud verlagert, während die Daten des Anzeigenauktions- und Gebotsdienstes geschützt bleiben. Wir freuen uns über Feedback zu den Vorzügen des neuen Gebots- und Auktionsdienstes im Vergleich zum aktuellen On-Device-Design, insbesondere von Testern, die bereits Erfahrung mit dem laufenden Test zur Relevanz und Herkunft von Chrome-Anzeigen haben. Dieser Vorschlag befindet sich in der Diskussionsphase des Angebotslebenszyklus. Der Gebots- und Auktionsdienst ist nicht für ein Modell mit eigener Serverinfrastruktur verfügbar.

Dienst für Schlüssel/Wert-Paare

Anbieter von Anzeigentechnologien können den Schlüssel/Wert-Dienst verwenden, um der FLEDGE-Anzeigenauktion Echtzeitinformationen zur Verfügung zu stellen. Diese Informationen können auf verschiedene Arten verwendet werden:

• Käufer möchten möglicherweise das verbleibende Budget in einer Werbekampagne berechnen.
• Verkäufer müssen möglicherweise prüfen, ob Anzeigen-Creatives den Publisher-Richtlinien entsprechen.

Der Schlüssel/Wert-Dienst bietet APIs für Entwickler, die benutzerdefinierte Funktionen ermöglichen. So können Entwickler ihre eigene Logik für Aufgaben wie mehrere Suchanfragen und andere erweiterte Abfragen ausführen.

Durch die Implementierung eines Cloud-Dienstes können Anbieter von Anzeigentechnologien Daten für ihre Zwecke sicher speichern und im Laufe der Werbekampagne auf dem neuesten Stand halten.

Der TEE-basierte FLEDGE-Schlüssel/Wert-Dienst wurde als Open Source veröffentlicht.

Angebot für Gebots- und Auktionsdienste

Bei FLEDGE werden Anzeigengebote und Auktionen auf dem Gerät ausgeführt.

FLEDGE-Gebots- und Auktionsprozesse können rechenintensiv sein und mehrere Aufrufe über das Netzwerk erfordern. Durch die Migration dieser Berechnungen in die Cloud können Rechenressourcen und Netzwerkbandbreite für das Gerät freigesetzt und die Gesamtlatenz beim Anzeigen-Rendering optimiert werden.

Mit dem Gebots- und Auktionsdienst können Käufer und Verkäufer von Werbeflächen die Ausführung von Gebots- und Auktionen an Dienste auslagern, die in vertrauenswürdigen Ausführungsumgebungen in der Cloud ausgeführt werden.

Im Gegensatz zum Schlüssel/Wert-Dienst ist der Gebots- und Auktionsdienst nicht für ein „Bring Your Own Server“-Modell vorgesehen.

Infrastruktur für FLEDGE-Dienste

Diese Dienstvorschläge umfassen datenschutzorientierte cloudbasierte Dienste, keine Dienste, die auf dem Gerät ausgeführt werden.

Es gibt mehrere Entitäten, die miteinander interagieren, damit die FLEDGE-Dienste ihre Aufgaben ausführen können.

• Clients (Android-Geräte und der Chrome-Browser) senden verschlüsselte Anfragen an den FLEDGE-Dienst.
• Eine Cloud-Plattform, auf der FLEDGE-Dienste in virtuellen Maschinen gehostet werden, die von einer vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment, TEE) unterstützt werden. Dadurch wird verhindert, dass FLEDGE-Dienste Informationen an Dritte weitergeben.
• Schlüsselverwaltungssysteme umfassen Dienste und Datenbanken, die öffentliche und private Schlüssel generieren und verteilen, um eine Ende-zu-Ende-Verschlüsselung der Kommunikation zwischen Client und Dienst zu ermöglichen.

Datenschutz- und Sicherheitsaspekte

Bei der vorgeschlagenen Architektur für FLEDGE-Dienste haben wir mehrere Entscheidungen getroffen, um sicherzustellen, dass die Infrastruktur datenschutzfreundlich und sicher ist.

Adtech-Unternehmen betreiben diese Dienste in Trusted Execution Environments (TEEs), die bei einem Cloud-Anbieter mit den erforderlichen Sicherheitsfunktionen ausgeführt werden.

Es gibt eine Reihe von Mechanismen, die dafür sorgen, dass Daten vertraulich und sicher aufbewahrt werden. Dazu gehören:

• Ende-zu-Ende-Verschlüsselung der gesamten Kommunikation zwischen Kunden und Diensten sowie zwischen Diensten.
• Ein Schlüsselverwaltungssystem, das von vertrauenswürdigen Parteien betrieben wird.
• Der FLEDGE-Dienst wird attestiert, bevor er Zugriff auf die privaten Schlüssel erhält, die für die Entschlüsselung von Clientanfragen erforderlich sind.

Sensible Daten werden nicht aus einem Dienst extrahiert, weder durch AdTech-Unternehmen, Google noch durch andere Rechtssubjekte.

Migration von eigenen Servern zu TEE

FLEDGE für Chrome ermöglicht derzeit ein BYOS-Modell (Bring Your Own Server) für den Schlüssel/Wert-Dienst, der in Zukunft zu TEEs migriert werden muss. Das BYOS-Modell gilt nicht für Gebots- und Auktionsdienste.

Um die Migration vom BYOS-Modell zu erleichtern, stellen wir neue Open-Source-APIs, Dokumentation, Serverimplementierung und Erläuterungen für den FLEDGE-Schlüssel/Wert-Dienst mit zusätzlichen Funktionen bereit, die über die bereits vorgeschlagenen hinausgehen. Diese APIs sollen benutzerdefinierte Scripts und benutzerdefinierten Code von AdTech-Anbietern ermöglichen, die auf TEEs ausgeführt werden können.

Chrome und Android stellen einen Schlüssel/Wert-Dienst als Open Source zur Verfügung, damit AdTech-Plattformen die Entwicklung beobachten und potenziell zur Codebasis des Datenplans beitragen können.

Zeitachse

Anbieter von Adtech-Plattformen, die das BYOS-Modell implementiert haben, können zu einer TEE-basierten Schlüssel/Wert-Dienstimplementierung migrieren, während FLEDGE noch in der Entwicklung ist.

Langfristig müssen Anbieter von Anzeigentechnologien die Open-Source-FLEDGE-Schlüssel/Wert-Dienste verwenden, die in vertrauenswürdigen Ausführungsumgebungen (Trusted Execution Environments, TEEs) ausgeführt werden, um Echtzeitdaten abzurufen. Damit das System ausreichend Zeit für Tests hat, gehen wir davon aus, dass die Open-Source-Schlüssel/Wert-Dienste oder TEEs erst nach der Einstellung von Drittanbieter-Cookies erforderlich sein werden. Wir werden Entwickler rechtzeitig darüber informieren, dass sie mit den Tests und der Einführung beginnen können, bevor diese Umstellung erfolgt.

Außerdem möchten wir bis Mitte 2023 eine API für benutzerdefinierte Funktionen und andere Integrationen für den Schlüssel/Wert-Dienst anbieten. Sobald dies der Fall ist, können Anbieter von Anzeigentechnologien eine erweiterte Logik entwickeln. Wir freuen uns über Ihre Beiträge, um diese Implementierung zu verbessern und bestmöglich auf Ihre Anforderungen abzustimmen.

Feedback geben und erhalten

Die Privacy Sandbox ist eine Zusammenarbeit zwischen Chrome und Android, um Technologien bereitzustellen, die die Privatsphäre der Nutzer schützen und Unternehmen und Entwicklern die Tools bieten, die sie für die Nutzung interessenbezogener Werbung benötigen.

Weitere Informationen zur Privacy Sandbox-Initiative:

• GitHub:
  • Lesen Sie den Vorschlag für FLEDGE-Dienste, stellen Sie Fragen und verfolgen Sie die Diskussionen.
  • Lesen Sie den Vorschlag für Gebote und Auktionsdienste, stellen Sie Fragen und verfolgen Sie die Diskussionen. Wir sind insbesondere an den Erfahrungen der Teilnehmer am Test zur Relevanz von Anzeigen und zum Ursprung von Messungen interessiert. Was halten Sie von diesem Vorschlag im Vergleich zum aktuellen On-Device-Design?
• W3C: In der Improving Web Advertising Business Group werden Anwendungsfälle aus der Branche diskutiert. Das FLEDGE-Design wird im FLEDGE-GitHub-Repository und in den regelmäßigen Videokonferenzen der Web Platform Incubation Community Group besprochen.
• Entwicklersupport: Hier können Sie Fragen stellen und an Diskussionen teilnehmen:
  • Repository für den Privacy Sandbox-Entwicklersupport von Chrome
• Chrome:Weitere Informationen zur FLEDGE API in Chrome
• Android:Lesen Sie den Designvorschlag für FLEDGE auf Android und erfahren Sie mehr darüber, wie Sie FLEDGE in Ihren Android-Projekten implementieren.