Layanan FLEDGE untuk Chrome dan Android

FLEDGE (Android, Chrome) adalah proposal Privacy Sandbox untuk memungkinkan pemasar menargetkan iklan ke audiens kustom, berdasarkan interaksi aplikasi seluler atau web sebelumnya dari anggota audiens, dengan cara yang membatasi berbagi data pihak ketiga. Layanan FLEDGE memberikan informasi real-time kepada pengiklan dan teknologi iklan.

Siapa yang harus membaca pembaruan ini?

  • Jika Anda bekerja di bidang adtech, iklan, atau mediasi iklan, artikel ini akan membagikan ringkasan umum tentang layanan cloud yang dapat Anda gunakan untuk mengoptimalkan FLEDGE.
  • Jika Anda adalah developer, video penjelasan akan ditautkan ke dan memberikan detail teknis serta penyiapan yang lebih mendalam.

Layanan ini dirancang untuk penyedia sisi suplai (SSP) dan penyedia sisi permintaan (DSP). Saat ini, penayang konten situs dan aplikasi tidak perlu melakukan tindakan apa pun, meskipun SSP dapat menghubungi langsung untuk mengoordinasikan upaya.

Layanan real-time lintas platform

FLEDGE dibuat untuk aplikasi dan web, sehingga layanan harus berfungsi di seluruh platform dan secara real time.

Penjelasan layanan FLEDGE menjelaskan ringkasan sistem tingkat tinggi, model kepercayaan, pertimbangan privasi, dan sasaran keamanan untuk layanan FLEDGE yang diusulkan saat ini dan mendatang.

Jika telah menguji FLEDGE dalam produksi, Anda akan sudah terbiasa dengan layanan Nilai Kunci. Proposal ini telah diperbarui dengan model kepercayaan baru untuk penerapan cloud. Jika Anda sudah memahami model "Bawa Server Sendiri", kami telah menyediakan detail migrasi dan pembaruan linimasa.

Layanan kedua baru diusulkan dalam cakupan FLEDGE: Layanan bidding dan lelang. Proposal baru ini, mengalihkan bidding dan lelang iklan dari klien ke cloud, sekaligus mempertahankan privasi layanan bidding dan lelang iklan. Kami menerima masukan tentang manfaat ide layanan lelang dan Bidding baru dibandingkan desain di perangkat saat ini, terutama dari penguji yang telah mendapatkan pengalaman sebagai bagian dari uji coba origin pengukuran dan relevansi iklan Chrome yang sedang berlangsung. Proposal ini berada dalam fase diskusi siklus proses proposal. Layanan bidding dan lelang tidak termasuk dalam cakupan model "Bawa Server Sendiri".

Layanan Nilai/Kunci

Teknologi iklan dapat menggunakan layanan Kunci/Nilai untuk menyediakan informasi real-time ke lelang iklan FLEDGE. Informasi ini dapat digunakan dengan beberapa cara:

  • Pembeli mungkin ingin menghitung sisa anggaran dalam kampanye iklan.
  • Penjual mungkin diwajibkan untuk memeriksa materi iklan terhadap kebijakan penayang.

Layanan Key/Value akan memiliki API untuk developer yang memungkinkan fungsi kustom yang ditentukan pengguna. Hal ini memungkinkan developer menjalankan logika mereka sendiri untuk tugas seperti beberapa penelusuran dan kueri lanjutan lainnya.

Dengan menerapkan layanan cloud, teknologi iklan dapat menyimpan data dengan aman untuk penggunaannya dan terus memperbaruinya seiring berjalannya kampanye iklan.

Layanan Nilai Kunci FLEDGE berbasis TEE telah dibuat open source.

Proposal layanan bidding dan lelang

Proposal untuk FLEDGE mengusulkan bidding iklan dan eksekusi lelang untuk terjadi di perangkat.

Proses bidding dan lelang FLEDGE mungkin memerlukan komputasi yang intensif dan melibatkan beberapa panggilan melalui jaringan. Memigrasikan komputasi ini ke cloud dapat menghemat resource komputasi dan bandwidth jaringan untuk perangkat, serta mengoptimalkan latensi rendering iklan secara keseluruhan.

Dengan Layanan bidding dan lelang, pembeli dan penjual ruang iklan dapat memindahkan eksekusi bidding dan lelang iklan ke layanan yang berjalan di trusted execution environment di cloud.

Tidak seperti layanan Kunci/Nilai, layanan Bidding dan lelang tidak termasuk dalam cakupan untuk model "Bawa Server Sendiri".

Infrastruktur untuk layanan FLEDGE

Proposal layanan ini menyajikan layanan berbasis cloud yang berfokus pada privasi, bukan layanan yang berjalan di perangkat.

Ada beberapa entitas yang berinteraksi sehingga layanan FLEDGE dapat melakukan tugasnya.

  • Klien (perangkat Android dan browser Chrome) mengirim permintaan terenkripsi ke layanan FLEDGE.
  • Platform cloud, menghosting layanan FLEDGE di virtual machine yang didukung oleh trusted execution environment (TEE), yang mencegah layanan FLEDGE membagikan informasi ke pihak ketiga.
  • Sistem pengelolaan kunci mencakup layanan dan database yang membuat serta mendistribusikan kunci publik dan pribadi untuk memastikan enkripsi end-to-end komunikasi layanan klien.
Komunikasi sistem untuk layanan FLEDGE.
Klien mengirim permintaan ke layanan FLEDGE, yang menampilkan informasi penting untuk proses bidding dan lelang iklan. Klien menggunakan kunci publik, yang dihosting di sistem pengelolaan kunci, untuk mengenkripsi permintaan ini. Layanan FLEDGE mengandalkan sistem pengelolaan kunci untuk mendekripsi permintaan dan mengenkripsi responsnya. Lihat ringkasan sistem dalam penjelasan layanan FLEDGE.

Pertimbangan privasi dan keamanan

Dalam arsitektur yang diusulkan untuk layanan FLEDGE, kami telah membuat beberapa keputusan untuk memastikan infrastruktur tersebut menjaga privasi dan aman.

Adtech mengoperasikan layanan ini di trusted execution environment (TEE) yang berjalan di penyedia cloud dengan fitur keamanan yang diperlukan.

Ada sejumlah mekanisme untuk memastikan data tetap bersifat pribadi dan aman, termasuk:

  • Enkripsi menyeluruh dari semua komunikasi layanan klien dan layanan ke layanan.
  • Sistem pengelolaan kunci yang dioperasikan oleh pihak tepercaya.
  • Layanan FLEDGE dibuktikan sebelum dapat memperoleh akses ke kunci pribadi yang diperlukan untuk mendekripsi permintaan klien.

Data sensitif tidak akan diekspor dari layanan apa pun, baik oleh teknologi iklan, Google, maupun entitas lainnya.

Migrasi Bawa Server Sendiri ke TEE

FLEDGE untuk Chrome saat ini mengizinkan model "Bring Your Own Server" (BYOS) untuk layanan Kunci/Nilai, yang perlu dimigrasikan ke TEE pada masa mendatang. Model BYOS tidak termasuk dalam cakupan layanan Bidding dan Lelang.

Untuk memudahkan migrasi dari model BYOS, kami menyediakan API open source, dokumentasi, implementasi server, dan penjelasan baru untuk layanan Nilai Kunci FLEDGE dengan kemampuan tambahan di luar yang telah diusulkan. API ini dimaksudkan untuk mengizinkan skrip kustom dan kode kustom oleh teknologi iklan, yang dapat dijalankan di TEE.

Chrome dan Android akan menyediakan layanan Key/Value dengan sumber terbuka sehingga platform adtech dapat memantau pengembangan dan berpotensi berkontribusi pada codebase data plane.

Linimasa

Platform teknologi iklan yang telah menerapkan model BYOS dapat mempertimbangkan untuk bermigrasi ke implementasi layanan Nilai Kunci berbasis TEE saat FLEDGE masih dalam pengembangan.

Dalam jangka panjang, teknologi iklan harus menggunakan layanan Nilai/Kunci FLEDGE open source yang berjalan di trusted execution environment (TEE) untuk mengambil data real-time. Untuk memastikan bahwa ekosistem memiliki waktu yang memadai untuk pengujian, kami tidak akan mewajibkan penggunaan layanan Key/Value open source atau TEE hingga beberapa saat setelah penghentian cookie pihak ketiga. Kami akan memberikan pemberitahuan yang substansial kepada developer untuk memulai pengujian dan penerapan sebelum transisi ini terjadi.

Selain itu, kami berupaya menyediakan API fungsi yang ditentukan pengguna dan integrasi lainnya untuk layanan Kunci/Nilai pada pertengahan tahun 2023. Setelah siap, teknologi iklan dapat mengembangkan logika yang lebih canggih. Kami menerima kontribusi Anda untuk membuat penerapan ini lebih baik dan memenuhi kebutuhan Anda dengan sebaik mungkin.

Berinteraksi dan memberikan masukan

Privacy Sandbox adalah kolaborasi antara Chrome dan Android untuk menyediakan teknologi yang melindungi privasi pengguna dan memberi perusahaan serta developer alat yang mereka perlukan untuk memanfaatkan iklan berbasis minat.

Untuk mempelajari inisiatif Privacy Sandbox lebih lanjut: