Kwartalny raport z III kwartału 2023 r. podsumowujący opinie ekosystemu dotyczące propozycji Piaskownicy prywatności i odpowiedzi Chrome.
W ramach zobowiązań wobec CMA Google zgodziło się na publikowanie kwartalnych raportów na temat procesu zaangażowania interesariuszy w przypadku propozycji dotyczących Piaskownicy prywatności (patrz punkty 12 i 17(c)(ii) zobowiązań). Te raporty zbiorcze opinii na temat Piaskownicy prywatności są generowane przez agregację opinii otrzymanych przez Chrome z różnych źródeł wymienionych w omówieniu opinii, w tym m.in. z GitHub Issues, formularza opinii udostępnionego na privacysandbox.com, spotkań z osobami zainteresowanymi w branży oraz forów dotyczących standardów internetowych. Chrome z zadowoleniem przyjmuje opinie pochodzące z ekosystemu i aktywnie poszukuje sposobów na uwzględnienie wniosków w decyzji dotyczących projektowania.
Tematy opinii są klasyfikowane według częstotliwości występowania w przypadku poszczególnych interfejsów API. Polega to na zsumowaniu liczby opinii, które zespół Chrome otrzymał w danym temacie, i posortowaniu ich według malejącej się liczby. Najczęstsze tematy opinii zostały zidentyfikowane na podstawie przeglądu tematów dyskusji z publicznych spotkań (W3C, PatCG, IETF), bezpośrednich opinii, GitHuba oraz najczęściej zadawanych pytań, które pojawiają się w zespole wewnętrznym Google i w formularzach publicznych.
W szczególności zostały sprawdzone protokoły spotkań organizacji zajmujących się opracowywaniem standardów internetowych. W przypadku bezpośrednich opinii uwzględniono zapisy Google z indywidualnych spotkań z partnerami, e-maile otrzymane przez poszczególnych inżynierów, listę mailingową API oraz publiczny formularz opinii. Następnie Google skoordynowało działania zespołów biorących udział w różnych działaniach promocyjnych, aby określić względną częstotliwość występowania tematów związanych z poszczególnymi interfejsami API.
Wyjaśnienia dotyczące odpowiedzi Chrome na opinie zostały opracowane na podstawie opublikowanych najczęstszych pytań i odpowiedzi na nie, a także na podstawie rzeczywistych odpowiedzi na problemy zgłoszone przez zainteresowane strony i stanowiska przyjętego specjalnie na potrzeby tego publicznego raportu. W związku z obecnym celem rozwoju i testowania otrzymaliśmy pytania i opinie dotyczące głównie interfejsów API Topics, Protected Audience i Attribution Reporting.
Opinie otrzymane po zakończeniu bieżącego okresu sprawozdawczego mogą nie zostać jeszcze rozpatrzone przez zespół Chrome.
Słowniczek akronimów
- CHIPS
- Pliki cookie z niezależnym stanem partycji
- (procesor) DSP
- Platforma DSP
- FedCM
- Federated Credential Management
- FPS
- Zestawy źródeł własnych
- IAB
- Interactive Advertising Bureau
- IDP
- Dostawca tożsamości
- IETF
- Internet Engineering Task Force
- IP
- adres IP
- openRTB
- Określanie stawek w czasie rzeczywistym
- DOLICZONY CZAS
- Testowanie wersji Origin
- PatCG
- Grupa społeczności technologii reklamowych
- RP
- Jednostka zależna
- SSP
- Platforma dostawców reklam
- TEE
- Zaufane środowisko wykonawcze
- UA
- Cięg znaków klienta użytkownika
- UA-CH
- Wskazówki dotyczące klienta użytkownika
- W3C
- World Wide Web Consortium
- WIPB
- Celowe ignorowanie adresów IP
Ogólna opinia, nie dotyczy konkretnego interfejsu API ani technologii
| Temat opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Gotowość ekosystemu | Platformy SSP zwróciły uwagę na to, że wydawcy nie są gotowi i nie wykonują wymaganych czynności związanych z wdrożeniem. | W ramach Piaskownicy prywatności prowadzimy działania informacyjne skierowane do wydawców, w tym specjalne webinaria i spotkania z wydawcami oraz dostawcami SSP, aby zachęcić ich do wdrażania nowych rozwiązań. |
| Wycofanie plików cookie innych firm | W 4 kwartale 2023 r. wzrosły obawy związane z wycofaniem plików cookie innych firm (3PCD) z powodu technicznego blackoutu w branży. | Harmonogram dotyczący Piaskownicy prywatności został omówiony z CMA. Zgodnie z nim wdrożenie powinno zakończyć się w drugiej połowie 2024 r. Piaskownica prywatności opublikuje bardziej szczegółowe informacje o kolejności wprowadzania 3 poziomów ochrony prywatności. Zgodnie z zobowiązaniami 3 poziomy danych o klientach podlegają rozwiązaniu kwestii dotyczących konkurencji, które są przedmiotem zastrzeżeń CMA. |
| Google Ad Manager | Google Ad Manager odmawia udostępnienia interfejsu API, co utrudnia testowanie. | Odpowiedź Google Ad Managera: z powodów podanych w tej odpowiedzi Google Ad Managera plany integracji Google Ad Managera z interfejsem Protected Audience API nie obejmują obsługi serwera reklam wydawcy Google bez kontroli nad aukcją na najwyższym poziomie. |
| Google Ad Manager | Google Ad Manager ma tajną cenę minimalną, która jest widoczna tylko dla SSP w Ad Exchange i Otwartym ustalaniu stawek. | Publiczna dokumentacja Google Ad Managera podaje, że zwycięzca aukcji kontekstowej jest przekazywany do logiki oceniania na najwyższym poziomie, a nie do żadnej aukcji komponentów, w tym AdX czy licytowania otwartego. W dokumentacji tej można też przeczytać o logice punktacji na najwyższym poziomie: „Ad Manager porówna zwycięską stawkę w każdej aukcji komponentu, w tym w własnej aukcji komponentu Ad Managera dla stawek grup zainteresowań jego kupujących, a także w najlepszej reklamie kontekstowej (wybieranej za pomocą alokacji dynamicznej), i wyświetli reklamę z najwyższą stawką”. |
| Google Ad Manager | Usługi Google Ads powinny podlegać tym samym zasadom co usługi reklamowe innych firm. | Usługi Google Ads są już objęte takimi samymi zasadami jak usługi firm zewnętrznych. |
| Testy przeprowadzane przy użyciu Chrome | Dodaj etykiety dla przeglądarek, które nie są uwzględnione w grupach A i B. | Obecnie nie rozważamy tego, ponieważ nasze śledztwo wykazało, że dodanie etykiet niebędących eksperymentem może skomplikować kwestie prywatności związane z ruchu w trybie incognito. |
| Agencja reklamowa | Czy agencje i firmy, które nie używają JavaScriptu na stronach internetowych, mogą korzystać z interfejsów API Piaskownicy prywatności? | Interfejsy API Piaskownicy prywatności może wywołać każdy. Jeśli agencja lub inna osoba chce tworzyć technologie bezpośrednio na interfejsach API, może to zrobić. Podobnie jak pliki cookie, interfejsy API po stronie klienta wymagają integracji z klientami. Wiele interfejsów API, podobnie jak pliki cookie, ma też interfejs nagłówka HTTP. Widzimy już, że framework reklamowy Prebid tworzy integracje po stronie klienta z interfejsami API. Inne organizacje mogłyby zrobić to samo. |
| Rozwiązania po stronie klienta | Dlaczego Google stosuje rozwiązania po stronie klienta w ramach Piaskownicy prywatności, skoro w 2012 r. jeden z naszych inżynierów wyraził obawy co do skalowalności takich rozwiązań? | Od 2012 r. znacznie rozwinęły się badania nad technologiami służącymi ochronie prywatności (PET), a wraz z nimi ich zastosowania o potencjale komercyjnym. Podstawą Piaskownicy prywatności są kombinacje zasad etycznych, które nie byłyby możliwe do zastosowania ponad dekadę temu. Poza tym wzrosła moc obliczeniowa urządzeń osobistych, a także oczekiwania konsumentów dotyczące przeglądarek i oczekiwań regulacyjnych dotyczących prywatności. |
| Systemy uczące się | Jak Google planuje wykorzystywać Piaskownicę prywatności do celów uczenia maszynowego? | Obecnie wiele elementów ekosystemu technologii reklamowych korzysta z systemów uczących się i nie spodziewamy się, aby miało się to zmienić. Piaskownica prywatności nie uniemożliwia firmom z branży technologii reklamowych ani innym podmiotom dalszego korzystania z uczenia maszynowego. Piaskownica prywatności nie wymaga też od firm, które integrują się z jej interfejsami API, korzystania z uczenia maszynowego. Można oczekiwać, że firmy będą nadal tworzyć produkty i usługi w sposób odpowiadający potrzebom klientów, niezależnie od tego, czy będzie to możliwe dzięki uczeniu maszynowemu. Wszelkie systemy uczące się, które zbudują integratorzy Piaskownicy prywatności, będą oczywiście znane im samym, a więc nie będą dla nich zaciemnione. |
| Weryfikacja danych | Jak firmy mogą sprawdzić, czy dane, które otrzymują z użyciem Piaskownicy prywatności, są prawidłowe, i czy Google zgadza się na ich weryfikację przez podmiot taki jak Rada ds. Oceny Mediów (MRC)? | Interfejsy API Piaskownicy prywatności są tworzone na platformie open source, która jest podstawą Chrome. Części interfejsów API przeznaczone do działania w zaufanym środowisku wykonawczym są też dostępne w wersji open source i można je kontrolować. Każdy, kto chce sprawdzić kod, może to zrobić, w tym MRC. |
| (raportowane również w poprzednich kwartałach) Pomoc w produkcji | Jakie procesy w Chrome obsługują problemy techniczne związane z Piaskownicą prywatności i przekazywanie ich do dalszego rozpatrzenia? | Google udostępnia różne kanały, które umożliwiają specjalistom ds. reklam zgłaszanie problemów technicznych i przekazywanie ich do eskalacji w celu ich rozwiązania. Dodatkowo Chrome planuje dalsze rozwijanie i rozszerzanie procesu rozwiązywania problemów technicznych i przekazywania zgłoszeń, które mają wpływ na prawidłowe działanie ekosystemu. Chrome zapewnia zasoby do obsługi tych funkcji. Aby uzyskać opinię lub przekazać sprawę do wyższego poziomu, odwiedź nasze publiczne i prywatne fora. |
| Tryby testowania obsługiwane przez Chrome | Więcej informacji o harmonogramach i dokładnych implementacjach trybów testowania w Chrome. | Udostępniliśmy post na blogu na temat trybów testowania i pracujemy nad udostępnieniem dodatkowych informacji. Czekamy na sugestie dotyczące rozmiaru etykiet w trybie testowania. |
| Integracja z innymi standardami branżowymi | Czy interfejsy API Piaskownicy prywatności będą się łączyć z TCF v2.* lub trybem zgody? | Nie planujemy bezpośredniej integracji interfejsów API Piaskownicy prywatności z zasadami TCF w wersji 2 ani z trybem uzyskiwania zgody. Firmy i grupy branżowe mogą jednak dostosować swoje usługi i ramy do współpracy z interfejsami API Piaskownicy prywatności. Na przykład w przypadku ramowych rozwiązań takich jak TCF każdy uczestnik musi określić własne podejście do zgodności na podstawie sygnału TCF, który otrzymuje, oraz powiązanych z nim zasad. Oczekujemy, że firmy same zdecydują, kiedy i jak korzystać z różnych funkcji dostępnych w elementach Piaskownicy prywatności. |
Rejestracja i potwierdzenie
| Temat opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Ograniczenie | Proces rejestracji oznacza, że Google może decydować, która firma w ekosystemie może korzystać z interfejsów API Piaskownicy prywatności. | Proces rejestracji i poświadczenia obejmuje weryfikację podmiotu (np. czy ma on numer DUNS, czy może podać link do polityki prywatności itp.) oraz publiczne poświadczenie jako warunek wywoływania interfejsów API. Podmioty, które mogą spełnić wymagania dotyczące rejestracji, zostaną zweryfikowane. W przypadku firm, które nie mają numeru DUNS, oferujemy przyspieszony, bezpłatny proces uzyskania tego numeru za pomocą firmy Dun & Bradstreet. Celem jest wzmocnienie ochrony prywatności w interfejsach API (za pomocą wspomnianych środków) oraz dodanie do interfejsów API w Piaskownicy prywatności przejrzystości, aby zainteresowane strony mogły lepiej zrozumieć, kto używa danego interfejsu API i jakie składa oświadczenia. Zapraszamy do przesyłania opinii na temat tego problemu. Zebrane informacje pomogą nam w dalszym ulepszaniu procesu. |
| Koszty ponownej rejestracji | Plik certyfikatu wygasa co 12 miesięcy i wymaga ponownej rejestracji witryn. | Wysłuchaliśmy opinii z ekosystemu i odpowiednio zmieniliśmy nasze podejście. Oznacza to, że pliki nie będą już wygasać po 12 miesięcach ani po jakimkolwiek określonym okresie. Aktualizujemy nasz przewodnik dla deweloperów dotyczący rejestracji, dodając dodatkowe informacje. |
| Plik atestacji | Jak jest używany plik z potwierdzeniem? | Wszystkie firmy, które wywołują interfejsy API służące do pomiaru i uzyskiwania informacji o trafności, będą musiały do określonego terminu przesłać na swoją stronę plik oświadczenia i utrzymywać go w dostępie publicznym przez cały czas korzystania z tych interfejsów API. Witryny mogą spodziewać się około 1 zapytania na godzinę z Piaskownicy prywatności, a także innych potencjalnych podmiotów. Wykorzysta on do tego własny mechanizm systemu rejestracji, aby zapytać serwery zarejestrowanych podmiotów i sprawdzić, czy plik oświadczenia jest prawidłowy. Potwierdzenie będzie uwzględniane w raportach przejrzystości i będzie widoczne dla ogółu użytkowników. Oczekujemy, że firmy będą działać zgodnie z deklarowanymi oświadczeniami, podobnie jak inne podmioty w ekosystemie i odpowiednie organy regulacyjne. |
| Rejestracja | Czy rejestracja dotyczy witryny czy źródła? | Rejestracja odbywa się na poziomie witryny. |
Wyświetlanie odpowiednich treści i reklam
Tematy
| Temat opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Wyniki | Problemy ze skutecznością wynikające z wpływu współczynnika zgód na tematy w Europejskim Obszarze Gospodarczym. | Zalecamy zainteresowanym stronom skontaktowanie się w tej sprawie z odpowiednim organem ochrony danych. To właśnie te podmioty są najlepiej przygotowane do rozwiązywania takich problemów i wpływania na to, czy stosowanie technologii zwiększających prywatność jest zachęcane przez przepisy, czy też traktowane jak śledzenie, wymagające takich samych metod uzyskiwania zgody. W drugim przypadku interfejsy API, takie jak te w Piaskownicy prywatności, mogą być dostępne rzadziej. |
| Rejestracja | Czy uczestnicy aukcji na dalszym etapie muszą się zarejestrować w interfejsie Topics API, aby korzystać z sygnałów Topics od dostawców SSP na wcześniejszym etapie? | Odbiorcy tematów po stronie odbiorcy poza początkowym wywołaniem interfejsu Topics API nie muszą być zarejestrowani, ale wielu z nich prawdopodobnie jest zarejestrowanych do korzystania z innych interfejsów API. W ramach działań na rzecz przejrzystości programów lista użytkowników Piaskownicy prywatności będzie udostępniana programowo. Dzięki temu osoby, które chcą korzystać z interfejsu Topics API, będą mogły sprawdzić, czy odbiorca, do którego wysyłają temat, jest zarejestrowany w programie. |
| Filtrowanie tematów | Poproś o zastosowanie filtrowania przez innego wywołującego do tematów pobieranych na stronie, aby udostępniać tylko te dane, które mogą pobrać kupujący. | Rozpatrujemy tę prośbę i zapraszamy do dodania opinii na temat ekosystemu. |
| Wykluczanie witryn | Wykluczanie witryn z tematów użytkownika. | Tematy nie są domyślnie wywoływane. Pamiętaj, że podczas wybierania tematów nie bierze się pod uwagę treści na stronie. Wszystkie tematy są sprawdzane pod kątem treści wrażliwych. Właściciel witryny może też zablokować uwzględnianie swojej witryny w obliczeniach dotyczących tematów za pomocą tego nagłówka w zasadach dotyczących uprawnień: Permissions-Policy:
browsing-topics=() |
| Obserwowanie tematów | Zezwalanie wydawcom na przyznawanie przeglądarce Chrome uprawnień do klasyfikowania tematów na podstawie treści strony (np. nagłówka lub tekstu). | Wcześniej rozważaliśmy udostępnienie funkcji klasyfikowania stron według tematów na podstawie treści strony, ale zrezygnowaliśmy z tego pomysłu ze względu na obawy dotyczące prywatności i bezpieczeństwa. Ta propozycja może złagodzić niektóre z tych obaw, ale nie wiadomo, w jakim stopniu. Ze względu na nadchodzący okres eksperymentu CMA nie spodziewamy się, aby ta zmiana miała nastąpić przed 3 czerwca. Tutaj możesz przesłać dodatkową opinię. |
| Obserwowanie tematów | Wprowadziliśmy bardziej szczegółowe zasady dotyczące uprawnień dla wydawców. | Dostarczenie bardziej szczegółowych zasad dotyczących uprawnień wydawców umożliwiłoby witrynom wydawców negatywny wpływ na użyteczność interfejsu Topics API w całym ekosystemie bez negatywnego wpływu na użyteczność interfejsu Topics API w samej witrynie. Więcej informacji na ten temat znajdziesz w problemie na GitHub dotyczącym aktualizacji zasad dotyczących uprawnień, aby obsługiwać oddzielne uprawnienia do pobierania i obserwowania. |
| Tematy medyczne i zdrowotne | Dlaczego taksonomia Topics nie obejmuje tematów z kategorii Medycyna i zdrowie? | Kategorie medyczne i zdrowotne są uważane za tematy kontrowersyjne, dlatego nie są uwzględniane w taksonomii tematów. |
| Pobieranie tematów | Szybszy sposób uzyskiwania tematów przez DSP bez pobierania za pomocą nagłówków. | Metody nagłówka są wydajniejsze i tańsze niż tworzenie iframe między domenami i wywoływanie z niego funkcji document.browsingTopics(). (do wywołania musisz użyć iframe między domenami, ponieważ kontekst najwyższego poziomu do obserwowania tematu musi być zgodny z kontekstem, z którego uzyskujesz dostęp do tematów). Więcej informacji na ten temat znajdziesz tutaj. |
| Pobieranie tematów | Prośby o obsługę przekazywania tematów w nagłówkach żądań tagów skryptów z innych domen. | Z perspektywy bezpieczeństwa nie jest to możliwe. Każdy dokument i jego środowisko wykonania są powiązane z jednym źródłem – źródłem dokumentu. Podzasoby innych firm wczytane i wykonane w tym samym środowisku są uznawane za własność źródła dokumentu. Ma to zapobiec wyciekowi danych z jednego źródła do drugiego bez zgody. Możesz też podać atrybut browsingTopics w tagach <script>. Powinien być czysty pod względem bezpieczeństwa i nie powinien wydłużać czasu oczekiwania. Zapraszamy do
przesyłania opinii. |
| Świadomość | zwiększenie świadomości interfejsu Topics API i jego zastosowania w środowisku; | Skontaktowaliśmy się z osobą, która przesłała tę opinię, i problem został rozwiązany na GitHubie.
W przyszłości nadal będziemy pomagać w poznaniu interfejsu API przez ekosystem. Z niecierpliwością czekamy na opinie zainteresowanych osób. Tymczasem zainteresowane strony, które chcą dowiedzieć się więcej o Topics API, powinny zapoznać się z dokumentacją w przewodniku dla programistów Chrome. |
| Powiadomienie | Powiadomienie ostrzegające użytkownika, że jego tematy są obserwowane przez witrynę. | Odpowiedzi na tę opinię znajdziesz na GitHubie. Więcej informacji o funkcjach kontroli tematów znajdziesz w Centrum pomocy Chrome. |
| Systemy uczące się | Jak można wykorzystać ML do określania tematów użytkownika? | Rozmawiamy o tym problemie i chcielibyśmy poznać Twoją opinię. |
| Przydatność dla różnych grup zainteresowanych | Mniejsze firmy z branży technologii reklamowych mogą nie mieć możliwości obserwowania tematów z powodu sposobu ich obliczania przez przeglądarki. | Temat otrzymają tylko technologie reklamowe, które zauważyły, że użytkownik w ciągu ostatnich 3 tygodni odwiedził stronę na temat danego tematu. Jeśli w ciągu ostatnich 3 tygodni interfejs API nie został wywołany przez zespół ds. reklam w przypadku tego użytkownika w witrynie dotyczącej tego tematu, zwrócona wartość będzie pusta. Ta funkcja oznacza, że technologie reklamowe, których usług używa większa liczba właścicieli witryn, a co za tym idzie, które mają więcej możliwości obserwowania wizyt w witrynie przez danego użytkownika, mogą otrzymywać więcej tematów niż inne technologie reklamowe. Ta funkcja jest niezbędna do ochrony prywatności w ramach interfejsu API, ponieważ ogranicza dostęp do informacji o użytkowniku tylko do tych podmiotów, które są już w stanie obserwować te same informacje podstawowe (obecnie za pomocą plików cookie innych firm). |
| Żądanie XHR | Kiedy wycofamy obsługę uwzględniania tematów w żądaniach XMLHttpRequest (XHR)? |
Zgodnie z oświadczeniem z sierpnia 2023 r., Chrome zaczęło wycofywać obsługę XHR w ramach przejścia z testowania origin na ogólną dostępność. Wraz z rozwojem funkcji Topics obsługa XHR była dostępna tylko dla użytkowników, dla których włączono funkcje OT. Została całkowicie wycofana, gdy połączono poszczególne grupy eksperymentalne funkcji Topics. Jeśli używasz tematów z XHR, Twoje witryny nie powinny się zepsuć. Te tematy nie zostaną dodane do nagłówków żądań XHR. Zalecamy przejście na fetch w prośbie, użycie atrybutu iframe lub interfejsu JavaScript API do pobierania tematów. Fetch jest obsługiwany przez wszystkie nowoczesne przeglądarki, ale nie przez Internet Explorera ani Operę Mini. |
| Proces aktualizacji taksonomii i klasyfikatora | Więcej informacji o tempie publikowania aktualizacji taksonomii Topics i klasyfikatora oraz o tym, jak firmy mogą się do nich przygotować. | Odpowiedź na to pytanie nie uległa zmianie od czasu udzielenia odpowiedzi na pytanie 2: Jak informowaliśmy w niedawnym poście na blogu, spodziewamy się, że z czasem taksonomię będą tworzyć podmioty zewnętrzne reprezentujące zainteresowane strony z całego sektora. Udostępniliśmy też plan zwiększania ruchu w grupie topics-announce. |
| Nadużycie | Potencjalny atak za pomocą łańcucha przekierowań. | Rozpatrujemy ten problem i zapraszamy do dzielenia się opiniami. |
| Typy zasobów reklamowych wydawcy | Jakie typy zasobów reklamowych wydawców będą obsługiwane przez testowanie zasobów reklamowych z uwzględnieniem listy odbiorców chronionych i listy tematów? | Zarówno chroniona grupa odbiorców, jak i tematy nie są z zasady ograniczone pod względem typów zasobów reklamowych, w których przypadku można ich używać. |
| Czas nagrzewania | Zalecamy, aby nie stosować okresu rozruchu w przypadku nowych taksonomii, aby osiągnąć 100%. | W odpowiedzi na prośbę o opinię z ekosystemu i w ramach dyskusji podczas spotkań PATCG ogłosiliśmy plan wdrażania nowej taksonomii. |
Protected Audience API (wcześniej FLEDGE)
| Temat opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Aukcje najwyższego poziomu | Możliwość korzystania z serwera reklamowego Google dla wydawców bez konieczności przekazywania Google Ad Managerowi kontroli nad aukcją interfejsu Protected Audience API najwyższego poziomu. | Odpowiedź zespołu Google Ad Managera: Plany Google Ad Managera dotyczące interfejsu Protected Audience API nie obejmują obsługi serwera reklam wydawcy Google bez kontroli aukcji Protected Audience na najwyższym poziomie z tych powodów: Aby prawidłowo obsługiwać naszych klientów na rynku wydawców, serwer reklamowy wydawcy Google musi zachować kontrolę nad aukcją na najwyższym poziomie w ramach Protected Audience API. Jako serwer reklamowy wydawcy naszym zadaniem jest dostarczanie prognoz wydawcom, aby mogli negocjować kampanie sprzedawane bezpośrednio bez nadrezerwacji oraz optymalnie dostosować tempo i realizację rezerwacji bezpośrednich. Wymaga to przeprowadzenia aukcji końcowej w celu porównania wszystkich kwalifikujących się bezpośrednich i pośrednich źródeł reklam. Prognozowanie i sterowanie tempem to podstawowe funkcje, których oczekują wydawcy od serwera reklam. Bez dokładnych prognoz wydawcy mogą sprzedać zbyt dużo zasobów reklamowych, co naraża ich reputację na szwank. Ważne jest też tempo, ponieważ brak możliwości realizacji umów rezerwacji z reklamodawcami może zaszkodzić bezpośredniej relacji między wydawcą a reklamodawcą, co może mieć znaczący wpływ na działalność wydawcy. Krótko mówiąc, nie uważamy, że aktywność serwera reklamowego wydawcy polegająca na prowadzeniu aukcji na najwyższym poziomie w Protected Audience różni się od innych działań tego serwera. |
directFrom |
directFromumożliwia Google Ad Managerowi uniemożliwienie wydawcy wyświetlania ceny aukcji kontekstowej. |
Odpowiedź Chrome: Informacje przekazywane do runAdAuction() nie pochodzą od sprzedawcy, chyba że wywołuje on runAdAuction() z własnego elementu iframe. W aukcji z udziałem wielu sprzedawców niemożliwe jest, aby wszyscy sprzedawcy utworzyli wywołanie ramki runAdAuction(). directFromSellerSignals
rozwiązał ten problem, wczytując treści z pakietu zasobów podrzędnych załadowanego z źródła sprzedawcy. Dzięki temu nie można manipulować autentycznością i integralnością informacji przekazywanych do aukcji z konfiguracji aukcji sprzedawcy. Jeśli wydawcy chcą używać interfejsu Protected Audience API, aby poznać informacje przekazywane przez dostawców technologii do aukcji Protected Audience, mogą poprosić tych dostawców o taką funkcjonalność.Odpowiedź Google Ad Manager: Od lat przykładamy dużą wagę do uczciwości aukcji, w tym do naszej obietnicy, że żadna cena z żadnego z niegwarantowanych źródeł reklam wydawcy, w tym ceny niegwarantowanych elementów zamówienia, nie zostanie udostępniona innemu kupującemu przed złożeniem przez niego stawki w aukcji. Obietnicę tę potwierdziliśmy później w naszych zobowiązaniach wobec francuskiego urzędu ds. konkurencji. W przypadku aukcji z użyciem Protected Audience zamierzamy dotrzymać naszej obietnicy, korzystając z funkcji directFromSellerSignals, i nie będziemy udostępniać stawki żadnego uczestnika aukcji żadnemu innemu uczestnikowi aukcji przed jej zakończeniem w aukcjach z udziałem wielu sprzedawców. Aby było jasne: nie udostępnimy też ceny aukcji kontekstowej w naszej aukcji komponentów, jak wyjaśniliśmy w aktualizacji Szczegółowe informacje o dynamikach aukcji na najwyższym poziomie. |
| Ujawnienie informacji | Przeglądarka może ujawnić wrażliwą logikę biznesową i szczegóły umowy. | Osoba korzystająca z przeglądarki może zobaczyć wszystko, co się w niej dzieje. Gdy aukcja reklam odbywa się w przeglądarce, użytkownik, którego przeglądarka to jest, może obserwować przebieg aukcji, w tym to, jaką stawkę ustalają różne podmioty. Ponieważ przeglądarka jest agentem użytkownika, nie uważamy, aby było to możliwe ani pożądane. Jednak tylko osoba korzystająca z przeglądarki ma dostęp do tych operacji. Aukcja na urządzeniu prowadzona za pomocą interfejsu Protected Audience API nie jest widoczna dla żadnych serwerów, w tym serwerów Google. |
PerBuyerExperiment |
Obecny zakres wartości PerBuyerExperimentmoże pozwolić kupującym na powiązanie danych kontekstowych z żądaniem z zaufanego serwera. |
Korzystanie z interfejsu Protected Audience API w taki sposób jest niezgodne z obowiązkowym oświadczeniem w ramach Piaskownicy prywatności, że użytkownicy interfejsu API nie będą próbować obchodzić zabezpieczeń Piaskownicy prywatności. W przyszłości wymóg, aby serwery klucz-wartość działały w zaufanych środowiskach wykonawczych (TEE), zapewni techniczną ochronę przed tym atakiem. |
| Zasada dotycząca tego samego pochodzenia | Złagodnienie zasad dotyczących tej samej domeny, aby zezwolić na korzystanie z subdomen. | Rozpatrujemy tę prośbę i zapraszamy do przesłania dodatkowych opinii z ekosystemu. |
| Wersje interfejsu API | Prośba o wersje i informacje o wersjach dotyczące zmian w interfejsie Protected Audience API. | Rozpatrujemy tę prośbę i zapraszamy do przesłania dodatkowych opinii z ekosystemu. |
| Aukcje z udziałem wielu SSP | Zezwalaj na wykonywanie przez sygnały aukcji na najwyższym poziomie operacji scalania danych w formacie JSON z sygnałem komponentu auctionSignals. |
Rozpatrujemy tę prośbę i zapraszamy do przesłania dodatkowych opinii z ekosystemu. |
| Limit stawki | Zwiększ limit liczby komponentów reklamy wchodzących w skład stawki z 20 do 40. | Rozważamy tę prośbę i zapraszamy do dodania opinii na temat tego, dlaczego jest to przydatne. |
| (raportowane również w poprzednich kwartałach) Skuteczność aukcji dla odbiorców chronionych |
Testerzy zgłaszają, że aukcje Protected Audience mają długi czas oczekiwania. | W przypadku opóźnień interfejs Protected Audience API w ogóle korzysta z dotychczasowego standardowego paradygmatu tworzenia ustawień, które umożliwiają sprzedawcom określenie, ile czasu i zasobów mogą wykorzystać oferenci, oraz tworzenie narzędzi, które umożliwiają kupującym wybranie najlepszego sposobu wykorzystania dostępnych im zasobów. Te opcje i narzędzia są ogólnie dostępne już dzisiaj, ale ich pełne korzyści będą widoczne dopiero po ich wdrożeniu przez kupujących i sprzedawców. Ponadto Chrome nadal pracuje nad różnymi ulepszeniami infrastruktury, które mają na celu zwiększenie szybkości aukcji (crrev.com/1190815, crrev.com/1199839, crrev.com/1201837, crrev.com/1198339, crrev.com/1197323). Zapraszamy do dzielenia się opiniami na temat obu części tego projektu: nowych narzędzi, które mogą być przydatne dla kupujących i sprzedawców, oraz raportów o obserwowanych wąskich gardłach, które powinni zbadać inżynierowie Chrome. |
| Filtrowanie po stronie kupującego | Dodaliśmy obsługę filtrowania po stronie kupującego na podstawie grup zainteresowań. | Poniżej przedstawiamy kilka sposobów, w jaki platformy SSP i DSP mogą zmienić swoje rozwiązania, aby uwzględnić te zmiany:
|
| Kontrola grupy zainteresowań wydawcy | Pomoc dla wydawców, którzy chcą delegować korzystanie z grup zainteresowań utworzonych przez wydawcę. | Rozmawialiśmy z wielu osobami na temat tej prośby. Uważamy, że wszystkie przypadki użycia związane z „przekazaniem” grup zainteresowań utworzonych przez wydawcę można już uwzględnić. Ponadto powinniśmy wprowadzić dodatkowe funkcje, aby w przyszłości jeszcze bardziej usprawnić niektóre przypadki użycia. |
| (również zgłoszone w II kwartale) Zaufane środowiska wykonawcze | Obsługa zaufanych środowisk wykonawczych (TEE) w niepublicznych środowiskach chmurowych. | Nasza odpowiedź jest podobna do tej z poprzednich kwartałów: Chociaż nadal rozważamy obsługę opcji innych niż publiczne rozwiązania oparte na chmurze, obecnie nie planujemy obsługi lokalnych usług TEE. Na tym etapie, biorąc pod uwagę wymagania dotyczące bezpieczeństwa w Piaskownicy prywatności oraz znaczne wyzwania związane z wdrożeniami lokalnymi, uważamy, że dalsze rozszerzanie i ulepszanie wdrożeń w chmurze (np. obsługa Google Cloud oprócz AWS) jest najbardziej korzystne dla ekosystemu. Zapraszamy jednak do podzielenia się opinią na temat tego, dlaczego takie wymagania są konieczne i możliwe, biorąc pod uwagę ograniczenia dotyczące prywatności i bezpieczeństwa. |
| Zaufane środowisko wykonawcze | Komponenty na ścieżce dostarczania TEE, takie jak system równoważenia obciążenia, mogą obserwować cały ruch i mają informacje o adresie IP każdego żądania. | Obecnie adres IP jest przekazywany jako metadane w nagłówkach żądań do usługi reklamowej nieznanego sprzedawcy w przypadku zarówno aukcji określania stawek, jak i aukcji oraz aukcji z użyciem Protected Audience API na urządzeniu. Więcej informacji znajdziesz w artykule Przekiewanie metadanych. W długoterminowej perspektywie planujemy przekierowanie ruchu związanego z technologiami reklamowymi i plikami cookie na serwer proxy IP, co uniemożliwi komponentom obserwowanie całego ruchu na ścieżce wyświetlania. |
| Czas życia danych (TTL) | Czy czas życia (TTL) przed wysłaniem żądania o nowe klucze będzie ustawiony, czy ma być elastyczny (czyli dynamiczny)? | Wartość TTL jest zazwyczaj statyczna. Obecnie czas przechowywania w przypadku kluczy publicznych wynosi 8 dni, a rotacja odbywa się co 7 dni. W przypadku usługi agregacji czas przechowywania jest taki sam w przypadku kluczy prywatnych. W przypadku usług licytowania i aukcji klucze prywatne i publiczne są pobierane co N godzin na ścieżce bez żądania i przechowywane w pamięci podręcznej, dzięki czemu między rotacją kluczy a ich pobraniem przez serwery nie występuje opóźnienie dłuższe niż N godzin. 1-dniowy bufor między rotacją klucza a jego wygaśnięciem ma na celu zapewnienie, że nawet jeśli generowanie klucza zakończy się niepowodzeniem, usługi będą mogły nadal działać. Rozważamy wydłużenie czasu TTL, aby zwiększyć odporność na przerwy w działaniu. W przypadku wycieku klucza planujemy ręcznie wymusić wygenerowanie klucza i szybsze unieważnienie kluczy. Pamiętaj, że klucze publiczne są przechowywane w pamięci podręcznej na klientach (obecnie przez 24 godziny), aby w przypadku awarii koordynatora usługi mogły nadal działać. |
| kształtowanie ruchu, | Obsługa kształtowania ruchu w przypadku usług określania stawek i usług aukcji. | Kupujący mogą na podstawie danych własnych wydawcy lub danych kontekstowych wskazywać popyt na aukcje z użyciem listy odbiorców chronionych. Sprzedawcy mogą podejmować podobne decyzje na serwerze reklamowym lub serwerze Ad Exchange. Modele można trenować na podstawie danych własnych i dowolnych raportów zbiorczych z aukcji z użyciem Protected Audience API. Sprzedawcy mogą używać tych informacji, aby uniknąć wysyłania żądań do serwerów ustalania stawek i aukcji, gdy nie ma popytu na aukcje z użyciem Protected Audience API. Uważamy, że może to być skuteczny sposób na kształtowanie ruchu. |
| Aukcja komponentów | Jakie sygnały aukcji na najwyższym poziomie są udostępniane sprzedawcom komponentów? | Kupujący w ramach aukcji komponentów otrzymują sygnały tylko od sprzedawcy komponentów. Wkrótce udostępnimy dokumentację dotyczącą ogólnej sekwencji aukcji połączonej z określaniem stawek przez kod w nagłówku i aukcją Protected Audience. |
| Renderowanie filmów | Obsługa renderowania filmów za pomocą interfejsu Protected Audience API i Fenced Frames. | Interfejs Protected Audience API obsługuje renderowanie filmów za pomocą mechanizmu, który korzysta z ramek iframe. Nie opracowaliśmy jednak jeszcze rozwiązania zgodnego z ramkami ograniczonymi, dlatego przesunęliśmy termin egzekwowania zasad dotyczących tych ramek na rok 2026. Oznacza to, że jeśli partner zdecyduje się na wdrożenie ograniczonych ramek, nie będzie mieć wsparcia dla filmów. |
| Ograniczenie liczby wyświetleń | (raportowane również w poprzednich kwartałach) Ograniczenia liczby wyświetleń na użytkownika w ramach kampanii i grupy reklam. |
Nasza odpowiedź nie uległa zmianie od poprzednich zgłoszeń: Lista odbiorców chronionych będzie obsługiwać ograniczenie liczby wyświetleń w przypadku aukcji na urządzeniu, a także kampanii kontekstowych i markowych. Dodatkowe limity częstotliwości można też stosować za pomocą współdzielonego miejsca na dane i limitów dotyczących konkretnych witryn. |
| Preferencje dotyczące reklam | Czy Protected Audience umożliwia rezygnację z korzystania z funkcji lub dodanie witryn reklamodawców do listy zablokowanych, a także rezygnację ze wszystkich grup odbiorców należących do tego samego właściciela? | Użytkownicy mogą zablokować dostęp do interfejsu Protected Audience API i innych funkcji Piaskownicy prywatności na kilka sposobów. |
| Zasada jednego pochodzenia w przypadku adresu URL źródłowego skryptu ustalania stawek i skryptu aukcji | Zmniejszamy wymóg, że wszystkie pola, które określają adresy URL do ładowania skryptów lub danych JSON, muszą być z tego samego źródła co właściciel. | Obecnie rozpatrujemy tę prośbę i zapraszamy do dzielenia się opiniami na temat ekosystemu. |
forDebuggingOnly |
Możliwość niewłaściwego użycia forDebuggingOnly, jeśli pozostanie ona po 3PCD. |
W ostatnich latach otrzymywaliśmy od użytkowników systemu informacje o lukach w funkcjonalnościach związanych z listami odbiorców chronionych po wycofaniu plików cookie innych firm. Obecnie pracujemy nad opracowaniem planu, który pomoże im w tym zakresie bez uszczerbku dla celów Piaskownicy prywatności. Czekamy na dodatkowe sugestie i opinie dotyczące brakujących funkcji, których ekosystem chciałby się doczekać. |
| Wiele grup zainteresowań | Używanie w ramach tej samej stawki kilku grup zainteresowań. | Obecnie nie jest to obsługiwane w interfejsie Protected Audience API, ponieważ spowodowałoby to zmianę podstawowego modelu ochrony prywatności. Zachęcamy do dodatkowej dyskusji na ten temat. |
| Aukcje na urządzeniu | Czy Chrome na Androida będzie obsługiwać aukcje na urządzeniu dotyczące list odbiorców chronionych? | Tak, aukcje na urządzeniu będą obsługiwane w Chrome na Androida. |
| (raportowane w II kwartale 2023 r.) Dane związane z kliknięciami | Dodaj do browserSignals dane związane z kliknięciami. | Nadal analizujemy tę prośbę o funkcję i zapraszamy do dodania komentarza, dlaczego powinna być priorytetowa. |
| Dostawcy zaufanych środowisk wykonawczych | Czy istnieją istotne różnice w ofertach środowisk Trusted Execution Environment różnych dostawców usług w chmurze? | Nie znamy żadnych istotnych różnic, ale zalecamy zapoznanie się z publicznymi przewodnikami po wdrożeniach, aby dowiedzieć się, które rozwiązanie najlepiej odpowiada potrzebom. Google Cloud. AWS. |
| (raportowane w poprzednich kwartałach) Obsługa kierowania wykluczającego na grupy zainteresowań |
Interfejs API obsługujący kierowanie na grupy odbiorców wykluczające zainteresowania: wyświetlanie reklam tylko wtedy, gdy użytkownik nie należy do grupy odbiorców o określonym zainteresowaniu. | Rozważamy wdrożenie tej funkcji i rozpatrujemy prośbę. |
| Naruszenie zasad | Obsługa funkcji, które umożliwiają użytkownikom zgłaszanie nieprawidłowych reklam wyświetlanych przez Protected Audience API w ramkach wydzielonych. | Uważamy, że istniejący mechanizm raportowania reklam w ramce odizolowanej oferuje dobre opcje dla firm technologicznych zajmujących się reklamami, które chcą udostępnić użytkownikom proces raportowania „złych reklam”. Umożliwiłoby to raportowanie złych reklam w sposób zasadniczo niezmieniony w porównaniu z obecnymi standardami branżowymi. Jeśli po usunięciu plików cookie innych firm, ale przed powszechnym stosowaniem renderowania w ramce odizolowanej, pozostaną jakieś luki, chętnie przyjmiemy prośby o dodanie dodatkowych funkcji. |
| Raportowanie dotyczące interfejsu Private Aggregation API | Jak możemy obliczyć czas spędzony przez użytkownika w grupie zainteresowań? | W Chrome M116 lub nowszym możesz używać daty ostatniej modyfikacji w rozumieniu pull/639. |
| Serwer k-anonimowości | Więcej informacji o serwerze k-anonimowości | Więcej informacji o serwerach k-anonimowości znajdziesz tutaj. Zapraszamy do dzielenia się opiniami. |
| Adresy URL dynamicznych kreacji | Obsługa adresów URL kreacji bez wstępnej deklaracji przy jednoczesnym zachowaniu k-anonimowości. | Rozważamy tę prośbę o funkcję i zapraszamy do dodania opinii na temat tego, dlaczego należy nadać jej priorytet. |
| Wymagania dotyczące k-anonimowości | Czy ponownie zostanie wprowadzony wymóg k-anonimowości w związku ze zmianami w grupach zainteresowań? | Nie przewidujemy zmian w stanowisku wyrażonym w tym poście na GitHubie. Zgodnie z ogłoszeniem w tym poście zdecydowaliśmy się usunąć wymóg anonimowości k-anonymity w przypadku aktualizacji dotyczących grup odbiorców chronionych przez prywatność. Nie ma to znaczącego wpływu na ogólne zabezpieczenia prywatności interfejsu API. Planujemy rozważyć inne potencjalne zabezpieczenia (np. prywatność adresu IP lub zaufany serwer aktualizacji) w późniejszym terminie, gdy powiązane technologie zostaną lepiej opracowane, wdrożone i zaakceptowane. |
| Testowanie wersji beta usługi określania stawek i aukcji | Kiedy rozpocznie się betatestowanie usługi określania stawek i usługi aukcji? | Zgodnie z harmonogramem i mapą drogową pierwsza faza testowania usług określania stawek i usług aukcyjnych rozpocznie się w listopadzie 2023 r. |
| Reklamy na wyłączność | Poproś o pomoc w koordynacji kreacji w sieciach reklamowych (SSP i DSP należą do tej samej firmy lub tych samych usług). | Dziękujemy za opinię na temat tego przypadku użycia. Chcemy się dowiedzieć, czy więcej firm zajmujących się technologiami reklamowymi jest zainteresowanych udostępnieniem tej funkcji. Czekamy na dodatkową opinię. |
| Reklamy natywne | Obsługa odizolowanego elementu w przypadku reklam natywnych. | Rozważamy obsługę tego przypadku użycia i rozmawiamy o możliwych obejściach i rozwiązaniach. |
| K-anonimowość | Jak mogę zmaksymalizować skuteczność reklam w grupach odbiorców o podobnych zainteresowaniach, które spełniają wartości progowe k-anon? | Udostępniliśmy wskazówki taktyczne na ten temat. |
| Obsługa żądań POST | Obsługa wysyłania danych aukcji za pomocą żądań POST. | Rozpatrujemy tę prośbę o funkcję i zapraszamy do przesłania dodatkowych zgłoszeń na GitHubie, które uzasadniają, dlaczego należy nadać jej priorytet. |
| Szczegółowość raportowania | Jaka jest szczegółowość raportowania reklam w ramce ograniczonej w przypadku reklam złożonych z kilku elementów? | Obecna wersja nie pozwala na rejestrowanie identyfikatora ani pozycji produktu, ponieważ może to naruszać prywatność użytkownika. Można wywołać tylko zdarzenie reserved.top_navigation, które jest wysyłane, gdy użytkownik aktywuje (np. kliknie) element reklamy w ramce ograniczonej, co powoduje przejście na najwyższy poziom nawigacji. |
| Aukcja reklam | Czy platforma SSP biorąca udział w aukcji komponentów może sama wywołać kolejną aukcję komponentów? | Element componentSeller nie może też zawierać elementu componentAuctions.W aukcji wielu sprzedawców są tylko 2 poziomy: 1. aukcji komponentów równolegle. 2. aukcja najwyższego poziomu (w której bierze udział zwycięska reklama z każdej componentAuction). |
| Dostępność usług określania stawek i usług aukcji | Czy ustalanie stawek i aukcja będą dostępne w ramach fazy testowania wspomaganego przez Chrome? | Serwer licytacji i aukcji nie będzie dostępny w trakcie fazy testów wspomaganych przez Chrome. |
| Sygnały określania stawek | Zezwalanie przeglądarkom na żądanie i usuwanie sygnałów licytowania | Rozważamy tę prośbę i zapraszamy do przesyłania dodatkowych opinii na temat tego, dlaczego należy nadać jej priorytet. |
generateBid() |
Możliwość aktualizowania userBiddingSignals w grupie zainteresowań za pomocą funkcji updateURL. |
Rozważamy tę propozycję i zapraszamy do dzielenia się opiniami i prowadzenia dyskusji. |
| Typy zasobów reklamowych wydawcy | Jakie typy zasobów reklamowych wydawców będą obsługiwane przez testowanie zasobów reklamowych chronionych przez Protected Audience i TOPICS? | Zarówno chroniona grupa odbiorców, jak i tematy nie są z zasady ograniczone pod względem typów zasobów reklamowych, w których przypadku można ich używać. |
| Integracja serwer-serwer | Czy do korzystania z chronionych list odbiorców wymagana jest bezpośrednia integracja platformy SSP z platformą DSP? | Bezpośrednie połączenie SSP z DSP nie jest wymagane, jeśli DSP nie musi przetwarzać sygnałów kontekstowych na własnym serwerze, aby przekazać przetworzone informacje do funkcji określania stawek na urządzeniu. |
Pole bid_currency w sekcji pytań i odpowiedzi |
Obsługa pola bid_currency w usłudze określania stawek i aukcji. |
B&A nie obsługuje jeszcze bid_currency, ale planujemy dodać tę funkcję do końca stycznia 2024 r. Zapoznaj się z harmonogramem. |
perBuyerSignals |
Czy istnieje limit rozmiaru perBuyerSignals? |
Nie ma limitu liczby sygnałów na kupującego, ale wysyłanie zbyt dużej ilości danych może mieć negatywny wpływ na działanie przeglądarki. |
| Przypadki użycia w wielu witrynach | Czy można używać grup zainteresowań Protected Audience API w kilku witrynach? | Lista odbiorców chronionych nie jest przeznaczona do takich zastosowań, jak wyjaśniono w błądzie turtledove/issues/282. |
| Żądania HTTP dotyczące grupy zainteresowań | Dołącz obiekt blob grupy zainteresowań do nagłówków HTTP. | Rozpatrujemy tę prośbę i chętnie poznamy Twoją opinię na jej temat. |
| Kontrola jakości reklam | utrata kontroli jakości reklam związanej z informacjami z różnych witryn. | Rozważamy tę opinię i chętnie poznamy Twoją opinię. |
| Narzędzia deweloperskie w Chrome | Wychodzące żądania sieci dotyczące chronionych list odbiorców powinny być widoczne na karcie Sieć w Narzędziach deweloperskich w Chrome. | Pracujemy nad udostępnieniem tej funkcji na karcie sieci i chcielibyśmy poznać Twoją opinię na temat tego, dlaczego warto ją uznać za priorytet. |
| Zaufane środowisko wykonawcze | Kiedy do opisu monitorowania zaufanego środowiska wykonawczego zostaną dodane informacje o tym, które dane wpływają na prywatność (i w jakim stopniu)? | Jesteśmy w trakcie aktualizowania tego dokumentu. Zaktualizowany przewodnik będzie dostępny do listopada 2023 r. |
directFrom |
Dlaczego directFrom nie jest pakowany jako pakiet internetowy? |
Tutaj znajdziesz uzasadnienie tej decyzji. |
| Przekazywanie wyświetleń | Czy istnieje jakiś skuteczny sposób delegowania wyświetleń, gdy wynikiem wybrania grupy zainteresowań jest inna czynność kierowania? | Wiele zagnieżdżonych aukcji jest niezgodne z naszą polityką prywatności z 2 przyczyn. Po pierwsze, gdy zwycięzca aukcji renderuje kreację w ramach ramki odizolowanej, nasze cele dotyczące ochrony prywatności w przypadku odbiorców chronionych obejmują renderowanie kreacji bez znajomości kontekstu: adres URL strony otaczającej lub plik cookie własnego stanowią naruszenie prywatności. W takim środowisku aukcja zagnieżżona nie jest odpowiednia. Po drugie, model Protected Audience zakłada, że zwycięzca każdej aukcji powinien być wybierany na podstawie danych z tylko jednej dodatkowej witryny. Aukcje zagnieżdżone byłyby sposobem na połączenie tych informacji, co umożliwiłoby wybór reklam na podstawie profilu obejmującego wiele witryn. |
| Kryterium danych w spoczynku | Wyjaśnij kryterium danych w spoczynku w modelu zaufania usługi klucz-wartość. | Dane w usłudze Key Value Service są ładowane do pamięci i wyświetlane z niej, a nie z pamięci podręcznej. |
| sygnał danych kupującego, | Czy istnieje określony limit rozmiaru sygnałów buyer_dataotrzymywanych z platform DSP? |
Obecnie nie ma żadnych ograniczeń narzuconych przez przeglądarkę w przypadku sygnałów buyer_dataotrzymywanych z platform DSP. |
Pomiar skuteczności reklam cyfrowych
Attribution Reporting (i inne interfejsy API)
| Temat opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Różne urządzenia | Zaplanuj obsługę interfejsu Attribution Reporting API na różnych urządzeniach. | Używanie różnych urządzeń stawia nowe wyzwania związane z prywatnością, które dochodzą do tych, które występują w przypadku 3 PC. Wyzwania te dotyczą również dystrybucji technologii, biorąc pod uwagę różnorodność urządzeń i platform, których może używać użytkownik. Rozważamy potencjalne rozwiązania, ale skupiamy się na krytycznych przypadkach użycia, które są obecnie obsługiwane przez raportowanie atrybucji. Nie planujemy wprowadzania obsługi na różnych urządzeniach przed wycofaniem plików cookie innych firm. |
| (również w poprzednich kwartałach) Rozmiar danych wyzwalacza |
Dlaczego rozmiar danych wyzwalacza jest ograniczony do 3 bitów? | Wielkość jest ograniczona do 3 bitów i 8 różnych wartości, aby ograniczyć ilość informacji o użytkowniku w różnych witrynach i kontekstach. Zachęcamy uczestników ekosystemu do przesłaniania opinii na temat tego, czy obecna parametryzacja na potrzeby raportowania na poziomie zdarzenia jest wystarczająca. |
| Ścieżka konwersji | raportowanie wielu domen, które zostały użyte w konwersji; | Takie zastosowanie jest możliwe dzięki dodaniu wielu miejsc docelowych. Zachęcamy do przesłaniania dodatkowych opinii. |
| Pomoc dotycząca tej samej domeny w różnych krajach | Czy raportowanie atrybucji działa w przypadku witryn z tą samą domeną, ale z różnymi domenami najwyższego poziomu w różnych krajach? | Rozpatrzyliśmy ten problem i rozwiązaliśmy go wspólnie z osobą, która go zgłosiła. Jeśli dostawca technologii reklamowej musi używać wielu domen najwyższego poziomu w różnych krajach, musi zarejestrować się w przypadku każdego z nich. |
| Raporty dotyczące atrybucji i Protected Audience | Czy firmy technologiczne mają dostęp zarówno do konwersji po wyświetleniu w ramach aukcji chronionych danych o odbiorcach, jak i do konwersji po kliknięciu w raportach przypisania? | Tak, Piaskownica prywatności powinna obsługiwać zarówno VTC, jak i CTC w ramach chronionych danych. |
| Opóźnienia w przypadku raportów zbiorczych | dalsze zmniejszenie opóźnień w przypadku raportów możliwych do zsumowania; | Słyszeliśmy niedawno opinie na ten temat i podzieliliśmy się z Tobą naszymi pomysłami. Zapraszamy do dzielenia się opiniami na temat ekosystemu. |
| Opóźnienia w przypadku raportów zbiorczych | Ograniczenie opóźnień dzięki wprowadzeniu pośrednictwa serwera. | Rozważamy tę propozycję i zapraszamy do dzielenia się opiniami . |
| Opóźnienia w przygotowaniu raportów na poziomie zdarzenia | Zmniejsz opóźnienia w przypadku raportów na poziomie zdarzenia. | Pełna elastyczna propozycja na poziomie zdarzenia, opisana w sekcji Elastyczne konfiguracje na poziomie zdarzenia, może skrócić opóźnienia w raportowaniu na poziomie zdarzenia do 1 godziny, ale w odwadze za to występuje ryzyko zwiększenia poziomu szumu. |
| Źródło raportowania pochodzenia danych | Ograniczenie maksymalnej liczby źródeł raportowania na stronę źródła raportowania uniemożliwia firmom zewnętrznym rejestrowanie źródeł z różnych źródeł raportowania w przypadku jednego źródła wydawcy. | Rozmawialiśmy już z osobą, która zgłosiła ten problem, a obecnie testujemy potencjalne rozwiązanie polegające na użyciu 1 źródła raportowania na stronę źródła raportowania, zanim spróbujemy innych potencjalnych rozwiązań z użyciem przekierowań. Z chęcią poznamy też opinie innych użytkowników systemu na temat tego limitu. |
| Zgłaszanie problemów | Jak zgłaszać błędy lub problemy z interfejsem Attribution Reporting API w Chrome? | Obecnie zalecamy, aby specjaliści ds. reklam zgłaszali wszelkie błędy w interfejsie Attribution Reporting API jako problemy na GitHubie. Jeśli mają problem związany z Chrome, zalecamy zgłoszenie błędu w Chromium. Więcej informacji o tym, jak i gdzie zgłaszać problemy, znajdziesz w sekcji Uzyskiwanie opinii i udostępnianie ich. |
| Deduplikacja | Jak możemy usuwać duplikaty konwersji w różnych ścieżkach i na różnych urządzeniach? | Usuwanie duplikatów na różnych urządzeniach i w różnych ścieżkach pomiarowych to znane i obecne wyzwanie, z którym mierzą się obecnie specjaliści od technologii reklamowych w przypadku 3PC. Dzięki interfejsowi Attribution Reporting API specjaliści ds. technologii reklamowych mogą decydować, kiedy rejestrować konkretne konwersje i dodawać określone metadane, aby wskazać, których ścieżek pomiarowych użyli do śledzenia konwersji (czyli części klucza agregacji), które można porównać z innymi ścieżkami pomiarowymi. Chętnie poznamy Twoją opinię na temat ekosystemu. |
| Deduplikacja i priorytet | Żądanie priorytetu przed deduplikacją. | Rozpatrujemy tę prośbę i chętnie poznamy Twoją opinię. |
| Zapobieganie oszustwom | ryzyko, że złośliwi użytkownicy będą manipulować danymi na poziomie zdarzenia; | Weryfikacja raportów nie działa w przypadku raportowania na poziomie zdarzenia z powodów opisanych w artykule Dlaczego nie obsługujemy raportów na poziomie zdarzenia?. |
| Typ konwersji | Jak w raportach atrybucji możemy odróżnić wyświetlenia z przejściem od przejścia do witryny? | Mamy taką wbudowaną opcję filtrowania: source_type.
Więcej informacji znajdziesz tutaj. |
Usługa do agregacji
| Temat opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Przywrócenie budżetu | Niektórzy specjaliści ds. technologii reklam prosili o możliwość ponownego przetworzenia raportów w przypadkach, gdy wystąpiły błędy lub nieprawidłowości albo raporty zostały usunięte. | Zespół szuka sposobów na rozwiązanie tego problemu, nie naruszając przy tym prywatności. |
| Rejestracja witryny | Kilka firm technologicznych zajmujących się reklamami poprosiło o wsparcie w zakresie przetwarzania wielu źródeł na tym samym koncie na potrzeby takich zastosowań jak podział danych według regionu lub reklamodawcy. Takie działanie jest też oczekiwane przez firmy technologiczne zajmujące się reklamami, ponieważ rejestracja interfejsu API klienta jest teraz oparta na witrynie (a nie na pochodzeniu). Migracja z rejestracji w źródle na rejestrację w witrynie upraszcza proces konfiguracji technologii reklamowych dzięki spójności z procesem rejestracji klienta. | Wkrótce rozpoczniemy migrację z rejestracji w źródle do rejestracji w usłudze agregacji. Zapraszamy do przesyłania opinii o tym procesie. |
| Plan wydania i wycofania | Harmonogram wydawania i wycofywania funkcji usługi agregacji oraz opublikowanych poprawek. Celem tego planu jest zapewnienie specjalistom ds. technologii reklamowych dostępu do naszych zasad dotyczących wersji, aby mogli się przygotować na nadchodzące wersje i wycofanie oraz mieć pewność, że korzystają ze stabilnych i bezpiecznych wersji usług. | Niedawno opublikowaliśmy propozycję planu wydania i wycofania usługi agregacji. Zachęcamy do dodania komentarza. |
| Koordynatorzy | Co się stanie, jeśli koordynatorzy nie będą mogli korzystać z usługi agregacji? | Aby system działał prawidłowo, obaj koordynatorzy muszą być w pełni dostępni. Krótkie niedostępności są uwzględniane przez próby ponownego połączenia w bibliotekach klienta. Dłuższe niedostępności któregokolwiek z tych dwóch koordynatorów spowodują niepowodzenie zadań agregacji. Zadania można ponownie uruchomić, jeśli budżet na potrzeby ochrony prywatności nie został jeszcze wykorzystany. W przypadku, gdy jakiekolwiek awarie usług doprowadziły do wykorzystania budżetu bez zapisania raportu zbiorczego w magazynie danych technologii reklamowej, zalecamy obecnie korzystanie z raportów debugowania do pobierania wyników za pomocą lokalnego narzędzia do testowania. Pracujemy też nad funkcjami, które pozwolą na odzyskanie budżetu w przypadku awarii, aby specjaliści ds. technologii reklamowych mogli ponownie uruchomić zadania. |
Interfejs Private Aggregation API
| Temat opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Adres URL pliku blob | Prośba o obsługę adresu Blob Url w Shared Storage. | W Chrome M116 dodano obsługę adresów URL blobów. |
Ograniczanie śledzenia ukrytego
Redukcja klienta użytkownika i interfejs User-Agent Client Hints
| Temat opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| JavaScript API | Dostępność interfejsu User-Agent Client Hints JavaScript API. | Nie planujemy usuwania tej funkcji, ponieważ jest to nasze główne rozwiązanie dla partnerów, którzy chcą aktywnie korzystać z danych o wysokiej entropii wykraczających poza domyślne dane dostępne w zamrożonym i zredukowanym UA. |
| Informacje o urządzeniu i formatie | Umożliwienie witrynom rozpoznawania danych wejściowych, wyjściowych i innych informacji, które może obsługiwać urządzenie odwiedzające witrynę. | Po uwzględnieniu opinii z ekosystemu dodaliśmy obsługę tego żądania. |
Ochrona IP (dawniej Gnatcatcher)
| Temat opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Odpowiedni ruch z innych źródeł | Co w tym objaśnieniu oznacza „kwalifikujący się ruch z domeny zewnętrznej”? | Zdajemy sobie sprawę z ważności tego pytania i aktywnie pracujemy nad określeniem, które wizyty pochodzące z witryn innych firm będą kwalifikować się do udziału w programie, a które nie. Czekamy na opinie na ten temat. |
| Audyt ruchu w sieci | Obsługa przedsiębiorstw w zakresie przeprowadzania audytów ruchu w sieciach. | Dotyczy to tylko ruchu pochodzącego z witryn innych firm, który jest umieszczany w witrynach własnych, co powinno ograniczyć ilość ruchu wymagającego filtrowania. Planujemy też dać użytkownikom możliwość wyboru, czy chcą korzystać z funkcji ochrony IP. W przypadku Chrome zarządzanego przez firmę będą dostępne zasady firmowe, które pozwolą wyłączyć ochronę IP. Oprócz tego rozważamy, jakie elementy sterujące (jeśli w ogóle) zostaną udostępnione operatorom sieci, aby mogli wyłączyć ochronę IP. Czekamy na Twoją opinię na ten temat. |
| Kontrola dostępu | Ochrona adresów IP może mieć wpływ na usługi internetowe, które używają adresów IP do kontroli dostępu. | Zdajemy sobie sprawę z ważności przypadków użycia związanych z zapobieganiem oszustwom i ich wpływu na te przypadki. Chcemy poznać opinie użytkowników ekosystemu na temat tego, jak możemy lepiej wspierać przypadki użycia związanych z zapobieganiem oszustwom, które zwykle polegają na korzystaniu z adresów IP. |
| Komunikacja między serwerami proxy 2-Hop | Jak upewnić się, że między serwerami proxy nie ma żadnych informacji. | Jesteśmy w trakcie projektowania interakcji z serwerem proxy. Naszym celem jest zminimalizowanie możliwości udostępniania takich informacji za pomocą procesów biznesowych i środków technicznych. |
| Uwierzytelnianie nieobsługiwane przez Google | Obsługa uwierzytelniania poza Google. | W przyszłości opublikujemy więcej informacji na temat uwierzytelniania kont, ale już teraz podzieliliśmy się z Wami kilkoma wstępnymi uwagami. |
| Klasyfikacja trackerów | W jaki sposób Ochrona adresów IP będzie określać, co stanowi lokalizator i jego warianty? | Zdajemy sobie sprawę z ważności tego pytania i aktywnie pracujemy nad określeniem, które wizyty pochodzące z witryn innych firm będą kwalifikować się do udziału w programie, a które nie. Czekamy na opinie na ten temat. |
| Analytics | Ochrona adresów IP może wpływać na dokładność usług analitycznych. | Chcemy lepiej poznać wpływ ochrony własności intelektualnej i zbieramy opinie oraz przykłady z ekosystemu. |
| Serwer proxy | Jeśli użytkownik korzysta z serwera proxy lub ręcznie zdefiniował serwer proxy, jak w takim przypadku będzie działać maskowanie adresu IP? | Chcemy poznać wpływ ochrony adresu IP na inne serwery proxy. W tej chwili nie mamy żadnych planów, które moglibyśmy Ci przekazać. Chętnie poznamy Twoją opinię na ten temat. |
| Oferta premium | Czy ochrona IP będzie funkcją płatną? | Ochrona adresu IP będzie dostępna dla użytkowników Chrome w ramach podstawowej funkcji przeglądarki. Nie będzie to funkcja płatna. |
| Serwer proxy | Czy w sesjach użytkowników będą używane te same serwery proxy? | Połączenie HTTP/S będzie używać jednej pary serwerów proxy i będzie przedstawiać jeden zamaskowany adres IP do źródła. Poza tym nie ma żadnych sztywnych ograniczeń dotyczących korzystania przez różne połączenia HTTP/S z tych samych serwerów. |
| Obsługa platformy | Na której platformie będzie obsługiwana ochrona przed atakami na adres IP? | Ochrona IP będzie początkowo dostępna w Chrome na Androida i komputery. Nadal analizujemy, jak rozszerzyć ochronę na inne platformy. |
| Zrezygnuj | Czy użytkownicy będą mogli wyłączyć ochronę IP? | Planujemy umożliwić użytkownikom wybór, czy chcą korzystać z ochrona adresu IP. |
| Anonimizacja | Jakie rodzaje żądań będą anonimizowane w ramach ochrony adresów IP? | Żądania HTTP/S i DNS do kwalifikujących się domen innych firm są anonimizowane za pomocą serwerów proxy do ochrony prywatności. Więcej informacji na temat tego, jak będziemy określać, które domeny zostaną uwzględnione, znajdziesz w nadchodzącym artykule. Pozostały ruch (np. pozostałe zapytania DNS lub inny ruch HTTP/S) nie jest na to narażony. |
| Widoczność danych | Adresy sieciowe mogą być dostępne podczas pierwszego przeskoku w ochronie adresów IP. | W przypadku modelu serwera proxy z 2 etapami pierwszy etap (kontrolowany przez Google) widzi tylko adres IP klienta źródłowego i żądanie połączenia z drugim etapem, a drugi etap (kontrolowany przez zewnętrzną usługę CDN) widzi tylko tuplę na pierwszym etapie (adres IP serwera proxy + port) i adres IP docelowy. W przypadku odpowiedzi zwracanej przez punkt początkowy drugi skok może przekazać odpowiedź do serwera proxy pierwszego skoku i portu powiązanego z żądaniem. Nie musi on wiedzieć nic o pierwotnym adresie IP klienta (pierwszy skok zwraca tylko odpowiedź do klienta, nie dowiadując się niczego o adresie IP docelowym). W ten sposób pierwszy przeskok uczy się tylko adresu IP klienta i drugiego przeskoku, a drugi przeskok tylko adresu IP miejsca docelowego. |
| WebView | komponent WebView | Czy w przyszłości ochrona IP będzie dostępna w komponencie WebView na Androida? | Obecnie nie mamy żadnych planów, ale naszym celem jest zapewnienie tej ochrony jak największej liczbie użytkowników. |
Łagodzenie śledzenia przekierowań
| Temat opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Śledzenie interakcji | Jak śledzimy interakcje użytkowników? | Funkcja łagodzenia śledzenia przekierowań śledzi 2 rodzaje interakcji użytkowników:
Te interakcje są powiązane z witryną najwyższego poziomu na stronach, na których występują. Jeśli np. użytkownik kliknie w osadzonym iframe, interakcja zostanie powiązana z witryną najwyższego poziomu, a nie z witryną osadzoną. Interakcje są przechowywane w bazie danych zawierającej schemaless etld+1 oraz czas interakcji. Interakcje chronią powiązaną domenę przed usunięciem stanu zapobiegania śledzeniu powrotów przez 45 dni. |
| Wyjątki na liście dozwolonych | Czy domeny mogą być wykluczone? | Rozpatrujemy tę prośbę i zapraszamy do dzielenia się opiniami na temat ekosystemu. |
Budżet na potrzeby prywatności
W tym kwartale nie otrzymaliśmy żadnych opinii.
Wzmocnienie granic prywatności między witrynami
Zestawy powiązanych witryn (dawniej zestawy źródeł własnych)
| Temat opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Centralizacja | Obawy dotyczące scentralizowanego repozytorium do zarządzania zestawami powiązanych witryn. | Publiczne, łatwo dostępne repozytorium jest kluczowym elementem systemu RWS, ponieważ zapewnia odpowiedzialność za przesyłane treści. Funkcja plików cookie innych firm jest w końcu zapewniana przez interfejs Storage Access API lub interfejs rSAFor API, przy czym członkostwo w RWS zapewnia automatyczny dostęp (w przeciwieństwie do interfejsu Storage Access API, który wymaga wyświetlania promptów). Uważamy, że proces przesyłania danych do RWS jest odpowiednim wymaganiem w przypadku automatycznego dostępu do plików cookie firm zewnętrznych. |
| Zmiana nazwy pliku json | Czy zmiana nazwy interfejsu API wymaga zmiany nazwy hostowanego pliku JSON? | Tak, wytyczne dotyczące przesyłania zostały zmienione i główna domena musi udostępniać plik JSON pod adresem /.well-known/related-website-set.json. Dotychczasowych zestawów na liście RWS nie trzeba zmieniać, ale jeśli w przypadku dotychczasowych zestawów zostały przesłane modyfikacje, należy zmienić plik JSON. |
| (raportowane również w poprzednich kwartałach) Limit domen | Prośba o zwiększenie liczby powiązanych domen | Zgodnie z informacjami ogłoszonymi w poście na blogu z 31 sierpnia zwiększyliśmy limit powiązanych domen do 5 domen, uwzględniając opinie społeczności. Zdecydowaliśmy się zwiększyć limit powiązanych domen do 5 (oraz 1 domeny podstawowej), co najlepiej odpowiada najbardziej porównywalnej implementacji w innej popularnej przeglądarce. |
| Pliki cookie innych firm | Czy zestawy powiązanych witryn będą działać tylko wtedy, gdy pliki cookie innych firm są wyłączone? | Zestawy powiązanych witryn będą działać nawet wtedy, gdy użytkownik nie zablokuje plików cookie innych firm, ale nie będzie to miało żadnego zauważalnego wpływu, ponieważ odpowiednie pliki cookie są dostępne bez potrzeby korzystania z interfejsu API zestawów powiązanych witryn i interfejsu Storage Access API. |
| Zmiany uzasadnione | Jak repozytorium zestawów powiązanych witryn zapobiega modyfikowaniu zestawów przez osoby inne niż właściciele? | Zgodnie z przewodnikiem dotyczącym przesyłania, każdy może przesłać PR na GitHub, aby edytować plik first_party_sets.JSON. Jeśli jednak PR zostanie zatwierdzony (przejdą weryfikację techniczną itp.), Google raz w tygodniu (we wtorek o 12:00 czasu wschodniego) będzie ręcznie łączyć go partiami z kanoniczną listą FPS.Jeśli osoba o złych zamiarach spróbuje zmodyfikować zestaw, którego nie jest właścicielem, nie będzie mogła zmodyfikować plików .well-known, a dlatego weryfikacja się nie powiedzie. |
| Przejęcie domeny | Przejęcie domeny może narazić powiązane dane domeny na ujawnienie osobom nieupoważnionym. | Nie jest to możliwe, jak opisano w tym zgłoszeniu na GitHub dotyczącym Protected Audience. |
Fenced Frames API
| Temat opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Naruszenie zasad | Zezwalanie użytkownikom na zgłaszanie podejrzanych reklam. | Ramki ograniczone nie zapobiegają zgłaszaniu podejrzanych reklam. Użytkownicy nadal mogą wchodzić w interakcję z reklamą i w zwykły sposób zgłaszać podejrzane reklamy do firmy technologicznej obsługującej reklamy. |
| Interakcja z okolnymi witrynami | zezwalanie na interakcję z witryną na poziomie najwyższym lub witryną zawierającą reklamę; | Chcemy dowiedzieć się, dlaczego jest to konieczne, i zbieramy opinie na ten temat. |
| Reklamy natywne | Obsługa odizolowanego elementu w przypadku reklam natywnych. | Rozważamy możliwość obsługi tego przypadku użycia i rozmawiamy o możliwych sposobach obejścia problemu i rozwiązaniach. |
Interfejs Shared Storage API
| Temat opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| między domenami, | Zezwalaj na komunikację między domenami w przypadku lokalnej pamięci masowej. | Ten przypadek użycia nie jest obecnie zgodny z bramkami wyjściowymi współdzielonego miejsca na dane, które chronią prywatność, ale chętnie poznamy dodatkowe informacje, ponieważ rozwijamy propozycje dotyczące niepartycjonowanego miejsca na dane. |
| Adres URL pliku blob | Prośba o obsługę adresu Blob Url w Shared Storage. | W Chrome M116 dodano obsługę adresów URL blobów. |
CHIPs
W tym kwartale nie otrzymaliśmy żadnych opinii.
FedCM
| Temat opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Pliki cookie innych firm | Czy FedCM jest obecnie wyłączony, jeśli użytkownicy włączą w ustawieniach Chrome opcję „Blokuj pliki cookie innych firm”? | Tak, FedCM jest obecnie wyłączony. Do celów testowych zalecamy dodatkowo włączyć chrome://flags/#fedcm-.W przyszłości planujemy obsługę FedCM bez plików cookie innych firm. |
Walka ze spamem i oszustwami
Interfejs Private State Token API (i inne interfejsy API)
| Temat opinii | Podsumowanie | Odpowiedź Chrome |
|---|---|---|
| Wygaśnięcie tokenu | Czy po odinstalowaniu Google Chrome token zostanie utracony, czy zapisany w pamięci podręcznej? | Jeśli użytkownik odinstaluje Google Chrome, token zostanie utracony. |
| Informacje o tokenie | Jak wydawcy mogą zachować prywatność informacji w ramach prywatnego stanu tokena? | Informacje są zawsze prywatne w tokenie i nie mogą być odszyfrowane przez strony zewnętrzne, które nie mają kluczy. |
| Błąd w demonstracji | Podczas próby uruchomienia demonstracji tokena stanu prywatnego wystąpił błąd. | Zaktualizowaliśmy wersję demonstracyjną i teraz powinna działać prawidłowo. |