Ежеквартальный отчет за третий квартал 2023 года, в котором суммируются отзывы экосистемы, полученные по предложениям Privacy Sandbox, и ответ Chrome.
В рамках своих обязательств перед CMA Google согласилась публично предоставлять ежеквартальные отчеты о процессе взаимодействия с заинтересованными сторонами для своих предложений Privacy Sandbox (см. пункты 12 и 17(c)(ii) Обязательств ). Эти сводные отчеты об отзывах Privacy Sandbox создаются путем объединения отзывов, полученных Chrome из различных источников, перечисленных в обзоре отзывов , включая, помимо прочего: «Проблемы GitHub», форму обратной связи, доступную на сайте Privacysandbox.com , встречи с заинтересованными сторонами отрасли и форумы по веб-стандартам. Chrome приветствует отзывы, полученные от экосистемы, и активно изучает способы интеграции полученных знаний в дизайнерские решения.
Темы отзывов ранжируются по распространенности каждого API. Это делается путем агрегирования количества отзывов, полученных командой Chrome по заданной теме, и упорядочения их в порядке убывания количества. Общие темы обратной связи были определены путем анализа тем обсуждений на публичных собраниях (W3C, PatCG, IETF), прямой обратной связи, GitHub и часто задаваемых вопросов, возникающих во внутренних группах Google и в общедоступных формах.
В частности, были проанализированы протоколы совещаний органов по веб-стандартам, а для прямой обратной связи были рассмотрены записи Google о встречах заинтересованных сторон один на один, электронные письма, полученные отдельными инженерами, список рассылки API и публичная форма обратной связи. Затем Google координировал действия команд, участвующих в различных информационно-просветительских мероприятиях, чтобы определить относительную распространенность тем, возникающих в отношении каждого API.
Объяснения ответов Chrome на отзывы были разработаны на основе опубликованных часто задаваемых вопросов, реальных ответов на вопросы, поднятые заинтересованными сторонами, и определения позиции специально для целей этой публичной отчетности. Отражая текущую направленность разработки и тестирования, были получены вопросы и отзывы, в частности, в отношении API-интерфейсов «Темы», «Защищенная аудитория» и «Атрибуция».
На отзыв, полученный после окончания текущего отчетного периода, Chrome может еще не ответить.
Глоссарий сокращений
- ЧИПСЫ
- Файлы cookie, имеющие независимое разделенное состояние
- ЦСП
- Платформа спроса
- ФедКМ
- Федеративное управление учетными данными
- ФПС
- Наборы для первой вечеринки
- IAB
- Бюро интерактивной рекламы
- ВПЛ
- Поставщик удостоверений
- IETF
- Целевая группа по интернет-инжинирингу
- ИП
- Адрес интернет-протокола
- openRTB
- Ставки в реальном времени
- ОТ
- Исходная пробная версия
- ПатКГ
- Группа сообщества частных рекламных технологий
- РП
- Доверяющая сторона
- ССП
- Платформа предложения
- ТРОЙНИК
- Доверенная среда выполнения
- UA
- Строка пользовательского агента
- UA-CH
- Подсказки для клиента User-Agent
- W3C
- Консорциум Всемирной паутины
- ВИПБ
- Умышленная IP-слепота
Общая обратная связь, без конкретного API или технологии.
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| Готовность экосистемы | SSP выразили обеспокоенность по поводу того, что издатели не готовы и не выполняют необходимую работу по развертыванию. | Privacy Sandbox уделяет особое внимание обучению издателей, что включает в себя специальные вебинары и встречи с издателями и SSP, присутствующими для стимулирования работы по развертыванию. |
| Прекращение поддержки сторонних файлов cookie | Опасения по поводу прекращения поддержки сторонних файлов cookie (3PCD) усилились в четвертом квартале 2023 года из-за отключения технологий в отрасли. | График создания Privacy Sandbox обсуждался с CMA, и его последовательность приведет к готовности ко второй половине 2024 года. Privacy Sandbox опубликует более подробную информацию о последовательности наращивания 3PCD. В соответствии с Обязательствами, 3PCD подлежит рассмотрению со стороны CMA по вопросам конкуренции. |
| Google Менеджер рекламы | Google Ad Manager отказывается раскрывать поверхность API, что затрудняет тестирование. | Ответ Google Ad Manager: По причинам, объясненным в этом ответе Google Ad Manager , планы Google Ad Manager по интеграции API Protected Audience не включают поддержку сервера объявлений издателя Google без контроля над аукционом верхнего уровня. |
| Google Менеджер рекламы | В Google Ad Manager есть секретная минимальная цена, которая доступна только AdX или SSP Open Bidding. | В общедоступной документации Google Ad Manager говорится, что победитель контекстного аукциона передается в логику оценки верхнего уровня, а не в какой-либо компонентный аукцион, включая AdX или Open Bidding. Кроме того, в этой документации говорится о логике оценки верхнего уровня: «Менеджер рекламы будет сравнивать выигрышную ставку каждого компонентного аукциона, включая собственный компонентный аукцион Менеджера рекламы, со ставками групп интересов своих покупателей, а также лучшее контекстное объявление (которое выбирается посредством динамического распределения) и будет показывать объявление с самой высокой ставкой». |
| Google Менеджер рекламы | На продукты Google Рекламы должны распространяться те же правила, что и на сторонние рекламные продукты. | На продукты Google Рекламы уже распространяются те же правила, что и на сторонние компании. |
| Тестирование с помощью Chrome | Добавьте метки для браузеров, не входящих в A или B. | В настоящее время мы не рассматриваем это, так как наше расследование показало, что добавление неэкспериментальных ярлыков может усложнить вопросы конфиденциальности трафика в режиме инкогнито. |
| Рекламное агентство | Могут ли агентства или компании без JavaScript на веб-сайтах использовать API Privacy Sandbox? | Любой может вызвать API Privacy Sandbox. Если агентство или кто-либо еще хочет создавать технологии непосредственно на основе API, они могут это сделать. Клиентские API требуют интеграции с клиентом, как и файлы cookie. Многие API, например файлы cookie, также имеют интерфейс HTTP-заголовка. Мы уже видели, как одна платформа рекламной индустрии, Prebid, обеспечивает интеграцию на стороне клиента с API. Другие организации могли бы сделать то же самое. |
| Клиентские решения | Почему Google внедряет клиентские решения для Privacy Sandbox, хотя один из инженеров ранее выражал обеспокоенность по поводу масштабируемости таких решений в 2012 году? | Технология повышения конфиденциальности (PET) как область исследований значительно изменилась с 2012 года, а вместе с ней и коммерчески жизнеспособные приложения. В основе Privacy Sandbox лежат комбинации PET, которые были бы невозможны более десяти лет назад. Кроме того, возросла мощность персональных компьютеров, а также возросли ожидания потребителей в отношении браузеров и ожидания регулирующих органов в отношении конфиденциальности. |
| Машинное обучение | Как Google планирует использовать Privacy Sandbox для целей машинного обучения? | Большая часть экосистемы рекламных технологий сегодня использует машинное обучение, и мы не ожидаем, что это изменится. Privacy Sandbox не запрещает компаниям, занимающимся рекламными технологиями, или кому-либо еще продолжать использовать машинное обучение. Privacy Sandbox также не требует, чтобы компании, интегрирующиеся с его API-интерфейсами, использовали машинное обучение. Разумно ожидать, что компании будут продолжать создавать продукты и услуги таким образом, чтобы удовлетворить потребности своих клиентов, независимо от того, включает ли это машинное обучение или нет. Любое машинное обучение, которое создают интеграторы Privacy Sandbox, очевидно, будет им известно и, следовательно, не будет для них скрыто. |
| Проверка данных | Как компании могут проверить, что данные, которые они получают от использования Privacy Sandbox, точны и готов ли Google пройти проверку через такую организацию, как Совет по рейтингам СМИ (MRC)? | API-интерфейсы Privacy Sandbox созданы на платформе с открытым исходным кодом, лежащей в основе Chrome. Части API, предназначенные для работы в доверенных средах выполнения, также имеют открытый исходный код и подлежат аудиту. Проверить код может любой желающий, включая MRC. |
| (Также сообщалось в предыдущих кварталах) Поддержка производства | Каков процесс поддержки технических проблем Privacy Sandbox и эскалации в Chrome, влияющих на экосистему? | Google предоставляет ряд каналов, позволяющих специалистам по рекламе сообщать о технических проблемах и обеспечивать необходимую эскалацию для решения таких проблем. Кроме того, Chrome планирует и дальше развивать и масштабировать процесс решения технических проблем и эскалаций, влияющих на здоровье экосистемы. Chrome стремится обеспечить ресурсы для этих усилий. Пожалуйста, посетите наши общедоступные и частные форумы для обратной связи и эскалации. |
| Режимы тестирования с поддержкой Chrome | Дополнительная информация о сроках и точной реализации режимов тестирования с поддержкой Chrome. | Мы поделились публикацией в блоге о режимах тестирования и скоро поделимся дополнительной информацией. Мы приветствуем предложения по размеру меток режима тестирования. |
| Интеграция с другими отраслевыми стандартами | Будут ли API-интерфейсы Privacy Sandbox подключаться к одному или обоим TCF v2.* и режиму согласия? | У нас нет планов интегрировать API-интерфейсы Privacy Sandbox напрямую с TCF v2 или режимом согласия. Однако компании и отраслевые торговые группы могут адаптировать свои продукты и платформы для работы с API-интерфейсами Privacy Sandbox. Например, при использовании таких инфраструктур, как TCF, каждый участник должен определить свой собственный подход к обеспечению соответствия на основе получаемого им сигнала TCF и связанных с ним политик TCF. Мы ожидаем, что компании сами будут определять, когда и как использовать различные функциональные возможности, предлагаемые нашими стандартными блоками Privacy Sandbox. |
Регистрация и аттестация
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| Ограничение | Процесс регистрации означает, что Google может решить, какой компании в экосистеме разрешено использовать API Privacy Sandbox. | Процесс регистрации и аттестации по существу влечет за собой проверку объекта (например, объект имеет номер DUN, может предоставить ссылку на политику конфиденциальности и т. д.) и делает общедоступную аттестацию обязательным требованием для вызова API. Организации, которые смогут успешно выполнить требования регистрации, будут проверены. Для компаний, у которых нет сертификата DUN, мы предлагаем ускоренный бесплатный процесс его приобретения через Dun & Bradstreet. Цель состоит в том, чтобы усилить защиту конфиденциальности API (с помощью только что упомянутых мер), а также добавить уровень прозрачности к API Privacy Sandbox, чтобы заинтересованные стороны могли лучше понимать, кто какой API использует и какие подтверждения они делают. Мы открыты для дальнейших отзывов представителей отрасли по этому вопросу, которые уже были использованы для формирования процесса. |
| Накладные расходы на повторную регистрацию | Срок действия файла аттестации истекает каждые 12 месяцев, и веб-сайтам требуется повторная регистрация. | Мы услышали отзывы экосистемы и соответствующим образом скорректировали наш подход. Это означает, что срок действия файлов больше не истекает через 12 месяцев или любой установленный период времени. Мы обновляем наше руководство для разработчиков по регистрации, добавляя дополнительный контекст. |
| Файл подтверждения | Как используется файл подтверждения? | Все компании, вызывающие API релевантности и измерения, будут обязаны до наступления крайнего срока принудительного исполнения загрузить файл подтверждения на свой сайт и хранить его для публичного просмотра до тех пор, пока вы намерены продолжать использовать API. Веб-сайты могут ожидать примерно одного запроса в час от Privacy Sandbox, и другие потенциальные субъекты также могут делать запросы. Это будет осуществляться с помощью собственного механизма системы регистрации для запроса серверов зарегистрированных организаций и обеспечения достоверности файла аттестации. Подтверждения будут включены в отчеты о прозрачности и доступны для просмотра широкой публике. Мы ожидаем, что компании будут действовать в соответствии со своими заявленными аттестациями, как и остальная часть экосистемы и соответствующие регулирующие органы. |
| Регистрация | Регистрация осуществляется по сайту или по источнику? | Регистрация происходит на уровне сайта. |
Показывайте релевантный контент и рекламу
Темы
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| Производительность | Проблемы с производительностью, связанные с влиянием уровня подписки на темы в Европейской экономической зоне. | Мы рекомендуем заинтересованным сторонам связаться с вашим соответствующим органом по защите данных по этому вопросу. Они лучше всего подходят для решения таких проблем и влияния на то, будет ли применение технологий повышения конфиденциальности стимулироваться законами или вместо этого рассматриваться как отслеживание, требующее тех же подходов к согласию. Последнее может привести к тому, что API, подобные тем, что есть в Privacy Sandbox, будут доступны не так часто. |
| Регистрация | Нужно ли нижестоящим участникам торгов регистрироваться в API Topics, чтобы использовать сигналы Topics от вышестоящих SSP? | Последующие получатели тем, выходящие за пределы исходного вызывающего API Topics, не нуждаются в регистрации, хотя многие из них, скорее всего, будут зарегистрированы для другого использования API. Список участников Privacy Sandbox будет предоставляться программно в рамках усилий по обеспечению прозрачности программы, что позволит заинтересованному пользователю, вызывающему API тем, проверить, зарегистрирован ли получатель, которому он отправляет тему, если вызывающий абонент захочет. |
| Фильтрация тем | Попросите применить фильтрацию другого абонента к темам, которые они получают на странице, чтобы делиться только тем, что покупатели имеют право получить. | Мы рассматриваем этот запрос и приветствуем дополнительные отзывы от экосистемы. |
| Исключение сайтов | Запретить веб-сайтам участвовать в темах пользователя. | По умолчанию темы не называются. Важно отметить, что при выборе тем не учитывается содержимое страниц, и все темы контролируются, чтобы убедиться, что они не являются конфиденциальными. Веб-сайт также может запретить своему сайту включаться в расчет темы с помощью следующего заголовка политики разрешений: Permissions-Policy: browsing-topics=() |
| Наблюдение за темами | Разрешить издателям предоставлять Chrome разрешения на классификацию тем на основе содержимого страницы (например, заголовка или тела). | Ранее мы рассматривали возможность предложить функциональность для классификации сайтов по темам на основе содержимого страниц, но приняли решение не продвигаться вперед из соображений конфиденциальности и безопасности. Это предложение может смягчить некоторые из этих опасений, но неясно, в какой степени. В связи с предстоящим периодом экспериментов CMA мы не ожидаем, что это изменение произойдет до 3PCD. Мы приветствуем дополнительные отзывы здесь . |
| Наблюдение за темами | Предоставьте более детальную политику разрешений для издателей. | Предоставление более детальной политики разрешений для издателей позволит сайтам издателей отрицательно влиять на полезность API тем для экосистемы в целом, не оказывая при этом отрицательного влияния на полезность API тем для самого сайта. Обратитесь к политике разрешений на обновление для поддержки отдельных разрешений на получение и наблюдайте за проблемой GitHub для более подробного обсуждения этой темы. |
| Медицинские и медицинские темы | Почему таксономия «Темы» не охватывает темы из категорий «Медицина» или «Здравоохранение»? | Категории медицины и здравоохранения считаются деликатными темами и поэтому исключаются из таксономии тем. |
| Поиск тем | Более быстрый способ для DSP получать темы без использования заголовков. | Методы заголовка более производительны и менее затратны, чем создание iframe с перекрестным происхождением и выполнение из него вызова document.browsingTopics() . (Для вызова необходимо использовать iframe перекрестного происхождения, поскольку контекст верхнего уровня для наблюдения за темой должен совпадать с контекстом, из которого осуществляется доступ к темам.) Подробно это обсуждалось здесь . |
| Поиск тем | Запросы на поддержку передачи тем через заголовки в запросах тегов сценариев из разных источников. | С точки зрения безопасности это невозможно. Каждый документ и среда его выполнения связаны с одним источником — источником документа. Сторонние подресурсы, загружаемые и выполняемые в той же среде, считаются принадлежащими источнику документа. Это необходимо для предотвращения несанкционированной утечки данных из одного источника в другой. Альтернативой является добавление атрибута browsingTopics в теги <script> . Это должно быть чисто с точки зрения безопасности и не увеличивать задержку. Мы открыты для обратной связи от заинтересованных сторон. |
| Осведомленность | Повысьте осведомленность общественности об API Topics и о том, как этот API будет использоваться. | Мы связались с заинтересованной стороной, которая предоставила этот отзыв, и проблема была решена на GitHub . В дальнейшем мы продолжим поддерживать экосистемное понимание API и с нетерпением ждем мнений заинтересованных сторон. А пока мы предлагаем заинтересованным сторонам, желающим узнать больше о Topics API, ознакомиться с документацией в руководстве разработчика Chrome . |
| Уведомление | Уведомление для оповещения пользователя, когда его темы просматриваются веб-сайтом. | Мы рассмотрели этот отзыв на GitHub . Пользователи могут узнать больше об элементах управления темами в Справочном центре Chrome . |
| Машинное обучение | Как машинное обучение можно использовать для определения тем пользователей? | Мы обсуждаем этот вопрос и будем рады дополнительным отзывам . |
| Полезность для разных типов заинтересованных сторон | Небольшие компании, занимающиеся рекламными технологиями, могут быть не в состоянии отслеживать темы из-за способа их расчета браузерами. | Только рекламные специалисты, которые наблюдали, как пользователь посещал страницу по рассматриваемой теме в течение последних трех недель, получат тему. Если рекламный техник не вызывал API в течение предыдущих трех недель для этого пользователя на сайте по этой теме, то возвращаемое значение будет пустым. Эта функция означает, что рекламные специалисты, услугами которых пользуется большее количество владельцев сайтов и, следовательно, имеют больше возможностей наблюдать за посещением сайта конкретным пользователем, могут получать больше тем, чем другие рекламные технологии. Эта функция важна для защиты конфиденциальности API, поскольку она ограничивает доступность информации о пользователе только для тех сторон, которые уже могут просматривать ту же основную информацию (в настоящее время через сторонние файлы cookie). |
| XHR-запрос | Когда включение тем в запросы XMLHttpRequest (XHR) станет устаревшим? | Как объявил Chrome в августе 2023 года , Chrome начал прекращать поддержку XHR при переходе с пробной версии Origin на общедоступную. По мере развития тем поддержка XHR была включена только для пользователей, для которых были включены функции OT, и полностью устарела после объединения отдельных экспериментальных групп OT. Если вы использовали темы с XHR, ваши сайты не сломаются. Темы просто не будут добавлены в заголовки ваших запросов XHR. Мы рекомендуем вам либо перейти к fetch по вашему запросу, либо использовать атрибут iframe, либо использовать API JavaScript для получения тем. Fetch поддерживается всеми современными браузерами, кроме Internet Explorer и Opera Mini. |
| Процесс обновления таксономии и классификатора | Дополнительная информация о таксономии тем и периодичности выпуска классификаторов, а также о том, как компании могут подготовиться к таким обновлениям. | Наш ответ остался неизменным по сравнению со вторым кварталом: Как сообщалось в недавнем сообщении в блоге , мы ожидаем, что таксономия будет развиваться с течением времени и что управление таксономией в конечном итоге перейдет к внешней стороне, представляющей заинтересованные стороны со всей отрасли. Мы также поделились планом наращивания мощности в группе анонсов тем . |
| Злоупотреблять | Потенциальная атака через цепочку перенаправления. | Мы рассматриваем этот вопрос и будем рады дополнительным отзывам. |
| Типы инвентаря издателя | Какие типы ресурсов издателя будут поддерживаться при тестировании защищенной аудитории и тем? | Ни Защищенная аудитория, ни Темы по своей сути не ограничивают типы ресурсов, на которых их можно использовать. |
| Время нарастания | Не рекомендуется тратить время на наращивание новых таксономий, чтобы достичь 100%. | После запроса обратной связи от экосистемы и обсуждения на собраниях PATCG мы объявили о нашем плане по внедрению новой таксономии . |
API защищенной аудитории (ранее FLEDGE)
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| Аукционы высшего уровня | Возможность использовать сервер объявлений издателя Google, не предоставляя Google Ad Manager контроль над аукционом Protected Audience API верхнего уровня. | Ответ Google Ad Manager: В планы Google Ad Manager по API Protected Audience не входит поддержка сервера объявлений издателя Google без контроля над аукционом Protected Audience верхнего уровня по следующим причинам. Чтобы надлежащим образом обслуживать наших клиентов на рынке показа рекламы издателей, сервер объявлений издателей Google должен сохранять контроль над аукционом Защищенной аудитории верхнего уровня. Наша роль как рекламного сервера для издателей заключается в предоставлении издателям прогнозов, чтобы они могли вести переговоры о кампаниях с прямой продажей без избыточного бронирования, а также оптимально планировать и осуществлять свои прямые бронирования. Для этого необходимо провести финальный аукцион, чтобы сравнить весь соответствующий прямой и косвенный спрос. Прогнозирование и скорость — это основные функции, которые издатели ожидают от рекламного сервера. Без точного прогнозирования издатели могут перепродать свои ресурсы, что поставит под угрозу их деловую репутацию. Скорость также имеет решающее значение, поскольку неспособность выполнить контракты на резервирование с рекламодателями также рискует нанести ущерб прямым отношениям между издателем и рекламодателем, что может оказать существенное влияние на бизнес издателей. Короче говоря, поэтому мы не рассматриваем деятельность рекламного сервера издателя по проведению аукциона Защищенной аудитории верхнего уровня в отличие от других действий рекламного сервера издателя. |
directFrom | directFromпозволяет Google Ad Manager запретить издателю видеть цену контекстного аукциона. | Ответ Chrome: Информация, переданная в runAdAuction() не известна от продавца, если только продавец не вызывает runAdAuction() из своего собственного iframe. На аукционе с несколькими продавцами становится невозможным заставить всех продавцов создать фрейм, вызывающий runAdAuction() . directFromSellerSignals решил эту проблему, загрузив контент из пакета подресурсов, загруженного из источника продавца. Это гарантирует, что подлинность и целостность информации, передаваемой на аукцион из конфигураций аукционов продавца, не поддаются манипулированию. Если издатели хотят использовать API Protected Audience для понимания любой информации, которую их поставщики технологий передают на аукционы Protected Audience, они могут попросить этих поставщиков технологий предоставить эту функцию.Ответ Google Ad Manager: В течение многих лет мы уделяем пристальное внимание честности аукционов, включая наше обещание, что никакая цена из любого из негарантированных рекламных источников издателя, включая цены негарантированных позиций, не будет передана другому покупателю до того, как он сделает ставку на аукционе, что мы затем подтвердили в наших обязательствах перед Управлением по конкуренции Франции . Что касается аукционов с защищенной аудиторией, мы намерены сдержать свое обещание, используя directFromSellerSignals , и не будем делиться ставкой любого участника аукциона с любым другим участником аукциона до завершения аукциона на аукционах с несколькими продавцами. Чтобы внести ясность, мы также не будем делить цену контекстного аукциона с нашим собственным аукционом компонентов, как описано в обновлении «Дальнейшее уточнение динамики аукциона верхнего уровня» . |
| Информационное воздействие | Конфиденциальная бизнес-логика и детали контракта могут быть раскрыты браузером. | Человек, использующий веб-браузер, может видеть все, что происходит в браузере. Когда аукцион рекламы происходит внутри браузера, это правда, что человек, чей это браузер, может наблюдать за этим аукционом, в том числе видеть, какую ставку решают разные стороны. Поскольку браузер является агентом пользователя, мы не считаем возможным или желательным пытаться это изменить. Однако только тот, кто использует браузер, может видеть эти операции. Аукцион, проводимый на устройстве с использованием API Protected Audience, не доступен для наблюдения ни на каких серверах, включая Google. |
PerBuyerExperiment | Текущий диапазон значенийPerBuyerExperimentможет позволить покупателям сопоставлять контекстные данные с запросом доверенного сервера. | Использование API Protected Audience таким образом противоречит обязательному подтверждению Privacy Sandbox, согласно которому пользователи API не будут пытаться обойти защиту Privacy Sandbox. В будущем требование о том, чтобы серверы «ключ-значение» работали в доверенных средах выполнения (TEE), обеспечит техническую защиту от этой атаки. |
| Политика одного и того же происхождения | Ослабьте политику одного и того же происхождения, чтобы разрешить использование поддоменов. | Мы рассматриваем этот запрос и приветствуем дополнительные отзывы от экосистемы. |
| Управление версиями API | Запрос версий и примечаний к выпуску изменений API Protected Audience. | Мы рассматриваем этот запрос и приветствуем дополнительные отзывы от экосистемы. |
| Аукционы с несколькими SSP | Разрешить сигналам аукциона верхнего уровня выполнять слияние JSON с компонентными сигналами auctionSignals . | Мы рассматриваем этот запрос и приветствуем дополнительные отзывы от экосистемы. |
| Предел ставки | Увеличить лимит количества рекламных компонентов, входящих в ставку, с 20 до 40. | Мы рассматриваем этот запрос и приветствуем дополнительные отзывы от экосистемы о том, почему это может быть полезно. |
| (Также сообщалось в предыдущих кварталах) Эффективность аукционов защищенной аудитории | Отчет тестировщиков о том, что аукционы защищенной аудитории имеют большую задержку. | Что касается задержек, API Protected Audience в целом следует существующей стандартной парадигме создания средств управления, которые позволяют продавцам решать, сколько времени и ресурсов могут использовать участники торгов, и создания инструментов, которые позволяют покупателям решать, как лучше всего использовать доступные им ресурсы. Эти элементы управления и инструменты, как правило, доступны сегодня, но их полная выгода будет реализована только после того, как они будут приняты покупателями и продавцами. Кроме того, Chrome продолжает работать над различными улучшениями инфраструктуры для повышения скорости аукциона ( crrev.com/1190815 , crrev.com/1199839 , crrev.com/1201837 , crrev.com/1198339 , crrev.com/1197323 ). Мы приветствуем обратную связь по обеим сторонам этой проблемы задержки: новые инструменты, которые покупатели и продавцы найдут полезными, и отчеты о наблюдаемых узких местах, которые инженеры Chrome должны изучить. |
| Фильтрация на стороне покупателя | Добавьте поддержку фильтрации покупателей на основе групп интересов. | Мы предложили несколько способов, с помощью которых SSP и DSP могут изменить свою конструкцию, чтобы справиться с этой проблемой:
|
| Контроль группы интересов издателей | Поддержка издателей, желающих делегировать использование групп по интересам, созданных издателями. | Мы вели переговоры со многими сторонами по поводу этого запроса. Мы считаем, что все подобные варианты использования, связанные с «делегированием» групп интересов, созданных издателями, могут быть учтены сейчас, и, кроме того, нам следует создать дополнительную поддержку, чтобы некоторые варианты использования проходили более гладко в будущем. |
| (Также сообщалось во втором квартале) Доверенные среды выполнения | Поддержка доверенных сред выполнения (TEE) в закрытых облачных средах. | Наш ответ аналогичен предыдущим кварталам: Хотя мы продолжаем изучать поддержку других вариантов, помимо общедоступных облачных решений, в настоящее время у нас нет планов по поддержке локальных TEE. На данном этапе, учитывая требования к безопасности Privacy Sandbox и значительные проблемы, связанные с локальным развертыванием, мы считаем, что продолжение расширения и улучшения облачных развертываний (например, поддержка Google Cloud в дополнение к AWS) является наиболее полезным для экосистемы. Однако мы приветствуем дополнительные отзывы о том, почему такое требование необходимо и осуществимо, учитывая ограничения конфиденциальности и безопасности. |
| Доверенная среда выполнения | Компоненты на пути обслуживания TEE, такие как балансировщик нагрузки, могут наблюдать за всем трафиком и получать информацию об IP-адресе каждого запроса. | В настоящее время IP-адрес передается в виде метаданных в заголовках запросов в рекламную службу ненадежного продавца как в случае ставок и аукциона, так и в случае аукционов Защищенной аудитории на устройстве. Дополнительную информацию см. в разделе Пересылка метаданных . В долгосрочной перспективе мы планируем проксировать рекламные технологии и отслеживать трафик через IP-прокси, что не позволит компонентам отслеживать весь трафик на пути обслуживания. |
| Время жизни (TTL) | Будет ли установлено время жизни (TTL), прежде чем службам придется запрашивать новые ключи, или оно должно быть гибким (или динамическим)? | TTL обычно статичен. В настоящее время TTL для общественности составляет 8 дней, а ротация происходит каждые 7 дней; TTL также одинаков для закрытых ключей в случае службы агрегации. В случае служб торгов и аукционов частные и открытые ключи извлекаются каждые N часов по пути без запроса и кэшируются в памяти, так что между сменой ключей и получением этих ключей серверами проходит не более N-часовой задержки. 1-дневный буфер между ротацией ключей и истечением срока их действия предназначен для того, чтобы гарантировать, что даже в случае сбоя генерации ключа службы смогут продолжить работу. Мы рассматриваем возможность расширения TTL, чтобы обеспечить большую устойчивость к сбоям. В случае утечки ключей мы планируем вручную принудительно сгенерировать ключи и сделать ключи недействительными раньше. Обратите внимание, что открытые ключи кэшируются на клиентах в настоящее время в течение 24 часов, чтобы гарантировать, что в случае сбоя координатора службы смогут продолжать работать. |
| Формирование трафика | Поддержка формирования трафика для служб ставок и аукционов. | Покупатели могут указать, основываясь на собственных данных Издателя или контекстных данных, о спросе на аукционы Защищенной аудитории. Продавцы также могут делать аналогичные определения на своем рекламном сервере или сервере Ad Exchange. Модели можно обучать на данных 1P и любых совокупных отчетах аукционов защищенной аудитории. Продавцы могут использовать эту информацию, чтобы избежать отправки запросов на серверы ставок и аукционов, когда нет спроса на аукционы с защищенной аудиторией. Мы считаем, что это может быть эффективным способом формирования трафика. |
| Аукцион компонентов | Какие сигналы аукциона верхнего уровня передаются продавцам компонентов? | Покупатели на аукционе компонентов получают сигналы только от продавца компонентов. В ближайшее время мы планируем поделиться документацией об общей последовательности комбинированного аукциона с назначением ставок по заголовку и аукциона защищенной аудитории. |
| Рендеринг видео | Поддержка рендеринга видео с использованием защищенной аудитории и огражденных фреймов. | API Protected Audience поддерживает рендеринг видео с использованием механизма, основанного на iframe. Однако мы еще не разработали решение, совместимое с Fenced Frames, и это одна из причин, по которой мы решили отложить внедрение Fenced Frames до 2026 года. Это означает, что если партнер решит внедрить Fenced Frames сейчас, у него будет отсутствовать поддержка видео. |
| Ограничение частоты показов | (Также сообщалось в предыдущих кварталах) Регулировка частоты показов для каждого пользователя в рамках кампании и группы объявлений. | Наш ответ не изменился по сравнению с предыдущими отчетами: Защищенная аудитория также будет поддерживать ограничение частоты показов для аукционов на устройствах, а также контекстных и брендинговых кампаний. Общее хранилище и ограничения для конкретных сайтов также можно использовать для дополнительных элементов управления ограничением частоты показов. |
| Рекламные настройки | Предоставляет ли Защищенная аудитория возможность отказаться или занести в черный список сайты рекламодателей или оставить все группы по интересам у одного и того же владельца? | Пользователи могут заблокировать доступ к API Protected Audience и другим функциям Privacy Sandbox несколькими способами. |
| Политика одного и того же происхождения для исходных URL скриптов ставок и аукционов | Ослабьте требование о том, что все поля, в которых указаны URL-адреса для загрузки скриптов или JSON, должны иметь то же происхождение, что и владелец. | В настоящее время мы рассматриваем этот запрос и приветствуем дополнительные отзывы от экосистемы. |
forDebuggingOnly | Возможность forDebuggingOnly будет использоваться не по назначению, если он останется после 3PCD. | В течение последних лет мы получали отзывы от экосистемы о пробелах в функциональности Защищенной аудитории после того, как сторонние файлы cookie устарели, и работаем над формулированием плана их поддержки после 3PCD без ущерба для целей Privacy Sandbox. Мы приветствуем любые дополнительные предложения и отзывы об отсутствующих функциях, которые хотелось бы видеть в экосистеме. |
| Несколько групп интересов | Используйте несколько групп интересов в одной ставке. | Сегодня это не поддерживается в API Protected Audience, так как это приведет к изменению базовой модели конфиденциальности. Мы приветствуем дополнительное обсуждение здесь . |
| Аукционы на устройстве | Будет ли Chrome на Android поддерживать аукционы Защищенной аудитории на устройстве? | Да, аукционы на устройстве будут поддерживаться в Chrome на Android. |
| (Сообщено во втором квартале 2023 г.) Данные о кликах | Добавьте данные, связанные с кликами, в браузерные сигналы. | Мы продолжаем оценивать этот запрос на функцию и приветствуем дополнительные отзывы о том, почему этому следует уделить приоритетное внимание. |
| Поставщики доверенной среды выполнения | Существуют ли существенные различия в предложениях доверенных средств исполнения различных облачных поставщиков? | Мы не знаем о каких -либо серьезных различиях, но мы рекомендуем экосистему рассмотреть руководства по публичному развертыванию, чтобы увидеть, какое решение лучше всего соответствует их потребностям. Google Cloud . AWS . |
| (Сообщается в предыдущих кварталах) Поддержка таргетинга группы негативного интереса | API для поддержки таргетинга от негативного интереса: показ объявлений только в том случае, если пользователь не принадлежит группе интересов. | Мы рассматриваем реализацию этой функции и обсуждаем запрос . |
| Нарушение содержания | Функции поддержки, которые позволяют пользователям сообщать о плохих объявлениях, обслуживаемых защищенной аудиторией API в огороженных рамах. | Мы полагаем, что существующий механизм отчетности о огороженных рекламных роликах предлагает хорошие варианты для технологий рекламы, которые хотят сгенерированный пользователем поток отчетности. Это позволило бы плохим объявлениям, сообщающим, по сути, по существу без изменений по сравнению с отраслевым стандартом сегодня. Мы приветствуем дополнительные запросы на функции, если остаются какие-либо пробелы, в том числе в течение времени после удаления сторонних печенья, но до того, как ограждаемый рендеринг каркаса станет широко распространенным. |
| Отчеты API частной агрегации | Как мы можем рассчитать время, которое пользователь потратил в этой группе интересов? | В Chrome M116+ вы должны иметь возможность использовать Recency в качестве определенного PULL/639 . |
| Сервер K-Anonymity | Более подробная информация о сервере K-анонимности. | Мы поделились дополнительной информацией о серверах K-анонимности здесь и приветствуем дополнительную отзыв. |
| Динамические творческие URL | Поддержка творческих URL-адресов без предварительного декларации, при этом уважая K-анонимность. | Мы обсуждаем этот запрос на функцию и приветствуем дополнительные отзывы о том, почему это должно быть приоритетным. |
| КО-Анонимность | Будет ли повторно введено требование K-анонимности по обновлениям группы процентов? | Мы не ожидаем изменений в позиции, указанном в этом посте GitHub . Как было объявлено в этом посте, мы решили удалить требование K-анонимности по обновлениям групп интересов защищенной аудитории, что не оказывает существенного влияния на общую защиту конфиденциальности API, и мы планируем рассмотреть другие потенциальные более прямые защиты (такие как конфиденциальность IP-адреса или доверенный сервер обновления) в более поздний день, когда соответствующие технологии более развиты, развернуты и приняты. |
| БЕТАРНЫЕ ТЕСТИКИ СЕРВАС | Когда начнутся бета -тестирование Services Services и аукциона? | Как указано в сроках и дорожной карте , первая фаза тестирования на аукциона и аукционные услуги начинается в ноябре 2023 года. |
| Roadblocking | Запрос на поддержку креативной координации для рекламных сетей (SSP и DSP находятся в той же компании или недвижимости). | Мы ценим отзывы об этом варианте использования, и мы надеемся понять, заинтересованы ли больше рекламных технологий, чтобы увидеть это поддерживаемым. Мы приветствуем дополнительные отзывы . |
| Местная реклама | Огромная поддержка кадров для нативной рекламы. | Мы рассматриваем поддержку этого варианта использования и обсуждаем возможные обходные пути и решения . |
| К-анонимность | Как я могу максимизировать рекламу интересов группы, которые соответствуют порогам K-Anon? | Мы поделились некоторыми тактическими руководством по этой теме . |
| Popt Support | Поддержка отправки данных аукциона через запросы POST. | Мы оцениваем этот запрос на функцию и приветствуем дополнительные представления о выпуске GitHub о том, почему это должно быть приоритетом. |
| Сообщение о гранулярности | Какова сообщающаяся гранулярность огороженной рамки AD с рекламой, состоящей из нескольких частей? | Текущий дизайн не позволяет захватывать идентификатор продукта или позицию, поскольку это может поставить под угрозу конфиденциальность пользователей. Только reserved.top_navigation может быть вызван, что будет отправлено, когда есть активация пользователя (такую как клик) на огороженной кадре AD, что приводит к навигации верхнего уровня. |
| Рекламный аукцион | Может ли SSP, участвующий в компонентном аукционе, запустить другой аукцион компонентов? | componentSeller также не может включать componentAuctions .Аукцион с несколькими продажами имеет только два уровня: 1. Компонентные аукционы параллельно. 2. Аукцион верхнего уровня (где конкурирует с каждой componentAuction ). |
| Доступность услуг и аукциона | Будут ли ставки и аукцион доступны на хромированном этапе тестирования? | Сервер торгов и аукцион не будет доступен на этапе тестирования Chrome. |
| Сигналы ставок | Позвольте браузерам запросить и удалять сигналы торгов. | Мы обсуждаем этот запрос и приветствуем дополнительные отзывы о том, почему это должно быть приоритетом. |
generateBid() | Способность обновлять userBiddingSignals интересов с помощью updateURL . | Мы рассматриваем это предложение и приветствуем дополнительные отзывы и обсуждение. |
| Типы инвентаря издателя | Какие типы инвентаря издателей будут поддерживать защищенную аудиторию и тестирование тем? | Ни защищенная аудитория, ни темы по своей природе не являются ограничительными с точки зрения типов инвентаризации, на которых они могут быть использованы. |
| Интеграция сервера к серверу | Требуется ли прямая интеграция между SSP и DSP для защищенной аудитории? | Прямая интеграция между SSP и DSP не требуется, если DSP не нуждается в обработке контекстуальных сигналов на своем собственном сервере, чтобы передать эту обработанную информацию в свою функцию ставок на установке. |
Поле bid_currency в B & A | Поддержка поля bid_currency в Службе ставок и аукциона. | B & A пока не поддерживает bid_currency , хотя мы планируем поддержать это к концу января 2024 года. Обратитесь к временной шкале здесь . |
perBuyerSignals | Есть ли ограничение по размеру для perBuyerSignals ? | Нет ограничений на количество сигналов для каждого покупателя, но отправка слишком большого количества данных может оказать вредное влияние на производительность браузера. |
| Крупные варианты использования | Можем ли мы использовать заинтересованные группы API защищенной аудитории на нескольких веб -сайтах? | Защищенная аудитория не предназначена для таких вариантов использования, как объяснено в Turtledove/Assuests/282 . |
| Запросы на проценты HTTP | Включите Blob Group в заголовках HTTP. | Мы рассматриваем этот запрос и приветствуем больше отзывов по этому запросу. |
| Контроль качества рекламы | Потеря контроля качества рекламы, связанная с информацией о перекрестной площадке. | Мы рассматриваем этот отзыв и приветствуем дополнительные отзывы . |
| Инструменты разработчика Chrome | Запросы сети исходящей защиты аудитории должны быть видны на вкладке сети инструментов Chrome Developer. | Мы работаем над тем, чтобы включить эту функциональность на вкладке «Сеть» и приветствуем дополнительную отзыв о том, почему это должно быть приоритетом. |
| Доверенная среда выполнения | Когда будут добавлены данные о том, какие метрики, влияющие на конфиденциальность (и их степень), будут добавлены в объяснение мониторинга доверия к среде выполнения? | Мы находимся в процессе обновления объяснения этой информацией. Обновленный объяснитель будет доступен к ноябрю 2023 года. |
directFrom | Почему directFrom не упакованы как пакет веб -сайта? | Мы разделили обоснование этого решения здесь . |
| Впечатление делегация | Есть ли какой -либо жизнеспособный способ сделать делегирование от впечатления, где результат выбранной группы интересов является еще одним целевым действием? | Многочисленные вложенные аукционы не совместимы с нашими целями конфиденциальности по двум причинам. Во-первых, когда победитель аукциона отображается в огороженном рамке, наши цели конфиденциальности для защищенной аудитории включают в себя полученный творческий рендеринг без знания контекста: URL-адрес окружающей страницы или первые партии являются нарушением конфиденциальности. В этой среде вложенный аукцион не является жизнеспособным. Во -вторых, в защищенной аудитории говорится, что победитель каждого аукциона должен основываться на данных только с одного дополнительного сайта. Вложенные аукционы были бы способом усугубления, что приведет к возможности выбора рекламы на основе многопользовательского профиля. |
| Данные по критерию отдыха | Далее объясните данные по критерию отдыха в модели Trust Key/Value Service. | Данные в сервисе значения ключа загружаются в память и обслуживаются оттуда, а не выполняют какое-либо кэширование чтения. |
| Сигнал данных покупателя | Существует ли определенный предел размера для сигналов buyer_data , полученных от DSP? | В настоящее время нет ограничений браузера для сигналов buyer_data , полученных от DSP. |
Измерить цифровую рекламу
Отчет о атрибуции (и другие API)
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Межсетевая | План поддержки по перекрестной передаче API отчетности по атрибуции. | Cross-Device представляет новые проблемы конфиденциальности поверх 3PC, а также добавляет проблемы с распространением технологий, учитывая диапазон устройств и платформ, которые может использовать пользователь. Мы исследуем потенциальные решения, но мы сосредоточены на критических вариантах использования, в настоящее время поддерживаемых отчетностью об атрибуции, и не планируем внедрить поддержку в межгореях до удаления сторонних файлов cookie. |
| (Также сообщается в предыдущих кварталах) Запустить размер данных | Почему размер данных триггера ограничен 3 битами? | Размер ограничен 3 битами и 8 различными значениями, чтобы гарантировать, что объем кросс-сайта и межконтекстого контекста о пользователе ограничен. Мы приветствуем игроков экосистемы представлять отзывы о том, является ли текущая параметризация для отчетности на уровне событий. |
| Воронка конверсии | Сообщите о нескольких доменах, которые использовались при конверсии. | Этот вариант использования возможен с момента добавления нескольких направлений . Мы приветствуем дополнительные отзывы . |
| Та же домен в другой поддержке страны | Работает ли отчетность по атрибуции с веб -сайтами, которые имеют одинаковую домену, но с несколькими странами TLD? | Этот вопрос обсуждался и решен с заинтересованными сторонами, которые подняли вопрос. Если рекламная технология должна использовать несколько страновых TLD, им нужно иметь несколько зачислений, с одной для каждой страны TLD. |
| Защищенная аудитория и отчеты об атрибуции | Могут ли AD Techs получить доступ как к просмотру конверсии для аукционов для защищенной аудитории, так и для переводов к клике для отчетности по атрибуции? | Да, песочница конфиденциальности должна поддерживать как VTC, так и CTC в защищенной аудитории. |
| Агаггрегируемый отчет задержек | Уменьшить агрегатируемые задержки отчета дальше. | Мы слышали недавние отзывы об этом и поделились здесь идеями . Мы приветствуем дополнительные отзывы от экосистемы. |
| Агаггрегируемый отчет задержек | Уменьшение задержек посредством введения посредничества сервера. | Мы рассматриваем это предложение и приветствуем дополнительные отзывы . |
| Задержки на уровне событий | Уменьшите задержки отчета на уровне событий. | Полное гибкое предложение на уровне событий, описанное в гибких конфигурациях на уровне событий , может сократить задержки на уровне событий до 1 часа с помощью шума. |
| Происхождение отчетности источника на источник | Ограничение Max Source Reporting Origins Per Source Reporting Siting предотвращает, как AD -технологии регистрируют источники из различных источников отчетности для одного издательского происхождения. | Это обсуждалось с заинтересованными сторонами, которые подняли проблему, и потенциальное решение использования 1 отчетного происхождения на сайте, отчетного на источник, тестируется, прежде чем попробовать другие потенциальные решения, включающие перенаправления. Мы также открыты для любых дополнительных отзывов экосистемы относительно этого предела. |
| Выпуск отчетности | Как мы можем сообщить об ошибках или проблемах с API отчета о атрибуции Chrome? | В настоящее время мы рекомендуем AD Techs сообщать о любых ошибках API отчета о атрибуции, с которыми они могут столкнуться в качестве проблемы на GitHub. Если они сталкиваются с проблемой хрома, мы рекомендуем создать ошибку хрома. Ссылки для того, как и где пометить любые проблемы, можно найти в «Занимании и обмене обратной связью» . |
| Дедупликация | Как мы можем дедуплизировать конверсии по различным трубопроводам и устройствам? | Дедупликация между устройствами и измерениями - это известная и текущая задача, с которой AD Techs также сталкиваются сегодня с 3PC. С помощью API отчета о атрибуции, технические технологии AD могут решить, когда регистрировать конкретные преобразования, и добавить конкретные метаданные, чтобы указать, какие трубопроводы измерения они использовали для отслеживания конверсий (другими словами, часть ключа агрегации), которые можно сравнить с другими трубопроводами измерения. Мы открыты для любых дополнительных отзывов экосистемы по этому поводу. |
| Дедупликация и приоритет | Запрос иметь приоритет в первую очередь до дедупликации. | Мы рассматриваем этот запрос и приветствуем дополнительные отзывы . |
| Борьба с мошенничеством | Риск вредоносного пользователя, вмешивающего данные на уровне событий. | Проверка отчета не работает для отчетности на уровне событий по причинам, описанным в том, почему это не сообщает на уровне событий? . |
| Тип преобразования | Как мы можем различать представление и навигацию в отчетности по атрибуции? | У нас есть следующая встроенная опция фильтрации: source_type . Дополнительная информация доступна здесь . |
Служба агрегации
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Управление бюджета | Некоторые рекламные технологии запросили возможность переукачать отчеты в тех случаях, когда есть сбои, ошибки или удаления их отчетов. | Команда исследует способы решения этого в соответствии с конфиденциальностью. |
| Зачисление на сайт | Многочисленные рекламные технологии запросили поддержку для обработки нескольких происхождений в одной и той же учетной записи для таких вариантов использования, как разделение данных GEO, рекламодатель. Это поведение также ожидается от AD Techs, учитывая, что регистрация API клиента теперь основана на сайте (а не на основе происхождения). Миграция от происхождения в регистрацию сайта оптимизирует процесс адаптации AD в соответствии с процессом регистрации клиента. | В ближайшее время мы будем запустить миграцию от регистрации Origin в регистрацию на площадке для службы агрегации и приветствуют отзывы от экосистемы . |
| План выпуска и смягчения | Опубликовано расписание выпуска и амортизации для функций службы агрегации. Цель плана состоит в том, чтобы дать рекламным технологиям видимость в наших политиках выпуска, чтобы они могли подготовиться к предстоящим выпускам и детективациям, и гарантировать, что они управляют стабильными и безопасными версиями услуг. | Недавно мы опубликовали предложение о выпуске службы агрегации и плане деформации и приветствуем дополнительные отзывы . |
| Координаторы | Что произойдет, если координаторы пойдут на службу агрегации? | Оба координатора должны быть полностью доступны для правильной функционирования системы. Короткая недоступность приспосабливается к рискам в наших клиентских библиотеках; Более длительная недоступность любого из двух координаторов будет иметь неудачу в агрегации. Работа может быть повторно, если бюджет на конфиденциальность еще не потребляется. В случае, когда какой -либо сбой услуги привел к потреблению бюджета без сводного отчета, написанного в AD Tech Storage, в настоящее время мы рекомендуем использовать отчеты отладки для получения результатов с использованием локального инструмента тестирования . Мы также работаем над функциями, чтобы обеспечить восстановление бюджета в случае сбоев, чтобы рекламные технологии могли повторить свою работу. |
Частная агрегация API
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Blob URL | Запрос на поддержку URL -адреса Blob в общем хранилище. | Поддержка URL -адреса Blob была добавлена в Chrome M116. |
Ограничьте скрытое отслеживание
Соединение клиента пользователя пользователя и клиента пользователя
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| JavaScript API | Доступность клиента пользователя намекает на JavaScript API. | Не существует планов по удалению этой функции, поскольку это наше основное решение для партнеров, которые хотят активно получить доступ к высокопроизводительным данным, помимо того, что доступно по умолчанию в замороженном и уменьшенном UA. |
| Информация о устройстве и форм -факторе | Возможность для веб -сайтов понимать ввод, вывод и другую информацию, которую может поддерживать устройство, посещающее веб -сайт. | Мы добавили поддержку этого запроса после отзывов от экосистемы. |
Защита от IP (ранее Gnatcatcher)
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Приемлемый третий трафик | Что такое «приемлемый третий трафик», ссылаясь в объяснении? | Мы понимаем важность этого вопроса и активно работаем над тем, чтобы определить, какой третий трафик будет иметь право, а какой нет. Мы приветствуем отзывы по этой теме. |
| Аудиты сетевого трафика | Поддержка предприятий для проведения аудита сетевого трафика для своих сетей. | Будет затронут только сторонний трафик, встроенный в первые сайты, что должно ограничить количество трафика, которое требует фильтрации. Кроме того, мы планируем предоставить пользователям возможность использовать защиту от IP, а для управляемого предприятием Chrome будут предпринять корпоративные политики, чтобы отключить защиту от IP. Наконец, мы исследуем, какие элементы управления (если таковые имеются) будут предоставлены операторам сети для отключения защиты от IP. Мы приветствуем отзывы по этой теме. |
| Контроль доступа | Защита от IP может повлиять на веб -службы, которые используют IP -адреса для управления доступа. | Мы понимаем важность вариантов использования против мошенничества и возможного воздействия на эти варианты использования. Мы ищем отзывы экосистемы о том, как мы можем лучше поддерживать варианты использования против мошенничества, которые обычно опирались на IP-адреса. |
| Связь между 2-хоп-прокси | Как убедиться, что нет информации между прокси. | Мы находимся в процессе проектирования прокси -взаимодействий. Наша цель - минимизировать шансы на такое обмен информацией с помощью бизнеса, процесса и технических средств. |
| Неоткрытые аутентификации | Поддержка не в Google Authentications. | Мы планируем опубликовать более подробную информацию об аутентификации учетной записи в будущем, хотя мы поделились некоторыми первоначальными соображениями . |
| Классификация трекера | Как защита IP определит, что представляет собой трекер и его варианты? | Мы понимаем важность этого вопроса и активно работаем над тем, чтобы определить, какой третий трафик будет иметь право, а какой нет. Мы приветствуем отзывы по этой теме. |
| Аналитика | Защита от IP может повлиять на точность аналитических услуг. | Мы стремимся понять влияние защиты от IP и приветствовать дополнительную обратную связь и примеры из экосистемы. |
| Прокси | Если пользователь использует прокси или вручную определил прокси, как в этом случае будет работать маска IP? | Мы стремимся понять, какое влияние может оказать защиту IP на другие прокси. У нас нет никаких планов, чтобы поделиться в настоящее время. Мы приветствуем отзывы по этой теме. |
| Премиум предложение | Будет ли защита от IP будет платной функцией? | Защита от IP будет доступна для пользователей Chrome в рамках основного опыта браузера. Это не будет платной функцией. |
| Прокси -сервер | Будут ли использовать те же прокси -серверы во время сеансов пользователей? | Подключение HTTP/S будет использовать одну пару прокси и представит один IP -адрес в масках для начала. Кроме того, нет никаких жестких ограничений на различных соединениях HTTP/S, которые должны использовать одни и те же серверы. |
| Поддержка платформы | На какой платформе будет поддерживать защиту IP? | Защита от IP будет первоначально доступна на Chrome для Android и настольных компьютеров. Мы продолжаем оценивать, как расширить защиту на другие платформы. |
| Уклоняться | Смогут ли пользователи отключить защиту от IP? | Мы планируем предоставить пользователям выбор в отношении того, хотят ли они использовать IP -защиту или нет. |
| Анонимизация | Какие виды запросов будут анонимизированы в соответствии с защитой IP? | Запросы HTTP/S и DNS на право на участие в сторонних доменах анонимизированы с помощью прокси-конфиденциальности. Мы предоставим дополнительную информацию в предстоящем объяснении о том, как мы определим, какие домены будут включены. Остальная часть трафика (например, остальные запросы DNS или другой трафик HTTP/S) не влияют. |
| Видимость данных | Сетевые адреса могут быть доступны во время первого прыжков в защите IP. | В прокси-модели с двумя хопами первый прыжок (контролируемый Google) видит только IP-IP-интервал клиента и запрос на подключение ко второму прыгу, в то время как второй прыжок (контролируемый внешним CDN) видит только кортеж на первом прыжке (Proxy IP + порт) и IP-iP. Для обратного ответа от начала происхождения второй прыжок способен пересылать ответ на первый порт Proxy+Hop+, связанный с запросом, и не нужно что -либо узнать о исходном IP -клиенте (и первый прыжок просто возвращает ответ клиенту, не узнавая ничего о IP -адресах назначения). Таким образом, первый прыжок только изучает IP -клиент и второй прыжок, в то время как второй прыжок только изучает IP -адрес назначения. |
| WebView | Будет ли защита от IP будет доступна для Android Webview в будущем? | У нас нет никаких планов, чтобы поделиться в настоящее время, но наше видение состоит в том, чтобы обеспечить эту защиту максимально широко. |
Снижение отслеживания отслеживания
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Отслеживание взаимодействия | Как отслеживаются взаимодействие с пользователями? | Отслеживание отслеживания смягчений отслеживает два типа взаимодействия с пользователем:
Эти взаимодействия связаны с сайтом верхнего уровня на страницах, где они встречаются. Например, если пользователь нажимает в встроенном iframe, взаимодействие связано с сайтом верхнего уровня, а не с встроенным сайтом. Взаимодействия хранятся в базе данных, содержащей без схемы ETLD+1 , и время взаимодействия. Взаимодействия защищают связанный домен от удаления отслеживания отслеживания отслеживания в течение 45 дней. |
| Разрешить освобождение от списка | Можно ли освободить домены? | Мы рассматриваем этот запрос, и мы приветствуем дополнительные отзывы от экосистемы . |
Бюджет конфиденциальности
В этом квартале не было получено отзывы.
Укреплять границы конфиденциальности поперечного сайта
Связанные наборы веб-сайтов (ранее первые наборы)
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Централизованный подход | Озабоченность по поводу централизованного подхода хранилища для управления соответствующими наборами веб -сайтов. | Общественный, легкодоступный репозиторий является ключом к проектированию RWS, поскольку он обеспечивает подотчетность за подачу. Сторонние функции cookie в конечном итоге предоставляются путем использования API доступа к хранилищам или API RSAFOR, причем членство в RWS обеспечивает автоматический доступ (в отличие от подсказок с API доступа к хранилищу). Мы считаем, что такой подход, как процесс подачи RWS, является подходящим требованием для автоматического обратного доступа к сторонним файлам cookie. |
| Переименование файла JSON | С изменением имени API необходимо изменить имя файла размещенного JSON? | Да, руководящие принципы подачи были изменены, и основной домен должен служить файлу json по адресу /.well-known/related-website-set.json .Существующие наборы в списке RWS не должны быть изменены, но если есть изменения, представленные в существующие наборы, файл JSON должен быть изменен. |
| (Также сообщается в предыдущих кварталах) предел домена | Запрос на расширение количества связанных доменов | Как было объявлено в блоге 31 августа, мы подняли соответствующий доменное предел до пяти доменов после отзывов экосистемы. Мы решили увеличить соответствующий доменное предел до пяти доменов (плюс один первичный домен), которые наилучшим образом соответствуют наиболее сопоставимой реализации, предлагаемой другим основным браузером. |
| Сторонние печенья | Будут ли связанные наборы веб-сайтов работать только со сторонними файлами cookie отключены? | Связанные наборы веб-сайтов будут работать, даже если пользователь не заблокировал сторонние файлы cookie; Но не будет никакого наблюдаемого эффекта, поскольку соответствующие файлы cookie доступны без необходимости в связанных наборах веб -сайтов и API доступа к хранилищам. |
| Законные изменения | Как соответствующий веб-сайт устанавливает репозиторий, не позволяет не владельцам изменять наборы? | В соответствии с руководствами подачи , любой может отправить пиар на GitHub, чтобы редактировать файл first_party_sets.JSON . Однако, если PR утвержден (передает технические валидации и т. Д.), Он будет вручную объединен в партиях с каноническим списком FPS один раз в неделю (вторники в 12:00 по восточному времени) по Google.Если плохой актер пытается изменить набор, который им не владеет, это не должно быть проблемой, поскольку он не сможет изменить .well-known файлы. |
| Похищение домена | Похищение доменов может подвергать связанные данные домена несанкционированным сторонам. | Это невозможно, как обсуждалось в этой проблеме защищенной аудитории GitHub . |
О огороженные рамки API
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Нарушение содержания | Позвольте пользователям сообщать о подозрительных объявлениях. | При подозрительные отчеты об рекламе не предотвращаются огороженными рамами. Пользователи все еще могут взаимодействовать с объявлением и сообщать о подозрительных рекламных объявлениях с помощью рекламной технологии обычным способом. |
| Взаимодействие с окружающими участками | Разрешить взаимодействие с окружающим или верхним веб-сайтом. | Мы стремимся понять, почему этот запрос необходим, и приветствуем дополнительные отзывы от экосистемы. |
| Местная реклама | Огромная поддержка кадров для нативной рекламы. | Мы рассматриваем поддержку этого варианта использования и обсуждаем возможные обходные пути и решения . |
Общий API хранилища
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Междоменный домен | Разрешить общение между доменами для локального хранения. | Этот вариант использования в настоящее время не соответствует выходным воротам, сохраняющим конфиденциальность, но мы приветствуем дополнительный контекст , поскольку мы развиваем предложения для не участвующего хранилища. |
| Blob URL | Запрос на поддержку URL -адреса Blob в общем хранилище. | Поддержка URL -адреса Blob была добавлена в Chrome M116. |
Чипсы
В этом квартале не было получено отзывы.
Fedcm
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Сторонние печенья | Отключен ли в настоящее время FEDCM, если пользователи включают в себя «блокировку сторонних файлов cookie» в настройках Chrome »? | Да, FedCM в настоящее время отключен. Для тестирования мы рекомендуем дополнительно включить chrome://flags/#fedcm- .В будущем мы стремимся поддержать FedCM без сторонних куки . |
Борьба со спамом и мошенничеством
API токена частного государства (и другие API)
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| ИСКЛЮЧЕНИЕ ИСПОЛЬЗОВАНИЯ | Как только Google Chrome удален, будет потерян жетон или будет кэширован? | Токен будет потерян, если пользователь удаляет Google Chrome. |
| Токен информация | Как эмитенты могут сохранять выдачу информацию в частном штате Token Private? | Информация всегда остается частной в токене и не может быть незашифрована внешними сторонами, у которых нет ключей. |
| Ошибка в демонстрации | Ошибка при попытке запустить демонстрацию токена частного состояния. | Мы обновили демонстрацию, и она должна работать правильно сейчас. |