Ежеквартальный отчет за второй квартал 2025 года, обобщающий полученные от экосистемы отзывы по предложениям Privacy Sandbox и ответ Chrome.
Компания Google подготовила этот ежеквартальный отчёт в рамках своих обязательств перед Управлением по конкуренции и рынкам (CMA) в соответствии с пунктами 12, 17(c)(ii) и 32(a). В отчёте описывается прогресс Google в реализации предложений Privacy Sandbox; обновленные сроки; содержательные пояснения того, как Google учитывал замечания третьих сторон; а также краткое описание взаимодействия между Google и CMA, включая отзывы CMA и подход Google к их рассмотрению.
Компания Google информирует CMA о ходе работы над предложениями Privacy Sandbox на регулярных совещаниях по статусу, проводимых в соответствии с пунктом 17(b) Обязательств. Кроме того, команда ведет документацию для разработчиков , содержащую обзоры основных функций конфиденциальной рекламы и изменений в файлах cookie , а также информацию о реализации API и статусе . Ключевые обновления публикуются в блоге разработчиков , а целевые обновления — в индивидуальных почтовых рассылках.
Принимая во внимание замечания третьих лиц
Глоссарий сокращений
- АРА
- API для атрибуции отчетов
- ЧИПСЫ
- Файлы cookie с независимым разделенным состоянием
- ЦСП
- Платформа спроса
- FedCM
- Федеративное управление учетными данными
- ИАБ
- Бюро интерактивной рекламы
- ВПЛ
- Поставщик удостоверений
- IETF
- Целевая группа по инжинирингу Интернета
- ИС
- IP-адрес
- openRTB
- Торги в реальном времени
- ОТ
- Пробный запуск
- ПА API
- API защищенной аудитории (ранее FLEDGE)
- ПатКГ
- Группа сообщества частных рекламных технологий
- РП
- Доверяющая сторона
- РВС
- Наборы связанных веб-сайтов (ранее — наборы собственных веб-сайтов)
- ССП
- Платформа предложения
- UA
- Строка пользовательского агента
- UA-CH
- Подсказки клиента User-Agent
- W3C
- Консорциум Всемирной паутины
- ВИПБ
- Умышленная слепота в отношении интеллектуальной собственности
Общая обратная связь, без указания конкретного API/технологии
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| Будущее конфиденциальной песочницы | В свете заявления об отказе от внедрения механизма выбора пользователем для сторонних программных продуктов, некоторые API оказываются более полезными, чем другие, при наличии сторонних программных продуктов, а другим потребуется доработка, чтобы стать полезными. Помимо API Privacy Sandbox, существуют и другие потенциальные области для инвестиций в Chrome. | Мы ценим ваши отзывы и продолжаем взаимодействовать с заинтересованными сторонами, чтобы оценить роль, которую API Privacy Sandbox могут играть в будущем, а также изучить новые направления для будущих инвестиций в свете заявления Google от апреля 2025 года о том, что текущий подход к предоставлению пользователям выбора из 3 ПК в Chrome будет сохранен. |
| Конфиденциальная песочница | Некоторые участники экосистемы разочарованы объявлением об отказе от внедрения механизма выбора пользователей для 3PC, но гордятся проделанной работой, оценивают технические сложности в рамках Privacy Sandbox и подчеркивают ценность своих рабочих отношений с Chrome и полезность гранта на рыночное тестирование. | Мы ценим ваши отзывы и согласны с тем, что Chrome может и должен сотрудничать с разработчиками для создания технологий, которые улучшают конфиденциальность в Интернете, сохраняя при этом доступ к рекламе в Интернете. |
| Обмен данными браузера | Обмен данными через браузер — перспективная технология, способная решить проблемы неэффективности рынка и доверия. Браузер ценен как сторонний контекст для совместной работы. | Мы ценим ваши отзывы и согласны с тем, что Chrome может и должен играть определенную роль, помогая разработчикам создавать технологии, которые укрепляют доверие между разработчиками и пользователями. |
| Chrome Traffic | Какова доля трафика без cookie-файлов в Chrome и доля трафика для режима инкогнито? | Как отметила CMA в своём « Уведомлении о намерении отказаться от обязательств », режим инкогнито затрагивает лишь очень малую часть просмотров. В Великобритании и ЕЭЗ режим инкогнито в Chrome составляет: менее 10% просмотров на устройствах с операционной системой Android; и менее 10% просмотров на устройствах с операционной системой Windows. Эти показатели относятся только к просмотрам в Chrome на базе Chromium в Великобритании и ЕЭЗ. Мы не передаем данные о браузерах, блокирующих 3PC. Разработчики могут определить, когда файлы cookie будут разделяться с помощью заголовков доступа к хранилищу , и использовать соответствующие меры предосторожности. |
| Тестовые метки Chrome | Каковы планы Chrome относительно 1% трафика без cookie-файлов, который был включен для тестирования в 2024 году? | На данный момент мы не планируем делиться ими, но мы намерены сделать это публично, как только это станет возможным. |
| Тестирование Chrome | Включает ли текущая настройка тестовых меток обработку сценариев, когда доступны как 3PC, так и включены API Privacy Sandbox? | Текущая настройка маркировки тестирования включает обработку как 3PC, так и API Privacy Sandbox в форме режима A. |
| Конфиденциальная песочница | Некоторые рекламодатели считают API Privacy Sandbox сложными и испытывают апатию из-за предыдущих учений по проверке готовности, задаются вопросом, как количественно оценить преимущество для первых пользователей, и ищут информацию об эффектах ретаргетинга, поиска и измерения. | Мы ценим ваши отзывы и понимаем мнение людей о технологической сложности и готовности учений. Что касается понимания эффективности текущих технологий Privacy Sandbox, результаты нашего тестирования показали, что участие в экосистеме является критически важным фактором для понимания эффективности решений Privacy Sandbox. Тестирование в малых объёмах не смогло воспроизвести рыночную динамику и стимулы, связанные с масштабным использованием технологий. |
Зачисление и аттестация
В этом квартале отзывов не получено.
Показывать релевантный контент и рекламу
Темы
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| Производительность и полезность API тем с улучшениями | Отзывы покупателей указывают на то, что API Topics является ценным сигналом и позволяет получать данные о стоимости показов (CPM), конкурентоспособные по сравнению с данными для аудиторий 3PC в кампаниях рекламодателей. Некоторые издатели считают, что сигнал API Topics более качественный, чем стандартные сигналы открытых веб-ресурсов. Учитывая эти отзывы о полезности API Topics, заинтересованные стороны просят усовершенствовать его, например, повысить точность и согласованность таксономии, а также расширить возможности издателей для более широкого внедрения. | Мы учитываем эти отзывы при оценке роли, которую API Privacy Sandbox будут играть в будущем, в свете заявления Google от апреля 2025 года о том, что текущий подход к предоставлению пользователям выбора из 3 ПК в Chrome будет сохранен. |
| Полезность для разные типы заинтересованные стороны | Поскольку в настоящее время классификатор тем использует только имя хоста страницы для определения соответствующих тем, крупные сайты с разнообразным контентом предлагают общие темы, в то время как небольшие сайты предлагают нишевые темы с большей рекламной ценностью. | Наш ответ аналогичен предыдущим кварталам: Как и в случае с 3PC, существует разница в ценности информации, предоставляемой разными сайтами. Нишевые сайты неравномерно вносят свой вклад в ценность: не все нишевые сайты предлагают коммерчески ценный контент, поэтому их вклад ниже. Именно этим сайтам будет полезен API тем. Мы рассматривали возможность классификации на уровне страниц, а не на уровне сайтов, однако такая классификация связана с рядом существенных проблем с конфиденциальностью и безопасностью. |
| Таксономия тем недостаточно детализирована | API тем не обеспечивает достаточной детализации для издателей новостей с разнообразными разделами контента в пределах одного домена, что потенциально ограничивает полезность API для таргетинга рекламы. | Мы учитываем эти отзывы при оценке роли, которую API Privacy Sandbox будут играть в будущем, в свете заявления Google от апреля 2025 года о том, что текущий подход к предоставлению пользователям выбора из 3 ПК в Chrome будет сохранен. |
| Улучшение классификатора | Разрешить издателям предоставлять Chrome разрешения на классификацию тем на основе содержимого страницы (например, заголовок, тело). | Мы рассматриваем этот запрос и будем рады любым дополнительным отзывам. |
| Политика | Запрос на разъяснение правил использования API тем совместно с информацией 3PC. | Сложностей при использовании API Тем и 3PCs не возникает, поскольку API Тем предоставляет подмножество функций 3PCs. |
| Заголовок «Наблюдать-Просматривать-Темы» | Запрос на разъяснение по реализации заголовка Observe-Browse-Topics, в частности, может ли постоянный возврат заголовка вызвать проблемы. | Постоянный возврат заголовка Observe-Browse-Topics: ?1 не приведет к каким-либо техническим проблемам.Браузер эффективно обрабатывает этот сигнал, просто отмечая, что посещение страницы подходит для расчёта темы, не вызывая дублирования или ошибок. Хотя отправка этого сигнала в качестве стандартного заголовка для всех документов верхнего уровня не требуется на каждой странице, это допустимая и простая стратегия. |
| Категории таксономии | Запрос на обновление последней таксономии тем с добавлением новых тем. | Мы рассматриваем этот запрос и будем рады получить дополнительную обратную связь от экосистемы здесь . |
| Нулевые значения | Запрос на предоставление рекомендаций по улучшению производительности API тем и пониманию причин нулевых ответов, таких как фильтрация или чувствительность. | Для ясности: null или пустые ответы от API тем являются ожидаемой функцией конфиденциальности, а не ошибкой.null ответ может быть вызван:• Правила конфиденциальности: 5% случайный null шанс или потому, что ваш скрипт не «наблюдал» за пользователем на сайтах, связанных с этой темой.• Состояние пользователя: Недостаточная история просмотров, использование режима инкогнито или пользователь отключил конфиденциальность рекламы в настройках Chrome. • Технические ошибки: сайты издателей должны отправлять заголовок Observe-Browse-Topics: ?1 , а для любых вызывающих iframes требуется разрешение allow="Browse-topics" .Для исследования используйте страницу отладки chrome://topics-internals чтобы узнать, какие темы рассчитал ваш браузер и почему.Хотя функции конфиденциальности предотвращают 100% заполнение, вы можете повысить производительность следующими способами: • Работа с издателями: убедитесь, что ваши партнеры правильно отправляют заголовок Observe-Browse-Topics: ?1 на своих сайтах.• Проверка кода: если вы используете iframes, убедитесь, что действует политика allow="Browse-topics" . |
API защищенной аудитории
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| Внедрение API PA затруднено из-за стоимости и сложности | Принимающие ее компании снижают приоритет или отказываются от интеграции API защищенной аудитории (PA API), ссылаясь на эксплуатационные расходы, отсутствие спроса со стороны рекламодателей и низкий объем инвентаря на биржах. В некоторых отзывах упоминались преимущества API PA, такие как его способность обеспечивать постоянную аудиторию и превосходный охват за счет высокого коэффициента соответствия. | Мы учитываем эти отзывы при оценке роли, которую API Privacy Sandbox будут играть в будущем, в свете заявления Google от апреля 2025 года о том, что текущий подход к предоставлению пользователям выбора из 3 ПК в Chrome будет сохранен. |
| Кроссплатформенная функциональность | Кроссплатформенная функциональность должна поддерживаться за счёт использования API PA на разных платформах для расширения возможностей ретаргетинга и таргетинга аудитории. Google должен обеспечить доступ к группам интересов (IG), зарегистрированным в Chrome, при показе рекламы в нативных средах или в WebView, а группы интересов, зарегистрированные в Android, должны быть доступны на аукционах Chrome. | Мы учитываем эти отзывы при оценке роли, которую API Privacy Sandbox будут играть в будущем, в свете заявления Google от апреля 2025 года о том, что текущий подход к предоставлению пользователям выбора из 3 ПК в Chrome будет сохранен. |
| directFromSellerSignals | Ограничивая объём информации, доступной в контекстном аукционе, участники аукциона всегда направляются через рекламный сервер Google. Издатель должен сначала связаться со всеми своими партнёрами по бирже, затем с Google Ad Manager (GAM) для запуска контекстного аукциона и, наконец, разрешить GAM инициировать аукционы IG. Не зная результатов контекстного аукциона в режиме реального времени, ни один конкурент не может объективно принять решение на высшем уровне. Функция directFromSellerSignals в API PA может быть недостаточно прозрачной в отношении информации об аукционе, что потенциально затрудняет доступ к необходимым данным. Google следует либо удалить directFromSellerSignals, либо обновить её, чтобы её нельзя было использовать для сокрытия цены клиринга аукциона рекламного сервера. Например, контекстную цену можно передать через Chrome через прозрачное, неизменяемое, подписанное поле, к которому все участники аукциона (и издатель) смогут получить доступ и проверить его. | Наш ответ не изменился по сравнению с предыдущими кварталами: Ответ Chrome : Информация, передаваемая в runAdAuction(), не может быть идентифицирована как информация от продавца, если только продавец не вызывает runAdAuction() из своего iframe. В аукционе с несколькими продавцами невозможно, чтобы все продавцы создавали фрейм, вызывающий runAdAuction(). directFromSellerSignals решил эту проблему, загрузив контент из пакета подресурсов, загруженного из источника продавца. Это гарантирует невозможность манипуляций с подлинностью и целостностью информации, передаваемой на аукцион из конфигураций продавца-аукциона. Если издатели хотят использовать API PA для анализа информации, которую их поставщики технологий передают на аукционы PA, они могут запросить у этих поставщиков технологий такую функциональность. Ответ Google Ad Manager : В течение многих лет мы уделяли особое внимание справедливости аукционов, включая наше обещание, что никакая цена из негарантированных источников рекламы издателя, включая негарантированные цены на позиции, не будет передана другому покупателю до того, как он сделает ставку на аукционе, что мы впоследствии подтвердили в наших обязательствах перед Французским управлением по конкуренции . Для аукционов с защищённой аудиторией мы намерены сдержать своё обещание, используя directFromSellerSignals, и не передавать ставку ни одного участника аукциона другому участнику до его завершения в аукционах с несколькими продавцами. Для ясности, мы также не будем передавать цену контекстного аукциона нашему собственному аукциону компонентов, как поясняется в этом обновлении . |
| Отчетность | Запрос на добавление объекта аналитики/отчетности для обеспечения централизованной отчетности. | Мы обсуждаем этот запрос здесь и будем рады любым дополнительным отзывам. |
| K-Анонимность на buyerReportingId | Возможность отклонять заявки на основе k-анонимности «buyerReportingId» для упрощения курирования аудитории и выполнения обязательств по предоставлению отчетов сторонним поставщикам данных. | Мы учитываем эти отзывы при оценке роли, которую API Privacy Sandbox будут играть в будущем, в свете заявления Google от апреля 2025 года о том, что текущий подход к предоставлению пользователям выбора из 3 ПК в Chrome будет сохранен. |
| Улучшенная отладка в скрипте generateBid | Запрос на механизм для быстрого определения конкретного этапа или «точки останова» в скрипте generateBid, где процесс дает сбой. | Мы знаем о желании использовать измерения в реальном времени в качестве механизма установки контрольных точек для аукционов на устройствах. Мы учитываем эти отзывы при оценке роли, которую API Privacy Sandbox будут играть в будущем, учитывая заявление Google от апреля 2025 года о том, что текущий подход к предоставлению пользователям выбора между тремя ПК в Chrome сохранится. |
| Прослушиватели событий для мониторинга состояния runAdAuction | Предложение добавить поддержку прослушивателя событий в функцию navigator.runAdAuction API PA для улучшения мониторинга жизненного цикла аукциона объявлений. | Мы оцениваем этот запрос и будем рады дополнительным отзывам от экосистемы здесь . |
| Использование API | Прошу разъяснить, каким образом PA API и Attribution Reporting API (ARA) могут поддерживать сценарии использования веб-рекламы при отсутствии 3PC, особенно для пользователей, которые отказались от 3PC, но не отказались от Privacy Sandbox API, а также в сценариях, связанных с неудачной синхронизацией файлов cookie и WebView? | Мы учитываем эти отзывы при оценке роли, которую API Privacy Sandbox будут играть в будущем, в свете заявления Google от апреля 2025 года о том, что текущий подход к предоставлению пользователям выбора из 3 ПК в Chrome будет сохранен. |
| Задержка | Задержка, связанная с PA API, может помешать внедрению, поскольку издатели могут решить отключить PA API, если задержка слишком велика. | За последние несколько кварталов был достигнут ряд улучшений в отношении задержки на устройстве. Разработка и масштабирование сервисов торгов и аукционов (B&A) продолжается по мере необходимости. Наше руководство по лучшим практикам в отношении задержки было обновлено и теперь включает больше информации о том, как использовать эти функции. Мы также изучаем разработку новых способов снижения задержки, с некоторыми из которых можно ознакомиться здесь . |
| Поведение журнала в B&A (тестирование и производство) | Уточнение различий в ведении журнала в тестовом и производственном режимах для сервисов B&A. В частности, доступность облачных журналов и влияние производственного режима на ведение журнала. | Во-первых, важно различать сборки prod и non_prod, а также отдельный параметр TEST_MODE, который просто включает жёстко запрограммированный ключ шифрования для тестирования. Ниже приводится объяснение типов сборок. В сборках non_prod серверы B&A поддерживают настраиваемый уровень детализации журналирования. Эти подробные журналы записываются в стандартные потоки stdout/stderr. В Google Cloud они доступны через собственный интерфейс журналирования, а в Amazon Web Services их можно найти в журналах прикреплённой консоли. Для сборок prod поведение журналирования более ограничено. Уровень детализации фиксирован и не может быть изменен. Хотя некоторые журналы, не имеющие отношения к конфиденциальности, такие как сообщения о запуске сервера и большинство ошибок сбоя, по-прежнему выводятся в stdout/stderr, журналы, специфичные для запросов, через этот канал недоступны. Журналы prod-сборки по каждому запросу предназначены только для запросов, содержащих токен согласия на отладку, и экспортируются исключительно через OpenTelemetry. Важно использовать отладку с согласием разумно, поскольку большой трафик может снизить производительность сервера и привести к сбоям проверки работоспособности. Что касается метрик , все они экспортируются через OpenTelemetry. Метрики, не затрагивающие конфиденциальность, всегда экспортируются «как есть», без какого-либо «шумления». И наоборот, метрики, затрагивающие конфиденциальность, всегда «шумятся» при экспорте с сервера, работающего в режиме prod. Конкретная конфигурация телеметрии определяет, экспортируются ли эти метрики, зашумленные, не зашумленные или и то, и другое. |
| Включайте полный путь к странице в сигналы доверенных торгов для безопасности бренда | Запрос на обновление API PA для включения полного URL-пути страницы верхнего уровня, в дополнение к имени хоста, в запрос на выборку trustedBiddingSignals. Основной вариант использования — обеспечение более детального контроля безопасности бренда. Рекламодателям часто требуется блокировать показ рекламы в определённых разделах домена (например, news-site.com/politics), сохраняя при этом комфортную работу с доменом в целом. Поскольку эти чёрные списки могут содержать миллионы записей, их оценка должна выполняться на стороне сервера. Текущая спецификация, которая отправляет только имя хоста, не позволяет серверу trustedBiddingSignals выполнять эту необходимую оценку на уровне пути, что ограничивает возможности обеспечения безопасности бренда. | В настоящее время мы обсуждаем этот вопрос здесь после обширных предварительных обсуждений, с которыми можно ознакомиться здесь , и мы будем рады любым дополнительным отзывам. Однако мы хотим уточнить, что мы рассматриваем возможность добавления этой информации только в том случае, когда выборка trustedBiddingSignals осуществляется на сервере, работающем в среде доверенного выполнения (TEE). |
Защищенный аукцион (B&A Services)
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| Тестирование доступности | Информация о доступности Key/Value (KV) v2 для тестирования в средах Chrome и B&A. | KV v2 доступен как на B&A, так и на Chrome. Дополнительные инструкции доступны здесь . |
| Реализация KV-сервера | Запрос на разъяснение по использованию сервера KV, в частности, относительно сопоставления URL-адресов рендеринга креативов с запросом данных, необходимости координации между SSP и DSP для определения параметров в URL-адресе рендеринга, а также наличия документации, описывающей требуемую координацию и хранение данных в режиме KV. | Служба KV использует renderURL в качестве ключа. Если URL новый, он сохраняется. Если он существует, его значение возвращается для использования в scoreAd. Формат возвращаемого значения зависит от настроек: «Bring Your Own Server» (BYOS) допускает любое значение, тогда как служба Trusted KV требует пользовательской функции. Хотя это не всегда требуется, координация с DSP важна для таких функций, как замена макросов (например, ${AD_WIDTH}) в renderURL, что обеспечивает динамическую настройку и проверку рекламы. Мы рекомендуем начать с простого теста с одним DSP, чтобы определить необходимый уровень координации. Мы также обновляем документацию KV и опубликуем её, как только она станет доступной. |
| BYOS для B&A | Почему B&A не предлагает режим BYOS, аналогичный режиму BYOS KV? | B&A требует наличия TEE, что предотвращает использование модели BYOS, поскольку он обрабатывает комбинации высококонфиденциальных данных, требующих применения механизмов обеспечения конфиденциальности, как поясняется ниже. Для DSP : B&A обрабатывает контекст издателя (возможно, полный URL-адрес, если он явно отправлен продавцом через auctionSignals/perBuyerSignals) в сочетании с подробными данными из IG пользователя. TEE необходим для безопасной обработки этой комбинации и предотвращения возможной повторной идентификации пользователя. В KV BYOS полный URL-адрес не может быть отправлен. Для SSP : Даже простое знание комбинации участвующих IG (и их владельцев DSP) в аукционе может сгенерировать идентификационную сигнатуру. Именно здесь вступает в дело метод «чаффинга» , требующий использования TEE. Таким образом, безопасная обработка этих комбинированных конфиденциальных сигналов и обеспечение механизмов конфиденциальности требуют контролируемой, сертифицированной среды TEE. |
Измерение цифровой рекламы
Отчеты об атрибуции (и другие API)
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| Политика в отношении шума | Внедрение ARA оказалось полезным для некоторых участников рынка, и Google следует продолжать поддерживать отчётность на уровне событий. Google следует рассмотреть возможность смягчения политики в отношении шума в сценариях, где доступны как ARA, так и 3PC. Рекламодатели, ориентированные на performance, всё чаще используют текущую реализацию поля «value» для гибкого события ARA, и менее строгая политика в отношении шума поможет сократить задержки и неточность отчётности. | Этот механизм является основополагающим элементом архитектуры ARA, призванной защищать конфиденциальность пользователей, предотвращая индивидуальное отслеживание. Мы учитываем отзывы о проблемах с отчётностью, вызванных шумом, продолжая оценивать роль API Privacy Sandbox в будущем, а также любые потенциальные улучшения в свете заявления Google от апреля 2025 года о том, что текущий подход к предоставлению пользователям выбора между тремя ПК в Chrome будет сохранен. |
| Дорожная карта и долгосрочная поддержка | Запрос на разработку дорожной карты продукта для ARA, а также подтверждение долгосрочных инвестиций и поддержки с учетом объявления о невведении механизма выбора пользователя для 3PC. | Команда Privacy Sandbox взаимодействует с экосистемой, чтобы понять, какую роль API Privacy Sandbox будут играть в будущем, а также оценить любые будущие инвестиции. |
| Измерение между средами (приложение-веб) | Запрос на решение, которое включает использование ARA для упрощения межсредовых измерений, предлагая более чистый и надежный поток данных, расширяя возможности объединения взаимодействий пользователей на разных платформах. | ARA уже поддерживает функцию App-to-Web на одном устройстве. Подробнее о решении для измерения эффективности между приложениями и веб-сайтами можно узнать здесь и здесь . |
| Кросс-браузерная атрибуция | Единый кроссбраузерный подход к ARA значительно улучшит возможности измерения рентабельности инвестиций в открытый интернет и обеспечит стабильную альтернативу в преддверии возможных изменений в регулировании. Chrome следует сотрудничать с командой Safari над решением этой проблемы. | Мы уже изучаем возможность создания совместимого API с другими производителями браузеров в группах PATCG и PATWG консорциума W3C. Учитывая, что эта работа носит предварительный характер, заинтересованные стороны могут ознакомиться с нашим прогрессом здесь . |
| Измерение между устройствами/офлайн | Отсутствие поддержки измерения конверсий между устройствами в ARA является существенным ограничением. Измерение конверсий из онлайн-в-офлайн также крайне важно, и браузер может играть важную роль в сотрудничестве с поставщиками услуг измерения. | Мы учитываем эти отзывы при оценке роли, которую API Privacy Sandbox будут играть в будущем, в свете заявления Google от апреля 2025 года о том, что текущий подход к предоставлению пользователям выбора из 3 ПК в Chrome будет сохранен. |
| Атрибуция Multi-Touch | Запрос на разрешение рекламодателям использовать данные Privacy Sandbox в качестве объективной «наземной истины» для проверки и калибровки существующих моделей атрибуции. Этого можно добиться, используя данные, предоставленные браузером ARA, в качестве надежного калибровочного сигнала, создавая основу для достоверности. | Мы учитываем эти отзывы при оценке роли, которую API Privacy Sandbox будут играть в будущем, в свете заявления Google от апреля 2025 года о том, что текущий подход к предоставлению пользователям выбора из 3 ПК в Chrome будет сохранен. |
| Измерение трафика без согласия/отказа | Решение, сохраняющее конфиденциальность, такое как Interoperable Private Attribution, позволит измерять трафик без согласия. Это позволит получить более полное представление об эффективности кампаний, включив данные от пользователей, отказавшихся от отслеживания, тем самым устраняя существенный пробел в измерении, вызванный требованиями о согласии. | Мы учитываем эти отзывы при оценке роли, которую API Privacy Sandbox будут играть в будущем, в свете заявления Google от апреля 2025 года о том, что текущий подход к предоставлению пользователям выбора из 3 ПК в Chrome будет сохранен. |
| Атрибуция «сервер-сервер» | Запрос на предоставление возможности рекламным специалистам со сложной серверной инфраструктурой более гибко интегрироваться с ARA, учитывая случаи использования, которые сложно контролировать исключительно на стороне клиента, сохраняя при этом конфиденциальность пользователей. | Мы учитываем эти отзывы при оценке роли, которую API Privacy Sandbox будут играть в будущем, в свете заявления Google от апреля 2025 года о том, что текущий подход к предоставлению пользователям выбора из 3 ПК в Chrome будет сохранен. |
| Многодоменная регистрация | Необходимо получить разъяснения относительно ограничений и оговорок при регистрации нескольких доменов в ARA, особенно в отношении сервиса агрегации и атрибуции между источниками. | Ниже приведены основные ограничения при использовании ARA с несколькими доменами: • Атрибуция привязана к одному источнику. Вы не можете сопоставить клик с одного домена с конверсией на другом. Атрибуция привязана к одному и тому же источнику как для источника, так и для триггера. • Служба агрегации не поддерживает пакетирование данных из нескольких источников. Отчёты из разных источников должны быть объединены в пакеты и обработаны отдельно. Мы рассматриваем возможность реализации этой возможности в будущем. Вкратце, хотя несколько доменов могут быть зарегистрированы в одной организации, все функции ARA, такие как атрибуция и агрегация, в настоящее время должны обрабатываться на основе каждого источника. |
Служба агрегации
В этом квартале отзывов не получено.
API частного агрегирования
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| Ограничения и уровни шума | Опасения относительно ограничений размеров ключей агрегации и значений агрегации в API частного агрегирования. | Размеры ключей и значений агрегации были выбраны с целью обеспечения высокой детализации при одновременном ограничении затрат на сеть и хранение. Мы также рекомендуем использовать хеширование при назначении ключей для максимальной гибкости. Хотя существуют и другие факторы защиты пользовательских данных, добавление шума является важной частью защиты конфиденциальности API частного агрегирования. Мы учитываем ваши отзывы и продолжим оценивать выбор соответствующих параметров, а также рассматривать роль, которую API Privacy Sandbox будут играть в будущем, в свете заявления Google от апреля 2025 года о том, что текущий подход к предоставлению пользователям выбора из 3 ПК в Chrome будет сохранен. |
| Конфиденциальность против полезности | Подход Privacy Sandbox может отдавать приоритет конфиденциальности, а не полезности, что потенциально затрудняет внедрение. Предлагается разрешить более детальный обмен данными с согласия пользователя для улучшения показателей и персонализации рекламы. | Размеры ключей и значений агрегации были выбраны с целью обеспечения высокой детализации при одновременном ограничении затрат на сеть и хранение. Мы также рекомендуем использовать хеширование при назначении ключей для максимальной гибкости. Мы учитываем эти отзывы при оценке роли, которую API Privacy Sandbox будут играть в будущем, в свете заявления Google от апреля 2025 года о том, что текущий подход к предоставлению пользователям выбора из 3 ПК в Chrome будет сохранен. |
Ограничить скрытое слежение
Сокращение количества пользовательских агентов/Подсказки для клиентов пользовательских агентов
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| Обнаружение спама | Если первый запрос с веб-сайта, использующего систему обнаружения спама, полагается на подсказки клиента, система отслеживания или обнаружения может не идентифицировать или должным образом классифицировать запрос. | В случаях, когда необходим доступ к подсказкам клиента User-Agent (UA-CH) при первом запросе, следует использовать критические подсказки клиента . |
| Обратная связь API | Рассмотрите возможность прекращения поддержки Sec-CH-USA-Wow64, поскольку он больше не актуален для современного Интернета. | Мы рассматриваем этот запрос и будем рады получить дополнительные отзывы здесь . Мы также получили отзывы о том, что было бы полезно расширить возможности wow64 за пределы Windows. |
Защита интеллектуальной собственности (ранее Gnatcatcher)
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| Элементы управления | Запрос на включение функции защиты IP для сайтов, которые можно выборочно использовать за пределами режима инкогнито. | Мы ценим ваши отзывы и будем рады любым дополнительным материалам по этому вопросу. |
| Проступок | Будут ли токены вероятностного раскрытия (PRT), дающие в результате значение NULL, препятствовать идентификации преступника, когда полиция запрашивает раскрытие IP-адреса за неправомерное поведение на платформе? | Если домен используется исключительно для обнаружения мошенничества и злоупотреблений, он, вероятно, не включен в список маскированных доменов (MDL) и, следовательно, не подпадает под действие закона о защите прав интеллектуальной собственности. Следовательно, для таких доменов PRT не требуются. Если домен включен в MDL, PRT в настоящее время являются единственным способом узнать исходный IP-адрес для проксированного запроса. Поскольку PRT специально разработаны для поддержки агрегированного анализа, а не индивидуальной идентификации, в большинстве случаев PRT не будут содержать IP-адрес. Однако мы ожидаем, что в описанном сценарии это окажет ограниченное влияние, поскольку защита IP применяется только в контексте третьих лиц, а это означает, что издатели продолжат получать не проксированные IP-адреса для взаимодействий с основными пользователями, например, когда пользователи посещают сайт онлайн-платформы. |
| Борьба с мошенничеством | Каковы особенности мер Google по борьбе с мошенничеством в области защиты интеллектуальной собственности, включая сведения об ограничении скорости доступа к прокси-серверам и выдаче токенов аутентификации, а также каковы конкретные варианты использования PRT? | Мы подтверждаем, что токены ограничения скорости и аутентификации в системе защиты интеллектуальной собственности предназначены для предотвращения мошенничества с рекламой со стороны ботов путем чрезмерного использования прокси-серверов, как подробно описано в стратегии борьбы с мошенничеством и спамом. Дополнительные примеры использования PRT описаны в документации по PRT здесь . |
| Режим инкогнито | Планируется ли защита IP в режиме «Инкогнито» в третьем квартале? | В настоящее время никаких изменений в графике запуска защиты интеллектуальной собственности в режиме инкогнито на третий квартал не предусмотрено. |
Смягчение последствий отслеживания отказов
| Тема обратной связи | Краткое содержание | Ответ Chrome |
|---|---|---|
| Обратная связь API | Chrome должен блокировать доступ к файлам cookie/хранилищу, а не разделять их при применении Bounce Tracking Mitigations (BTM), ссылаясь на непреднамеренное поведение и путаницу из-за метода «разделения» Safari. | Мы приветствуем это предложение. В настоящее время BTM не включает в себя разбиение cookie/horesh и вместо этого удаляет его после льготного периода. Если в BTM есть какие -либо более поздние конструкции, которые включают немедленные действия в отношении файлов cookie, мы намерены предпочесть блокировать файлы cookie, а не разделение их. |
Укрепите границы конфиденциальности между сайтами
Связанные наборы веб-сайтов (ранее первые наборы)
В этом квартале не было получено отзывы.
API огражденных рам
В этом квартале не было получено отзывы.
API общего хранилища
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Запрос функции API | Запрос на добавление видов рекламы и клики в общем хранилище. | Мы учитываем эту обратную связь, когда оцениваем роль APIS Sandbox Confication Sandbox в будущем, в свете объявления Google 2025 года о том, что текущий подход к предложению пользователей 3PCS в Chrome будет поддерживаться. |
ЧИПСЫ
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Вопрос API | Запрос на разъяснения о том, как управления 3PC Chrome взаимодействуют с чипсами, в частности, преобразуются ли не участвующие файлы cookie в разделенные, когда 3PC отключены, и если разделенные файлы cookie остаются активными. | Независимые файлы cookie не будут храниться, извлечены или отправлены или отправляются в стороннем контексте, когда 3PC отключены. Однако разделенные файлы cookie будут по-прежнему храниться, извлекать и отправлять и отправлять в стороннем контексте, поскольку на их функциональность не влияет настройки браузера, которые отключают 3PC. |
| Вопросы конфиденциальности | Опасение того, что встроенная сторона с постоянным идентификатором, например, для единого входа, может все еще позволить как встраивать, так и встроенные стороны получить глобальный цифровой идентификатор, даже с разделенными файлами cookie. | В то время как встроенная сторона может иметь постоянный идентификатор, этот идентификатор, когда он хранится в разделенном файле cookie, доступен только на сайте, где встроенный файл. Поперечное соединение этого идентификатора потребует действия входа в систему, которое уже позволяет обмениваться идентификатором в форме токена аутентификации, даже без использования разделенных файлов cookie. |
Fedcm
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Использование API | Неудача в сбое для пользователей с несколькими учетными записями без конкретной ошибки. | Тихое посредническое поведение-это функция дизайна, так как оно предназначено для очень конкретного случая с одной доступной учетной записью. Вместо этого рекомендация состоит в том, чтобы использовать «необязательное» посредничество, в котором FedCM возвращается к представлению пользователя выбором учетной записи, если безмолвное посредничество невозможно. |
| Использование API | navigator.credentials.get возвращает общие ошибки, предотвращая захват конкретных причин отклонения, таких как увольнение пользователя или периоды восстановления. | Неспособность разработчиков провести различие между пользователем, уволенным диалогом FEDCM, против сетевой ошибки по сравнению с FedCM, находящимся в «периоде восстановления» из -за того, что пользователь ранее отклонил диалог, также является функцией дизайна, предназначенная для сохранения конфиденциальности пользователя. Опасение состоит в том, что такая возможность позволит веб -сайтам вывод о состоянии входа пользователя на различных поставщиках идентификации (IDP). |
| Войти | Наблюдалось непоследовательное поведение выбора учетной записи с несколькими подписанными учетными записями. | Неясно, является ли прерывистая неспособность выбрать конкретную учетную запись в сценарии с несколькими подписанными вмешательством, прерывистой ошибкой в FEDCM или какой-то проблемой, связанной с системой тестирования. Мы работаем с репортером, чтобы решить эту проблему, и попросили более подробную информацию, чтобы лучше понять проблему. |
| Использование API | Если пользователь отклоняет диалоговое окно при разрешении на FedCM, тот факт, что они находятся в состоянии восстановления, не сообщается по ошибке. | Да, это было бы так, и это даст общий код ошибки, чтобы сохранить конфиденциальность пользователей. |
| Использование API | Почему FedCM переходит в 10-минутный тихой период после успешной «автоматической реконструкции»? | Учитывая, что автоматическая реконструкция происходит без инициированного пользователем действия, если пользователь хотел вернуться на веб-сайт, но подпишитесь с другой учетной записью, им потребуется период времени, когда FedCM не устраивает их. «Тихой период» предоставляет пользователям возможность вручную войти в систему с использованием другой учетной записи. В этом блоге есть дополнительная информация об этом «тихом периоде». |
| Легкий Fedcm | Опасение того, что легкое предложение FEDCM вводит дополнительную сложность для ВПЛ из -за необходимости поддержки двух несовместимых реализаций (FEDCM против легкого FEDCM). | Легкий FedCM совместим с традиционным FedCM. ВПЛ может выбрать, какой метод реализации использовать и не потребуется для поддержки обоих. Легкий FedCM - это механизм для FEDCM. Если IDP решает использовать эту функцию, они могут доставить информацию об учетной записи в браузер при входе в систему, так что, когда полаженная сторона (RP) вызывает FEDCM, учетная запись будет извлечена из браузера, вместо конечной точки учетных записей IDP. |
| Легкий Fedcm | Опасения по поводу экспозиции личных пользовательских данных, таких как имя, электронная почта и изображение профиля, в RP в легком предложении FEDCM. | Предложение о легком FEDCM было обновлено с момента получения этой обратной связи, чтобы удалить имя, электронную почту и профиль из ответа метода. |
| Легкий Fedcm | Управление несколькими подписанными учетными записями, по-видимому, слишком жестко в легком предложении FEDCM. В настоящее время это предложение не поддерживает индивидуальные срок службы или нюансированные государства входа в систему на каждого учетной записи. | Срок годности в настоящее время связан с IDP в объекте учетных данных. Мы отметили истечение срока действия в качестве открытого вопроса и рассмотрим эту обратную связь для будущих событий. |
| Легкий Fedcm | Различие между «подписано в» и «доступным для отбора» не определено, что может повлиять на пользовательский опыт для легкого предложения FEDCM. | В настоящее время мы не поддерживаем возможность различать, если учетная запись входит в систему или входит в систему в пользовательском интерфейсе FEDCM (пользовательский интерфейс). Зарегистрированные учетные записи не должны быть перечислены. Если учетная запись зарегистрирована и перечислена, а пользователь выбирает учетную запись, которая не активно вошла в систему, API продолжения может использоваться, чтобы вернуться в систему пользователя. |
| Использование API | Несоответствие между полем given_name в getUserInfo и его использованием в пользовательском интерфейсе FedCM. | Эта проблема обсуждалась с Mozilla здесь , чтобы соответствовать тому, как следует given_name в getUserInfo . |
| Использование API | Не все поля, используемые в пользовательском интерфейсе от IdentityProviderAccount предоставляются getUserInfo , в частности, tel и username , что предлагает необходимость синхронизации. | Дискуссия с Mozilla и другими членами сообщества FedID сообщества продвигается по вопросу о примирении, который поля от IdentityProviderAccount отправляются в getUserInfo. |
| Enterprise Fedcm | Запрос на поддержку FEDCM для вариантов использования IDP Enterprise. | Ключевой проблемой является необходимость доверенного механизма, чтобы IDP сигнализировали браузерам, что администраторы предварительно ограничены, чтобы позволить пользователю получить доступ к конкретным RPS, которые нельзя имитировать и/или злоупотреблять веб-трекерами. Это обсуждалось на собрании FedID FedID 22 апреля (пожалуйста, найдите здесь заметки о встрече), и комбинации расширений браузеров и политики предприятия (для управляемых устройств) были выдвинуты в качестве потенциальных решений. Мы приветствуем дополнительные отзывы по этому вопросу здесь . |
Борьба со спамом и мошенничеством
API токена частного государства (и другие API)
В этом квартале не было получено отзывы.
,Ежеквартальный отчет за 2025 г. Q2 суммирует отзывы экосистемы, полученную по предложениям о песочнице конфиденциальности и ответе Chrome.
Google подготовил этот ежеквартальный отчет в рамках своих обязательств против Управления конкуренции и рынков («CMA») в соответствии с пунктами 12, 17 (c) (ii) и 32 (a). Этот отчет охватывает прогресс Google по предложениям с песочницей конфиденциальности; Обновленные временные ожидания; основные объяснения того, как Google учитывает наблюдения, сделанные третьими лицами; и краткое изложение взаимодействия между Google и CMA, включая отзывы от CMA и Google подхода к обращению.
Google держит CMA в обновлении о прогрессе с предложениями о песочнице конфиденциальности на своих обычных статусных собраниях, запланированных в соответствии с пунктом 17 (b) обязательств. Кроме того, команда поддерживает документацию по разработчике , которая предоставляет обзоры основных частных рекламных функций и изменений cookie , а также информация о реализации API и статусе . Обновления ключей используются в блоге разработчиков, а также целевые обновления, передаваемые отдельным спискам рассылки для отдельных разработчиков.
Принимая во внимание наблюдения, сделанные третьими лицами
Глоссарий аббревиатуры
- АРА
- Атрибуция отчетности API
- ЧИПСЫ
- Куки
- ЦСП
- Платформа на стороне спроса
- Fedcm
- Федеративное управление полномочиями
- ИАБ
- Бюро интерактивной рекламы
- ВПЛ
- Поставщик удостоверений
- IETF
- Целевая группа по инжинирингу Интернета
- ИС
- IP-адрес
- openrtb
- Торги в реальном времени
- ОТ
- Пробный запуск
- PA API
- Защищенная аудитория API (ранее оканчивается)
- PATCG
- Группа сообщества частных рекламных технологий
- РП
- Полагаться на вечеринку
- РВС
- Связанные наборы веб-сайтов (ранее первые наборы)
- ССП
- Платформа для снабжения
- UA
- Строка агента пользователя
- Ua-ch
- Подсказки клиента User-Agent
- W3C
- Консорциум Всемирной паутины
- WIPB
- Умышленная IP -слепота
Общая обратная связь, нет конкретного API/технологии
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Сенчаточная коробка будущего конфиденциальности | В свете объявления, чтобы не продолжить внедрение механизма выбора пользователя для 3pcs, некоторые API более полезны, чем другие, когда присутствуют 3PC, а другие должны будут развиваться, чтобы быть полезными. Существуют дополнительные потенциальные области для инвестиций для Chrome за пределами APIS Sandbox Crivacy. | Мы ценим отзывы, и мы продолжаем взаимодействовать с заинтересованными сторонами, чтобы оценить роль, в которой APIS Sandbox Confication может сыграть в будущем, а также для изучения новых областей для будущих инвестиций, в свете объявления Google 2025 года о том, что текущий подход к предложению пользователям 3PCS в Chrome будет поддерживать. |
| Конфиденциальная песочница | Некоторые участники экосистемы разочарованы объявлением о том, что он не приступил к введению механизма выбора пользователя для 3PC, но гордятся выполненной работой, они ценят технические проблемы в рамках песочницы конфиденциальности и подчеркивают ценность их совместных рабочих отношений с Chrome и полезность гранта на тестирование на рынок. | Мы ценим отзывы и согласны с тем, что Chrome может и должен сотрудничать с разработчиками для создания технологий, которые улучшают конфиденциальность в Интернете, сохраняя при этом интернет, поддерживаемый рекламой. |
| Обмен данными браузера | Распределение данных, опосредованное браузером, является убедительной технологией с потенциалом для решения неэффективности рынка и вопросов доверия. Браузер имеет значение как контекст выполнения стороннего выполнения для сотрудничества. | Мы ценим отзывы и согласны с тем, что Chrome может и должен сыграть роль, помогая разработчикам создавать технологии, которые повышают доверие между совместными разработчиками и пользователями. |
| Хромированный трафик | Какова доля трафика Cookieless на Chrome и доля трафика для режима Incognito? | Как отмечает CMA в своем « Уведомлении о намерении освободить обязательства », режим инкогнито влияет только на очень небольшую часть деятельности просмотра. В каждом из Великобритании и ЕЭА в режиме Chrome Incognito представлены: менее 10% навигаций на устройствах, работающих в операционной системе Android; и менее 10% навигаций на устройствах, работающих в операционной системе Windows. Эти метрики относятся к навигациям только на хроме хрома в Великобритании и ЕЭЗ. Мы не делимся данными о браузерах, которые блокируют 3PC. Разработчики могут определить, когда файлы cookie разделены с использованием заголовков доступа к хранению и соответственно использовать доступные смягчения. |
| Хромированные этикетки | Каков план Chrome на 1% трафика Cookieless, который был включен для тестирования в 2024 году? | В настоящее время у нас нет планов, но мы намерены поделиться ими публично, как только доступно. |
| Хромированное тестирование | Включает ли текущая настройка метки тестирования обработку для сценариев, в которых доступны оба 3PC и API -интерфейсы песочниц конфиденциальности включены? | Текущая настройка метки тестирования включает в себя лечение как для 3PC, так и для API -файлов с песочницей конфиденциальности в форме режима A. |
| Конфиденциальная песочница | Некоторые рекламодатели находят комплекс APIS Sandbox Confication и испытывают апатию из -за предыдущих упражнений на готовность, задавая вопрос о том, как количественно оценить преимущество для ранних пользователей, и ищут образование о влиянии ретаргетирования, поиска и измерения. | Мы ценим отзывы и понимаем чувства о технологической сложности и упражнениях готовности. Что касается понимания производительности текущих технологий песочниц конфиденциальности, то результаты наших тестирования показали, что участие экосистемы является критическим фактором в понимании производительности решений из песочниц конфиденциальности. Тестирование в низких объемах не может воспроизводить динамику рынка и стимулы использования технологий в масштабе. |
Зачисление и аттестация
В этом квартале не было получено отзывы.
Показать соответствующий контент и рекламу
Темы
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Производительность и утилита интереса к темам API с улучшениями | Обратная связь от заинтересованных сторон на стороне покупки указывает, что API темы представляет собой ценный сигнал и приводит к затратам на данные о впечатлениях (CPM), что является конкурентоспособным для аудитории 3PC для кампаний для рекламодателей. Некоторые издатели рассматривают сигнал API тем, что является более высоким качеством, чем стандартные открытые веб -сигналы. Учитывая этот отзыв по утилите API, заинтересованные стороны запрашивают улучшения, такие как улучшение точности таксономии, последовательность и расширение элементов управления издателями, чтобы способствовать более широкому принятию. | Мы учитываем эту обратную связь, когда оцениваем роль APIS Sandbox Confication Sandbox в будущем, в свете объявления Google 2025 года о том, что текущий подход к предложению пользователей 3PCS в Chrome будет поддерживаться. |
| Полезность для разные типы заинтересованные стороны | Поскольку классификатор тем в настоящее время использует только имя хоста страницы для определения соответствующих тем, крупные сайты с разнообразным контентом вносят общие темы, в то время как небольшие сайты вносят нишевые темы с большей рекламной ценностью. | Наш ответ похож на предыдущие кварталы: Как и в случае с 3PC, существует разница в значении информации, предоставленной различными сайтами. Нишевые интересы непоследовательны в своем вкладе в стоимость: не все нишевые участки имеют коммерчески ценный контент и, следовательно, вносят меньшую ценность. Это сайты, которые выиграют от API тем. Мы рассмотрели возможность классификаций на уровне страниц, а не на уровне сайтов, однако существует ряд существенных проблем с конфиденциальностью и безопасности с такой классификацией. |
| Темы Таксономия недостаточно гранулированная | API темы не обеспечивает достаточной детализации для издателей новостей с различными разделами контента в одном домене, что потенциально ограничивает полезность API для таргетирования AD. | Мы учитываем эту обратную связь, когда оцениваем роль APIS Sandbox Confication Sandbox в будущем, в свете объявления Google 2025 года о том, что текущий подход к предложению пользователей 3PCS в Chrome будет поддерживаться. |
| Улучшение классификатора | Позвольте издателям предоставить хромированные разрешения для классификации тем на основе содержания страницы (например, голова, тело). | Мы рассматриваем этот запрос и приветствуем здесь дополнительные отзывы. |
| Политика | Запрос на разъяснения по руководящим принципам, касающимся использования API тем в сочетании с информацией 3PC. | Нет никаких трудностей с использованием как API тем, так и 3PC, так как API темы обеспечивает подмножество функциональных возможностей 3PC. |
| Наблюдайте за заголовками | Запрос на разъяснения по реализации заголовка «Образцы-брус», в частности, будет ли постоянное возвращение заголовка вызвать проблемы. | Непрерывно возвращая Observe-Browse-Topics: ?1 Заголовок не вызовет никаких технических проблем.Браузер эффективно обрабатывает этот сигнал, просто отмечая, что посещение страницы имеет право на расчет тем, не вызывая дублирования или ошибок. Несмотря на то, что на каждой странице не требуется, отправка его в качестве стандартного заголовка во всех документах верхнего уровня является действительной и простой стратегией. |
| Категории таксономии | Запрос обновить новейшие темы таксономии с новыми темами. | Мы рассматриваем этот запрос и приветствуем дополнительные отзывы от экосистемы здесь . |
| Нулевые значения | Запрос на руководство по улучшению эффективности API и понимания причин нулевых ответов, таких как фильтрация или чувствительность. | Для ясности, null или пустые ответы по темам API являются ожидаемой функцией конфиденциальности, а не ошибкой.null ответ может быть вызван:• Правила конфиденциальности: 5% случайный null шанс или потому, что ваш сценарий не «наблюдал» пользователя на сайтах, связанных с этой темой.• Состояние пользователя: недостаточная история просмотра, использование режима инкогнито или пользователь отказался в настройках конфиденциальности Chrome. allow="Browse-topics" Технические ошибки: Сайты издателей должны отправлять Observe-Browse-Topics: ?1Чтобы исследовать, используйте страницу отладки chrome://topics-internals чтобы увидеть, какие темы рассчитывает ваш браузер и почему.Хотя функции конфиденциальности предотвращают 100% -ную скорость заполнения, вы можете повысить производительность: • Работа с издателями: убедитесь, Observe-Browse-Topics: ?1 ваши партнеры правильно отправляют на их сайтах.• Проверка вашего кода: если вы используете iframes, подтвердите, что существует политика allow="Browse-topics" . |
API защищенной аудитории
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| PA API усыновление затрудняется стоимостью и сложностью | Усыновители деприоритируют или отказываются от защищенной аудитории интеграции API (PA API), ссылаются на эксплуатационные расходы, отсутствие спроса на рекламодатель и низкий объем запасов от обменов. Некоторые отзывы включали преимущества потенциала PA API, например, его способность доставлять прочную аудиторию и превосходный охват из -за высокой скорости соответствия. | Мы учитываем эту обратную связь, когда оцениваем роль APIS Sandbox Confication Sandbox в будущем, в свете объявления Google 2025 года о том, что текущий подход к предложению пользователей 3PCS в Chrome будет поддерживаться. |
| Кроссплатформенная функциональность | Кроссплатформенные функции должны поддерживаться с помощью использования PA API на разных платформах, чтобы разблокировать большую ретаргетинг и нацеливание аудитории. Google должен позволить группу интересов (IGS), зарегистрированные в Chrome, быть доступными при обслуживании рекламы в местных средах или в рамках WebView, и группы интересов, зарегистрированные в Android, должны быть доступны на аукционах Chrome. | Мы учитываем эту обратную связь, когда оцениваем роль APIS Sandbox Confication Sandbox в будущем, в свете объявления Google 2025 года о том, что текущий подход к предложению пользователей 3PCS в Chrome будет поддерживаться. |
| DirectFromSellerSignals | Ограничивая объем информации, доступной на контекстуальном аукционе, участники аукциона всегда направляются через рекламный сервер Google. Издатель должен сначала позвонить всем своим партнерам по обмену, затем Google Ad Manager (GAM) вторым, чтобы провести контекстуальный аукцион и, наконец, позволить GAM вызывать аукционы IG. Не зная результата контекстуального аукциона в реальном времени, ни один конкурент не может справедливо организовать решение высшего уровня. Особенность DirectFromSellerSignals в PA API может не иметь прозрачности в отношении информации аукциона, что может препятствовать возможности доступа к необходимым данным. Google должен либо удалить DirectFromSellerSignals, либо обновить его, чтобы его нельзя было использовать для скрытия цены на аукцион Ad Server. Например, контекстуальная цена может быть проведена через Chrome через прозрачную, неизменную, подписанную поле, к которому могут получить и проверить все участники аукциона (и издатель). | Наш ответ неизменен от предыдущих кварталов: Хромированный ответ : Информация, передаваемая в Runadauction (), известно, что продавец, если продавец не назовет Runadauction () из своего собственного iframe. На аукционе с несколькими продажами становится невозможным, чтобы все продавцы создали рамный вызов Runadauction (). DirectFromSellersIgnals решается, загружая контент из пакета Subresource, загруженного из происхождения продавца. Это гарантирует, что подлинность и целостность информации, передаваемой на аукцион из конфигураций продавцов, нельзя манипулировать. Если издатели хотят использовать PA API, чтобы понять любую информацию, которую их поставщики технологий проходят на аукционы PA, они могут попросить этих поставщиков технологий для этой функции. Google Ad Manager Ответ : В течение многих лет мы удерживали упор на справедливость на аукционе, в том числе наше обещание, что ни одна цена от не гарантированных рекламных источников издателя, включая негарантированные цены на позиции, не будет передана другим покупателю до того, как они ставят участие в аукционе, которые мы затем подтвердили в наших обязательствах французскому конкурентному органу . Для аукционов защищенной аудитории мы намерены сдержать свое обещание, используя DirectFromSellerSignals, и не разделять ставку любого участника аукциона с любым другим участником аукциона до завершения аукциона на аукционах с несколькими продавцами. Чтобы быть ясным, мы также не будем делиться ценой контекстуального аукциона с нашим собственным аукционом компонентов, как объяснено в этом обновлении . |
| Отчетность | Запрос добавить аналитику/отчетную организацию, чтобы обеспечить централизованную отчетность. | Мы обсуждаем этот запрос здесь и приветствуем дополнительные отзывы. |
| K-анонимность на BuyerReportingId | Способность отказаться от ставок на основе K-анонимности «BuyerReportingId», чтобы облегчить курирование аудитории и обязательства по отчетности со сторонними поставщиками данных. | Мы учитываем эту обратную связь, когда оцениваем роль APIS Sandbox Confication Sandbox в будущем, в свете объявления Google 2025 года о том, что текущий подход к предложению пользователей 3PCS в Chrome будет поддерживаться. |
| Улучшенная отладка в сценарии Generatebid | Запрашивая механизм для быстрого идентификации конкретной стадии или «точки останова» в сценарии генеризации, в котором процесс сбои. | Мы знаем о желаемом использовании измерений в реальном времени в качестве механизма определения точки останова для аукционов на грани. Мы учитываем эту обратную связь, когда оцениваем роль APIS Sandbox Confication Sandbox в будущем, в свете объявления Google 2025 года о том, что текущий подход к предложению пользователей 3PCS в Chrome будет поддерживаться. |
| Слушатели мероприятий для мониторинга штата Runadauction | Предложение добавить поддержку слушателя событий в PA API Navigator.Runadauction Функция для улучшения мониторинга жизненного цикла аукциона AD. | Мы оцениваем этот запрос и приветствуем дополнительные отзывы от экосистемы здесь . |
| Использование API | Запрос, чтобы уточнить, как API API и отчеты об атрибуции (ARA) может поддерживать варианты использования веб -рекламы в отсутствие 3PC, особенно для пользователей, которые выбрали 3PC, но не из APIS с резиденцией в конфиденциальности, а также в сценариях, включающих неудачные синхронизации Cookie и WebView? | Мы учитываем эту обратную связь, когда оцениваем роль APIS Sandbox Confication Sandbox в будущем, в свете объявления Google 2025 года о том, что текущий подход к предложению пользователей 3PCS в Chrome будет поддерживаться. |
| Задержка | Задержка, связанная с PA API, может препятствовать принятию, поскольку издатели могут выбрать отключение PA API, если задержка слишком высока. | В последние несколько кварталов было сделано несколько улучшений задержки на грани. Торги и аукцион (B & A) Услуги и масштабирование продолжаются по мере необходимости. Наше руководство по лучшим практикам задержки было обновлено, чтобы включить больше информации о том, как воспользоваться этими функциями. Мы также изучаем разработку новых улучшений задержки, некоторые из которых можно проконсультироваться здесь . |
| Поведение регистрации в B & A (тест против производства) | Разъяснение относительно различий в поведении регистрации между режимами тестирования и производства для B & A Services. В частности, наличие облачных журналов и влияние производственного режима на ведение журнала. | Во -первых, важно различить сборки Prod против Non_prod и отдельный параметр test_mode, который просто позволяет клавишу шифрования теста в жестко -кодированном тестировании. Приведенное ниже объяснение фокусируется на типах сборки. В сборке Non_prod серверы B & A оснащены настраиваемым уровнем условно -договора для ведения журнала. Эти подробные журналы записаны в стандартные потоки Stdout/Stderr. В Google Cloud они доступны через собственный интерфейс журнала, а в веб-сервисах Amazon их можно найти в журналах Attached-Console. Для сборки Prod поведение регистрации более ограничено. Уровень условности фиксирован и не может быть изменен. В то время как некоторые журналы, не являющиеся релевантными, такие как сообщения запуска сервера и большинство ошибок сбоя, все еще напечатаны в STDOUT/Stderr, через этот канал не доступен журналы, специфичные для запроса. Единственные журналы за просмотр из сборки Prod предназначены для запросов, содержащих токен отладки согласия, и они экспортируются исключительно через Opentelemetry. Важно использовать согласие отладки экономно, так как тяжелый трафик может снизить производительность сервера и привести к сбоям проверки здоровья. Что касается метрик , все экспортируются через OpeneLemetry. Несоответствующие метрики всегда экспортируются как есть, без какого-либо «затруднения». И наоборот, чувствительные к конфиденциальности метрики всегда «чушь» при экспорте с сервера, работающего в режиме Prod. Конфигурация конкретной телеметрии определяет, экспортируются ли эти чувствительные к конфиденциальности метрики в виде чувака, не вновь или оба. |
| Включите полную страницу в доверенных сигналах по обеспечению безопасности бренда | Запрос об обновлении в PA API, чтобы включить полный путь URL-адреса страницы верхнего уровня, в дополнение к имени хоста, в запросе Fetch для TrustedBiddingSignals. Основной вариант использования заключается в том, чтобы обеспечить более гранулированные управления безопасности бренда. Рекламодателям часто нужно блокировать рекламу от появления в конкретных разделах домена (например, News-site.com/politics), в то же время чувствуя себя комфортно с доменом в целом. Поскольку эти списки блока могут быть миллионы записей длиной, они должны быть оценены на стороне сервера. Текущая спецификация, которая только отправляет имя хоста, делает невозможным для сервера TrustedBiddingSignals выполнить эту необходимую оценку на уровне пути, ограничивая возможности безопасности бренда. | В настоящее время мы обсуждаем этот вопрос здесь , после обширных предварительных обсуждений, с которыми можно проконсультироваться здесь , и мы приветствуем дополнительные отзывы. Тем не менее, мы хотим уточнить, что мы рассматриваем возможность добавления этой информации только тогда, когда TrustedBiddingSignals Fetch отправляется на сервер, работающий в среде доверенного выполнения (TEE). |
Защищенный аукцион (B & A Services)
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Проверка доступности | Информация о наличии ключа/значения (KV) V2 для тестирования в средах Chrome и B & A. | KV V2 доступен как на B & A, так и на Chrome. Дополнительное руководство доступно здесь . |
| Реализация сервера КВ | Запрос на разъяснения по использованию сервера KV, в частности, касающимися картирования URL -адресов Creative Render для запроса данных, необходимости координации между SSP и DSP для определения параметров в URL -адресе рендеринга и наличия документации, описывающей необходимую координацию и хранение данных в режиме KV. | Служба KV использует Renderurl в качестве ключа. Если URL является новым, он хранится. Если он существует, его значение возвращается для использования в Scoread. Формат возврата зависит от настройки: «Принесите свой собственный сервер» (BYOS) допускает любое значение, в то время как для сервиса доверенного KV требуется определенная пользовательская функция. Хотя это не всегда требуется, координация с DSPS необходима для таких функций, как замена макроса (например, $ {ad_width}) в renderurl, что обеспечивает динамическую настройку и проверку AD. Мы рекомендуем начать с простого теста с одним DSP, чтобы определить необходимый уровень координации. Мы также находимся в процессе обновления нашей документации KV и поделимся ее публично после доступности. |
| BYOS для B & A. | Почему B & A предлагать режим BYOS, похожий на режим KV BYOS? | B & A требует TEE, предотвращая модель BYOS, поскольку он обрабатывает высокочувствительные комбинации данных, которые требуют соблюдения механизмов конфиденциальности, как объяснено ниже. Для DSP : B & A Process Publisher Context (потенциально полный URL -адрес, если он явно отправлен продавцом через AuctionSignals / Perbuyersignals) в сочетании с подробными данными IG пользователя. TEE важен для надежного обработки этой комбинации и предотвращения повторной идентификации потенциального пользователя. В KV BYOS полный URL не может быть отправлен. Для SSP : Даже просто знание комбинации участвующих IG (и их владельцев DSP) на аукционе может генерировать идентифицирующую подпись. Именно здесь вступает решение по борьбе , которое требует использования футболки. Следовательно, безопасная обработка этих комбинированных чувствительных сигналов и обеспечение соблюдения механизмов конфиденциальности предписывают контролируемую, засвидетельную среду тройника. |
Измерение цифровой рекламы
Отчет о атрибуции (и другие API)
| Тема обратной связи | Краткое содержание | Хромированный ответ |
|---|---|---|
| Шумовая политика | Реализация ARA была ценной для некоторых участников рынка, и Google должен продолжать поддерживать отчеты на уровне событий. Google должен рассмотреть вопрос о том, чтобы ослабить политику шума в сценариях, где доступны как ARA, так и 3PC. Рекламодатели производительности все чаще используют текущую реализацию поля «стоимости» события ARA Flex, и менее ограничивающая политика шума поможет уменьшить задержки и неточную отчетность. | Этот механизм является основополагающей частью дизайна ARA, которая предназначена для защиты конфиденциальности пользователей путем предотвращения отдельного отслеживания. Мы принимаем во внимание обратную связь о проблемах отчетности, вызванных шумом, поскольку мы продолжаем оценивать роль, в которой будут развиваться APIS Sandbox Confication API, а также любые потенциальные будущие улучшения, в свете объявления Google 2025 года о том, что текущий подход к предложению пользователей 3PCS в Chrome будет поддерживать. |
| Дорожная карта и долгосрочная поддержка | Запрашивая дорожную карту продукта для ARA, а также подтверждение долгосрочных инвестиций и поддержки, учитывая объявление о том, чтобы не продолжить внедрение механизма выбора пользователя для 3PC. | Команда Sandbox Crivacybox взаимодействует с экосистемой, чтобы понять роль, которую APIS Sandbox Confication будет играть в будущем и оценить любые будущие инвестиции. |
| Измерение поперечного окружающей среды (приложение-к-ваеку) | Запрос на решение, которое включает в себя использование ARA для облегчения измерения поперечной среды, предлагая более чистый и более надежный поток данных, улучшая возможность подключения взаимодействия пользователей на разных платформах. | App-to-Web на том же устройстве уже поддерживается ARA. Вы можете найти более подробную информацию о решении Cross App и веб -измерения здесь и здесь . |
| Атрибуция кросс-браузера | Единый, кросс-браузерный подход к ARA значительно улучшит способность измерить ROI в открытой паутине и обеспечить стабильную альтернативу перед потенциальными регулирующими сдвигами. Chrome должен сотрудничать с командой Safari в таком решении. | Мы уже изучаем совместимый API с другими поставщиками браузеров в группах PATCG и PATWG в W3C. Отметив, что эта работа является предварительной, заинтересованные стороны могут проконсультироваться здесь . |
| Измерение по перекрестному девице/офлайн | Неспособность поддержать измерение преобразования перекрестных устройств в ARA является значительным ограничением. Измерение конверсий в Интернете в офф также значительно важно, и браузер может сыграть роль в сотрудничестве с поставщиками измерений. | We are taking this feedback into consideration as we evaluate the role the Privacy Sandbox APIs will play going forward, in light of Google's April 2025 announcement that the current approach to offering users 3PCs choice in Chrome will be maintained. |
| Атрибуция Multi-Touch | Request to allow advertisers to use Privacy Sandbox data as an unbiased "ground truth" to validate and calibrate their existing attribution models. This can be achieved by using ARA's browser-provided data as a reliable calibration signal, creating a baseline of truth. | We are taking this feedback into consideration as we evaluate the role the Privacy Sandbox APIs will play going forward, in light of Google's April 2025 announcement that the current approach to offering users 3PCs choice in Chrome will be maintained. |
| Consentless/Opted-Out Traffic Measurement | A privacy-preserving solution, such as Interoperable Private Attribution, would enable measurement for consentless traffic. This would allow for a more comprehensive understanding of campaign performance by including data from users who have opted out of tracking, addressing a major gap in measurement created by consent requirements. | We are taking this feedback into consideration as we evaluate the role the Privacy Sandbox APIs will play going forward, in light of Google's April 2025 announcement that the current approach to offering users 3PCs choice in Chrome will be maintained. |
| Server-to-Server Attribution | Request to allow ad techs with sophisticated server-side infrastructure to integrate with ARA in a more flexible way, accommodating use cases that are difficult to manage purely on the client side, while maintaining user privacy. | We are taking this feedback into consideration as we evaluate the role the Privacy Sandbox APIs will play going forward, in light of Google's April 2025 announcement that the current approach to offering users 3PCs choice in Chrome will be maintained. |
| Multi-Domain Enrollment | Seeking clarification on limitations and caveats when enrolling multiple domains with ARA, particularly concerning the aggregation service and cross-origin attribution. | Below are the key limitations when using ARA with multiple domains: • Attribution is scoped to a single origin. You cannot match a click from one of your domains to a conversion on another. Attribution is sandboxed to the same origin for both the source and trigger. • The Aggregation Service does not support multi-origin batching. Reports from different origins must be batched and processed separately. We are exploring ways to support this in the future. Briefly, while multiple domains can be enrolled under one entity, all ARA functions, such as attribution and aggregation, must currently be handled on a per-origin basis. |
Служба агрегации
No feedback received this quarter.
Private Aggregation API
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| Limits and Noise Levels | Concerns regarding limitations on aggregation key sizes and aggregation values within the Private Aggregation API. | Aggregation key and value sizes were chosen to have high granularity while limiting network and storage costs. We also recommend using hashing when assigning keys to maximize flexibility. While there are other factors protecting user data, adding noise is an important piece of the Private Aggregation API's privacy protections. We are taking into consideration the feedback and will continue to evaluate the appropriate parameter choices alongside our consideration of the role the Privacy Sandbox APIs will play going forward, in light of Google's April 2025 announcement that the current approach to offering users 3PCs choice in Chrome will be maintained. |
| Privacy vs. Utility | The Privacy Sandbox's approach may prioritize privacy over utility, potentially hindering adoption. Suggestion to allow more granular data sharing with user consent to improve measurement and ad personalization. | Aggregation key and value sizes were chosen to have high granularity while limiting network and storage costs. We also recommend using hashing when assigning keys to maximize flexibility. We are taking this feedback into consideration as we evaluate the role the Privacy Sandbox APIs will play going forward, in light of Google's April 2025 announcement that the current approach to offering users 3PCs choice in Chrome will be maintained. |
Limit Covert Tracking
User Agent Reduction/User Agent Client Hints
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| Обнаружение спама | If the first request from a website that uses a spam detection system relies on client hints, the tracking or detection system could fail to identify or properly categorize the request. | Use cases that rely on having access to User-Agent Client Hints (UA-CH) on the first request should make use of critical client hints . |
| API Feedback | Consider deprecating Sec-CH-USA-Wow64 as it is no longer relevant for the modern web. | We are considering this request and welcome additional feedback here . We have also received feedback that it would be useful to extend wow64 beyond Windows. |
IP Protection (formerly Gnatcatcher)
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| Элементы управления | Request for IP Protection toggle for sites to use selectively outside of Incognito mode. | We appreciate the feedback and we welcome additional input on this issue here . |
| Проступок | Will Probabilistic Reveal Tokens (PRTs) resulting in a NULL value prevent perpetrator identification when police request IP address disclosure for platform misconduct? | If a domain is used exclusively for fraud and abuse detection, it's likely not included in the Masked Domain List (MDL) and therefore not impacted by IP Protection. Consequently, PRTs would not be needed for those domains. If a domain is included in the MDL, PRTs are currently the only way to learn the original IP address for a proxied request. As PRTs are specifically designed to support aggregate analysis, not individual identification, it is true that PRTs will not contain an IP address in most cases. We expect this to have limited impact in the described scenario, however, as IP Protection applies only in the third-party context, meaning that publishers will continue to receive un-proxied IP addresses for first-party interactions, such as users visiting the site of an online platform. |
| Борьба с мошенничеством | What are the specifics of Google's anti-fraud measures for IP Protection, including details on rate-limiting access to proxies and authentication token issuance, and what are the specific use cases for PRTs ? | We confirm that rate-limiting and authentication tokens in IP Protection are designed to prevent bots from performing ad fraud by over-accessing proxies, as detailed in the anti-fraud and anti-spam strategy. Further use cases for PRTs are outlined in the PRT explainer documentation here . |
| Режим инкогнито | Is IP Protection in Incognito mode still planned for Q3? | There are currently no changes to the Q3 timeline for IP Protection launch in Incognito mode. |
Bounce Tracking Mitigations
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| API Feedback | Chrome should block cookie/storage access rather than partitioning them when applying Bounce Tracking Mitigations (BTM), citing unintended behavior and confusion from Safari's "partitioning" method. | We welcome this suggestion. Currently, BTM does not involve cookie/storage partitioning and instead deletes it after a grace period. If there are any later designs to BTM that involve immediate action towards cookies, we intend to prefer blocking cookies over partitioning them. |
Укрепите границы конфиденциальности между сайтами
Related Website Sets (formerly First-Party Sets)
No feedback received this quarter.
API огражденных рам
No feedback received this quarter.
API общего хранилища
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| API Feature Request | Request to append ad views and clicks in Shared Storage. | We are taking this feedback into consideration as we evaluate the role the Privacy Sandbox APIs will play going forward, in light of Google's April 2025 announcement that the current approach to offering users 3PCs choice in Chrome will be maintained. |
ЧИПСЫ
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| Вопрос API | Request for clarification on how Chrome's 3PC controls interact with CHIPS, specifically whether non-partitioned cookies are converted to partitioned ones when 3PCs are disabled, and if partitioned cookies remain active. | Non-partitioned cookies will not be stored, retrieved, or sent in a third-party context when 3PCs are disabled. Partitioned cookies, however, will continue to be stored, retrieved, and sent in a third-party context, as their functionality is not impacted by browser settings that disable 3PCs. |
| Вопросы конфиденциальности | Concern that an embedded party with a persistent identifier, such as for Single Sign-On, might still enable both embedding and embedded parties to gain a global digital identifier, even with partitioned cookies. | While an embedded party may have a persistent identifier, this identifier, when stored in a partitioned cookie, is only accessible on the site where the cookie was set by the embed. Cross-site joining of this identifier would require a login action, which already allows for the exchange of an identifier in the form of an authentication token, even without the use of partitioned cookies. |
FedCM
| Feedback Theme | Краткое содержание | Chrome Response |
|---|---|---|
| Использование API | Silent mediation failing for users with multiple accounts with no specific error. | The silent mediation behavior is a by-design feature, as it is intended for a very specific case with just one available account. The recommendation is to use the "optional" mediation instead, in which FedCM falls back to presenting the user with an account chooser if silent mediation is not possible. |
| Использование API | navigator.credentials.get returns generic errors, preventing capture of specific rejection reasons like user dismissal or cooldown periods. | The inability for developers to distinguish between the user dismissing the FedCM dialog vs. a network error vs. FedCM being in a "cooldown period" due to the user having previously dismissed the dialog is also a by design feature, meant to preserve the user's privacy. The concern is that such a capability would allow websites to infer the user's login state on different Identity Providers (IdPs). |
| Войти | Inconsistent account selection behavior with multiple signed-in accounts was observed. | It is unclear whether the intermittent inability to select a specific account in a multiple-signed-in-account scenario is an intermittent bug in FedCM or some issue involving the testing system. We are working with the reporter to resolve this issue, and have asked for further details in order to better understand the issue. |
| Использование API | If the user dismisses the dialog while authorising with FedCM, the fact that they are in the cooldown state is not reported via a catchable error. | Yes, that would be the case and this would produce the generic error code in order to preserve user privacy. |
| Использование API | Why does FedCM go into a 10-minute quiet period after a successful "auto-reauthentication"? | Given that auto-reauthentication happens without a user-initiated action, if the user wanted to go back to the website but sign in with a different account, they would need a period of time when FedCM does not auto-reauthenticate them. The "quiet period" provides the opportunity for users to manually sign in using a different account. This blog post has further details on this "quiet period". |
| Lightweight FedCM | Concerns that the Lightweight FedCM proposal introduces additional complexity for IdPs due to the need for supporting two incompatible implementations (FedCM vs. Lightweight FedCM). | Lightweight FedCM is compatible with traditional FedCM. IdPs can choose which implementation method to use and will not be required to support both. Lightweight FedCM is a push mechanism for FedCM. If an IdP chooses to use this feature, they can push the account information to the browser when the user logs in, so that, when a Relying Party (RP) invokes FedCM, the account would be retrieved from the browser, instead of the IdP's accounts endpoint. |
| Lightweight FedCM | Concerns about the exposure of personal user data such as name, email, and profile picture to the RP in the Lightweight FedCM proposal. | The proposal for Lightweight FedCM has been updated since receiving this feedback, to remove the name, email, and profile image from the method response. |
| Lightweight FedCM | Managing multiple signed-in accounts appears to be too rigid in the Lightweight FedCM proposal. The proposal does not currently support individual session lifetimes or nuanced login states per account. | Expiration is currently tied to the IdP within the credentials object. We have noted per-account expiration as an open question and will take this feedback into consideration for future developments. |
| Lightweight FedCM | The distinction between "signed in" and "available for selection" is not clearly defined, which could impact the user experience for the Lightweight FedCM proposal. | We do not currently support the ability to distinguish if an account is logged in or logged out in the FedCM User Interface (UI). Logged out accounts should not be listed. If an account is logged out and listed, and a user selects the account that is not actively logged in, the Continuation API can be used to have the user log back in. |
| Использование API | Inconsistency between the given_name field in getUserInfo and its usage in the FedCM UI. | This issue was discussed further with Mozilla here , in order to align on how given_name should be treated in getUserInfo . |
| Использование API | Not all fields used in the UI from IdentityProviderAccount are provided to getUserInfo , specifically tel and username , suggesting a need for synchronization. | The discussion with Mozilla and other FedID Community Group members is progressing on the issue of reconciling which fields from IdentityProviderAccount get sent to getUserInfo. |
| Enterprise FedCM | Request for FedCM support for Enterprise IdP use cases. | The key issue is the need for a trusted mechanism for IdPs to signal to browsers that administrators have pre-consented to allow the user to access specific RPs that cannot be mimicked and/or abused by Web trackers. This was discussed in the 22 April FedID CG meeting (please find here notes of the meeting) and combinations of browser extensions and Enterprise Policies (for managed devices) were put forth as potential solutions. We welcome additional feedback on this issue here . |
Fight spam and fraud
Private State Token API (and other APIs)
No feedback received this quarter.