Protected Audience API: 개발자 가이드

크로스 사이트 서드 파티 추적 없이 리마케팅 및 맞춤 잠재고객을 게재하기 위한 기기 내 광고 입찰에 관한 개발자 가이드입니다.

Protected Audience API를 처음 사용하는 경우 Protected Audience API 개요에서 API에 관한 개요를 읽어보세요.

이 게시물은 실험용 Protected Audience API의 최신 버전에 관한 기술 참조용으로 개발자를 위해 작성되었습니다. 기본 Protected Audience API 배포의 데모광고 구매자 및 판매자를 위한 API 참조를 사용할 수 있습니다.

구현 상태

API의 상태 변경 알림을 받으려면 개발자를 위한 메일링 리스트에 가입하세요.

Protected Audience API란 무엇인가요?

Protected Audience API는 리마케팅 및 맞춤 잠재고객 사용 사례를 제공하도록 설계된 개인 정보 보호 샌드박스 API로, 서드 파티가 사이트 전반에서 사용자 탐색 행동을 추적하는 데 사용할 수 없도록 설계되었습니다. 이 API를 사용하면 브라우저에서 기기 내 입찰을 실행하여 사용자가 이전에 방문한 웹사이트와 관련성 높은 광고를 선택할 수 있습니다.

Protected Audience API는 TURTLEDOVE 제안서 계열 내에서 Chromium에 구현된 첫 번째 실험입니다.

Protected Audience API 사용해 보기

사용 가능한 API 참조

이 문서는 Protected Audience API의 개요를 제공합니다. 특정 API 메서드 및 매개변수를 찾고 있다면 다음 안내를 따르세요.

Protected Audience API 광고 입찰 지연 시간 권장사항도 참고하세요.

Protected Audience API 데모

광고주 및 게시자 사이트에서 기본 Protected Audience API를 배포하는 방법은 protected-audience-demo.web.app/에서 확인할 수 있습니다.

이 엔드 투 엔드 배포를 시청하여 Protected Audience API 데모 코드의 작동 방식과 디버깅에 Chrome DevTools를 사용하는 방법을 알아보세요.

이 API 테스트

데스크톱의 Chrome 베타 101.0.4951.26 이상에서 단일 사용자를 위한 Protected Audience API를 테스트할 수 있습니다.

iframe 또는 격리된 프레임에서 광고 렌더링

광고는 설정된 플래그에 따라 <iframe> 또는 <fencedframe>로 렌더링될 수 있습니다.

<fencedframe>를 사용하여 광고를 렌더링하는 방법은 다음과 같습니다.

--enable-features=InterestGroupStorage,AdInterestGroupAPI,Fledge,FencedFrames

<iframe>를 사용하여 광고를 렌더링하는 방법은 다음과 같습니다.

--enable-features=InterestGroupStorage,AdInterestGroupAPI,Fledge,AllowURNsInIframes --disable-features=FencedFrames

BiddingAndScoringDebugReportingAPI 플래그를 포함하여 임시 디버그 낙찰/낙찰 보고 메서드를 사용 설정합니다.

지원되는 기능

Chromium의 기능 플래그 뒤에 있는 Protected Audience API는 Protected Audience API의 다음 기능을 테스트하기 위한 첫 번째 실험입니다.

  • 관심분야 그룹: 광고 입찰 및 렌더링을 구성하기 위한 관련 메타데이터와 함께 브라우저에 저장됩니다.
  • 구매자 (DSP 또는 광고주)의 기기 내 입찰: 저장된 관심분야 그룹 및 판매자의 신호를 기반으로 합니다.
  • 판매자 (SSP 또는 게시자)의 기기 내 광고 선택: 구매자의 입찰가 및 메타데이터를 기반으로 합니다.
  • 일시적으로 완화된 버전의 펜싱된 프레임에서 광고 렌더링: 광고 렌더링에 네트워크 액세스 및 로깅이 허용됩니다.

기능 지원 및 제약 조건에 관한 자세한 내용은 Protected Audience API 설명을 참고하세요.

관심분야 그룹 권한

현재 Protected Audience API 구현의 기본값은 교차 도메인 iframe에서도 페이지의 모든 위치에서 joinAdInterestGroup()를 호출할 수 있도록 허용하는 것입니다.

향후 사이트 소유자가 교차 도메인 iframe 권한 정책을 업데이트할 시간을 갖게 되면 교차 도메인 iframe의 호출을 허용하지 않을 계획입니다.

키/값 서비스

Protected Audience API 광고 입찰을 지원하기 위해 브라우저는 키/값 서비스에 액세스하여 Protected Audience API 광고 입찰을 지원하는 실시간 정보를 가져올 수 있습니다. 이 정보는 다음과 같은 여러 가지 방법으로 사용될 수 있습니다.

  • 구매자는 광고 캠페인의 남은 예산을 계산할 수 있습니다.
  • 판매자는 광고 소재가 게시자 정책을 준수하는지 확인해야 할 수 있습니다.

이제 Protected Audience API 키/값 서비스 코드를 사용할 수 있습니다. 공지사항 블로그 게시물에서 상태 업데이트를 확인하세요.

초기 테스트를 위해 'Bring Your Own Server' 모델이 도입되었습니다. 장기적으로 광고 기술은 신뢰할 수 있는 실행 환경에서 실행되는 오픈소스 Protected Audience API 키/값 서비스를 사용해야 합니다.

타임라인 업데이트는 Protected Audience API 서비스 블로그 게시물을 참고하세요. 전환이 시작되기 전에 개발자가 테스트 및 채택을 시작할 수 있도록 충분한 사전 공지사항을 제공할 예정입니다.

기능 감지 지원

API를 사용하기 전에 브라우저에서 지원되고 문서에서 사용할 수 있는지 확인합니다.

'joinAdInterestGroup' in navigator &&
  document.featurePolicy.allowsFeature('join-ad-interest-group') &&
  document.featurePolicy.allowsFeature('run-ad-auction') ?
  console.log('navigator.joinAdInterestGroup() is supported on this page') :
  console.log('navigator.joinAdInterestGroup() is not supported on this page');

Protected Audience API는 어떻게 작동하나요?

이 예에서 사용자는 맞춤 자전거 제조업체의 웹사이트를 둘러본 후 나중에 뉴스 웹사이트를 방문하면 자전거 제조업체의 새 자전거 광고가 표시됩니다.

Protected Audience API의 기능은 구현 작업이 진행됨에 따라 시간이 지남에 따라 추가될 예정입니다.

1. 사용자가 광고주 사이트를 방문함

노트북의 브라우저에서 맞춤 자전거 제조업체 사이트를 방문하는 사용자

사용자가 맞춤 자전거 제조업체 (이 예에서는 광고주)의 웹사이트를 방문하고 수제 스틸 자전거 제품 페이지에서 시간을 보낸다고 가정해 보겠습니다. 이렇게 하면 자전거 제조업체에 리마케팅 기회가 제공됩니다.

2. 사용자의 브라우저에 관심분야 그룹 추가를 요청함

사용자가 노트북에서 브라우저를 열고 사이트를 방문합니다. 광고 관심분야 그룹에 가입하기 위한 JavaScript 코드가 브라우저에서 실행 중입니다.

광고주의 수요 측 플랫폼 (DSP) (또는 광고주 자체)은 navigator.joinAdInterestGroup()를 호출하여 브라우저가 브라우저가 회원인 그룹 목록에 관심분야 그룹을 추가하도록 요청합니다.

이 예에서 그룹 이름은 custom-bikes이고 소유자는 dsp.example입니다. 관심분야 그룹 소유자 (이 경우 DSP)가 Protected Audience API 광고 입찰의 구매자입니다. 관심분야 그룹 멤버십은 브라우저에 의해 사용자의 기기에 저장되며 브라우저 공급업체 또는 다른 사람과 공유되지 않습니다.

관심분야 그룹의 광고 지정

adsadComponents 객체에는 광고 소재의 URL과 입찰 시 사용할 수 있는 임의의 메타데이터(선택사항)가 포함됩니다. 예를 들면 다음과 같습니다.

{
  renderUrl: 'https://cdn.example/.../bikeAd1.html',
  metadata: bikeAd1metadata // optional
}

구매자는 어떻게 입찰하나요?

generateBid()는 관심분야 그룹의 소유자가 입찰에 초대된 경우 브라우저가 회원인 각 관심분야 그룹에 대해 호출됩니다.

generatedBid() 개발자 문서를 읽어보세요.

3. 사용자가 광고 공간을 판매하는 사이트를 방문합니다.

한 사람이 노트북의 브라우저에서 뉴스 웹사이트를 방문합니다. 사이트에 빈 광고 슬롯이 있습니다.

나중에 사용자는 광고 공간을 판매하는 사이트(이 예에서는 뉴스 웹사이트)를 방문합니다. 이 사이트에는 실시간 입찰을 통해 프로그래매틱 방식으로 판매되는 광고 인벤토리가 있습니다.

4. 광고 입찰이 브라우저에서 실행됩니다.

한 사람이 노트북의 브라우저에서 뉴스 웹사이트를 보고 있습니다. 사용 가능한 광고 공간에 표시할 광고를 선택하기 위해 Protected Audience API 광고 입찰이 실행됩니다.

광고 입찰은 게시자의 공급측 플랫폼(SSP) 또는 게시자 자체에서 실행할 가능성이 높습니다. 입찰의 목적은 현재 페이지에서 사용 가능한 단일 광고 슬롯에 가장 적합한 광고를 선택하는 것입니다. 입찰은 브라우저가 속한 관심분야 그룹과 광고 공간 구매자 및 키/값 서비스의 판매자의 데이터를 고려합니다.

5. 판매자와 참여 구매자가 키/값 서비스에서 실시간 데이터를 요청합니다.

사용자가 노트북의 브라우저에서 뉴스 웹사이트를 보고 있습니다. Protected Audience API를 사용하는 광고 입찰이 진행 중이며 참여자가 키/값 서비스에서 데이터를 가져옵니다.

광고 입찰 중에 판매자는 키/값 서비스에 요청하여 특정 광고 소재에 관한 실시간 데이터를 요청할 수 있습니다. 판매자는 입찰의 모든 관심분야 그룹의 adsadComponents 필드에 있는 모든 항목의 renderUrl 속성의 키와 함께 trustedScoringSignalsUrl 속성을 사용하여 runAdAuction() 중에 이 정보를 요청할 수 있습니다.

구매자는 navigator.joinAdInterestGroup()에 전달된 관심분야 그룹 인수의 trustedBiddingSignalsUrltrustedBiddingSignalsKeys 속성을 사용하여 키/값 서비스에서 실시간 데이터를 요청할 수 있습니다.

runAdAuction()가 호출되면 브라우저가 각 광고 구매자의 신뢰할 수 있는 서버에 요청을 보냅니다. 요청의 URL은 다음과 같을 수 있습니다.

https://kv-service.example/getvalues?hostname=publisher.example&keys=key1,key2
  • 기본 URL은 trustedBiddingSignalsUrl에서 가져옵니다.
  • hostname는 브라우저에서 제공합니다.
  • keys 값은 trustedBiddingSignalsKeys에서 가져옵니다.

이 요청에 대한 응답은 각 키의 값을 제공하는 JSON 객체입니다.

6. 낙찰된 광고가 표시됩니다.

한 사람이 노트북의 브라우저에서 뉴스 웹사이트를 보고 있습니다. 자전거 20% 할인 광고가 안전하게 보호된 프레임에 표시되어 있습니다.

입찰 구성에서 resolveToConfig 플래그가 true로 설정된 경우 runAdAuction()에서 반환된 프로미스는 펜싱된 프레임 구성 객체 (FencedFrameConfig)로 확인됩니다. 프레임 구성은 펜싱된 프레임에서 프레임을 낙찰된 광고로 이동하는 데 사용되지만 광고의 URL은 프레임 삽입자에게 표시되지 않습니다.

울타리 프레임 구성 객체는 M114부터 사용할 수 있습니다. FencedFrameConfig 객체에 관한 자세한 내용은 Chrome 블로그 도움말을 참고하세요.

7. 입찰 결과가 보고됨

장기적인 계획은 브라우저가 Private Aggregation API를 사용하여 판매자와 구매자의 입찰 결과를 보고할 수 있도록 하는 것입니다.

임시 이벤트 수준 보고 메커니즘으로 판매자의 reportResult() 및 낙찰된 입찰자의 reportWin()를 구현하는 코드는 sendReportTo() 함수를 호출할 수 있습니다. 이 함수는 입찰이 완료된 후 가져온 URL을 나타내는 문자열(보고할 이벤트 수준 정보를 인코딩함)을 단일 인수로 사용합니다.

8. 광고 클릭이 보고됨

뉴스 웹사이트에서 울타리 프레임이 삽입된 자전거 광고를 클릭하는 사람 보고서 데이터는 판매자와 구매자에게 전송됩니다.

펜싱된 프레임에서 렌더링된 광고의 클릭이 보고됩니다. 작동 방식에 관한 자세한 내용은 울타리 프레임 광고 보고를 참고하세요.

Protected Audience API 광고 입찰의 각 단계 개요
이 다이어그램은 Protected Audience API 입찰의 각 단계를 간략히 보여줍니다.

Protected Audience API와 TURTLEDOVE의 차이점은 무엇인가요?

Protected Audience API는 TURTLEDOVE 제안서 계열 내에서 Chromium에 구현된 첫 번째 실험입니다.

Protected Audience API는 TURTLEDOVE의 대략적인 원칙을 따릅니다. 일부 온라인 광고는 이전에 광고주 또는 광고 네트워크와 상호작용한 적이 있는 잠재고객에게 광고를 게재하는 것을 기반으로 합니다. 지금까지는 광고주가 사용자가 웹사이트를 탐색할 때 특정 사용자를 인식하는 방식으로 작동해 왔습니다. 이는 오늘날 웹의 핵심적인 개인 정보 보호 문제입니다.

TURTLEDOVE는 이 사용 사례를 해결하는 동시에 몇 가지 주요 개인 정보 보호 개선사항을 제공하는 새로운 API를 제공하는 것을 목표로 합니다.

  • 광고주가 아닌 브라우저에 광고주가 사용자가 관심을 가질 만한 것으로 생각하는 항목에 관한 정보가 보관됩니다.
  • 광고주는 관심분야를 기반으로 광고를 게재할 수 있지만, 관심분야를 개인에 관한 다른 정보(특히 사용자의 신원 또는 방문 중인 페이지)와 결합할 수는 없습니다.

Protected Audience API는 TURTLEDOVE와 API를 사용하는 개발자에게 더 나은 서비스를 제공하기 위한 수정 관련 제안서 모음에서 비롯되었습니다.

  • SPARROW: Criteo신뢰할 수 있는 실행 환경(TEE)에서 실행되는 서비스 모델('게이트키퍼')을 추가할 것을 제안했습니다. Protected Audience API에는 실시간 데이터 조회 및 집계 보고를 위한 TEE의 제한된 사용이 포함되어 있습니다.
  • NextRoll의 TERN 및 Magnite의 PARRROT 제안서에서는 기기 내 입찰에서 구매자와 판매자가 맡은 다양한 역할을 설명했습니다. Protected Audience API의 광고 입찰/점수 산정 흐름은 이 작업을 기반으로 합니다.
  • RTB House의 결과 기반제품 수준 TURTLEDOVE 수정사항으로 기기 내 입찰의 익명성 모델과 맞춤설정 기능이 개선되었습니다.
  • PARAKEET은 브라우저와 광고 기술 제공업체 간에 TEE에서 실행되는 프록시 서버를 기반으로 광고 요청을 익명처리하고 개인 정보 보호 속성을 적용하는 TURTLEDOVE와 유사한 광고 서비스에 관한 Microsoft의 제안입니다. Protected Audience API는 이 프록시 모델을 채택하지 않았습니다. Google은 향후 두 제안의 최고의 기능을 더욱 결합하기 위한 작업을 지원하기 위해 PARAKEET용 JavaScript API와 Protected Audience API를 조정하고 있습니다.

Protected Audience API는 아직 웹사이트의 광고 네트워크가 사용자가 보는 광고를 파악하는 것을 막지 못합니다. 앞으로 API가 점점 더 비공개로 변경될 예정입니다.

Topics API를 Protected Audience API와 함께 사용할 수 있나요?

예. Topics API에서 제공하는 현재 사용자의 관찰된 주제는 판매자 또는 입찰자가 컨텍스트 정보로 사용할 수 있습니다. 주제는 다음 속성에 포함될 수 있습니다.

  • auctionSignals: navigator.runAdAuction()에 전달된 입찰 구성 객체의 속성
  • userBiddingSignals: navigator.joinAdInterestGroup()에 전달된 관심분야 그룹 구성 객체의 속성

사용 가능한 브라우저 구성

사용자는 chrome://settings/adPrivacy에서 최상위 설정을 사용 설정하거나 중지하여 Chrome에서 개인 정보 보호 샌드박스 트라이얼 참여 여부를 조정할 수 있습니다.

초기 테스트 기간에는 이 높은 수준의 개인 정보 보호 샌드박스 설정을 사용하여 Protected Audience API를 선택 해제할 수 있습니다. Chrome에서는 사용자가 방문한 웹사이트에서 추가된 관심분야 그룹 목록을 확인하고 관리할 수 있도록 할 계획입니다. 개인 정보 보호 샌드박스 기술 자체와 마찬가지로 사용자 설정은 사용자, 규제 기관 등의 의견에 따라 발전할 수 있습니다.

Google은 테스트 및 의견을 바탕으로 Chrome에서 사용 가능한 설정을 계속 업데이트할 예정입니다. 향후 Protected Audience API 및 관련 데이터를 관리할 수 있는 더 세분화된 설정을 제공할 계획입니다.

사용자가 시크릿 모드에서 탐색하는 경우 API 호출자는 그룹 멤버십에 액세스할 수 없으며 사용자가 사이트 데이터를 삭제하면 멤버십이 삭제됩니다.

Protected Audience 워크렛이 브라우저에 의해 캐시되나요?

Protected Audience 워크렛(구매자의 입찰 생성 및 보고 워크렛, 판매자의 광고 점수 산출 및 보고 워크렛)이 포함된 리소스는 브라우저에 캐시됩니다. Cache-Control 헤더를 사용하여 캐싱 동작을 제어할 수 있습니다.

참여 및 의견 공유

지원 받기

구현, 데모 또는 문서와 관련하여 질문하고 지원을 받으려면 다음 단계를 따르세요.

Protected Audience API로 요구사항을 충족하는 방법에 관한 일반적인 질문은 API 저장소에 문제를 제출하세요. W3C의 웹 광고 개선 비즈니스 그룹에서 업계 사용 사례에 관해 토론할 수도 있습니다.

개인 정보 보호 샌드박스 의견 양식을 사용하여 공개 포럼 외부에서 Chrome팀과 비공개로 의견을 공유하세요.

선택 해제

Protected Audience API를 선택 해제하고 싶으신가요? 사이트 소유자 또는 개인 사용자로서 Protected Audience API에 대한 액세스를 차단하는 방법을 알아보세요.

업데이트 소식 받기