Aste degli annunci on-device per pubblicare annunci di remarketing e con targeting per pubblico personalizzato, senza monitoraggio cross-site di terze parti.
A chi è rivolto questo documento?
Questo documento tratta le nozioni di base dell'API Protected Audience e spiega alcuni concetti di base, ma non entra molto nei dettagli tecnici.
- Se lavori nel settore della pubblicità o della tecnologia pubblicitaria, riceverai una panoramica di come funziona Protected Audience.
- Se sei uno sviluppatore o un ingegnere software, la guida per gli sviluppatori dell'API Protected Audience fornisce informazioni tecniche più approfondite sull'API. Leggi lo stato più recente delle funzionalità Protected Audience in attesa.
Consulta il glossario per i termini utilizzati nella documentazione Protected Audience. Alla fine di questo documento, puoi scoprire come interagire e condividere feedback.
Che cos'è l'API Protected Audience?
L'API Protected Audience è una tecnologia Privacy Sandbox per gestire i casi d'uso di remarketing e segmenti di pubblico personalizzati, progettata in modo che terze parti non possano monitorare il comportamento di navigazione degli utenti su tutti i siti.
L'API Protected Audience consente al browser di eseguire aste on-device per scegliere annunci pertinenti dai siti web visitati in precedenza dall'utente.
L'API Protected Audience è il primo esperimento da implementare in Chromium all'interno della famiglia di proposte TURTLEDOVE. La differenza tra Protected Audience e TURTLEDOVE riguarda principalmente la separazione del ruolo on-device dell'acquirente e del venditore di annunci. Le sezioni seguenti spiegano come funziona l'API Protected Audience.
API Protected Audience in un minuto
Per una panoramica più approfondita dell'API Protected Audience, consulta la guida per gli sviluppatori dell'API Protected Audience.

L'API Protected Audience utilizza i gruppi basati sugli interessi per consentire ai siti di mostrare annunci pertinenti per i loro utenti.
Ad esempio, quando un utente visita un sito che vuole pubblicizzare i suoi prodotti, il proprietario di un gruppo basato sugli interessi (ad esempio una Demand-Side Platform (DSP)) può chiedere al browser dell'utente di aggiungere l'appartenenza al gruppo basato sugli interessi. Se la richiesta va a buon fine, il browser registra:
- Il nome del gruppo basato sugli interessi, ad esempio "custom-bikes".
- Il proprietario del gruppo basato sugli interessi, ad esempio "https://dsp.example".
- Informazioni di configurazione del gruppo basato sugli interessi per consentire al browser di accedere al codice di offerta, al codice annuncio e ai dati in tempo reale, se il proprietario del gruppo viene invitato a fare offerte in un'asta dell'annuncio.
In seguito, quando l'utente visita un sito con spazio pubblicitario disponibile, il venditore dello spazio pubblicitario
(un fornitore lato vendite (SSP) o il sito
stesso) può utilizzare Protected Audience per eseguire un'asta dell'annuncio al fine di selezionare gli annunci più appropriati
da mostrare all'utente. Il venditore chiama la funzione navigator.runAdAuction()
che fornisce un elenco dei proprietari dei gruppi di interesse invitati a fare offerte.
Le offerte possono essere fornite solo da gruppi di interesse di cui il browser è membro e i cui proprietari sono stati invitati a fare offerte.
Il codice di offerta viene recuperato da un URL fornito nella configurazione del gruppo di interesse. Questo codice fornisce dati sul gruppo basato sugli interessi e informazioni del venditore, nonché dati contestuali sulla pagina e del browser.
Ogni gruppo di interesse che fornisce un'offerta è noto come acquirente.
Quando il browser chiama la funzione per eseguire l'asta dell'annuncio, il codice di ogni acquirente genera un'offerta con l'aiuto dei dati in tempo reale forniti dal servizio chiave/valore Protected Audience. Il venditore riceve queste offerte, nonché i dati in tempo reale di sua proprietà, e assegna un punteggio a ogni offerta. L'offerta con il punteggio più alto vince l'asta.
L'annuncio vincente viene visualizzato in un frame recintato. L'URL della creatività dell'annuncio è specificato nell'offerta e l'origine deve corrispondere a una nell'elenco fornito dalla configurazione del gruppo di interesse.
Il venditore può segnalare il risultato dell'asta (reportResult()
) e gli acquirenti possono
segnalare le loro vittorie (reportWin()
).
Scopri di più sui report sulle aste Protected Audience.
Perché abbiamo bisogno dell'API Protected Audience?
Comprendere gli interessi degli utenti può consentire di mostrare annunci più pertinenti rispetto alla semplice scelta degli annunci in base ai contenuti del sito (targeting contestuale) o all'utilizzo delle informazioni fornite da un utente al sito su cui viene visualizzato l'annuncio (targeting basato sui dati proprietari).
Tradizionalmente, le piattaforme pubblicitarie hanno appreso gli interessi degli utenti monitorando il loro comportamento sui vari siti. I browser hanno bisogno di un modo per consentire alle piattaforme pubblicitarie di selezionare annunci pertinenti, in modo che i publisher di contenuti possano ottenere entrate pubblicitarie senza il monitoraggio cross-site.
L'API Protected Audience mira ad avvicinare la piattaforma web a uno stato in cui il browser dell'utente sul suo dispositivo, non l'inserzionista o le piattaforme ad tech, contiene informazioni su ciò che interessa alla persona.
Come posso provare l'API Protected Audience?
La guida per gli sviluppatori dell'API Protected Audience descrive come utilizzare l'API e come eseguire test in locale.
protected-audience-demo.web.app fornisce una procedura dettagliata di un'implementazione di base di Protected Audience nei siti di inserzionisti e publisher. Il video dimostrativo di Protected Audience spiega come funziona questo codice e mostra in anteprima come utilizzare Chrome DevTools per il debug.
Quale configurazione del browser è disponibile?
Gli utenti possono modificare la propria partecipazione alle prove di Privacy Sandbox in Chrome
attivando o disattivando l'impostazione di primo livello in
chrome://settings/adPrivacy
. Durante il test iniziale, gli utenti possono disattivare l'API Protected Audience utilizzando le
impostazioni di Privacy Sandbox.
Chrome prevede di consentire agli utenti di visualizzare e gestire l'elenco dei gruppi di interesse a cui sono stati aggiunti nei siti che hanno visitato. Come per le tecnologie Privacy Sandbox, le impostazioni utente potrebbero evolvere in base al feedback di utenti, enti normativi e altri.
Aggiorneremo le impostazioni disponibili in Chrome man mano che l'API Protected Audience progredisce, in base a test e feedback. In futuro, offriremo impostazioni più granulari per gestire Protected Audience e i dati associati.
I chiamanti dell'API non possono accedere all'appartenenza al gruppo quando gli utenti navigano in modalità di navigazione in incognito e l'appartenenza viene rimossa quando gli utenti cancellano i dati dei siti.
Posso disattivare l'API Protected Audience?
Scopri come bloccare l'accesso all'API Protected Audience, in qualità di proprietario del sito o utente individuale.
Concetti fondamentali
Cerchi maggiori informazioni sulla terminologia di Protected Audience? Consulta il glossario di Privacy Sandbox.
Che cos'è un gruppo di interesse?
Un gruppo di interesse dell'API Protected Audience rappresenta un gruppo di persone con un interesse comune, corrispondente a un elenco per il remarketing.
Ogni gruppo di interesse dell'API Protected Audience ha un proprietario. Tipi diversi di proprietari creeranno tipi diversi di gruppi di interesse con casi d'uso diversi.
Il proprietario chiede al browser dell'utente di aggiungere l'appartenenza al gruppo basato sugli interessi chiamando la funzione JavaScript navigator.joinAdInterestGroup()
, fornendo informazioni come i dati sugli annunci pertinenti al gruppo basato sugli interessi e un URL per JavaScript utilizzato nelle offerte. I dati del gruppo basato sugli interessi (come gli annunci) possono essere
aggiornati e un gruppo basato sugli interessi può essere attivato per un massimo di 30 giorni.
Tipi di gruppi basati sugli interessi
La seguente tabella fornisce esempi di diversi tipi di gruppi di interesse e proprietari dell'API Protected Audience.
Proprietario | Esempio | Interesse | Esempio | Casi d'uso |
---|---|---|---|---|
Inserzionista | Costruttore di biciclette | Prodotti | Persone che hanno visualizzato pagine di prodotti per una determinata categoria di biciclette. | Remarketing per gli utenti che hanno già interagito con il brand. |
Publisher | Sito web di notizie | Contenuti | Persone che leggono articoli sul ciclismo. | I publisher possono utilizzare i dati proprietari per consentire agli inserzionisti di acquistare annunci pertinenti per i lettori del loro sito. Un gruppo basato sugli interessi di proprietà del publisher potrebbe consentire ai publisher di fare lo stesso anche quando queste persone navigano su altri siti. I publisher potrebbero essere in grado di addebitare un costo per la possibilità di mostrare annunci a segmenti specifici del loro pubblico. |
Ad tech | DSP | Categoria di prodotti | Persone che hanno mostrato interesse per l'attrezzatura da ciclismo. | Un'azienda di ad tech potrebbe creare e gestire un gruppo di interesse di persone che ritiene interessate a una determinata categoria di articoli. Questo gruppo di interessi potrebbe quindi essere utilizzato per pubblicizzare prodotti su siti che vendono articoli in quella categoria (e che collaborano con l'azienda di tecnologia pubblicitaria). |
Chrome consente fino a 1000 gruppi basati sugli interessi per proprietario e fino a 1000 proprietari di gruppi basati sugli interessi. Questi limiti sono pensati come misure di protezione e non devono essere raggiunti durante il normale funzionamento.
Che cos'è un acquirente?
Nell'API Protected Audience, un acquirente è una parte che possiede un gruppo di interesse e fa offerte in un'asta dell'annuncio.
Ad esempio:
- Inserzionista: agisce per conto proprio.
- Demand-Side Platform (DSP): agisce per conto degli inserzionisti.
- Proprietario del gruppo di interesse: lavora per più inserzionisti.
Gli acquirenti hanno tre compiti:
- Scegli se partecipare a un'asta.
- Scegli gli annunci e calcola un'offerta.
- Segnala il risultato dell'asta.
Questi job vengono eseguiti in modo programmatico, nel codice fornito dall'acquirente che viene eseguito durante un'asta di annunci dell'API Protected Audience.
Quando un acquirente chiede al browser di un utente di aggiungere un gruppo basato sugli interessi ai gruppi di cui fa parte (chiamando la
funzione JavaScript navigator.joinAdInterestGroup()
), l'acquirente fornisce al browser:
- Un URL per il codice di offerta, che verrà utilizzato quando il venditore esegue un'asta dell'annuncio.
- Potenzialmente, gli URL delle creatività degli annunci per il gruppo di interesse. (Gli URL degli annunci possono essere aggiunti in un secondo momento con un aggiornamento.)
- Un elenco di chiavi di dati da interrogare e l'URL del servizio Key/Value dell'acquirente, per consentire al codice di offerta di ottenere dati in tempo reale durante un'asta.
Il codice dell'acquirente può anche includere una funzione reportWin()
per segnalare l'esito dell'asta.
Chi gestisce un'asta dell'annuncio?
Esistono più parti che potrebbero organizzare un'asta per vendere spazio pubblicitario.
Ad esempio:
- Editore di contenuti: agisce in prima persona per ospitare contenuti pubblicitari sul proprio sito web.
- Supply-Side Platform (SSP): collabora con il publisher e fornisce altri servizi.
- Script di terze parti: agisce per conto di un publisher per consentire la partecipazione alle aste pubblicitarie.
Con l'API Protected Audience, un venditore di spazi pubblicitari ha tre compiti:
- Applica le regole del publisher: specifica quali acquirenti e quali offerte sono idonei.
- Esegui la logica dell'asta: JavaScript eseguito nei worklet per calcolare un punteggio di desiderabilità per ogni offerta.
- Segnala il risultato dell'asta.
Questi job vengono eseguiti in modo programmatico, nel codice fornito dal venditore quando avvia un'asta
dell'annuncio chiamando la funzione JavaScript navigator.runAdAuction()
.
Come funziona un'asta dell'annuncio dell'API Protected Audience?
Il seguente diagramma illustra ogni fase di un'asta dell'API Protected Audience:

Nell'API Protected Audience, un'asta dell'annuncio è una raccolta di piccoli programmi JavaScript che il browser esegue sul dispositivo dell'utente per scegliere un annuncio. Per preservare la privacy, tutto il codice dell'asta dell'annuncio del venditore e degli acquirenti viene eseguito in worklet JavaScript isolati che non possono comunicare con il mondo esterno.
Un venditore (un publisher o una supply-side platform) avvia un'asta dell'annuncio Protected Audience su un sito che vende spazio pubblicitario (ad esempio un sito di notizie). Il venditore sceglie gli acquirenti che partecipano all'asta, indica lo spazio in vendita e fornisce criteri aggiuntivi per l'annuncio. Ogni acquirente è il proprietario di un gruppo di interesse.
Il venditore fornisce al browser il codice per assegnare un punteggio alle offerte, che include il valore di ciascuna offerta, l'URL della creatività dell'annuncio e altri dati restituiti da ciascun acquirente. Durante l'asta, il codice di offerta degli acquirenti e il codice di assegnazione del punteggio dell'offerta del venditore possono ricevere dati dai rispettivi servizi Key/Value. Una volta scelto e visualizzato un annuncio (in un frame recintato per preservare la privacy), il venditore e l'acquirente vincitore possono segnalare il risultato dell'asta.
- Un utente visita un sito che mostra annunci.
- Il codice del venditore avvia un'asta. Il venditore specifica quale spazio pubblicitario è in vendita e chi può fare offerte, nonché un metodo per assegnare un punteggio a queste offerte.
- Il codice dell'acquirente invitato viene eseguito per generare un'offerta, l'URL di una creatività pubblicitaria pertinente e altri dati. Lo script di offerta può eseguire query per i dati in tempo reale, come il budget rimanente della campagna pubblicitaria, dal servizio chiave/valore dell'acquirente.
- Il codice del venditore assegna un punteggio a ogni offerta e seleziona un vincitore. Questa logica utilizza il valore dell'offerta e altri dati per restituire l'idoneità di un'offerta e rifiutare un annuncio che non può superare l'annuncio contestuale vincente. Il venditore può utilizzare il proprio servizio Key/Value per i dati in tempo reale. Prima dell'inizio di un'asta, il venditore trova l'annuncio contestuale migliore per l'area annuncio disponibile.
- L'annuncio vincente viene restituito come oggetto di configurazione del frame recintato quando il flag
resolveToConfig
è impostato nella configurazione dell'asta. La configurazione viene utilizzata per spostarsi nel frame isolato fino alla creatività annuncio e l'URL della creatività è nascosto sia al venditore sia al publisher. Se il flagresolveToConfig
è impostato sufalse
o non viene trasmesso, l'annuncio vincente viene restituito come URN opaca che può essere utilizzata per il rendering dell'annuncio in un iframe. L'oggetto di configurazione del frame recintato è disponibile a partire dalla versione M114. - L'asta viene segnalata al venditore e agli acquirenti vincitori.
Un meccanismo di segnalazione per la perdita di acquirenti è in fase di discussione.
Che cos'è un servizio chiave/valore dell'API Protected Audience?
Il servizio chiave/valore dell'API Protected Audience consente alle tecnologie pubblicitarie di eseguire query per ottenere dati in tempo reale quando viene fatta un'offerta dall'acquirente e ai venditori di assegnare un punteggio agli annunci preservando la privacy. Puoi leggere informazioni sul servizio chiave/valore dell'API Protected Audience e su altri servizi in Servizi API Protected Audience.
Il servizio Key/Value viene implementato nell'infrastruttura cloud dell'ad tech e viene eseguito in un ambiente di esecuzione attendibile. Una richiesta a un servizio Key/Value non può comportare la registrazione a livello di evento o avere altri effetti collaterali. Il servizio Key/Value supporterà anche le funzioni definite dall'utente (UDF) che consentono alle tecnologie pubblicitarie di eseguire la propria logica personalizzata all'interno del servizio Key/Value.
Un acquirente o un venditore fornisce un elenco di "chiavi" per specificare i dati richiesti da un servizio chiave/valore dell'API Protected Audience. Il servizio chiavi/valori risponde con un valore per ogni chiave.
Il codice del servizio chiave/valore dell'API Protected Audience è ora disponibile in un repository GitHub di Privacy Sandbox. Questo servizio può essere utilizzato dagli sviluppatori di Chrome e Android.
Scopri di più sul servizio chiave/valore dell'API Protected Audience nella spiegazione dell'API e nella spiegazione del modello di attendibilità.
In che modo i dati in tempo reale vengono incorporati nelle aste?
Gli acquirenti o i venditori in un'asta pubblicitaria potrebbero aver bisogno di accedere ai dati in tempo reale. Ad esempio, gli acquirenti potrebbero voler calcolare il budget rimanente in una campagna pubblicitaria oppure il venditore potrebbe essere tenuto a controllare le creatività pubblicitarie in base alle norme per i publisher.
Per soddisfare i requisiti di privacy dell'API Protected Audience, i dati in tempo reale necessari durante un'asta dell'annuncio vengono forniti dal servizio Key/Value. Quando ogni acquirente chiama navigator.joinAdInterestGroup()
, specifica un URL del servizio chiave/valore e le chiavi da interrogare al servizio durante un'asta. Allo stesso modo, quando il venditore esegue un'asta dell'annuncio chiamando navigator.runAdAuction()
, fornisce un URL per il proprio servizio di coppie chiave-valore. Verrà eseguita una query sul servizio chiave/valore del venditore con l'URL di rendering della creatività.
Per i test iniziali, viene utilizzato il modello "Bring Your Own Server". A lungo termine, le tecnologie pubblicitarie dovranno utilizzare i servizi di coppie chiave/valore dell'API Protected Audience open source in esecuzione in ambienti di esecuzione attendibili per recuperare i dati in tempo reale.
Per assicurarci che l'ecosistema abbia tempo sufficiente per eseguire i test, non prevediamo di richiedere l'utilizzo dei servizi di coppie chiave-valore open source o degli ambienti di esecuzione attendibili fino a un periodo successivo al ritiro dei cookie di terze parti. Prima di questa transizione, forniremo un preavviso sostanziale agli sviluppatori per iniziare i test e l'adozione.
Come vengono utilizzati i dati proprietari in un'asta Protected Audience?
I dati proprietari sono dati di proprietà del sito relativi ai suoi utenti. Ad esempio, se un utente ha specificato il suo colore preferito sul sito dell'inserzionista o del publisher, questo colore viene considerato un dato proprietario.
In un'asta Protected Audience, l'inserzionista può utilizzare i propri dati proprietari per determinare l'appartenenza al gruppo di annunci basati sugli interessi e può anche trasferire i dati nel gruppo di interesse come userBiddingSignals
. I dati proprietari dell'inserzionista saranno disponibili solo per gli acquirenti durante la fase di generazione delle offerte e non per i venditori.
Ad esempio, se l'inserzionista conosce il colore preferito dell'utente, il valore può essere impostato nella configurazione del gruppo basato sugli interessi come userBiddingSignals
quando l'utente viene aggiunto a un gruppo basato sugli interessi:
const interestGroup = {
owner: 'https://example-buyer.com',
name: 'running-shoes',
userBiddingSignals: {
favoriteColor: 'blue' // First-party data
},
// ...other interest group settings
};
navigator.joinAdInterestGroup(interestGroup, 3600);
Il publisher può anche trasmettere i propri dati proprietari impostando gli indicatori nella configurazione dell'asta quando la avvia e può controllare chi riceve i dati proprietari. Quando un publisher trasmette i dati proprietari come auctionSignals
, questi sono disponibili sia per gli acquirenti che per i venditori. Quando i dati vengono trasmessi come sellerSignals
, sono disponibili solo per il venditore, mentre quando vengono trasmessi come perBuyerSignals
, sono disponibili solo per gli acquirenti specificati. Il publisher può anche trasmettere dati proprietari alle aste dei componenti. Il publisher e i partecipanti all'asta devono concordare in anticipo quali dati proprietari devono essere condivisi e come devono essere formattati.
L'esempio seguente descrive in che modo i dati proprietari possono essere trasmessi dal publisher a vari partecipanti all'asta:
const auctionConfig = {
seller: 'https://example-seller.com',
auctionSignals: {
favoriteColor: 'blue', // Both buyer and seller will receive this signal
},
sellerSignals: {
favoriteIceCreamFlavor: 'chocolate', // Only the seller will receive this signal
},
perBuyerSignals: {
'https://example-buyer.com': {
favoriteDrink: 'tea', // Only a specific buyer will receive this signal
},
},
// The same pattern applies to the component auction
componentAuctions: [{
seller: 'https://example-component-seller.com',
auctionSignals: { ... },
sellerSignals: { ... },
perBuyerSignals { ... }
}],
// ...other auction settings
};
navigator.runAdAuction(auctionConfig);
Scopri di più
Per una panoramica più approfondita dell'API Protected Audience, consulta la guida per gli sviluppatori dell'API Protected Audience.
Sviluppatori
Se vuoi iniziare a utilizzare l'API Protected Audience, leggi sperimentare e partecipare.
Abbiamo scritto una guida per gli sviluppatori dell'API e creato una demo dell'API Protected Audience, che offre una procedura dettagliata di un'implementazione di base dell'API Protected Audience. Il video dimostrativo dell'API Protected Audience spiega come funziona il codice demo e mostra come utilizzare Chrome DevTools per il debug dell'API Protected Audience.
Partecipare e condividere feedback
- GitHub: leggi l'explainer, poni domande e segui la discussione.
- Annunci: iscriviti alla mailing list dell'API Protected Audience o visualizza gli annunci passati.
- W3C: discuti dei casi d'uso del settore nell'Improving Web Advertising Business Group.
- Assistenza per gli sviluppatori: fai domande su implementazione e best practice o partecipa alle discussioni nel repository Privacy Sandbox Developer Support.
- Implementazione attuale: per domande sull'implementazione di Protected Audience in Chrome, segnala un bug di Chromium.