Subastas de anuncios integradas en el dispositivo para publicar anuncios de remarketing y públicos personalizados, sin seguimiento de terceros entre sitios
¿Para quiénes es este documento?
En este documento, se abarcan los conceptos básicos de la API de Protected Audience y se explican algunos conceptos subyacentes, pero no se profundiza en detalles técnicos.
- Si trabajas en publicidad o tecnología publicitaria, obtendrás una descripción general de cómo funciona Protected Audience.
- Si eres desarrollador o ingeniero de software, la guía para desarrolladores de la API de Protected Audience proporciona detalles técnicos más profundos sobre la API. Consulta el estado más reciente de las funciones pendientes de Protected Audience.
Consulta el glosario para conocer los términos que se usan en la documentación de Protected Audience. Al final de este documento, podrás aprender a participar y compartir comentarios.
¿Qué es la API de Protected Audience?
La API de Protected Audience es una tecnología de Privacy Sandbox para publicar casos de uso de remarketing y de públicos personalizados. Estos casos de uso se diseñaron de modo que los terceros no puedan realizar un seguimiento del comportamiento de navegación de los usuarios en diferentes sitios.
La API de Protected Audience habilita las subastas integradas en el dispositivo por parte del navegador para elegir anuncios relevantes de los sitios web que el usuario visitó anteriormente.
La API de Protected Audience es el primer experimento que se implementa en Chromium dentro de la familia de propuestas de TURTLEDOVE. La diferencia entre Protected Audience y TURTLEDOVE se relaciona principalmente con la separación del rol integrado en el dispositivo del comprador y el vendedor de anuncios. En las siguientes secciones, se explica cómo funciona la API de Protected Audience.
La API de Protected Audience en un minuto
Para obtener una descripción general más detallada de la API de Protected Audience, consulta la guía para desarrolladores de la API de Protected Audience.
La API de Protected Audience usa grupos de intereses para permitir que los sitios muestren anuncios relevantes para sus usuarios.
Por ejemplo, cuando un usuario visita un sitio que desea promocionar sus productos, el propietario de un grupo de interés (como una plataforma orientada a la demanda [DSP]) puede pedirle al navegador del usuario que agregue la membresía del grupo de interés. Si la solicitud se realiza correctamente, el navegador registra lo siguiente:
- El nombre del grupo de interés, por ejemplo, "custom-bikes".
- El propietario del grupo de interés, por ejemplo, "https://dsp.example".
- Información de configuración del grupo de interés para permitir que el navegador acceda al código de ofertas, al código de anuncios y a los datos en tiempo real, si se invita al propietario del grupo a ofertar en una subasta de anuncios.
Más adelante, cuando el usuario visite un sitio con espacio publicitario disponible, el vendedor de espacio publicitario (un proveedor orientado a la venta [SSP] o el sitio en sí) podrá usar Protected Audience para ejecutar una subasta de anuncios y seleccionar los anuncios más adecuados para mostrarle al usuario. El vendedor llama a la función navigator.runAdAuction(), que proporciona una lista de propietarios de grupos de interés a los que se invita a ofertar.
Las ofertas solo pueden proporcionarlas los grupos de interés de los que forma parte el navegador y cuyos propietarios recibieron una invitación para ofertar.
El código de ofertas se recupera de una URL proporcionada en la configuración del grupo de interés. Este código proporciona datos sobre el grupo de interés e información del vendedor, junto con datos contextuales sobre la página y del navegador.
Cada grupo de interés que proporciona una oferta se conoce como comprador.
Cuando el navegador llama a la función para ejecutar la subasta de anuncios, el código de cada comprador genera una oferta con la ayuda de los datos en tiempo real que proporciona su servicio de clave/valor de Protected Audience. Luego, el vendedor recibe estas ofertas, así como los datos en tiempo real y las puntuaciones que le pertenecen, y califica cada oferta. La oferta con la puntuación más alta gana la subasta.
El anuncio ganador se muestra en un iframe. La URL de la creatividad del anuncio se especifica en la oferta, y el origen debe coincidir con uno de la lista proporcionada por la configuración del grupo de interés.
El vendedor puede informar el resultado de la subasta (reportResult()), y los compradores pueden informar sus victorias (reportWin()).
Obtén información sobre los informes de subastas de Protected Audience.
¿Por qué necesitamos la API de Protected Audience?
Comprender los intereses de los usuarios puede permitir publicar anuncios más relevantes que solo elegir anuncios en función del contenido del sitio (segmentación contextual) o usar la información que un usuario proporciona al sitio en el que aparece el anuncio (segmentación por datos de origen).
Tradicionalmente, las plataformas publicitarias han aprendido sobre los intereses de los usuarios haciendo un seguimiento de su comportamiento en los sitios. Los navegadores necesitan una forma de permitir que las plataformas de anuncios seleccionen anuncios relevantes para que los editores de contenido puedan obtener ingresos publicitarios sin el seguimiento entre sitios.
El objetivo de la API de Protected Audience es acercar la plataforma web a un estado en el que el navegador del usuario en su dispositivo (no el anunciante ni las plataformas de tecnología publicitaria) contenga información sobre los intereses de esa persona.
¿Cómo puedo probar la API de Protected Audience?
En la guía para desarrolladores de la API de Protected Audience, se describe cómo usar la API y cómo realizar pruebas de forma local.
protected-audience-demo.web.app proporciona una guía de una implementación básica de Protected Audience en sitios de publicadores y anunciantes. En el video de demostración de Protected Audience, se explica cómo funciona este código y se muestra una vista previa de cómo usar las Herramientas para desarrolladores de Chrome para la depuración.
¿Qué configuración del navegador está disponible?
Los usuarios pueden ajustar su participación en las pruebas de Privacy Sandbox en Chrome habilitando o inhabilitando el parámetro de configuración de nivel superior en chrome://settings/adPrivacy. Durante las pruebas iniciales, los usuarios pueden inhabilitar la API de Protected Audience en la configuración de Privacy Sandbox.
Chrome planea permitir que los usuarios vean y administren la lista de grupos de interés a los que se agregaron en los sitios que visitaron. Al igual que con las tecnologías de Privacy Sandbox, la configuración del usuario puede evolucionar con los comentarios de los usuarios, los reguladores y otras partes interesadas.
Actualizaremos la configuración disponible en Chrome a medida que avance la API de Protected Audience, en función de las pruebas y los comentarios. En el futuro, ofreceremos parámetros de configuración más detallados para administrar Protected Audience y los datos asociados.
Los llamadores de API no pueden acceder a la membresía del grupo cuando los usuarios navegan en modo Incógnito, y la membresía se quita cuando los usuarios borran los datos del sitio.
¿Puedo inhabilitar la API de Protected Audience?
Obtén más información para bloquear el acceso a la API de Protected Audience, ya sea como propietario del sitio o como usuario individual.
Conceptos clave
¿Quieres obtener más información sobre la terminología de Protected Audience? Consulta el glosario de Privacy Sandbox.
¿Qué es un grupo de interés?
Un grupo de interés de la API de Protected Audience representa un grupo de personas con un interés común, lo que corresponde a una lista de remarketing.
Cada grupo de interés de la API de Protected Audience tiene un propietario. Los diferentes tipos de propietarios crearán diferentes tipos de grupos de interés con diferentes casos de uso.
El propietario le pide al navegador del usuario que agregue la membresía de su grupo de interés llamando a la función de JavaScript navigator.joinAdInterestGroup(), proporcionando información como datos sobre los anuncios relevantes para el grupo de interés y una URL para el código JavaScript que se usa en las ofertas. Los datos del grupo de intereses (como los anuncios) se pueden actualizar, y un grupo de intereses se puede habilitar por hasta 30 días.
Tipos de grupos de interés
En la siguiente tabla, se proporcionan ejemplos de diferentes tipos de grupos de interés y propietarios de la API de Protected Audience.
| Propietario | Ejemplo | Interés | Ejemplo | Casos de uso |
|---|---|---|---|---|
| Advertiser | Fabricante de bicicletas | Productos | Personas que vieron páginas de productos de una categoría específica de bicicletas | Remarketing para las personas que interactuaron anteriormente con la marca |
| Editor | Sitio web de noticias | Contenido | Personas que leen sobre ciclismo | Los publicadores pueden usar datos de origen para permitir que los anunciantes compren anuncios relevantes para los lectores de su sitio. Un grupo de interés propiedad del publicador podría permitir que los publicadores hagan lo mismo incluso cuando esas personas naveguen por otros sitios. Es posible que los publicadores puedan cobrar por la capacidad de mostrar anuncios a segmentos específicos de su público. |
| Tecnología de anuncios | DSP | Categoría de productos | Personas que mostraron interés en equipos de ciclismo. | Una empresa de tecnología publicitaria podría crear y administrar un grupo de interés de personas que cree que están buscando alguna categoría de artículo. Luego, este grupo de intereses se podría usar para anunciar productos en sitios que venden artículos de esa categoría (y que trabajan con la empresa de tecnología publicitaria). |
Chrome permite hasta 1,000 grupos de interés por propietario y hasta 1,000 propietarios de grupos de interés. Estos límites están diseñados como medidas de protección y no deben alcanzarse durante el funcionamiento normal.
¿Qué es un comprador?
En la API de Protected Audience, un comprador es una parte que posee un grupo de interés y realiza ofertas en una subasta de anuncios.
Por ejemplo:
- Anunciante: Actúa por sí mismo.
- Plataforma orientada a la demanda (DSP): Actúa en nombre de los anunciantes.
- Propietario del grupo de interés: Trabaja para varios anunciantes.
Los compradores tienen tres trabajos:
- Elige si quieres participar en una subasta.
- Elegir anuncios y calcular una oferta
- Informa el resultado de la subasta.
Estos trabajos se realizan de forma programática, en el código proporcionado por el comprador que se ejecuta durante una subasta de anuncios de la API de Protected Audience.
Cuando un comprador le pide al navegador de un usuario que agregue un grupo de interés a los grupos de los que es miembro (llamando a la función de JavaScript navigator.joinAdInterestGroup()), el comprador le proporciona al navegador lo siguiente:
- Es una URL para el código de ofertas que se usará cuando el vendedor ejecute una subasta de anuncios.
- Son las URLs de las creatividades del anuncio para el grupo de interés. (Las URLs de anuncios se pueden agregar más adelante con una actualización).
- Es una lista de claves de datos que se consultarán y la URL del servicio de pares clave-valor del comprador para permitir que el código de ofertas obtenga datos en tiempo real durante una subasta.
El código del comprador también puede incluir una función reportWin() para informar el resultado de la subasta.
¿Quién ejecuta una subasta de anuncios?
Hay varias partes que pueden ejecutar una subasta para vender espacio publicitario.
Por ejemplo:
- Publicador de contenido: Actúa por sí mismo para alojar contenido de anuncios en su sitio web.
- Plataforma de proveedores (SSP): Trabaja con el publicador y proporciona otros servicios.
- Secuencia de comandos de terceros: Actúa en nombre de un publicador para permitir la participación en subastas de anuncios.
Con la API de Protected Audience, un vendedor de espacio publicitario tiene tres tareas:
- Aplicar las reglas del publicador: Indicar qué compradores y qué ofertas son aptos
- Ejecución de la lógica de la subasta: JavaScript que se ejecuta en worklets para calcular una puntuación de conveniencia para cada oferta.
- Informa el resultado de la subasta.
Estos trabajos se realizan de forma programática, en el código que proporciona el vendedor cuando inicia una subasta de anuncios llamando a la función de JavaScript navigator.runAdAuction().
¿Cómo funciona una subasta de anuncios de la API de Protected Audience?
En el siguiente diagrama, se describe cada etapa de una subasta de anuncios de la API de Protected Audience:
En la API de Protected Audience, una subasta de anuncios es una colección de pequeños programas de JavaScript que el navegador ejecuta en el dispositivo del usuario para elegir un anuncio. Para preservar la privacidad, todo el código de la subasta de anuncios del vendedor y los compradores se ejecuta en worklets de JavaScript aislados que no pueden comunicarse con el mundo exterior.
Un vendedor (un publicador o una plataforma orientada a la oferta) inicia una subasta de anuncios de Protected Audience en un sitio que vende espacio publicitario (como un sitio de noticias). El vendedor elige a los compradores que participarán en la subasta, indica qué espacio está a la venta y proporciona criterios adicionales para el anuncio. Cada comprador es propietario de un grupo de interés.
El vendedor proporciona al navegador código para calificar las ofertas, lo que incluye el valor de cada oferta, la URL de la creatividad del anuncio y otros datos que devuelve cada comprador. Durante la subasta, el código de ofertas de los compradores y el código de puntuación de ofertas del vendedor pueden recibir datos de sus servicios de par clave-valor. Una vez que se elige y se muestra un anuncio (en un iframe para preservar la privacidad), el vendedor y el comprador ganador pueden informar el resultado de la subasta.
- Un usuario visita un sitio que muestra anuncios.
- El código del vendedor inicia una subasta. El vendedor especifica qué espacio publicitario está a la venta y quién puede ofertar, además de un método para calificar esas ofertas.
- El código del comprador invitado se ejecuta para generar una oferta, una URL para una creatividad del anuncio pertinente y otros datos. La secuencia de comandos de ofertas puede consultar datos en tiempo real, como el presupuesto restante de la campaña publicitaria, desde el servicio de clave/valor del comprador.
- El código del vendedor califica cada oferta y selecciona un ganador. Esta lógica usa el valor de la oferta y otros datos para devolver la conveniencia de una oferta y rechazar un anuncio que no puede superar al ganador del anuncio contextual. El vendedor puede usar su propio servicio de par clave-valor para los datos en tiempo real. Antes de que comience una subasta, el vendedor busca el mejor anuncio contextual para el espacio publicitario disponible.
- El anuncio ganador se muestra como un objeto de configuración de iframe delimitado cuando se establece la marca
resolveToConfigen la configuración de la subasta. La configuración se usa para navegar el iframe delimitado a la creatividad del anuncio, y la URL de la creatividad se oculta tanto para el vendedor como para el publicador. Si la marcaresolveToConfigse establece enfalseo no se pasa, el anuncio ganador se devuelve como un URN opaco que se puede usar para renderizar el anuncio en un iframe. El objeto de configuración del fotograma delimitado está disponible a partir de la versión M114. - La subasta se informa a los vendedores y a los compradores ganadores.
Se está analizando un mecanismo de informes para los compradores perdidos.
¿Qué es un servicio de clave/valor de la API de Protected Audience?
El servicio de clave-valor de la API de Protected Audience permite que las tecnologías publicitarias consulten datos en tiempo real cuando el comprador realiza una oferta y que los vendedores califiquen los anuncios sin dejar de preservar la privacidad. Puedes leer sobre el servicio de clave-valor de la API de Protected Audience y otros en Servicios de la API de Protected Audience.
El servicio de clave/valor se implementa en la propia infraestructura de nube de la tecnología publicitaria y se ejecuta en un entorno de ejecución de confianza. Una solicitud a un servicio de clave/valor no puede generar registros a nivel del evento ni tener otros efectos secundarios. El servicio de par clave-valor también admitirá funciones definidas por el usuario (UDF) que permitirán que las tecnologías publicitarias ejecuten su propia lógica personalizada dentro del servicio de par clave-valor.
Un comprador o vendedor proporciona una lista de "claves" para especificar los datos que requiere de un servicio de clave/valor de la API de Protected Audience. El servicio de clave/valor responde con un valor para cada clave.
El código del servicio de clave/valor de la API de Protected Audience ahora está disponible en un repositorio de GitHub de Privacy Sandbox. Los desarrolladores de Chrome y Android pueden usar este servicio.
Obtén más información sobre el servicio de clave/valor de la API de Protected Audience en la explicación de la API y la explicación del modelo de confianza.
¿Cómo se incorporan los datos en tiempo real a las subastas?
Es posible que los compradores o el vendedor en una subasta de anuncios necesiten acceder a datos en tiempo real. Por ejemplo, es posible que los compradores deseen calcular el presupuesto restante en una campaña publicitaria, o que se le exija al vendedor verificar las creatividades de los anuncios en función de las políticas del publicador.
Para cumplir con los requisitos de privacidad de la API de Protected Audience, el servicio de clave/valor proporciona los datos en tiempo real que se requieren durante una subasta de anuncios. Cuando cada comprador llama a navigator.joinAdInterestGroup(), especifica una URL del servicio de par clave-valor y las claves que se consultarán en el servicio durante una subasta. Del mismo modo, cuando el vendedor ejecuta una subasta de anuncios llamando a navigator.runAdAuction(), proporciona una URL para su servicio de par clave-valor. Se consultará el servicio de clave-valor del vendedor con la URL de renderización de la creatividad.
Para las pruebas iniciales, se usa el modelo "Trae tu propio servidor". A largo plazo, las tecnologías publicitarias deberán usar los servicios de par clave-valor de la API de Protected Audience de código abierto que se ejecutan en entornos de ejecución de confianza para recuperar datos en tiempo real.
Para asegurarnos de que el ecosistema tenga tiempo suficiente para realizar pruebas, no esperamos exigir el uso de los servicios de clave/valor de código abierto ni de los entornos de ejecución de confianza hasta algún momento posterior a la baja de las cookies de terceros. Les enviaremos a los desarrolladores un aviso con suficiente anticipación para que comiencen a realizar pruebas y adopten la nueva versión antes de que se produzca la transición.
¿Cómo se usan los datos de origen en una subasta de Protected Audience?
Los datos de origen son los datos que posee el sitio sobre sus usuarios. Por ejemplo, si un usuario especificó su color favorito en el sitio del anunciante o del publicador, ese color se considera un dato de origen.
En una subasta de Protected Audience, el anunciante puede usar sus datos de origen para determinar la membresía del grupo de interés del anuncio y también puede pasar datos al grupo de interés como userBiddingSignals. Los datos de origen del anunciante solo estarán disponibles para los compradores durante el paso de generación de ofertas y no para los vendedores.
Por ejemplo, si el anunciante conoce el color favorito del usuario, el valor se puede establecer en la configuración del grupo de interés como userBiddingSignals cuando se agrega al usuario a un grupo de interés:
const interestGroup = {
owner: 'https://example-buyer.com',
name: 'running-shoes',
userBiddingSignals: {
favoriteColor: 'blue' // First-party data
},
// ...other interest group settings
};
navigator.joinAdInterestGroup(interestGroup, 3600);
El publicador también puede pasar sus datos de origen configurando los indicadores en la configuración de la subasta cuando la inicia y puede controlar quién recibe los datos de origen. Cuando un publicador pasa los datos de origen como auctionSignals, estos están disponibles para compradores y vendedores. Cuando los datos se pasan como sellerSignals, solo están disponibles para el vendedor, y cuando se pasan como perBuyerSignals, solo están disponibles para los compradores especificados. El publicador también puede pasar datos de origen a las subastas de componentes. El publicador y los participantes de la subasta deben acordar de antemano qué datos de origen se deben compartir y cómo se deben formatear.
En el siguiente ejemplo, se describe cómo el publicador puede pasar los datos de origen a los distintos participantes de la subasta:
const auctionConfig = {
seller: 'https://example-seller.com',
auctionSignals: {
favoriteColor: 'blue', // Both buyer and seller will receive this signal
},
sellerSignals: {
favoriteIceCreamFlavor: 'chocolate', // Only the seller will receive this signal
},
perBuyerSignals: {
'https://example-buyer.com': {
favoriteDrink: 'tea', // Only a specific buyer will receive this signal
},
},
// The same pattern applies to the component auction
componentAuctions: [{
seller: 'https://example-component-seller.com',
auctionSignals: { ... },
sellerSignals: { ... },
perBuyerSignals { ... }
}],
// ...other auction settings
};
navigator.runAdAuction(auctionConfig);
Más información
Para obtener una descripción general más detallada de la API de Protected Audience, consulta la guía para desarrolladores de la API de Protected Audience.
Desarrolladores
Si ya tienes todo listo para comenzar a trabajar con la API de Protected Audience, consulta Experimenta y participa.
Escribimos una guía para desarrolladores de la API y creamos una demostración de la API de Protected Audience, que ofrece una explicación paso a paso de una implementación básica de la API de Protected Audience. En el video de demostración de la API de Protected Audience, se explica cómo funciona el código de demostración y se muestra cómo usar las Herramientas para desarrolladores de Chrome para depurar la API de Protected Audience.
Interactúa y comparte comentarios
- GitHub: Lee la explicación, haz preguntas y sigue el debate.
- Anuncios: Únete a la lista de distribución de la API de Protected Audience o consulta los anuncios anteriores.
- W3C: Analiza los casos de uso del sector en el grupo de ubicaciones de la empresa para mejorar la publicidad web.
- Asistencia para desarrolladores: Haz preguntas sobre la implementación y las prácticas recomendadas, o únete a los debates en el repositorio de asistencia para desarrolladores de Privacy Sandbox.
- Implementación actual: Si tienes preguntas sobre la implementación de Protected Audience en Chrome, presenta un error de Chromium.