Enchères publicitaires sur l'appareil pour diffuser des annonces de remarketing et des audiences personnalisées, sans suivi tiers intersites.
À qui s'adresse cet article ?
Cet article présente les principes de base de l'API Protected Audience et explique certains concepts sous-jacents, mais n'entre pas dans les détails techniques.
- Si vous travaillez dans le domaine de la publicité ou de la technologie publicitaire, vous obtiendrez un aperçu du fonctionnement de Protected Audience.
- Si vous êtes développeur ou ingénieur logiciel, le guide du développeur de l'API Protected Audience fournit des informations techniques plus détaillées sur l'API. Consultez l'état le plus récent des fonctionnalités Protected Audience en attente.
Consultez le glossaire pour connaître les termes utilisés dans la documentation sur l'API Protected Audience. À la fin de cet article, vous découvrirez comment interagir et partager des commentaires.
Qu'est-ce que l'API Protected Audience ?
L'API Protected Audience est une technologie de la Privacy Sandbox qui cible les cas d'utilisation du remarketing et des audiences personnalisées. Elle est conçue pour empêcher les tiers de suivre les habitudes de navigation de l'utilisateur sur les sites.
L'API Protected Audience permet au navigateur d'organiser des enchères sur l'appareil afin de choisir des annonces pertinentes provenant des sites Web que l'utilisateur a déjà visités.
L'API Protected Audience est le premier test à être implémenté dans Chromium dans la famille de propositions TURTLEDOVE. La différence entre Protected Audience et TURTLEDOVE concerne principalement la séparation du rôle de l'acheteur et du vendeur d'annonces sur l'appareil. Les sections suivantes expliquent le fonctionnement de l'API Protected Audience.
API Protected Audience en une minute
Pour en savoir plus sur l'API Protected Audience, consultez le guide du développeur de l'API Protected Audience.
L'API Protected Audience utilise des groupes de centres d'intérêt pour permettre aux sites de diffuser des annonces pertinentes pour leurs utilisateurs.
Par exemple, lorsqu'un utilisateur consulte un site qui souhaite promouvoir ses produits, le propriétaire d'un groupe de centres d'intérêt (par exemple, une plate-forme côté demande (DSP)) peut demander au navigateur de l'utilisateur d'ajouter l'utilisateur au groupe de centres d'intérêt. Si la requête aboutit, le navigateur enregistre les éléments suivants:
- Nom du groupe de centres d'intérêt: par exemple, "custom-bikes".
- Propriétaire du groupe d'intérêt (par exemple, "https://dsp.example").
- Informations de configuration du groupe de centres d'intérêt pour permettre au navigateur d'accéder au code d'enchères, au code de l'annonce et aux données en temps réel, si le propriétaire du groupe est invité à définir une enchère dans une mise aux enchères d'annonces.
Plus tard, lorsque l'utilisateur visitera un site avec un espace publicitaire disponible, le vendeur d'espace publicitaire (un fournisseur côté vente (SSP) ou le site lui-même) pourra utiliser Protected Audience pour lancer une mise aux enchères d'annonces afin de sélectionner les annonces les plus appropriées à présenter à l'utilisateur. Le vendeur appelle la fonction navigator.runAdAuction(), qui fournit une liste des propriétaires de groupes de centres d'intérêt invités à enchérir.
Les enchères ne peuvent être fournies que par des groupes de centres d'intérêt dont le navigateur est membre et dont les propriétaires ont été invités à définir des enchères.
Le code d'enchères est récupéré à partir d'une URL fournie dans la configuration du groupe de centres d'intérêt. Ce code fournit des données sur le groupe de centres d'intérêt et des informations du vendeur, ainsi que des données contextuelles sur la page et provenant du navigateur.
Chaque groupe d'intérêts qui fournit une enchère est appelé "acheteur".
Lorsque le navigateur appelle la fonction pour exécuter l'enchère publicitaire, le code de chaque acheteur génère une enchère à l'aide de données en temps réel fournies par son service clés-valeurs Protected Audience. Le vendeur reçoit ensuite ces enchères, ainsi que des données en temps réel appartenant au vendeur, et évalue chaque enchère. L'enchère avec le score le plus élevé remporte l'enchère.
L'annonce gagnante s'affiche dans un cadre délimité. L'URL de la création publicitaire est spécifiée dans l'enchère, et l'origine doit correspondre à l'une de celles figurant dans la liste fournie par la configuration du groupe de centres d'intérêt.
Le vendeur peut signaler le résultat de l'enchère (reportResult()), et les acheteurs peuvent signaler leurs gains (reportWin()).
En savoir plus sur les rapports sur les enchères Protected Audience
Pourquoi avons-nous besoin de l'API Protected Audience ?
Comprendre les centres d'intérêt des utilisateurs peut permettre de diffuser des annonces plus pertinentes que de simplement choisir des annonces en fonction du contenu du site (ciblage contextuel) ou en utilisant les informations fournies par un utilisateur au site sur lequel l'annonce s'affiche (ciblage des données first party).
Traditionnellement, les plates-formes publicitaires ont appris les centres d'intérêt des utilisateurs en suivant leur comportement sur les sites. Les navigateurs doivent permettre aux plates-formes publicitaires de sélectionner des annonces pertinentes afin que les éditeurs de contenu puissent générer des revenus publicitaires sans suivi intersites.
L'API Protected Audience vise à rapprocher la plate-forme Web d'un état où le navigateur de l'utilisateur sur son appareil (et non l'annonceur ou les plates-formes de technologie publicitaire) contient des informations sur ce qui l'intéresse.
Comment puis-je tester l'API Protected Audience ?
Le guide du développeur de l'API Protected Audience explique comment utiliser l'API et comment effectuer des tests en local.
protected-audience-demo.web.app fournit un tutoriel sur le déploiement de base de Protected Audience sur les sites des annonceurs et des éditeurs. La vidéo de démonstration de Protected Audience explique le fonctionnement de ce code et présente comment utiliser les outils pour les développeurs Chrome pour le débogage.
Quelle configuration de navigateur est disponible ?
Les utilisateurs peuvent ajuster leur participation aux essais de la Privacy Sandbox dans Chrome en activant ou en désactivant le paramètre de niveau supérieur dans chrome://settings/adPrivacy. Lors des tests initiaux, les utilisateurs peuvent désactiver l'API Protected Audience à l'aide des paramètres de la Privacy Sandbox.
Chrome prévoit de permettre aux utilisateurs de voir et de gérer la liste des groupes de centres d'intérêt auxquels ils ont été ajoutés sur les sites qu'ils ont visités. Comme pour les technologies de la Privacy Sandbox, les paramètres utilisateur peuvent évoluer en fonction des commentaires des utilisateurs, des autorités de régulation et d'autres personnes.
Nous mettrons à jour les paramètres disponibles dans Chrome à mesure que l'API Protected Audience évoluera, en fonction des tests et des commentaires. À l'avenir, nous proposerons des paramètres plus précis pour gérer Protected Audience et les données associées.
Les appelants de l'API ne peuvent pas accéder à l'appartenance au groupe lorsque les utilisateurs naviguent en mode navigation privée. L'appartenance est supprimée lorsque les utilisateurs effacent leurs données de site.
Puis-je désactiver l'API Protected Audience ?
Découvrez comment bloquer l'accès à l'API Protected Audience, que vous soyez propriétaire d'un site ou utilisateur individuel.
Concepts clés
Vous souhaitez en savoir plus sur la terminologie de Protected Audience ? Consultez le glossaire de la Privacy Sandbox.
Qu'est-ce qu'un groupe de centres d'intérêt ?
Un groupe de centres d'intérêt de l'API Protected Audience représente un groupe de personnes ayant un centre d'intérêt commun, correspondant à une liste de remarketing.
Chaque groupe de centres d'intérêt de l'API Protected Audience a un propriétaire. Différents types de propriétaires créent différents types de groupes de centres d'intérêt avec différents cas d'utilisation.
Le propriétaire demande au navigateur de l'utilisateur d'ajouter l'appartenance à son groupe de centres d'intérêt en appelant la fonction JavaScript navigator.joinAdInterestGroup(), en fournissant des informations telles que des données sur les annonces pertinentes pour le groupe de centres d'intérêt et une URL pour le code JavaScript utilisé dans les enchères. Les données du groupe de centres d'intérêt (comme les annonces) peuvent être mises à jour, et un groupe de centres d'intérêt peut être activé pendant 30 jours maximum.
Types de groupes de centres d'intérêt
Le tableau suivant fournit des exemples de différents types de propriétaires et de groupes de centres d'intérêt de l'API Protected Audience.
| Propriétaire | Exemple | Centre d'intérêt | Exemple | Cas d'utilisation |
|---|---|---|---|---|
| Annonceur | Constructeur de vélos | Produits | Utilisateurs ayant consulté des pages de produits pour une catégorie de vélo spécifique | Remarketing auprès des personnes qui ont déjà interagi avec la marque |
| Éditeur | Site Web d'actualités | Contenu | Personnes qui lisent des articles sur le cyclisme | Les éditeurs peuvent utiliser les données first party pour permettre aux annonceurs d'acheter des annonces pertinentes pour les lecteurs sur leur site. Un groupe de centres d'intérêt appartenant à un éditeur peut permettre aux éditeurs de faire de même, même lorsque ces personnes naviguent sur d'autres sites. Les éditeurs peuvent être en mesure de facturer la possibilité de diffuser des annonces auprès de segments spécifiques de leur audience. |
| AdTech | DSP | Catégorie de produits | Personnes intéressées par les équipements de cyclisme | Une entreprise de technologie publicitaire peut créer et gérer un groupe de centres d'intérêt de personnes qui, selon elle, sont intéressées par une catégorie d'articles. Ce groupe de centres d'intérêt peut ensuite être utilisé pour diffuser des annonces pour des produits sur des sites qui vendent des articles de cette catégorie (et qui collaborent avec la société de technologie publicitaire). |
Chrome autorise jusqu'à 1 000 groupes de centres d'intérêt par propriétaire et jusqu'à 1 000 propriétaires de groupes de centres d'intérêt. Ces limites sont conçues comme des garde-corps, et ne doivent pas être atteintes en fonctionnement normal.
Qu'est-ce qu'un acheteur ?
Dans l'API Protected Audience, un acheteur est une partie qui possède un groupe de centres d'intérêt et définit des enchères dans une mise aux enchères d'annonces.
Exemple :
- Annonceur: agit pour lui-même.
- Plate-forme côté demande (DSP): agit pour le compte des annonceurs.
- Propriétaire de groupes de centres d'intérêt: travaille pour plusieurs annonceurs.
Les acheteurs ont trois tâches à accomplir:
- Indiquez si vous souhaitez participer à une mise aux enchères.
- Choisissez des annonces et calculez une enchère.
- Enregistrez le résultat des enchères.
Ces tâches sont effectuées de manière programmatique, dans le code fourni par l'acheteur et exécuté lors d'une mise aux enchères d'annonces de l'API Protected Audience.
Lorsqu'un acheteur demande au navigateur d'un utilisateur d'ajouter un groupe d'intérêt aux groupes dont il fait partie (en appelant la fonction JavaScript navigator.joinAdInterestGroup()), il fournit au navigateur les éléments suivants:
- URL du code d'enchères, qui sera utilisée lorsque le vendeur lancera une enchère publicitaire.
- URL des c créations publicitaires pour le groupe de centres d'intérêt. (Les URL des annonces pourront être ajoutées ultérieurement lors d'une mise à jour.)
- Liste des clés de données à interroger et URL du service clés-valeurs de l'acheteur, pour permettre au code d'enchères d'obtenir des données en temps réel lors d'une enchère.
Le code de l'acheteur peut également inclure une fonction reportWin() pour signaler le résultat de l'enchère.
Qui gère les enchères publicitaires ?
Plusieurs parties peuvent organiser des enchères pour vendre des espaces publicitaires.
Exemple :
- Éditeur de contenu: personne qui héberge elle-même du contenu publicitaire sur son site Web.
- Plate-forme côté offre (SSP): travaille avec l'éditeur et fournit d'autres services.
- Script tiers: agit pour un éditeur afin de permettre sa participation aux enchères publicitaires.
Avec l'API Protected Audience, un vendeur d'espaces publicitaires a trois tâches à accomplir:
- Appliquer les règles de l'éditeur: indiquer les acheteurs et les enchères éligibles.
- Exécuter la logique d'enchères: JavaScript exécuté dans des worklets pour calculer un score de désirabilité pour chaque enchère.
- Enregistrez le résultat des enchères.
Ces tâches sont effectuées de manière programmatique, dans le code fourni par le vendeur lorsqu'il lance une mise aux enchères d'annonces en appelant la fonction JavaScript navigator.runAdAuction().
Comment fonctionne une mise aux enchères d'annonces avec l'API Protected Audience ?
Le diagramme suivant décrit chaque étape d'une mise aux enchères d'annonces de l'API Protected Audience:
Dans l'API Protected Audience, une mise aux enchères d'annonces est un ensemble de petits programmes JavaScript que le navigateur exécute sur l'appareil de l'utilisateur pour choisir une annonce. Pour préserver la confidentialité, tout le code d'enchères publicitaires du vendeur et des acheteurs est exécuté dans des worklets JavaScript isolés qui ne peuvent pas communiquer avec le monde extérieur.
Un vendeur (un éditeur ou une plate-forme côté offre) lance une mise aux enchères d'annonces Protected Audience sur un site qui vend des espaces publicitaires (par exemple, un site d'actualités). Le vendeur choisit les acheteurs qui participeront aux enchères, indique l'espace à vendre et fournit des critères supplémentaires pour l'annonce. Chaque acheteur est propriétaire d'un groupe de centres d'intérêt.
Le vendeur fournit au navigateur un code permettant d'évaluer les enchères, qui inclut la valeur de chaque enchère, l'URL de la création publicitaire et d'autres données renvoyées par chaque acheteur. Lors de l'enchère, le code d'enchères des acheteurs et le code d'attribution d'un score aux enchères du vendeur peuvent recevoir des données de leurs services clés-valeurs. Une fois qu'une annonce est choisie et affichée (dans un cadre clôturé pour préserver la confidentialité), le vendeur et l'acheteur gagnant peuvent signaler le résultat de l'enchère.
- Un utilisateur consulte un site qui diffuse des annonces.
- Le code du vendeur lance une mise aux enchères. Le vendeur spécifie l'espace publicitaire à vendre et les enchérisseurs autorisés, ainsi qu'une méthode d'évaluation de ces enchères.
- Le code de l'acheteur invité s'exécute pour générer une enchère, une URL pour une création publicitaire pertinente et d'autres données. Le script d'enchères peut interroger des données en temps réel, telles que le budget restant de la campagne publicitaire, à partir du service clés-valeurs de l'acheteur.
- Le code du vendeur attribue une note à chaque enchère et sélectionne un gagnant. Cette logique utilise la valeur de l'enchère et d'autres données pour renvoyer la désirabilité d'une enchère et refuser une annonce qui ne peut pas battre l'annonce contextuelle gagnante. Le vendeur peut utiliser son propre service clé-valeur pour les données en temps réel. Avant le début d'une mise aux enchères, le vendeur trouve la meilleure annonce contextuelle pour l'espace publicitaire disponible.
- L'annonce gagnante est renvoyée sous forme d'objet de configuration de frame clôturé lorsque l'indicateur
resolveToConfigest défini dans la configuration des enchères. La configuration permet d'accéder à la création publicitaire dans le cadre clôturé. L'URL de la création est masquée pour le vendeur et l'éditeur. Si l'indicateurresolveToConfigest défini surfalseou n'est pas transmis, l'annonce gagnante est renvoyée sous la forme d'un URN opaque pouvant être utilisé pour l'afficher dans un iframe. L'objet de configuration de la trame clôturée est disponible à partir de M114. - L'enchère est communiquée au vendeur et aux acheteurs ayant remporté l'enchère.
Un mécanisme de signalement des acheteurs perdus est en cours de discussion.
Qu'est-ce qu'un service clé-valeur de l'API Protected Audience ?
Le service clés-valeurs de l'API Protected Audience permet aux technologies publicitaires d'interroger des données en temps réel lorsqu'un acheteur définit une enchère, et aux vendeurs d'évaluer les annonces tout en préservant la confidentialité. Pour en savoir plus sur le service de clé/valeur de l'API Protected Audience et d'autres services, consultez la section Services de l'API Protected Audience.
Le service clé-valeur est déployé dans la propre infrastructure cloud de la technologie publicitaire et s'exécute dans un environnement d'exécution sécurisé. Une requête envoyée à un service de paires clé-valeur ne peut pas entraîner de journalisation au niveau des événements ni avoir d'autres effets secondaires. Le service clés-valeurs sera également compatible avec les fonctions définies par l'utilisateur (UDF) qui permettent aux technologies publicitaires d'exécuter leur propre logique personnalisée dans le service clés-valeurs.
Un acheteur ou un vendeur fournit une liste de "clés" pour spécifier les données dont il a besoin à partir d'un service de clés-valeurs de l'API Protected Audience. Le service clé-valeur renvoie une valeur pour chaque clé.
Le code de service clé/valeur de l'API Protected Audience est désormais disponible dans un dépôt GitHub de la Privacy Sandbox. Ce service peut être utilisé par les développeurs Chrome et Android.
Pour en savoir plus sur le service de clé/valeur de l'API Protected Audience, consultez la présentation de l'API et la présentation du modèle de confiance.
Comment les données en temps réel sont-elles intégrées aux enchères ?
Les acheteurs ou le vendeur d'une mise aux enchères d'annonces peuvent avoir besoin d'accéder à des données en temps réel. Par exemple, les acheteurs peuvent vouloir calculer le budget restant d'une campagne publicitaire, ou le vendeur peut être tenu de vérifier que les créations publicitaires respectent les règles de l'éditeur.
Pour répondre aux exigences de confidentialité de l'API Protected Audience, les données en temps réel requises lors d'une mise aux enchères d'annonces sont fournies par le service clés-valeurs. Chaque acheteur qui appelle navigator.joinAdInterestGroup() spécifie une URL de service clé-valeur et les clés à interroger auprès du service lors d'une mise aux enchères. De même, lorsque le vendeur lance une mise aux enchères d'annonces en appelant navigator.runAdAuction(), il fournit une URL pour son service clé-valeur. Le service clé-valeur du vendeur sera interrogé avec l'URL de rendu de la création.
Pour les tests initiaux, le modèle Bring Your Own Server (Apportez votre propre serveur) est utilisé. À long terme, les technologies publicitaires devront utiliser les services clés-valeurs de l'API Protected Audience Open Source exécutés dans des environnements d'exécution sécurisés pour récupérer des données en temps réel.
Pour que l'écosystème ait suffisamment de temps pour effectuer des tests, nous ne prévoyons pas d'exiger l'utilisation des services clé-valeur Open Source ou des environnements d'exécution sécurisés avant un certain temps après l'abandon des cookies tiers. Nous leur donnerons un préavis suffisant pour qu'ils puissent commencer à tester et à adopter cette fonctionnalité avant cette transition.
Comment les données first party sont-elles utilisées dans une mise aux enchères Protected Audience ?
Les données first party sont des données détenues par le site sur ses utilisateurs. Par exemple, si un utilisateur a indiqué sa couleur préférée sur le site de l'annonceur ou de l'éditeur, cette couleur est considérée comme des données first party.
Dans une enchère Protected Audience, l'annonceur peut utiliser ses données first party pour déterminer l'appartenance au groupe d'annonces par centres d'intérêt. Il peut également transmettre des données au groupe d'annonces en tant que userBiddingSignals. Les données first party de l'annonceur ne sont disponibles que pour les acheteurs lors de la génération des enchères et ne le sont pas pour les vendeurs.
Par exemple, si l'annonceur connaît la couleur préférée de l'utilisateur, la valeur peut être définie sur userBiddingSignals dans la configuration du groupe de centres d'intérêt lorsque l'utilisateur est ajouté à un groupe de centres d'intérêt:
const interestGroup = {
owner: 'https://example-buyer.com',
name: 'running-shoes',
userBiddingSignals: {
favoriteColor: 'blue' // First-party data
},
// ...other interest group settings
};
navigator.joinAdInterestGroup(interestGroup, 3600);
L'éditeur peut également transmettre ses données first party en définissant les signaux dans la configuration des enchères au moment de lancer les enchères. Il peut également contrôler les destinataires des données first party. Lorsqu'un éditeur transmet les données first party sous forme de auctionSignals, elles sont disponibles à la fois pour les acheteurs et les vendeurs. Lorsque les données sont transmises en tant que sellerSignals, elles ne sont disponibles que pour le vendeur. Lorsqu'elles sont transmises en tant que perBuyerSignals, elles ne sont disponibles que pour les acheteurs spécifiés. L'éditeur peut également transmettre des données first party aux enchères de composants. L'éditeur et les participants aux enchères doivent s'entendre au préalable sur les données first party à partager et sur leur format.
L'exemple suivant décrit comment l'éditeur peut transmettre les données first party à différents participants aux enchères:
const auctionConfig = {
seller: 'https://example-seller.com',
auctionSignals: {
favoriteColor: 'blue', // Both buyer and seller will receive this signal
},
sellerSignals: {
favoriteIceCreamFlavor: 'chocolate', // Only the seller will receive this signal
},
perBuyerSignals: {
'https://example-buyer.com': {
favoriteDrink: 'tea', // Only a specific buyer will receive this signal
},
},
// The same pattern applies to the component auction
componentAuctions: [{
seller: 'https://example-component-seller.com',
auctionSignals: { ... },
sellerSignals: { ... },
perBuyerSignals { ... }
}],
// ...other auction settings
};
navigator.runAdAuction(auctionConfig);
En savoir plus
Pour en savoir plus sur l'API Protected Audience, consultez le guide du développeur de l'API Protected Audience.
Développeurs
Si vous êtes prêt à commencer à utiliser l'API Protected Audience, consultez la section Tester et participer.
Nous avons rédigé un guide du développeur de l'API et créé une démo de l'API Protected Audience, qui présente un déploiement de base de l'API Protected Audience. La vidéo de démonstration de l'API Protected Audience explique le fonctionnement du code de démonstration et montre comment utiliser les outils de développement Chrome pour déboguer l'API Protected Audience.
Interagir et envoyer des commentaires
- GitHub: lisez la présentation, posez des questions et suivez la discussion.
- Annonces: rejoignez la liste de diffusion de l'API Protected Audience ou consultez les annonces précédentes.
- W3C: discutez des cas d'utilisation dans différents secteurs dans le groupe d'activités "Improving Web Advertising" (Améliorer la publicité en ligne).
- Assistance pour les développeurs: posez des questions sur l'implémentation et les bonnes pratiques, ou participez aux discussions sur le dépôt d'assistance pour les développeurs de la Privacy Sandbox.
- Implémentation actuelle : pour toute question concernant l'implémentation de Protected Audience dans Chrome, signalez un bug Chromium.