從 2022 年 1 月 24 日開始,SafeFrame 會一律使用隨機子網域隔離 SafeFrame 內容,更有效地保證安全性。這表示 SafeFrame 安全性設定將不再提供。
如果您之前選取了「固定式」的設定,則會更新 SafeFrame 安全性設定。
SafeFrame 是一種可使用 API 的 iframe 技術,能做為廣告客戶和發布商內容的統一通訊機制。Ad Manager 中的 SafeFrame 技術可讓網頁內容和廣告之間的互動透明且豐富,同時防止外部人士存取敏感資料,並可使用 GPT 更精確地控管哪些廣告素材要透過 SafeFrame 容器顯示。
依據 IAB 標準規定,發布商必須更新所屬網站,才可在 SafeFrame 容器內顯示廣告。不過,Ad Manager 原本就支援 SafeFrame,而且使用 GPT 廣告代碼時會預設為啟用。
為大幅降低惡意廣告素材放送的可能性,我們建議您盡量啟用 SafeFrame,並結合 HTML5 sandbox 屬性來禁止頂層導覽。進一步瞭解 sandbox 屬性
如需瞭解詳情 (包括完整的 SafeFrame 規格),請參閱 IAB 文件。
SafeFrame 和廣告素材類型
根據所用的多媒體廣告素材類型,SafeFrame 會預設為「開啟」或「關閉」。
對於在 SafeFrame 以外的網頁放送的廣告素材,如果您啟用了 SafeFrame,可能會造成廣告素材顯示問題;對於在 SafeFrame 網頁放送的廣告素材,如果您不啟用 SafeFrame,也可能會造成同樣的問題。請確認廣告素材所要放送的位置,並視情況設定 SafeFrame。
- 自訂與第三方:在新增第三方廣告素材或自訂廣告素材時,預設的「放送到 SafeFrame」設定為「開啟」。
- 標準和自訂廣告素材範本:使用標準和自訂廣告素材範本時,預設的「放送到 SafeFrame」設定為「關閉」。
SafeFrame 和 Google 發布商廣告代碼 (GPT)
在 Ad Manager 中,您可以明確控制是否要使用 SafeFrame 顯示以下四種類型的廣告素材:
- 自訂
- 第三方
- 系統定義的範本
- 使用者定義的範本
在新增上述類型的廣告素材或範本時,請選取「放送到 SafeFrame」核取方塊。
在開啟 SafeFrame 之前,請與提供廣告素材的廣告客戶或供應商合作,確定相關的廣告素材是否與 SafeFrame 相容。如果您有使用 sandbox 屬性,請與代理商或廣告客戶配合,確認使用者點擊廣告後會在新分頁中開啟到達網頁,而不是離開目前的頁面。
SafeFrame 不支援廣告素材預覽。
您可以使用 Google 發布商廣告代碼 API,透過
setForceSafeFrame 參數,強制在網頁上使用 SafeFrame 容器來顯示任何特定廣告版位或所有的版位。
在 AMP 網頁中使用 SafeFrame
SafeFrame API 支援透過 Ad Manager AMP 廣告代碼在 AMP 網頁上放送的非 AMP HTML 廣告。
SafeFrame 容器的展開大小上限不得超過可視區域的大小。由於 SafeFrame 不允許可視區域中的廣告版位依 AMP 網頁調整大小,因此只有當廣告版位在可視區域之外時,廣告素材的調整大小請求才會生效。
如果是 AMP 網頁,無論您選擇哪個選項,標準 HTML 廣告素材一律會放送到 SafeFrame。請確認您的廣告素材程式碼與 SafeFrame 相容。
AMP HTML 廣告
AMP HTML 廣告不會放送到 SafeFrame;不過,因為 AMP HTML 較安全,在預設情況下會放送到同網域的 iframe 中。
如果您的網站設有內容安全政策 (CSP),則 CSP 的限制也適用於同網域 iframe 中的 AMP HTML 廣告。在這種情況下,請在發出任何廣告請求之前呼叫 googletag.pubads().setForceSafeFrame(true),以允許廣告顯示在沒有 CSP 限制的跨網域 iframe 中。
SafeFrame 的運作方式
GPT SafeFrame 整合功能由三部分組成:
- SafeFrame iframe 容器本身 (在廣告顯示時由 GPT 建立)。
- 插入廣告素材的程式碼。這個代碼可以為廣告素材提供 (外部) SafeFrame API,並使用
postMessage與主機頁面通訊。 - 做為 GPT 的一部分在 SafeFrame iframe 以外執行的程式碼,是
postMessage通訊管道的另一端。這段程式碼會執行所有展開和幾何測量,以提升可視度。
Ad Manager 支援使用 SafeFrame API 與網站互動的廣告素材,例如使用者點擊某個廣告,就展開廣告版位 (無論是下推式廣告或重疊廣告)。但是,您必須修改廣告代碼才可允許廣告版位展開功能,並透過 setSafeFrameConfig 函式來允許下推式廣告/重疊廣告互動方式。
GPT 不會在外部代管這個 API 實作,因為顯示 SafeFrame 的工作是由 GPT 處理。您可以繼續使用 GPT API 來設定您的廣告,完全不需要變更 GPT。
GPT 實作了 SafeFrame 外部方 API,方便廣告素材和網站進行互動。
支援的 SafeFrame API 方法
$sf.ext.register
$sf.ext.supports
$sf.ext.geom
$sf.ext.status
$sf.ext.inViewPercentage
/* 支援在「推送」和「重疊」模式中展開的功能;
不支援自動調整大小的原生廣告 */
$sf.ext.expand不支援或部分支援的 API 方法
- 不支援
$sf.ext.cookie,因為我們不允許廣告素材存取發布商的 Cookie。 - 發布商定義的物件不支援
$sf.ext.meta,而且僅限於下列系統定義的物件:{String} sf_verSafeFrame 目前版本的字串表示方式。{Number} ck_on指出瀏覽器是否已啟用 Cookie:1為是,0為否。
使用 SafeFrame 放送互動式多媒體並提升可視度
SafeFrame 可提升發布商的控制權,因為它要求廣告和發布商內容之間的互動只能透過該 API 提供的方法達成。這項技術可將互動式多媒體格式標準化,讓使用這個 API 的廣告素材可在支援 SafeFrame 的任何聯播網中放送。
可視度
SafeFrame 所提供的 API 可用來計算可視度。雖然 SafeFrame 1.0 不會直接回報可視度指標,但這個 API 允許您存取廣告客戶可使用的廣告素材資訊,以確定 SafeFrame 容器是否「顯示在可視範圍內」。
這個 API 可提供 SafeFrame 容器及其內容的幾何維度和位置 (與瀏覽器或應用程式視窗以及螢幕邊界相比)。此外,只要註冊監聽器來確定廣告可見狀態的時間,即可獲得時間長度資訊。
Active View 是 Google 針對可視曝光提供的解決方案,並不是 SafeFrame 可視度規範的一部分。這項功能將繼續運作,不會有任何變更。
使用 Google 發布商控制台
您可以使用 Google 發布商控制台,查看廣告版位是否使用 SafeFrame。
