À compter du 24 janvier 2022, SafeFrame utilisera systématiquement des sous-domaines aléatoires pour isoler le contenu SafeFrame et renforcer la sécurité. Cela signifie que le paramètre de sécurité SafeFrame ne sera plus disponible.
Si vous avez déjà sélectionné le paramètre "Fixe", la sécurité SafeFrame sera mise à jour.
Un cadre SafeFrame est un cadre iFrame avec connectivité API qui fournit un mécanisme simple et standardisé pour assurer la communication entre les annonceurs et le contenu des éditeurs. L'utilisation de la technologie SafeFrame dans Ad Manager permet des interactions riches et transparentes entre le contenu des pages et les annonces, tout en empêchant les accès extérieurs aux données confidentielles et en permettant de contrôler plus précisément quelles créations vont être affichées à l'aide d'un conteneur SafeFrame et des tags Google Publisher Tag (GPT).
Les normes de l'IAB requièrent que les éditeurs mettent à jour leur site Web afin d'afficher les annonces dans des conteneurs SafeFrame. Toutefois, la technologie SafeFrame est compatible avec Ad Manager et activée par défaut lors de l'utilisation des tags GPT.
Afin de limiter les risques de diffusion de créations malveillantes, nous vous recommandons, dans la mesure du possible, d'activer SafeFrame conjointement avec l'attribut HTML5 sandbox
pour empêcher la navigation de niveau supérieur. En savoir plus sur l'attribut sandbox
Pour en savoir plus, y compris connaître les spécifications complètes concernant les cadres SafeFrame, consultez la documentation de l'IAB (en anglais).
Cadres SafeFrame et types de créations
L'option SafeFrame est activée ou désactivée par défaut en fonction du type de création display utilisé.
Si vous l'activez pour une création destinée à être diffusée sur une page ne contenant pas de cadres SafeFrame, ou inversement, cela peut entraîner des problèmes d'affichage pour la création. Identifiez l'emplacement de diffusion de la création et définissez les cadres SafeFrame en conséquence.
- Créations personnalisées et tierces : la diffusion dans un cadre SafeFrame est activée par défaut lorsque vous ajoutez une création tierce ou une création personnalisée.
- Modèles de création standards et personnalisés : la diffusion dans un cadre SafeFrame est désactivée par défaut pour les modèles de création standards et personnalisés.
Utiliser SafeFrame avec les tags Google Publisher Tag (GPT)
Dans Ad Manager, vous pouvez explicitement déterminer si les cadres SafeFrame doivent être utilisés pour l'affichage des quatre types de créations suivants :
- créations personnalisées
- créations tierces
- modèles définis par le système
- modèles définis par l'utilisateur
Cochez la case Diffusée dans un cadre SafeFrame lorsque vous ajoutez l'un de ces types de créations ou un modèle correspondant à ceux-ci.
Avant d'activer SafeFrame, consultez les annonceurs ou les fournisseurs qui mettent les créations à votre disposition afin de déterminer si elles sont compatibles avec cette technologie. Si vous utilisez l'attribut sandbox
, contactez l'agence ou l'annonceur afin de vous assurer que les clics ouvrent la page de destination dans un nouvel onglet et non à partir de la page active.
Les cadres SafeFrame ne sont pas compatibles avec l'aperçu de la création.
Le paramètre setForceSafeFrame
de l'API Google Publisher Tag permet de forcer l'affichage des annonces d'un espace publicitaire en particulier ou de tous les espaces d'une page dans un conteneur SafeFrame.
Utiliser SafeFrame avec les pages AMP
L'API SafeFrame est compatible avec toutes les annonces non-AMP HTML diffusées sur les pages AMP à l'aide de tags d'emplacement publicitaire AMP Ad Manager.
La taille d'expansion maximale du conteneur SafeFrame est limitée à celle de la fenêtre d'affichage. SafeFrame n'autorise pas le redimensionnement des espaces publicitaires dans la fenêtre d'affichage pour les pages AMP. Par conséquent, une demande de redimensionnement d'une création n'est satisfaite que lorsque l'espace publicitaire se trouve en dehors de la fenêtre d'affichage.
Pour les pages AMP, les annonces HTML standards sont toujours diffusées dans un cadre SafeFrame, quelle que soit votre sélection. Veuillez vous assurer que le code de votre création est compatible avec SafeFrame.
Annonces AMP HTML
Les annonces AMP HTML ne sont pas diffusées dans des cadres SafeFrame. En effet, étant donné que le format AMP HTML est plus sûr, elles sont diffusées par défaut dans des cadres friendly iframe.
Si votre site comporte une Content Security Policy (CSP), les restrictions qu'elle impose s'appliquent également aux annonces AMP HTML diffusées dans des cadres friendly iframe. Le cas échéant, appelez la fonction googletag.pubads().setForceSafeFrame(true)
avant d'envoyer une demande d'annonce pour permettre à l'annonce de s'afficher dans un cadre iFrame interdomaine sans être soumise aux restrictions imposées par la politique de sécurité du contenu.
Fonctionnement de SafeFrame
L'intégration de SafeFrame dans GPT comporte trois parties :
- Le conteneur iFrame de SafeFrame lui-même, créé par GPT lors de l'affichage de l'annonce.
- Le code inséré dans la création, qui fournit l'API (externe) SafeFrame à la création et communique avec la page hôte via la méthode
postMessage
. - Le code s'exécutant hors du code iFrame de SafeFrame dans le cadre de GPT, qui constitue l'autre extrémité du canal de communication
postMessage
. Ce code effectue l'expansion et fournit les dimensions de visibilité.
Ad Manager est compatible avec les créations qui utilisent une API SafeFrame pour interagir avec les sites Web, par exemple pour développer un espace publicitaire (en tant que création pushdown ou superposition) lorsqu'un utilisateur clique sur une annonce. Cependant, vous devez modifier votre tag pour permettre l'expansion des espaces publicitaires et autoriser une interaction de type création pushdown/superposition avec la fonction setSafeFrameConfig
.
GPT n'héberge pas en externe cette implémentation de l'API, car il gère lui-même l'affichage des cadres SafeFrame. Vous pouvez continuer à utiliser l'API GPT pour configurer vos annonces sans modifier votre tag GPT.
Google Publisher Tag met en œuvre l'API externe SafeFrame pour permettre aux créations d'interagir avec le site Web.
Méthodes compatibles de l'API SafeFrame
Téléchargez la spécification complète de l'API SafeFrame.
$sf.ext.register
$sf.ext.supports
$sf.ext.geom
$sf.ext.status
$sf.ext.inViewPercentage
/* supports expansion in both push and overlay modes;
not supported for fluid-sized native ads */
$sf.ext.expand
Méthodes de l'API incompatibles ou partiellement compatibles
$sf.ext.cookie
n'est pas compatible, car nous n'autorisons pas les créations à accéder aux cookies de l'éditeur.$sf.ext.meta
n'est pas compatible avec les objets définis par l'éditeur et est limitée aux objets suivants définis par le système :{String} sf_ver
correspond à la chaîne indiquant la version actuelle de SafeFrame.{Number} ck_on
indique si les cookies sont activés dans le navigateur avec le code1
pour "true" et0
pour "false".
Format rich media et visibilité avec les cadres SafeFrame
Les cadres SafeFrame offrent plus de contrôle aux éditeurs en limitant les interactions entre les annonces et le contenu de l'éditeur à ce qui est permis par les méthodes disponibles dans l'API. Cette technologie standardise les formats rich media, afin que les créations qui utilisent l'API puissent être diffusées sur tout réseau compatible avec les cadres SafeFrame.
Visibilité
L'API SafeFrame peut être utilisée pour mesurer la visibilité. Même si la version 1.1 de SafeFrame ne fournit pas directement de statistiques de visibilité, l'API permet d'accéder aux informations des créations pouvant être utilisées par l'annonceur afin de déterminer si le conteneur SafeFrame est, ou non, "en cours de visionnage".
Par le biais de l'API, vous pouvez accéder aux dimensions géométriques et à l'emplacement du conteneur SafeFrame, ainsi que de son contenu, par rapport à la fenêtre de l'application ou du navigateur, et aux limites de l'écran. Les informations de durée peuvent être obtenues en enregistrant un écouteur qui détermine pendant combien de temps l'annonce est visible.
Active View, la solution Google de mesure des impressions visibles, ne fait pas partie des spécifications de visibilité SafeFrame. Son fonctionnement ne subira aucune modification.
Utiliser la Console Google pour les éditeurs
Vous pouvez accéder à la Console Google pour les éditeurs afin de vérifier si un espace utilise des cadres SafeFrame.