A partir del 24 de enero del 2022, se usarán subdominios aleatorizados con SafeFrame para aislar su contenido y ofrecer una mejor seguridad, por lo que el ajuste de seguridad de SafeFrame dejará de estar disponible.
Si ya había seleccionado la opción "Fijo" del ajuste, se actualizará su seguridad de SafeFrame.
SafeFrame es un iframe compatible con APIs que ofrece un mecanismo unificado para facilitar la comunicación entre el contenido del editor y el del anunciante. Con la tecnología SafeFrame en Ad Manager, es posible definir interacciones transparentes y variadas entre el contenido de las páginas y los anuncios, impedir el acceso externo a datos sensibles y llevar un control más preciso sobre qué creatividades se renderizan mediante el contenedor SafeFrame con GPT.
Según los estándares de IAB, los editores deben actualizar sus sitios web para que los anuncios se rendericen en los contenedores SafeFrame. SafeFrame es compatible con Ad Manager y se activa de forma predeterminada cuando se utilizan etiquetas GPT.
Para minimizar la posibilidad de que se sirvan creatividades maliciosas, le recomendamos que active SafeFrame con el atributo HTML5 sandbox siempre que pueda; de este modo, se evita la navegación de nivel superior. Más información sobre el atributo sandbox
Si quiere obtener información más detallada, incluidas las especificaciones completas de SafeFrame, consulte la documentación de la IAB.
SafeFrame y tipos de creatividades
En función del tipo de creatividad de display que se esté usando, SafeFrame estará activado o desactivado de forma predeterminada.
Activar SafeFrame para usarlo en una creatividad que se va a servir en una página que no sea de SafeFrame, o viceversa, puede causar problemas de renderizado. Decida dónde se va a servir la creatividad y defina SafeFrame según corresponda.
- Personalizadas y de terceros: la función Servir en un SafeFrame está activada de forma predeterminada cuando se añade una creatividad de terceros o personalizada.
- Plantillas de creatividades estándar y personalizadas: la función Servir en un SafeFrame está desactivada de forma predeterminada para plantillas de creatividades tanto estándar como personalizadas.
SafeFrame y Google Publisher Tag
Desde Ad Manager puede controlar directamente si los cuatro tipos de creatividades se renderizan mediante un SafeFrame:
- personalizada
- de terceros
- plantillas definidas por el sistema
- plantillas definidas por el usuario
Marque la casilla Servir en un SafeFrame al añadir creatividades o plantillas a estos tipos de creatividades.
Antes de activar SafeFrame, colabore con sus anunciantes o proveedores para determinar si las creatividades que le proporcionan son compatibles con esta tecnología. Si usa el atributo sandbox, colabore con su agencia o con sus anunciantes para lograr que, al hacer clic en sus creatividades, las páginas de destino se abran en una nueva pestaña y no en la que ya está abierta.
SafeFrame no admite la vista previa de creatividades.
Con la API de Google Publisher Tag, puede obligar a que un espacio publicitario concreto o todos los espacios de una página se rendericen mediante un contenedor de SafeFrame con el parámetro
setForceSafeFrame.
SafeFrame con páginas AMP
La API SafeFrame es compatible con los anuncios que no sean AMP HTML y que se sirvan en páginas AMP mediante etiquetas de anuncio AMP de Ad Manager.
Como máximo, el tamaño de los contenedores de SafeFrame puede ser el mismo que el del viewport. En las páginas AMP, los SafeFrames no permiten que los espacios publicitarios que estén dentro del viewport cambien de tamaño; solo pueden hacerlo las creatividades que lo solicitan en espacios publicitarios fuera del viewport.
En este tipo de páginas, las creatividades HTML estándar siempre se sirven en SafeFrames, independientemente de lo que elija. Compruebe que el código de la creatividad es compatible con SafeFrame.
Anuncios AMP HTML
Los anuncios AMP HTML no se sirven en SafeFrames, sino que, como AMP HTML es más seguro, se sirven de manera predeterminada en friendly iframes.
Si ha configurado una política de seguridad de contenido en su sitio, las restricciones de esta política también se aplican a anuncios AMP HTML servidos en friendly iframes. En estos casos, antes de solicitar anuncios, debería llamarse a googletag.pubads().setForceSafeFrame(true) para que puedan renderizarse en iframes multidominio sin las restricciones de la política de seguridad de contenido.
Cómo funciona SafeFrame
La integración de SafeFrame con GPT consta de tres partes:
- El contenedor de iframe de SafeFrame, creado por GPT cuando se muestra un anuncio.
- El código insertado en una creatividad, que proporciona la API SafeFrame (externa) a esa creatividad y que se transmite a la página del host a través de
postMessage. - Código que se ejecuta fuera del marco flotante de SafeFrame como parte de GPT y que constituye el otro extremo del canal de comunicación
postMessage. Este código se encarga de las expansiones y las mediciones geométricas de visibilidad.
Ad Manager admite las creatividades que utilizan una API SafeFrame para interactuar con sitios web con diversos propósitos. Por ejemplo, para expandir un espacio publicitario (ya sea como pushdown o como superposición) cuando un usuario hace clic en un anuncio. Sin embargo, debe modificar la etiqueta de GPT para permitir la expansión de los espacios publicitarios y las interacciones pushdown o de superposición con la función setSafeFrameConfig.
GPT no aloja de forma externa la implementación de esta API, ya que el propio GPT se ocupa del renderizado de SafeFrame. Puede seguir usando la API de GPT para configurar sus anuncios sin hacer ningún cambio en el GPT.
GPT implementa la API externa de SafeFrame para permitir que las creatividades interactúen con su sitio web.
Métodos de la API SafeFrame admitidos
Descargar las especificaciones completas de la API SafeFrame
$sf.ext.register
$sf.ext.supports
$sf.ext.geom
$sf.ext.status
$sf.ext.inViewPercentage
/* Admite la expansión tanto en modo push como en modo de superposición,
pero no puede usarse en anuncios nativos de tamaño fluido */
$sf.ext.expandMétodos de la API admitidos parcialmente o no admitidos
- El método
$sf.ext.cookieno es compatible, dado que no se permite que las creatividades accedan a las cookies del editor. - El método
$sf.ext.metano es compatible con los objetos definidos por el editor y se limita a los siguientes objetos definidos por el sistema:{String} sf_verrepresenta una cadena de la versión de SafeFrame que se esté usando.{Number} ck_onidentifica si las cookies están activadas en el navegador (aparece1si están activadas y0si no lo están).
Rich media y visibilidad con SafeFrame
SafeFrame dota de mayor control a los editores, ya que limita la interacción entre los anuncios y el contenido de un editor haciendo que dicha interacción solo se establezca entre los anuncios que se puedan lograr con métodos disponibles en la API. La tecnología estandariza los formatos de rich media, de modo que las creatividades que empleen la API se puedan ejecutar en cualquier red compatible con SafeFrame.
Visibilidad
Se puede usar la API que ofrece SafeFrame para calcular la visibilidad. Aunque la versión 1.0 de SafeFrame no informa directamente de las métricas de visibilidad, la API permite acceder a información de las creatividades que el anunciante puede usar directamente para determinar si el contenedor de SafeFrame se está viendo o no.
Los parámetros geométricos y la ubicación del contenedor de SafeFrame y su contenido están disponibles a través de la API; todo ello en relación con el navegador o la ventana de la aplicación, y los límites de la pantalla. Es posible deducir la información de duración registrando un procesador para determinar cuánto tiempo está visible un anuncio.
Active View, una solución proporcionada por Google para medir impresiones visibles, no forma parte de las especificaciones de visibilidad de SafeFrame y seguirá funcionando igual que hasta ahora.
Utilizar la Consola para Editores de Google
Puede utilizar la Consola para Editores de Google para comprobar si en un espacio se está usando SafeFrame.
