A partir del 24 de enero de 2022, SafeFrame siempre utilizará subdominios aleatorizados para aislar su contenido y proporcionar garantías de seguridad más sólidas. Por ese motivo, ya no estará disponible la configuración de seguridad de SafeFrame.
Si ya seleccionó la configuración "Fija", se actualizará la seguridad de SafeFrame.
SafeFrame es un iframe compatible con API que proporciona un mecanismo unificado para establecer una comunicación entre el contenido del publicador y el del anunciante. La tecnología de SafeFrame en Ad Manager permite las interacciones transparentes y enriquecidas entre el contenido de la página y los anuncios, al mismo tiempo que evita el acceso externo a datos sensibles y ofrece un control más detallado sobre las creatividades que se renderizan mediante el contenedor de SafeFrame con GPT.
Los estándares de la IAB requieren que los publicadores actualicen sus sitios web para que los anuncios se rendericen dentro de los contenedores de SafeFrame. Sin embargo, SafeFrame es compatible con Ad Manager y se activa de forma predeterminada cuando se utilizan etiquetas GPT.
Para minimizar las probabilidades de que se publiquen creatividades maliciosas, recomendamos activar SafeFrame siempre que sea posible, además del atributo sandbox
de HTML5 a fin de evitar la navegación de nivel superior. Más información sobre el atributo sandbox
Para obtener información detallada, incluidas las especificaciones completas de SafeFrame, lea la documentación de la IAB.
SafeFrame y tipos de creatividades
De forma predeterminada, SafeFrame se encuentra ACTIVADO o DESACTIVADO en función del tipo de creatividad de anuncio gráfico que se use.
Si se activa SafeFrame para una creatividad que se publicará en una página que no sea de SafeFrame, o viceversa, es posible que se generen problemas en la renderización de la creatividad. Determine dónde se debe publicar la creatividad y establezca SafeFrame según corresponda.
- Personalizadas y de terceros: La opción de publicar en un SafeFrame está ACTIVADA de forma predeterminada cuando agrega nuevas creatividades personalizadas o de terceros.
- Plantillas de creatividades estándar y personalizadas: La opción de publicar en un SafeFrame está DESACTIVADA de forma predeterminada para las plantillas de creatividades estándar y personalizadas.
SafeFrame y Google Publisher Tag (GPT)
En Ad Manager, puede usar un SafeFrame para controlar de forma explícita si se renderizan cuatro tipos de creatividades:
- personalizadas
- de terceros
- plantillas definidas por el sistema
- plantillas definidas por el usuario
Seleccione la casilla de verificación Publicar en un SafeFrame cuando agregue creatividades o plantillas nuevas para estos tipos de creatividades.
Antes de activar SafeFrame, comuníquese con los anunciantes o proveedores que ofrecen sus creatividades para determinar si son compatibles con SafeFrame. Si usa el atributo sandbox
, comuníquese con la agencia o el anunciante para asegurarse de que los clics abran la página de destino en una pestaña nueva, sin necesidad de navegar desde la página actual.
SafeFrame no admite la vista previa de la creatividad.
Puede usar la API de Google Publisher Tag para forzar la renderización de un espacio publicitario específico o todos los espacios de una página con un contenedor de SafeFrame y el parámetro setForceSafeFrame
.
SafeFrame con páginas de AMP
La API de SafeFrame es compatible con cualquier anuncio (excepto si es HTML de AMP) que se publique en una página de AMP con etiquetas de anuncios de AMP de Ad Manager.
El tamaño máximo de expansión del contenedor de SafeFrame se limita al tamaño del viewport. SafeFrame no permite que los espacios publicitarios que están dentro del viewport cambien de tamaño para las páginas de AMP. Por lo tanto, cuando una creatividad solicita cambiar el tamaño, esto ocurre solo si el espacio publicitario está fuera del viewport.
En el caso de las páginas de AMP, las creatividades HTML estándar siempre se publicarán en SafeFrame, independientemente de su selección. Asegúrese de que el código de su creatividad sea compatible con SafeFrame.
Anuncios HTML de AMP
Los anuncios HTML de AMP no se publican en SafeFrames; en cambio, debido a que HTML de AMP es más seguro, se publican en iframes compatibles de manera predeterminada.
Si tiene una Política de Seguridad del Contenido (CSP) en su sitio, las restricciones de la CSP también se aplican a los anuncios HTML de AMP en iframes compatibles. En ese caso, llame a googletag.pubads().setForceSafeFrame(true)
antes de realizar solicitudes de anuncios para que el anuncio se renderice en un iframe multidominio sin las restricciones de la CSP.
Cómo funciona SafeFrame
La integración de SafeFrame de GPT consta de tres partes:
- El contenedor de iframe de SafeFrame, que crea GPT cuando se muestra el anuncio
- El código insertado en la creatividad, que proporciona la API de SafeFrame (externa) a la creatividad y que se comunica con la página host mediante
postMessage
- El código que se ejecuta fuera del iframe de SafeFrame como parte de GPT, que es el otro extremo del canal de comunicación de
postMessage
(se trata del código que realiza las expansiones y mediciones geométricas para la visibilidad)
Ad Manager es compatible con creatividades que usan una API de SafeFrame para interactuar con sitios web, como expandir un espacio publicitario (ya sea como pushdown o una superposición) cuando un usuario hace clic en un anuncio. Sin embargo, debe modificar su etiqueta para permitir la expansión de espacios publicitarios y la interacción de las creatividades pushdown o superposiciones con la función setSafeFrameConfig
.
GPT no aloja de forma externa esta implementación de la API, ya que es la misma GPT la que controla la renderización del SafeFrame. Puede seguir usando la API de GPT para configurar sus anuncios sin que se produzcan cambios en la GPT.
GPT implementa la API externa de SafeFrame para permitir que las creatividades interactúen con el sitio web.
Métodos admitidos de la API de SafeFrame
Descargue la especificación completa de la API de SafeFrame.
$sf.ext.register
$sf.ext.supports
$sf.ext.geom
$sf.ext.status
$sf.ext.inViewPercentage
/* supports expansion in both push and overlay modes;
not supported for fluid-sized native ads */
$sf.ext.expand
Métodos de la API no admitidos o parcialmente admitidos
- No se admite
$sf.ext.cookie
, ya que no se permite que las creatividades accedan a las cookies del publicador. - No se admite
$sf.ext.meta
para los objetos definidos por el publicador y se limita a los siguientes objetos definidos por el sistema:{String} sf_ver
es la representación en string de la versión actual de SafeFrame.{Number} ck_on
Identifica si las cookies están activadas en el navegador:1
para verdadero,0
para falso.
Rich media y visibilidad con SafeFrame
SafeFrame ofrece a los publicadores un mayor control, ya que limita la interacción entre los anuncios y el contenido del publicador a las instancias que se pueden lograr mediante métodos disponibles en la API. La tecnología estandariza los formatos de rich media para que las creatividades que usan la API puedan ejecutarse en cualquier red que sea compatible con SafeFrame.
Visibilidad
Se puede usar la API que proporciona SafeFrame para calcular la visibilidad. Si bien SafeFrame 1.1 no informa métricas de visibilidad de forma directa, la API permite acceder a información de las creatividades que el anunciante puede usar para determinar si el contenedor de SafeFrame "se está viendo" o no.
La API ofrece las dimensiones geométricas y la ubicación del contenedor de SafeFrame y su contenido, en relación con la ventana del navegador o la aplicación, y los límites de la pantalla. Para obtener información sobre la duración, se puede registrar un objeto de escucha para determinar cuánto tiempo está visible el anuncio.
Vista activa, una solución de Google para las impresiones visibles, no forma parte de las especificaciones de visibilidad de SafeFrame y seguirá funcionando sin ningún cambio.
Use la Consola para publicadores de Google
Puede usar la Consola para publicadores de Google a fin de comprobar si un espacio publicitario usa SafeFrame.