Premiers pas avec les tags Google Publisher Tag

Afficher des créations en utilisant des cadres SafeFrame

Le 26 octobre 2020, la valeur par défaut de la sécurité SafeFrame sera définie sur des sous-domaines aléatoires. Cette modification s'applique désormais à tous les éléments de campagne, y compris aux éléments de campagne de réservation. Pour vous protéger d'une faille de sécurité connue, nous vous conseillons d'effectuer un test et d'activer des domaines SafeFrame uniques.

Lorsque vous choisissez le paramètre "Aléatoire" ou "Fixe", votre sélection est appliquée immédiatement après l'enregistrement.

Un cadre SafeFrame est un cadre iFrame avec connectivité API qui fournit un mécanisme simple et standardisé pour assurer la communication entre le contenu des annonceurs et celui proposé par les éditeurs. L'utilisation de la technologie SafeFrame dans Ad Manager permet des interactions riches et transparentes entre le contenu des pages et les annonces, tout en empêchant les accès extérieurs aux données confidentielles et en permettant de contrôler plus précisément quelles créations vont être affichées à l'aide d'un conteneur SafeFrame et des tags Google Publisher Tag (GPT).

Les normes de l'IAB requièrent que les éditeurs mettent à jour leur site Web afin d'afficher les annonces dans des conteneurs SafeFrame. Toutefois, la technologie SafeFrame est compatible avec Ad Manager et activée par défaut lors de l'utilisation des tags GPT.

Afin de limiter les risques de diffusion de créations malveillantes, nous vous recommandons, dans la mesure du possible, d'activer SafeFrame conjointement avec l'attribut HTML5 sandbox pour empêcher la navigation de niveau supérieur. En savoir plus sur l'attribut sandbox

Pour en savoir plus, y compris connaître les spécifications complètes concernant les cadres SafeFrame, consultez la documentation de l'IAB (en anglais).

Cadres SafeFrame et types de créations

La fonctionnalité SafeFrame est activée ou désactivée par défaut en fonction du type de création display utilisé. 

Son activation pour une création destinée à être diffusée sur une page ne contenant pas de cadres SafeFrame, ou inversement, peut entraîner des problèmes d'affichage pour la création. Identifiez l'emplacement de diffusion de la création et définissez les cadres SafeFrame en conséquence.

Créations personnalisées et tierces

L'option Diffusée dans un cadre SafeFrame est activée par défaut lorsque vous ajoutez une création tierce ou une création personnalisée.

Modèles de création standards et personnalisés 

L'option Diffusée dans un cadre SafeFrame est désactivée par défaut pour les modèles de création standards et personnalisés. Cette option est également désactivée par défaut si vous copiez un modèle de création standard afin de l'utiliser comme modèle de création personnalisé.

Utiliser SafeFrame avec les tags Google Publisher Tag (GPT)

Dans Ad Manager, vous pouvez explicitement déterminer si les cadres SafeFrame doivent être utilisés pour l'affichage des quatre types de créations suivants : créations personnalisées, créations tierces, modèles définis par le système et modèles définis par l'utilisateur.

Cochez la case Diffusée dans un cadre SafeFrame lorsque vous ajoutez l'un de ces types de créations ou un modèle correspondant à ces derniers.

Avant d'activer SafeFrame, consultez les annonceurs ou les fournisseurs qui mettent les créations à votre disposition afin de déterminer si elles sont compatibles avec cette technologie. Si vous utilisez l'attribut sandbox, contactez l'agence ou l'annonceur afin de vous assurer que les clics ouvrent la page de destination dans un nouvel onglet et non à partir de la page active.

Les cadres SafeFrame ne sont pas compatibles avec l'aperçu de la création.

API GPT

Le paramètre setForceSafeFrame de l'API Google Publisher Tag permet de forcer l'affichage des annonces d'un espace publicitaire en particulier ou de tous les espaces d'une page dans un conteneur SafeFrame.

Utiliser SafeFrame avec les pages AMP

L'API SafeFrame est compatible avec toutes les annonces non-AMP HTML diffusées sur les pages AMP à l'aide de tags d'emplacement publicitaire AMP Ad Manager.

La taille d'expansion maximale du conteneur SafeFrame est limitée à celle de la fenêtre d'affichage. SafeFrame n'autorise pas le redimensionnement des espaces publicitaires dans la fenêtre d'affichage pour les pages AMP. Par conséquent, une demande de redimensionnement d'une création n'est satisfaite que lorsque l'espace publicitaire se trouve en dehors de la fenêtre d'affichage.

Pour les pages AMP, les annonces HTML standards sont toujours diffusées dans un cadre SafeFrame, quelle que soit votre sélection. Veuillez vous assurer que le code de votre création est compatible avec SafeFrame.

Utiliser SafeFrame avec les pages AMP HTML

Les annonces AMP HTML ne sont pas diffusées dans des cadres SafeFrame. En effet, étant donné que le format AMP HTML est plus sûr, elles sont diffusées par défaut dans des cadres friendly iframe.

Si votre site comporte une politique de sécurité du contenu, les restrictions imposées par cette dernière s'appliquent également aux annonces AMP HTML diffusées dans des cadres friendly iframe. Le cas échéant, appelez la fonction googletag.pubads().setForceSafeFrame(true) avant d'envoyer une demande d'annonce pour permettre à l'annonce de s'afficher dans un cadre iFrame interdomaine sans être soumise aux restrictions imposées par la politique de sécurité du contenu.

Comprendre le fonctionnement des cadres SafeFrame

L'intégration de SafeFrame dans GPT comporte trois parties :

  1. Le conteneur iFrame de SafeFrame lui-même, créé par GPT lors de l'affichage de l'annonce.
  2. Le code inséré dans la création, qui fournit l'API (externe) SafeFrame à la création et communique avec la page hôte via la méthode postMessage.
  3. Le code s'exécutant hors du code iFrame de SafeFrame dans le cadre de GPT, qui constitue l'autre extrémité du canal de communication postMessage. Ce code effectue l'expansion et fournit les dimensions de visibilité.

Ad Manager est compatible avec les créations qui utilisent une API SafeFrame pour interagir avec les sites Web, par exemple pour développer un espace publicitaire (en tant que création pushdown ou superposition) lorsqu'un utilisateur clique sur une annonce. Cependant, vous devez modifier votre tag pour permettre l'expansion des espaces publicitaires et autoriser une interaction de type création pushdown/superposition avec la fonction setSafeFrameConfig.

GPT n'héberge pas en externe cette mise en œuvre de l'API, car il gère lui-même l'affichage des cadres SafeFrame. Vous pouvez continuer à utiliser l'API GPT pour configurer vos annonces sans modifier votre tag GPT.

Google Publisher Tag met en œuvre l'API externe SafeFrame pour permettre aux créations d'interagir avec le site Web.

Méthodes compatibles de l'API SafeFrame

Téléchargez la spécification complète de l'API SafeFrame.

$sf.ext.register
$sf.ext.supports
$sf.ext.geom
$sf.ext.status
$sf.ext.inViewPercentage

/* supports expansion in both push and overlay modes;
not supported for fluid-sized native ads */
$sf.ext.expand

Méthodes de l'API incompatibles ou partiellement compatibles

  • $sf.ext.cookie n'est pas compatible, car nous n'autorisons pas les créations à accéder aux cookies de l'éditeur.
  • $sf.ext.meta n'est pas compatible avec les objets définis par l'éditeur et est limitée aux objets suivants définis par le système :
    • {String} sf_ver correspond à la chaîne indiquant la version actuelle de SafeFrame.
    • {Number} ck_on indique si les cookies sont activés dans le navigateur avec le code 1 pour "true" et 0 pour "false".

Format rich media et visibilité avec les cadres SafeFrame

Les cadres SafeFrame offrent plus de contrôle aux éditeurs en limitant les interactions entre les annonces et le contenu de l'éditeur à ce qui est permis par les méthodes disponibles dans l'API. Cette technologie standardise les formats rich media, afin que les créations qui utilisent l'API puissent être diffusées sur tout réseau compatible avec les cadres SafeFrame.

Visibilité

L'API SafeFrame peut être utilisée pour mesurer la visibilité. Même si la version 1.0 de SafeFrame ne fournit pas directement de statistiques de visibilité, l'API permet d'accéder aux informations des créations pouvant être utilisées par l'annonceur afin de déterminer si le conteneur SafeFrame est, ou non, "en cours de visionnage".

Par le biais de l'API, vous pouvez accéder aux dimensions géométriques et à l'emplacement du conteneur SafeFrame, ainsi que de son contenu, par rapport à la fenêtre de l'application ou du navigateur, et aux limites de l'écran. Les informations de durée peuvent être obtenues en enregistrant un écouteur qui détermine pendant combien de temps l'annonce est visible.

Active View, la solution Google de mesure des impressions visibles, ne fait pas partie des spécifications de visibilité SafeFrame. Son fonctionnement ne subira aucune modification.

Utiliser la Console Google pour les éditeurs

Vous pouvez accéder à la Console Google pour les éditeurs afin de vérifier si un espace utilise des cadres SafeFrame.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?