A partire dal 24 gennaio 2022, SafeFrame utilizzerà sempre sottodomini casuali per isolare i contenuti SafeFrame e fornire maggiori garanzie di sicurezza. Questo significa che l'impostazione relativa alla sicurezza di SafeFrame non sarà più disponibile.
Se in precedenza avevi selezionato l'impostazione "Fisso", la sicurezza di SafeFrame verrà aggiornata.
SafeFrame è un iframe per l'API che fornisce un meccanismo singolo e unificato di comunicazione tra contenuti di inserzionisti e publisher. La tecnologia SafeFrame in Ad Manager offre interazioni trasparenti ed efficaci tra i contenuti della pagina e gli annunci, impedendo l'accesso esterno ai dati sensibili e fornendo un controllo più granulare sulle creatività visualizzate tramite il contenitore SafeFrame con GPT.
Gli standard IAB richiedono ai publisher di aggiornare i propri siti web per eseguire il rendering di annunci all'interno di contenitori SafeFrame. Tuttavia, SafeFrame è supportato in Ad Manager ed è attivato per impostazione predefinita quando vengono utilizzati tag GPT.
Per ridurre al minimo le possibilità di pubblicare creatività dannose, ti consigliamo di attivare SafeFrame quando possibile, insieme all'attributo sandbox
HTML5 per impedire la navigazione di livello superiore. Scopri di più sull'attributo sandbox
Per informazioni dettagliate, inclusa la specifica completa su SafeFrame, consulta la documentazione IAB.
Tipi di creatività e SafeFrame
SafeFrame è attivo o non attivo per impostazione predefinita in base al tipo di creatività display usato.
L'attivazione di SafeFrame per una creatività che deve essere pubblicata in una pagina non SafeFrame o viceversa potrebbe causare problemi di rendering per la creatività. Individua dove deve essere pubblicata la creatività e imposta SafeFrame in modo appropriato.
- Creatività personalizzate e di terze parti: l'opzione Pubblica in un SafeFrame è attiva per impostazione predefinita quando aggiungi una nuova creatività di terze parti o creatività personalizzata.
- Modelli di creatività standard e personalizzati: l'opzione Pubblica in un SafeFrame è disattivata per impostazione predefinita per entrambi i tipi di modelli di creatività standard e personalizzati.
SafeFrame e Tag publisher di Google (GPT)
In Ad Manager puoi controllare in modo esplicito se una creatività viene visualizzata tramite un SafeFrame se rientra in uno dei seguenti quattro tipi:
- Personalizzata
- Di terze parti
- Modelli definiti dal sistema
- Modelli definiti dall'utente
Quando aggiungi una nuova creatività o un nuovo modello che rientra in uno di questi tipi di creatività, seleziona la casella di controllo Pubblica in un SafeFrame.
Prima di attivare SafeFrame, collabora con gli inserzionisti o i fornitori che offrono le tue creatività per stabilire se tali creatività sono compatibili con SafeFrame. Se usi l'attributo sandbox
, collabora con l'agenzia o l'inserzionista anziché navigare dalla pagina corrente per assicurarti che i clic aprano la pagina di destinazione in una nuova scheda.
SafeFrame non supporta Creative Preview.
Puoi usare l'API Tag publisher di Google per forzare il rendering di una determinata area annuncio o di tutte le aree in una pagina utilizzando un contenitore SafeFrame con il parametro setForceSafeFrame
.
SafeFrame con pagine AMP
L'API SafeFrame è compatibile con qualsiasi annuncio non HTML AMP pubblicato in una pagina AMP utilizzando i tag annuncio AMP di Ad Manager.
La dimensione massima di espansione del contenitore SafeFrame è limitata a quella dell'area visibile. SafeFrame non consente il ridimensionamento delle aree annuncio all'interno dell'area visibile delle pagine AMP, pertanto la richiesta di ridimensionamento della creatività viene rispettata solo quando l'area annuncio si trova all'esterno dell'area visibile.
Per le pagine AMP, le creatività HTML standard vengono sempre pubblicate in SafeFrame, indipendentemente dalla tua selezione. Assicurati che il codice creatività sia compatibile con SafeFrame.
Annunci HTML AMP
Gli annunci HTML AMP non vengono pubblicati in SafeFrame; piuttosto, poiché il formato HTML AMP è più sicuro, vengono inseriti in iframe semplici per impostazione predefinita.
Se hai applicato lo standard Criteri di sicurezza del contenuto (CSP) per il tuo sito, le limitazioni previste da CSP valgono anche per gli annunci HTML AMP negli iframe semplici. In tal caso, chiama la funzione googletag.pubads().setForceSafeFrame(true)
prima di effettuare qualsiasi richiesta di annuncio, per consentire il rendering dell'annuncio in un iframe interdominio senza le limitazioni previste da CSP.
Come funziona SafeFrame
L'integrazione di SafeFrame in GPT consiste di tre parti:
- Il contenitore iframe SafeFrame in sé, creato da GPT quando viene visualizzato l'annuncio.
- Il codice inserito nella creatività che fornisce l'API SafeFrame (esterna) alla creatività e comunica alla pagina host utilizzando
postMessage
- Il codice eseguito all'esterno dell'iframe di SafeFrame nell'ambito di GPT che, a sua volta, rappresenta l'altra estremità del canale di comunicazione
postMessage
. Questo codice esegue tutte le espansioni e le misurazioni geometriche per la visibilità.
Ad Manager supporta creatività che utilizzano un'API SafeFrame per interagire con i siti web, ad esempio espandendo un'area annuncio (come una creatività push-down oppure overlay) quando un utente fa clic su un annuncio. Tuttavia, devi modificare il tag per consentire l'espansione delle aree annuncio e l'interazione push-down/overlay con la funzione setSafeFrameConfig
.
GPT non ospita esternamente questa implementazione dell'API perché gestisce il rendering di SafeFrame. Puoi continuare a utilizzare l'API GPT per configurare gli annunci, senza dover apportare alcuna modifica a GPT.
GPT implementa l'API SafeFrame esterna per permettere alle creatività di interagire con il sito web.
Metodi supportati dall'API SafeFrame
Scarica la specifica completa dell'API SafeFrame.
$sf.ext.register
$sf.ext.supports
$sf.ext.geom
$sf.ext.status
$sf.ext.inViewPercentage
/* supporta l'espansione sia in modalità push sia overlay;
non supportata per gli annunci nativi di dimensioni flessibili */
$sf.ext.expand
Metodi API non supportati o parzialmente supportati
$sf.ext.cookie
non è supportato perché le creatività non sono autorizzate ad accedere ai cookie dei publisher.$sf.ext.meta
non è supportato per gli oggetti definiti dai publisher ed è limitato ai seguenti oggetti definiti dal sistema:{String} sf_ver
La rappresentazione della stringa della versione corrente di SafeFrame.{Number} ck_on
Identificato se i cookie sono attivati nel browser:1
per "vero",0
per "falso".
Rich media e visibilità con SafeFrame
SafeFrame aumenta il controllo dei publisher limitando l'interazione tra annunci e contenuti dei publisher a quelli che si possono raggiungere usando i metodi disponibili nell'API. La tecnologia standardizza i formati rich media, permettendo di eseguire le creatività che utilizzano l'API su qualsiasi rete che supporta SafeFrame.
Visibilità
L'API fornita da SafeFrame può essere utilizzata per calcolare la visibilità. SafeFrame 1.1 non segnala direttamente le metriche di visibilità. Tuttavia, l'API consente l'accesso alle informazioni sulle creatività che possono essere utilizzate dall'inserzionista per determinare se il contenitore SafeFrame sia "visibile" o meno.
Sono disponibili tramite l'API la posizione e le dimensioni geometriche del contenitore SafeFrame e dei suoi contenuti, in relazione al browser o alla finestra dell'applicazione e ai limiti dello schermo. Per ricavare le informazioni sulla durata, basta registrare un listener che determinerà per quanto tempo l'annuncio è visibile.
Visualizzazione attiva, una soluzione fornita da Google per impressioni visibili, non fa parte della specifica di visibilità di SafeFrame e continuerà a funzionare senza alcuna modifica.
Utilizzare Google Publisher Console
Puoi utilizzare Google Publisher Console per vedere se un'area annuncio sta usando SafeFrame.