A partir de 24 de janeiro de 2022, o SafeFrame vai utilizar sempre subdomínios aleatórios para isolar conteúdo do SafeFrame e fornecer garantias de segurança mais fortes. Isto significa que a definição de segurança do SafeFrame deixará de estar disponível.
Se selecionou anteriormente a definição "Fixa", a segurança do SafeFrame será atualizada.
O SafeFrame é um iframe compatível com a API que fornece um único mecanismo unificado para a comunicação entre o anunciante e o conteúdo do publicador. A tecnologia SafeFrame no Ad Manager permite interações transparentes e avançadas entre o conteúdo da página e os anúncios, enquanto impede o acesso externo a dados confidenciais e fornece um controlo mais detalhado sobre que criativos são convertidos através do contentor do SafeFrame com a GPT.
As normas do IAB requerem que os publicadores atualizem os respetivos Websites para converter os anúncios nos contentores do SafeFrame. Contudo, o SafeFrame é suportado no Ad Manager e está ativado por predefinição quando utiliza as etiquetas da GPT.
Para minimizar as possibilidades de publicação de criativos maliciosos, recomendamos que, sempre que possível, ative o SafeFrame em conjunto com o atributo sandbox
de HTML5 para impedir a navegação de nível superior. Saiba mais acerca do atributo sandbox
.
Para obter informações detalhadas, incluindo a especificação completa do SafeFrame, leia a documentação do IAB.
SafeFrame e tipos de criativos
O SafeFrame está ATIVADO ou DESATIVADO por predefinição, consoante o tipo de criativo de display que está a ser utilizado.
A ativação do SafeFrame para um criativo destinado a ser publicado numa página sem o SafeFrame ou vice-versa pode causar problemas de renderização do criativo. Compreenda onde o criativo se destina a ser publicado e defina o SafeFrame em conformidade.
- Personalizados e de terceiros: a publicação num SafeFrame está ATIVADA por predefinição quando adiciona um novo criativo de terceiros ou um criativo personalizado.
- Modelos de criativos padrão e personalizados: a publicação num SafeFrame está DESATIVADA por predefinição para modelos de criativos padrão e personalizados.
SafeFrame e Etiqueta do Publicador Google (GPT)
No Ad Manager, pode controlar explicitamente se um criativo é renderizado através de um SafeFrame para quatro tipos de criativos:
- personalizado
- de terceiros
- modelos definidos pelo sistema
- modelos definidos pelo utilizador
Selecione a caixa de verificação Publicar num SafeFrame quando adicionar um novo criativo ou modelo para estes tipos de criativos.
Antes de ativar o SafeFrame, colabore com os anunciantes ou fornecedores que fornecem os seus criativos para determinar se estes são compatíveis com o SafeFrame. Se estiver a utilizar o atributo sandbox
, colabore com a agência ou o anunciante para garantir que os cliques abrem a página de destino num novo separador, em vez de navegar a partir da página atual.
O SafeFrame não suporta a pré-visualização de criativos.
Pode utilizar a API da Etiqueta do Publicador Google para forçar a renderização de qualquer espaço de anúncio específico ou de todos os espaços numa página com um contentor do SafeFrame com o parâmetro setForceSafeFrame
.
SafeFrame com páginas AMP
A API do SafeFrame é compatível com qualquer anúncio não HTML com AMP que seja publicado numa página AMP com etiquetas de anúncios AMP do Ad Manager.
O tamanho máximo de expansão do contentor do SafeFrame é limitado ao tamanho da área visível. O SafeFrame não permite o redimensionamento dos espaços de anúncio na área visível para páginas AMP, pelo que um pedido de redimensionamento de um criativo só é cumprido quando o espaço de anúncio estiver fora da área visível.
Para páginas AMP, os criativos HTML padrão são sempre publicados no SafeFrame, independentemente da sua seleção. Certifique-se de que o seu código de criativo é compatível com o SafeFrame.
Anúncios em HTML com AMP
Os anúncios em HTML com AMP não são publicados em SafeFrames. Em vez disso, uma vez que o HTML com AMP é mais seguro, são publicados em iFrames compatíveis por predefinição.
Se tiver uma Política de Segurança de Conteúdos (CSP) no seu site, as restrições da CSP também se aplicam aos anúncios em HTML com AMP em iFrames compatíveis. Nesse caso, chame googletag.pubads().setForceSafeFrame(true)
antes de fazer qualquer pedido de anúncio, para permitir que o anúncio seja renderizado num iFrame entre domínios sem as restrições da CSP.
Como funciona o SafeFrame
A integração do SafeFrame da GPT é composta por três partes:
- O próprio contentor do iFrame do SafeFrame, criado pela GPT quando o anúncio é apresentado.
- Código inserido no criativo, o qual fornece a API do SafeFrame (externa) ao criativo e comunica com a página anfitriã através de
postMessage
. - Código executado fora do iFrame do SafeFrame como parte da GPT, que é a outra extremidade do canal de comunicação
postMessage
. Este código executa toda a expansão e a medição geométrica para visibilidade.
O Ad Manager suporta criativos que utilizam uma API do SafeFrame para interagir com Websites, tal como expandir um espaço de anúncio (como um pushdown ou uma sobreposição) quando o utilizador clica num anúncio. Contudo, deve modificar a sua etiqueta para permitir a expansão de espaços de anúncios e permitir a interação pushdown/sobreposição com a função setSafeFrameConfig
.
A GPT não aloja externamente esta implementação da API, uma vez que a renderização do SafeFrame é processada pela GPT. Pode continuar a utilizar a API da GPT para configurar os seus anúncios sem quaisquer alterações à GPT.
A GPT implementa a API da parte externa do SafeFrame para permitir que os criativos interajam com o Website.
Métodos da API do SafeFrame suportados
Transfira a especificação completa da API do SafeFrame.
$sf.ext.register
$sf.ext.supports
$sf.ext.geom
$sf.ext.status
$sf.ext.inViewPercentage
/* suporta a expansão nos modos push e de sobreposição;
não é suportado para anúncios nativos de tamanho fluido */
$sf.ext.expand
Métodos da API não suportados ou parcialmente suportados
- O
$sf.ext.cookie
não é suportado uma vez que não permitimos que os anúncios acedam aos cookies do publicador. - O
$sf.ext.meta
não é suportado para objetos definidos pelo publicador e está limitado aos seguintes objetos definidos pelo sistema:{String} sf_ver
A representação em strings da versão atual do SafeFrame.{Number} ck_on
Identifica se os cookies estão ativados no navegador:1
para verdadeiro,0
para falso.
Meios interativos e visibilidade com o SafeFrame
O SafeFrame aumenta o controlo do publicador ao limitar as interações entre os anúncios e o conteúdo do publicador às que podem ser alcançadas através dos métodos disponíveis na API. A tecnologia uniformiza os formatos de meios interativos para que os criativos que utilizam a API possam ser executados em qualquer rede que suporte o SafeFrame.
Visibilidade
A API fornecida pelo SafeFrame pode ser utilizada para calcular a visibilidade. Embora o SafeFrame 1.1 não comunique diretamente as métricas de visibilidade, a API permite o acesso às informações do criativo que podem ser utilizadas pelo anunciante para determinar se o contentor do SafeFrame está ou não "em visualização".
Através da API, estão disponíveis as dimensões geométricas e a localização do contentor do SafeFrame, bem como o respetivo conteúdo, em relação à janela da aplicação ou do navegador, e os limites do ecrã. As informações sobre a duração podem ser obtidas ao registar um ouvinte para determinar a duração da visibilidade de um anúncio.
A Vista ativa, que é uma solução fornecida pela Google para as impressões visíveis, não faz parte da especificação de visibilidade do SafeFrame. Isto continuará a funcionar sem qualquer alteração.
Utilize a Consola do Publicador Google
Pode utilizar a Consola do Publicador Google para ver se um espaço está a utilizar o SafeFrame.