SafeFrameでリッチ広告をセキュアに実現
- UI/UX, アドテクノロジー html, Javascript, safeframe
アドサーバ(広告配信サーバ)は、通常iframeで広告のクリエイティブを配信している。(JS配信とかに対応しているアドサーバもある)
通常のセキュリティだとiframeの中身(srcで実際に表示されている側)がiframeを操作する事はできない。つまりexpandなどのリッチ広告、特に表示領域を変更(特に拡大)する場合に問題となる。
このような問題を、セキュアに解決するために、IABが提唱したのがSafeFrameという規格だ。GoogleのDFPにも採用されている。
基本準備
下記のページに必要なソース群があるので、まずはそれをダウンロードする。
src以下のファイルを下記のようにsafeframe/1.1.0というフォルダに格納する。
r.htmlはrender用のHTMLだが、特に修正する必要は無いので、そのまま使う事をお勧めする。このフォルダへのアクセスを仮にhttp://path.to.cdn/safeframeとする。
呼び出し側(Host)のコード
呼び出し側(iframeを書くページ側)を Host と呼ぶ。
Host側HTMLのiframeを期待する場所に次のようなコードが入る。
[html]
<div id="leaderboard"></div>
<script type=’text/x-safeframe’>
{
"id" : "leaderboard_src",
"src" : "../../src/sample.js",
"conf" :
{
"size" : "728×90",
"dest": "leaderboard",
"supports" : {
"exp-push" : "1"
}
}
}
</script>
[/html]
コード中の../../src/sample.jsが 広告のクリエイティブとなる。詳細は後述。相対パスで書く場合は、先ほどの r.htmlからの相対 になるので注意。confの中のexp-pushは、iframeがexpandした際に、コンテンツをpushする事を明示的に許可している。(デフォルトではexp-pushはfalse)
ドキュメントの最後の方に、必要なJSを読み込んだり、HOST側の設定をするコードを書く。
[html]
<script src="http://path.to.cdn/safeframe/1.1.0/js/lib/base.js"></script>
<script src="http://path.to.cdn/safeframe/1.1.0/js/host/host.js"></script>
<script src="http://path.to.cdn/safeframe/1.1.0/js/lib/boot.js"></script>
<script type="text/javascript">
(function() {
var conf = new $sf.host.Config({
renderFile: "http://path.to.cdn/safeframe/1.1.0/html/r.html"
});
})();
</script>
[/html]
広告クリエイティブ(External Party側)の実装
広告クリエイティブを表示するsample.jsと、そこで使うcsssample.cssを次の位置に格納する。今回は便宜上、レンダーファイルなどと同じホストに置いたが r.htmlやhost.jsなどとは別のホスト(ドメイン)でも構わない。
このクリエイティブ中では、次の3つを行っている。
- inviewのパーセンテージを表示
- expand(overlay)する
- expand (pushdown) する
ソース全体は最後に書いてる。大事な所だけ抜粋。基本的に$sf.extオブジェクトにアクセルする事で制御等を行う。
Inviewのパーセンテージを表示には$sf.ext.inViewPercentage()を利用。
[javascript]
(function(){
window.setInterval(function(){
var totalViewable = $sf.ext.inViewPercentage();
var elem = document.getElementById("inview");
elem.innerHTML = "Viewable: " + totalViewable + "%";
}, 50);
})();
[/javascript]
Expandには$sf.ext.expand()を利用。
[javascript]
overlay.addEventListener("click", function(){
$sf.ext.expand({b:100,push:false}); // Pushしない
}, false);
pushdown.addEventListener("click", function(){
$sf.ext.expand({b:100,push:true}); // Pushする
}, false);
[/javascript]
詳しいAPIドキュメントは、先ほどダウンロードしたファイルの中にある。今回は External
ソースコード
ちなみに、動作はChromeでしか確認してない。
sample.js
[javascript]
var css = document.createElement("link");
css.setAttribute("rel", "stylesheet");
css.setAttribute("type", "text/css");
css.setAttribute("href", "../../src/sample.css");
document.body.appendChild(css);
var bg = document.createElement("div");
bg.setAttribute("id", "bg");
document.body.appendChild(bg);
var inview = document.createElement("div");
inview.setAttribute("id", "inview");
inview.setAttribute("class", "btn");
bg.appendChild(inview);
var overlay = document.createElement("div");
overlay.setAttribute("id", "overlay");
overlay.setAttribute("class", "btn");
overlay.innerHTML = "OVERLAY";
overlay.addEventListener("click", function(){
$sf.ext.expand({b:100,push:false});
}, false);
bg.appendChild(overlay);
var pushdown = document.createElement("div");
pushdown.setAttribute("id", "pushdown");
pushdown.setAttribute("class", "btn");
pushdown.innerHTML = "PUSHDOWN";
pushdown.addEventListener("click", function(){
$sf.ext.expand({b:100,push:true});
}, false);
bg.appendChild(pushdown);
var collapse = document.createElement("div");
collapse.setAttribute("id", "collapse");
collapse.setAttribute("class", "btn");
collapse.addEventListener("click", function(){
$sf.ext.collapse();
}, false);
collapse.innerHTML = "COLLAPSE";
bg.appendChild(collapse);
$sf.ext.register(300, 250, function(status,data){});
(function(){
window.setInterval(function(){
var totalViewable = $sf.ext.inViewPercentage();
var elem = document.getElementById("inview");
elem.innerHTML = "Viewable: " + totalViewable + "%";
}, 50);
})();
[/javascript]
sample.css
[css]
* {
margin: 0;
padding: 0;
}
div#bg {
background-color: #999;
height: 190px;
}
div.btn {
background-color: #eee;
width: 100px;
height: 20px;
position: absolute;
font-size: 8pt;
line-height: 20px;
text-align: center;
vertical-align: middle;
cursor: pointer;
}
div#inview {
top: 10px;
left: 10px;
}
div#overlay {
top: 60px;
left: 10px;
}
div#pushdown {
top: 60px;
left: 120px;
}
div#collapse {
top: 160px;
left: 10px;
}
[/css]
関連記事
-
-
Google IMA SDK で動画アプリに広告を入れてみた〜iOS編〜
新卒のjotakaです。 スマホアプリに動画広告を出すためのSDKを導入してみたいと思います。 ここでのSDKはアプリへ簡単に機能追加するためのframeworkやlibraryと言う方がわかりやすいかもしれません。 アプリ開発者が動画広告用のSDKを使用するメリットとして、例えば動画広告の仕様であ …
-
-
アドブロッカーに対抗してアドチェッカーを作ってみた
iOS9のSafariでコンテンツブロック機能が登場し、サイト上の広告を非表示にするアドブロックの存在が世に広まりました。 これを機にCrystalを始めとする数々のアドブロッカーアプリが登場しています。 PCブラウザでもAdblock Plusを始め、ブラウザの拡張機能で広告を非表示にして表示速度 …
-
-
ゼロからAngularでSPAを作ってみた(1) はじめてのアプリ編
はじめに Single Page Application (SPA)って知っていますか? Webサイトでコンテンツのリンクをクリックした時に妙に表示が早いな〜というとき、実はページを移動するのではなくてページの一部のみを書き換えていたりします。 こういったサイトの作り方を Single Page A …
-
-
【動画広告】VASTって何?
こんにちは、FlexOne推進部の近江です。 私は新卒入社2年目でアドサーバーや動画ソリューション(OVP)のサポート、開発を担当しています。 今回は動画広告のプロトコル「VAST」について書かせて頂きます。 ここ数年動画のくるくる詐欺がありましたが、昨年はHulu、ユーチューバー、見 …
-
-
【DMP】クッキー連携ってなに
アドテクに関わる方であれば、必ず耳にするであろう「クッキー連携」をシンプルに説明してみようと思います。 クッキー連携は cookie sync(クッキーシンク、cookie synchronization の略)と呼ばれることも多いです。 Googleは cookie matching …
-
-
video.jsを使ったインバナー動画広告のHTMLタグを作ってみた
こんにちは、プラットフォームワンのyamakenです。久しぶりの投稿です。 今回は、 インバナー動画広告 のHTMLタグを作ってみます。 「今年は動画広告元年!」という声が私の入社以来毎年聞こえており、私の担当するMarketOneDSPでも年始にインストリーム動画RTB対応をリリースするなど、市場 …
-
-
Bootstrapのモーダル機能で多重表示する際に解決しなければならない2つの問題
はじめに みなさんこんにちは、プロダクト開発本部の亀梨です。 普段はXmediaOneというメディアプランニング・広告運用管理・トラッキング・マーケティング分析を行う 統合プラットフォームの開発・保守を担当しています。 エンジニアの皆さん、デザインってどうしてます? わたくしはプライベートでとあるW …
-
-
アドテク問題(広告表示編)
アドテクエンジニア向けの問題を考えました。 お題は「広告表示」です。 以下お題に沿った「アドタグ」を作成し、広告を表示してみてください。 全部で9問あるので、興味のある人はやってみてください。 難易度は、ちょうどいいくらいです。 全部できた人は、採用担当までご連絡ください。 Q1.バナー広告を表示し …
-
-
【DMP】IDのハッシュってなに
アドテクに関わる方であれば、よく耳にするであろう「ハッシュ」をシンプルに説明してみようと思います。 とはいえ「ハッシュ」は広いので、ここでは「IDのハッシュ」に焦点を当てます。 「ハッシュ/hash(動詞)」はそもそも「細切れにする」というような意味を持ちます。(名詞だと「細切れのもの」) ハッシュ …
-
-
Ad Tech Conference~海外アドテク系カンファレンスに行ってきた~
こんにちは、田畑です。 前回のエントリから早一か月、どのように書こうかなぁと考えているうちに時間が経ってしまいました。前回はそもそも自分の部署が何をしているのかといったところを書いたので、今回は実際に情報収集の場として利用している各種カンファレンスの様子について書いてみました。 &nb …