Für die Privacy Sandbox registrieren

Um Zugriff auf die Privacy Sandbox-Relevanz und Measurement APIs in Chrome und Android zu erhalten, müssen Entwickler sich für die Privacy Sandbox registrieren. Dazu gehören Attribution Reporting, Protected Audience, Topics, Private Aggregation und Shared Storage. Die Registrierung von Entwicklern bietet einen Mechanismus, um die Entitäten zu überprüfen, die diese APIs aufrufen, und die entwicklungsspezifischen Daten zu erfassen, die zum ordnungsgemäßen Konfigurieren und Verwenden der Privacy Sandbox APIs erforderlich sind. Dieser Registrierungsprozess bietet neben den strukturellen Einschränkungen, die in jeder API erzwungen werden, eine zusätzliche Schutzebene. So wird mehr Transparenz darüber geschaffen, wer Daten erhebt, und es wird der Missbrauch der APIs zur Erhebung mehr Daten als beabsichtigt erschwert. Zur Prüfung der Transparenz werden Informationen zur Registrierung des Unternehmens veröffentlicht. Unternehmen sollten mindestens fünf Wochen für die Registrierung einplanen, beginnend mit dem Einreichen des Registrierungsformulars. Dies schließt auch Zeit ein, um Probleme mit der Formulareinreichung oder andere auftretende Probleme zu beheben. Dies schließt keine zusätzlichen Vorlaufzeiten ein, die Unternehmen für die interne Vorbereitung vor dem Einreichen des Formulars benötigen.

Hinweis

Bevor Sie mit der Registrierung beginnen, benötigen Sie eine D-U-N-S-Nummer für Ihre Organisation. Dies ist eine eindeutige neunstellige Nummer von Dun & Bradstreet, die zur Identifizierung Ihres Unternehmens verwendet wird. Sie wird im Rahmen der Bestätigung der Privacy Sandbox-Registrierung geprüft. Wenn Ihr Unternehmen mehrere D-U-N-S-Nummern hat, geben Sie die höchste an, die Ihr gesamtes Unternehmen repräsentiert. Wenn Ihr Unternehmen keine juristische Person ist, können Sie keine D-U-N-S-Nummer erhalten.

Wenn Sie prüfen möchten, ob Ihrem Unternehmen bereits eine D-U-N-S-Nummer zugewiesen wurde, oder eine neue D-U-N-S-Nummer beantragen möchten, füllen Sie bitte das Registrierungsformular aus. Google bietet zu diesem Zweck einen kostenlosen, beschleunigten Antragsprozess für Dun & Bradstreet an. Nachdem Sie die Anfrage gesendet haben, erhalten Sie eine E-Mail mit einem eindeutigen Link, über den Sie die Google-spezifische Landingpage aufrufen und Ihre Unternehmensdetails einreichen können. Wenn Sie die Informationen nicht vollständig einreichen, müssen Sie eine weitere Verknüpfung von Google anfordern.

D-U-N-S-Nummer als natürliche Person erhalten

Wenn Sie eine natürliche Person sind und keiner Organisation angehören oder Ihre Organisation keine D-U-N-S-Nummer erhalten kann, können Sie sich im Registrierungsformular als natürliche Person registrieren. Alle Informationen (außer personenidentifizierbaren Informationen), die bei der Registrierung von Entwicklern erhoben werden, können in Privacy Sandbox-Berichten enthalten sein. Diese Berichte sind öffentlich zugänglich.

Registrierung

Zur Registrierung müssen Entwickler das Anmeldeformular ausfüllen. Im Formular werden die folgenden Informationen abgefragt:

  • Geschäftliche Kontaktdaten
  • D-U-N-S-Nummer Ihrer Organisation
  • APIs, die Sie verwenden möchten, und Informationen zur API-Konfiguration

Außerdem müssen Entwickler Attestationen zu ihrer Nutzung der registrierten Privacy Sandbox APIs unterzeichnen.

Website, Android SDK oder Android-App registrieren

Bei der Registrierung müssen Sie eine Website oder ein SDK (oder beides) angeben, mit dem bzw. denen Sie die APIs aufrufen.
Die Registrierung hängt davon ab, wie die Privacy Sandbox APIs aufgerufen werden:

  • Wenn Sie Webentwickler sind und Ihre Website die Privacy Sandbox APIs direkt aufruft, sollten Sie Ihre Website bei der Registrierung angeben.
  • Wenn Sie ein Android SDK-Entwickler sind, geben Sie bei der Registrierung den Namen Ihres SDKs an. Wenn in Ihrem SDK die Attribution Reporting API, die Protected Audience API oder beide APIs verwendet werden, müssen Sie auch Ihre Website registrieren. Apps, die Ihr SDK verwenden, müssen nicht separat registriert werden, es sei denn, sie rufen Privacy Sandbox APIs direkt über ihren eigenen Code auf. Wenn Sie Attribution Reporting APIs auf Android sofort im großen Maßstab testen, müssen Sie alle verwendeten Ursprünge angeben.
  • Wenn Sie App-Entwickler sind und Ihre App die Attribution Reporting API, die Protected Audience API oder beide APIs direkt aufruft, sollten Sie bei der Registrierung Ihre Website angeben.
  • Wenn Sie als App-Entwickler Ihre Anzeigenfunktionen vollständig an ein SDK delegieren, müssen Sie sich nicht registrieren.

Jede Website oder jedes SDK, das die Privacy Sandbox APIs aufruft, benötigt eine eindeutige Registrierung und muss einzeln attestiert werden. Apps, die die Privacy Sandbox APIs direkt aufrufen, können in einer einzigen Registrierung enthalten sein. Wenn Sie mehrere APIs aufrufen möchten, geben Sie diese während der Registrierung an. Hinweis: Die Website, über die Sie sich registrieren, ist dieselbe Website, über die die Verschlüsselungsschlüssel für die Verwendung von Topics auf Android und der Signaturschlüssel für die Verwendung von Protected Audience auf Android abgerufen werden. Weitere Informationen zum Verschlüsselungsendpunkt für Topics auf Android-Geräten und zu Signaturschlüsseln für Protected Audience

Informationen zur Registrierung aktualisieren

Sie können Ihre Anmeldedaten über das Anmeldeformular aktualisieren. Durch Aktualisierungen werden vorherige Antworten ersetzt.

Zeitplan für die Registrierung

Nachdem Sie das Anmeldeformular gesendet haben, prüfen und bearbeiten wir Ihren Antrag. Sobald die Überprüfung abgeschlossen ist, erhalten Sie eine Bestätigungs-E-Mail mit einer eindeutigen Konto-ID für die Entwicklerregistrierung und einer Attestationsdatei. Die Datei muss innerhalb von 30 Tagen nach Erhalt der Konto-ID und der Attestierungsdatei unter dem Pfad /.well-known auf der Website, für die sie registriert wurde, öffentlich zugänglich gemacht werden. Android-Entwickler können die Registrierungs-ID an App-Entwickler weitergeben, damit Apps eine detaillierte Zugriffssteuerung festlegen können. Weitere Informationen finden Sie in der Android-Dokumentation API-spezifische Werbedienste konfigurieren. Hinweis: Die Überprüfung der Anmeldung erfolgt, sobald das Anmeldeformular vollständig und korrekt ausgefüllt wurde. Wenn Sie bei der ursprünglichen Einreichung korrekte Informationen angeben und Anfragen des technischen Supportteams von Google zeitnah beantworten, kann der Vorgang beschleunigt werden.

Registrierung für verschiedene Entwicklungsumgebungen

Ihre Staging-, Beta-, QA- und Testumgebungen werden automatisch registriert, wenn sie dieselbe Website wie Ihre Produktionsumgebung verwenden. Sie können lokal testen, ohne sich registrieren zu müssen. Für lokale Tests stellen wir Entwicklern ab Chrome 116 ein Chrome-Flag und einen Befehlszeilenschalter zur Verfügung:

  • Flagge: chrome://flags/#privacy-sandbox-enrollment-overrides
  • CLI: --privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

Beschränkungen

Beachten Sie die folgenden Einschränkungen bei der Registrierung von Entwicklern, wenn Sie die Registrierungsstruktur Ihrer Organisation festlegen:

  • Eine Website kann nur mit einer einzigen Registrierung verknüpft werden.
  • Eine Registrierung enthält nur eine Website.
  • SDK-spezifische Einschränkungen:
    1. Eine Registrierung kann mehrere SDKs enthalten.
    2. Ein bestimmtes SDK kann nur mit einer einzigen Registrierung verknüpft werden.
  • Zusätzliche Registrierungen sind zulässig, müssen aber für unabhängige Produkte oder Geschäftsbereiche erfolgen, die klar definiert und öffentlich nachprüfbar sind. Das bedeutet, dass es eine entsprechende öffentliche Website gibt, auf der das jeweilige Produkt erläutert wird. Es ist nicht möglich, mehrere Registrierungen für dasselbe Produkt zu haben. Die Attestationen gelten für jede Registrierung einzeln.
  • Bei der Registrierung auf Websiteebene kann eine einzelne Registrierung unbegrenzte Ursprünge abdecken, sofern sie sich auf dieselbe Website beziehen. Aufgrund der Beschränkung auf einen Berichtsorigin pro Quelle (Chrome, Android) sind Sie jedoch in der Regel auf einen Ursprung pro Publisher beschränkt.

Mehrere Registrierungen für eine einzelne Entität

Für komplexere Rechtssubjekte mit mehreren individuellen Produkten kann es mehr als eine Registrierung geben. Wenn Ihr Unternehmen beispielsweise eine SSP- und eine DSP-Geschäftseinheit hat, können Sie möglicherweise mehrere Registrierungen vornehmen.

Jedes Produkt muss separate Websites haben, von denen aus die APIs aufgerufen werden. Sie müssen für jedes Produkt, für das Sie die Registrierung beantragen, eine öffentliche Darstellung bereitstellen, z. B. einen Link zu einer öffentlich zugänglichen Website, auf der das Produkt erläutert wird.

Wenn Sie mehr als eine Website oder ein SDK registrieren möchten, füllen Sie zusätzlich zum normalen Registrierungsformular für die erste Registrierung, die Sie beantragen, das Antragsformular für die Mehrfachregistrierung aus. Nach dem Einreichen wird der Antrag geprüft. Sie erhalten eine E-Mail, sobald die Überprüfung abgeschlossen ist.

Mehrere Registrierungen unter derselben D-U-N-S-Nummer einreichen

Wenn Sie mit dem Formular „Antrag auf mehrere Registrierungen“ mehrere Registrierungen beantragen, können Sie für jede Registrierung dieselbe D-U-N-S-Nummer verwenden.

Weiterleitung mit Attributionsberichten

Angenommen, Website A ist nicht registriert, Website B aber schon. ARA sendet Pings an URLs für Weiterleitungen, auch wenn sie nicht registriert sind. Die Weiterleitung von siteA.com zu siteB.com funktioniert also. Quellen und Trigger werden jedoch nur von registrierten Anzeigentechnologien registriert.

Für den Aggregationsdienst registrieren

Derzeit gibt es einen separaten Registrierungsprozess für Serverelemente und die Client-APIs (für Chrome und Android). Beide Registrierungsformulare sind erforderlich, um den Aggregationsdienst nutzen zu können. Wir arbeiten daran, die Prozesse zu optimieren. Derzeit gibt es für den Aggregationsdienst ein separates Formular. Bei der Registrierung für den Aggregationsdienst müssen Sie sich mit einer Website registrieren, die mit der Website (Schema, eTLD+1) übereinstimmen muss, die Sie über die Entwicklerregistrierung registriert haben.

Jede Registrierung für den Aggregationsdienst muss die ID des AWS-Kontos oder das GCP-Dienstkonto enthalten, in dem der Aggregationsdienst bereitgestellt wird. Anbieter von Anzeigentechnologien können mehrere Websites mit einem Konto oder mehrere Konten mit einer Website verknüpfen, um verschiedene Test-, Betriebs- und Kosteneffizienzanforderungen zu erfüllen.

Bestätigungsdatei hochladen

Sobald Sie sich registriert und den Überprüfungsprozess bestanden haben, senden wir Ihnen eine Datei mit den API-spezifischen Attestationen an die von Ihnen angegebene E-Mail-Adresse. Sie haben 30 Tage Zeit, nachdem Sie die Konto-ID und die Attestationsdatei erhalten haben, um die Platzierung der Attestationsdatei abzuschließen. In dieser Zeit können Sie die APIs noch 30 Tage lang aufrufen. Sie müssen jedoch die Attestierungssprache einhalten.

Um die Registrierung abzuschließen, müssen Sie die Datei über den öffentlichen Pfad .well-known auf der registrierten Website verfügbar machen. Wenn Sie beispielsweise https://example.com registrieren, legen Sie die Attestationsdatei unter https://example.com/.well-known/privacy-sandbox-attestations.json ab. Sie können keine HTTP-Weiterleitungen verwenden, um die Attestierungsdatei bereitzustellen. Die Attestierungsdatei muss sich im Verzeichnis .well-known Ihrer Website befinden. Sie darf nicht zu einem anderen Ort weiterleiten, z. B. zu einer Subdomain oder einer anderen Website.

Sie müssen die Attestationen einhalten und die Attestationsdatei während der gesamten Registrierung aufbewahren. Attestationsdateien werden regelmäßig überprüft. Wenn sie nicht vorhanden sind, schlagen API-Aufrufe fehl, bis die Datei wiederhergestellt wurde.

Hinweis:

  • Die Privacy Sandbox führt einen serverseitigen Job aus, um die Attestationsdatei von registrierten Anzeigentechnologien abzurufen und eine Zulassungsliste basierend auf dem Inhalt der Datei zu erstellen. Diese Zulassungsliste wird dann mit dem Browser und dem Betriebssystem synchronisiert. Dieser Job ruft die Datei nicht öfter als einmal pro Stunde ab.
  • Die Attestierungsdatei soll öffentlich verfügbar sein. Die AdTech-Technologie sollte einige Abrufanfragen von externen Parteien erwarten, einschließlich Forschern, Regulierungsbehörden und Nutzern (außer den Abrufanfragen von der Privacy Sandbox-Infrastruktur). Anbieter von Anzeigentechnologien müssen ihnen dieselbe Datei bereitstellen, die sie auch an Google senden.
  • Nicht jeder API-Aufruf löst eine Abrufanfrage für die Attestierungsdatei aus.

Bei Topics-Attestationen für Android müssen App- und SDK-Entwickler der Attestierung im Registrierungsformular zustimmen. Sie müssen nur dann eine Attestierungsdatei auf ihrem Server ablegen, wenn sie andere Privacy Sandbox APIs verwenden.

Attestierung aktualisieren, um weitere APIs hinzuzufügen

Wenn Sie später weitere APIs in Ihre Registrierung aufnehmen möchten, müssen Sie diese aktualisieren. Im Rahmen dieses Prozesses erhalten Sie eine aktualisierte Attestationsdatei, die über den Pfad .well-known auf Ihrer Website verfügbar gemacht werden muss, bevor Sie die neuen APIs aufrufen können.

Aktualisieren Sie die Attestationsdatei auf die neueste Version.

Alle registrierten Unternehmen müssen die aktuelle Version der Attestationsdatei verwenden, die sie von Google erhalten haben.
Die Attestierungsdateien laufen nicht nach einer bestimmten Zeit ab. Im Laufe der Zeit werden möglicherweise neue oder aktualisierte Attestationsdateien bereitgestellt, wenn sich das Attestation Framework weiterentwickelt (z. B. wenn neue API-spezifische Attestationen hinzugefügt werden).

Einmalige Fehler

Der Zugriff wird nur unterbrochen, wenn der Server, der die Attestierungsdatei prüft, sie wiederholt nicht validieren kann. Ein einzelner Fehler oder ein Bereitstellungsproblem führt nicht dazu, dass der Zugriff entfernt wird.

Weitere Informationen finden Sie im GitHub-Artikel zu Attestationen.

Daten von Android-Entwicklern

Rechtssubjekte, die die Privacy Sandbox APIs auf Android-Geräten verwenden möchten, erhalten eine Registrierungskonto-ID, die in die AdServices-Konfiguration einer App aufgenommen werden kann. So können App-Entwickler die Anzeigentechnologien, mit denen ihre App oder SDKs interagieren, genau steuern.