Aby uzyskać dostęp do interfejsów API Piaskownicy prywatności służących do pomiaru i oceny trafności w Chrome i na Androidzie, deweloperzy muszą się zarejestrować w programie Piaskownica prywatności. Dotyczy to raportowania atrybucji, listy chronionych odbiorców, tematów, prywatnego agregatora i współdzielonego miejsca na dane. Rejestracja dewelopera zapewnia mechanizm weryfikacji podmiotów wywołujących te interfejsy API oraz zbierania danych o konkretnym deweloperze, które są potrzebne do prawidłowej konfiguracji i korzystania z interfejsów API Piaskownicy prywatności. Ten proces rejestracji zapewnia dodatkowy poziom zabezpieczeń ponad ograniczeniami strukturalnymi narzuconymi w ramach każdego interfejsu API. Pozwala to zwiększyć przejrzystość dotyczącą tego, kto zbiera dane, i ograniczać próby niewłaściwego użycia interfejsów API w celu zebrania większej ilości danych niż jest to dozwolone. Aby zapewnić przejrzystość, która umożliwia przeprowadzanie audytów, informacje o rejestracji firmy będą publicznie dostępne. Firmy powinny zaplanować co najmniej 5 tygodni na ukończenie procesu rejestracji od momentu przesłania formularza rejestracyjnego. Obejmuje to czas na rozwiązanie problemów z przesłaniem formularza lub innych problemów, które mogą się pojawić. Nie uwzględnia to dodatkowego czasu, którego firmy mogą potrzebować na przygotowanie wewnętrzne przed przesłaniem formularza.
Zanim zaczniesz
Przed rozpoczęciem rejestracji sprawdź, czy masz numer DUNS swojej organizacji. Jest to niepowtarzalny, 9-cyfrowy numer nadany przez Dun & Bradstreet, który służy do identyfikacji Twojej firmy. Jest sprawdzany w ramach procesu weryfikacji rejestracji w Privacy Sandbox. Jeśli Twoja firma ma kilka numerów DUNS, podaj ten najwyższego poziomu, który reprezentuje całą organizację. Jeśli Twoja firma nie jest podmiotem prawnym, nie możesz uzyskać numeru DUNS.
Aby sprawdzić, czy Twoja firma ma już przypisany numer DUNS, lub aby uzyskać nowy numer DUNS, złóż wniosek za pomocą formularza rejestracyjnego. Google oferuje bezpłatny przyspieszony proces przesyłania żądania do Dun & Bradstreet. Gdy to zrobisz, wyślemy Ci e-maila z niepowtarzalnym linkiem jednorazowym, który przeniesie Cię na stronę docelową Google, gdzie możesz przesłać informacje o firmie. Jeśli nie uda Ci się przesłać informacji, musisz poprosić Google o nowy link.
Uzyskanie numeru DUNS przez osobę fizyczną
Jeśli jesteś osobą fizyczną i nie należysz do organizacji lub Twoja organizacja nie może uzyskać numeru DUNS, możesz zarejestrować się jako osoba fizyczna w formularzu rejestracji. Wszystkie informacje (z wyjątkiem informacji umożliwiających identyfikację) zebrane podczas rejestracji dewelopera mogą być uwzględnione w raportach z Piaskownicy prywatności. Te raporty będą publicznie dostępne.
Jak się zarejestrować
Aby się zarejestrować, deweloperzy muszą wypełnić formularz rejestracji. Formularz wymaga podania tych informacji:
- dane kontaktowe firmy
- numer DUNS organizacji,
- interfejsy API, których planujesz używać, oraz informacje o ich konfiguracji;
Deweloperzy muszą też zaakceptować oświadczenia dotyczące korzystania z zarejestrowanych interfejsów API Piaskownicy prywatności.
Rejestrowanie witryny, pakietu Android SDK lub aplikacji na Androida
Podczas rejestracji musisz podać stronę lub pakiet SDK (lub obie te opcje), których będziesz używać do wywoływania interfejsów API.
Sposób rejestracji zależy od tego, jak są wywoływane interfejsy API Piaskownicy prywatności:
- Jeśli jesteś deweloperem witryn internetowych i Twoja witryna bezpośrednio wywołuje interfejsy API Piaskownicy prywatności, musisz podać ją podczas rejestracji.
- Jeśli jesteś deweloperem pakietu Android SDK, podaj jego nazwę podczas rejestracji. Jeśli Twój pakiet SDK korzysta z interfejsów Attribution Reporting lub Protected Audience API albo z obu tych interfejsów, zarejestruj też swoją witrynę. Aplikacje, które korzystają z Twojego pakietu SDK, nie muszą być rejestrowane osobno, chyba że wywołują interfejsy API Piaskownicy prywatności bezpośrednio z własnego kodu. Jeśli chcesz od razu przetestować interfejsy Attribution Reporting API na Androidzie na dużą skalę, musisz podać wszystkie używane źródła.
- Jeśli jesteś deweloperem aplikacji i Twoja aplikacja bezpośrednio wywołuje interfejsy Attribution Reporting lub Protected Audience albo oba te interfejsy, podczas rejestracji podaj adres swojej witryny.
- Jeśli jesteś deweloperem aplikacji i całkowicie powierzasz funkcje reklam pakietowi SDK, nie musisz przechodzić procesu rejestracji.
Każda witryna lub pakiet SDK wywołujący interfejsy API Piaskownicy prywatności wymagają indywidualnej rejestracji i poświadczenia. Aplikacje, które bezpośrednio wywołują interfejsy API Piaskownicy prywatności, mogą być uwzględnione w jednym zgłoszeniu. Jeśli planujesz wywoływać wiele interfejsów API, określ każdy z nich podczas procesu rejestracji. Uwaga: witryna, którą rejestrujesz, to ta sama witryna, która będzie używana do pobierania kluczy szyfrowania do korzystania z funkcji Topics na Androidzie i klucza podpisywania do korzystania z funkcji Protected Audience na Androidzie. Więcej informacji o interfejsie szyfrowania w przypadku Topics na Androidzie oraz więcej informacji o kluczach podpisywania w przypadku Protected Audience.
Aktualizowanie informacji o rejestracji
Informacje o rejestracji możesz zaktualizować za pomocą formularza rejestracyjnego. Aktualizacje zastąpią poprzednie odpowiedzi.
Harmonogram rejestracji
Gdy prześlesz formularz rejestracyjny, sprawdzimy Twoje zgłoszenie i przetworzymy je. Po zakończeniu weryfikacji otrzymasz e-maila z potwierdzeniem, w którym znajdziesz unikalny identyfikator konta dewelopera i plik z potwierdzeniem. Plik musi być publicznie dostępny pod ścieżką /.well-known w witrynie, w której został zarejestrowany, w ciągu 30 dni od otrzymania identyfikatora konta i pliku z potwierdzeniem. Deweloperzy Androida mogą udostępnić identyfikator rejestracji deweloperom aplikacji, aby mogli oni skonfigurować szczegółową kontrolę dostępu. Więcej informacji znajdziesz w dokumentacji Androida Konfigurowanie usług reklamowych na potrzeby interfejsu API.
Uwaga: weryfikacja rejestracji jest przeprowadzana po prawidłowym wypełnieniu całego formularza rejestracji. Wpisanie prawidłowych informacji w pierwotnym zgłoszeniu i odpowiedzenie na pytania zespołu pomocy technicznej Google w sposób terminowy przyspieszy ten proces.
Rejestracja w różnych środowiskach programistycznych
Środowiska przejściowe, beta, QA i testowe zostaną automatycznie zarejestrowane, jeśli używają tej samej witryny co środowisko produkcyjne. Możesz przeprowadzić test lokalnie bez rejestracji. Do testowania lokalnego udostępniamy zastąpienia dla deweloperów z Chrome 116 za pomocą flagi Chrome i przełącznika CLI:
- Flaga:
chrome://flags/#privacy-sandbox-enrollment-overrides - CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Ograniczenia
Podczas określania struktury rejestracji organizacji weź pod uwagę te ograniczenia dotyczące rejestracji deweloperów:
- Jedna witryna może być połączona tylko z jednym kontem.
- Jedna rejestracja obejmuje tylko jedną witrynę.
- Ograniczenia dotyczące pakietu SDK:
- Jedna rejestracja może zawierać wiele pakietów SDK.
- Pakiet SDK może być powiązany tylko z jednym kontem.
- Dodatkowe rejestracje są dozwolone, ale muszą dotyczyć niezależnych produktów lub linii biznesowych, które są wyraźnie określone i można je publicznie zweryfikować (czyli istnieje odpowiednia publiczna strona internetowa, która opisuje dany produkt). Nie możesz zarejestrować się w tym samym produkcie kilka razy. Potwierdzenie jest wymagane w przypadku każdej rejestracji.
- W przypadku rejestracji na poziomie witryny jedna rejestracja może obejmować nieograniczoną liczbę źródeł, o ile są one w tej samej witrynie. Jednak limit 1 źródła na 1 źródło (Chrome, Android) oznacza, że w ogóle masz dostęp tylko do 1 źródła na 1 wydawcę.
Wiele rejestracji dla jednej osoby
Bardziej złożone podmioty, które mają wiele unikalnych produktów, mogą być objęte większą liczbą rejestracji. Jeśli np. Twoja firma prowadzi działalność w zakresie SSP i DSP, możesz się zarejestrować w kilku programach.
Każda usługa musi mieć osobne witryny, z których będą wywoływane interfejsy API. Musisz podać publiczne informacje o każdym produkcie, którego dotyczy prośba o rejestrację (np. link do strony internetowej, na której można zapoznać się z informacjami o produkcie).
Jeśli chcesz zarejestrować więcej niż 1 witrynę lub pakiet SDK, wypełnij formularz prośby o rejestrację wielu witryn, a także prześlij zwykły formularz rejestracji w przypadku pierwszej witryny, której dotyczy prośba. Po przesłaniu aplikacji zostanie ona sprawdzona. Po zakończeniu procesu weryfikacji otrzymasz e-maila.
Przesyłanie wielu rejestracji pod tym samym numerem DUNS
Jeśli składasz wniosek o kilka rejestracji za pomocą formularza procesu zgłaszania prośby o wielokrotne rejestracje, możesz użyć tego samego numeru D-U-N-S w przypadku każdej rejestracji.
Przekierowywanie za pomocą raportowania atrybucji
Wyobraź sobie, że witryna A nie jest zarejestrowana, a witryna B tak. ARA będzie wysyłać zapytania do adresów URL przekierowań, nawet jeśli nie są zarejestrowane. W rezultacie przekierowanie z siteA.com na siteB.com będzie działać. Źródła i wyzwalacze będą jednak rejestrowane tylko z rejestrowanych technologii reklamowych.
Rejestracja w usłudze agregacji
Obecnie istnieje oddzielny proces rejestracji elementów serwera i interfejsów API klienta (w przypadku Chrome i Androida). Aby korzystać z usługi agregacji, musisz wypełnić oba formularze rejestracji. Chcemy uprościć procesy. Obecnie usługa agregacji ma osobny formularz. Podczas rejestracji w usłudze agregacji musisz zarejestrować witrynę, która musi być tą samą witryną (schemat, eTLD+1) zarejestrowaną w ramach rejestracji dewelopera.
Każda rejestracja usługi agregacji musi zawierać identyfikator konta AWS lub konto usługi GCP, w którym usługa agregacji zostanie wdrożona. Firmy zajmujące się technologiami reklamowymi mogą elastycznie łączyć wiele witryn z jednym kontem lub wiele kont z jedną witryną w różnych celach, np. testowania, obsługi czy oszczędności.
Przesyłanie pliku poświadczenia
Gdy zarejestrujesz się i przejdziesz proces weryfikacji, wyślemy na podany przez Ciebie adres e-mail plik z potwierdzeniem dotyczącym interfejsu API. Od momentu otrzymania identyfikatora konta i pliku z potwierdzeniem tożsamości masz 30 dni na wdrożenie tego pliku. Przez 30 dni będziesz mieć dostęp do interfejsów API, ale musisz przestrzegać języka użytego w zaświadczeniu.
Aby ukończyć rejestrację, musisz udostępnić plik z publicznego ścieżki .well-known w witrynie, która została zarejestrowana. Jeśli na przykład rejestrujesz https://example.com, umieść plik oświadczenia w folderze https://example.com/.well-known/privacy-sandbox-attestations.json. Nie można używać przekierowań HTTP do obsługi pliku atesta. Plik oświadczenia musi znajdować się w katalogu .well-known w Twojej witrynie. Nie może on przekierowywać do innej lokalizacji (np. do subdomeny lub innej witryny).
Musisz przestrzegać attestacji i utrzymać plik attestacji przez cały czas trwania rejestracji. Pliki certyfikatów są regularnie weryfikowane, a jeśli nie są dostępne przez dłuższy czas, wywołania interfejsu API będą się nie powieść, dopóki plik nie zostanie przywrócony.
Uwaga:
- Piaskownica prywatności uruchomi zadanie po stronie serwera, aby pobrać plik atesta od zarejestrowanych dostawców technologii reklamowych i utworzyć listę dozwolonych na podstawie zawartości tego pliku. Ta lista dozwolonych zostanie następnie zsynchronizowana z przeglądarką i systemem operacyjnym. To zadanie pobiera plik nie częściej niż raz na godzinę.
- Zamierzamy udostępnić plik z potwierdzeniem publicznie. Technologia reklamowa powinna spodziewać się niektórych żądań pobierania od podmiotów zewnętrznych, w tym badaczy, organów regulacyjnych i użytkowników (poza żądaniami pobierania z infrastruktury Piaskownicy prywatności). Firmy te muszą przesyłać te same pliki, które przesyłają do Google.
- Nie każde wywołanie interfejsu API spowoduje wysłanie żądania pobrania pliku atestacyjnym.
W przypadku atestatorów w przypadku aplikacji na Androida deweloperzy aplikacji i pakietów SDK muszą zaakceptować attestację w formularzu rejestracji. Nie muszą umieszczać pliku atestacyjnym na serwerze, chyba że korzystają z innych interfejsów API Piaskownicy prywatności.
Aktualizowanie poświadczenia w celu dodania kolejnych interfejsów API
Jeśli później zdecydujesz się uwzględnić w rejestracji więcej interfejsów API, musisz zaktualizować rejestrację. W ramach tego procesu otrzymasz zaktualizowany plik atesta, który musisz udostępnić pod ścieżką .well-known w swojej witrynie, zanim będzie można wywołać nowe interfejsy API.
Zaktualizuj plik atesta do najnowszej wersji.
Wszystkie zarejestrowane firmy muszą zaktualizować plik oświadczenia otrzymany od Google do jego najnowszej wersji.
Pliki poświadczenia nie wygasają po upływie określonego czasu. Wraz z rozwojem ramek weryfikacji mogą być co jakiś czas udostępniane nowe lub zaktualizowane pliki weryfikacji (np. nowe weryfikacje dotyczące interfejsów API).
Jednorazowe błędy
Dostęp zostanie odcięty tylko wtedy, gdy serwer sprawdzający plik oświadczenia nie będzie w stanie wielokrotnie go zweryfikować. Pojedynczy błąd lub problem z udostępnianiem nie spowoduje usunięcia dostępu.
Więcej informacji znajdziesz w artykule na GitHub na temat zaświadczeń.
Dane dewelopera aplikacji na Androida
Podmioty, które chcą korzystać z interfejsów API Piaskownicy prywatności na Androidzie, otrzymują identyfikator konta rejestracji, który można uwzględnić w konfiguracji AdServices aplikacji. Dzięki temu deweloperzy aplikacji mają szczegółową kontrolę nad technologiami reklamowymi, z którymi współpracuje ich aplikacja lub pakiet SDK.