Untuk mengakses API pengukuran dan relevansi Privacy Sandbox di Chrome dan Android, developer harus terdaftar dengan Privacy Sandbox. API ini mencakup Attribution Reporting, Protected Audience, Topics, Private Aggregation, dan Shared Storage. Pendaftaran developer menyediakan mekanisme untuk memverifikasi entity yang memanggil API ini, dan untuk mengumpulkan data khusus developer yang diperlukan untuk mengonfigurasi dan menggunakan Privacy Sandbox API dengan benar. Proses pendaftaran ini menambahkan lapisan perlindungan tambahan di atas pembatasan struktural yang diterapkan dalam setiap API, dengan menambahkan transparansi kepada siapa yang mengumpulkan data, dan mengurangi upaya penyalahgunaan API untuk mengumpulkan lebih banyak data daripada yang dimaksudkan. Untuk memberikan transparansi yang dapat diaudit, informasi pendaftaran tentang perusahaan akan dipublikasikan. Perusahaan harus merencanakan setidaknya lima minggu untuk menyelesaikan proses pendaftaran, sejak mereka mengirimkan formulir pendaftaran. Hal ini mencakup waktu untuk mengatasi masalah terkait pengiriman formulir atau masalah lain yang mungkin muncul. Waktu ini tidak termasuk waktu tunggu tambahan yang mungkin diperlukan perusahaan untuk persiapan internal sebelum mengirimkan formulir.
Sebelum memulai
Sebelum memulai pendaftaran, pastikan Anda memiliki nomor D-U-N-S untuk organisasi Anda. Ini adalah nomor unik sembilan digit yang diberikan oleh Dun & Bradstreet yang digunakan untuk mengidentifikasi bisnis Anda, dan diperiksa sebagai bagian dari proses verifikasi pendaftaran Privacy Sandbox. Jika perusahaan Anda telah diberi beberapa nomor D-U-N-S, berikan nomor tingkat tertinggi yang mewakili entitas perusahaan Anda secara keseluruhan. Jika bisnis Anda bukan merupakan entitas hukum, Anda tidak akan dapat memperoleh nomor D-U-N-S.
Untuk memeriksa apakah perusahaan Anda sudah memiliki nomor D-U-N-S yang ditetapkan, atau untuk mendapatkan nomor D-U-N-S baru, buat permintaan menggunakan formulir pendaftaran. Google memiliki proses permintaan Dun & Bradstreet yang dipercepat dan gratis untuk tujuan ini. Setelah Anda mengajukan permintaan, kami akan mengirimkan email yang berisi link unik satu kali untuk membuka halaman landing khusus Google guna mengirimkan detail bisnis Anda. Jika Anda tidak menyelesaikan pengiriman informasi, Anda harus meminta penautan lain dari Google.
Mendapatkan nomor D-U-N-S sebagai individu
Jika Anda adalah individu dan tidak berafiliasi dengan organisasi, atau organisasi Anda tidak dapat memperoleh nomor D-U-N-S, Anda dapat mendaftar sebagai individu di formulir pendaftaran. Semua informasi (tidak termasuk informasi identitas pribadi) yang dikumpulkan selama pendaftaran developer dapat disertakan dalam laporan Privacy Sandbox. Laporan ini akan tersedia untuk publik.
Cara mendaftar
Untuk mendaftar, developer harus mengisi formulir pendaftaran. Formulir ini meminta informasi berikut:
- Informasi kontak bisnis
- Nomor D-U-N-S untuk organisasi Anda
- API yang ingin Anda gunakan dan informasi konfigurasi API
Developer juga harus menyetujui pengesahan tentang penggunaan API Privacy Sandbox yang terdaftar.
Mendaftarkan situs, Android SDK, atau aplikasi Android Anda
Selama pendaftaran, Anda harus memberikan situs atau SDK (atau keduanya) yang akan digunakan untuk memanggil API.
Cara Anda mendaftar bergantung pada cara Privacy Sandbox API dipanggil:
- Jika Anda adalah developer web dan situs Anda memanggil Privacy Sandbox API secara langsung, Anda harus memberikan situs Anda dalam pendaftaran.
- Jika Anda adalah developer Android SDK, berikan nama SDK Anda dalam pendaftaran. Jika SDK Anda menggunakan Attribution Reporting, Protected Audience, atau kedua API tersebut, berikan situs Anda dalam pendaftaran juga. Aplikasi yang menggunakan SDK Anda tidak perlu mendaftar secara terpisah, kecuali jika aplikasi tersebut memanggil Privacy Sandbox API langsung dari kodenya sendiri. Jika Anda langsung menguji Attribution Reporting API di Android dalam skala besar, Anda harus menyediakan semua origin yang digunakan.
- Jika Anda adalah developer aplikasi dan aplikasi Anda memanggil Attribution Reporting, Protected Audience, atau kedua API tersebut secara langsung, Anda harus memberikan situs Anda selama pendaftaran.
- Jika Anda adalah developer aplikasi dan mendelegasikan fungsi iklan sepenuhnya ke SDK, Anda tidak perlu melalui proses pendaftaran.
Setiap situs atau SDK yang memanggil Privacy Sandbox API memerlukan pendaftaran unik dan harus dibuktikan satu per satu. Aplikasi yang memanggil Privacy Sandbox API secara langsung dapat disertakan dalam satu pendaftaran. Jika Anda berencana memanggil beberapa API, tentukan setiap API selama proses pendaftaran. Catatan: Situs tempat Anda mendaftar adalah situs yang sama yang akan digunakan untuk mengambil kunci enkripsi untuk penggunaan Topics di Android dan kunci penandatanganan untuk penggunaan Protected Audience di Android. Informasi selengkapnya tentang endpoint enkripsi untuk Topik di Android dan informasi selengkapnya untuk kunci penandatanganan untuk Protected Audience.
Memperbarui informasi pendaftaran
Anda dapat memperbarui informasi pendaftaran menggunakan formulir pendaftaran. Pembaruan akan menggantikan respons sebelumnya.
Linimasa pendaftaran
Setelah formulir pendaftaran Anda dikirimkan, kami akan meninjau dan memproses permohonan Anda. Setelah peninjauan selesai, Anda akan menerima email konfirmasi yang berisi ID akun pendaftaran developer unik dan file pengesahan. File harus tersedia secara publik dari jalur /.well-known di situs tempat file tersebut terdaftar dalam waktu 30 hari sejak menerima ID akun dan file pengesahan. Developer Android dapat memberikan ID pendaftaran kepada developer aplikasi agar aplikasi dapat menetapkan kontrol akses terperinci. Untuk informasi selengkapnya, lihat dokumentasi Mengonfigurasi Layanan Iklan khusus API Android.
Catatan: Peninjauan pendaftaran selesai setelah formulir pendaftaran diisi sepenuhnya dengan benar. Memasukkan informasi yang benar pada kiriman asli Anda dan merespons pertanyaan dari tim dukungan teknis Google secara tepat waktu akan membantu mempercepat prosesnya.
Pendaftaran untuk berbagai lingkungan pengembangan
Lingkungan staging, beta, QA, dan pengujian Anda akan otomatis terdaftar jika menggunakan situs yang sama dengan lingkungan produksi Anda. Anda dapat menguji secara lokal tanpa melalui pendaftaran. Untuk pengujian lokal, kami menyediakan penggantian developer dari Chrome 116 dengan flag Chrome dan tombol CLI:
- Flag:
chrome://flags/#privacy-sandbox-enrollment-overrides - CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Batasan
Perhatikan batasan pendaftaran developer berikut saat menentukan struktur pendaftaran organisasi Anda:
- Satu situs hanya dapat ditautkan ke satu pendaftaran.
- Satu pendaftaran hanya berisi satu situs.
- Batasan khusus SDK:
- Satu pendaftaran dapat berisi beberapa SDK.
- SDK tertentu hanya dapat ditautkan ke satu pendaftaran.
- Pendaftaran tambahan diizinkan, tetapi harus untuk produk atau lini bisnis independen yang didirikan dengan jelas dan dapat diverifikasi secara publik (yaitu, ada situs publik yang sesuai yang menjelaskan produk tertentu). Anda tidak dapat memiliki beberapa pendaftaran untuk produk yang sama. Pengesahan berlaku untuk setiap pendaftaran satu per satu.
- Dengan pendaftaran cakupan situs, satu pendaftaran dapat mencakup origin yang tidak terbatas, selama origin tersebut berada di situs yang sama. Namun, satu asal pelaporan per batas kapasitas sumber (Chrome, Android) berarti Anda umumnya dibatasi untuk satu asal per penayang.
Beberapa pendaftaran untuk satu entity
Entitas yang lebih kompleks yang memiliki beberapa produk unik dapat mengajukan lebih dari satu pendaftaran. Misalnya, jika perusahaan Anda memiliki lini bisnis SSP dan DSP, Anda mungkin memenuhi syarat untuk beberapa pendaftaran.
Setiap produk harus memiliki situs terpisah untuk memanggil API. Anda akan diminta untuk memberikan representasi publik untuk setiap produk yang Anda minta untuk didaftarkan (misalnya, link ke situs yang ditampilkan kepada publik yang menjelaskan produk tersebut).
Jika Anda ingin mendaftarkan lebih dari satu situs atau SDK, isi formulir Proses Permintaan Multi-Pendaftaran selain mengirimkan formulir pendaftaran normal untuk pendaftaran pertama yang Anda minta. Setelah dikirimkan, permohonan akan ditinjau dan Anda akan menerima email saat proses peninjauan selesai.
Mengirimkan beberapa pendaftaran dengan nomor D-U-N-S yang sama
Jika Anda mengajukan permohonan untuk beberapa pendaftaran menggunakan formulir Proses Permintaan Multi-Pendaftaran, Anda dapat menggunakan nomor D-U-N-S yang sama di setiap pendaftaran.
Pengalihan dengan Pelaporan Atribusi
Pertimbangkan skenario saat situs A tidak terdaftar, tetapi situs B terdaftar. ARA akan melakukan ping ke URL untuk pengalihan meskipun tidak terdaftar. Akibatnya, pengalihan dari siteA.com ke siteB.com akan berfungsi. Namun, sumber dan pemicu hanya akan didaftarkan dari teknologi iklan yang terdaftar.
Mendaftar ke Layanan Agregasi
Saat ini, ada proses pendaftaran terpisah untuk elemen server dan API klien (untuk Chrome dan Android). Kedua formulir pendaftaran diperlukan untuk menggunakan Layanan Agregasi. Kami ingin menyederhanakan prosesnya. Untuk saat ini, Layanan Agregasi memiliki formulir terpisah. Selama pendaftaran Layanan Agregasi, Anda akan mendaftar dengan situs yang harus sama dengan situs (skema, eTLD+1) yang terdaftar melalui pendaftaran developer.
Setiap pendaftaran Layanan Agregasi harus menyertakan ID akun AWS atau akun layanan GCP, tempat Layanan Agregasi akan di-deploy. Teknologi iklan memiliki fleksibilitas untuk menautkan beberapa situs ke satu akun, atau beberapa akun ke satu situs untuk berbagai kebutuhan pengujian, operasional, dan efisiensi biaya.
Upload file pengesahan
Setelah Anda mendaftar dan lulus proses verifikasi, kami akan mengirimkan file yang berisi pengesahan khusus API ke alamat email yang Anda berikan. Anda akan memiliki periode penerapan 30 hari sejak menerima ID akun dan file pengesahan, untuk menyelesaikan penempatan file pengesahan. Selama waktu ini, Anda masih dapat memanggil API selama 30 hari, tetapi Anda diharapkan mematuhi bahasa pengesahan selama waktu ini.
Untuk menyelesaikan pendaftaran, Anda harus menyediakan file dari jalur .well-known publik di situs yang terdaftar. Misalnya, jika Anda mendaftarkan https://example.com, tempatkan file pengesahan di https://example.com/.well-known/privacy-sandbox-attestations.json. Anda tidak dapat menggunakan pengalihan HTTP untuk menayangkan file pengesahan. File pengesahan harus berada di direktori .well-known di situs Anda. URL tidak dapat dialihkan ke lokasi lain (misalnya, subdomain, atau situs lain).
Anda harus mematuhi pengesahan dan menyimpan file pengesahan selama durasi pendaftaran. File pengesahan diverifikasi secara rutin, dan kegagalan yang berkepanjangan untuk mempertahankannya akan menyebabkan panggilan API gagal hingga file dipulihkan.
Perhatikan bahwa:
- Privacy Sandbox akan menjalankan tugas sisi server untuk mengambil file pengesahan dari teknologi iklan yang terdaftar, dan membuat daftar yang diizinkan berdasarkan konten file. Daftar yang diizinkan ini kemudian akan disinkronkan dengan browser serta OS. Tugas ini akan mengambil file tidak lebih dari sekali dalam satu jam.
- Tujuannya adalah agar file pengesahan tersedia secara publik. Teknologi iklan akan menerima beberapa permintaan pengambilan dari pihak eksternal, termasuk peneliti, regulator, dan pengguna (di luar permintaan pengambilan dari infrastruktur Privacy Sandbox). Teknologi iklan harus menayangkan file yang sama kepada mereka seperti yang ditayangkan ke Google.
- Setiap panggilan API tidak akan memicu permintaan pengambilan untuk file pengesahan.
Untuk pengesahan Topics di Android, developer aplikasi dan SDK harus menyetujui pengesahan dalam formulir pendaftaran dan tidak perlu menempatkan file pengesahan di server mereka kecuali jika mereka menggunakan Privacy Sandbox API lainnya.
Memperbarui pengesahan untuk menambahkan lebih banyak API
Jika Anda memutuskan untuk menyertakan lebih banyak API dalam pendaftaran di lain waktu, Anda harus memperbarui pendaftaran. Sebagai bagian dari proses ini, Anda akan menerima file pengesahan yang diperbarui yang harus disediakan dari jalur .well-known di situs Anda, sebelum Anda dapat memanggil API baru.
Mengupdate ke file pengesahan versi terbaru
Semua perusahaan yang terdaftar harus mengupdate ke versi terbaru file pengesahan yang mereka terima dari Google.
File pengesahan tidak akan habis masa berlakunya setelah jangka waktu tertentu. File pengesahan baru atau yang diperbarui dapat diberikan dari waktu ke waktu seiring berkembangnya framework pengesahan (misalnya, pengesahan khusus API baru ditambahkan dan sebagainya).
Error satu kali
Akses akan dihentikan hanya jika server yang memeriksa file pengesahan berulang kali tidak dapat memvalidasinya. Satu error atau masalah penayangan tidak akan menyebabkan akses dihapus.
Untuk mengetahui detail selengkapnya, lihat GitHub tentang pengesahan.
Data developer Android
Entitas yang ingin menggunakan Privacy Sandbox API di Android akan menerima ID akun pendaftaran, yang dapat disertakan dalam konfigurasi AdServices aplikasi. Hal ini memungkinkan developer aplikasi memiliki kontrol yang terperinci atas teknologi iklan yang berinteraksi dengan aplikasi atau SDK mereka.