Per accedere alle API di pertinenza e misurazione di Privacy Sandbox su Chrome e Android, gli sviluppatori devono registrarsi a Privacy Sandbox. Sono inclusi Attribution Reporting, Protected Audience, Topics, Private Aggregation e Shared Storage. La registrazione degli sviluppatori fornisce un meccanismo per verificare le entità che chiamano queste API e per raccogliere i dati specifici dello sviluppatore necessari per configurare e utilizzare correttamente le API Privacy Sandbox. Questa procedura di registrazione aggiunge un ulteriore livello di protezione alle restrizioni strutturali applicate all'interno di ogni API, garantendo la trasparenza di chi raccoglie i dati e mitigando i tentativi di uso improprio delle API per raccogliere più dati del previsto. Per garantire una trasparenza verificabile, le informazioni di registrazione dell'azienda verranno rese pubbliche. Le aziende devono pianificare almeno cinque settimane per completare la procedura di registrazione, dal momento in cui inviano il modulo di registrazione. Sono inclusi i tempi per risolvere eventuali problemi di invio del modulo o altri problemi che potrebbero verificarsi. Questo non include i tempi di risposta aggiuntivi di cui le aziende potrebbero aver bisogno per la preparazione interna prima di inviare il modulo.
Prima di iniziare
Prima di iniziare la registrazione, assicurati di avere un numero DUNS per la tua organizzazione. Si tratta di un numero univoco di nove cifre fornito da Dun & Bradstreet che viene utilizzato per identificare la tua attività e viene controllato nell'ambito della procedura di verifica della registrazione a Privacy Sandbox. Se alla tua azienda sono stati emessi più numeri DUNS, fornisci quello di livello più alto che rappresenta la tua persona giuridica complessiva. Se la tua attività non è una persona giuridica, non potrai ottenere un numero DUNS.
Per verificare se la tua azienda ha già un numero DUNS assegnato o per ottenerne uno nuovo, invia una richiesta utilizzando il modulo di registrazione. A questo scopo, Google offre una procedura di richiesta di Dun & Bradstreet rapida e senza costi. Una volta effettuata la richiesta, ti invieremo un'email con un link univoco e una tantum per visitare la pagina di destinazione specifica di Google e inviare i dettagli della tua attività. Se non completi l'invio delle informazioni, dovrai richiedere un altro collegamento a Google.
Ottenere un numero DUNS come persona fisica
Se sei un privato e non fai parte di un'organizzazione o se la tua organizzazione non è in grado di ottenere un numero DUNS, puoi registrarti come privato nel modulo di registrazione. Tutte le informazioni (escluse le informazioni che consentono l'identificazione personale) raccolte durante la registrazione degli sviluppatori possono essere incluse nei report di Privacy Sandbox. Questi report saranno disponibili pubblicamente.
Come registrarsi
Per registrarsi, gli sviluppatori devono compilare il modulo di registrazione. Il modulo richiede le seguenti informazioni:
- Dati di contatto dell'attività
- Numero DUNS della tua organizzazione
- Le API che intendi utilizzare e le informazioni sulla configurazione delle API
Gli sviluppatori devono inoltre accettare le attestazioni relative al loro utilizzo delle API Privacy Sandbox registrate.
Registra il tuo sito, il tuo SDK Android o la tua app per Android
Durante la registrazione, devi fornire un sito o un SDK (o entrambi) che utilizzerai per chiamare le API.
La modalità di registrazione dipende dal modo in cui vengono chiamate le API Privacy Sandbox:
- Se sei uno sviluppatore web e il tuo sito chiama direttamente le API Privacy Sandbox, devi fornire il tuo sito durante la registrazione.
- Se sei uno sviluppatore di SDK Android, fornisci il nome del tuo SDK durante la registrazione. Se il tuo SDK utilizza le API Attribution Reporting, Protected Audience o entrambe, fornisci anche il tuo sito durante la registrazione. Le app che utilizzano il tuo SDK non devono essere registrate separatamente, a meno che non chiamino le API Privacy Sandbox direttamente dal proprio codice. Se vuoi testare immediatamente le API Attribution Reporting su Android su larga scala, devi fornire tutte le origini che utilizzi.
- Se sei uno sviluppatore di app e la tua app chiama direttamente le API Attribution Reporting, Protected Audience o entrambe, devi fornire il tuo sito durante la registrazione.
- Se sei uno sviluppatore di app e deleggi completamente la funzionalità degli annunci a un SDK, non devi seguire la procedura di registrazione.
Ogni sito o SDK che chiama le API Privacy Sandbox richiede una registrazione univoca e deve essere autenticato singolarmente. Le app che chiamano direttamente le API Privacy Sandbox possono essere incluse in un'unica registrazione. Se prevedi di chiamare più API, specificale durante la procedura di registrazione. Nota: il sito su cui effettui la registrazione è lo stesso che verrà utilizzato per recuperare le chiavi di crittografia per l'utilizzo di Topics su Android e la chiave di firma per l'utilizzo di Protected Audience su Android. Scopri di più sull'endpoint di crittografia per Topics su Android e sulle chiavi di firma per Protected Audience.
Aggiornare i dati di registrazione
Puoi aggiornare i dati di registrazione utilizzando il modulo di registrazione. Gli aggiornamenti sostituiranno le risposte precedenti.
Cronologia delle iscrizioni
Una volta inviato il modulo di registrazione, esamineremo ed elaboreremo la tua richiesta. Al termine della revisione, ti verrà inviata un'email di conferma con un ID account di registrazione sviluppatore univoco e il file di attestazione. Il file deve essere reso disponibile pubblicamente dal percorso /.well-known sul sito per cui è stato registrato entro 30 giorni dalla ricezione dell'ID account e del file di attestazione. Gli sviluppatori Android possono fornire l'ID registrazione agli sviluppatori di app in modo che le app possano impostare un controllo granulare dell'accesso. Per ulteriori informazioni, consulta la documentazione di Android Configurare i servizi pubblicitari specifici per l'API.
Nota: le revisioni delle iscrizioni vengono completate una volta che il modulo di registrazione è stato compilato correttamente nella sua interezza. Inserire informazioni corrette nella richiesta originale e rispondere tempestivamente a eventuali richieste del team di assistenza tecnica di Google contribuisce ad accelerare la procedura.
Registrazione per diversi ambienti di sviluppo
Gli ambienti di gestione temporanea, beta, QA e di test verranno registrati automaticamente se utilizzano lo stesso sito dell'ambiente di produzione. Puoi eseguire il test localmente senza dover effettuare la registrazione. Per i test locali, stiamo fornendo sostituzioni per gli sviluppatori a partire da Chrome 116 con un flag di Chrome e un'opzione CLI:
- Flag:
chrome://flags/#privacy-sandbox-enrollment-overrides - CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Limitazioni
Tieni presente le seguenti limitazioni alla registrazione degli sviluppatori quando determini la struttura di registrazione della tua organizzazione:
- Un sito può essere collegato a una sola registrazione.
- Una registrazione contiene un solo sito.
- Limitazioni specifiche dell'SDK:
- Una registrazione può contenere più SDK.
- Un determinato SDK può essere collegato a una sola registrazione.
- Sono consentite registrazioni aggiuntive, ma devono riguardare prodotti o attività indipendenti chiaramente stabiliti e verificabili pubblicamente (ovvero è presente un sito web pubblico corrispondente che spiega il prodotto specifico). Non puoi avere più registrazioni per lo stesso prodotto. Le attestazioni si applicano a ogni registrazione singolarmente.
- Con la registrazione basata sul sito, una singola registrazione può coprire un numero illimitato di origini, purché si trovino nello stesso sito. Tuttavia, il limite di una origine report per origine (Chrome, Android) significa che in genere hai un limite di un'origine per publisher.
Più registrazioni per una singola entità
Le entità più complesse con più prodotti unici possono richiedere più registrazioni. Ad esempio, se la tua azienda ha un'attività SSP e una DSP, potresti avere l'idoneità per più registrazioni.
Ogni prodotto deve avere siti separati da cui chiamare le API. Dovrai fornire una rappresentazione pubblica per ogni prodotto per cui richiedi la registrazione (ad esempio, un link a un sito web pubblico che descriva il prodotto).
Se vuoi registrare più di un sito o SDK, compila il modulo relativo alla procedura di richiesta di registrazione multipla, oltre a inviare il normale modulo di registrazione per la prima registrazione richiesta. Una volta inviata, la richiesta verrà esaminata e riceverai un'email al termine della procedura di revisione.
Inviare più registrazioni con lo stesso numero DUNS
Se richiedi più registrazioni utilizzando il modulo Procedura di richiesta di registrazione multipla, puoi utilizzare lo stesso numero DUNS per ogni registrazione.
Reindirizzamento con i report sull'attribuzione
Considera uno scenario in cui il sito A non è registrato, ma il sito B sì. ARA invia ping agli URL per i reindirizzamenti anche se non sono registrati. Di conseguenza, il reindirizzamento da siteA.com a siteB.com funzionerà. Tuttavia, le sorgenti e gli attivatori verranno registrati solo dalle tecnologie pubblicitarie registrate.
Registrati per il Servizio di aggregazione
Al momento esiste una procedura di registrazione separata per gli elementi del server e le API client (per Chrome e Android). Per utilizzare il servizio di aggregazione sono necessari entrambi i moduli di registrazione. Stiamo cercando di semplificare le procedure. Per il momento, il servizio di aggregazione ha un modulo separato. Durante la registrazione al servizio di aggregazione, dovrai registrarti con un sito che deve essere lo stesso sito (schema, eTLD+1) registrato tramite la registrazione degli sviluppatori.
Ogni registrazione al servizio di aggregazione deve includere l'ID dell'account AWS o l'account di servizio Google Cloud in cui verrà implementato il servizio di aggregazione. Le aziende di tecnologia pubblicitaria hanno la flessibilità di collegare più siti a un account o più account a un sito per vari test, esigenze operative ed efficienza dei costi.
Carica il file di attestazione
Una volta completata la registrazione e superato il processo di verifica, invieremo un file contenente le attestazioni specifiche per l'API all'indirizzo email che hai fornito. Hai a disposizione un periodo di implementazione di 30 giorni dal momento in cui ricevi l'ID account e il file di attestazione per finalizzare il posizionamento del file di attestazione. Durante questo periodo, potrai comunque chiamare le API per 30 giorni, ma ti verrà chiesto di rispettare il linguaggio di attestazione.
Per completare la registrazione, devi rendere disponibile il file dal percorso pubblico .well-known sul sito registrato. Ad esempio, se registri https://example.com, posiziona il file di attestazione in https://example.com/.well-known/privacy-sandbox-attestations.json. Non puoi utilizzare i reindirizzamenti HTTP per pubblicare il file di attestazione. Il file di attestazione deve trovarsi nella directory .well-known del tuo sito. Non può reindirizzare a un'altra posizione (ad esempio un sottodominio o un altro sito).
Devi rispettare le attestazioni e mantenere il file di attestazione attivo per tutta la durata della registrazione. I file di attestazione vengono verificati regolarmente e la mancata applicazione prolungata causerà l'errore delle chiamate API fino al ripristino del file.
Ricorda:
- Privacy Sandbox eseguirà un job lato server per recuperare il file di attestazione dalle ad tech registrate e creare una lista consentita in base ai contenuti del file. Questa lista consentita verrà poi sincronizzata con il browser e con il sistema operativo. Questo job recupererà il file non più di una volta all'ora.
- L'intenzione è che il file di attestazione sia disponibile pubblicamente. La tecnologia pubblicitaria deve aspettarsi alcune richieste di recupero da parte di terze parti, tra cui ricercatori, regolatori e utenti (al di fuori delle richieste di recupero dall'infrastruttura di Privacy Sandbox). Le tecnologie pubblicitarie devono pubblicare lo stesso file che pubblicano su Google.
- Ogni chiamata API non attiverà una richiesta di recupero del file di attestazione.
Per le attestazioni di Topics su Android, gli sviluppatori di app e SDK devono accettare l'attestazione all'interno del modulo di registrazione e non devono inserire un file di attestazione sul proprio server, a meno che non utilizzino altre API Privacy Sandbox.
Aggiornare l'attestazione per aggiungere altre API
Se decidi di includere altre API nella tua registrazione in un secondo momento, dovrai aggiornarla. Nell'ambito di questa procedura, riceverai un file di attestazione aggiornato che deve essere reso disponibile dal percorso .well-known sul tuo sito prima di poter chiamare le nuove API.
Eseguire l'aggiornamento alla versione più recente del file di attestazione
Tutte le aziende registrate devono eseguire l'aggiornamento all'ultima versione del file di attestazione che hanno ricevuto da Google.
I file di attestazione non scadono dopo un determinato periodo di tempo. Di tanto in tanto, man mano che il framework di attestazione si evolve, potrebbero essere forniti file di attestazione nuovi o aggiornati (ad esempio, vengono aggiunte nuove attestazioni specifiche per l'API e così via).
Errori una tantum
L'accesso verrà interrotto solo se il server che controlla il file di attestazione non riesce ripetutamente a convalidarlo. Un singolo errore o un problema di pubblicazione non comporta la rimozione dell'accesso.
Per maggiori dettagli, consulta la pagina GitHub sulle attestazioni.
Dati degli sviluppatori Android
Le persone giuridiche che intendono utilizzare le API Privacy Sandbox su Android ricevono un ID account di registrazione, che può essere incluso nella configurazione di AdServices di un'app. In questo modo, gli sviluppatori di app possono avere un controllo granulare sulle tecnologie pubblicitarie con cui interagiscono le loro app o i loro SDK.