Đăng ký Hộp cát về quyền riêng tư

Để truy cập vào các API đo lường và mức độ liên quan của Hộp cát về quyền riêng tư trên Chrome và Android, nhà phát triển cần đăng ký Hộp cát về quyền riêng tư. Công nghệ này bao gồm Báo cáo phân bổ, Đối tượng được bảo vệ, Chủ đề, Tổng hợp riêng tư và Bộ nhớ dùng chung. Quy trình đăng ký dành cho nhà phát triển cung cấp một cơ chế xác minh những thực thể gọi các API này và thu thập dữ liệu dành riêng cho nhà phát triển. Dữ liệu này cần thiết để định cấu hình và sử dụng đúng cách các API Hộp cát về quyền riêng tư. Quy trình đăng ký này sẽ bổ sung thêm một lớp bảo vệ bên cạnh các quy tắc hạn chế về cấu trúc được thực thi trong mỗi API, bằng cách tăng cường tính minh bạch đối với ai đang thu thập dữ liệu và giảm thiểu hành vi lạm dụng các API để thu thập nhiều dữ liệu hơn dự kiến. Để đảm bảo tính minh bạch có thể kiểm tra, thông tin đăng ký của công ty sẽ được công khai. Các công ty nên lên kế hoạch ít nhất 5 tuần để hoàn tất quy trình đăng ký, kể từ khi gửi biểu mẫu đăng ký. Thời gian này bao gồm cả thời gian xử lý mọi vấn đề liên quan đến việc gửi biểu mẫu hoặc các vấn đề khác có thể phát sinh. Điều này không bao gồm bất kỳ thời gian thực hiện bổ sung nào mà công ty có thể cần để chuẩn bị nội bộ trước khi gửi biểu mẫu.

Trước khi bắt đầu

Trước khi bắt đầu đăng ký, hãy đảm bảo bạn có một mã số D-U-N-S cho tổ chức của mình. Đây là mã số duy nhất gồm 9 chữ số do Dun & Bradstreet cung cấp để xác định doanh nghiệp của bạn. Mã số này sẽ được kiểm tra trong quá trình xác minh đăng ký Hộp cát về quyền riêng tư. Nếu công ty của bạn đã được phát hành nhiều mã số D-U-N-S, hãy cung cấp số cấp cao nhất đại diện cho pháp nhân tổng thể của công ty. Nếu doanh nghiệp của bạn không phải là một pháp nhân, bạn sẽ không thể nhận mã số D-U-N-S.

Để kiểm tra xem công ty của bạn đã được chỉ định mã số D-U-N-S hay chưa hoặc để nhận mã số D-U-N-S mới, hãy gửi yêu cầu bằng biểu mẫu đăng ký. Google có quy trình yêu cầu nhanh và miễn phí của Dun & Bradstreet cho mục đích này. Sau khi bạn gửi yêu cầu, chúng tôi sẽ gửi cho bạn một email có đường liên kết duy nhất, chỉ dùng một lần để truy cập vào trang đích dành riêng cho Google nhằm gửi thông tin chi tiết về doanh nghiệp của bạn. Nếu không hoàn tất việc gửi thông tin, bạn sẽ phải yêu cầu Google liên kết lại.

Nhận mã số D-U-N-S với tư cách cá nhân

Nếu là cá nhân và không liên kết với tổ chức nào hoặc tổ chức của bạn không thể nhận mã số D-U-N-S, thì bạn có thể đăng ký với tư cách cá nhân trên biểu mẫu đăng ký. Tất cả thông tin (ngoại trừ thông tin nhận dạng cá nhân) được thu thập trong quá trình đăng ký nhà phát triển có thể được đưa vào báo cáo Hộp cát về quyền riêng tư. Các báo cáo này sẽ được cung cấp công khai.

Cách đăng ký

Để đăng ký, nhà phát triển phải hoàn tất biểu mẫu đăng ký. Biểu mẫu này yêu cầu thông tin sau:

  • Thông tin liên hệ của doanh nghiệp
  • Mã số D-U-N-S của tổ chức của bạn
  • Những API bạn định sử dụng và thông tin cấu hình API

Nhà phát triển cũng cần đồng ý chứng thực về việc họ sử dụng các API Hộp cát về quyền riêng tư đã đăng ký.

Đăng ký trang web, SDK Android hoặc ứng dụng Android của bạn

Trong quá trình đăng ký, bạn cần cung cấp một trang web hoặc SDK (hoặc cả hai) mà bạn sẽ dùng để gọi các API này.
Cách bạn đăng ký phụ thuộc vào cách gọi API Hộp cát về quyền riêng tư:

  • Nếu bạn là một nhà phát triển web và trang web của bạn trực tiếp gọi API Hộp cát về quyền riêng tư, thì bạn nên cung cấp trang web của mình trong quá trình đăng ký.
  • Nếu bạn là nhà phát triển SDK Android, hãy cung cấp tên SDK khi đăng ký. Nếu SDK của bạn sử dụng Attribution Reporting (Báo cáo phân bổ), Protected Audience (Đối tượng được bảo vệ) hoặc cả hai API, hãy cung cấp trang web của bạn trong quá trình đăng ký. Các ứng dụng dùng SDK của bạn không cần đăng ký riêng, trừ phi các ứng dụng này gọi trực tiếp API Hộp cát về quyền riêng tư bằng mã của riêng chúng. Nếu đang thử nghiệm API Báo cáo phân bổ trên Android trên quy mô lớn ngay lập tức, bạn cần cung cấp tất cả nguồn gốc mà bạn sử dụng.
  • Nếu bạn là nhà phát triển ứng dụng và ứng dụng của bạn trực tiếp gọi Attribution Reporting (Báo cáo phân bổ), Protected Audience (Đối tượng được bảo vệ) hoặc cả hai API, thì bạn nên cung cấp trang web của mình trong quá trình đăng ký.
  • Nếu là nhà phát triển ứng dụng và uỷ quyền toàn bộ chức năng quảng cáo cho một SDK, thì bạn không cần phải trải qua quy trình đăng ký.

Mọi trang web hoặc SDK gọi API Hộp cát về quyền riêng tư đều yêu cầu một quy trình đăng ký riêng biệt và cần phải xác thực riêng. Các ứng dụng gọi trực tiếp API Hộp cát về quyền riêng tư có thể được đưa vào một lần đăng ký. Nếu bạn dự định gọi nhiều API, hãy chỉ định từng API trong quá trình đăng ký. Lưu ý: Trang web bạn đăng ký sử dụng cùng một trang web sẽ được dùng để truy xuất khoá mã hoá để dùng Topics trên Android và khoá ký để bạn dùng Protected Audience trên Android. Thông tin khác về điểm cuối mã hoá cho Topics trên Android và các thông tin khác về khoá ký cho Protected Audience.

Cập nhật thông tin đăng ký

Bạn có thể cập nhật thông tin đăng ký của mình bằng cách sử dụng biểu mẫu đăng ký. Nội dung cập nhật sẽ thay thế các câu trả lời trước đó.

Tiến trình đăng ký

Sau khi bạn gửi biểu mẫu đăng ký, chúng tôi sẽ xem xét và xử lý đơn đăng ký của bạn. Sau khi quá trình xem xét hoàn tất, bạn sẽ nhận được email xác nhận có một mã tài khoản đăng ký dành riêng cho nhà phát triển và tệp chứng thực. Tệp phải được cung cấp công khai từ đường dẫn /.well-known trên trang web mà bạn đã đăng ký trong vòng 30 ngày kể từ khi nhận được mã tài khoản và tệp chứng thực. Nhà phát triển Android có thể cung cấp mã đăng ký cho nhà phát triển ứng dụng để các ứng dụng có thể thiết lập chế độ kiểm soát quyền truy cập chi tiết. Để biết thêm thông tin, hãy xem tài liệu về Định cấu hình Dịch vụ quảng cáo theo API cụ thể của Android. Lưu ý: Quy trình xem xét đơn đăng ký sẽ được hoàn tất sau khi bạn điền đầy đủ chính xác biểu mẫu đăng ký. Việc nhập thông tin chính xác trong lần gửi ban đầu và trả lời kịp thời mọi thắc mắc của nhóm hỗ trợ kỹ thuật của Google sẽ giúp đẩy nhanh quá trình này.

Đăng ký cho nhiều môi trường phát triển

Môi trường thử nghiệm, môi trường beta, đảm bảo chất lượng và kiểm thử của bạn sẽ được tự động đăng ký nếu chúng sử dụng cùng một trang web với môi trường sản xuất. Bạn có thể kiểm thử trên thiết bị mà không cần đăng ký. Để kiểm thử cục bộ, chúng tôi cung cấp cho nhà phát triển chế độ ghi đè từ Chrome 116 bằng cờ Chrome và nút chuyển CLI:

  • Cờ: chrome://flags/#privacy-sandbox-enrollment-overrides
  • CLI: --privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

Các điểm hạn chế

Khi xác định cơ cấu đăng ký của tổ chức, vui lòng lưu ý các giới hạn đăng ký sau đây dành cho nhà phát triển:

  • Một trang web chỉ có thể được liên kết với một gói đăng ký.
  • Mỗi gói đăng ký chỉ chứa một trang web.
  • Các hạn chế cụ thể về SDK:
    1. Một gói đăng ký có thể chứa nhiều SDK.
    2. Một SDK nhất định chỉ có thể liên kết với một lượt đăng ký.
  • Bạn được phép đăng ký thêm, nhưng các tài khoản đăng ký đó phải dành cho các sản phẩm hoặc ngành nghề kinh doanh độc lập được thiết lập rõ ràng và có thể xác minh công khai (tức là có một trang web công khai tương ứng giải thích về sản phẩm cụ thể). Bạn không thể có nhiều gói đăng ký cho cùng một sản phẩm. Các chứng thực áp dụng riêng cho từng lượt đăng ký.
  • Với chế độ đăng ký trong phạm vi trang web, một lượt đăng ký có thể bao gồm số lượng nguồn gốc không giới hạn, miễn là các nguồn gốc đó nằm trong cùng một trang web. Tuy nhiên, một nguồn gốc báo cáo cho mỗi giới hạn tốc độ nguồn (Chrome, Android) đồng nghĩa với việc bạn thường chỉ được sử dụng một nguồn gốc báo cáo cho mỗi nhà xuất bản.

Nhiều lượt đăng ký cho một thực thể

Những thực thể phức tạp hơn có nhiều sản phẩm riêng biệt có thể đăng ký nhiều lần đăng ký. Ví dụ: nếu công ty của bạn có SSP và một bộ phận kinh doanh DSP, thì bạn có thể đủ điều kiện đăng ký nhiều lần.

Mỗi sản phẩm phải có các trang web riêng biệt để gọi API. Bạn phải cung cấp nội dung đại diện công khai cho từng sản phẩm mà bạn yêu cầu đăng ký (ví dụ: đường liên kết đến một trang web công khai có giải thích về sản phẩm đó).

Nếu bạn muốn đăng ký nhiều trang web hoặc SDK, hãy điền vào Biểu mẫu quy trình yêu cầu đăng ký nhiều lần ngoài việc gửi biểu mẫu đăng ký thông thường cho lần đăng ký đầu tiên mà bạn yêu cầu. Sau khi gửi, đơn đăng ký sẽ được xem xét và bạn sẽ nhận được email khi quá trình xem xét hoàn tất.

Gửi nhiều đơn đăng ký bằng cùng một mã số DUNS

Nếu đăng ký nhiều đơn đăng ký bằng biểu mẫu Quy trình yêu cầu đăng ký nhiều tài khoản, bạn có thể sử dụng cùng một mã số D-U-N-S cho mỗi lượt đăng ký.

Chuyển hướng bằng Báo cáo phân bổ

Xem xét trường hợp trang web A không được đăng ký nhưng trang web B đã được đăng ký. ARA sẽ ping các URL cho các lệnh chuyển hướng ngay cả khi bạn chưa đăng ký. Do đó, thao tác chuyển hướng từ siteA.com đến siteB.com sẽ hoạt động. Tuy nhiên, các nguồn và điều kiện kích hoạt sẽ chỉ được đăng ký từ các công nghệ quảng cáo đã đăng ký.

Đăng ký Dịch vụ tổng hợp

Hiện có một quy trình đăng ký riêng cho các phần tử máy chủ và API ứng dụng (dành cho Chrome và Android). Bạn phải điền cả hai biểu mẫu đăng ký để sử dụng Dịch vụ tổng hợp. Chúng tôi đang tìm cách đơn giản hoá các quy trình. Hiện tại, Dịch vụ tổng hợp có một biểu mẫu riêng. Trong quá trình đăng ký Dịch vụ tổng hợp, bạn sẽ đăng ký bằng một trang web phải là cùng một trang web (lược đồ, eTLD+1) đã đăng ký thông qua quy trình đăng ký dành cho nhà phát triển.

Mỗi lượt đăng ký Dịch vụ tổng hợp phải bao gồm mã tài khoản AWS hoặc tài khoản dịch vụ GCP, trong đó Dịch vụ tổng hợp sẽ được triển khai. Công nghệ quảng cáo có thể linh hoạt liên kết nhiều trang web với một tài khoản hoặc nhiều tài khoản với một trang web để đáp ứng nhiều nhu cầu thử nghiệm, hoạt động và hiệu quả chi phí.

Tải tệp chứng thực lên

Sau khi bạn đăng ký và vượt qua quy trình xác minh, chúng tôi sẽ gửi một tệp chứa lời chứng thực dành riêng cho API đến địa chỉ email bạn đã cung cấp. Bạn sẽ có 30 ngày để triển khai kể từ khi nhận được mã tài khoản và tệp chứng thực để hoàn tất việc đặt tệp chứng thực. Trong thời gian này, bạn vẫn có thể gọi các API trong 30 ngày. Tuy nhiên, bạn cần tuân thủ ngôn ngữ chứng thực trong khoảng thời gian này.

Để hoàn tất quá trình đăng ký, bạn phải cung cấp tệp từ đường dẫn .well-known công khai trên trang web đã đăng ký. Ví dụ: nếu bạn đăng ký https://example.com, hãy đặt tệp chứng thực tại https://example.com/.well-known/privacy-sandbox-attestations.json. Bạn không thể sử dụng lệnh chuyển hướng HTTP để phân phát tệp chứng thực. Tệp chứng thực phải nằm tại thư mục .well-known thuộc trang web của bạn. URL này không được chuyển hướng đến một vị trí khác (ví dụ: miền con hoặc trang web khác).

Bạn phải tuân thủ quy trình chứng thực và duy trì tệp chứng thực trong suốt thời gian đăng ký. Các tệp chứng thực thường xuyên được xác minh và việc không duy trì các tệp này trong thời gian dài sẽ khiến các lệnh gọi API không thành công cho đến khi tệp được khôi phục.

Lưu ý:

  • Hộp cát về quyền riêng tư sẽ chạy một công việc phía máy chủ để tìm nạp tệp chứng thực từ các công nghệ quảng cáo đã đăng ký và tạo danh sách cho phép dựa trên nội dung của tệp. Sau đó, danh sách cho phép này sẽ được đồng bộ hoá với trình duyệt cũng như hệ điều hành. Công việc này sẽ tìm nạp tệp không quá một lần mỗi giờ.
  • Mục đích của tệp chứng thực là ở chế độ công khai. Công nghệ quảng cáo phải dự kiến một số yêu cầu tìm nạp từ các bên bên ngoài, bao gồm cả nhà nghiên cứu, cơ quan quản lý và người dùng (ngoài các yêu cầu tìm nạp từ hạ tầng Hộp cát về quyền riêng tư). Công nghệ quảng cáo phải phân phát cùng một tệp mà chúng phân phát cho Google.
  • Không phải lệnh gọi API nào cũng kích hoạt yêu cầu tìm nạp tệp chứng thực.

Đối với chứng thực Chủ đề trên Android, nhà phát triển ứng dụng và SDK cần đồng ý với chứng thực trong biểu mẫu đăng ký và không cần đặt tệp chứng thực trên máy chủ của họ, trừ phi họ đang sử dụng các API Hộp cát về quyền riêng tư khác.

Cập nhật thông tin chứng thực để thêm các API khác

Nếu sau này bạn quyết định đưa thêm API vào đăng ký của mình, bạn sẽ cần phải cập nhật đăng ký của mình. Trong quá trình này, bạn sẽ nhận được một tệp chứng thực mới cập nhật. Bạn phải cung cấp tệp này từ đường dẫn .well-known trên trang web của mình thì mới có thể gọi các API mới.

Cập nhật lên phiên bản mới nhất của tệp chứng thực

Tất cả công ty đã đăng ký đều cần phải cập nhật lên phiên bản mới nhất của tệp chứng thực mà họ đã nhận được từ Google.
Các tệp chứng thực không hết hạn sau một khoảng thời gian nhất định. Tuỳ từng thời điểm, bạn có thể cung cấp các tệp chứng thực mới hoặc mới cập nhật khi khung chứng thực phát triển (ví dụ: bổ sung các chứng thực mới dành riêng cho API, v.v.).

Lỗi một lần

Quyền truy cập sẽ chỉ bị cắt nếu máy chủ kiểm tra tệp chứng thực nhiều lần không xác thực được tệp đó. Một lỗi hoặc vấn đề phân phát sẽ không khiến quyền truy cập bị xoá.

Để biết thêm thông tin, hãy xem GitHub về chứng thực.

Dữ liệu nhà phát triển Android

Các thực thể dự định sử dụng API Hộp cát về quyền riêng tư trên Android sẽ nhận được mã tài khoản đăng ký. Mã này có thể được đưa vào cấu hình AdServices của ứng dụng. Điều này cho phép nhà phát triển ứng dụng có quyền kiểm soát chi tiết đối với các công nghệ quảng cáo mà ứng dụng hoặc SDK của họ tương tác.