Registrati a Privacy Sandbox

Per accedere alle API di misurazione e pertinenza di Privacy Sandbox su Chrome e Android, gli sviluppatori devono registrarsi a Privacy Sandbox. tra cui Attribution Reporting, Protected Audience, Topics, Aggregazione privata e Archiviazione condivisa. La registrazione degli sviluppatori fornisce un meccanismo per verificare le entità che chiamano queste API e per raccogliere i dati specifici dello sviluppatore necessari per configurare e utilizzare correttamente le API Privacy Sandbox. Questo processo di registrazione aggiunge un ulteriore livello di protezione oltre alle limitazioni strutturali applicate all'interno di ogni API, garantendo una maggiore trasparenza per chi raccoglie i dati e riducendo i tentativi di uso improprio delle API per raccogliere più dati del previsto. Per garantire una trasparenza verificabile, le informazioni relative alla registrazione dell'azienda saranno rese pubbliche. Le aziende devono pianificare almeno cinque settimane per completare il processo di registrazione, dal momento dell'invio del modulo di registrazione. Ciò include il tempo necessario per risolvere eventuali problemi relativi all'invio del modulo o altri problemi che potrebbero sorgere. Non sono inclusi i tempi di risposta aggiuntivi di cui le aziende potrebbero aver bisogno per la preparazione interna prima di inviare il modulo.

Prima di iniziare

Prima di iniziare la registrazione, assicurati di avere un numero DUNS per la tua organizzazione. Si tratta di un numero univoco di nove cifre fornito da Dun & Bradstreet, che viene utilizzato per identificare la tua attività e viene controllato nell'ambito della procedura di verifica della registrazione a Privacy Sandbox. Se alla tua società sono stati emessi più numeri DUNS, fornisci quello di livello più elevato che rappresenti la tua persona giuridica aziendale nel suo complesso. Se la tua attività non è una persona giuridica, non potrai ottenere un numero DUNS.

Per verificare se alla tua azienda è già stato assegnato un numero DUNS, o per ottenerne uno nuovo, invia una richiesta utilizzando il modulo di registrazione. A questo scopo, Google dispone di una procedura di richiesta rapida e senza costi per Dun & Bradstreet. Una volta inviata la richiesta, ti invieremo un'email con un link univoco e utilizzabile una sola volta per visitare la pagina di destinazione specifica di Google e inviare i dettagli della tua attività. Se non completi l'invio delle informazioni, dovrai richiedere un altro collegamento a Google.

Ottenere un numero DUNS come privato

Se sei un privato e non sei affiliato a un'organizzazione o se la tua organizzazione non è in grado di ottenere un numero DUNS, puoi registrarti come privato sul modulo di registrazione. Tutte le informazioni (escluse le informazioni che consentono l'identificazione personale) raccolte durante la registrazione degli sviluppatori possono essere incluse nei report di Privacy Sandbox. Questi report saranno disponibili pubblicamente.

Come registrarsi

Per registrarsi, gli sviluppatori devono compilare il modulo di registrazione. Nel modulo vengono richieste le seguenti informazioni:

  • Dati di contatto dell'attività
  • Numero DUNS per la tua organizzazione
  • API che prevedi di utilizzare e informazioni di configurazione API

Gli sviluppatori devono inoltre accettare le attestazioni relative al loro utilizzo delle API Privacy Sandbox registrate.

Registra il tuo sito, l'SDK Android o l'app per Android

Durante la registrazione, devi fornire un sito, un SDK (o entrambi) che utilizzerai per chiamare le API.
Le modalità di registrazione dipendono da come vengono chiamate le API Privacy Sandbox:

  • Se sei uno sviluppatore web e il tuo sito chiama direttamente le API Privacy Sandbox, devi fornire il tuo sito durante la registrazione.
  • Se sei uno sviluppatore di SDK Android, fornisci il nome dell'SDK nella registrazione. Se l'SDK utilizza le API Attribution Reporting, Protected Audience o entrambe, fornisci anche il tuo sito nella registrazione. Le app che utilizzano il tuo SDK non devono essere registrate separatamente, a meno che non chiamino le API Privacy Sandbox direttamente dal proprio codice. Se stai testando immediatamente le API Attribution Reporting su Android su larga scala, dovrai fornire tutte le origini che utilizzi.
  • Se sei uno sviluppatore di app e la tua app chiama direttamente le API Attribution Reporting, Protected Audience o entrambe, devi fornire il tuo sito durante la registrazione.
  • Se sei uno sviluppatore di app e deleghi interamente la funzionalità dei tuoi annunci a un SDK, non devi effettuare il processo di registrazione.

Ogni sito o SDK che chiama le API Privacy Sandbox richiede una registrazione unica e deve attestarlo individualmente. Le app che chiamano direttamente le API Privacy Sandbox possono essere incluse in una singola registrazione. Se prevedi di chiamare più API, specifica ognuna durante la procedura di registrazione. Nota: il sito con cui ti registri è lo stesso che verrà utilizzato per recuperare le chiavi di crittografia per l'utilizzo di Topics su Android e la chiave di firma per il tuo utilizzo di Protected Audience su Android. Ulteriori informazioni sull'endpoint di crittografia per Topics su Android e ulteriori informazioni sulle chiavi di firma per Protected Audience.

Aggiorna i dati di registrazione

Puoi aggiornare le informazioni di iscrizione utilizzando il modulo di registrazione. Gli aggiornamenti sostituiranno le risposte precedenti.

Tempistiche di registrazione

Una volta inviato il modulo di registrazione, esamineremo ed elaboreremo la tua richiesta. Al termine della revisione, riceverai un'email di conferma con un ID account di registrazione sviluppatore univoco e un file di attestazione. Il file deve essere reso disponibile pubblicamente dal percorso /.well-known del sito per il quale è stato registrato entro 30 giorni dalla ricezione dell'ID account e del file di attestazione. Gli sviluppatori Android possono fornire l'ID di registrazione agli sviluppatori di app affinché le app possano impostare un controllo dell'accesso granulare. Per ulteriori informazioni, consulta la documentazione di Android Configurare servizi pubblicitari specifici per API. Nota: le revisioni delle iscrizioni vengono completate dopo aver compilato correttamente il modulo di registrazione nella sua interezza. Inserire le informazioni corrette sulla richiesta originale e rispondere tempestivamente a qualsiasi richiesta del team di assistenza tecnica di Google consente di velocizzare la procedura.

Registrazione per diversi ambienti di sviluppo

Gli ambienti di gestione temporanea, beta, QA e di test verranno registrati automaticamente se utilizzano lo stesso sito dell'ambiente di produzione. Puoi eseguire i test in locale senza doverti registrare. Per i test locali, forniamo override per sviluppatori di Chrome 116 con un flag di Chrome e un'opzione dell'interfaccia a riga di comando:

  • Bandiera: chrome://flags/#privacy-sandbox-enrollment-overrides
  • Interfaccia a riga di comando: --privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

Limitazioni

Tieni presente le seguenti limitazioni relative alla registrazione degli sviluppatori quando determini la struttura di registrazione della tua organizzazione:

  • Un sito può essere collegato a una sola registrazione.
  • Una registrazione contiene un solo sito.
  • Limitazioni specifiche dell'SDK:
    1. Una registrazione può contenere più SDK.
    2. Un determinato SDK può essere collegato a una sola registrazione.
  • Sono consentite ulteriori registrazioni, ma devono riguardare prodotti o settori di attività indipendenti che siano chiaramente definiti e verificabili pubblicamente (ovvero, c'è un sito web pubblico corrispondente che spiega il prodotto specifico). Non possono esistere più registrazioni per lo stesso prodotto. Le attestazioni si applicano a ogni registrazione singolarmente.
  • Con la registrazione basata sui siti, una singola registrazione può coprire origini illimitate, purché si tratti dello stesso sito. Tuttavia, l'unica origine report per limite di frequenza della sorgente (Chrome, Android) indica che il sistema è generalmente limitato a un'origine per publisher.

Più registrazioni per un'unica persona giuridica

Le entità più complesse con più prodotti univoci possono richiedere più di una registrazione. Ad esempio, se la tua azienda ha una SSP e una linea di business DSP, potresti avere l'idoneità per più registrazioni.

Ogni prodotto deve avere siti separati da cui chiamare le API. Dovrai fornire una rappresentanza pubblica per ogni prodotto per cui vuoi richiedere di registrare (ad esempio, un link a un sito web pubblico che spiega il prodotto).

Se vuoi registrare più di un sito o SDK, compila il modulo per la richiesta di registrazione multipla oltre a inviare il normale modulo di registrazione per la prima registrazione richiesta. Una volta inviata, la richiesta verrà esaminata e riceverai un'email al termine della procedura di revisione.

Inviare più registrazioni con lo stesso numero DUNS

Se fai domanda per più registrazioni utilizzando il modulo relativo al processo di richiesta di più iscrizioni, puoi utilizzare lo stesso numero DUNS per ogni registrazione.

Reindirizza con Attribution Reporting

Considera uno scenario in cui il sito A non è registrato, mentre il sito B è registrato. ARA eseguirà il ping degli URL per i reindirizzamenti anche se non sono registrati. Di conseguenza, il reindirizzamento da siteA.com a siteB.com funzionerà. Tuttavia, le origini e gli attivatori verranno registrati solo da tecnologie pubblicitarie registrate.

Iscriviti al servizio di aggregazione

Al momento esiste una procedura di registrazione separata per gli elementi del server e le API client (per Chrome e Android). Entrambi i moduli di registrazione sono necessari per utilizzare il servizio di aggregazione. Vogliamo semplificare le procedure. Per il momento, il servizio di aggregazione ha un modulo separato. Durante la registrazione al servizio di aggregazione, dovrai utilizzare un sito che deve essere lo stesso (schema, dominio di primo livello +1) registrato tramite la registrazione degli sviluppatori.

Ogni registrazione al servizio di aggregazione deve includere l'ID dell'account AWS o l'account di servizio Google Cloud in cui verrà eseguito il deployment del servizio di aggregazione. I tecnici pubblicitari hanno la flessibilità di collegare più siti a un singolo account o più account a un unico sito per varie esigenze di test, operative ed efficienza in termini di costi.

Carica il file di attestazione

Una volta che avrai effettuato la registrazione e superato la procedura di verifica, invieremo un file contenente le attestazioni specifiche dell'API all'indirizzo email che hai fornito. Per finalizzare il posizionamento del file di attestazione, hai a disposizione un periodo di implementazione di 30 giorni dal momento in cui ricevi l'ID account e il file di attestazione. Durante questo periodo potrai comunque chiamare le API per 30 giorni, ma è previsto che rispetti il linguaggio di attestazione durante questo periodo.

Per completare la registrazione, devi rendere disponibile il file dal percorso .well-known pubblico del sito che è stato registrato. Ad esempio, se registri https://example.com, posiziona il file di attestazione su https://example.com/.well-known/privacy-sandbox-attestations.json. Non puoi utilizzare i reindirizzamenti HTTP per pubblicare il file di attestazione. Il file di attestazione deve trovarsi nella directory .well-known del tuo sito. Non può reindirizzare a un'altra posizione (ad esempio, un sottodominio o un altro sito).

Devi rispettare le attestazioni e conservare il file di attestazione per tutta la durata della registrazione. I file di attestazione vengono regolarmente verificati e se non vengono mantenuti per un tempo prolungato le chiamate API non riusciranno fino al ripristino del file.

Ricorda:

  • Privacy Sandbox eseguirà un job lato server per recuperare il file di attestazione dalle tecnologie pubblicitarie registrate e creare una lista consentita in base ai contenuti del file. Questa lista consentita verrà quindi sincronizzata con il browser e il sistema operativo. Questo job recupererà il file non più di una volta all'ora.
  • Lo scopo è che il file di attestazione sia disponibile pubblicamente. La tecnologia pubblicitaria deve aspettarsi alcune richieste di recupero da parte di soggetti esterni, tra cui ricercatori, enti regolatori e utenti (al di fuori delle richieste di recupero da parte dell'infrastruttura di Privacy Sandbox). I tecnici pubblicitari devono fornire loro lo stesso file che pubblicano a Google.
  • Ogni chiamata API non attiva una richiesta di recupero per il file di attestazione.

Per le attestazioni di Topics su Android, gli sviluppatori di app e SDK devono accettare l'attestazione nel modulo di registrazione e non devono inserire un file di attestazione sul proprio server, a meno che non utilizzino altre API Privacy Sandbox.

Aggiorna l'attestazione per aggiungere altre API

Se in un secondo momento decidi di includere altre API nella registrazione, dovrai aggiornarla. Nell'ambito di questa procedura, riceverai un file di attestazione aggiornato che deve essere reso disponibile dal percorso .well-known sul tuo sito prima di poter chiamare le nuove API.

Esegui l'aggiornamento alla versione più recente del file di attestazione

Tutte le aziende registrate devono eseguire l'aggiornamento alla versione più recente del file di attestazione che hanno ricevuto da Google.
I file di attestazione non scadono dopo un determinato periodo di tempo. Di tanto in tanto possono essere forniti file di attestazioni nuovi o aggiornati man mano che il framework di attestazione si evolve (ad esempio, vengono aggiunte nuove attestazioni specifiche dell'API e così via).

Errori una tantum

L'accesso verrà interrotto solo se il server che controlla il file di attestazione ripetutamente non è in grado di convalidarlo. Un singolo errore o un problema di pubblicazione non causerebbe la rimozione dell'accesso.

Per maggiori dettagli, consulta GitHub sulle attestazioni.

Dati sviluppatori Android

Alle persone giuridiche che intendono utilizzare le API Privacy Sandbox su Android viene inviato un ID account di registrazione, che può essere incluso nella configurazione dei servizi pubblicitari dell'app. In questo modo gli sviluppatori di app possono avere un controllo granulare sulle tecnologie pubblicitarie con cui interagiscono la loro app o i loro SDK.