如要在 Chrome 和 Android 上使用 Privacy Sandbox 的關聯性和評估 API,開發人員必須註冊 Privacy Sandbox。這些 API 包括 Attribution Reporting、Protected Audience、Topics、Private Aggregation 和 Shared Storage。開發人員註冊程序提供一種機制,可用於驗證呼叫這類 API 的實體,並收集正確設定及使用 Privacy Sandbox API 所需的特定開發人員資料。這個註冊程序會在每個 API 內實施的結構性限制之上,再加上一層保護措施,讓使用者更清楚瞭解資料收集者,並減少濫用 API 收集過多資料的情況。為提供可稽核的資訊公開性,我們會公開公司註冊資訊。公司應從提交註冊表單起,至少規劃五週的時間來完成註冊程序。包括處理表單提交或其他可能發生的問題所需的時間。這不包括公司在提交表單前,可能需要的任何額外待開發客戶時間。
事前準備
開始註冊前,請確認貴機構已取得鄧白氏環球編碼。這是鄧白氏集團提供的九位數專屬號碼,用於識別貴公司,並在 Privacy Sandbox 註冊驗證程序中進行檢查。如果貴公司已取得多個鄧白氏環球編碼,請提供代表貴公司整體企業實體的最高層級編碼。如果貴商家不是法律實體,就無法取得鄧白氏環球編碼。
如要確認貴公司是否已獲分配鄧白氏環球編碼,或取得新的鄧白氏環球編碼,請使用註冊表單提出申請。Google 提供免費的快速鄧白氏環球編碼申請程序,可供您申請。提出要求後,我們會傳送電子郵件給你,內含專屬的一次性連結,讓你前往 Google 專屬到達網頁,提交商家詳細資料。如果您未完成資訊提交程序,就必須向 Google 要求另一個連結。
以個人身分取得鄧白氏環球編碼
如果您是個人,且不隸屬於任何機構,或貴機構無法取得鄧白氏環球編碼,則可在註冊表單中以個人身分註冊。Privacy Sandbox 報告可能會納入開發人員註冊期間收集的所有資訊 (不含個人識別資訊)。這些報告將公開發布。
註冊方式
開發人員必須填寫註冊表單才能註冊。表單會要求提供下列資訊:
- 商家聯絡資訊
- 貴機構的鄧白氏環球編碼
- 您打算使用的 API 和 API 設定資訊
開發人員也必須同意聲明,同意使用已註冊的 Privacy Sandbox API。
註冊網站、Android SDK 或 Android 應用程式
註冊期間,您必須提供要用來呼叫 API 的網站或 SDK (或兩者皆是)。
註冊方式取決於 Privacy Sandbox API 的呼叫方式:
- 如果您是網頁開發人員,且您的網站直接呼叫 Privacy Sandbox API,請在註冊時提供您的網站。
- 如果您是 Android SDK 開發人員,請在註冊時提供您的 SDK 名稱。如果您的 SDK 使用 Attribution Reporting、Protected Audience 或這兩種 API,請在註冊時一併提供網站。使用 SDK 的應用程式不需要另外註冊,除非是直接從自己的程式碼呼叫 Privacy Sandbox API。如果您要立即在 Android 上大規模測試 Attribution Reporting API,就必須提供您使用的所有來源。
- 如果您是應用程式開發人員,且應用程式直接呼叫 Attribution Reporting、Protected Audience 或這兩種 API,請在註冊時提供您的網站。
- 如果您是應用程式開發人員,且將廣告功能完全委派給 SDK,則不需要完成註冊程序。
凡是會呼叫 Privacy Sandbox API 的網站或 SDK,都必須進行獨特的註冊程序,並個別進行認證。直接呼叫 Privacy Sandbox API 的應用程式可納入單一註冊項目。如果您打算呼叫多個 API,請在註冊程序中逐一指定。注意:您註冊的網站會用於擷取用於 Android 版 Topics 的加密金鑰,以及用於 Android 版 Protected Audience 的簽署金鑰。進一步瞭解 Android 上的主題加密端點,以及 Protected Audience 簽署金鑰的相關資訊。
更新註冊資訊
您可以使用註冊表單更新註冊資訊。更新內容會取代先前的回覆。
註冊時程
提交註冊表單後,我們會審查並處理您的申請。審查完成後,我們會傳送一封確認電子郵件給您,內含專屬開發人員註冊帳戶 ID 和認證檔案。您必須在收到帳戶 ID 和認證檔案後的 30 天內,透過註冊網站的 /.well-known 路徑公開發布檔案。Android 開發人員可以將註冊 ID 提供給應用程式開發人員,讓應用程式設定精細的存取權控管機制。詳情請參閱 Android 的「設定 API 專屬廣告服務」說明文件。注意:註冊表單填寫完整且正確後,註冊審查就會完成。在原始提交內容中輸入正確資訊,並及時回覆 Google 技術支援團隊的任何問題,有助於加快處理程序。
註冊不同開發環境
如果暫存、Beta 版、品質保證和測試環境使用與實際工作環境相同的網站,系統會自動註冊這些環境。您可以在本機測試,無須註冊。針對本機測試,我們提供 Chrome 116 的開發人員覆寫值,並搭配 Chrome 旗標和 CLI 切換鍵:
- 標記:
chrome://flags/#privacy-sandbox-enrollment-overrides - CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
限制
決定貴機構的註冊結構時,請注意下列開發人員註冊限制:
- 一個網站只能連結至一個註冊項目。
- 一個註冊項目只能包含一個網站。
- SDK 專屬限制:
- 一個註冊項目可能包含多個 SDK。
- 一個 SDK 只能連結至一個註冊。
- 您可以註冊其他產品,但必須是獨立產品或業務線,且必須明確建立並可公開驗證 (也就是說,必須有對應的公開網站,說明特定產品)。同一項產品無法註冊多個訂閱方案。認證會個別套用至每個註冊項目。
- 只要是同網站的來源,單一註冊作業就能涵蓋無限的來源。不過,每個來源的回報來源費率限制 (Chrome、Android) 意味著每個發布商通常只能有一個來源。
單一實體的多個註冊
較複雜的實體可能擁有多項獨特產品,因此可能會申請多個註冊。舉例來說,如果貴公司擁有 SSP 和 DSP 業務,您可能符合註冊多個帳戶的資格。
每項產品都必須有個別的網站,才能呼叫 API。您必須為每項要註冊的產品提供公開代表資訊 (例如連結至說明產品的公開網站)。
如果您想註冊多個網站或 SDK,除了提交第一個註冊要求的一般註冊表單外,也請填寫多項註冊要求程序表單。提交申請後,我們會進行審查,並在審查程序完成後傳送電子郵件通知您。
以相同的鄧白氏環球編碼提交多個註冊項目
如果您使用「多項註冊申請程序」表單申請多項註冊,每項註冊都必須使用相同的 DUNS 編號。
使用歸因報表重新導向
舉例來說,假設網站 A 未註冊,但網站 B 已註冊。即使未註冊,ARA 也會發送 ping 要求,以便重新導向網址。因此,從 siteA.com 重新導向至 siteB.com 的功能會正常運作。不過,只有已註冊的廣告技術會登錄來源和觸發事件。
註冊匯總服務
目前伺服器元素和用戶端 API (適用於 Chrome 和 Android) 有不同的註冊程序。您必須填妥這兩份註冊表單,才能使用匯總服務。我們正設法簡化程序。目前匯總服務有單獨的表單。在匯總服務註冊期間,您必須註冊網站,且該網站必須是透過開發人員註冊程序註冊的網站 (配置、eTLD+1)。
每個匯總服務註冊作業都必須包含 AWS 帳戶 ID 或 GCP 服務帳戶,匯總服務會在這些帳戶中部署。Adtech 可靈活地將多個網站連結至一個帳戶,或將多個帳戶連結至一個網站,以滿足各種測試、營運和成本效益的需求。
上傳認證檔案
註冊並通過驗證程序後,我們會將包含 API 專屬認證的檔案傳送至您提供的電子郵件地址。從收到帳戶 ID 和認證檔案起算,您有 30 天的時間來完成認證檔案的放置作業。在這段期間,您仍可呼叫 API 30 天,但請在這個期間遵守聲明語言。
如要完成註冊程序,您必須在已註冊的網站上,透過公開的 .well-known 路徑提供檔案。舉例來說,如果您註冊 https://example.com,請將認證檔案放在 https://example.com/.well-known/privacy-sandbox-attestations.json。您無法使用 HTTP 重新導向來提供認證檔案。認證檔案必須位於網站的 .well-known 目錄中。無法重新導向至其他位置 (例如子網域或其他網站)。
您必須遵守認證規定,並在註冊期間保留認證檔案。系統會定期驗證認證檔案,如果這些檔案無法持續存在,API 呼叫將會失敗,直到檔案還原為止。
請注意:
- Privacy Sandbox 會執行伺服器端工作,從已註冊的廣告技術擷取認證檔案,並根據檔案內容建構許可清單。這個許可清單會與瀏覽器和作業系統同步。這項工作會每小時最多擷取一次檔案。
- 認證檔案是供大眾查看。廣告技術應預期來自外部方的擷取要求,包括研究人員、監管機構和使用者 (除了來自 Privacy Sandbox 基礎架構的擷取要求)。廣告技術必須向廣告主放送與 Google 相同的檔案。
- 並非每個 API 呼叫都會觸發認證檔案的擷取要求。
針對 Android 上的 Topics 認證,應用程式和 SDK 開發人員需要在註冊表單中同意認證,且除非使用其他 Privacy Sandbox API,否則不需要在伺服器上放置認證檔案。
更新認證,新增更多 API
如果您之後決定在註冊項目中加入更多 API,就必須更新註冊項目。在這個程序中,您會收到更新的認證檔案,必須從網站的 .well-known 路徑提供,才能呼叫新的 API。
更新至最新版的認證檔案
所有已註冊的公司都必須更新從 Google 收到的最新版認證檔案。
認證檔案不會在一段時間後過期。隨著認證架構的演進,我們可能會不時提供新的或更新的認證檔案 (例如新增 API 專屬認證等)。
一次性錯誤
只有在檢查認證檔案的伺服器屢次無法驗證時,才會中斷存取權。單一錯誤或服務問題不會導致存取權遭到移除。
詳情請參閱 GitHub 上的認證。
Android 開發人員資料
有意在 Android 上使用 Privacy Sandbox API 的實體會收到註冊帳戶 ID,可納入應用程式的 AdServices 設定。這可讓應用程式開發人員精細控管應用程式或 SDK 與廣告技術的互動情形。