אנחנו מתכננים להגדיר זמינות כללית של ממשקי ה-API למדידה ולרלוונטיות של ארגז החול לפרטיות, כולל דוחות שיוך (Attribution), FLEDGE, Topics, צבירה פרטית ואחסון משותף, ואנחנו רוצים לוודא שנעשה שימוש בטכנולוגיות האלה בצורה מכוונת ובשקיפות. היום אנחנו מכריזים על תהליך חדש לרישום מפתחים לממשקי API למדידה ולרלוונטיות של ארגז החול לפרטיות ב-Chrome וב-Android. הפעולה הזו תחליף את תהליך ההרשמה הנוכחי ל-Android במסגרת ארגז החול לפרטיות.
תהליך ההרשמה יאמת את הישויות שמבצעות קריאה לממשקי ה-API, ויאסוף את הנתונים הדרושים כדי להגדיר את ממשקי ה-API האלה ולהשתמש בהם כראוי.
המאמר הזה הוא תצוגה מקדימה של תוכנית ההרשמה למפתחים, ונכלול פרטים נוספים בהמשך. ביוני 2023 נספק מדריך מפורט להרשמה, לפני שתהליך ההרשמה החדש ייכנס לתוקף.
למה אתם מבקשים להירשם?
לארגז החול לפרטיות יש חשיבות עליונה להגנה על פרטיות המשתמשים. בתהליך ההרשמה הזה מתווסף עוד שכבת הגנה להגבלות המבניות שנאכפות בכל ממשק API. זאת על ידי הוספת שקיפות לגבי איסוף הנתונים וצמצום הניסיונות לשימוש לרעה בממשקי ה-API כדי לאסוף יותר נתונים מהמתוכנן.
כדי לספק שקיפות ביקורתית, פרטי ההרשמה לגבי החברה יהיו גלויים לכולם. בהמשך נעדכן פרטים נוספים לגבי האופן שבו הציבור יוכל לגשת למידע הזה.
כדי להגביל את כמות הנתונים שקורא ה-API יכול לקבל, כבר שילבנו את מגבלות הקצב ליצירת בקשות לכל מפתח בממשקי ה-API של הרלוונטיות והמדידה. ההרשמה מאפשרת לנו לאכוף בצורה טובה יותר את הגבלות הקצב של יצירת הבקשות באמצעות שירות אימות בלתי תלוי של צד שלישי. אנחנו נשתמש ב-Dun & Bradstreet כדי לאמת את זהות החברה שלך ואת כל הקישורים האפשריים של החברה.
תהליך האימות הזה גם יעזור להבטיח שמפתח אחד לא יוכל להתחזות למפתח אחר ולהגביל את השימוש שלו בממשקי ה-API. לבסוף, במסגרת המאמץ הזה, ארגז החול לפרטיות ב-Chrome ובסביבה העסקית של Android עובר לתהליך הרשמה משותף. כך לא צריך לבצע שלבי אימות זהים בפלטפורמות שונות.
איך נרשמים?
כדי להירשם, נבקש מכם לספק את הפרטים הבאים:
- פרטי איש קשר
- זיהוי העסק, כולל מספר DUNS של הארגון
- מקורות קלט אחרים שדרושים לצורך הגדרה של API או שרת (כמו אתרים או ערכות SDK שמשמשים לקריאה לממשקי ה-API וכו').
- רשימת ממשקי ה-API המבוקשים
אנחנו מתכוונים שהתהליך הזה יהיה קל, כדי שמפתחים יוכלו להגדיר בקלות את ממשקי ה-API של ארגז החול לפרטיות ולהתחיל לבדוק אותם. עזרה נוספת במעבר לתהליך ההרשמה החדש תוענק לבודקי Android הרשומים כרגע, וערוצי התמיכה של Google יהיו זמינים כדי לענות על שאלות הקשורות להרשמה.
הרשמה מבוססת-אתר
כל הקריאות ל-API יצטרכו לרשום את האתר שלהם. האתר מספק גבול שמיידע את אמצעי ההגנה על הפרטיות של ה-API של ארגז החול לפרטיות.
ההרשמות צריכות להתאים לתחומים עסקיים או למוצרים עצמאיים. אם יש לכם מספר ישויות כאלה שלא חולקות מגבלות על יצירת בקשות, תוכלו להגיש בקשה למספר הרשמות עבור אתרים עצמאיים שונים. כל מקור שמשמש לקריאה לממשקי API חייב להיות בגבולות האתר של הרישום.
אם אתם משתמשים ב-Attribution Reporting API ב-Chrome או ב-Android, חשוב שתהיו מודעים להשלכות האפשריות של השילובים הקיימים. יש דיונים מתמשכים בנושא הגבלות הקצב של יצירת הבקשות הרלוונטיות להרשמה. אנחנו מזמינים אותך להשתתף בשיחה הזו ב-GitHub Issue 661 וב-GitHub Issue 725.
הצהרות
כדי להירשם, המפתחים יצטרכו להסכים להצהרות ספציפיות (שנקראות גם אימותים), לגבי השימוש שלהם בממשקי ה-API הרשומים של ארגז החול לפרטיות. כך אפשר לצמצם את הסיכון לשימוש בלתי הולם בממשקי ה-API, מעבר למטרה המכוונת שלהם, תוך הפעלת תרחישים עסקיים מרכזיים לדוגמה, תוך הגבלת המעקב באתרים שונים.
בנוסף, האימותים עוזרים לשפר את השקיפות הציבורית לגבי הנתונים שנאספים ומשתמשים בהם בממשקי ה-API של ארגז החול לפרטיות. האימותים ייכתבו כך שיהיו מובנים למשתמשים, ויתמקדו בתוצאות ולא בפרטי ההטמעה.
נספק פרטים על האימותים לפני שתקופת ההרשמה המאוחדת תהיה זמינה, כדי שהמפתחים יוכלו לעיין בתהליך המלא. עד אוגוסט 2023, המפתחים יצטרכו להשלים את האימותים שלהם כחלק מתהליך ההרשמה, ולהפוך אותם לזמינים באופן ציבורי לצורך אימות.
השלבים הבאים
נמשיך לעדכן את הבלוג עם תחילת התהליך. בינתיים, אפשר לעיין במסמכי התיעוד שבהם מוסבר באופן מפורט איך לרשום את החברה והאתרים שלכם לשימוש בממשקי ה-API של ארגז החול לפרטיות.