हम यह पक्का करना चाहते हैं कि इन टेक्नोलॉजी को सही तरीके से और पारदर्शिता के साथ इस्तेमाल किया जाए. इसलिए, हम प्राइवसी सैंडबॉक्स के काम के और मेज़रमेंट एपीआई को सामान्य रूप से उपलब्ध कराने की योजना बना रहे हैं. इन एपीआई में एट्रिब्यूशन रिपोर्टिंग, FLEDGE, Topics, प्राइवेट एग्रीगेशन, और शेयर किए गए स्टोरेज शामिल हैं. आज हम Chrome और Android पर, प्राइवसी सैंडबॉक्स के काम के और मेज़रमेंट एपीआई के लिए, डेवलपर के रजिस्ट्रेशन की नई प्रोसेस का एलान कर रहे हैं. इससे, प्राइवसी सैंडबॉक्स से जुड़ी Android रजिस्टर करने की मौजूदा प्रोसेस बदल जाएगी.
रजिस्ट्रेशन की प्रक्रिया में, एपीआई को कॉल करने वाली इकाइयों की पुष्टि की जाएगी. साथ ही, इन एपीआई को सही तरीके से कॉन्फ़िगर और इस्तेमाल करने के लिए ज़रूरी डेटा इकट्ठा किया जाएगा.
यह लेख, डेवलपर रजिस्ट्रेशन प्लान के शुरुआती दौर की झलक है. इसमें ज़्यादा जानकारी शामिल की जाएगी. जून 2023 में रजिस्ट्रेशन की नई प्रोसेस लाइव होने से पहले, हम आपको रजिस्टर करने के तरीके के बारे में सिलसिलेवार निर्देश देंगे.
हम आपसे रजिस्टर करने के लिए क्यों कह रहे हैं?
प्राइवसी सैंडबॉक्स के लिए, यह सबसे अहम है कि हम लोगों की निजता को सुरक्षित रखते हैं. रजिस्टर करने की यह प्रक्रिया, हर एपीआई में लागू होने वाले स्ट्रक्चर से जुड़ी पाबंदियों के अलावा, सुरक्षा का एक और स्तर जोड़ती है. इसमें डेटा इकट्ठा करने वाले के बारे में पारदर्शिता को ध्यान में रखा जाता है. साथ ही, एपीआई के गलत इस्तेमाल की वजह से, तय सीमा से ज़्यादा डेटा इकट्ठा करने के मामलों को कम किया जाता है.
ऑडिटेबल पारदर्शिता देने के लिए, कंपनी के रजिस्ट्रेशन की जानकारी सार्वजनिक की जाएगी. लोग इस जानकारी को कैसे ऐक्सेस कर पाएंगे, इस बारे में हम बाद के अपडेट में ज़्यादा जानकारी देंगे.
एपीआई कॉलर को मिलने वाले डेटा की सीमा तय करने के लिए, हमने हर डेवलपर के लिए दर की सीमाओं को पहले से ही प्रासंगिकता और मेज़रमेंट एपीआई में शामिल कर दिया है. रजिस्टर करने पर, हम दर की सीमाओं को बेहतर तरीके से लागू कर पाते हैं. इसके लिए, हम तीसरे पक्ष की स्वतंत्र पुष्टि सेवा का इस्तेमाल करते हैं. हम Dun & Bradstreet की मदद से, आपकी कॉर्पोरेट पहचान और किसी भी संभावित कॉर्पोरेट लिंक की पुष्टि करेंगे.
पुष्टि करने की इस प्रक्रिया से यह पक्का करने में भी मदद मिलेगी कि एक डेवलपर, दूसरे डेवलपर के नाम पर काम न कर सके. साथ ही, एपीआई के इस्तेमाल को सीमित न कर सके. आखिर में, इस कोशिश में प्राइवसी सैंडबॉक्स, Chrome और Android नेटवर्क, रजिस्टर करने की शेयर की गई प्रोसेस का हिस्सा है. इससे, आपको सभी प्लैटफ़ॉर्म पर बार-बार पुष्टि करने की प्रोसेस को डुप्लीकेट नहीं करना पड़ेगा.
मैं रजिस्टर कैसे करूं?
रजिस्टर करने के लिए, हम आपको यह जानकारी देंगे:
- संपर्क की जानकारी
- कारोबार की पहचान, जिसमें आपके संगठन का डीयूएनएस नंबर भी शामिल हो
- एपीआई या सर्वर कॉन्फ़िगरेशन के लिए ज़रूरी अन्य इनपुट (जैसे, एपीआई को कॉल करने के लिए इस्तेमाल की जाने वाली साइटें और/या SDK टूल वगैरह)
- अनुरोध किए गए एपीआई की सूची
हम चाहते हैं कि यह प्रोसेस आसान हो, ताकि डेवलपर आसानी से प्राइवसी सैंडबॉक्स एपीआई को सेट अप कर सकें और उसकी जांच शुरू कर सकें. रजिस्टर करने की नई प्रोसेस पर ट्रांज़िशन में ज़्यादा मदद, Android के रजिस्टर किए गए टेस्टर को दी जाएगी. साथ ही, रजिस्टर करने से जुड़े किसी भी सवाल के जवाब के लिए, Google सहायता चैनल की मदद ली जाएगी.
साइट के आधार पर रजिस्ट्रेशन
सभी एपीआई कॉलर को अपनी साइट रजिस्टर करनी होगी. साइट ऐसी सीमा देती है जिससे प्राइवसी सैंडबॉक्स एपीआई की निजता सुरक्षा के बारे में पता चलता है.
नाम, कारोबार या प्रॉडक्ट की स्वतंत्र इकाइयों के मुताबिक होने चाहिए. अगर आपके पास ऐसी एक से ज़्यादा इकाइयां हैं जो दर की सीमाओं को शेयर नहीं करती हैं, तो आप अलग-अलग, स्वतंत्र साइटों के लिए, एक से ज़्यादा रजिस्ट्रेशन के लिए आवेदन कर सकते हैं. एपीआई को कॉल करने के लिए इस्तेमाल किया जाने वाला कोई भी ऑरिजिन, रजिस्ट्रेशन की साइट की सीमा के अंदर होना चाहिए.
अगर Chrome या Android पर Attribution Reporting API का इस्तेमाल किया जा रहा है, तो कृपया ध्यान रखें कि आपके मौजूदा इंटिग्रेशन पर इसके असर का क्या असर हो सकता है. इस बात पर चर्चा चल रही है कि रजिस्ट्रेशन के लिए, किराया तय करने की सीमा क्या है. हम आपको, GitHub की समस्या 661 और GitHub की समस्या 725 के बारे में बातचीत में हिस्सा लेने का न्योता देते हैं.
प्रमाणित करना
रजिस्टर करने के लिए, डेवलपर को रजिस्टर किए गए प्राइवसी सैंडबॉक्स एपीआई के इस्तेमाल से जुड़ी कुछ खास बातों पर सहमति देनी होगी. इन स्टेटमेंट को प्रमाणित करना भी कहा जाता है. इससे क्रॉस-साइट ट्रैकिंग को सीमित करते हुए, इन एपीआई के गलत इस्तेमाल का खतरा कम होता है. हालांकि, इससे कारोबार के मुख्य इस्तेमाल के उदाहरणों को चालू करने में मदद नहीं मिलती.
इसके अलावा, प्रमाणित करने से, प्राइवसी सैंडबॉक्स एपीआई के साथ इकट्ठा और इस्तेमाल किए गए डेटा के बारे में, सार्वजनिक पारदर्शिता को बेहतर बनाने में मदद मिलती है. प्रमाणित किए गए दस्तावेज़ इस तरह से लिखे जाएंगे कि उपयोगकर्ता उन्हें समझ सकें. इन्हें लागू करने की जानकारी के बजाय, नतीजों पर फ़ोकस करना होगा.
हम यूनिफ़ाइड रजिस्ट्रेशन की अवधि उपलब्ध होने से पहले, प्रमाणित करने की प्रक्रिया के बारे में जानकारी देंगे, ताकि डेवलपर पूरी प्रक्रिया की समीक्षा कर सकें. रजिस्ट्रेशन की प्रोसेस के तहत, डेवलपर को अगस्त 2023 तक अपने दस्तावेज़ों की पुष्टि करनी होगी. साथ ही, उन्हें पुष्टि के लिए सार्वजनिक तौर पर उपलब्ध कराना होगा.
अगले चरण
इस प्रोसेस के रोल आउट होने पर, हम अपने ब्लॉग को अपडेट करते रहेंगे. इस दौरान, रजिस्ट्रेशन से जुड़े दस्तावेज़ देखें. इसमें हम प्राइवसी सैंडबॉक्स एपीआई का इस्तेमाल करने के लिए, आपकी कंपनी और साइटों को रजिस्टर करने के सिलसिलेवार निर्देशों की जानकारी देंगे.