Wir planen die allgemeine Verfügbarkeit der Privacy Sandbox APIs für Relevanz und Messung, einschließlich Attribution Reporting, FLEDGE, Topics, privater Aggregation und freigegebener Speicher, und möchten dafür sorgen, dass diese Technologien wie beabsichtigt und mit Transparenz verwendet werden. Heute geben wir einen neuen Anmeldeprozess für Entwickler für die Privacy Sandbox-APIs für Relevanz und Messung in Chrome und Android bekannt. Sie ersetzt die aktuelle Privacy Sandbox-Registrierung für Android.
Bei der Registrierung werden die Entitäten überprüft, die die APIs aufrufen, und es werden Daten erhoben, die für die ordnungsgemäße Konfiguration und Verwendung dieser APIs erforderlich sind.
Dieser Artikel ist eine frühe Vorschau auf den Registrierungsplan für Entwickler. Weitere Details folgen. Wir werden eine detaillierte Anleitung zur Anmeldung bereitstellen, bevor der neue Anmeldeprozess im Juni 2023 in Kraft tritt.
Warum möchten Sie sich anmelden?
Der Datenschutz für Nutzer ist von entscheidender Bedeutung für die Privacy Sandbox. Mit diesem Registrierungsprozess werden die strukturellen Einschränkungen der einzelnen APIs zusätzlich durch eine weitere Sicherheitsebene ergänzt, indem transparent dargestellt wird, wer Daten erhebt, und Versuche, die APIs zu missbrauchen, um mehr Daten als beabsichtigt zu erheben.
Um prüfbare Transparenz zu gewährleisten, werden Registrierungsinformationen über das Unternehmen veröffentlicht. Weitere Einzelheiten dazu, wie die Öffentlichkeit auf diese Informationen zugreifen kann, werden wir in einem späteren Update bekannt geben.
Um die Menge der Daten zu begrenzen, die ein API-Aufrufer empfangen kann, haben wir bereits Ratenbegrenzungen für jeden Entwickler in die APIs für Relevanz und Messung integriert. Durch die Registrierung können wir diese Ratenbegrenzungen besser durchsetzen, indem wir einen unabhängigen, Drittanbieter-Überprüfungsdienst nutzen. Wir verwenden Dun & Bradstreet, um deine Unternehmensidentität und mögliche Unternehmensverknüpfungen zu überprüfen.
Durch diesen Überprüfungsprozess wird auch sichergestellt, dass ein Entwickler nicht die Identität eines anderen Entwicklers übernehmen kann, und seine Nutzung der APIs einschränken. Im Rahmen dieser Bemühungen wird die Privacy Sandbox-Umgebung für Chrome und Android in einem gemeinsamen Anmeldeprozess eingeführt, damit Sie die Überprüfung plattformübergreifend nicht wiederholen müssen.
Wie melde ich mich an?
Für die Anmeldung benötigen wir die folgenden Informationen:
- Kontaktdaten
- Identifikationsnummer Ihres Unternehmens, einschließlich der D-U-N-S-Nummer Ihrer Organisation
- Weitere Eingaben, die für API- oder Serverkonfigurationen erforderlich sind (z. B. Websites und/oder SDKs, die zum Aufrufen der APIs verwendet werden)
- Liste der angeforderten APIs
Dieser Prozess soll möglichst einfach sein, damit Entwickler die Privacy Sandbox APIs einfach einrichten und testen können. Aktuell registrierte Android-Tester erhalten zusätzliche Unterstützung bei der Umstellung auf das neue Registrierungsverfahren. Außerdem stehen Google-Supportkanäle zur Beantwortung von Fragen zur Registrierung zur Verfügung.
Standortbasierte Registrierung
Alle API-Aufrufer müssen ihre Website anmelden. Eine Website stellt eine Grenze dar, die als Grundlage für den Datenschutz der Privacy Sandbox API dient.
Die Anmeldungen sollten sich auf unabhängige Geschäftsbereiche oder Produkte beziehen. Wenn Sie mehrere solcher Rechtssubjekte haben, für die keine Ratenbegrenzung gelten, können Sie eine Mehrfachanmeldung für verschiedene unabhängige Websites beantragen. Jeder Ursprung, der zum Aufrufen der APIs verwendet wird, muss sich innerhalb der Websitegrenzen der Registrierung befinden.
Wenn Sie die Attribution Reporting API in Chrome oder Android verwenden, sollten Sie sich der möglichen Auswirkungen auf Ihre bestehenden Integrationen bewusst sein. Es wird laufend über Ratenbegrenzungen diskutiert, die für die Registrierung relevant sind. Wir laden Sie ein, an der Diskussion in GitHub-Problem 661 und GitHub-Problem 725 teilzunehmen.
Bestätigung
Für die Registrierung müssen Entwickler bestimmten Aussagen, die auch als „Attestierungen“ bezeichnet werden, über ihre Nutzung der registrierten Privacy Sandbox APIs zustimmen. Dadurch wird das Risiko einer missbräuchlichen Verwendung dieser APIs verringert und sie sind nicht für den vorgesehenen Zweck gedacht, wichtige geschäftliche Anwendungsfälle zu ermöglichen. Gleichzeitig wird das websiteübergreifende Tracking eingeschränkt.
Darüber hinaus sorgen Attestierungen für mehr öffentliche Transparenz bei Daten, die mit den Privacy Sandbox APIs erhoben und verwendet werden. Die Attestierungen werden so geschrieben, dass sie für Nutzer verständlich sind. Der Schwerpunkt liegt dabei auf den Ergebnissen statt auf Implementierungsdetails.
Wir werden Details zu den Attestierungen bereitstellen, bevor der Zeitraum für die einheitliche Registrierung verfügbar ist, sodass Entwickler den vollständigen Prozess prüfen können. Entwickler haben bis August 2023 Zeit, ihre Attestierungen im Rahmen des Registrierungsprozesses abzuschließen und sie öffentlich zur Überprüfung zur Verfügung zu stellen.
Nächste Schritte
Wir werden unseren Blog nach und nach aktualisieren. In der Zwischenzeit können Sie in der Registrierungsdokumentation nachlesen, wie Sie Ihr Unternehmen und Ihre Websites für die Verwendung der Privacy Sandbox APIs anmelden.