注册 Privacy Sandbox

若要在 Chrome 和 Android 上访问 Privacy Sandbox 相关性和效果衡量 API,开发者需要注册 Privacy Sandbox。包括 Attribution Reporting、Protected Audience、Topics、Private Aggregation 和 Shared Storage。开发者注册提供了一种机制,以验证调用这些 API 的实体,并收集为正确配置和使用 Privacy Sandbox API 而需要的开发者特定数据。此注册流程在每个 API 中强制执行的结构性限制之外,还增加了一层保护措施,通过提高数据收集方的透明度,并减少滥用 API 来收集超出预期的数据的企图。为了提供可审核的透明度,我们会公开该公司的信息。从提交注册表单起,公司至少需要 5 周才能完成注册流程。这包括解决表单提交或可能出现的其他问题所需的时间。这不包括公司在提交表单之前可能需要的任何额外准备时间。

准备工作

在开始注册之前,请确保您有贵组织的邓氏编码。这是 Dun & Bradstreet 提供的具有唯一性的九位数,用于识别您的商家,并会在 Privacy Sandbox 注册验证流程中进行检查。如果贵公司已获得多个邓氏编码,请提供代表贵公司整体企业实体的最高级别编码。如果您的商家不是法律实体,则无法获取邓氏编码。

如需查看贵公司是否已分配邓氏编码,或获取新的邓氏编码,请使用注册表单提交申请。为此,Google 提供了免费的加急 Dun & Bradstreet 申请流程。您提交申请后,我们会向您发送一封电子邮件,其中包含一个唯一的一次性链接,供您访问 Google 专用着陆页以提交商家详细信息。如果您未完成信息提交,则需要向 Google 重新申请关联。

以个人身份获取邓氏编码

如果您是个人,不属于任何组织,或者贵组织无法获得邓氏编码,则可以在注册表单中以个人身份进行注册。 在开发者注册期间收集的所有信息(不包括个人身份信息)都可能会包含在 Privacy Sandbox 报告中。这些报告将公开发布。

注册方式

如需注册,开发者必须填写注册表单。该表单会要求您提供以下信息:

  • 商家联系信息
  • 贵组织的邓氏编码
  • 您计划使用的 API 和 API 配置信息

开发者还需要同意关于其对已注册的 Privacy Sandbox API 的使用情况的证明。

注册您的网站、Android SDK 或 Android 应用

在注册过程中,您需要提供要用于调用 API 的网站或 SDK(或两者兼有)。
注册方式取决于 Privacy Sandbox API 的调用方式:

  • 如果您是 Web 开发者,并且您的网站直接调用 Privacy Sandbox API,则应在注册时提供您的网站。
  • 如果您是 Android SDK 开发者,请在注册时提供您的 SDK 名称。如果您的 SDK 使用 Attribution Reporting API 和/或 Protected Audience API,请在注册时提供您的网站。使用您的 SDK 的应用无需单独注册,除非它们直接从自己的代码调用 Privacy Sandbox API。如果您要立即在 Android 上大规模测试归因报告 API,则需要提供您使用的所有来源。
  • 如果您是应用开发者,并且您的应用直接调用 Attribution Reporting API 和/或 Protected Audience API,则应在注册过程中提供您的网站。
  • 如果您是应用开发者,并且将广告功能完全委托给 SDK,则无需完成注册流程。

调用 Privacy Sandbox API 的每个网站或 SDK 都需要进行唯一注册,并且需要单独进行证明。一次注册中可以包含直接调用 Privacy Sandbox API 的应用。如果您计划调用多个 API,请在注册过程中分别指定每个 API。注意:您注册时使用的网站将用于检索用于“在 Android 上使用 Topics”的加密密钥,以及用于“在 Android 上使用 Protected Audience”的签名密钥。有关 Android 上的 Topics 加密端点的更多信息,以及有关 Protected Audience 签名密钥的更多信息。

更新注册信息

您可以使用注册表单更新注册信息。更新内容会替换之前的回答。

注册时间轴

在您提交注册表单后,我们会审核并处理您的申请。审核完成后,我们会向您发送一封确认电子邮件,其中包含唯一的开发者注册账号 ID 和认证文件。您必须在收到账号 ID 和认证文件后的 30 天内,通过注册该文件的网站上的 /.well-known 路径将该文件公开提供。Android 开发者可以向应用开发者提供注册 ID,以便应用设置精细的访问权限控制。如需了解详情,请参阅 Android 的配置特定于 API 的广告服务文档。 注意:在您正确填写完整的注册表单后,注册审核即会完成。在原始提交内容中输入正确的信息,并及时回复 Google 技术支持团队的任何咨询,有助于加快审核流程。

为不同开发环境注册

如果您的预演环境、Beta 版环境、质量检查环境和测试环境与生产环境使用相同的网站,系统会自动为这些环境注册。您无需注册即可在本地进行测试。对于本地测试,我们将通过 Chrome 标志和 CLI 开关提供 Chrome 116 中的开发者替换项:

  • 标志:chrome://flags/#privacy-sandbox-enrollment-overrides
  • CLI:--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

限制

确定贵组织的注册结构时,请注意以下开发者注册限制:

  • 一个网站只能与一个注册关联。
  • 一次注册只能包含一个网站。
  • SDK 专用限制:
    1. 一次注册可能包含多个 SDK。
    2. 给定 SDK 只能关联到一个注册。
  • 您可以注册其他产品,但这些产品必须是独立的产品或业务领域,并且已明确建立且可公开验证(即,有相应的公开网站介绍该特定产品)。您不能为同一产品注册多次。这些证明会分别应用于每个注册。
  • 使用网站级范围的注册时,单次注册可涵盖无限数量的源站(前提是这些源站位于同一网站)。不过,由于“每个来源一个报告来源”速率限制(ChromeAndroid),因此每个发布商通常只能有一个来源。

为单个实体注册多个实例

拥有多个独特商品的更复杂实体可以申请多个注册。例如,如果贵公司经营 SSP 和 DSP 业务,则可能符合多次注册的条件。

每款产品都必须有单独的网站来调用 API。您需要为要注册的每件商品提供公开说明(例如,指向介绍该商品的面向公众的网站的链接)。

如果您想注册多个网站或 SDK,除了针对您要注册的第一个网站或 SDK 提交常规注册表单外,还需要填写多项注册请求流程表单。提交后,我们会对申请进行审核,审核流程完成后,您会收到一封电子邮件。

使用同一邓氏编码提交多个注册

如果您使用“多项注册申请流程”表单申请多项注册,则可以为每项注册使用相同的邓氏编码。

使用归因报告进行重定向

假设网站 A 未注册,但网站 B 已注册。ARA 会对网址执行 ping 操作以进行重定向,即使未注册也是如此。因此,从 siteA.com 重定向到 siteB.com 将会奏效。不过,系统只会注册已注册的广告技术平台的来源和触发器。

注册汇总服务

目前,服务器元素和客户端 API(适用于 Chrome 和 Android)的注册流程是分开的。您必须填写这两份注册表单,才能使用汇总服务。我们正在努力简化这些流程。目前,汇总服务使用单独的表单。在注册汇总服务期间,您将使用通过开发者注册方式注册的网站进行注册,该网站必须与通过开发者注册方式注册的网站(架构、eTLD+1)相同。

每项汇总服务注册都必须包含 AWS 账号的 ID 或将部署汇总服务的 GCP 服务账号。为了满足各种测试、运营和成本效益需求,广告技术平台可以灵活地将多个网站关联到一个账号,也可以将多个账号关联到一个网站。

上传认证文件

您注册并通过验证流程后,我们会向您提供的电子邮件地址发送一个包含特定于 API 的证明文件。从您收到账号 ID 和认证文件之日起,您将有 30 天的实施期来最终确定认证文件的位置。在此期间,您仍可在 30 天内调用 API,但在此期间,您应遵守认证用语。

如需完成注册,您必须通过已注册网站上的公共 .well-known 路径提供该文件。例如,如果您注册 https://example.com,请将认证文件放在 https://example.com/.well-known/privacy-sandbox-attestations.json 下。您还可以使用仅重定向到已注册网站的子网域的 HTTP 重定向来提供认证文件。

您必须遵守认证要求,并在注册期间保留认证文件。系统会定期验证认证文件,如果长时间未能将其保持在原位,将导致 API 调用失败,直到文件恢复为止。

请注意:

  • Privacy Sandbox 将运行服务器端作业,从已注册的广告技术平台提取认证文件,并根据文件内容构建许可名单。然后,此许可名单将与浏览器和操作系统同步。此作业最多每小时提取一次文件。
  • 我们打算公开提供该认证文件。广告技术平台应该预料到会收到来自外部各方(包括研究人员、监管机构和用户)的一些提取请求(除了来自隐私沙盒基础架构的提取请求之外)。广告技术平台必须向其提供与向 Google 提供的相同文件。
  • 并非每次 API 调用都会触发对认证文件的提取请求。

对于 Topics on Android 认证,应用和 SDK 开发者需要在注册表单中同意认证,并且无需在其服务器上放置认证文件,除非他们使用其他 Privacy Sandbox API。

更新了认证,以添加更多 API

如果您日后决定在注册时添加更多 API,则需要更新注册。在此过程中,您将收到更新后的认证文件,您必须通过网站上的 .well-known 路径提供该文件,然后才能调用新 API。

更新到最新版本的认证文件

所有已注册的公司都需要更新到从 Google 收到的最新版认证文件。
在设定的时间段过后,认证文件不会过期。随着认证框架的不断演变,我们可能会不时提供新的或更新后的认证文件(例如,添加新的特定于 API 的认证等)。

一次性错误

只有在检查认证文件的服务器反复无法验证该文件时,才会中断访问权限。单次错误或投放问题不会导致访问权限被移除。

如需了解详情,请参阅 GitHub 上的证明

Android 开发者数据

我们会向打算在 Android 设备上使用 Privacy Sandbox API 的实体发送注册账号 ID,该 ID 可包含在应用的 AdServices 配置中。这样,应用开发者就可以精细控制其应用或 SDK 与之互动的广告技术平台。