注册 Privacy Sandbox

若要在 Chrome 和 Android 上访问 Privacy Sandbox 相关性和效果衡量 API,开发者需要注册 Privacy Sandbox。包括 Attribution Reporting、Protected Audience、Topics、Private Aggregation 和 Shared Storage。开发者注册会验证调用这些 API 的实体,并收集为正确配置和使用这些 API 而需要的数据。注册可为数据收集方增加一层保护,并提高透明度,从而减少滥用 API 收集非必要数据的行为。为了提供可审核的透明度,我们会公开公司注册信息。 公司应至少预留 5 周的时间来完成注册流程。这包括解决控制台提交内容的任何意外问题或可能出现的其他问题所需的时间。这不包括公司在提交表单之前可能需要的任何额外准备时间。

准备工作

在开始注册之前,请使用 Privacy Sandbox 控制台创建一个账号。详细了解如何创建账号

注册方式

如需注册,开发者必须使用 Privacy Sandbox 控制台。您必须提供以下信息:

  • 您的商家信息
    • 包括联系电子邮件地址和指向您的隐私权政策的链接
  • 您计划使用的 API 和服务
    • 某些服务需要您提供更多信息,例如有关云服务提供商的详细信息
  • 您要注册的 SDK 的网站或名称
    • 您将在此处调用 API
  • 关于您使用 API 的情况的证明
    • 如果您要注册网站,则需要将认证文件上传到您的服务器

注册您的网站、Android SDK 或 Android 应用

在注册过程中,您需要提供要用于调用 API 的网站或 SDK(或两者兼有)。
注册方式取决于 Privacy Sandbox API 的调用方式:

  • 如果您是 Web 开发者,并且您的网站直接调用 Privacy Sandbox API,则应在注册时提供您的网站。
  • 如果您是 Android SDK 开发者,请在注册时提供您的 SDK 名称。如果您的 SDK 使用 Attribution Reporting API 和/或 Protected Audience API,请在注册时提供您的网站。使用您的 SDK 的应用无需单独注册,除非它们直接从自己的代码调用 Privacy Sandbox API。如果您要立即在 Android 上大规模测试归因报告 API,则需要提供您使用的所有来源。
  • 如果您是应用开发者,并且您的应用直接调用 Attribution Reporting API 和/或 Protected Audience API,则应在注册过程中提供您的网站。
  • 如果您是应用开发者,并且将广告功能完全委托给 SDK,则无需完成注册流程。

调用 Privacy Sandbox API 的每个网站或 SDK 都需要进行唯一注册,并且需要单独进行证明。一次注册中可以包含直接调用 Privacy Sandbox API 的应用。如果您计划调用多个 API,请在注册过程中分别指定每个 API。注意:您注册时使用的网站将用于检索用于“在 Android 上使用 Topics”的加密密钥,以及用于“在 Android 上使用 Protected Audience”的签名密钥。有关 Android 上的 Topics 加密端点的更多信息,以及有关 Protected Audience 签名密钥的更多信息。

更新注册信息

注册完成后,您可以通过控制台更新注册详细信息。在您的更改接受审核期间,您现有的注册状态将保持有效。

如果以下任何信息发生更改,您都需要重新上传新版认证文件:

  • 隐私权政策链接
  • 站点信息
  • 所选 API

注册状态

提交注册申请后,您可能会看到以下进度阶段:

  • 查看
    • 我们正在审核您的注册申请。您无需执行任何操作。
  • 设置认证文件
    • 您的注册已获批准。对于网站,必须在 30 天内设置认证文件。
  • 注册完成
    • 您已成功注册并设置认证文件(如有)。无需采取进一步行动。
  • 认证文件出错
    • 认证文件的位置有误
      • 在 30 天期限内,我们找不到您网站的认证文件。
    • 注册已暂停

注册时间轴

在您提交注册申请后,我们会审核并处理您的申请。审核完成后,您会在控制台中看到确认消息,并且可以访问自己的认证文件以进行设置。您必须在注册审批通过后的 30 天内,通过注册时所用的网站上的 /.well-known 路径将该文件公开提供。Android 开发者可以向应用开发者提供注册 ID,以便应用设置精细的访问权限控制。如需了解详情,请参阅 Android 的配置特定于 API 的广告服务文档。 注意:在原始提交内容中输入正确的信息,并及时回复 Google 技术支持团队的任何咨询,有助于加快审核流程。

为不同开发环境注册

如果您的预演环境、Beta 版环境、质量检查环境和测试环境与生产环境使用相同的网站,系统会自动为它们注册。您无需注册即可在本地进行测试。对于本地测试,我们将通过 Chrome 标志和 CLI 开关提供 Chrome 116 中的开发者替换项:

  • 标志:chrome://flags/#privacy-sandbox-enrollment-overrides
  • CLI:--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

限制

确定贵组织的注册结构时,请注意以下开发者注册限制:

  • 一个网站只能与一个注册关联。
  • 一次注册只能包含一个网站。
  • SDK 专用限制:
    1. 一次注册可能包含多个 SDK。
    2. 给定 SDK 只能关联到一个注册。
  • 您可以注册其他产品,但这些产品必须是独立的产品或业务领域,并且已明确建立且可公开验证(即,有相应的公开网站介绍该特定产品)。您不能为同一产品注册多次。这些证明分别适用于每项注册。
  • 使用网站级范围的注册时,单次注册可涵盖无限数量的源站(前提是这些源站位于同一网站)。不过,由于“每个来源一个报告来源”速率限制(ChromeAndroid),因此每个发布商通常只能有一个来源。

为单个实体注册多个实例

拥有多个独特商品的更复杂实体可以申请多个注册。例如,如果贵公司经营 SSP 和 DSP 业务,则可能符合多次注册的条件。

每款产品都必须有单独的网站来调用 API。您需要为要注册的每件商品提供公开说明(例如,指向介绍该商品的面向公众的网站的链接)。

如果您想注册多个网站或 SDK,请前往控制台导航栏中的“注册”标签页。在您的首次注册获得批准后,您可以选择“申请注册”以申请添加更多设备。提交后,我们会审核该申请,审核流程完成后,您会收到一封电子邮件,并在控制台中看到相应状态。

使用归因报告进行重定向

假设站点 A 未注册,但站点 B 已注册。ARA 会对网址执行 ping 操作以进行重定向,即使未注册也是如此。因此,从 siteA.com 重定向到 siteB.com 将会奏效。不过,系统只会注册已注册广告技术平台的来源和触发器。

注册汇总服务

汇总服务注册是 Play 管理中心注册流程的一部分。每项汇总服务注册都必须包含将部署汇总服务的 AWS 账号 ID 或 Google Cloud 服务账号。广告技术平台可以灵活地将多个网站关联到一个账号,也可以将多个账号关联到一个网站,以满足各种测试、运营和成本效益需求。

上传认证文件

注册并通过验证流程后,您就可以在控制台中访问自己的认证文件了。从您收到认证文件之日起,您将有 30 天的实施期来最终确定认证文件的位置。在此期间,您仍可在 30 天内调用 API,但除非您能在 30 天的实现期限内遵守认证用语,否则不应注册。

如需完成注册,请通过已注册网站上的公开 .well-known 路径提供该文件。例如,如果您注册 https://example.com,请将认证文件放在 https://example.com/.well-known/privacy-sandbox-attestations.json 中。您还可以使用仅重定向到已注册网站的子网域的 HTTP 重定向来提供认证文件。

您必须遵守认证要求,并在注册期间保留认证文件。系统会定期验证认证文件,如果长时间未能将其保持在原位,将导致 API 调用失败,直到文件恢复为止。

请注意:

  • Privacy Sandbox 将从已注册的广告技术平台提取认证文件。此作业最多每小时提取一次文件。API 调用不会触发对认证文件的提取请求。
  • 我们打算公开提供该认证文件。广告技术平台应预料到会收到来自外部各方(包括研究人员、监管机构和用户)的一些提取请求(除了来自隐私沙盒基础架构的提取请求之外)。广告技术平台必须向其提供与向 Google 提供的相同文件。

对于 Topics on Android 认证,应用和 SDK 开发者需要在 Play 管理中心内的注册表单中同意认证,并且无需在其服务器上放置认证文件,除非他们使用其他 Privacy Sandbox API。

更新了认证,以添加更多 API

如果您日后决定在注册时添加更多 API,则需要更新注册。在此过程中,您将收到更新后的认证文件,您必须通过网站上的 .well-known 路径提供该文件,然后才能调用新 API。

更新到最新版本的认证文件

所有已注册的公司都需要更新到从 Google 收到的最新版认证文件。
在设定的时间段过后,认证文件不会过期。随着认证框架的不断发展,我们可能会不时提供新的或更新的认证文件(例如,添加新的特定于 API 的认证)。

认证验证失败

只有在检查认证文件的服务器反复无法验证该文件时,才会中断访问权限。单次错误或投放问题不会导致访问权限被中止。

如需了解详情,请参阅 GitHub 上的证明

Android 开发者数据

打算在 Android 设备上使用 Privacy Sandbox API 的实体可以通过控制台界面访问其注册 ID,该 ID 可包含在应用的 AdServices 配置中。这样,应用开发者就可以精细控制其应用或 SDK 与之互动的广告技术平台。