Özel Korumalı Alan'a kaydolma

Chrome ve Android'deki Özel Korumalı Alan alaka düzeyi ve ölçüm API'lerine erişmek için geliştiricilerin Özel Korumalı Alan'a kaydolması gerekir. Buna İlişkilendirme Raporları, Protected Audience, Topics, Private Aggregation ve Shared Storage dahildir. Geliştirici kaydı, bu API'leri çağıran varlıkları doğrular ve API'leri doğru şekilde yapılandırmak ve kullanmak için gereken verileri toplar. Kayıt, verilerin kim tarafından toplandığına dair ek bir koruma katmanı ve şeffaflık sağlar ve gerekli olmayan verileri toplamak için API'leri kötüye kullanma girişimlerini azaltır. Denetlenebilir şeffaflık sağlamak için şirketle ilgili kayıt bilgileri herkese açık hale getirilir. Şirketler, kayıt sürecini tamamlamak için en az beş haftalık bir süre planlamalıdır. Bu süreye, konsol gönderimiyle ilgili beklenmedik sorunların veya ortaya çıkabilecek diğer sorunların giderilmesi için gereken süre de dahildir. Bu süre, şirketlerin formu göndermeden önce dahili hazırlık için ihtiyaç duyabileceği ek süreyi içermez.

Başlamadan önce

Kayıt işlemine başlamadan önce Privacy Sandbox Console'u kullanarak bir hesap oluşturun. Hesap oluşturma hakkında daha fazla bilgi edinin.

Kaydolma

Kaydolan geliştiricilerin Privacy Sandbox Console'u kullanması gerekir. Aşağıdaki bilgileri sağlamanız gerekir:

  • İşletmenizle ilgili bilgiler
    • İletişim e-posta adresi ve gizlilik politikalarınızın bağlantıları buna dahildir.
  • Kullanmayı planladığınız API'ler ve hizmetler
    • Bazı hizmetler için bulut sağlayıcınızla ilgili ayrıntılar gibi ek bilgiler gerekir.
  • Kaydetmek istediğiniz SDK'ların sitesi veya adı
    • API'leri buradan çağıracaksınız.
  • API'leri kullanımınızla ilgili sertifikalar
    • Bir siteyi kaydettiriyorsanız sunucunuza bir tasdik dosyası yüklemeniz gerekir.

Sitenizi, Android SDK'nızı veya Android uygulamanızı kaydettirme

Kayıt sırasında, API'leri çağırmak için kullanacağınız bir site veya SDK (veya her ikisi) sağlamanız gerekir.
Kayıt işleminiz, Özel Korumalı Alan API'lerinin nasıl çağrıldığına bağlıdır:

  • Web geliştiriciyseniz ve siteniz Özel Korumalı Alan API'lerini doğrudan çağırıyorsa kayıt sırasında sitenizi sağlamanız gerekir.
  • Android SDK geliştiricisiyseniz kayıt sırasında SDK adınızı belirtin. SDK'nız Attribution Reporting, Protected Audience veya her iki API'yi kullanıyorsa kayıt sırasında sitenizi de sağlayın. SDK'nızı kullanan uygulamaların, Özel Korumalı Alan API'lerini doğrudan kendi kodlarından çağırmadığı sürece ayrı olarak kaydolması gerekmez. Android'de Attribution Reporting API'leri hemen geniş ölçekte test ediyorsanız kullandığınız tüm kaynaklarını sağlamanız gerekir.
  • Uygulama geliştiriciyseniz ve uygulamanız Attribution Reporting, Protected Audience veya her iki API'yi doğrudan çağırıyorsa kayıt sırasında sitenizi sağlamanız gerekir.
  • Uygulama geliştiriciyseniz ve reklam işlevlerinizi tamamen bir SDK'ya devrediyorsanız kayıt sürecini tamamlamanız gerekmez.

Özel Korumalı Alan API'lerini çağıran her site veya SDK için benzersiz bir kayıt gerekir ve ayrı ayrı tasdik edilmelidir. Özel Korumalı Alan API'lerini doğrudan çağıran uygulamalar tek bir kayda dahil edilebilir. Birden fazla API'yi çağırmayı planlıyorsanız kayıt işlemi sırasında her birini belirtin. Not: Kaydolduğunuz site, Android'de Topics'i kullanmak için şifreleme anahtarlarını ve Android'de Protected Audience'ı kullanmak için imzalama anahtarını almak üzere kullanılacak siteyle aynıdır. Android'de Topics için şifreleme uç noktası ve Protected Audience için imzalama anahtarları hakkında daha fazla bilgi.

Kayıt bilgilerini güncelleme

İşlem tamamlandıktan sonra konsol üzerinden kayıt bilgilerinizi güncelleyebilirsiniz. Değişiklikleriniz incelenirken mevcut kaydınız etkin kalır.

Aşağıdaki bilgilerden herhangi biri değişirse onay dosyanızı yeni bir sürümüyle yeniden yüklemeniz gerekir:

  • Gizlilik politikası bağlantıları
  • Site bilgileri
  • Seçilen API'ler

Kayıt Durumları

Kayıt işleminizi gönderdikten sonra aşağıdaki ilerleme aşamalarını görebilirsiniz:

  • İnceleme
    • Kayıt işleminizi inceliyoruz. Herhangi bir işlem yapmanız gerekmez.
  • Onay dosyasını ayarlama
    • Kayıtınız onaylandı. Siteler için 30 gün içinde bir tasdik dosyası oluşturulmalıdır.
  • Kayıt tamamlandı
    • Onay dosyanızı (gerekirse) başarıyla kaydettiniz ve oluşturdunuz. Başka bir işlem yapılmasına gerek yoktur.
  • Onay dosyaları ile ilgili hatalar
    • Onay dosyası yanlış yerdedir.
      • 30 günlük süre içinde siteniz için doğrulama dosyanızı bulamadık.
    • Kayıt askıya alındı
      • Onay dosyası ilk 30 günlük süre içinde doğru şekilde ayarlanmamış veya daha önce başarılı bir kayıttan sonra artık bulunamıyor. Daha fazla bilgi için lütfen privacy-sandbox-enrollment@google.com adresiyle iletişime geçin.

Kayıt zaman çizelgesi

Kayıt işleminiz gönderildikten sonra başvurunuz incelenir ve işleme alınır. İnceleme tamamlandıktan sonra konsolda bir onay görürsünüz ve kurulum için sertifika dosyanıza erişebilirsiniz. Dosya, kayıt onaylandıktan sonraki 30 gün içinde, kaydolduğu sitedeki /.well-known yolundan herkese açık olarak yayınlanmalıdır. Android geliştiricileri, uygulama geliştiricilere kayıt kimliğini sağlayarak uygulamaların ayrıntılı erişim denetimi ayarlayabilmesini sağlayabilir. Daha fazla bilgi için Android'in API'ye özgü reklam hizmetlerini yapılandırma dokümanlarına bakın. Not: Orijinal gönderiminizde doğru bilgileri girmek ve Google teknik destek ekibinden gelen tüm soruları zamanında yanıtlamak sürecin hızlandırılmasına yardımcı olur.

Farklı geliştirme ortamları için kayıt

Üretim ortamınızla aynı siteyi kullanıyorlarsa hazırlık, beta, QA ve test ortamlarınız otomatik olarak kaydedilir. Kayıt işlemi yapmadan yerel olarak test edebilirsiniz. Yerel test için Chrome 116'tan itibaren Chrome işareti ve CLI anahtarıyla geliştirici geçersiz kılma işlemleri sunuyoruz:

  • İşaret: chrome://flags/#privacy-sandbox-enrollment-overrides
  • KSA: --privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

Sınırlamalar

Kuruluşunuzun kayıt yapısını belirlerken aşağıdaki geliştirici kaydı sınırlamalarına dikkat edin:

  • Bir site yalnızca bir kayıta bağlanabilir.
  • Bir kayıt yalnızca bir site içerir.
  • SDK'ya özgü sınırlamalar:
    1. Bir kayıtta birden fazla SDK bulunabilir.
    2. Belirli bir SDK yalnızca bir kayda bağlanabilir.
  • Ek kayıtlara izin verilir ancak bu kayıtların, açıkça kurulmuş ve herkese açık olarak doğrulanabilir bağımsız ürünler veya iş kolları için olması gerekir (yani, ilgili ürünü açıklayan herkese açık bir web sitesi olmalıdır). Aynı ürün için birden fazla kayıt yapamazsınız. Onaylar her kayıt için ayrı ayrı geçerlidir.
  • Site kapsamlı kayıtta, aynı sitede olduğu sürece tek bir kayıt sınırsız kaynağı kapsayabilir. Ancak kaynak başına bir raporlama kaynağı sınırı (Chrome, Android), genellikle yayıncı başına bir kaynakla sınırlı olduğunuz anlamına gelir.

Tek bir varlık için birden fazla kayıt

Birden fazla benzersiz ürünü olan daha karmaşık varlıklar birden fazla kayıt için başvuruda bulunabilir. Örneğin, şirketinizin bir SSP ve DSP iş kolu varsa birden fazla kayıt için uygun olabilirsiniz.

Her ürünün, API'leri çağıracağı ayrı siteleri olmalıdır. Kaydetmek istediğiniz her ürün için herkese açık bir temsil sağlamanız gerekir (ör. ürünü açıklayan, herkese açık bir web sitesinin bağlantısı).

Birden fazla site veya SDK kaydetmek istiyorsanız konsol gezinme menüsünde "Kayıtlar" sekmesine gidin. İlk kaydınız onaylandıktan sonra daha fazla ekleme isteğinde bulunmak için "Kayıt iste"yi seçebilirsiniz. Gönderilen başvuru incelenir. İnceleme süreci tamamlandığında bir e-posta alırsınız ve durumu konsolda görebilirsiniz.

İlişkilendirme raporlarıyla yönlendirme

A sitesinin kayıtlı olmadığı ancak B sitesinin kayıtlı olduğu bir senaryo düşünün. ARA, kayıtlı olmasalar bile yönlendirmeler için URL'leri pingler. Sonuç olarak, siteA.com'ten siteB.com'e yönlendirme çalışır. Ancak kaynaklar ve tetikleyiciler yalnızca kayıtlı reklam teknolojilerinden kaydedilir.

Toplama Hizmeti'ne kaydolma

Toplama hizmeti kaydı, konsol kaydı sürecinin bir parçasıdır. Her bir toplama hizmeti kaydı, toplama hizmetinin dağıtılacağı AWS hesap kimliğini veya Google Cloud hizmet hesabını içermelidir. Reklam teknolojisi uzmanları, çeşitli test, operasyon ve maliyet verimliliği ihtiyaçları için birden fazla siteyi tek bir hesaba veya birden fazla hesabı tek bir siteye bağlama esnekliğine sahiptir.

Onay dosyanızı yükleme

Kaydolduktan ve doğrulama sürecini geçtikten sonra konsolda sertifika dosyanıza erişebilirsiniz. Onay dosyasını aldıktan sonra, onay dosyası yerleşiminizi tamamlamak için 30 günlük bir uygulama süresi tanınır. Bu süre zarfında 30 gün boyunca API'leri çağırmaya devam edebilirsiniz. Ancak 30 günlük uygulama süresi boyunca doğrulama diline uymadığınız sürece kaydolmanız beklenmez.

Kaydınızı tamamlamak için dosyayı, kaydolduğunuz sitedeki herkese açık .well-known yolundan kullanılabilir hale getirin. Örneğin, https://example.com'ü kaydettiyseniz doğrulama dosyasını https://example.com/.well-known/privacy-sandbox-attestations.json konumuna yerleştirin. Onay dosyasını yayınlamak için yalnızca kayıtlı sitenizin alt alan adlarına yönlendiren HTTP yönlendirmeleri de kullanabilirsiniz.

Onaylara uymanız ve kayıt süresince onay dosyasını saklamanız gerekir. Onay dosyaları düzenli olarak doğrulanır ve uzun süre boyunca yerinde tutulmamaları, dosya geri yüklenene kadar API çağrılarının başarısız olmasına neden olur.

Şunu unutmayın:

  • Özel Korumalı Alan, kayıtlı reklam teknolojilerinden doğrulama dosyasını alır. Bu iş, dosyayı en fazla saatte bir getirir. API çağrıları, sertifika dosyası için getirme isteği tetiklemez.
  • Amaç, tasdik dosyasının herkese açık olmasıdır. Reklam teknolojisi, araştırmacılar, düzenleyiciler ve kullanıcılar (Gizlilik Korumalı Alan altyapısından gelen getirme isteklerinin dışında) dahil olmak üzere harici taraflardan bazı getirme isteklerini beklemelidir. Reklam teknolojileri, Google'a yayınladıkları dosyayı onlara da yayınlamalıdır.

Android Topics onaylımları için uygulama ve SDK geliştiricilerin, konsoldaki kayıt formunda onay vermesi gerekir. Diğer Özel Korumalı Alan API'lerini kullanmıyorsanız sunucunuza onay dosyası yerleştirmeniz gerekmez.

Daha fazla API eklemek için doğrulamayı güncelleme

Daha sonra kaydınıza daha fazla API eklemeye karar verirseniz kaydınızı güncellemeniz gerekir. Bu sürecin bir parçası olarak, yeni API'leri çağırabilmeniz için sitenizdeki .well-known yolundan kullanıma sunulması gereken güncellenmiş bir doğrulama dosyası alırsınız.

Onay dosyasını en son sürüme güncelleyin

Kayıtlı tüm şirketlerin, Google'dan aldıkları onay dosyasını en son sürüme güncellemesi gerekir.
Onay dosyalarının geçerlilik süresi belirli bir süre sonra sona ermez. Onaylama çerçevesi geliştikçe zaman zaman yeni veya güncellenmiş onaylama dosyaları sağlanabilir (örneğin, API'ye özgü yeni onaylamalar eklenir).

Onay doğrulama hataları

Erişim yalnızca, doğrulama dosyasını kontrol eden sunucu dosyayı tekrar tekrar doğrulayamazsa kesilir. Tek bir hata veya yayınlama sorunu, erişimin askıya alınmasına neden olmaz.

Daha fazla bilgi için GitHub'da doğrulamalar başlıklı makaleyi inceleyin.

Android geliştirici verileri

Android'de Gizlilik Korumalı Alan API'lerini kullanmak isteyen tüzel kişiler, bir uygulamanın AdServices yapılandırmasına dahil edilebilecek konsol kullanıcı arayüzü aracılığıyla kayıt kimliklerine erişebilir. Bu sayede uygulama geliştiriciler, uygulamalarının veya SDK'larının etkileşimde bulunduğu reklam teknolojileri üzerinde ayrıntılı kontrol sahibi olabilir.