注册 Privacy Sandbox

如需在 Chrome 和 Android 上访问 Privacy Sandbox 相关性和效果衡量 API,开发者需要注册 Privacy Sandbox。这包括 Attribution Reporting、Protected Audience、Topics、不公开汇总和共享存储空间。 开发者注册提供了一种机制,以验证调用这些 API 的实体,并收集正确配置和使用 Privacy Sandbox API 所需的开发者特定数据。此注册流程可在每个 API 内强制执行的结构限制的基础上额外增加一层保护,具体做法是:让谁在收集数据,并减少试图滥用 API 来收集超出预期数据的行为。为了提供可审核的透明度,公司的注册信息将会公开。 公司应计划至少 5 周的时间(从提交注册表单之时算起)完成注册流程。这包括解决表单提交过程中的任何问题或可能出现的其他问题的时间。这不包括公司在提交表单之前可能需要进行内部准备工作的任何其他准备时间。

准备工作

在开始注册之前,请确保您拥有贵组织的邓氏编码。这是由 Dun & Bradstreet 提供的唯一 9 位数字,用于识别您的商家,并在 Privacy Sandbox 注册验证流程中经过检查。如果贵公司被签发了多个邓氏编码,请提供能代表贵公司整个企业实体的最高一级。如果贵公司不是法律实体,则您无法获取邓氏编码。

如需查看贵公司是否已获得邓氏编码或获取新的邓氏编码,请使用注册表单提出申请。为此,Google 提供免费、快速的 Dun & Bradstreet 请求流程。在您提交申请后,我们会向您发送一封电子邮件,其中包含一个唯一的一次性链接,供您访问 Google 专用着陆页,以提交您的商家详细信息。如果您未完成信息提交,则需要向 Google 重新请求链接。

以个人身份获取邓氏编码

如果您是个人,不隶属于任何组织,或者贵组织无法获取邓氏编码,您可以在注册表单中以个人身份进行注册。 开发者注册期间收集的所有信息(不包括个人身份信息)可能会包含在 Privacy Sandbox 报告中。这些报告将公开发布。

如何注册

若要加入该计划,开发者必须填写注册表单。您需要在该表单中提供以下信息:

  • 商家联系信息
  • 贵组织的邓氏编码
  • 您计划使用的 API 和 API 配置信息

开发者还需要同意有关使用已注册的 Privacy Sandbox API 的证明。

注册您的网站、Android SDK 或 Android 应用

在注册过程中,您需要提供用来调用 API 的网站和/或 SDK。
注册方式取决于 Privacy Sandbox API 的调用方式:

  • 如果您是 Web 开发者,并且您的网站会直接调用 Privacy Sandbox API,那么您应在注册时提供您的网站。
  • 如果您是 Android SDK 开发者,请在注册时提供您的 SDK 名称。如果您的 SDK 使用 Attribution Reporting API 和/或 Protected Audience API,也请在注册时提供您的网站。使用您的 SDK 的应用无需单独注册,除非它们直接从自己的代码调用 Privacy Sandbox API。如果您要立即在 Android 上大规模测试 Attribution Reporting API,则需要提供您使用的所有源。
  • 如果您是应用开发者,而您的应用直接调用 Attribution Reporting API 和/或 Protected Audience API,则您应在注册期间提供您的网站。
  • 如果您是应用开发者,并将广告功能完全委托给 SDK,则无需完成注册流程。

每个调用 Privacy Sandbox API 的网站或 SDK 都需要进行单独的注册,并且需要单独证明。直接调用 Privacy Sandbox API 的应用可纳入单次注册中。如果您打算调用多个 API,请在注册过程中分别指定每个 API。注意:您注册的网站是用来检索在 Android 上使用 Topics 的加密密钥和使用 Protected Audience on Android 时使用的签名密钥的网站。详细了解 Android 上的 Topics 的加密端点,以及 Protected Audience 的签名密钥。

更新注册信息

您可以使用注册表单更新注册信息。更新后的信息将取代之前的回复。

注册时间表

您提交注册表单后,我们会审核并处理您的申请。审核完成后,您会收到一封确认电子邮件,其中包含唯一开发者注册账号 ID 和证明文件。您必须在收到帐号 ID 和证明文件后的 30 天内通过文件注册网站的 /.well-known 路径公开该文件。Android 开发者可以向应用开发者提供注册 ID,以便应用可以设置精细的访问权限控制。如需了解详情,请参阅 Android 的配置 API 专属广告服务文档。 注意:正确填写注册表单的全部内容后,注册审核即会完成。在原始提交内容中输入正确的信息并及时回复 Google 技术支持团队提出的任何问题,这有助于加快流程。

注册不同的开发环境

如果您的预演环境、Beta 版、质量检查和测试环境使用与生产环境相同的网站,这些环境将自动注册。 您可以在本地进行测试,而无需进行注册。对于本地测试,我们为 Chrome 116 中的开发者提供带有 Chrome 标志和 CLI 开关的替换项:

  • 标志:chrome://flags/#privacy-sandbox-enrollment-overrides
  • CLI:--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

限制

在确定贵组织的注册结构时,请注意以下开发者注册限制:

  • 一个网站只能关联到一项注册。
  • 一项注册仅包含一个网站。
  • SDK 特定限制:
    1. 一次注册可能包含多个 SDK。
    2. 一个 SDK 只能关联到一项注册。
  • 允许进行额外注册,但需要针对已明确建立且可公开验证的独立产品或业务领域(即有相应公开网站来解释具体产品的情况)。您不能针对同一产品进行多次注册。这些证明会分别应用于每次注册。
  • 使用网站级注册时,单次注册可以涵盖多个源,但前提是它们位于同一网站。不过,每个来源一个报告来源的速率限制(ChromeAndroid)意味着,通常情况下,每个发布商只能使用一个来源。

对单个实体进行多次注册

如果更复杂的实体拥有多个独特的产品,则可以申请进行多项注册。例如,如果您的公司同时拥有 SSP 和 DSP 业务线,您可能有资格进行多次注册。

每个产品必须具有单独的站点,以便从该站点调用 API。对于您申请注册的每款产品,您都需要提供相应的公开声明(例如,指向介绍该产品的公开网站的链接)。

如果您想注册多个网站或 SDK,除了为您要申请的首次注册提交常规注册表单之外,还请填写多组注册申请流程。您提交申请后,我们会对其进行审核,并在审核完成后通过电子邮件通知您。

在同一个邓氏编码下提交多项注册

如果您使用“多项注册请求流程”表单申请多项注册,则可以在每次注册时使用相同的邓氏编码。

使用 Attribution Reporting 重定向

假设网站 A 未注册,但网站 B 已注册。即使未注册,ARA 也会对网址进行 ping 操作以进行重定向。因此,从 siteA.comsiteB.com 的重定向有效。不过,来源和触发器只能通过已注册的广告技术平台注册。

注册汇总服务

目前,服务器元素和客户端 API(适用于 Chrome 和 Android)有单独的注册流程。您必须填写两种注册表单,才能使用汇总服务。我们希望简化相关流程。目前,汇总服务有单独的表单。注册汇总服务期间,您使用的网站必须与开发者注册时注册的网站(架构,eTLD+1)一致。

每次注册汇总服务时都必须包含将在其中部署汇总服务的 AWS 帐号的 ID 或 GCP 服务帐号。广告技术平台可以灵活地将多个网站关联到一个账号,或将多个账号关联到一个网站,以满足不同的测试、运营和成本效益需求。

上传您的证明文件

您注册并通过验证流程后,我们会向您提供的电子邮件地址发送一个包含 API 特定证明的文件。自您收到账号 ID 和证明文件后,您有 30 天的时间来实施您的证明文件。在此期间,您仍然可以调用 API,期限为 30 天,但在此期间您需要遵循认证语言。

要完成注册,您必须通过已注册的网站上的公开 .well-known 路径提供文件。例如,如果您注册 https://example.com,请将证明文件放在 https://example.com/.well-known/privacy-sandbox-attestations.json。您无法使用 HTTP 重定向来提供证明文件。证明文件必须位于您网站的 .well-known 目录中。不能重定向到其他位置(例如子网域或其他网站)。

您必须遵守证明,并在注册期间保留证明文件。我们会定期验证证明文件,如果长期未能保留这些文件,则会导致 API 调用失败,直到文件恢复为止。

请注意:

  • Privacy Sandbox 将运行服务器端作业,以从已注册的广告技术平台中提取证明文件,并根据文件内容构建许可名单。然后,此许可名单会与浏览器和操作系统同步。此作业每小时最多提取一次文件。
  • 目的是让证明文件可公开访问。除了 Privacy Sandbox 基础架构的提取请求之外,广告技术平台还会收到外部各方(包括研究人员、监管机构和用户)的一些提取请求。广告技术平台向其投放的文件必须与其向 Google 投放的文件相同。
  • 每次 API 调用都不会触发证明文件的提取请求。

对于 Topics on Android 证明,应用和 SDK 开发者需要在注册表单中同意证明,并且不需要在其服务器上放置证明文件,除非他们在使用其他 Privacy Sandbox API。

更新认证以添加更多 API

如果您日后决定在注册时添加更多 API,则需要更新注册状态。在此过程中,您会收到更新后的证明文件。必须先从网站的 .well-known 路径提供该文件,然后才能调用新 API。

更新到最新版本的证明文件

所有已加入该计划的公司都需要更新到 Google 提供的最新版证明文件。
证明文件不会在设定的时间段后过期。随着证明框架的发展,我们可能会不时提供新的或更新的证明文件(例如,添加新的 API 专用证明等等)。

一次性错误

只有在检查证明文件的服务器反复无法验证文件的情况下,访问才会被切断。单一错误或服务问题不会导致访问权限被移除。

如需了解详情,请参阅关于证明的 GitHub

Android 开发者数据

系统会向打算使用 Privacy Sandbox API on Android 的实体发送注册账号 ID,该 ID 可包含在应用的 AdServices 配置中。这样一来,应用开发者便可以精细控制其应用或 SDK 与之交互的广告技术平台。