Per accedere alle API di misurazione e pertinenza di Privacy Sandbox su Chrome e Android, gli sviluppatori devono registrarsi a Privacy Sandbox. Sono inclusi i report sull'attribuzione, il pubblico protetto, gli argomenti, l'aggregazione privata e lo spazio di archiviazione condiviso. La registrazione degli sviluppatori fornisce un meccanismo per verificare le entità che chiamano queste API e raccogliere i dati specifici degli sviluppatori necessari per configurare e utilizzare correttamente le API Privacy Sandbox. Questo processo di registrazione aggiunge un ulteriore livello di protezione oltre alle restrizioni strutturali applicate all'interno di ciascuna API, rendendo più trasparente chi raccoglie i dati e riducendo i tentativi di uso improprio delle API per raccogliere più dati del previsto. Per garantire trasparenza adeguata, le informazioni di registrazione relative all'azienda verranno rese pubbliche. Le aziende devono programmare almeno cinque settimane per completare la procedura di registrazione, dal momento dell'invio del modulo di registrazione. Ciò include il tempo necessario per risolvere eventuali problemi relativi all'invio del modulo o altri problemi che potrebbero sorgere. Non sono inclusi i tempi di risposta aggiuntivi di cui le aziende potrebbero aver bisogno per una preparazione interna prima di inviare il modulo.
Prima di iniziare
Prima di iniziare la registrazione, assicurati di avere un numero DUNS per la tua organizzazione. Si tratta di un numero univoco di nove cifre fornito da Dun & Bradstreet che viene utilizzato per identificare la tua attività e viene controllato nell'ambito della procedura di verifica della registrazione a Privacy Sandbox. Se per la tua azienda sono stati emessi più numeri DUNS, fornisci quello di livello più alto che rappresenti l'entità aziendale complessiva. Se la tua attività non è una persona giuridica, non potrai ottenere un numero DUNS.
Per verificare se alla tua azienda è già assegnato un numero DUNS o per ottenere un nuovo numero DUNS, presenta una richiesta utilizzando il modulo di registrazione. A questo scopo, Google mette a disposizione una procedura rapida e senza costi di richiesta a Dun & Bradstreet. Una volta presentata la richiesta, ti invieremo un'email con un link univoco, utilizzabile una sola volta, per visitare la pagina di destinazione specifica di Google e inviare i dettagli della tua attività. Se non completi l'invio delle informazioni, dovrai richiedere un altro collegamento a Google.
Ottenere un numero DUNS come privato
Se sei un privato e non sei affiliato a un'organizzazione, o se la tua organizzazione non è in grado di ottenere un numero DUNS, puoi registrarti come privato sul modulo di registrazione. Tutte le informazioni (ad esclusione delle informazioni che consentono l'identificazione personale) raccolte durante la registrazione degli sviluppatori possono essere incluse nei report di Privacy Sandbox. Questi report saranno disponibili pubblicamente.
Come registrarsi
Per registrarsi, gli sviluppatori devono compilare il modulo di registrazione. Il modulo richiede le seguenti informazioni:
- Dati di contatto dell'attività
- Numero DUNS per la tua organizzazione
- API che prevedi di utilizzare e informazioni di configurazione delle API
Gli sviluppatori devono inoltre accettare le attestazioni relative all'utilizzo delle API Privacy Sandbox registrate.
Registra il tuo sito, l'SDK Android o l'app per Android
Durante la registrazione, devi fornire un sito o un SDK (o entrambi) che utilizzerai per chiamare le API.
La modalità di registrazione dipende dal nome delle API Privacy Sandbox:
- Se sei uno sviluppatore web e il tuo sito chiama direttamente le API Privacy Sandbox, devi fornire il tuo sito in fase di registrazione.
- Se sei uno sviluppatore di SDK Android, fornisci il nome dell'SDK nella registrazione. Se il tuo SDK utilizza le API Attribution Reporting, Protected Audience o entrambe, fornisci anche il tuo sito in fase di registrazione. Le app che utilizzano il tuo SDK non devono essere registrate separatamente, a meno che non chiamino le API Privacy Sandbox direttamente dal loro codice. Se stai testando immediatamente le API Attribution Reporting su Android su larga scala, dovrai fornire tutte le origini che utilizzi.
- Se sei uno sviluppatore di app e la tua app chiama direttamente le API Attribution Reporting, Protected Audience o entrambe, devi fornire il tuo sito durante la registrazione.
- Se sei uno sviluppatore di app e deleghi interamente la funzionalità degli annunci a un SDK, non dovrai eseguire la procedura di registrazione.
Ogni sito o SDK che chiama le API Privacy Sandbox richiede una registrazione unica e deve attestare singolarmente. Le app che chiamano direttamente le API Privacy Sandbox possono essere incluse in una singola registrazione. Se prevedi di chiamare più API, specifica ogni API durante il processo di registrazione. Nota: il sito su cui ti registri è lo stesso che verrà utilizzato per recuperare le chiavi di crittografia per l'utilizzo di Topics su Android e la chiave di firma per l'utilizzo di Protected Audience su Android. Maggiori informazioni sull'endpoint di crittografia per Topics su Android e sulle chiavi di firma per Protected Audience.
Aggiorna i dati di registrazione
Puoi aggiornare i dati di iscrizione utilizzando il modulo di registrazione. Gli aggiornamenti sostituiranno le risposte precedenti.
Tempistiche di registrazione
Una volta inviato il modulo di iscrizione, esamineremo ed elaboreremo la tua richiesta. Una volta completata la revisione, riceverai un'email di conferma contenente un ID account di registrazione sviluppatore univoco e un file di attestazione. Il file deve essere reso disponibile pubblicamente dal percorso /.well-known sul sito per il quale è stato registrato entro 30 giorni dalla ricezione dell'ID account e del file di attestazione. Gli sviluppatori Android possono fornire l'ID di registrazione agli sviluppatori di app per consentire alle app di impostare un controllo dell'accesso granulare. Per ulteriori informazioni, consulta la documentazione di Android Configurare servizi pubblicitari specifici per API.
Nota: le verifiche dell'iscrizione vengono completate una volta compilato correttamente il modulo di registrazione. L'inserimento di informazioni corrette nei contenuti inviati originali e una risposta tempestiva a qualsiasi richiesta del team di assistenza tecnica di Google contribuisce a velocizzare la procedura.
Registrazione per diversi ambienti di sviluppo
I tuoi ambienti di gestione temporanea, beta, QA e test verranno registrati automaticamente se utilizzano lo stesso sito dell'ambiente di produzione. Puoi eseguire test in locale senza dover effettuare la registrazione. Per i test locali, stiamo fornendo override agli sviluppatori da Chrome 116 con un flag di Chrome e un'opzione dell'interfaccia a riga di comando:
- Segnalazione:
chrome://flags/#privacy-sandbox-enrollment-overrides - Interfaccia a riga di comando:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Limitazioni
Quando determini la struttura di registrazione della tua organizzazione, tieni presente le seguenti limitazioni alla registrazione degli sviluppatori:
- Un sito può essere collegato a una sola registrazione.
- Una registrazione contiene un solo sito.
- Limitazioni specifiche degli SDK:
- Una registrazione può contenere più SDK.
- Un determinato SDK può essere collegato a una sola registrazione.
- Sono consentite registrazioni aggiuntive, ma queste devono riguardare prodotti o settori di attività indipendenti che sono chiaramente stabiliti e pubblicamente verificabili (in altre parole, è presente un sito web pubblico corrispondente che spiega il prodotto specifico). Non puoi avere più registrazioni per lo stesso prodotto. Le attestazioni si applicano a ogni singola registrazione.
- Con la registrazione con ambito a livello di sito, una singola registrazione può coprire un numero illimitato di origini, purché si tratti dello stesso sito. Tuttavia, il limite di frequenza di un'origine report per origine (Chrome, Android) indica che in genere il limite è di un'origine per publisher.
Più registrazioni per una singola entità
Le entità più complesse che hanno più prodotti univoci potrebbero richiedere più di una registrazione. Ad esempio, se la tua azienda ha una SSP e una linea di business DSP, potresti essere idoneo per più registrazioni.
Ogni prodotto deve avere siti separati da cui chiamare le API. Dovrai fornire una rappresentazione pubblica per ogni prodotto che richiedi di registrare (ad esempio, un link a un sito web pubblico che spiega il prodotto).
Se vuoi registrare più di un sito o SDK, compila il modulo di richiesta di registrazione multipla oltre a inviare il normale modulo di registrazione per la prima registrazione che richiedi. Una volta inviata, la domanda verrà esaminata e riceverai un'email al termine della procedura di revisione.
Invia più registrazioni con lo stesso numero DUNS
Se richiedi più registrazioni utilizzando il modulo relativo alla procedura di richiesta di più registrazioni, puoi usare lo stesso numero DUNS su ogni registrazione.
Reindirizza con i report sull'attribuzione
Considera uno scenario in cui il sito A non è registrato, ma il sito B lo è. ARA invia un ping agli URL per i reindirizzamenti anche se non sono registrati. Di conseguenza, il reindirizzamento da siteA.com a siteB.com funzionerà. Tuttavia, le sorgenti e gli attivatori verranno registrati solo da parte delle tecnologie pubblicitarie registrate.
Registrati a Aggregation Service
Attualmente è disponibile una procedura di registrazione separata per gli elementi del server e per le API client (per Chrome e Android). Per utilizzare il servizio di aggregazione è necessario entrambi i moduli di registrazione. Stiamo cercando di semplificare le procedure. Per il momento, il servizio di aggregazione ha un modulo separato. Durante la registrazione a Aggregation Service registrerai un'origine (schema, nome host) che deve far parte dello stesso sito (schema, eTLD+1) registrato tramite la registrazione come sviluppatore.
Ogni registrazione a un servizio di aggregazione deve includere l'ID dell'account AWS in cui verrà eseguito il deployment del servizio di aggregazione. Ogni account AWS può essere collegato a una sola registrazione ad Aggregation Service.
Carica il file di attestazione
Una volta completata la registrazione e superato il processo di verifica, invieremo un file contenente le attestazioni specifiche dell'API all'indirizzo email da te fornito. Avrai a disposizione un periodo di implementazione di 30 giorni a partire dal momento in cui ricevi l'ID account e il file di attestazione per finalizzare il posizionamento del file di attestazione. Durante questo periodo potrai comunque chiamare le API per 30 giorni, ma durante questo periodo dovresti seguire il linguaggio di attestazione.
Per completare la registrazione, devi rendere il file disponibile nel percorso pubblico di .well-known sul sito registrato. Ad esempio, se registri https://example.com, inserisci il file di attestazione all'indirizzo https://example.com/.well-known/privacy-sandbox-attestations.json. Non puoi utilizzare i reindirizzamenti HTTP per pubblicare il file di attestazione. Il file di attestazione deve trovarsi nella directory .well-known del tuo sito. Non può reindirizzare a un'altra posizione (ad esempio, un sottodominio o un altro sito).
Devi rispettare le attestazioni e mantenere il file di attestazione in corso per tutta la durata della registrazione. I file di attestazione vengono verificati regolarmente e il mancato aggiornamento prolungato di questi file comporterà l'esito negativo delle chiamate API fino al ripristino del file.
Ricorda:
- Privacy Sandbox eseguirà un job lato server per recuperare il file di attestazione dagli ad tech registrati e crea una lista consentita in base ai contenuti del file. La lista consentita verrà quindi sincronizzata con il browser e con il sistema operativo. Questo job recupererà il file non più di una volta all'ora.
- Lo scopo è che il file di attestazione sia disponibile pubblicamente. La tecnologia pubblicitaria dovrebbe aspettarsi alcune richieste di recupero da parti esterne, tra cui ricercatori, enti regolatori e utenti (al di fuori delle richieste di recupero da parte dell'infrastruttura di Privacy Sandbox). I tecnici pubblicitari devono pubblicare per loro lo stesso file che pubblicano su Google.
- Ogni chiamata API non attiva una richiesta di recupero per il file di attestazione.
Per le attestazioni di Topics su Android, gli sviluppatori di app e SDK devono accettare l'attestazione nel modulo di registrazione e non devono inserire un file di attestazione sul proprio server, a meno che non utilizzino altre API Privacy Sandbox.
Aggiorna l'attestazione per aggiungere altre API
Se decidi di includere altre API nella registrazione in un secondo momento, dovrai aggiornare la registrazione. Nell'ambito di questo processo, riceverai un file di attestazione aggiornato che deve essere reso disponibile dal percorso .well-known sul tuo sito prima di poter chiamare le nuove API.
Esegui l'aggiornamento alla versione più recente del file di attestazione
Tutte le aziende registrate devono eseguire l'aggiornamento alla versione più recente del file di attestazione che hanno ricevuto da Google.
I file di attestazione non scadono dopo un periodo di tempo prestabilito. Di tanto in tanto possono essere forniti file di attestazione nuovi o aggiornati man mano che il framework di attestazione si evolve (ad esempio, vengono aggiunte nuove attestazioni specifiche dell'API e così via).
Errori una tantum
L'accesso viene interrotto solo se il server che controlla il file di attestazione non riesce ripetutamente a convalidare il file. Un singolo errore o problema di pubblicazione non ha comportato la rimozione dell'accesso.
Per maggiori dettagli, consulta GitHub sulle attestazioni.
Dati sviluppatore Android
Alle entità che intendono utilizzare le API Privacy Sandbox su Android viene inviato un ID account di registrazione, che può essere incluso nella configurazione AdServices di un'app. Ciò consente agli sviluppatori di app di avere un controllo granulare sulle tecnologie pubblicitarie con cui interagiscono le loro app o i loro SDK.