若要在 Chrome 和 Android 上使用 Privacy Sandbox 相关性和效果衡量 API,开发者需要注册 Privacy Sandbox。包括 Attribution Reporting、Protected Audience、Topics、Private Aggregation 和 Shared Storage。 开发者注册提供了一种机制,用于验证调用这些 API 的实体,并收集正确配置和使用 Privacy Sandbox API 所需的开发者特定数据。除了在每个 API 中强制执行的结构限制之外,该注册流程又添加了一层额外的保护措施:让谁收集数据清楚,并减少滥用 API 收集超出预期数据的行为。为了提供可审核的透明度,我们将公开该公司的注册信息。 公司应安排至少 5 周的时间来完成注册流程(从提交注册表单之时算起)。这包括解决表单提交方面的任何问题或可能出现的其他问题。这不包括公司在提交表单之前进行内部准备可能需要的任何其他准备时间。
准备工作
在开始注册之前,请确保您的组织拥有邓氏编码。此 ID 是 Dun & Bradstreet 提供的一个具有唯一性的 9 位数字,用于识别您的商家,会在 Privacy Sandbox 注册验证流程中核查。如果贵公司获得了多个邓氏编码,请提供能够代表整个公司实体的最高一级编号。如果贵公司不是法律实体,您将无法获取邓氏编码。
如需查看贵公司是否已有对应的邓氏编码,或者获取新的邓氏编码,请使用注册表单提交申请。为此,Google 提供免费的 Dun & Bradstreet 加急快速申请流程。在您提出请求后,我们会向您发送一封电子邮件,其中包含一个唯一的一次性链接,供您访问该 Google 专用着陆页,以提交您的商家详情。如果您没有完成提交信息,则需要向 Google 再次请求一个链接。
以个人身份获取邓氏编码
如果您是个人且不隶属于任何组织,或者贵组织无法获取邓氏编码,您可以在注册表单中以个人身份注册。 Privacy Sandbox 报告中可能会包含开发者注册期间收集的所有信息(不包括个人身份信息)。这些报告将会公开发布。
如何注册
如要注册,开发者必须填写注册表单。该表单会要求提供以下信息:
- 商家联系信息
- 贵组织的邓氏编码
- 您计划使用的 API 和 API 配置信息
此外,开发者还需要同意提供相关证明,证明其使用已注册的 Privacy Sandbox API。
注册您的网站、Android SDK 或 Android 应用
在注册过程中,您需要提供用于调用 API 的网站或 SDK(或同时提供两者)。
如何注册取决于 Privacy Sandbox API 的调用方式:
- 如果您是 Web 开发者,并且您的网站会直接调用 Privacy Sandbox API,您应在注册时提供您的网站。
- 如果您是 Android SDK 开发者,请在注册时提供您的 SDK 名称。如果您的 SDK 使用 Attribution Reporting 和/或 Protected Audience,请将您的网站也用于注册。使用 SDK 的应用无需单独注册,除非它们直接从自己的代码调用 Privacy Sandbox API。如果您要立即在 Android 上大规模测试 Attribution Reporting API,则需要提供您使用的所有来源。
- 如果您是应用开发者,并且您的应用直接调用 Attribution Reporting 和/或 Protected Audience API,则应在注册期间提供您的网站。
- 如果您是应用开发者,并且将广告功能完全委托给某个 SDK,则无需完成注册流程。
每个调用 Privacy Sandbox API 的网站或 SDK 都需要进行唯一注册,并且需要单独进行认证。直接调用 Privacy Sandbox API 的应用可纳入单次注册中。如果您打算调用多个 API,请在注册过程中指定每个 API。注意:您在注册时使用的网站是用于检索用于 Android 版 Topics 的加密密钥和用于检索 Protected Audience on Android 功能的签名密钥的网站。详细了解 Topics on Android 的加密端点以及 Protected Audience 的签名密钥。
更新注册信息
您可以使用注册表单更新您的注册信息。更新将取代以前的回答。
注册时间表
注册表单提交后,我们会审核并处理您的申请。审核完成后,您会收到一封确认电子邮件,其中包含唯一的开发者注册帐号 ID 和证明文件。在收到账号 ID 和证明文件后的 30 天内,文件必须在其注册的网站上的 /.well-known 路径上公开提供。Android 开发者可以向应用开发者提供注册 ID,以便应用可以设置精细的访问权限控制。如需了解详情,请参阅 Android 的配置 API 专属广告服务文档。
注意:只有正确填写完注册表单后,系统即会完成注册审核。在您最初提交内容时输入正确的信息,并及时回复 Google 技术支持团队提出的任何问题,都将有助于加快流程。
注册不同开发环境
如果您的预演、Beta 版、质量检查和测试环境使用与生产环境相同的网站,这些环境会自动注册。 您可以在不注册的情况下在本地进行测试。对于本地测试,我们为 Chrome 116 中的开发者提供了包含 Chrome 标志和 CLI 开关的替换值:
- 标志:
chrome://flags/#privacy-sandbox-enrollment-overrides - CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
限制
在确定贵组织的注册结构时,请注意以下开发者注册限制:
- 一个网站只能关联到一次注册。
- 一项注册只包含一个网站。
- SDK 特定限制:
- 一次注册可以包含多个 SDK。
- 一个 SDK 只能关联到一项注册。
- 我们允许进一步注册,但仅限于明确建立且可公开验证的独立产品或业务线(即,要有介绍具体产品的相应公开网站)。您无法对同一产品进行多次注册。这些证明会分别应用于每项注册。
- 使用网站范围的注册时,一次注册可以涵盖不限数量的源,只要它们是同一个网站即可。不过,每个来源只能有一个报告来源(Chrome、Android)限制,这意味着每个发布商通常只能有一个来源。
针对单个实体进行多次注册
拥有多个独特产品的更复杂的实体可以申请多次注册。例如,如果您的公司同时拥有 SSP 和 DSP 业务线,您可能符合多次注册的条件。
每个产品都必须有单独的网站来调用 API。对于您申请注册的每个产品,您都需要公开说明产品(例如,提供指向产品说明的公开网站的链接)。
如果您想注册多个网站或 SDK,请填写多注册申请流程。此外,您需要为申请的首次注册提交常规注册表单。提交申请后,我们会对其进行审核,并在审核流程完成后通过电子邮件通知您。
使用同一邓氏编码提交多项注册申请
如果您使用“多注册请求流程”表单申请多个注册,则可以在每次注册时使用相同的邓氏编码。
使用归因报告进行重定向
假设网站 A 未注册,但网站 B 已注册。即使未注册,ARA 也会 ping 重定向的网址。因此,从 siteA.com 到 siteB.com 的重定向将可行。不过,来源和触发器只能通过已注册的广告技术平台注册。
注册汇总服务
目前,服务器元素和客户端 API(Chrome 和 Android)是有单独的注册流程。您必须填写两种注册表单,才能使用汇总服务。我们希望简化相关流程。目前,汇总服务有单独的表单。您将在注册汇总服务期间注册一个来源(架构、主机名),该来源必须属于通过开发者注册所注册的同一网站(架构、eTLD+1)。
每次注册汇总服务时都必须包含将要部署汇总服务的 AWS 帐号的 ID。每个 AWS 帐号只能关联到一次汇总服务注册。
上传您的证明文件
在您注册并通过验证流程后,我们会向您提供的电子邮件地址发送一个包含 API 专属证明的文件。自您收到帐号 ID 和证明文件起,您有 30 天的时间来最终确定证明文件的植入时间。在此期间,您仍然可以在 30 天内调用这些 API,但在此期间应遵守认证语言。
如需完成注册,您必须通过所注册网站的公开 .well-known 路径提供相应文件。例如,如果您注册了 https://example.com,请将证明文件放置在 https://example.com/.well-known/privacy-sandbox-attestations.json 下。您无法使用 HTTP 重定向来提供证明文件。证明文件必须位于您网站的 .well-known 目录中。该网址不能重定向到其他位置(例如子域名或其他网站)。
您必须遵守证明,并在注册期间保留证明文件。我们会定期验证证明文件,如果长时间未能保留,会导致 API 调用失败,直到文件恢复为止。
请注意:
- Privacy Sandbox 将运行服务器端作业,以从已注册的广告技术平台提取证明文件,并根据文件内容构建许可名单。然后,此许可名单将与浏览器和操作系统同步。此作业提取文件的频率不会超过每小时一次。
- 这样做的目的是公开提供证明文件。广告技术平台应该会收到来自外部各方(包括研究人员、监管机构和用户)的一些提取请求(除了 Privacy Sandbox 基础架构中的提取请求之外)。广告技术平台必须向它们投放与向 Google 投放相同的文件。
- 每次 API 调用都不会触发对证明文件的提取请求。
对于 Topics on Android 证明,应用开发者和 SDK 开发者需要在注册表单中同意该证明,并且无需在其服务器上放置证明文件,除非他们使用了其他 Privacy Sandbox API。
更新证明以添加更多 API
如果您日后决定在注册申请中添加更多 API,则需要更新您的注册。在此过程中,您会收到经过更新的证明文件,该文件必须可通过您网站上的 .well-known 路径提供,然后才能调用新的 API。
将证明文件更新到最新版本
所有已加入该计划的公司都需要更新至 Google 提供的最新版证明文件。
在设定的期限过后,证明文件不会过期。随着证明框架的发展(例如,添加新的 API 专用证明,等等),我们可能会不时提供新的或更新的证明文件。
一次性错误
仅当检查证明文件的服务器反复无法验证时,访问权限才会被切断。单个错误或投放问题不会导致访问权限被移除。
如需了解详情,请参阅 GitHub 中的证明。
Android 开发者数据
打算在 Android 上使用 Privacy Sandbox API 的实体会收到注册帐号 ID,该 ID 可以包含在应用的 AdServices 配置中。这样一来,应用开发者便可以对其应用或 SDK 交互的广告技术平台进行精细控制。