หากต้องการเข้าถึงความเกี่ยวข้องและ API การวัดของ Privacy Sandbox ใน Chrome และ Android นักพัฒนาแอปต้องลงทะเบียนกับ Privacy Sandbox ซึ่งรวมถึงการรายงานการระบุแหล่งที่มา, กลุ่มเป้าหมายที่มีการป้องกัน, หัวข้อ, การรวบรวมข้อมูลส่วนตัว และพื้นที่เก็บข้อมูลที่ใช้ร่วมกัน การลงทะเบียนนักพัฒนาแอปมีกลไกในการยืนยันเอนทิตีที่เรียกใช้ API เหล่านี้ และรวบรวมข้อมูลที่เฉพาะเจาะจงของนักพัฒนาแอปที่จำเป็นต่อการกําหนดค่าและใช้ Privacy Sandbox API อย่างเหมาะสม ขั้นตอนการลงทะเบียนนี้เพิ่มการป้องกันอีกชั้นหนึ่งนอกเหนือจากข้อจำกัดด้านโครงสร้างที่บังคับใช้ภายใน API แต่ละรายการ โดยเพิ่มความโปร่งใสเกี่ยวกับผู้ที่กำลังรวบรวมข้อมูล และลดความพยายามในการใช้ API ในทางที่ผิดเพื่อรวบรวมข้อมูลมากกว่าที่ต้องการ เราจะเผยแพร่ข้อมูลการลงทะเบียนของบริษัทต่อสาธารณะเพื่อความโปร่งใสที่ตรวจสอบได้ บริษัทควรวางแผนดำเนินการผ่านขั้นตอนการลงทะเบียนอย่างน้อย 5 สัปดาห์ นับจากเวลาที่ส่งแบบฟอร์มการลงทะเบียน ซึ่งรวมถึงเวลาในการแก้ไขปัญหาเกี่ยวกับการส่งแบบฟอร์มหรือปัญหาอื่นๆ ที่อาจเกิดขึ้น ตัวเลขนี้ไม่รวมโอกาสในการขายอื่นๆ ที่บริษัทต่างๆ อาจต้องใช้เพื่อเตรียมการภายในก่อนส่งแบบฟอร์ม
ก่อนเริ่มต้น
ก่อนเริ่มการลงทะเบียน โปรดตรวจสอบว่าคุณมีหมายเลข D-U-N-S สำหรับองค์กร ซึ่งเป็นหมายเลข 9 หลักที่ไม่ซ้ำกันจาก Dun & Bradstreet ซึ่งใช้ในการระบุธุรกิจของคุณ และมีการตรวจสอบซึ่งเป็นส่วนหนึ่งของกระบวนการยืนยันการลงทะเบียน Privacy Sandbox หากบริษัทได้รับหมายเลข D-U-N-S หลายหมายเลข ให้ระบุหมายเลขระดับสูงสุดที่สื่อถึงองค์กรโดยรวมของคุณ หากธุรกิจของคุณไม่ใช่นิติบุคคล คุณจะขอรับหมายเลข D-U-N-S ไม่ได้
หากต้องการตรวจสอบว่าบริษัทมีหมายเลข D-U-N-S ที่กำหนดไว้แล้วหรือไม่ หรือต้องการขอรับหมายเลข D-U-N-S ใหม่ ให้ส่งคำขอโดยใช้แบบฟอร์มลงทะเบียน Google มีขั้นตอนในการขอ Dun & Bradstreet แบบเร่งด่วนแบบไม่เสียค่าใช้จ่ายสำหรับวัตถุประสงค์นี้ เมื่อคุณส่งคำขอแล้ว เราจะส่งอีเมลพร้อมลิงก์ที่ใช้เพียงครั้งเดียวเท่านั้นไปยังหน้า Landing Page เฉพาะของ Google เพื่อส่งรายละเอียดธุรกิจของคุณ หากส่งข้อมูลไม่เสร็จ คุณจะต้องขอลิงก์ใหม่จาก Google
รับหมายเลข D-U-N-S ในฐานะบุคคลธรรมดา
หากคุณเป็นบุคคลธรรมดาและไม่ได้เกี่ยวข้องกับองค์กร หรือองค์กรไม่สามารถรับหมายเลข D-U-N-S ได้ คุณสามารถลงทะเบียนในฐานะบุคคลธรรมดาในแบบฟอร์มลงทะเบียน ข้อมูลทั้งหมด (ยกเว้นข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้) ที่รวบรวมระหว่างการลงทะเบียนนักพัฒนาแอปอาจรวมอยู่ในรายงาน Privacy Sandbox รายงานเหล่านี้จะปรากฏแบบสาธารณะ
วิธีลงทะเบียน
นักพัฒนาแอปต้องกรอกแบบฟอร์มการลงทะเบียนเพื่อลงทะเบียน แบบฟอร์มจะขอข้อมูลต่อไปนี้
- ข้อมูลติดต่อทางธุรกิจ
- หมายเลข D-U-N-S ขององค์กร
- API ที่คุณวางแผนจะใช้และข้อมูลการกำหนดค่า API
นักพัฒนาแอปจะต้องยอมรับเอกสารรับรองเกี่ยวกับการใช้ Privacy Sandbox API ที่ลงทะเบียนด้วย
ลงทะเบียนเว็บไซต์, Android SDK หรือแอป Android
ระหว่างการลงทะเบียน คุณจะต้องระบุเว็บไซต์หรือ SDK (หรือทั้ง 2 อย่าง) ที่คุณจะใช้เรียก API
วิธีลงทะเบียนขึ้นอยู่กับการเรียก Privacy Sandbox API ดังนี้
- หากคุณเป็นนักพัฒนาเว็บและเว็บไซต์เรียกใช้ Privacy Sandbox API โดยตรง คุณควรระบุเว็บไซต์ในการลงทะเบียน
- หากคุณเป็นนักพัฒนา Android SDK โปรดระบุชื่อ SDK ของคุณในการลงทะเบียน หาก SDK ของคุณใช้ Attribution Reporting, Protected Audience หรือ API ทั้ง 2 รายการ คุณต้องให้เว็บไซต์ลงทะเบียนด้วย แอปที่ใช้ SDK ของคุณไม่จำเป็นต้องลงทะเบียนแยกต่างหาก เว้นแต่จะเรียกใช้ Privacy Sandbox API โดยตรงจากโค้ดของแอปเอง หากคุณกำลังทดสอบ Attribution Reporting API ใน Android ในวงกว้างทันที คุณจะต้องระบุต้นทางทั้งหมดที่คุณใช้
- หากคุณเป็นนักพัฒนาแอปและแอปของคุณเรียกใช้ Attribution Reporting, Protected Audience หรือ API ทั้ง 2 โดยตรง คุณควรระบุเว็บไซต์ระหว่างการลงทะเบียน
- หากคุณเป็นนักพัฒนาแอปและมอบสิทธิ์ฟังก์ชันการทำงานของโฆษณาทั้งหมดให้กับ SDK คุณไม่จำเป็นต้องทำตามขั้นตอนการลงทะเบียน
เว็บไซต์หรือ SDK ทุกรายการที่เรียกใช้ Privacy Sandbox API ต้องมีการลงทะเบียนที่ไม่ซ้ำกันและต้องรับรองทีละรายการ แอปที่เรียกใช้ Privacy Sandbox API โดยตรงอาจรวมอยู่ในการลงทะเบียนครั้งเดียว หากคุณวางแผนที่จะเรียกใช้ API หลายรายการ ให้ระบุ API แต่ละรายการระหว่างขั้นตอนการลงทะเบียน หมายเหตุ: เว็บไซต์ที่คุณลงทะเบียนด้วยเป็นเว็บไซต์เดียวกันกับที่จะใช้เรียกข้อมูลคีย์การเข้ารหัสสำหรับการใช้ Topics ใน Android และคีย์ Signing สำหรับการใช้ Protected Audience ใน Android ข้อมูลเพิ่มเติมเกี่ยวกับปลายทางการเข้ารหัสสำหรับ Topics ใน Android และข้อมูลเพิ่มเติมเกี่ยวกับการรับรองคีย์ใน Protected Audience
อัปเดตข้อมูลการลงทะเบียน
คุณสามารถอัปเดตข้อมูลการลงทะเบียนได้โดยใช้แบบฟอร์มการลงทะเบียน การอัปเดตจะแทนที่การตอบกลับก่อนหน้านี้
ลำดับเวลาการลงทะเบียน
หลังจากส่งแบบฟอร์มการลงทะเบียนแล้ว เราจะตรวจสอบและประมวลผลการสมัครของคุณ เมื่อการตรวจสอบเสร็จสมบูรณ์ คุณจะได้รับอีเมลยืนยันพร้อมรหัสการลงทะเบียนนักพัฒนาแอปที่ไม่ซ้ำกันและไฟล์เอกสารรับรอง ไฟล์จะต้องเผยแพร่ต่อสาธารณะจากเส้นทาง /.well-known
บนเว็บไซต์ที่ลงทะเบียนไฟล์ภายใน 30 วันนับจากวันที่ได้รับรหัสบัญชีและไฟล์เอกสารรับรอง นักพัฒนาแอป Android สามารถให้รหัสการลงทะเบียนแก่นักพัฒนาแอปเพื่อให้แอปตั้งค่าการควบคุมการเข้าถึงแบบละเอียดได้ โปรดดูข้อมูลเพิ่มเติมที่เอกสารประกอบกำหนดค่าบริการโฆษณาเฉพาะ API ของ Android
หมายเหตุ: การตรวจสอบการลงทะเบียนจะเสร็จสิ้นหลังจากที่กรอกแบบฟอร์มการลงทะเบียนอย่างถูกต้องครบถ้วนแล้ว การป้อนข้อมูลที่ถูกต้องในข้อมูลที่ส่งมาครั้งแรกและตอบข้อสงสัยจากทีมสนับสนุนด้านเทคนิคของ Google อย่างทันท่วงทีจะช่วยให้กระบวนการนี้เร็วขึ้น
การลงทะเบียนสำหรับสภาพแวดล้อมการพัฒนาซอฟต์แวร์ที่แตกต่างกัน
ระบบจะลงทะเบียนสภาพแวดล้อมการทดลองใช้, เบต้า, QA และการทดสอบโดยอัตโนมัติหากใช้เว็บไซต์เดียวกับสภาพแวดล้อมเวอร์ชันที่ใช้งานจริง คุณทดสอบในเครื่องได้โดยไม่ต้องลงทะเบียน สำหรับการทดสอบในเครื่อง เราอนุญาตให้นักพัฒนาแอปลบล้าง Chrome 116 ด้วยธง Chrome และสวิตช์ CLI
- แจ้งว่าไม่เหมาะสม:
chrome://flags/#privacy-sandbox-enrollment-overrides
- CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
ข้อจำกัด
โปรดคำนึงถึงข้อจำกัดการลงทะเบียนของนักพัฒนาซอฟต์แวร์ต่อไปนี้เมื่อกำหนดโครงสร้างการลงทะเบียนขององค์กร
- โดยเว็บไซต์หนึ่งจะลิงก์กับการลงทะเบียนได้เพียงครั้งเดียวเท่านั้น
- การลงทะเบียน 1 รายการจะมีเว็บไซต์เดียวเท่านั้น
- ข้อจำกัดเฉพาะของ SDK
- การลงทะเบียน 1 รายการอาจมี SDK หลายรายการ
- SDK หนึ่งๆ จะลิงก์กับการลงทะเบียนได้เพียงรายการเดียวเท่านั้น
- อนุญาตให้ลงทะเบียนเพิ่มเติมได้ แต่จะต้องลงทะเบียนสำหรับผลิตภัณฑ์หรือสายธุรกิจอิสระที่มีการจดทะเบียนไว้อย่างชัดเจนและยืนยันได้แบบสาธารณะ (กล่าวคือ มีเว็บไซต์สาธารณะที่เกี่ยวข้องซึ่งอธิบายผลิตภัณฑ์ที่เฉพาะเจาะจง) คุณไม่สามารถลงทะเบียนผลิตภัณฑ์เดียวกันหลายครั้งได้ เอกสารรับรองจะมีผลกับการลงทะเบียนแต่ละครั้ง
- ในการลงทะเบียนที่กำหนดขอบเขตระดับเว็บไซต์ การลงทะเบียนครั้งเดียวจะครอบคลุมต้นทางได้ไม่จำกัด ตราบใดที่เป็นเว็บไซต์เดียวกัน อย่างไรก็ตาม ต้นทางการรายงาน 1 ต้นทางต่อขีดจำกัดอัตราแหล่งที่มา (Chrome, Android) หมายความว่าโดยทั่วไปแล้วระบบจะจำกัดอยู่ที่ 1 ต้นทางต่อผู้เผยแพร่โฆษณา
การลงทะเบียนหลายครั้งสำหรับเอนทิตีเดียว
เอนทิตีที่ซับซ้อนมากขึ้นซึ่งมีผลิตภัณฑ์ที่ไม่ซ้ำกันหลายรายการอาจสมัครรับการลงทะเบียนมากกว่า 1 ครั้ง ตัวอย่างเช่น หากบริษัทของคุณมี SSP และสายธุรกิจ DSP คุณอาจมีสิทธิ์ลงทะเบียนหลายครั้ง
แต่ละผลิตภัณฑ์ต้องมีเว็บไซต์แยกต่างหากในการเรียกใช้ API คุณจะต้องแสดงการนำเสนอผลิตภัณฑ์แต่ละรายการที่ขอลงทะเบียนต่อสาธารณะ (เช่น ลิงก์ไปยังเว็บไซต์ที่เปิดเผยต่อสาธารณะซึ่งอธิบายเกี่ยวกับผลิตภัณฑ์)
หากคุณต้องการลงทะเบียนเว็บไซต์หรือ SDK มากกว่า 1 รายการ ให้กรอกแบบฟอร์มคำขอลงทะเบียนหลายรายการนอกเหนือจากการส่งแบบฟอร์มการลงทะเบียนปกติสำหรับการลงทะเบียนครั้งแรกที่คุณขอ เมื่อส่งแล้ว เราจะตรวจสอบใบสมัครและคุณจะได้รับอีเมลเมื่อกระบวนการตรวจสอบเสร็จสมบูรณ์
ส่งการลงทะเบียนหลายรายการโดยใช้หมายเลข D-U-N-S เดียวกัน
หากสมัครการลงทะเบียนหลายรายการโดยใช้แบบฟอร์มขอลงทะเบียนหลายรายการ คุณสามารถใช้หมายเลข D-U-N-S เดียวกันในการลงทะเบียนแต่ละครั้งได้
เปลี่ยนเส้นทางด้วยรายงานการระบุแหล่งที่มา
ลองพิจารณาสถานการณ์ที่เว็บไซต์ A ไม่ได้ลงทะเบียน แต่เว็บไซต์ B ได้รับการลงทะเบียน ARA จะใช้คำสั่ง ping กับ URL สำหรับการเปลี่ยนเส้นทางแม้ว่าจะไม่ได้ลงทะเบียนก็ตาม ด้วยเหตุนี้ การเปลี่ยนเส้นทางจาก siteA.com
ไปยัง siteB.com
จึงจะทำงานได้ อย่างไรก็ตาม แหล่งที่มาและทริกเกอร์จะได้รับการลงทะเบียนจากเทคโนโลยีโฆษณาที่ลงทะเบียนเท่านั้น
ลงทะเบียนบริการรวบรวมข้อมูล
ขณะนี้มีกระบวนการลงทะเบียนแยกต่างหากสำหรับองค์ประกอบของเซิร์ฟเวอร์และ API ของไคลเอ็นต์ (สำหรับ Chrome และ Android) ต้องใช้แบบฟอร์มการลงทะเบียนทั้ง 2 แบบเพื่อใช้บริการรวบรวมข้อมูล เราจึงต้องการเพิ่มความคล่องตัวให้กับกระบวนการทำงาน สำหรับตอนนี้ บริการรวบรวมข้อมูลมีแบบฟอร์มแยกต่างหาก คุณจะต้องลงทะเบียนต้นทาง (รูปแบบ, ชื่อโฮสต์) ระหว่างการลงทะเบียนบริการรวบรวมข้อมูลซึ่งต้องเป็นส่วนหนึ่งของเว็บไซต์เดียวกัน (แบบแผน, eTLD+1) ที่จดทะเบียนผ่านการลงทะเบียนนักพัฒนาแอป
การลงทะเบียนบริการรวมแต่ละครั้งต้องมีรหัสของบัญชี AWS ซึ่งจะมีการนำบริการ Aggregation Service ไปใช้งาน บัญชี AWS แต่ละบัญชีจะลิงก์กับการลงทะเบียน Aggregation Service ได้ 1 ครั้งเท่านั้น
อัปโหลดไฟล์เอกสารรับรอง
เมื่อคุณลงทะเบียนและผ่านขั้นตอนการยืนยัน เราจะส่งไฟล์ที่มีเอกสารรับรองเฉพาะของ API ไปยังอีเมลที่คุณให้ไว้ คุณจะมีเวลาติดตั้งใช้งาน 30 วันนับจากวันที่ได้รับรหัสบัญชีและไฟล์เอกสารรับรอง เพื่อสรุปตำแหน่งไฟล์เอกสารรับรองของคุณ ในระหว่างนี้ คุณจะยังคงเรียกใช้ API ได้เป็นเวลา 30 วัน แต่คุณจะต้องปฏิบัติตามภาษาในเอกสารรับรองในช่วงเวลานี้
หากต้องการลงทะเบียนให้เสร็จสมบูรณ์ คุณต้องทำให้ไฟล์พร้อมใช้งานจากเส้นทาง .well-known
สาธารณะในเว็บไซต์ที่ลงทะเบียนแล้ว ตัวอย่างเช่น หากคุณลงทะเบียน https://example.com
ให้วางไฟล์เอกสารรับรองที่ https://example.com/.well-known/privacy-sandbox-attestations.json
คุณจะใช้การเปลี่ยนเส้นทาง HTTP เพื่อแสดงไฟล์เอกสารรับรองไม่ได้ ไฟล์เอกสารรับรองต้องอยู่ที่ไดเรกทอรี .well-known
ในเว็บไซต์ของคุณ โดยจะเปลี่ยนเส้นทางไปยังตำแหน่งอื่นไม่ได้ (เช่น โดเมนย่อยหรือเว็บไซต์อื่น)
คุณต้องปฏิบัติตามเอกสารรับรองและเก็บไฟล์เอกสารรับรองไว้ตลอดระยะเวลาการลงทะเบียน ไฟล์เอกสารรับรองได้รับการยืนยันเป็นประจำ และการเก็บไว้เป็นเวลานานจะทำให้การเรียก API ล้มเหลวจนกว่าจะมีการกู้คืนไฟล์
ข้อควรทราบมีดังนี้
- Privacy Sandbox จะเรียกใช้งานฝั่งเซิร์ฟเวอร์เพื่อดึงไฟล์เอกสารรับรองจากเทคโนโลยีโฆษณาที่ลงทะเบียนไว้ และสร้างรายการที่อนุญาตโดยอิงตามเนื้อหาของไฟล์ ซึ่งรายการที่อนุญาตนี้จะซิงค์กับเบราว์เซอร์และระบบปฏิบัติการ งานนี้จะดึงข้อมูลไฟล์ไม่เกิน 1 ครั้งต่อชั่วโมง
- จุดมุ่งหมายคือการทำให้ไฟล์เอกสารรับรองพร้อมใช้งานแบบสาธารณะ เทคโนโลยีโฆษณาควรมีคำขอดึงข้อมูลบางส่วนจากบุคคลภายนอก ซึ่งรวมถึงนักวิจัย หน่วยงานกำกับดูแล และผู้ใช้ (นอกเหนือจากคำขอดึงข้อมูลจาก Privacy Sandbox) เทคโนโลยีโฆษณาจะต้องให้บริการไฟล์เดียวกันกับที่แสดงใน Google
- การเรียก API ทุกครั้งจะไม่ทริกเกอร์คำขอดึงข้อมูลสำหรับไฟล์เอกสารรับรอง
สำหรับ Topics ในเอกสารรับรองของ Android นักพัฒนาแอปและ SDK ต้องยอมรับเอกสารรับรองภายในแบบฟอร์มการลงทะเบียนและไม่จําเป็นต้องวางไฟล์เอกสารรับรองบนเซิร์ฟเวอร์ของตน เว้นแต่จะใช้ Privacy Sandbox API อื่นอยู่
อัปเดตเอกสารรับรองเพื่อเพิ่ม API อีก
หากคุณต้องการใส่ API เพิ่มเติมในการลงทะเบียนในภายหลัง คุณจะต้องอัปเดตการลงทะเบียน ซึ่งในกระบวนการนี้ คุณจะได้รับไฟล์เอกสารรับรองที่อัปเดตใหม่ซึ่งต้องพร้อมใช้งานจากเส้นทาง .well-known
ในเว็บไซต์ก่อนจึงจะเรียกใช้ API ใหม่ได้
อัปเดตไฟล์เอกสารรับรองเป็นเวอร์ชันล่าสุด
บริษัทที่ลงทะเบียนทั้งหมดต้องอัปเดตไฟล์เอกสารรับรองเป็นเวอร์ชันล่าสุดที่ได้รับจาก Google
ไฟล์เอกสารรับรองจะไม่หมดอายุหลังจากระยะเวลาที่กำหนดไว้ อาจมีการจัดเตรียมไฟล์เอกสารรับรองใหม่หรือไฟล์เอกสารรับรองที่อัปเดตเป็นครั้งคราวเมื่อเฟรมเวิร์กเอกสารรับรองมีการเปลี่ยนแปลง (เช่น มีการเพิ่มเอกสารรับรองสำหรับ API ใหม่ เป็นต้น)
ข้อผิดพลาดที่เกิดขึ้นครั้งเดียว
การเข้าถึงจะถูกตัดออกก็ต่อเมื่อเซิร์ฟเวอร์ที่ตรวจสอบไฟล์เอกสารรับรองซ้ำๆ ไม่ได้ ข้อผิดพลาดหรือปัญหาด้านการแสดงผลเพียงอย่างเดียวจะไม่ทำให้ระบบนำสิทธิ์เข้าถึงออก
ดูรายละเอียดเพิ่มเติมได้ที่ GitHub เกี่ยวกับเอกสารรับรอง
ข้อมูลนักพัฒนาแอป Android
เอนทิตีที่ตั้งใจจะใช้ Privacy Sandbox API ใน Android จะได้รับรหัสบัญชีการลงทะเบียน ซึ่งสามารถรวมไว้ในการกําหนดค่า AdServices ของแอปได้ ซึ่งช่วยให้นักพัฒนาแอปควบคุมเทคโนโลยีโฆษณาที่แอปหรือ SDK โต้ตอบด้วยได้อย่างละเอียด