Para acceder a las APIs de Measurement y Relevance de Privacy Sandbox en Chrome y Android, los desarrolladores deben inscribirse en Privacy Sandbox. Esto incluye los Informes de atribución, el público protegido, los temas, la agregación privada y el almacenamiento compartido. La inscripción de desarrolladores proporciona un mecanismo para verificar las entidades que llaman a estas APIs y recopilar los datos específicos del desarrollador necesarios para configurar y usar correctamente las APIs de Privacy Sandbox. Este proceso de inscripción agrega una capa adicional de protección a las restricciones estructurales aplicadas dentro de cada API, ya que agrega transparencia a quién recopila datos y mitiga los intentos de hacer un uso inadecuado de las APIs para recopilar más datos de los esperados. Para proporcionar transparencia auditable, la información de inscripción de la empresa se hará pública. Las empresas deben planificar al menos cinco semanas para completar el proceso de inscripción, a partir del momento en que envían el formulario de inscripción. Esto incluye el tiempo para abordar cualquier problema con el envío del formulario o cualquier otro problema que pueda surgir. Esto no incluye el tiempo adicional que las empresas pueden necesitar para la preparación interna antes de enviar el formulario.
Antes de comenzar
Antes de comenzar la inscripción, asegúrate de tener un número DUNS para tu organización. Este es un número único de nueve dígitos proporcionado por Dun &Bradstreet que se utiliza para identificar su empresa y se verifica como parte del proceso de verificación de inscripción de Privacy Sandbox. Si tu empresa tiene varios números DUNS, proporciona el de nivel más alto que represente a tu entidad corporativa general. Si tu empresa no es una entidad legal, no podrás obtener un número DUNS.
Para verificar si tu empresa ya tiene un número DUNS asignado o para obtener uno nuevo, envía una solicitud con el formulario de inscripción. Google dispone de un proceso de solicitud acelerado y gratuito de Dun &Bradstreet para este propósito. Una vez que hayas enviado la solicitud, te enviaremos un correo electrónico con un vínculo único y único para visitar la página de destino específica de Google y enviar los detalles de tu empresa. Si no completas el envío de tu información, deberás solicitar otro vínculo a Google.
Obtén un número DUNS como persona física
Si eres una persona física y no estás afiliada a una organización, o si tu organización no puede obtener un número DUNS, puedes inscribirte como persona física en el formulario de inscripción. Toda la información (excepto la información de identificación personal) recopilada durante la inscripción del desarrollador puede incluirse en los informes de Privacy Sandbox. Estos informes estarán disponibles públicamente.
Cómo inscribirse
Para inscribirse, los desarrolladores deben completar el formulario de inscripción. El formulario solicita la siguiente información:
- Información de contacto de la empresa
- Número DUNS para tu organización
- APIs que planeas usar e información de configuración de la API
Los desarrolladores también deben aceptar las certificaciones sobre el uso de las APIs de Privacy Sandbox inscritas.
Inscribe tu sitio, SDK de Android o app para Android
Durante la inscripción, debes proporcionar un sitio o un SDK (o ambos) que usarás para llamar a las APIs.
La forma de inscribirte depende de cómo se llame a las APIs de Privacy Sandbox:
- Si eres desarrollador web y tu sitio llama directamente a las APIs de Privacy Sandbox, debes proporcionar tu sitio en la inscripción.
- Si eres desarrollador de SDK de Android, proporciona el nombre de tu SDK en la inscripción. Si tu SDK usa Attribution Reporting, Protected Audience o ambas APIs, inscribe tu sitio también. Las apps que usan tu SDK no necesitan inscribirse por separado, a menos que llamen a las APIs de Privacy Sandbox directamente desde su propio código. Si pruebas las APIs de Attribution Reporting en Android a gran escala de inmediato, deberás proporcionar todos los orígenes que uses.
- Si eres desarrollador de apps y tu app llama directamente a las APIs de Attribution Reporting, Protected Audience o ambas, debes proporcionar tu sitio durante la inscripción.
- Si eres desarrollador de apps y delegas la funcionalidad de tus anuncios por completo a un SDK, no es necesario que realices el proceso de inscripción.
Cada sitio o SDK que llama a las APIs de Privacy Sandbox requiere una inscripción única y debe certificarse de forma individual. Las apps que llaman directamente a las APIs de Privacy Sandbox se pueden incluir en una sola inscripción. Si planeas llamar a varias APIs, especifica cada una durante el proceso de inscripción. Nota: El sitio con el que te inscribes es el mismo que se usará para recuperar las claves de encriptación para usar Topics en Android y la clave de firma para tu uso de Protected Audience en Android. Obtén más información sobre el extremo de encriptación de Topics en Android y más información sobre las claves de firma de Protected Audience.
Actualiza la información de inscripción
Puede actualizar su información de inscripción mediante el formulario correspondiente. Las actualizaciones reemplazarán las respuestas anteriores.
Cronograma de inscripción
Una vez que hayas enviado tu formulario de inscripción, revisaremos y procesaremos tu solicitud. Una vez que se complete la revisión, recibirás un correo electrónico de confirmación con un ID único de la cuenta de inscripción de desarrollador y un archivo de certificación. El archivo debe estar disponible públicamente desde la ruta de acceso /.well-known del sitio para el que se inscribió en un plazo de 30 días después de recibir el ID de cuenta y el archivo de certificación. Los desarrolladores de Android pueden proporcionar el ID de inscripción a los desarrolladores de apps para que estas puedan establecer un control de acceso detallado. Para obtener más información, consulta la documentación de Configura servicios de anuncios específicos de la API de Android.
Nota: Las revisiones de inscripción se completan una vez que se completa correctamente todo el formulario de inscripción. Para acelerar el proceso, ingresa la información correcta en el envío original y respondes las consultas del equipo de asistencia técnica de Google de manera oportuna.
Inscripción para diferentes entornos de desarrollo
Tus entornos de etapa de pruebas, beta, QA y de pruebas se inscribirán automáticamente si usan el mismo sitio que tu entorno de producción. Puedes realizar pruebas locales sin realizar la inscripción. Para las pruebas locales, proporcionamos anulaciones para desarrolladores a partir de Chrome 116 con una marca de Chrome y un interruptor de CLI:
- Marca:
chrome://flags/#privacy-sandbox-enrollment-overrides - CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Limitaciones
Ten en cuenta las siguientes limitaciones de inscripción de desarrolladores cuando determines la estructura de inscripción de tu organización:
- Solo se puede vincular un sitio a una inscripción.
- Una inscripción contiene solo un sitio.
- Limitaciones específicas del SDK:
- Una inscripción puede contener varios SDKs.
- Un SDK determinado solo se puede vincular a una inscripción.
- Se permiten inscripciones adicionales, pero deben ser para productos o líneas de negocio independientes que estén claramente establecidos y se puedan verificar públicamente (es decir, que haya un sitio web público correspondiente que explique el producto específico). No puedes tener varias inscripciones para el mismo producto. Las certificaciones se aplican a cada inscripción de forma individual.
- Con la inscripción centrada en el sitio, una sola inscripción puede abarcar orígenes ilimitados, siempre que sean del mismo sitio. Sin embargo, el límite de frecuencia basado en el origen del informe por fuente (Chrome y Android) implica que, por lo general, se limita a un origen por publicador.
Varias inscripciones para una sola entidad
Las entidades más complejas que tienen varios productos únicos pueden solicitar más de una inscripción. Por ejemplo, si tu empresa tiene una SSP y una línea de negocio de DSP, es posible que cumplas con los requisitos para varias inscripciones.
Cada producto debe tener sitios separados desde los que llamar a las APIs. Se le solicitará que proporcione una representación pública para cada producto que solicite inscribir (por ejemplo, un vínculo a un sitio web público en el que se explique el producto).
Si quieres inscribir más de un sitio o SDK, completa el formulario de proceso de solicitud de inscripción múltiple, además de enviar el formulario de inscripción normal para la primera inscripción que solicites. Una vez que la envíes, se revisará y recibirás un correo electrónico cuando se complete el proceso.
Enviar varias inscripciones con el mismo número DUNS
Si solicitas varias inscripciones mediante el formulario del Proceso de solicitud de múltiples inscripciones, puedes usar el mismo número DUNS en cada una de ellas.
Redireccionamiento con Attribution Reporting
Considera una situación en la que el sitio A no está inscrito, pero el sitio B sí. ARA enviará un ping a las URLs de redireccionamiento, incluso si no están inscritas. Como resultado, el redireccionamiento de siteA.com a siteB.com funcionará. Sin embargo, las fuentes y los activadores solo se registrarán de las tecnologías publicitarias inscritas.
Inscribirse en el servicio de agregación
Actualmente, hay un proceso de inscripción independiente para los elementos del servidor y las APIs del cliente (para Chrome y Android). Ambos formularios de inscripción son obligatorios para usar el servicio de agregación. Estamos trabajando para agilizar los procesos. Por ahora, el servicio de agregación tiene un formulario independiente. Durante la inscripción al servicio de agregación, te inscribirás con un sitio que debe ser el mismo sitio (esquema, eTLD+1) registrado a través de la inscripción de desarrolladores.
Cada inscripción del servicio de agregación debe incluir el ID de la cuenta de AWS o la cuenta de servicio de GCP, en la que se implementará el servicio de agregación. Las tecnologías publicitarias tienen la flexibilidad de vincular varios sitios a una cuenta o varias cuentas a un sitio para diversas necesidades de pruebas, operativas y de eficiencia en costos.
Sube tu archivo de certificación
Una vez que te hayas inscrito y aprobado el proceso de verificación, te enviaremos un archivo que contiene las certificaciones específicas de la API a la dirección de correo electrónico que proporcionaste. Tendrás un período de implementación de 30 días desde el momento en que recibas el ID de la cuenta y el archivo de certificación para finalizar la ubicación de tu archivo de certificación. Durante este tiempo, podrás llamar a las APIs durante 30 días. Sin embargo, se espera que cumplas con el lenguaje de certificación durante ese tiempo.
Para completar la inscripción, debes hacer que el archivo esté disponible desde la ruta de acceso pública .well-known en el sitio que se inscribió. Por ejemplo, si inscribes https://example.com, coloca el archivo de certificación en https://example.com/.well-known/privacy-sandbox-attestations.json. No puedes usar redireccionamientos HTTP para entregar el archivo de certificación. El archivo de certificación debe estar ubicado en el directorio .well-known de tu sitio. No puede redireccionar a otra ubicación (por ejemplo, un subdominio o a otro sitio).
Debes cumplir con las certificaciones y mantener el archivo de certificación durante el período de inscripción. Los archivos de certificación se verifican de forma habitual. Si no se mantienen en su lugar durante un tiempo prolongado, las llamadas a la API fallarán hasta que se restablezca el archivo.
Ten en cuenta lo siguiente:
- Privacy Sandbox ejecutará un trabajo del servidor para recuperar el archivo de certificación de las tecnologías publicitarias inscritas y construir una lista de entidades permitidas basada en el contenido del archivo. Luego, esta lista de entidades permitidas se sincronizará con el navegador y el SO. Este trabajo recuperará el archivo no más de una vez por hora.
- El objetivo es que el archivo de certificación esté disponible de forma pública. La tecnología publicitaria debe esperar algunas solicitudes de recuperación de terceros, incluidos investigadores, reguladores y usuarios (fuera de las solicitudes de recuperación de la infraestructura de Privacy Sandbox). Las tecnologías publicitarias deben publicar el mismo archivo que publican en Google.
- No todas las llamadas a la API activarán una solicitud de recuperación del archivo de certificación.
En el caso de las certificaciones de Topics en Android, los desarrolladores de apps y SDKs deben aceptar la certificación en el formulario de inscripción y no es necesario que coloquen un archivo de certificación en su servidor, a menos que usen otras APIs de Privacy Sandbox.
Actualiza la certificación para agregar más APIs
Si decides incluir más APIs en tu inscripción más adelante, deberás actualizar tu inscripción. Como parte de este proceso, recibirás un archivo de certificación actualizado que debe estar disponible en la ruta de acceso .well-known de tu sitio para poder llamar a las nuevas APIs.
Actualiza a la versión más reciente del archivo de certificación
Todas las empresas inscritas deben actualizar a la versión más reciente del archivo de certificación que recibieron de Google.
Los archivos de certificación no vencen después de un período determinado. Es posible que, de vez en cuando, se proporcionen archivos de certificación nuevos o actualizados a medida que evolucione el marco de certificación (por ejemplo, se agreguen nuevas certificaciones específicas de la API, etcétera).
Errores únicos
El acceso se cortaría solo si el servidor que verifica el archivo de certificación no puede validarlo de forma reiterada. Un solo error o problema de publicación no provocaría que se quitara el acceso.
Para obtener más detalles, consulta GitHub sobre las certificaciones.
Datos de los desarrolladores de Android
Las entidades que deseen usar las APIs de Privacy Sandbox en Android recibirán un ID de cuenta de inscripción, que se puede incluir en la configuración de AdServices de una app. Esto permite que los desarrolladores de apps tengan un control detallado sobre las tecnologías publicitarias con las que interactúan su app o SDKs.