Özel Korumalı Alan'a kaydolma

Chrome ve Android'deki Özel Korumalı Alan alaka düzeyi ve ölçüm API'lerine erişmek için geliştiricilerin Özel Korumalı Alan'a kaydolması gerekir. Buna İlişkilendirme Raporları, Protected Audience, Topics, Private Aggregation ve Shared Storage dahildir. Geliştirici kaydı, bu API'leri çağıran varlıkları doğrulamak ve Özel Korumalı Alan API'lerini doğru şekilde yapılandırmak ve kullanmak için geliştiriciye özgü verileri toplamak için bir mekanizma sağlar. Bu kayıt süreci, her API'de uygulanan yapısal kısıtlamalara ek olarak ek bir koruma katmanı ekler. Bu katman, verilerin kim tarafından toplandığına dair şeffaflık sağlar ve API'lerin amaçlanandan daha fazla veri toplamak için kötüye kullanım amaçlı girişimlerini azaltır. Denetlenebilir şeffaflık sağlamak için şirketle ilgili kayıt bilgileri herkese açık olarak yayınlanır. Şirketler, kayıt formunu gönderdikleri tarihten itibaren kayıt sürecinin tamamlanması için en az beş haftalık bir süre planlamalıdır. Bu süreye, form göndermeyle ilgili veya ortaya çıkabilecek diğer sorunlarla ilgili işlem yapma süresi de dahildir. Bu süre, şirketlerin formu göndermeden önce şirket içinde hazırlık yapması için ihtiyaç duyabileceği ek süreyi içermez.

Başlamadan önce

Kayıt işlemine başlamadan önce kuruluşunuz için bir D-U-N-S numarası edinin. Dun & Bradstreet tarafından sağlanan bu dokuz haneli benzersiz numara, işletmenizi tanımlamak için kullanılır ve Gizlilik Korumalı Alan kaydı doğrulama sürecinin bir parçası olarak kontrol edilir. Şirketinize birden fazla D-U-N-S numarası verilmişse genel tüzel kişiliğinizi temsil eden en üst düzey numarayı girin. İşletmeniz yasal tüzel kişi değilse D-U-N-S numarası alamazsınız.

Şirketinizin atanmış bir D-U-N-S numarasının olup olmadığını kontrol etmek veya yeni bir D-U-N-S numarası almak için kayıt formunu kullanarak istek gönderin. Google, bu amaç için ücretsiz ve hızlandırılmış bir Dun & Bradstreet istek süreci sunar. İsteği gönderdikten sonra, işletme ayrıntılarınızı göndermek için Google'a özel açılış sayfasını ziyaret edebileceğiniz benzersiz ve tek kullanımlık bir bağlantı içeren bir e-posta alırsınız. Bilgilerinizi göndermeyi tamamlamazsanız Google'dan başka bir bağlantı istemeniz gerekir.

Birey olarak D-U-N-S numarası alma

Bir kuruluşla ilişkili olmayan bir şahıssanız veya kuruluşunuz D-U-N-S numarası alamıyorsa kayıt formunu şahıs olarak doldurabilirsiniz. Geliştirici kaydı sırasında toplanan tüm bilgiler (kimlik bilgileri hariç) Özel Korumalı Alan raporlarına dahil edilebilir. Bu raporlar herkese açık olacaktır.

Kaydolma

Geliştiricilerin kaydolmak için kayıt formunu doldurması gerekir. Formda aşağıdaki bilgiler istenir:

  • İşletmenin iletişim bilgileri
  • Kuruluşunuzun D-U-N-S numarası
  • Kullanmayı planladığınız API'ler ve API yapılandırma bilgileri

Geliştiricilerin, kayıtlı Özel Korumalı Alan API'lerini kullanımlarıyla ilgili beyanları da kabul etmesi gerekir.

Sitenizi, Android SDK'nızı veya Android uygulamanızı kaydettirme

Kayıt sırasında, API'leri çağırmak için kullanacağınız bir site veya SDK (veya her ikisi) sağlamanız gerekir.
Kayıt işleminiz, Özel Korumalı Alan API'lerinin nasıl çağrıldığına bağlıdır:

  • Web geliştiriciyseniz ve siteniz Özel Korumalı Alan API'lerini doğrudan çağırıyorsa kayıt sırasında sitenizi sağlamanız gerekir.
  • Android SDK geliştiricisiyseniz kayıt sırasında SDK adınızı belirtin. SDK'nız Attribution Reporting, Protected Audience veya her iki API'yi kullanıyorsa kayıt sırasında sitenizi de sağlayın. SDK'nızı kullanan uygulamaların, Özel Korumalı Alan API'lerini doğrudan kendi kodlarından çağırmadığı sürece ayrı olarak kaydolması gerekmez. Android'de Attribution Reporting API'leri hemen geniş ölçekte test ediyorsanız kullandığınız tüm kaynaklarını sağlamanız gerekir.
  • Uygulama geliştiriciyseniz ve uygulamanız Attribution Reporting, Protected Audience veya her iki API'yi doğrudan çağırıyorsa kayıt sırasında sitenizi sağlamanız gerekir.
  • Uygulama geliştiriciyseniz ve reklam işlevlerinizi tamamen bir SDK'ya devrediyorsanız kayıt sürecini tamamlamanız gerekmez.

Özel Korumalı Alan API'lerini çağıran her site veya SDK için benzersiz bir kayıt gerekir ve ayrı ayrı tasdik edilmelidir. Özel Korumalı Alan API'lerini doğrudan çağıran uygulamalar tek bir kayda dahil edilebilir. Birden fazla API'yi çağırmayı planlıyorsanız kayıt işlemi sırasında her birini belirtin. Not: Kaydolduğunuz site, Android'de Topics'i kullanmak için şifreleme anahtarlarını ve Android'de Protected Audience'ı kullanmak için imzalama anahtarını almak üzere kullanılacak siteyle aynıdır. Android'de Topics için şifreleme uç noktası ve Protected Audience için imzalama anahtarları hakkında daha fazla bilgi

Kayıt bilgilerini güncelleme

Kayıt formunu kullanarak kayıt bilgilerinizi güncelleyebilirsiniz. Güncellemeler, önceki yanıtların yerini alır.

Kayıt zaman çizelgesi

Kayıt formunuz gönderildikten sonra başvurunuz incelenir ve işleme alınır. İnceleme tamamlandığında, benzersiz bir geliştirici kaydı hesap kimliği ve onay dosyasını içeren bir onay e-postası gönderilir. Dosya, hesap kimliği ve doğrulama dosyasının alınmasından sonraki 30 gün içinde, kaydedildiği sitedeki /.well-known yolundan herkese açık olarak yayınlanmalıdır. Android geliştiricileri, uygulama geliştiricilere kayıt kimliğini sağlayarak uygulamaların ayrıntılı erişim denetimi ayarlayabilmesini sağlayabilir. Daha fazla bilgi için Android'in API'ye özgü reklam hizmetlerini yapılandırma dokümanlarına bakın. Not: Kayıt incelemeleri, kayıt formu eksiksiz ve doğru şekilde doldurulduktan sonra tamamlanır. Orijinal gönderiminizde doğru bilgileri girmek ve Google teknik destek ekibinin tüm sorularını zamanında yanıtlamak süreci hızlandırır.

Farklı geliştirme ortamları için kayıt

Üretim ortamınızla aynı siteyi kullanıyorlarsa hazırlık, beta, QA ve test ortamlarınız otomatik olarak kaydedilir. Kayıt işlemi yapmadan yerel olarak test edebilirsiniz. Yerel test için Chrome 116'dan itibaren Chrome işareti ve CLI anahtarıyla geliştirici geçersiz kılma işlemleri sunuyoruz:

  • İşaret: chrome://flags/#privacy-sandbox-enrollment-overrides
  • KSA: --privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

Sınırlamalar

Kuruluşunuzun kayıt yapısını belirlerken aşağıdaki geliştirici kaydı sınırlamalarına dikkat edin:

  • Bir site yalnızca bir kayıta bağlanabilir.
  • Bir kayıt yalnızca bir site içerir.
  • SDK'ya özgü sınırlamalar:
    1. Bir kayıtta birden fazla SDK bulunabilir.
    2. Belirli bir SDK yalnızca bir kayda bağlanabilir.
  • Ek kayıtlara izin verilir ancak bu kayıtların, açıkça kurulmuş ve herkese açık olarak doğrulanabilir bağımsız ürünler veya iş kolları için olması gerekir (yani, ilgili ürünü açıklayan herkese açık bir web sitesi olmalıdır). Aynı ürün için birden fazla kayıt yapamazsınız. Onaylar her kayıt için ayrı ayrı geçerlidir.
  • Site kapsamlı kayıtta, aynı sitede olduğu sürece tek bir kayıt sınırsız kaynağı kapsayabilir. Ancak kaynak başına bir raporlama kaynağı sınırı (Chrome, Android), genellikle yayıncı başına bir kaynakla sınırlı olduğunuz anlamına gelir.

Tek bir varlık için birden fazla kayıt

Birden fazla benzersiz ürünü olan daha karmaşık varlıklar birden fazla kayıt için başvurabilir. Örneğin, şirketinizin bir SSP ve DSP iş kolu varsa birden fazla kayıt için uygun olabilirsiniz.

Her ürünün, API'leri çağıracağı ayrı siteleri olmalıdır. Kaydetmek istediğiniz her ürün için herkese açık bir temsil sağlamanız gerekir (ör. ürünü açıklayan, herkese açık bir web sitesinin bağlantısı).

Birden fazla site veya SDK kaydetmek istiyorsanız istediğiniz ilk kayıt için normal kayıt formunu göndermenin yanı sıra Çoklu Kayıt İsteği İşlem Formu'nu doldurun. Gönderilen başvuru incelenir ve inceleme süreci tamamlandığında bir e-posta alırsınız.

Aynı D-U-N-S numarası altında birden fazla kayıt gönderme

Çoklu Kayıt İsteği İşlemi formunu kullanarak birden fazla kayıt için başvuruyorsanız her kayıtta aynı D-U-N-S numarasını kullanabilirsiniz.

İlişkilendirme raporlarıyla yönlendirme

A sitesinin kayıtlı olmadığı ancak B sitesinin kayıtlı olduğu bir senaryo düşünün. ARA, kayıtlı olmasalar bile yönlendirmeler için URL'leri pingler. Sonuç olarak, siteA.com'ten siteB.com'e yönlendirme çalışır. Ancak kaynaklar ve tetikleyiciler yalnızca kayıtlı reklam teknolojilerinden kaydedilir.

Toplama Hizmeti'ne kaydolma

Şu anda sunucu öğeleri ve istemci API'leri (Chrome ve Android için) için ayrı bir kayıt süreci vardır. Toplama Hizmeti'ni kullanmak için her iki kayıt formunun da doldurulması gerekir. Süreçleri kolaylaştırmaya çalışıyoruz. Şu anda Toplama Hizmeti için ayrı bir form kullanılmaktadır. Toplama Hizmeti kaydı sırasında, geliştirici kaydı aracılığıyla kaydedilen siteyle aynı siteye (şema, eTLD+1) kaydolmanız gerekir.

Her bir toplama hizmeti kaydı, toplama hizmetinin dağıtılacağı AWS hesabının kimliğini veya GCP hizmet hesabını içermelidir. Reklam teknolojileri, çeşitli test, operasyon ve maliyet verimliliği ihtiyaçları için birden fazla siteyi tek bir hesaba veya birden fazla hesabı tek bir siteye bağlama esnekliğine sahiptir.

Onay dosyanızı yükleme

Kaydolup doğrulama sürecini tamamladıktan sonra, sağladığınız e-posta adresine API'ye özgü tasdiklerin bulunduğu bir dosya göndeririz. Hesap kimliğini ve onay dosyasını aldıktan sonra onay dosyası yerleşiminizi tamamlamak için 30 günlük bir uygulama süreniz olur. Bu süre zarfında, 30 gün boyunca API'leri çağırmaya devam edebilirsiniz. Ancak bu süre zarfında doğrulama diline uymanız beklenir.

Kayıt işlemini tamamlamak için dosyayı, kaydedilen sitedeki herkese açık .well-known yolundan kullanılabilir hale getirmeniz gerekir. Örneğin, https://example.com'ü kaydettiyseniz doğrulama dosyasını https://example.com/.well-known/privacy-sandbox-attestations.json konumuna yerleştirin. Onay dosyasını yayınlamak için HTTP yönlendirmelerini kullanamazsınız. Onay dosyası, sitenizdeki .well-known dizininde bulunmalıdır. Başka bir konuma (ör. alt alan adı veya başka bir site) yönlendiremez.

Onaylara uymanız ve kayıt süresince onay dosyasını saklamanız gerekir. Onay dosyaları düzenli olarak doğrulanır ve uzun süre boyunca yerinde tutulmamaları, dosya geri yüklenene kadar API çağrılarının başarısız olmasına neden olur.

Şunu unutmayın:

  • Özel Korumalı Alan, kayıtlı reklam teknolojilerinden doğrulama dosyasını almak ve dosyanın içeriğine göre izin verilenler listesi oluşturmak için sunucu tarafı bir iş yürütür. Bu izin verilenler listesi daha sonra hem işletim sistemi hem de tarayıcı ile senkronize edilir. Bu iş, dosyayı en fazla saatte bir getirir.
  • Amaç, tasdik dosyasının herkese açık olmasıdır. Reklam teknolojisi, araştırmacılar, düzenleyiciler ve kullanıcılar (Privacy Sandbox altyapısından gelen getirme isteklerinin dışında) dahil olmak üzere harici taraflardan bazı getirme isteklerini beklemelidir. Reklam teknolojileri, Google'a yayınladıkları dosyayı onlara da yayınlamalıdır.
  • Her API çağrısı, tasdik dosyası için getirme isteği tetiklemez.

Android Topics onaylımları için uygulama ve SDK geliştiricilerin, kayıt formunda onay vermesi gerekir. Diğer Özel Korumalı Alan API'lerini kullanmıyorsanız sunucunuza onay dosyası yerleştirmeniz gerekmez.

Daha fazla API eklemek için doğrulamayı güncelleme

Daha sonra kaydınıza daha fazla API eklemeye karar verirseniz kaydınızı güncellemeniz gerekir. Bu sürecin bir parçası olarak, yeni API'leri çağırabilmeniz için sitenizdeki .well-known yolundan kullanıma sunulması gereken güncellenmiş bir doğrulama dosyası alırsınız.

Onay dosyasını en son sürüme güncelleyin

Kayıtlı tüm şirketlerin, Google'dan aldıkları onay dosyasını en son sürüme güncellemesi gerekir.
Onay dosyalarının geçerliliği belirli bir süre sonra sona ermez. Onaylama çerçevesi geliştikçe zaman zaman yeni veya güncellenmiş onaylama dosyaları sağlanabilir (örneğin, API'ye özgü yeni onaylamalar eklenir vb.).

Tek seferlik hatalar

Erişim yalnızca, doğrulama dosyasını kontrol eden sunucu dosyayı tekrar tekrar doğrulayamazsa kesilir. Tek bir hata veya yayınlama sorunu, erişimin kaldırılmasına neden olmaz.

Daha fazla bilgi için GitHub'da doğrulamalar başlıklı makaleyi inceleyin.

Android geliştirici verileri

Android'de Gizlilik Korumalı Alan API'lerini kullanmayı amaçlayan tüzel kişilere, bir uygulamanın AdServices yapılandırmasına dahil edilebilecek bir kayıt hesabı kimliği gönderilir. Bu sayede uygulama geliştiriciler, uygulamalarının veya SDK'larının etkileşimde bulunduğu reklam teknolojileri üzerinde ayrıntılı kontrol sahibi olabilir.