Đăng ký Hộp cát về quyền riêng tư

Để truy cập vào các API đo lường và mức độ liên quan của Hộp cát về quyền riêng tư trên Chrome và Android, nhà phát triển cần đăng ký Hộp cát về quyền riêng tư. Công nghệ này bao gồm tính năng Báo cáo phân bổ, Đối tượng được bảo vệ, Chủ đề, Tổng hợp riêng tư và Bộ nhớ dùng chung. Quy trình đăng ký dành cho nhà phát triển cung cấp một cơ chế xác minh những thực thể gọi các API này và thu thập dữ liệu dành riêng cho nhà phát triển. Dữ liệu này cần thiết để định cấu hình và sử dụng đúng cách các API Hộp cát về quyền riêng tư. Quy trình đăng ký này bổ sung một lớp bảo vệ khác bên cạnh các quy tắc hạn chế về cấu trúc được thực thi trong mỗi API, bằng cách tăng cường tính minh bạch về việc ai đang thu thập dữ liệu và giảm thiểu các hành vi sử dụng sai API để thu thập nhiều dữ liệu hơn dự kiến. Để đảm bảo tính minh bạch có thể kiểm tra, thông tin đăng ký của công ty sẽ được công khai. Các công ty nên lên kế hoạch ít nhất 5 tuần để hoàn tất quy trình đăng ký, kể từ khi gửi biểu mẫu đăng ký. Thời gian này bao gồm cả thời gian xử lý mọi vấn đề liên quan đến việc gửi biểu mẫu hoặc các vấn đề khác có thể phát sinh. Thời gian này không bao gồm khoảng thời gian chuẩn bị nội bộ mà các công ty có thể cần trước khi gửi biểu mẫu.

Trước khi bắt đầu

Trước khi bắt đầu đăng ký, hãy đảm bảo bạn có mã số D-U-N-S cho tổ chức của mình. Đây là mã số duy nhất gồm 9 chữ số do Dun & Bradstreet cung cấp để xác định doanh nghiệp của bạn. Mã số này sẽ được kiểm tra trong quá trình xác minh đăng ký Hộp cát về quyền riêng tư. Nếu công ty của bạn đã được cấp nhiều mã số D-U-N-S, hãy cung cấp mã số cấp cao nhất đại diện cho pháp nhân tổng thể của công ty. Nếu doanh nghiệp của bạn không phải là pháp nhân, thì bạn sẽ không thể nhận được mã số D-U-N-S.

Để kiểm tra xem công ty của bạn đã có mã số D-U-N-S được chỉ định hay chưa hoặc để nhận mã số D-U-N-S mới, hãy gửi yêu cầu bằng biểu mẫu đăng ký. Google có quy trình yêu cầu miễn phí và nhanh chóng của Dun & Bradstreet cho mục đích này. Sau khi bạn gửi yêu cầu, chúng tôi sẽ gửi cho bạn một email có đường liên kết duy nhất, chỉ dùng một lần để truy cập vào trang đích dành riêng cho Google nhằm gửi thông tin chi tiết về doanh nghiệp của bạn. Nếu không hoàn tất việc gửi thông tin, bạn sẽ phải yêu cầu Google liên kết lại.

Nhận mã số D-U-N-S với tư cách cá nhân

Nếu là cá nhân và không liên kết với tổ chức nào hoặc tổ chức của bạn không thể nhận mã số D-U-N-S, thì bạn có thể đăng ký với tư cách cá nhân trên biểu mẫu đăng ký. Tất cả thông tin (ngoại trừ thông tin nhận dạng cá nhân) được thu thập trong quá trình đăng ký của nhà phát triển có thể được đưa vào báo cáo Hộp cát về quyền riêng tư. Các báo cáo này sẽ được cung cấp công khai.

Cách đăng ký

Để đăng ký, nhà phát triển phải hoàn tất biểu mẫu đăng ký. Biểu mẫu này yêu cầu cung cấp những thông tin sau:

  • Thông tin liên hệ của doanh nghiệp
  • Mã số D-U-N-S của tổ chức của bạn
  • Các API mà bạn dự định sử dụng và thông tin cấu hình API

Nhà phát triển cũng cần đồng ý với các chứng thực về việc sử dụng các API Hộp cát về quyền riêng tư đã đăng ký.

Đăng ký trang web, SDK Android hoặc ứng dụng Android

Trong quá trình đăng ký, bạn cần cung cấp một trang web hoặc SDK (hoặc cả hai) mà bạn sẽ sử dụng để gọi các API.
Cách bạn đăng ký phụ thuộc vào cách gọi API Hộp cát về quyền riêng tư:

  • Nếu là nhà phát triển web và trang web của bạn gọi trực tiếp các API Hộp cát về quyền riêng tư, thì bạn nên đăng ký trang web của mình.
  • Nếu bạn là nhà phát triển SDK Android, hãy cung cấp tên SDK của bạn trong quá trình đăng ký. Nếu SDK của bạn sử dụng Attribution Reporting, Protected Audience hoặc cả hai API, hãy cung cấp trang web của bạn trong quá trình đăng ký. Các ứng dụng sử dụng SDK của bạn không cần đăng ký riêng, trừ phi các ứng dụng đó gọi trực tiếp API Hộp cát về quyền riêng tư từ mã của chính ứng dụng. Nếu đang thử nghiệm Attribution Reporting API trên Android trên quy mô lớn ngay lập tức, bạn cần cung cấp tất cả nguồn gốc mà bạn sử dụng.
  • Nếu là nhà phát triển ứng dụng và ứng dụng của bạn gọi trực tiếp Attribution Reporting, Protected Audience hoặc cả hai API, thì bạn nên cung cấp trang web của mình trong quá trình đăng ký.
  • Nếu là nhà phát triển ứng dụng và uỷ quyền toàn bộ chức năng quảng cáo cho một SDK, thì bạn không cần phải trải qua quy trình đăng ký.

Mỗi trang web hoặc SDK gọi API Hộp cát về quyền riêng tư đều phải có một mã đăng ký riêng và cần được chứng thực riêng. Bạn có thể đăng ký một lần cho các ứng dụng gọi trực tiếp API Hộp cát về quyền riêng tư. Nếu bạn dự định gọi nhiều API, hãy chỉ định từng API trong quá trình đăng ký. Lưu ý: Trang web mà bạn đăng ký sẽ được dùng để truy xuất khoá mã hoá cho việc sử dụng Chủ đề trên Android và khoá ký cho việc sử dụng Protected Audience trên Android. Thông tin khác về điểm cuối mã hoá cho Chủ đề trên Android và thông tin khác về khoá ký cho Protected Audience.

Cập nhật thông tin đăng ký

Bạn có thể cập nhật thông tin đăng ký bằng biểu mẫu đăng ký. Nội dung cập nhật sẽ thay thế các câu trả lời trước đó.

Tiến trình đăng ký

Sau khi bạn gửi biểu mẫu đăng ký, chúng tôi sẽ xem xét và xử lý đơn đăng ký của bạn. Sau khi chúng tôi xem xét xong, bạn sẽ nhận được email xác nhận có mã tài khoản đăng ký dành riêng cho nhà phát triển và tệp chứng thực. Tệp phải được cung cấp công khai từ đường dẫn /.well-known trên trang web mà bạn đã đăng ký trong vòng 30 ngày kể từ khi nhận được mã tài khoản và tệp chứng thực. Nhà phát triển Android có thể cung cấp mã đăng ký cho nhà phát triển ứng dụng để các ứng dụng có thể thiết lập chế độ kiểm soát quyền truy cập chi tiết. Để biết thêm thông tin, hãy xem tài liệu Định cấu hình dịch vụ quảng cáo theo API cụ thể của Android. Lưu ý: Quy trình xem xét đăng ký sẽ hoàn tất sau khi bạn điền đầy đủ và chính xác vào biểu mẫu đăng ký. Việc nhập thông tin chính xác trong lần gửi ban đầu và trả lời kịp thời mọi câu hỏi của nhóm hỗ trợ kỹ thuật của Google sẽ giúp đẩy nhanh quá trình này.

Đăng ký cho nhiều môi trường phát triển

Môi trường thử nghiệm, môi trường thử nghiệm beta, môi trường kiểm thử chất lượng và môi trường thử nghiệm sẽ tự động được đăng ký nếu sử dụng cùng một trang web với môi trường phát hành chính thức. Bạn có thể thử nghiệm cục bộ mà không cần đăng ký. Để kiểm thử cục bộ, chúng tôi cung cấp tính năng ghi đè dành cho nhà phát triển từ Chrome 116 bằng cờ Chrome và nút chuyển CLI:

  • Cờ: chrome://flags/#privacy-sandbox-enrollment-overrides
  • CLI: --privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

Các điểm hạn chế

Hãy lưu ý các giới hạn sau đây về việc đăng ký nhà phát triển khi xác định cấu trúc đăng ký của tổ chức:

  • Một trang web chỉ có thể được liên kết với một gói đăng ký.
  • Mỗi gói đăng ký chỉ chứa một trang web.
  • Các hạn chế cụ thể về SDK:
    1. Một lượt đăng ký có thể chứa nhiều SDK.
    2. Một SDK nhất định chỉ có thể được liên kết với một lượt đăng ký.
  • Bạn được phép đăng ký thêm, nhưng các tài khoản đăng ký đó phải dành cho các sản phẩm hoặc ngành nghề kinh doanh độc lập được thành lập rõ ràng và có thể xác minh công khai (tức là có một trang web công khai tương ứng giải thích về sản phẩm cụ thể). Bạn không thể đăng ký nhiều lần cho cùng một sản phẩm. Các chứng thực áp dụng riêng cho từng lượt đăng ký.
  • Với chế độ đăng ký trong phạm vi trang web, một lượt đăng ký có thể bao gồm số lượng nguồn gốc không giới hạn, miễn là các nguồn gốc đó nằm trong cùng một trang web. Tuy nhiên, giới hạn tốc độ một nguồn gốc báo cáo cho mỗi nguồn (Chrome, Android) có nghĩa là bạn thường bị giới hạn ở một nguồn gốc cho mỗi nhà xuất bản.

Nhiều lượt đăng ký cho một thực thể

Những pháp nhân phức tạp hơn có nhiều sản phẩm riêng biệt có thể đăng ký nhiều gói đăng ký. Ví dụ: nếu công ty của bạn có một dòng kinh doanh SSP và DSP, thì bạn có thể đủ điều kiện đăng ký nhiều lần.

Mỗi sản phẩm phải có các trang web riêng để gọi API. Bạn sẽ phải cung cấp thông tin đại diện công khai cho từng sản phẩm mà bạn yêu cầu đăng ký (ví dụ: đường liên kết đến một trang web công khai giải thích về sản phẩm).

Nếu bạn muốn đăng ký nhiều trang web hoặc SDK, hãy điền vào Biểu mẫu quy trình yêu cầu đăng ký nhiều lần ngoài việc gửi biểu mẫu đăng ký thông thường cho lần đăng ký đầu tiên mà bạn yêu cầu. Sau khi gửi, đơn đăng ký sẽ được xem xét và bạn sẽ nhận được email khi quá trình xem xét hoàn tất.

Gửi nhiều yêu cầu đăng ký bằng cùng một mã số D-U-N-S

Nếu đăng ký nhiều tài khoản bằng biểu mẫu Quy trình yêu cầu đăng ký nhiều tài khoản, bạn có thể sử dụng cùng một mã số D-U-N-S cho mỗi tài khoản đăng ký.

Chuyển hướng bằng Báo cáo phân bổ

Hãy xem xét trường hợp trang web A không được đăng ký nhưng trang web B được đăng ký. ARA sẽ ping URL cho các lệnh chuyển hướng ngay cả khi không được đăng ký. Do đó, lệnh chuyển hướng từ siteA.com sang siteB.com sẽ hoạt động. Tuy nhiên, các nguồn và điều kiện kích hoạt sẽ chỉ được đăng ký từ các công nghệ quảng cáo đã đăng ký.

Đăng ký Dịch vụ tổng hợp

Hiện có một quy trình đăng ký riêng cho các phần tử máy chủ và API ứng dụng (dành cho Chrome và Android). Bạn phải điền cả hai biểu mẫu đăng ký để sử dụng Dịch vụ tổng hợp. Chúng tôi đang tìm cách đơn giản hoá các quy trình này. Hiện tại, Dịch vụ tổng hợp có một biểu mẫu riêng. Trong quá trình đăng ký Dịch vụ tổng hợp, bạn sẽ đăng ký bằng một trang web phải là cùng một trang web (lược đồ, eTLD+1) đã đăng ký thông qua quy trình đăng ký dành cho nhà phát triển.

Mỗi lượt đăng ký Dịch vụ tổng hợp phải bao gồm mã tài khoản AWS hoặc tài khoản dịch vụ GCP, trong đó Dịch vụ tổng hợp sẽ được triển khai. Công nghệ quảng cáo có thể linh hoạt liên kết nhiều trang web với một tài khoản hoặc nhiều tài khoản với một trang web để đáp ứng nhiều nhu cầu thử nghiệm, hoạt động và hiệu quả chi phí.

Tải tệp chứng thực lên

Sau khi bạn đăng ký và vượt qua quy trình xác minh, chúng tôi sẽ gửi một tệp chứa chứng thực dành riêng cho API đến địa chỉ email mà bạn đã cung cấp. Bạn sẽ có 30 ngày để triển khai kể từ khi nhận được mã tài khoản và tệp chứng thực, để hoàn tất việc đặt tệp chứng thực. Trong thời gian này, bạn vẫn có thể gọi các API trong vòng 30 ngày. Tuy nhiên, bạn cần tuân thủ ngôn ngữ chứng thực trong thời gian này.

Để hoàn tất quá trình đăng ký, bạn phải cung cấp tệp từ đường dẫn .well-known công khai trên trang web đã đăng ký. Ví dụ: nếu bạn đăng ký https://example.com, hãy đặt tệp chứng thực tại https://example.com/.well-known/privacy-sandbox-attestations.json. Bạn không thể sử dụng lệnh chuyển hướng HTTP để phân phát tệp chứng thực. Tệp chứng thực phải nằm trong thư mục .well-known trên trang web của bạn. URL này không được chuyển hướng đến một vị trí khác (ví dụ: miền con hoặc trang web khác).

Bạn phải tuân thủ các nội dung chứng thực và duy trì tệp chứng thực trong suốt thời gian đăng ký. Các tệp chứng thực thường xuyên được xác minh và việc không duy trì các tệp này trong thời gian dài sẽ khiến các lệnh gọi API không thành công cho đến khi tệp được khôi phục.

Lưu ý:

  • Hộp cát về quyền riêng tư sẽ chạy một công việc phía máy chủ để tìm nạp tệp chứng thực từ các công nghệ quảng cáo đã đăng ký và tạo danh sách cho phép dựa trên nội dung của tệp. Sau đó, danh sách cho phép này sẽ được đồng bộ hoá với trình duyệt cũng như hệ điều hành. Công việc này sẽ tìm nạp tệp không quá một lần mỗi giờ.
  • Mục đích là để tệp chứng thực được cung cấp công khai. Công nghệ quảng cáo phải dự kiến một số yêu cầu tìm nạp từ các bên bên ngoài, bao gồm cả nhà nghiên cứu, cơ quan quản lý và người dùng (ngoài các yêu cầu tìm nạp từ hạ tầng Hộp cát về quyền riêng tư). Công nghệ quảng cáo phải phân phát cho các công cụ đó cùng một tệp mà họ phân phát cho Google.
  • Không phải lệnh gọi API nào cũng kích hoạt yêu cầu tìm nạp tệp chứng thực.

Đối với chứng thực Chủ đề trên Android, nhà phát triển ứng dụng và SDK cần đồng ý với chứng thực trong biểu mẫu đăng ký và không cần đặt tệp chứng thực trên máy chủ của họ, trừ phi họ đang sử dụng các API Hộp cát về quyền riêng tư khác.

Cập nhật thông tin chứng thực để thêm các API khác

Nếu sau này quyết định thêm các API khác vào gói đăng ký, bạn sẽ cần cập nhật gói đăng ký. Trong quá trình này, bạn sẽ nhận được một tệp chứng thực mới cập nhật. Bạn phải cung cấp tệp này từ đường dẫn .well-known trên trang web của mình thì mới có thể gọi các API mới.

Cập nhật lên phiên bản mới nhất của tệp chứng thực

Tất cả các công ty đã đăng ký đều cần cập nhật lên phiên bản mới nhất của tệp chứng thực mà họ nhận được từ Google.
Các tệp chứng thực không hết hạn sau một khoảng thời gian nhất định. Thỉnh thoảng, các tệp chứng thực mới hoặc đã cập nhật có thể được cung cấp khi khung chứng thực phát triển (ví dụ: thêm các chứng thực dành riêng cho API mới, v.v.).

Lỗi một lần

Quyền truy cập sẽ chỉ bị cắt nếu máy chủ kiểm tra tệp chứng thực liên tục không xác thực được tệp đó. Một lỗi hoặc vấn đề phân phát sẽ không khiến quyền truy cập bị xoá.

Để biết thêm thông tin chi tiết, hãy xem bài viết GitHub về chứng thực.

Dữ liệu nhà phát triển Android

Những thực thể có ý định sử dụng API Hộp cát về quyền riêng tư trên Android sẽ được gửi mã tài khoản đăng ký. Mã này có thể được đưa vào cấu hình AdServices của ứng dụng. Điều này cho phép nhà phát triển ứng dụng có quyền kiểm soát chi tiết đối với các công nghệ quảng cáo mà ứng dụng hoặc SDK của họ tương tác.