Aby uzyskać dostęp do interfejsów API Piaskownicy prywatności i trafności w Chrome i na Androidzie, deweloperzy muszą się zarejestrować w Piaskownicy prywatności. Dotyczy to raportów atrybucji, Protected Audience, Topics, agregacji prywatnej i pamięci współdzielonej. Rejestracja dewelopera umożliwia weryfikację podmiotów, które wywołują te interfejsy API, oraz zbieranie danych związanych z deweloperami, które są niezbędne do prawidłowej konfiguracji interfejsów API Piaskownicy prywatności i ich używania. Ten proces rejestracji dodaje dodatkową warstwę zabezpieczeń do ograniczeń strukturalnych egzekwowanych w ramach każdego interfejsu API, zwiększając przejrzystość informacji o tym, kto gromadzi dane, i zmniejsza liczbę prób nadużywania interfejsów API w celu zebrania większej ilości danych niż zamierzono. Aby zapewnić przejrzystość audytów, informacje o rejestracji Twojej firmy zostaną upublicznione. Firmy powinny zaplanować co najmniej 5 tygodni od przesłania formularza rejestracyjnego. Obejmuje to czas na rozwiązanie wszelkich problemów z przesłaniem formularza lub innych, które mogą się pojawić. Nie obejmuje to dodatkowego czasu potrzebnego firmom na wewnętrzne przygotowanie przed przesłaniem formularza.
Zanim zaczniesz
Zanim rozpoczniesz rejestrację, upewnij się, że masz numer DUNS swojej organizacji. Jest to niepowtarzalny 9-cyfrowy numer podany przez firmę Dun & Bradstreet, który służy do identyfikacji Twojej firmy. Jest on sprawdzany podczas procesu weryfikacji rejestracji w Piaskownicy prywatności. Jeśli Twoja firma ma kilka numerów DUNS, podaj ten najwyższego poziomu, który reprezentuje jej ogólną korporację. Jeśli Twoja firma nie jest osobą prawną, nie możesz uzyskać numeru DUNS.
Aby sprawdzić, czy Twoja firma ma już przypisany numer DUNS, lub uzyskać nowy numer DUNS, prześlij prośbę za pomocą formularza rejestracyjnego. W tym celu Google udostępnia bezpłatny, przyspieszony proces wysyłania wniosków do Dun & Bradstreet. Gdy wyślesz prośbę, wyślemy Ci e-maila z unikalnym, jednorazowym linkiem umożliwiającym przejście do strony docelowej Google, gdzie możesz przesłać dane swojej firmy. Jeśli nie prześlesz informacji, konieczne będzie wysłanie do Google prośby o nowy link.
Uzyskaj numer DUNS dla osoby fizycznej
Jeśli jesteś osobą fizyczną i nie masz powiązań z żadną organizacją lub Twoja organizacja nie może uzyskać numeru DUNS, w formularzu rejestracyjnym możesz zarejestrować się jako osoba fizyczna. Wszystkie informacje (z wyjątkiem informacji umożliwiających identyfikację) zebrane podczas rejestracji dewelopera mogą być uwzględniane w raportach Piaskownicy prywatności. Raporty te będą dostępne publicznie.
Jak się zarejestrować
Aby się zarejestrować, deweloperzy muszą wypełnić formularz rejestracyjny. W formularzu należy podać te informacje:
- dane kontaktowe firmy.
- numer DUNS organizacji;
- Interfejsy API, których zamierzasz używać, oraz informacje o ich konfiguracji
Deweloperzy muszą też wyrazić zgodę na poświadczenia dotyczące korzystania z zarejestrowanych interfejsów API Piaskownicy prywatności.
Rejestrowanie witryny, pakietu Android SDK lub aplikacji na Androida
Podczas rejestracji musisz podać witrynę lub pakiet SDK (albo jedno i drugie), które będą służyć do wywoływania interfejsów API.
Sposób rejestracji zależy od tego, jak nazywane są interfejsy API Piaskownicy prywatności:
- Jeśli jesteś programistą stron internetowych, a Twoja witryna bezpośrednio wywołuje interfejsy API Piaskownicy prywatności, musisz podać jej adres podczas rejestracji.
- Jeśli jesteś deweloperem pakietu Android SDK, podaj jego nazwę podczas rejestracji. Jeśli Twój pakiet SDK korzysta z interfejsów Attribution Reporting, Protected Audience lub obu tych interfejsów API, zgłoś też swoją witrynę do rejestracji. Aplikacje korzystające z pakietu SDK nie muszą rejestrować się oddzielnie, chyba że wywołują interfejsy API Piaskownicy prywatności bezpośrednio z własnego kodu. Jeśli od razu przetestujesz interfejsy Attribution Reporting API na Androida na dużą skalę, musisz podać wszystkie używane źródła.
- Jeśli jesteś deweloperem aplikacji, która bezpośrednio wywołuje interfejsy Attribution Reporting, Protected Audience lub oba te interfejsy API, musisz podać swoją witrynę podczas rejestracji.
- Jeśli jesteś deweloperem aplikacji i w pełni przekazujesz funkcje reklam do pakietu SDK, nie musisz przechodzić przez proces rejestracji.
Każda witryna lub pakiet SDK, która wywołuje interfejsy API Piaskownicy prywatności, wymaga indywidualnej rejestracji. Aplikacje, które bezpośrednio wywołują interfejsy API Piaskownicy prywatności, mogą zostać uwzględnione w ramach pojedynczej rejestracji. Jeśli zamierzasz wywoływać wiele interfejsów API, określ każdy z nich podczas procesu rejestracji. Uwaga: strona, w której się zarejestrujesz, to ta sama witryna, która będzie używana do pobierania kluczy szyfrowania na potrzeby korzystania z Topics na Androidzie oraz klucza podpisywania na potrzeby korzystania z Protected Audience na Androidzie. Dowiedz się więcej o punkcie końcowym szyfrowania w Topics on Android i o kluczach podpisywania w ramach Protected Audience.
Zaktualizuj informacje o rejestracji
Informacje o rejestracji możesz zaktualizować przy użyciu formularza rejestracyjnego. Zmiany zastąpią poprzednie odpowiedzi.
Harmonogram rejestracji
Gdy prześlesz formularz rejestracyjny, rozpatrzymy i przetworzymy Twoje zgłoszenie. Po zakończeniu weryfikacji otrzymasz e-maila z potwierdzeniem oraz unikalnym identyfikatorem konta rejestracji dewelopera i plikiem atestu. Plik musi zostać udostępniony publicznie przy użyciu ścieżki /.well-known w witrynie, w której został zarejestrowany, w ciągu 30 dni od otrzymania identyfikatora konta i pliku atestu. Deweloperzy aplikacji na Androida mogą podać deweloperom aplikacji identyfikator rejestracji, aby umożliwić im szczegółową kontrolę dostępu. Więcej informacji znajdziesz w dokumentacji dotyczącej konfigurowania usług reklamowych związanych z interfejsem API na Androida.
Uwaga: weryfikacja rejestracji następuje po prawidłowym wypełnieniu całego formularza rejestracyjnego. Podanie prawidłowych informacji w pierwotnym zgłoszeniu i odpowiadanie na wszelkie pytania od zespołu pomocy technicznej Google w odpowiednim czasie pomaga przyspieszyć proces.
Rejestracja w różnych środowiskach programistycznych
Środowiska testowe, beta, kontrola jakości i testowe zostaną automatycznie zarejestrowane, jeśli korzystają z tej samej lokalizacji co środowisko produkcyjne. Możesz przeprowadzić test lokalny bez konieczności rejestracji. Na potrzeby testów lokalnych udostępniamy zastąpienia programisty z Chrome 116 flagą Chrome i przełącznikiem interfejsu wiersza poleceń:
- Zgłoś:
chrome://flags/#privacy-sandbox-enrollment-overrides - Interfejs wiersza poleceń:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Ograniczenia
Podczas określania struktury rejestracji w organizacji pamiętaj o tych ograniczeniach dotyczących rejestracji deweloperów:
- Jedna witryna może być powiązana tylko z jedną rejestracją.
- Jedna rejestracja zawiera tylko 1 witrynę.
- Ograniczenia związane z pakietem SDK:
- Jedna rejestracja może zawierać wiele pakietów SDK.
- Jeden pakiet SDK może być połączony tylko z jedną rejestracją.
- Dodatkowe rejestracje są dozwolone, ale muszą one dotyczyć niezależnych usług lub rodzajów działalności, które są jasno określone i publicznie możliwe do zweryfikowania (tzn. dostępna jest odpowiednia publiczna witryna, która zawiera omówienie konkretnej usługi). Nie możesz mieć wielu rejestracji w tej samej usłudze. Poświadczenia są stosowane indywidualnie w przypadku każdej rejestracji.
- W przypadku rejestracji w zakresie witryny pojedyncza rejestracja może obejmować nieograniczoną liczbę źródeł, o ile są one w tej samej witrynie. Jedno źródło raportowania na limit liczby źródeł (Chrome, Android) oznacza jednak zasadniczo ograniczenie do 1 źródła na wydawcę.
Wiele rejestracji w przypadku jednego podmiotu
Bardziej złożone podmioty, które mają kilka unikalnych usług, mogą się kwalifikować do więcej niż jednej rejestracji. Jeśli na przykład Twoja firma ma platformę SSP i branżę DSP, możesz kwalifikować się do wielu rejestracji.
Każdy produkt musi mieć osobne witryny, z których mogą wywoływać interfejsy API. Musisz publicznie przedstawić każdy produkt, który chcesz zarejestrować (np. link do publicznie dostępnej witryny z opisem produktu).
Jeśli chcesz zarejestrować więcej niż jedną witrynę lub pakiet SDK, oprócz przesłania pierwszej prośby o rejestrację wypełnij też formularz prośby o rejestrację wielu kont. Gdy prześlesz zgłoszenie, sprawdzimy je i otrzymasz e-maila z powiadomieniem o zakończeniu procesu weryfikacji.
Prześlij kilka rejestracji przy użyciu tego samego numeru DUNS
Jeśli składasz wniosek o wiele rejestracji za pomocą formularza prośby o zgodę na wiele rejestracji, w każdej z nich możesz użyć tego samego numeru D-U-N-S.
Przekierowanie z raportów atrybucji
Przeanalizujmy scenariusz, w którym witryna A nie jest zarejestrowana, ale witryna B jest zarejestrowana. ARA wysyła pingi do adresów URL w przypadku przekierowań, nawet jeśli nie są zarejestrowane. Dzięki temu przekierowanie z siteA.com do siteB.com będzie działać. Źródła i reguły będą jednak rejestrowane tylko przez zarejestrowanych dostawców technologii reklamowych.
Rejestracja w usłudze agregacji
Obecnie dla elementów serwera i interfejsów API klienta (Chrome i Android) dostępny jest oddzielny proces rejestracji. Oba formularze rejestracji są wymagane do korzystania z usługi agregacji. Pracujemy nad uproszczeniem procesów. Obecnie usługa agregacji ma oddzielny formularz. Podczas rejestracji w usłudze agregacji musisz zarejestrować źródło (schemat, nazwę hosta), która musi być częścią tej samej witryny (schematu, eTLD+1) zarejestrowanej podczas rejestracji dewelopera.
Każda rejestracja w usłudze agregacji musi zawierać identyfikator konta AWS, w którym zostanie wdrożona usługa agregacji. Każde konto AWS może być połączone tylko z 1 rejestracją w usłudze agregacji.
Prześlij plik atestu
Gdy się zarejestrujesz i przejdziesz proces weryfikacji, na podany adres e-mail wyślemy plik z certyfikatami związanymi z interfejsem API. Na sfinalizowanie umieszczenia pliku atestu masz 30 dni od momentu otrzymania identyfikatora konta i pliku atestu. W tym czasie nadal będziesz mieć możliwość wywoływania interfejsów API przez 30 dni, jednak powinno się w tym czasie przestrzegać zasad atestu.
Aby ukończyć rejestrację, musisz udostępnić plik przy użyciu publicznej ścieżki .well-known w zarejestrowanej witrynie. Jeśli na przykład rejestrujesz usługę https://example.com, umieść plik atestu w lokalizacji https://example.com/.well-known/privacy-sandbox-attestations.json. Nie można używać przekierowań HTTP do udostępniania pliku atestu. Plik atestu musi się znajdować w katalogu .well-known w Twojej witrynie. Nie może przekierowywać do innej lokalizacji (na przykład do subdomeny lub innej witryny).
Musisz przestrzegać poświadczeń i zachować plik atestu przez cały okres rejestracji. Pliki atestu są regularnie weryfikowane. Jeśli ich nie zachowasz, wywołania interfejsu API będą kończyć się niepowodzeniem, dopóki plik nie zostanie przywrócony.
Uwaga:
- Piaskownica prywatności uruchomi zadanie po stronie serwera, aby pobrać plik atestu od zarejestrowanych technik reklamowych i utworzyć listę dozwolonych na podstawie zawartości pliku. Ta lista dozwolonych zostanie następnie zsynchronizowana z przeglądarką i systemem operacyjnym. To zadanie będzie pobierać plik nie częściej niż raz na godzinę.
- Plik atestu ma być dostępny publicznie. Technologie reklamowe powinny oczekiwać niektórych żądań pobrania od zewnętrznych firm, w tym badaczy, organów regulacyjnych i użytkowników (spoza żądań pobierania z infrastruktury Piaskownicy prywatności). Technologie reklamowe muszą przekazać im ten sam plik, który wyświetlają w Google.
- Żadne wywołanie interfejsu API nie wywoła żądania pobierania pliku atestu.
W przypadku atestów w Topics on Android deweloperzy aplikacji i pakietów SDK muszą zaakceptować atest w formularzu rejestracji i nie muszą umieszczać pliku atestu na swoim serwerze, chyba że korzystają z innych interfejsów API Piaskownicy prywatności.
Zaktualizuj atest, aby dodać więcej interfejsów API
Jeśli później zdecydujesz się uwzględnić więcej interfejsów API, musisz zaktualizować rejestrację. W ramach tego procesu otrzymasz zaktualizowany plik atestu, który należy udostępnić w witrynie przy użyciu ścieżki .well-known, zanim będzie można wywoływać nowe interfejsy API.
Zaktualizuj plik atestu do najnowszej wersji
Wszystkie zarejestrowane firmy muszą zaktualizować plik atestu do najnowszej wersji otrzymanej od Google.
Pliki atestu nie tracą ważności po upływie określonego czasu. W miarę rozwoju platformy atestu (np. dodawane są nowe atesty związane z interfejsami API).
Błędy jednorazowe
Dostęp zostanie odcięty tylko wtedy, gdy serwer sprawdzający plik atestu wielokrotnie nie będzie w stanie go zweryfikować. Pojedynczy błąd lub problem z wyświetlaniem nie spowodują usunięcia dostępu.
Więcej informacji znajdziesz na stronie GitHub on atestations.
Dane deweloperów aplikacji na Androida
Jednostki, które zamierzają używać interfejsów API Piaskownicy prywatności na Androidzie, otrzymują identyfikator konta rejestracji, który można umieścić w konfiguracji AdServices aplikacji. Dzięki temu deweloperzy aplikacji mają szczegółową kontrolę nad technologiami reklamowymi, z którymi wchodzą w interakcje ich aplikacje lub pakiety SDK.