Para acceder a las APIs de relevancia y medición de Privacy Sandbox en Chrome y Android, los desarrolladores deben inscribirse en Privacy Sandbox. Esto incluye los Informes de atribución, el público protegido, los temas, la agregación privada y el almacenamiento compartido. La inscripción de desarrolladores proporciona un mecanismo para verificar las entidades que llaman a estas APIs y recopilar los datos específicos del desarrollador necesarios para configurar y usar correctamente las APIs de Privacy Sandbox. Este proceso de inscripción agrega una capa adicional de protección a las restricciones estructurales aplicadas dentro de cada API, ya que agrega transparencia a quién recopila datos y mitiga los intentos de hacer un uso inadecuado de las APIs para recopilar más datos de los esperados. Para proporcionar transparencia auditable, se hará pública la información de inscripción de la empresa. Las empresas deben planificar al menos cinco semanas para completar el proceso de inscripción desde el momento en que envían el formulario de inscripción. Esto incluye tiempo para abordar cualquier problema que se presente cuando envíe el formulario o cualquier otro inconveniente que pueda surgir. Esto no incluye ningún plazo de entrega adicional que las empresas puedan necesitar para su preparación interna antes de enviar el formulario.
Antes de comenzar
Antes de comenzar la inscripción, asegúrate de tener un número DUNS para tu organización. Es un número único de nueve dígitos proporcionado por Dun & Bradstreet que se utiliza para identificar su empresa y se verifica como parte del proceso de verificación de inscripción de Privacy Sandbox. Si tu empresa tiene varios números DUNS, proporciona el de nivel más alto que represente a tu entidad corporativa general. Si tu empresa no es una entidad legal, no podrás obtener un número DUNS.
Para verificar si tu empresa ya tiene un número DUNS asignado o para obtener uno nuevo, envía una solicitud con el formulario de inscripción. Google dispone de un proceso de solicitud acelerado y gratuito de Dun & Bradstreet para este propósito. Una vez que hayas enviado la solicitud, te enviaremos un correo electrónico con un vínculo único y único para que visites la página de destino específica de Google y envíes los detalles de tu empresa. Si no completa el envío de la información, tendrá que solicitar otro vínculo a Google.
Cómo obtener un número DUNS como persona física
Si es una persona física y no está afiliado a ninguna organización, o su organización no puede obtener un número DUNS, puede inscribirse como persona física en el formulario de inscripción. Toda la información (excepto la información de identificación personal) recopilada durante la inscripción del desarrollador puede incluirse en los informes de Privacy Sandbox. Estos informes estarán disponibles públicamente.
Cómo inscribirse
Para inscribirse, los desarrolladores deben completar el formulario de inscripción. El formulario solicita la siguiente información:
- Información de contacto de la empresa
- Número DUNS para tu organización
- APIs que planeas usar e información de configuración de la API
Los desarrolladores también deben aceptar las certificaciones sobre el uso de las APIs de Privacy Sandbox inscritas.
Inscribe tu sitio, el SDK de Android o la aplicación para Android
Durante la inscripción, debes proporcionar un sitio o un SDK (o ambos) que usarás para llamar a las APIs.
La forma de inscribirte depende de cómo se llame a las APIs de Privacy Sandbox:
- Si eres desarrollador web y tu sitio llama directamente a las APIs de Privacy Sandbox, debes inscribir tu sitio en la inscripción.
- Si eres desarrollador del SDK de Android, proporciona el nombre de tu SDK en la inscripción. Si tu SDK usa Attribution Reporting, Protected Audience o ambas APIs, inscribe tu sitio también. Las apps que usan tu SDK no necesitan inscribirse por separado, a menos que llamen a las APIs de Privacy Sandbox directamente desde su propio código. Si pruebas las APIs de Attribution Reporting en Android a gran escala de inmediato, deberás proporcionar todos los orígenes que usas.
- Si eres un desarrollador de apps y tu app llama directamente a Attribution Reporting, Protected Audience o ambas APIs, debes proporcionar tu sitio durante la inscripción.
- Si eres desarrollador de apps y delegas la funcionalidad de anuncios por completo a un SDK, no es necesario que realices el proceso de inscripción.
Cada sitio o SDK que llama a las APIs de Privacy Sandbox requiere una inscripción única y debe certificarse de forma individual. Las apps que llaman directamente a las APIs de Privacy Sandbox se pueden incluir en una sola inscripción. Si planeas llamar a varias APIs, especifica cada una durante el proceso de inscripción. Nota: El sitio con el que te inscribes es el mismo que se usará para recuperar las claves de encriptación para usar Topics en Android y la clave de firma para tu uso de Protected Audience en Android. Obtén más información sobre el extremo de encriptación de Topics en Android y más información para firmar claves de Protected Audience.
Actualizar la información de inscripción
Puede actualizar su información de inscripción mediante el formulario correspondiente. Las actualizaciones reemplazarán las respuestas anteriores.
Cronograma de inscripción
Una vez que hayas enviado tu formulario de inscripción, revisaremos y procesaremos tu solicitud. Una vez que se complete la revisión, recibirás un correo electrónico de confirmación con un ID único de la cuenta de inscripción de desarrollador y un archivo de certificación. El archivo debe estar disponible públicamente desde la ruta de acceso /.well-known del sitio para el que se inscribió en un plazo de 30 días después de recibir el ID de cuenta y el archivo de certificación. Los desarrolladores de Android pueden proporcionarles el ID de inscripción a los desarrolladores de apps para que estas puedan establecer un control de acceso detallado. Para obtener más información, consulta la documentación Cómo configurar servicios de anuncios específicos de la API de Android.
Nota: Las revisiones de inscripción se completan una vez que se completa correctamente el formulario de inscripción en su totalidad. Para acelerar el proceso, ingresa la información correcta en el envío original y respondes las consultas del equipo de asistencia técnica de Google de manera oportuna.
Inscripción en diferentes entornos de desarrollo
Tus entornos de etapa de pruebas, beta, control de calidad y pruebas se inscribirán automáticamente si usan el mismo sitio que tu entorno de producción. Puedes realizar pruebas locales sin realizar la inscripción. Para las pruebas locales, proporcionamos anulaciones para desarrolladores de Chrome 116 con una marca de Chrome y un interruptor de CLI:
- Marca:
chrome://flags/#privacy-sandbox-enrollment-overrides - CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Limitaciones
Ten en cuenta las siguientes limitaciones de inscripción de desarrolladores cuando determines la estructura de inscripción de tu organización:
- Solo se puede vincular un sitio a una inscripción.
- Una inscripción contiene solo un sitio.
- Limitaciones específicas del SDK:
- Una inscripción puede contener varios SDKs.
- Un SDK determinado solo se puede vincular a una inscripción.
- Se permiten inscripciones adicionales, pero deben ser para productos o líneas de negocio independientes que estén claramente establecidos y verificables públicamente (es decir, hay un sitio web público correspondiente que explica el producto específico). No puedes tener varias inscripciones para el mismo producto. Las certificaciones se aplican a cada inscripción de forma individual.
- Con la inscripción específica del sitio, una única inscripción puede abarcar orígenes ilimitados, siempre que se trate de el mismo sitio. Sin embargo, el límite de frecuencia basado en el origen del informe por fuente (Chrome y Android) implica que, por lo general, se limita a un origen por publicador.
Varias inscripciones para una sola entidad
Las entidades más complejas que tienen varios productos únicos pueden solicitar más de una inscripción. Por ejemplo, si su empresa tiene una línea de negocio SSP y una DSP, es posible que cumpla con los requisitos para realizar varias inscripciones.
Cada producto debe tener sitios independientes desde los cuales llamar a las APIs. Se le solicitará que proporcione una representación pública para cada producto que solicite inscribir (por ejemplo, un vínculo a un sitio web público en el que se explique el producto).
Si quieres inscribir más de un sitio o un SDK, completa el proceso de solicitud de inscripción múltiple y envía el formulario normal de la primera inscripción que solicitas. Una vez enviada, se revisará la solicitud y recibirás un correo electrónico cuando se complete el proceso de revisión.
Enviar varias inscripciones con el mismo número DUNS
Si solicitas varias inscripciones mediante el formulario del Proceso de solicitud de múltiples inscripciones, puedes usar el mismo número DUNS en cada una de ellas.
Redireccionamiento con Attribution Reporting
Supongamos que el sitio A no está inscrito, pero el sitio B sí. La ARA hará ping a las URLs para los redireccionamientos incluso si no están inscritas. Como resultado, el redireccionamiento de siteA.com a siteB.com funcionará. Sin embargo, las fuentes y los activadores solo se registrarán de las tecnologías publicitarias inscritas.
Inscribirse en el servicio de agregación
Actualmente, hay un proceso de inscripción independiente para los elementos del servidor y las APIs del cliente (para Chrome y Android). Ambos formularios de inscripción son obligatorios para usar el servicio de agregación. Estamos trabajando para agilizar los procesos. Por ahora, el servicio de agregación tiene un formulario independiente. Cuando te inscribas en el servicio de agregación, te inscribirás en un sitio que debe tener el mismo sitio (esquema, eTLD+1) registrado mediante la inscripción de desarrollador.
Cada inscripción del servicio de agregación debe incluir el ID de la cuenta de AWS o el ID del proyecto de GCP, en el que se implementará el servicio de agregación. Cada cuenta de AWS o GCP solo puede vincularse a una inscripción del servicio de agregación.
Sube tu archivo de certificación
Una vez que se haya inscrito y apruebe el proceso de verificación, le enviaremos un archivo con las certificaciones específicas de la API a la dirección de correo electrónico que haya proporcionado. Tendrás un período de implementación de 30 días desde el momento en que recibas el ID de la cuenta y el archivo de certificación para finalizar la ubicación de tu archivo de certificación. Durante este tiempo, podrás llamar a las APIs durante 30 días. Sin embargo, se espera que cumplas con el lenguaje de certificación durante ese tiempo.
Para completar la inscripción, debes hacer que el archivo esté disponible en la ruta pública .well-known del sitio que se inscribió. Por ejemplo, si inscribes https://example.com, coloca el archivo de certificación en https://example.com/.well-known/privacy-sandbox-attestations.json. No puedes usar redireccionamientos HTTP para entregar el archivo de certificación. El archivo de certificación debe estar ubicado en el directorio .well-known de tu sitio. No pueden redireccionar a otra ubicación (por ejemplo, un subdominio o cualquier otro sitio).
Debes cumplir con las certificaciones y mantener el archivo de certificación en su lugar mientras dure la inscripción. Los archivos de certificación se verifican de forma habitual. Si no se mantienen en su lugar durante un tiempo prolongado, las llamadas a la API fallarán hasta que se restablezca el archivo.
Ten en cuenta lo siguiente:
- Privacy Sandbox ejecutará un trabajo del servidor para recuperar el archivo de certificación de las tecnologías publicitarias inscritas y construir una lista de entidades permitidas basada en el contenido del archivo. Luego, esta lista se sincronizará con el navegador y el SO. Este trabajo recuperará el archivo no más de una vez por hora.
- El objetivo es que el archivo de certificación esté disponible de forma pública. La tecnología publicitaria debe esperar algunas solicitudes de recuperación de terceros, incluidos investigadores, reguladores y usuarios (fuera de las solicitudes de recuperación de la infraestructura de Privacy Sandbox). Las tecnologías publicitarias deben publicar el mismo archivo en ellas que en Google.
- Cada llamada a la API no activará una solicitud de recuperación para el archivo de certificación.
En el caso de las certificaciones de Topics en Android, los desarrolladores de apps y SDKs deben aceptar la certificación en el formulario de inscripción y no es necesario que coloquen un archivo de certificación en su servidor, a menos que usen otras APIs de Privacy Sandbox.
Actualiza la certificación para agregar más APIs
Si decides incluir más APIs en tu inscripción más adelante, deberás actualizar tu inscripción. Como parte de este proceso, recibirás un archivo de certificación actualizado que debe estar disponible en la ruta de acceso .well-known de tu sitio para poder llamar a las nuevas APIs.
Actualiza a la versión más reciente del archivo de certificación
Todas las empresas inscritas deben actualizar el archivo de certificación que recibieron de Google a la versión más reciente.
Los archivos de certificación no vencen después de un período determinado. Ocasionalmente, se pueden proporcionar archivos de certificación nuevos o actualizados a medida que evoluciona el framework de certificación (por ejemplo, se agregan nuevas certificaciones específicas de API, etcétera).
Errores únicos
El acceso se interrumpiría solo si el servidor que verifica el archivo de certificación no puede validarlo reiteradamente. Un solo error o problema de publicación no provocaría que se quitara el acceso.
Para obtener más detalles, consulta GitHub sobre las certificaciones.
Datos de desarrolladores de Android
Las entidades que deseen usar las APIs de Privacy Sandbox en Android recibirán un ID de cuenta de inscripción, que se puede incluir en la configuración de AdServices de una app. Esto permite que los desarrolladores de apps tengan un control detallado sobre las tecnologías publicitarias con las que interactúan su app o SDKs.