Зарегистрируйтесь в Privacy Sandbox

Чтобы получить доступ к API-интерфейсам релевантности и измерения Privacy Sandbox в Chrome и Android, разработчикам необходимо зарегистрироваться в Privacy Sandbox. Сюда входят отчеты об атрибуции, защищенная аудитория, темы, частное агрегирование и общее хранилище. Регистрация разработчиков обеспечивает механизм проверки объектов, вызывающих эти API, а также сбора данных для конкретного разработчика, необходимых для правильной настройки и использования API Privacy Sandbox. Этот процесс регистрации добавляет дополнительный уровень защиты помимо структурных ограничений, установленных в каждом API, обеспечивая прозрачность в отношении того, кто собирает данные, и уменьшая попытки злоупотребления API для сбора большего количества данных, чем предполагалось. Чтобы обеспечить проверяемую прозрачность, информация о регистрации компании будет опубликована. Компании должны запланировать как минимум пять недель на завершение процесса регистрации с момента подачи регистрационной формы. Это включает в себя время для решения любых проблем с отправкой формы или других проблем, которые могут возникнуть. Сюда не входит дополнительное время, которое может потребоваться компаниям для внутренней подготовки перед отправкой формы.

Прежде чем вы начнете

Прежде чем начать регистрацию, убедитесь, что у вас есть номер DUNS для вашей организации. Это уникальный девятизначный номер, предоставленный Dun & Bradstreet, который используется для идентификации вашей компании и проверяется в рамках процесса проверки регистрации в Privacy Sandbox. Если вашей компании было присвоено несколько номеров DUNS, укажите номер самого высокого уровня, который представляет ваше юридическое лицо в целом. Если ваша компания не является юридическим лицом, вы не сможете получить номер DUNS.

Чтобы проверить, есть ли у вашей компании уже присвоенный номер DUNS, или получить новый номер DUNS, сделайте запрос, используя форму регистрации . Для этой цели у Google есть бесплатная ускоренная процедура запроса Dun & Bradstreet. После того как вы сделаете запрос, мы отправим вам электронное письмо с уникальной одноразовой ссылкой для посещения целевой страницы Google и отправки сведений о вашей компании. Если вы не завершите отправку информации, вам придется запросить у Google еще одну ссылку.

Получите номер DUNS как физическое лицо

Если вы являетесь физическим лицом и не связаны с организацией или ваша организация не может получить номер DUNS, вы можете зарегистрироваться как физическое лицо, заполнив регистрационную форму. Вся информация (за исключением информации, позволяющей идентифицировать личность), собранная во время регистрации разработчика, может быть включена в отчеты Privacy Sandbox. Эти отчеты будут общедоступны.

Как записаться

Чтобы зарегистрироваться, разработчикам необходимо заполнить регистрационную форму . Форма запрашивает следующую информацию:

  • Деловая контактная информация
  • Номер DUNS для вашей организации
  • API, которые вы планируете использовать, и информация о конфигурации API.

Разработчикам также необходимо согласиться на подтверждение использования ими зарегистрированных API-интерфейсов Privacy Sandbox.

Зарегистрируйте свой сайт, Android SDK или приложение Android.

Во время регистрации вам необходимо предоставить сайт или SDK (или и то, и другое), которые вы будете использовать для вызова API.
Способ регистрации зависит от того, как называются API Privacy Sandbox:

  • Если вы веб-разработчик и ваш сайт напрямую вызывает API-интерфейсы Privacy Sandbox, вам следует предоставить свой сайт для регистрации.
  • Если вы разработчик Android SDK, укажите свое имя SDK при регистрации. Если ваш SDK использует отчеты по атрибуции, защищенную аудиторию или оба API, также укажите свой сайт для регистрации. Приложениям, использующим ваш SDK, не требуется отдельная регистрация, если только они не вызывают API-интерфейсы Privacy Sandbox непосредственно из своего собственного кода. Если вы немедленно тестируете API отчетов по атрибуции на Android в большом масштабе, вам необходимо будет указать все источники, которые вы используете.
  • Если вы разработчик приложения и ваше приложение напрямую вызывает API отчетов по атрибуции, Защищенную аудиторию или оба API, вам следует указать свой сайт во время регистрации.
  • Если вы разработчик приложения и полностью делегируете свои рекламные функции SDK, вам не нужно проходить процедуру регистрации.

Каждый сайт или SDK, вызывающий API Privacy Sandbox, требует уникальной регистрации и индивидуального подтверждения. Приложения, которые напрямую вызывают API-интерфейсы Privacy Sandbox, могут быть включены в одну регистрацию. Если вы планируете вызывать несколько API, укажите каждый из них в процессе регистрации. Примечание. Сайт, на котором вы регистрируетесь, — это тот же сайт, который будет использоваться для получения ключей шифрования для использования тем на Android и ключа подписи для использования вами Защищенной аудитории на Android. Дополнительная информация о конечной точке шифрования для Topics на Android и дополнительная информация о подписании ключей для Защищенной аудитории .

Обновить информацию о регистрации

Вы можете обновить свою регистрационную информацию, используя регистрационную форму . Обновления заменят предыдущие ответы.

График регистрации

После отправки формы регистрации мы рассмотрим и обработаем вашу заявку. После завершения проверки вам будет отправлено электронное письмо с подтверждением, содержащее уникальный идентификатор учетной записи разработчика и файл аттестации. Файл должен стать общедоступным по пути /.well-known на сайте, для которого он был зарегистрирован, в течение 30 дней с момента получения идентификатора учетной записи и файла аттестации. Разработчики Android могут предоставить идентификатор регистрации разработчикам приложений, чтобы приложения могли настроить детальный контроль доступа. Дополнительную информацию см. в документации по настройке рекламных служб API для Android. Примечание. Проверка регистрации завершается после того, как форма регистрации полностью и правильно заполнена. Ввод правильной информации в исходной отправке и своевременный ответ на любые запросы службы технической поддержки Google помогают ускорить процесс.

Регистрация для различных сред разработки

Ваши промежуточные, бета-версии, среды контроля качества и тестовые среды будут автоматически зарегистрированы, если они используют тот же сайт, что и ваша производственная среда. Вы можете протестировать локально, не проходя регистрацию. Для локального тестирования мы предоставляем переопределения для разработчиков из Chrome 116 с флагом Chrome и переключателем CLI:

  • Флаг: chrome://flags/#privacy-sandbox-enrollment-overrides
  • CLI: --privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

Ограничения

При определении структуры регистрации вашей организации обратите внимание на следующие ограничения регистрации разработчиков:

  • Один сайт может быть связан только с одной регистрацией.
  • Одна регистрация содержит только один сайт.
  • Особые ограничения SDK:
    1. Одна регистрация может содержать несколько SDK.
    2. Данный SDK можно связать только с одной регистрацией.
  • Дополнительная регистрация разрешена, но она должна быть для независимых продуктов или направлений бизнеса, которые четко установлены и публично проверяемы (т. е. существует соответствующий общедоступный веб-сайт, на котором объясняется конкретный продукт). Вы не можете иметь несколько регистраций для одного и того же продукта. Аттестаты применяются к каждому зачислению индивидуально.
  • При регистрации на уровне сайта одна регистрация может охватывать неограниченное количество источников, если они принадлежат одному сайту. Однако ограничение по одному источнику отчетности для каждого источника ( Chrome , Android ) означает, что вы, как правило, ограничены одним источником для каждого издателя.

Несколько регистраций для одного объекта

Более сложные организации, имеющие несколько уникальных продуктов, могут подать заявку на более чем одну регистрацию. Например, если у вашей компании есть SSP и направление деятельности DSP, вы можете претендовать на несколько регистраций.

Каждый продукт должен иметь отдельные сайты для вызова API. Вам необходимо будет предоставить публичное представление о каждом продукте, который вы запрашиваете для регистрации (например, ссылку на общедоступный веб-сайт с описанием продукта).

Если вы хотите зарегистрировать несколько сайтов или SDK, заполните форму запроса на множественную регистрацию в дополнение к отправке обычной формы регистрации для первой запрашиваемой регистрации. После подачи заявка будет рассмотрена, и вы получите электронное письмо, когда процесс рассмотрения будет завершен.

Отправьте несколько заявок на регистрацию под одним и тем же номером DUNS.

Если вы подаете заявку на несколько регистраций, используя форму запроса на многократную регистрацию, вы можете использовать один и тот же номер DUNS для каждой регистрации.

Перенаправление с отчетами об атрибуции

Рассмотрим сценарий, в котором сайт A не зарегистрирован, но зарегистрирован сайт B. ARA будет проверять URL-адреса на предмет перенаправления, даже если он не зарегистрирован. В результате перенаправление с siteA.com на siteB.com будет работать. Однако источники и триггеры будут регистрироваться только у зарегистрированных рекламных специалистов.

Зарегистрируйтесь для услуги агрегирования

В настоящее время существует отдельный процесс регистрации для серверных элементов и клиентских API (для Chrome и Android). Для использования Службы агрегирования необходимы обе формы регистрации. Мы стремимся оптимизировать процессы. Пока у Службы агрегации есть отдельная форма . Во время регистрации на услугу агрегации вы зарегистрируетесь на сайте, который должен быть тем же сайтом (схема, eTLD+1), зарегистрированным при регистрации разработчика.

Каждая регистрация службы агрегации должна включать идентификатор учетной записи AWS или учетной записи службы GCP, в которой будет развернута служба агрегации. У рекламных технологий есть возможность связать несколько сайтов с одной учетной записью или несколько учетных записей с одним сайтом для различных задач тестирования, эксплуатации и повышения эффективности затрат.

Загрузите файл подтверждения

После того как вы зарегистрируетесь и пройдете процесс проверки, мы отправим файл, содержащий подтверждения API, на указанный вами адрес электронной почты. У вас будет 30-дневный период реализации с момента получения идентификатора учетной записи и файла подтверждения, чтобы завершить размещение файла подтверждения. В течение этого времени вы по-прежнему сможете вызывать API в течение 30 дней, однако ожидается, что в течение этого времени вы будете соблюдать язык аттестации.

Чтобы завершить регистрацию, необходимо сделать файл доступным по общедоступному .well-known пути на зарегистрированном сайте. Например, если вы регистрируете https://example.com , поместите файл подтверждения по адресу https://example.com/.well-known/privacy-sandbox-attestations.json . Вы не можете использовать перенаправление HTTP для обслуживания файла подтверждения. Файл аттестации должен находиться в каталоге .well-known на вашем сайте. Он не может перенаправить в другое место (например, на субдомен или другой сайт).

Вы должны соблюдать аттестации и хранить файл аттестации на месте на протяжении всего периода регистрации. Файлы аттестации регулярно проверяются, и длительное отсутствие их сохранения на месте приведет к сбою вызовов API до тех пор, пока файл не будет восстановлен.

Обратите внимание, что:

  • Privacy Sandbox запустит серверное задание для получения файла подтверждения от зарегистрированных специалистов по рекламе и создаст белый список на основе содержимого файла. Этот белый список затем будет синхронизирован как с браузером, так и с ОС. Это задание будет получать файл не чаще одного раза в час.
  • Цель состоит в том, чтобы файл аттестации был доступен публично. Рекламная технология должна ожидать некоторых запросов на выборку от внешних сторон, включая исследователей, регулирующих органов и пользователей (за исключением запросов на выборку из Privacy Sandbox ниже). Рекламные специалисты должны предоставить им тот же файл, что и Google.
  • Каждый вызов API не запускает запрос на получение файла аттестации.

Для аттестаций Topics on Android разработчикам приложений и SDK необходимо дать согласие на аттестацию в форме регистрации и не размещать файл аттестации на своем сервере, если они не используют другие API Privacy Sandbox.

Обновите аттестацию, чтобы добавить больше API.

Если вы позже решите включить в свою регистрацию дополнительные API, вам необходимо будет обновить свою регистрацию. В рамках этого процесса вы получите обновленный файл подтверждения, который необходимо сделать доступным по пути .well-known на вашем сайте, прежде чем вы сможете вызывать новые API.

Обновите файл подтверждения до последней версии.

Всем зарегистрированным компаниям необходимо обновить файл подтверждения, полученный от Google, до последней версии.
Срок действия файлов аттестации не истекает по истечении заданного периода времени. Новые или обновленные файлы аттестации могут предоставляться время от времени по мере развития структуры аттестации (например, добавляются новые аттестации, специфичные для API, и т. д.).

Разовые ошибки

Доступ будет прекращен только в том случае, если сервер, проверяющий файл аттестации, неоднократно не сможет его проверить. Единственная ошибка или проблема с обслуживанием не приведет к удалению доступа.

Более подробную информацию можно найти на GitHub по аттестациям .

Данные разработчика Android

Объектам, которые намереваются использовать API Privacy Sandbox на Android, отправляется идентификатор учетной записи регистрации, который можно включить в конфигурацию AdServices приложения. Это позволяет разработчикам приложений иметь детальный контроль над рекламными технологиями, с которыми взаимодействуют их приложения или SDK.