Para acceder a las APIs de Measurement y Relevance de Privacy Sandbox en Chrome y Android, los desarrolladores deben inscribirse en Privacy Sandbox. Esto incluye los Informes de atribución, Protected Audience, Topics, Private Aggregation y Shared Storage. La inscripción de desarrolladores proporciona un mecanismo para verificar las entidades que llaman a estas APIs y recopilar los datos específicos del desarrollador necesarios para configurar y usar correctamente las APIs de Privacy Sandbox. Este proceso de inscripción agrega una capa adicional de protección además de las restricciones estructurales que se aplican en cada API, ya que agrega transparencia a quién recopila los datos y mitiga los intentos de usar las APIs de forma inadecuada para recopilar más datos de los previstos. Para proporcionar transparencia auditable, la información de inscripción de la empresa se hará pública. Las empresas deben planificar al menos cinco semanas para completar el proceso de inscripción, a partir del momento en que envían el formulario de inscripción. Esto incluye el tiempo para abordar cualquier problema con el envío del formulario o cualquier otro problema que pueda surgir. Esto no incluye el tiempo adicional que las empresas pueden necesitar para la preparación interna antes de enviar el formulario.
Antes de comenzar
Antes de comenzar la inscripción, asegúrate de tener un número DUNS para tu organización. Es un número único de nueve dígitos que proporciona Dun & Bradstreet y que se usa para identificar tu empresa. Se verifica como parte del proceso de verificación de inscripción de Privacy Sandbox. Si se le emitió a tu empresa varios números DUNS, proporciona el de nivel más alto que represente a tu entidad corporativa general. Si tu empresa no es una entidad legal, no podrás obtener un número DUNS.
Para verificar si tu empresa ya tiene un número DUNS asignado o para obtener uno nuevo, envía una solicitud mediante el formulario de inscripción. Google tiene disponible un proceso de solicitud de Dun & Bradstreet acelerado y sin costo para este fin. Una vez que realices la solicitud, te enviaremos un correo electrónico con un vínculo único y de uso único para que visites la página de destino específica de Google y envíes los detalles de tu empresa. Si no completas el envío de tu información, deberás solicitar otro vínculo a Google.
Cómo obtener un número DUNS como persona física
Si eres una persona física y no estás afiliada a una organización, o si tu organización no puede obtener un número DUNS, puedes inscribirte como persona física en el formulario de inscripción. Es posible que toda la información (excepto la información de identificación personal) recopilada durante la inscripción de desarrolladores se incluya en los informes de Privacy Sandbox. Estos informes estarán disponibles de forma pública.
Cómo inscribirse
Para inscribirse, los desarrolladores deben completar el formulario de inscripción. En el formulario, se solicita la siguiente información:
- Información de contacto de la empresa
- Número DUNS de tu organización
- Las APIs que planeas usar y la información de configuración de la API
Los desarrolladores también deben aceptar las certificaciones sobre el uso de las APIs de Privacy Sandbox inscritas.
Inscribe tu sitio, SDK de Android o app para Android
Durante la inscripción, debes proporcionar un sitio o un SDK (o ambos) que usarás para llamar a las APIs.
La forma en que te inscribes depende de cómo se llamen las APIs de Privacy Sandbox:
- Si eres desarrollador web y tu sitio llama directamente a las APIs de Privacy Sandbox, debes proporcionar tu sitio en la inscripción.
- Si eres desarrollador de SDK de Android, proporciona el nombre de tu SDK en la inscripción. Si tu SDK usa las APIs de Attribution Reporting, Protected Audience o ambas, también proporciona tu sitio en la inscripción. Las apps que usan tu SDK no necesitan inscribirse por separado, a menos que llamen a las APIs de Privacy Sandbox directamente desde su propio código. Si pruebas las APIs de Attribution Reporting en Android a gran escala de inmediato, deberás proporcionar todos los orígenes que uses.
- Si eres desarrollador de apps y tu app llama directamente a las APIs de Attribution Reporting, Protected Audience o ambas, debes proporcionar tu sitio durante la inscripción.
- Si eres desarrollador de apps y delegas la funcionalidad de tus anuncios por completo a un SDK, no es necesario que realices el proceso de inscripción.
Cada sitio o SDK que llama a las APIs de Privacy Sandbox requiere una inscripción única y debe certificarse de forma individual. Las apps que llaman directamente a las APIs de Privacy Sandbox se pueden incluir en una sola inscripción. Si planeas llamar a varias APIs, especifícalas durante el proceso de inscripción. Nota: El sitio con el que te inscribas es el mismo que se usará para recuperar las claves de encriptación para usar Topics en Android y la clave de firma para usar Protected Audience en Android. Obtén más información sobre el extremo de encriptación de Topics en Android y más información sobre las claves de firma de Protected Audience.
Actualiza la información de inscripción
Puedes actualizar tu información de inscripción mediante el formulario de inscripción. Las actualizaciones reemplazarán las respuestas anteriores.
Cronograma de inscripción
Una vez que envíes el formulario de inscripción, revisaremos y procesaremos tu solicitud. Una vez que se complete la revisión, recibirás un correo electrónico de confirmación con un ID único de la cuenta de inscripción de desarrollador y un archivo de certificación. El archivo debe estar disponible para el público desde la ruta de acceso /.well-known en el sitio para el que se inscribió en un plazo de 30 días a partir de la recepción del ID de la cuenta y el archivo de certificación. Los desarrolladores de Android pueden proporcionar el ID de inscripción a los desarrolladores de apps para que estas puedan establecer un control de acceso detallado. Para obtener más información, consulta la documentación de Configura servicios de anuncios específicos de la API de Android.
Nota: Las revisiones de inscripción se completan una vez que se completa correctamente todo el formulario de inscripción. Ingresar información correcta en el envío original y responder las consultas del equipo de asistencia técnica de Google de forma oportuna ayuda a acelerar el proceso.
Inscripción para diferentes entornos de desarrollo
Tus entornos de etapa de pruebas, beta, QA y de pruebas se inscribirán automáticamente si usan el mismo sitio que tu entorno de producción. Puedes realizar pruebas de forma local sin realizar la inscripción. Para las pruebas locales, proporcionamos anulaciones para desarrolladores desde Chrome 116 con una marca de Chrome y un interruptor de CLI:
- Marca:
chrome://flags/#privacy-sandbox-enrollment-overrides - CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Limitaciones
Ten en cuenta las siguientes limitaciones de inscripción de desarrolladores cuando determines la estructura de inscripción de tu organización:
- Un sitio solo se puede vincular a una inscripción.
- Una inscripción contiene solo un sitio.
- Limitaciones específicas del SDK:
- Una inscripción puede contener varios SDK.
- Un SDK determinado solo se puede vincular a una inscripción.
- Se permiten inscripciones adicionales, pero deben ser para productos o líneas de negocio independientes que estén claramente establecidos y se puedan verificar públicamente (es decir, que haya un sitio web público correspondiente que explique el producto específico). No puedes tener varias inscripciones para el mismo producto. Las certificaciones se aplican a cada inscripción de forma individual.
- Con la inscripción centrada en el sitio, una sola inscripción puede abarcar orígenes ilimitados, siempre que sean del mismo sitio. Sin embargo, el límite de frecuencia de un origen de informes por fuente (Chrome, Android) significa que, por lo general, tienes un límite de un origen por publicador.
Varias inscripciones para una sola entidad
Las entidades más complejas que tienen varios productos únicos pueden solicitar más de una inscripción. Por ejemplo, si tu empresa tiene una SSP y una línea de negocio de DSP, es posible que cumplas con los requisitos para varias inscripciones.
Cada producto debe tener sitios separados desde los que llamar a las APIs. Deberás proporcionar una representación pública para cada producto que solicites inscribir (por ejemplo, un vínculo a un sitio web público en el que se explique el producto).
Si quieres inscribir más de un sitio o SDK, completa el formulario de proceso de solicitud de inscripción múltiple, además de enviar el formulario de inscripción normal para la primera inscripción que solicites. Una vez que la envíes, se revisará y recibirás un correo electrónico cuando se complete el proceso.
Envía varias inscripciones con el mismo número DUNS
Si solicitas varias inscripciones con el formulario de proceso de solicitud de inscripción múltiple, puedes usar el mismo número DUNS en cada inscripción.
Redireccionamiento con Attribution Reporting
Considera una situación en la que el sitio A no está inscrito, pero el sitio B sí. ARA enviará un ping a las URLs de redireccionamiento, incluso si no están inscritas. Como resultado, el redireccionamiento de siteA.com a siteB.com funcionará. Sin embargo, las fuentes y los activadores solo se registrarán desde las tecnologías publicitarias inscritas.
Inscríbete en el servicio de agregación
Actualmente, existe un proceso de inscripción independiente para los elementos del servidor y las APIs de cliente (para Chrome y Android). Ambos formularios de inscripción son obligatorios para usar el servicio de agregación. Queremos optimizar los procesos. Por ahora, el servicio de agregación tiene un formulario independiente. Durante la inscripción al servicio de agregación, te inscribirás con un sitio que debe ser el mismo sitio (esquema, eTLD+1) registrado a través de la inscripción de desarrolladores.
Cada inscripción del servicio de agregación debe incluir el ID de la cuenta de AWS o la cuenta de servicio de GCP en la que se implementará el servicio de agregación. Las plataformas de tecnología publicitaria tienen la flexibilidad de vincular varios sitios a una cuenta o varias cuentas a un sitio para diversas necesidades de pruebas, operativas y de eficiencia en costos.
Sube tu archivo de certificación
Una vez que te hayas inscrito y aprobado el proceso de verificación, te enviaremos un archivo que contiene las certificaciones específicas de la API a la dirección de correo electrónico que proporcionaste. Tendrás un período de implementación de 30 días a partir del momento en que recibas el ID de la cuenta y el archivo de certificación para finalizar la ubicación del archivo de certificación. Durante este período, podrás seguir llamando a las APIs durante 30 días. Sin embargo, se espera que cumplas con el lenguaje de certificación durante este período.
Para completar la inscripción, debes hacer que el archivo esté disponible desde la ruta de acceso pública .well-known en el sitio que se inscribió. Por ejemplo, si inscribes https://example.com, coloca el archivo de certificación en https://example.com/.well-known/privacy-sandbox-attestations.json. No puedes usar redireccionamientos HTTP para entregar el archivo de certificación. El archivo de certificación debe estar ubicado en el directorio .well-known de tu sitio. No puede redireccionar a otra ubicación (por ejemplo, un subdominio o a otro sitio).
Debes cumplir con las certificaciones y mantener el archivo de certificación durante el período de inscripción. Los archivos de certificación se verifican de forma periódica, y si no se mantienen en su lugar durante un período prolongado, las llamadas a la API fallarán hasta que se restablezca el archivo.
Ten en cuenta lo siguiente:
- Privacy Sandbox ejecutará una tarea del servidor para recuperar el archivo de certificación de las tecnologías publicitarias inscritas y crear una lista de entidades permitidas según el contenido del archivo. Luego, esta lista de entidades permitidas se sincronizará con el navegador y el SO. Esta tarea recuperará el archivo no más de una vez por hora.
- La intención es que el archivo de certificación esté disponible de forma pública. La tecnología publicitaria debe esperar algunas solicitudes de recuperación de terceros, incluidos investigadores, reguladores y usuarios (fuera de las solicitudes de recuperación de la infraestructura de Privacy Sandbox). Las tecnologías publicitarias deben publicar el mismo archivo que publican en Google.
- No todas las llamadas a la API activarán una solicitud de recuperación del archivo de certificación.
En el caso de las certificaciones de Topics en Android, los desarrolladores de apps y SDKs deben aceptar la certificación en el formulario de inscripción y no es necesario que coloquen un archivo de certificación en su servidor, a menos que usen otras APIs de Privacy Sandbox.
Actualiza la certificación para agregar más APIs
Si decides incluir más APIs en tu inscripción más adelante, deberás actualizarla. Como parte de este proceso, recibirás un archivo de certificación actualizado que se debe poner a disposición desde la ruta de acceso .well-known en tu sitio antes de que puedas llamar a las APIs nuevas.
Actualiza a la versión más reciente del archivo de certificación
Todas las empresas inscritas deben actualizar a la versión más reciente del archivo de certificación que recibieron de Google.
Los archivos de certificación no vencen después de un período determinado. Es posible que, de vez en cuando, se proporcionen archivos de certificación nuevos o actualizados a medida que evoluciona el marco de certificación (por ejemplo, se agregan nuevas certificaciones específicas de la API, etcétera).
Errores únicos
El acceso se cortaría solo si el servidor que verifica el archivo de certificación no puede validarlo de forma reiterada. Un solo error o problema de publicación no provocaría que se quite el acceso.
Para obtener más detalles, consulta GitHub sobre las certificaciones.
Datos de los desarrolladores de Android
A las entidades que deseen usar las APIs de Privacy Sandbox en Android se les envía un ID de cuenta de inscripción, que se puede incluir en la configuración de AdServices de una app. Esto permite que los desarrolladores de apps tengan un control detallado sobre las tecnologías publicitarias con las que interactúan sus apps o SDKs.