Aby uzyskać dostęp do interfejsów API trafności i pomiarów z Piaskownicy prywatności w Chrome i na Androidzie, deweloperzy muszą zarejestrować się w Piaskownicy prywatności. Obejmuje to m.in. raportowanie atrybucji, Protected Audience, Topics, agregację prywatną i udostępnioną pamięć masową. Rejestracja dewelopera zapewnia mechanizm weryfikacji jednostek, które wywołują te interfejsy API, oraz do zbierania danych dewelopera potrzebnych do prawidłowego konfigurowania i używania interfejsów API Piaskownicy prywatności. Ten proces rejestracji zapewnia dodatkową warstwę zabezpieczeń oprócz ograniczeń strukturalnych egzekwowanych w każdym interfejsie API przez zwiększenie przejrzystości w zakresie tego, kto gromadzi dane, i ograniczanie prób niewłaściwego użycia interfejsów API w celu zgromadzenia większej ilości danych, niż powinna. Aby zapewnić przejrzystość informacji podlegających kontroli, informacje o rejestracji w firmie będą upubliczniane. Firmy powinny zaplanować co najmniej 5 tygodni na ukończenie procesu rejestracji od momentu przesłania formularza rejestracyjnego. Obejmuje to czas na rozwiązanie problemów z przesłaniem formularza lub innych problemów, które mogą się pojawić. Nie uwzględnia to dodatkowego czasu, którego firmy mogą potrzebować na przygotowanie wewnętrzne przed przesłaniem formularza.
Zanim zaczniesz
Przed rozpoczęciem rejestracji sprawdź, czy masz numer DUNS swojej organizacji. Jest to unikalny 9-cyfrowy numer udostępniany przez firmę Dun &Bradstreet. Jest on używany do identyfikowania Twojej firmy i sprawdzany w ramach procesu weryfikacji rejestracji w Piaskownicy prywatności. Jeśli Twoja firma ma kilka numerów DUNS, podaj ten, który jest najwyższym poziomem reprezentującym Twoją firmę. Jeśli Twoja firma nie jest podmiotem prawnym, nie możesz uzyskać numeru DUNS.
Aby sprawdzić, czy Twoja firma ma już przypisany numer DUNS, lub aby uzyskać nowy numer DUNS, złóż wniosek za pomocą formularza rejestracyjnego. W tym celu Google udostępnia bezpłatny, przyspieszony proces przesyłania zgłoszeń do Dun &Bradstreet. Po przesłaniu przez Ciebie wniosku wyślemy Ci e-maila z unikalnym, jednorazowym linkiem umożliwiającym wejście na stronę docelową Google, na której możesz przesłać szczegółowe informacje o firmie. Jeśli nie prześlesz wszystkich informacji, konieczne będzie wysłanie do Google prośby o nowy link.
Uzyskanie numeru DUNS przez osobę fizyczną
Jeśli jesteś osobą fizyczną i nie należysz do organizacji lub Twoja organizacja nie może uzyskać numeru DUNS, możesz zarejestrować się jako osoba fizyczna w formularzu rejestracji. Wszystkie informacje (z wyjątkiem informacji umożliwiających identyfikację) zebrane podczas rejestracji dewelopera mogą być uwzględniane w raportach dotyczących Piaskownicy prywatności. Te raporty będą publicznie dostępne.
Jak się zarejestrować
Aby się zarejestrować, deweloperzy muszą wypełnić formularz rejestracji. Formularz wymaga podania tych informacji:
- dane kontaktowe firmy
- numer DUNS organizacji,
- interfejsy API, których planujesz używać, oraz informacje o ich konfiguracji;
Deweloperzy muszą też zaakceptować oświadczenia dotyczące korzystania z zarejestrowanych interfejsów API Piaskownicy prywatności.
Rejestrowanie witryny, pakietu SDK na Androida lub aplikacji na Androida
Podczas rejestracji musisz udostępnić witrynę, pakiet SDK (lub oba te elementy), których będziesz używać do wywoływania interfejsów API.
Sposób rejestracji zależy od tego, jak są wywoływane interfejsy API Piaskownicy prywatności:
- Jeśli jesteś programistą stron internetowych i Twoja witryna bezpośrednio wywołuje interfejsy API Piaskownicy prywatności, musisz ją podać podczas rejestracji.
- Jeśli jesteś deweloperem pakietu SDK na Androida, podaj jego nazwę podczas rejestracji. Jeśli Twój pakiet SDK korzysta z interfejsu Attribution Reporting API lub z Protected Audience API albo z obu tych interfejsów, musisz też podać swoją witrynę do rejestracji. Aplikacje, które korzystają z Twojego pakietu SDK, nie muszą być rejestrowane osobno, chyba że wywołują interfejsy API Piaskownicy prywatności bezpośrednio z własnego kodu. Jeśli od razu testujesz interfejsy Attribution Reporting API na Androida na dużą skalę, musisz podać wszystkie używane źródła.
- Jeśli jesteś deweloperem aplikacji i Twoja aplikacja bezpośrednio wywołuje interfejsy Attribution Reporting lub Protected Audience albo oba te interfejsy, podczas rejestracji podaj adres swojej witryny.
- Jeśli jesteś deweloperem aplikacji i całkowicie delegujesz funkcje reklam do pakietu SDK, nie musisz przechodzić procesu rejestracji.
Każda witryna lub pakiet SDK wywołujący interfejsy API Piaskownicy prywatności wymagają indywidualnej rejestracji i poświadczenia. Aplikacje, które bezpośrednio wywołują interfejsy API Piaskownicy prywatności, można uwzględnić w pojedynczej rejestracji. Jeśli planujesz wywoływać wiele interfejsów API, określ każdy z nich podczas procesu rejestracji. Uwaga: witryna, w której się rejestrujesz, to ta sama witryna, która będzie używana do pobierania kluczy szyfrowania do korzystania z funkcji Topics na Androidzie i klucza podpisywania do korzystania z funkcji Protected Audience na Androidzie. Więcej informacji o punktach końcowych szyfrowania w przypadku Topics na Androida oraz o kluczach podpisywania w przypadku Protected Audience.
Aktualizowanie informacji o rejestracji
Informacje o rejestracji możesz zaktualizować przy użyciu formularza rejestracyjnego. Wcześniejsze odpowiedzi zastąpią aktualizacje.
Harmonogram rejestracji
Po przesłaniu formularza rejestracyjnego rozpatrzymy i przetworzymy Twoje zgłoszenie. Po zakończeniu weryfikacji otrzymasz e-maila z potwierdzeniem, w którym znajdziesz unikalny identyfikator konta dewelopera i plik z potwierdzeniem. Plik musi być publicznie dostępny pod ścieżką /.well-known w witrynie, w której został zarejestrowany, w ciągu 30 dni od otrzymania identyfikatora konta i pliku z potwierdzeniem. Deweloperzy Androida mogą udostępnić identyfikator rejestracji deweloperom aplikacji, aby mogli oni skonfigurować szczegółową kontrolę dostępu. Więcej informacji znajdziesz w dokumentacji Androida Konfigurowanie usług reklamowych na potrzeby interfejsu API.
Uwaga: weryfikacja rejestracji odbywa się po prawidłowym wypełnieniu całego formularza rejestracyjnego. Wpisanie prawidłowych informacji w pierwotnym zgłoszeniu i terminowe odpowiadanie na pytania zespołu pomocy technicznej Google przyspieszy ten proces.
Rejestracja w różnych środowiskach programistycznych
Środowiska przejściowe, beta, QA i testowe zostaną automatycznie zarejestrowane, jeśli korzystają z tej samej witryny co środowisko produkcyjne. Możesz przeprowadzić test lokalnie bez rejestracji. Na potrzeby testów lokalnych udostępniamy zastąpienia programisty z Chrome 116 z flagą Chrome i przełącznikiem interfejsu wiersza poleceń:
- Flaga:
chrome://flags/#privacy-sandbox-enrollment-overrides - Interfejs wiersza poleceń:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Ograniczenia
Podczas określania struktury rejestracji w organizacji pamiętaj o tych ograniczeniach dotyczących rejestracji deweloperów:
- Jedna witryna może być połączona tylko z jedną rejestracją.
- Jedna rejestracja zawiera tylko 1 witrynę.
- Ograniczenia dotyczące pakietu SDK:
- Jedna rejestracja może zawierać wiele pakietów SDK.
- Dany pakiet SDK można połączyć tylko z jedną rejestracją.
- Dodatkowe rejestracje są dozwolone, ale muszą dotyczyć niezależnych produktów lub linii biznesowych, które są wyraźnie określone i można je publicznie zweryfikować (czyli istnieje odpowiednia publiczna strona internetowa z informacjami o danym produkcie). Nie możesz zarejestrować się w tym samym produkcie kilka razy. Potwierdzenie jest wymagane w przypadku każdej rejestracji.
- W przypadku rejestracji na poziomie witryny jedna rejestracja może obejmować nieograniczoną liczbę źródeł, o ile są one w tej samej witrynie. Jednak limit 1 źródła na 1 źródło (Chrome, Android) oznacza, że w ogóle masz dostęp tylko do 1 źródła na 1 wydawcę.
Wiele rejestracji dla jednej osoby
W przypadku bardziej złożonych jednostek, które mają wiele unikalnych produktów, możesz zgłosić więcej niż 1 usługę. Jeśli np. Twoja firma prowadzi działalność w zakresie SSP i DSP, możesz się zarejestrować w kilku miejscach.
Każda usługa musi mieć osobne witryny, z których będą wywoływane interfejsy API. Musisz podać publiczne informacje o każdym produkcie, który chcesz zarejestrować (np. link do strony internetowej, na której można zapoznać się z opisem produktu).
Jeśli chcesz zarejestrować więcej niż jedną witrynę lub pakiet SDK, w przypadku pierwszej rejestracji, którą chcesz zarejestrować, wypełnij formularz prośby o wielokrotne rejestrację. Po przesłaniu zgłoszenia rozpatrzymy go, a po jego zakończeniu otrzymasz e-maila.
Prześlij kilka rejestracji na ten sam numer D-U-N-S
Jeśli składasz wniosek o większą liczbę rejestracji za pomocą formularza wielokrotnego zgłaszania, możesz użyć tego samego numeru D-U-N-S w każdej rejestracji.
Przekierowanie za pomocą raportowania atrybucji
Wyobraź sobie, że witryna A nie jest zarejestrowana, a witryna B jest zarejestrowana. ARA będzie wysyłać pingi do adresów URL w przypadku przekierowań, nawet jeśli nie są zarejestrowane. W rezultacie przekierowanie z siteA.com na siteB.com będzie działać. Źródła i aktywatory będą jednak rejestrowane tylko spośród zarejestrowanych technologii reklamowych.
Zarejestruj się w usłudze agregacji
Obecnie istnieje oddzielny proces rejestracji elementów serwera i interfejsów API klienta (w przypadku Chrome i Androida). Aby korzystać z usługi agregacji, musisz wypełnić oba formularze rejestracji. Chcemy uprościć procesy. Obecnie usługa agregacji ma osobny formularz. Podczas rejestracji w usłudze agregacji wybierzesz witrynę, która musi być witryną (schemat, eTLD+1) zarejestrowaną w ramach rejestracji dewelopera.
Każda rejestracja usługi agregacji musi zawierać identyfikator konta AWS lub konto usługi GCP, w którym usługa agregacji zostanie wdrożona. Dział technologii reklamowych może łączyć wiele witryn z jednym kontem lub wiele kont do jednej witryny na potrzeby różnych potrzeb związanych z testowaniem, eksploatacją i opłacalnością.
Przesyłanie pliku poświadczenia
Gdy zarejestrujesz się i przejdziesz proces weryfikacji, wyślemy na podany przez Ciebie adres e-mail plik z potwierdzeniem dotyczącym interfejsu API. Na umieszczenie pliku atestu będziesz mieć 30 dni od momentu otrzymania identyfikatora konta i pliku atestu. Przez 30 dni będziesz mieć dostęp do interfejsów API, ale musisz przestrzegać języka użytego w zaświadczeniu.
Aby dokończyć rejestrację, musisz udostępnić plik za pomocą publicznej ścieżki .well-known w rejestrowanej witrynie. Jeśli na przykład zarejestrujesz się w domenie https://example.com, umieść plik atestu pod adresem https://example.com/.well-known/privacy-sandbox-attestations.json. Nie możesz używać przekierowań HTTP do obsługi pliku attestation. Plik zaświadczenia musi znajdować się w katalogu .well-known w Twojej witrynie. Nie może on przekierowywać do innej lokalizacji (np. do subdomeny lub innej witryny).
Musisz przestrzegać attestacji i utrzymać plik attestacji przez cały czas trwania rejestracji. Pliki certyfikatów są regularnie weryfikowane, a jeśli nie są dostępne przez dłuższy czas, wywołania interfejsu API będą się nie powieść, dopóki plik nie zostanie przywrócony.
Uwaga:
- Piaskownica prywatności uruchomi zadanie po stronie serwera, aby pobrać plik atesta od zarejestrowanych dostawców technologii reklamowych i utworzyć listę dozwolonych na podstawie zawartości tego pliku. Ta lista dozwolonych zostanie następnie zsynchronizowana z przeglądarką i systemem operacyjnym. To zadanie pobiera plik nie częściej niż raz na godzinę.
- Zamierzamy udostępnić plik oświadczenia publicznie. Technologie reklamowe powinny oczekiwać niektórych żądań pobierania od podmiotów zewnętrznych, w tym od badaczy, organów regulacyjnych i użytkowników (poza żądaniami pobierania pochodzącymi z Piaskownicy prywatności). Firmy te muszą przesyłać te same pliki, które przesyłają do Google.
- Nie każde wywołanie interfejsu API spowoduje wysłanie żądania pobrania pliku atestacyjnym.
W przypadku atestatorów w przypadku aplikacji na Androida deweloperzy aplikacji i pakietów SDK muszą zaakceptować attestację w formularzu rejestracji. Nie muszą umieszczać pliku atestacyjnym na serwerze, chyba że korzystają z innych interfejsów API Piaskownicy prywatności.
Zaktualizuj atest, aby dodać więcej interfejsów API
Jeśli później zdecydujesz się uwzględnić w rejestracji więcej interfejsów API, konieczne będzie zaktualizowanie rejestracji. W ramach tego procesu otrzymasz zaktualizowany plik atesta, który musisz udostępnić pod ścieżką .well-known w swojej witrynie, zanim będzie można wywołać nowe interfejsy API.
Zaktualizuj plik atestacjowania do najnowszej wersji.
Wszystkie zarejestrowane firmy muszą zaktualizować plik atestu do najnowszej wersji otrzymanej od Google.
Pliki atestów nie wygasają po upływie określonego czasu. W miarę rozwoju platformy atestu mogą być od czasu do czasu udostępniane nowe lub zaktualizowane pliki poświadczeń (np. dodawane są nowe atesty dotyczące interfejsu API itp.).
Jednorazowe błędy
Dostęp zostanie odcięty tylko wtedy, gdy serwer sprawdzający plik atestu wielokrotnie nie może go zweryfikować. Pojedynczy błąd lub problem z udostępnianiem nie spowoduje usunięcia dostępu.
Więcej informacji znajdziesz w artykule na GitHub na temat zaświadczeń.
Dane dewelopera aplikacji na Androida
Podmioty, które chcą korzystać z interfejsów API Piaskownicy prywatności na Androidzie, otrzymują identyfikator konta rejestracji, który można uwzględnić w konfiguracji AdServices aplikacji. Dzięki temu deweloperzy aplikacji mają szczegółową kontrolę nad technologiami reklamowymi, z którymi współpracuje ich aplikacja lub pakiet SDK.