Để sử dụng các API đo lường và mức độ liên quan của Hộp cát về quyền riêng tư trên Chrome và Android, nhà phát triển cần đăng ký Hộp cát về quyền riêng tư. Công nghệ này bao gồm Báo cáo phân bổ, Đối tượng được bảo vệ, Chủ đề, Tổng hợp riêng tư và Bộ nhớ dùng chung. Việc đăng ký dành cho nhà phát triển cung cấp một cơ chế xác minh những thực thể gọi những API này, cũng như để thu thập dữ liệu riêng của nhà phát triển. Những dữ liệu này cần thiết cho việc định cấu hình và sử dụng đúng cách các API Hộp cát về quyền riêng tư. Quy trình đăng ký này sẽ bổ sung thêm một lớp bảo vệ bên cạnh các quy tắc hạn chế về cấu trúc được thực thi trong mỗi API, bằng cách tăng cường tính minh bạch đối với ai đang thu thập dữ liệu và giảm thiểu hành vi lạm dụng các API để thu thập nhiều dữ liệu hơn dự kiến. Để đảm bảo tính minh bạch có thể kiểm tra, thông tin đăng ký của công ty sẽ được công khai. Các công ty nên lên kế hoạch ít nhất 5 tuần để hoàn tất quy trình đăng ký, kể từ thời điểm gửi biểu mẫu đăng ký. Khoảng thời gian này bao gồm thời gian để giải quyết mọi vấn đề liên quan đến việc gửi biểu mẫu hoặc các vấn đề khác có thể phát sinh. Điều này không bao gồm bất kỳ thời gian thực hiện bổ sung nào mà công ty có thể cần để chuẩn bị nội bộ trước khi gửi biểu mẫu.
Trước khi bắt đầu
Trước khi bắt đầu đăng ký, hãy đảm bảo bạn có một mã số D-U-N-S cho tổ chức của mình. Đây là mã số duy nhất gồm 9 chữ số do Dun & Bradstreet cung cấp. Mã số này dùng để nhận dạng doanh nghiệp của bạn. Mã số này sẽ được đánh dấu trong quy trình xác minh việc đăng ký Hộp cát về quyền riêng tư. Nếu công ty của bạn đã được phát hành nhiều mã số D-U-N-S, hãy cung cấp số cấp cao nhất đại diện cho pháp nhân tổng thể của công ty. Nếu doanh nghiệp của bạn không phải là một pháp nhân, bạn sẽ không thể nhận mã số D-U-N-S.
Để kiểm tra xem công ty của bạn đã được chỉ định mã số D-U-N-S hay chưa hoặc để nhận mã số D-U-N-S mới, hãy gửi yêu cầu bằng biểu mẫu đăng ký. Google có quy trình yêu cầu Dun & Bradstreet miễn phí và nhanh chóng cho việc này. Sau khi bạn tạo yêu cầu, chúng tôi sẽ gửi cho bạn một email chứa đường liên kết duy nhất, chỉ dùng được một lần để truy cập vào trang đích của riêng Google để gửi thông tin chi tiết về doanh nghiệp của bạn. Nếu chưa gửi xong thông tin, bạn cần yêu cầu Google cung cấp một đường liên kết khác.
Lấy mã số D-U-N-S với tư cách cá nhân
Nếu là cá nhân và không liên kết với tổ chức hoặc tổ chức của bạn không thể nhận mã số D-U-N-S, thì bạn có thể đăng ký với tư cách cá nhân trên biểu mẫu đăng ký. Tất cả thông tin (ngoại trừ thông tin nhận dạng cá nhân) được thu thập trong quá trình đăng ký nhà phát triển có thể được đưa vào báo cáo Hộp cát về quyền riêng tư. Các báo cáo này sẽ được cung cấp công khai.
Cách đăng ký
Để đăng ký, nhà phát triển phải hoàn tất biểu mẫu đăng ký. Biểu mẫu này yêu cầu thông tin sau:
- Thông tin liên hệ của doanh nghiệp
- Mã số D-U-N-S của tổ chức của bạn
- Những API bạn định sử dụng và thông tin cấu hình API
Nhà phát triển cũng cần đồng ý chứng thực về việc họ sử dụng các API Hộp cát về quyền riêng tư đã đăng ký.
Đăng ký trang web, SDK Android hoặc ứng dụng Android của bạn
Trong quá trình đăng ký, bạn cần cung cấp một trang web hoặc SDK (hoặc cả hai) mà bạn sẽ dùng để gọi các API này.
Cách bạn đăng ký phụ thuộc vào cách gọi API Hộp cát về quyền riêng tư:
- Nếu bạn là nhà phát triển web và trang web của bạn trực tiếp gọi API Hộp cát về quyền riêng tư, thì bạn nên cung cấp trang web của mình trong quá trình đăng ký.
- Nếu bạn là nhà phát triển SDK Android, hãy cung cấp tên SDK khi đăng ký. Nếu SDK của bạn sử dụng Attribution Reporting (Báo cáo phân bổ), Protected Audience (Đối tượng được bảo vệ) hoặc cả hai API, hãy cung cấp trang web của bạn trong quá trình đăng ký. Các ứng dụng dùng SDK của bạn không cần đăng ký riêng, trừ phi các ứng dụng này gọi trực tiếp API Hộp cát về quyền riêng tư bằng mã của riêng chúng. Nếu đang thử nghiệm Attribution Reporting API trên Android trên quy mô lớn ngay lập tức, thì bạn sẽ cần cung cấp mọi nguồn mà mình sử dụng.
- Nếu bạn là nhà phát triển ứng dụng và ứng dụng của bạn trực tiếp gọi Attribution Reporting (Báo cáo phân bổ), Protected Audience (Đối tượng được bảo vệ) hoặc cả hai API, thì bạn nên cung cấp trang web của mình trong quá trình đăng ký.
- Nếu bạn là nhà phát triển ứng dụng và uỷ quyền toàn bộ chức năng quảng cáo của mình cho một SDK, thì bạn không cần thực hiện quy trình đăng ký.
Mọi trang web hoặc SDK gọi API Hộp cát về quyền riêng tư đều yêu cầu một quy trình đăng ký riêng biệt và cần phải xác thực riêng. Các ứng dụng gọi trực tiếp API Hộp cát về quyền riêng tư có thể được đưa vào một lần đăng ký. Nếu bạn dự định gọi nhiều API, hãy chỉ định từng API trong quá trình đăng ký. Lưu ý: Trang web bạn đăng ký sử dụng cùng một trang web sẽ được dùng để truy xuất khoá mã hoá để dùng Topics trên Android và khoá ký để bạn dùng Protected Audience trên Android. Thông tin khác về điểm cuối mã hoá cho Topics trên Android và các thông tin khác về khoá ký cho Protected Audience API.
Cập nhật thông tin đăng ký
Bạn có thể cập nhật thông tin đăng ký của mình bằng cách sử dụng biểu mẫu đăng ký. Các bản cập nhật sẽ thay thế các câu trả lời trước đó.
Tiến trình đăng ký
Sau khi bạn gửi biểu mẫu đăng ký, chúng tôi sẽ xem xét và xử lý đơn đăng ký của bạn. Sau khi quá trình xem xét hoàn tất, bạn sẽ nhận được email xác nhận có một mã tài khoản đăng ký dành riêng cho nhà phát triển và tệp chứng thực. Tệp này phải được cung cấp công khai qua đường dẫn /.well-known
trên trang web mà bạn đăng ký tệp trong vòng 30 ngày kể từ khi nhận được mã tài khoản và tệp chứng thực. Nhà phát triển Android có thể cung cấp mã đăng ký cho nhà phát triển ứng dụng để ứng dụng có thể thiết lập chế độ kiểm soát quyền truy cập chi tiết. Để biết thêm thông tin, hãy xem tài liệu về Định cấu hình Dịch vụ quảng cáo theo API cụ thể của Android.
Lưu ý: Quy trình xem xét đơn đăng ký sẽ được hoàn tất sau khi bạn điền đầy đủ chính xác biểu mẫu đăng ký. Việc bạn nhập thông tin chính xác trong thông tin bạn gửi ban đầu và trả lời mọi câu hỏi của nhóm hỗ trợ kỹ thuật của Google một cách kịp thời sẽ giúp đẩy nhanh quá trình này.
Đăng ký cho nhiều môi trường phát triển
Môi trường thử nghiệm, môi trường beta, đảm bảo chất lượng và kiểm thử của bạn sẽ được tự động đăng ký nếu chúng sử dụng cùng một trang web với môi trường sản xuất. Bạn có thể kiểm thử trên thiết bị mà không cần đăng ký. Để kiểm thử cục bộ, chúng tôi cung cấp chế độ ghi đè dành cho nhà phát triển trên Chrome 116 bằng cờ Chrome và nút chuyển CLI:
- Cờ:
chrome://flags/#privacy-sandbox-enrollment-overrides
- Giao diện dòng lệnh (CLI):
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Các điểm hạn chế
Khi xác định cơ cấu đăng ký của tổ chức, vui lòng lưu ý các giới hạn đăng ký sau đây dành cho nhà phát triển:
- Bạn chỉ có thể liên kết một trang web với một lượt đăng ký.
- Một quy trình đăng ký chỉ chứa một trang web.
- Các giới hạn cụ thể của SDK:
- Một gói đăng ký có thể chứa nhiều SDK.
- Một SDK nhất định chỉ có thể liên kết với một lượt đăng ký.
- Được phép đăng ký bổ sung, nhưng những đơn đăng ký đó cần phải dành cho các sản phẩm hoặc lĩnh vực kinh doanh độc lập được thiết lập rõ ràng và có thể xác minh công khai (tức là có một trang web công khai tương ứng giải thích về sản phẩm cụ thể đó). Bạn không thể có nhiều gói đăng ký cho cùng một sản phẩm. Chứng thực áp dụng cho từng yêu cầu đăng ký.
- Với chế độ đăng ký trong phạm vi trang web, một lượt đăng ký duy nhất có thể áp dụng cho nhiều nguồn gốc không giới hạn, miễn là các nguồn này thuộc cùng một trang web. Tuy nhiên, một nguồn gốc báo cáo cho mỗi giới hạn tốc độ nguồn (Chrome, Android) đồng nghĩa với việc bạn thường chỉ được sử dụng một nguồn gốc báo cáo cho mỗi nhà xuất bản.
Nhiều lượt đăng ký cho một thực thể
Những thực thể phức tạp hơn có nhiều sản phẩm riêng biệt có thể đăng ký nhiều lần đăng ký. Ví dụ: nếu công ty của bạn có SSP và một bộ phận kinh doanh DSP, thì bạn có thể đủ điều kiện đăng ký nhiều lần.
Mỗi sản phẩm phải có các trang web riêng biệt để gọi API. Bạn phải cung cấp nội dung đại diện công khai cho từng sản phẩm mà bạn yêu cầu đăng ký (ví dụ: đường liên kết đến một trang web công khai có giải thích về sản phẩm đó).
Nếu bạn muốn đăng ký nhiều trang web hoặc SDK, hãy điền vào biểu mẫu Quy trình yêu cầu đăng ký nhiều tài khoản ngoài việc gửi biểu mẫu đăng ký thông thường cho lần đăng ký đầu tiên mà bạn yêu cầu. Sau khi bạn gửi, đơn đăng ký sẽ được xem xét và bạn sẽ nhận được email khi quá trình xem xét hoàn tất.
Gửi nhiều đơn đăng ký bằng cùng một mã số DUNS
Nếu đăng ký nhiều đơn đăng ký bằng biểu mẫu Quy trình yêu cầu đăng ký nhiều tài khoản, bạn có thể sử dụng cùng một mã số D-U-N-S cho mỗi lượt đăng ký.
Chuyển hướng bằng Báo cáo phân bổ
Xem xét trường hợp trang web A không được đăng ký nhưng trang web B đã được đăng ký. ARA sẽ ping các URL cho các lệnh chuyển hướng ngay cả khi bạn chưa đăng ký. Do đó, thao tác chuyển hướng từ siteA.com
đến siteB.com
sẽ hoạt động. Tuy nhiên, các nguồn và điều kiện kích hoạt sẽ chỉ được đăng ký từ các công nghệ quảng cáo đã đăng ký.
Đăng ký Dịch vụ tổng hợp
Hiện có một quy trình đăng ký riêng cho các phần tử máy chủ và API ứng dụng (dành cho Chrome và Android). Cả hai biểu mẫu đăng ký đều phải sử dụng Dịch vụ tổng hợp. Chúng tôi đang tìm cách đơn giản hoá các quy trình. Hiện tại, Dịch vụ tổng hợp có một biểu mẫu riêng. Trong quá trình đăng ký Dịch vụ tổng hợp, bạn sẽ đăng ký với một trang web phải là cùng một trang web (lược đồ, eTLD+1) được đăng ký thông qua quy trình đăng ký dành cho nhà phát triển.
Mỗi lượt đăng ký Dịch vụ tổng hợp phải bao gồm mã nhận dạng của tài khoản AWS hoặc tài khoản dịch vụ GCP mà Dịch vụ tổng hợp sẽ được triển khai. Công nghệ quảng cáo có thể linh hoạt liên kết nhiều trang web với một tài khoản hoặc nhiều tài khoản đến một trang web cho nhiều nhu cầu về thử nghiệm, vận hành và hiệu quả chi phí.
Tải tệp chứng thực lên
Sau khi bạn đăng ký và vượt qua quy trình xác minh, chúng tôi sẽ gửi một tệp chứa lời chứng thực dành riêng cho API đến địa chỉ email bạn đã cung cấp. Bạn sẽ có thời gian triển khai là 30 ngày kể từ khi nhận được mã tài khoản và tệp chứng thực để hoàn tất việc đặt tệp chứng thực. Trong thời gian này, bạn vẫn có thể gọi các API trong 30 ngày. Tuy nhiên, bạn cần tuân thủ ngôn ngữ chứng thực trong khoảng thời gian này.
Để hoàn tất đăng ký, bạn phải cung cấp tệp từ đường dẫn .well-known
công khai trên trang web đã đăng ký. Ví dụ: nếu bạn đăng ký https://example.com
, hãy đặt tệp chứng thực tại https://example.com/.well-known/privacy-sandbox-attestations.json
. Bạn không thể dùng lệnh chuyển hướng HTTP để phân phát tệp chứng thực. Tệp chứng thực phải nằm tại thư mục .well-known
thuộc trang web của bạn. URL đó không thể chuyển hướng đến một vị trí khác (ví dụ: miền con hoặc một trang web khác).
Bạn phải tuân thủ quy trình chứng thực và duy trì tệp chứng thực trong suốt thời gian đăng ký. Các tệp chứng thực được xác minh định kỳ và việc không giữ các tệp đó trong thời gian dài sẽ khiến lệnh gọi API không thực hiện được cho đến khi tệp được khôi phục.
Lưu ý:
- Hộp cát về quyền riêng tư sẽ chạy công việc phía máy chủ để tìm nạp tệp chứng thực từ các công nghệ quảng cáo đã đăng ký và tạo danh sách cho phép dựa trên nội dung của tệp. Sau đó, danh sách cho phép này sẽ được đồng bộ hoá với trình duyệt cũng như hệ điều hành. Công việc này sẽ tìm nạp tệp không quá một lần mỗi giờ.
- Mục đích của tệp chứng thực là ở chế độ công khai. Công nghệ quảng cáo dự kiến sẽ có một số yêu cầu tìm nạp từ bên ngoài, bao gồm cả các nhà nghiên cứu, cơ quan quản lý và người dùng (ngoài các yêu cầu tìm nạp từ cơ sở hạ tầng Hộp cát về quyền riêng tư). Công nghệ quảng cáo phải phân phát cùng một tệp mà công nghệ quảng cáo đó phân phát cho Google.
- Mọi lệnh gọi API sẽ không kích hoạt yêu cầu tìm nạp cho tệp chứng thực.
Đối với quy trình chứng thực Chủ đề trên Android, nhà phát triển ứng dụng và SDK cần đồng ý với quy trình chứng thực trong biểu mẫu đăng ký và không cần đặt tệp chứng thực trên máy chủ của mình, trừ phi họ sử dụng các API Hộp cát về quyền riêng tư khác.
Cập nhật phần chứng thực để thêm API khác
Nếu sau này bạn quyết định đưa thêm API vào đăng ký của mình, bạn sẽ cần phải cập nhật đăng ký của mình. Trong quá trình này, bạn sẽ nhận được một tệp chứng thực đã cập nhật mà phải được cung cấp trong đường dẫn .well-known
trên trang web của bạn để có thể gọi các API mới.
Cập nhật lên phiên bản mới nhất của tệp chứng thực
Tất cả công ty đã đăng ký đều cần phải cập nhật lên phiên bản mới nhất của tệp chứng thực mà họ đã nhận được từ Google.
Các tệp chứng thực không hết hạn sau một khoảng thời gian nhất định. Tuỳ từng thời điểm, bạn có thể cung cấp các tệp chứng thực mới hoặc mới cập nhật khi khung chứng thực phát triển (ví dụ: bổ sung các chứng thực mới dành riêng cho API, v.v.).
Lỗi một lần
Quyền truy cập sẽ chỉ bị cắt nếu máy chủ kiểm tra tệp chứng thực nhiều lần không xác thực được tệp đó. Một lỗi hoặc vấn đề về việc phân phát sẽ không khiến quyền truy cập bị xoá.
Để biết thêm thông tin chi tiết, hãy xem GitHub về chứng thực.
Dữ liệu của nhà phát triển Android
Các thực thể dự định sử dụng API Hộp cát về quyền riêng tư trên Android sẽ nhận được mã tài khoản đăng ký. Mã này có thể được đưa vào cấu hình AdServices của ứng dụng. Nhờ đó, nhà phát triển ứng dụng có thể kiểm soát chi tiết các công nghệ quảng cáo mà ứng dụng hoặc SDK của họ tương tác.