ลงทะเบียนใช้ Privacy Sandbox

หากต้องการเข้าถึง API การวัดผลและความเกี่ยวข้องของ Privacy Sandbox ใน Chrome และ Android นักพัฒนาแอปต้องลงทะเบียนด้วย Privacy Sandbox ซึ่งรวมถึง Attribution Reporting, กลุ่มเป้าหมายที่มีการป้องกัน, หัวข้อ, การรวมข้อมูลส่วนตัว และพื้นที่เก็บข้อมูลที่ใช้ร่วมกัน การลงทะเบียนนักพัฒนาแอปจะมีกลไกในการยืนยันเอนทิตีที่เรียกใช้ API เหล่านี้ และรวบรวมข้อมูลเฉพาะของนักพัฒนาแอปที่จำเป็นในการกำหนดค่าและใช้ Privacy Sandbox API อย่างเหมาะสม ขั้นตอนการลงทะเบียนนี้จะเพิ่มการป้องกันอีกชั้นหนึ่งนอกเหนือจากข้อจํากัดเชิงโครงสร้างที่บังคับใช้ภายใน API แต่ละรายการ โดยเพิ่มความโปร่งใสเกี่ยวกับผู้รวบรวมข้อมูลและลดความเสี่ยงในการใช้ API ในทางที่ผิดเพื่อรวบรวมข้อมูลมากกว่าที่ต้องการ ระบบจะเปิดเผยข้อมูลการลงทะเบียนเกี่ยวกับบริษัทต่อสาธารณะเพื่อสร้างความโปร่งใสที่ตรวจสอบได้ บริษัทควรวางแผนอย่างน้อย 5 สัปดาห์เพื่อให้กระบวนการขึ้นทะเบียนเสร็จสิ้นนับตั้งแต่เวลาที่ส่งแบบฟอร์มลงทะเบียน ซึ่งรวมถึงเวลาในการแก้ไขปัญหาเกี่ยวกับการส่งแบบฟอร์มหรือปัญหาอื่นๆ ที่อาจเกิดขึ้น ตัวเลขนี้ไม่รวมเวลาในการส่งมอบเพิ่มเติม บริษัทอาจจำเป็นต้องมีการเตรียมการเป็นการภายในก่อนส่งแบบฟอร์ม

ก่อนเริ่มต้น

ก่อนเริ่มการลงทะเบียน โปรดตรวจสอบว่าคุณมีหมายเลข D-U-N-S ขององค์กรแล้ว หมายเลขนี้เป็นหมายเลข 9 หลักที่ไม่ซ้ำกันจาก Dun & Bradstreet ซึ่งใช้ในการระบุธุรกิจของคุณ และตรวจสอบในกระบวนการยืนยันการลงทะเบียน Privacy Sandbox หากบริษัทได้รับหมายเลข D-U-N-S หลายรายการ ให้ระบุหมายเลขระดับสูงสุดที่เป็นตัวแทนนิติบุคคลโดยรวมของคุณ หากธุรกิจของคุณไม่ใช่นิติบุคคล คุณจะไม่สามารถขอรับหมายเลข D-U-N-S

หากต้องการตรวจสอบว่าบริษัทมีหมายเลข D-U-N-S ที่กำหนดไว้แล้วหรือไม่ หรือขอรับหมายเลข D-U-N-S ใหม่ ให้ส่งคำขอโดยใช้แบบฟอร์มการลงทะเบียน Google มีกระบวนการคำขอ Dun & Bradstreet แบบเร่งด่วนที่ไม่เสียค่าใช้จ่ายสำหรับวัตถุประสงค์นี้ เมื่อคุณส่งคำขอแล้ว เราจะส่งอีเมลพร้อมลิงก์เฉพาะที่ใช้งานได้เพียงครั้งเดียวเพื่อไปยังหน้า Landing Page เฉพาะของ Google เพื่อส่งรายละเอียดธุรกิจให้คุณ หากส่งข้อมูลไม่เสร็จ คุณจะต้องขอลิงก์อื่นจาก Google

รับหมายเลข D-U-N-S ในฐานะบุคคลธรรมดา

หากคุณเป็นบุคคลธรรมดาและไม่ได้เกี่ยวข้องกับองค์กร หรือองค์กรไม่สามารถขอรับหมายเลข D-U-N-S ได้ คุณสามารถลงทะเบียนในฐานะบุคคลธรรมดาในแบบฟอร์มการลงทะเบียนได้ ข้อมูลทั้งหมด (ยกเว้นข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้) ที่รวบรวมระหว่างการลงทะเบียนนักพัฒนาแอปอาจรวมอยู่ในรายงาน Privacy Sandbox รายงานเหล่านี้จะปรากฏต่อสาธารณะ

วิธีลงทะเบียน

หากต้องการลงทะเบียน นักพัฒนาแอปต้องกรอกแบบฟอร์มการลงทะเบียน แบบฟอร์มจะขอข้อมูลต่อไปนี้

  • ข้อมูลติดต่อทางธุรกิจ
  • หมายเลข D-U-N-S ขององค์กร
  • API ที่คุณวางแผนจะใช้และข้อมูลการกำหนดค่า API

นักพัฒนาแอปต้องยอมรับเอกสารรับรองเกี่ยวกับการใช้ Privacy Sandbox API ที่ลงทะเบียนแล้วด้วย

ลงทะเบียนเว็บไซต์, Android SDK หรือแอป Android

ในระหว่างการลงทะเบียน คุณต้องระบุเว็บไซต์หรือ SDK (หรือทั้ง 2 อย่าง) ที่จะใช้เรียก API
วิธีลงทะเบียนขึ้นอยู่กับวิธีที่เรียก Privacy Sandbox API ดังนี้

  • หากคุณเป็นนักพัฒนาเว็บและเว็บไซต์ของคุณเรียกใช้ Privacy Sandbox API โดยตรง คุณควรระบุเว็บไซต์ในการลงทะเบียน
  • หากคุณเป็นนักพัฒนา Android SDK โปรดระบุชื่อ SDK ของคุณในการลงทะเบียน หาก SDK ของคุณใช้ Attribution Reporting, Protected Audience หรือ API ทั้ง 2 รายการ ให้ระบุเว็บไซต์ของคุณในการลงทะเบียนด้วย แอปที่ใช้ SDK ของคุณไม่จำเป็นต้องลงทะเบียนแยกต่างหาก เว้นแต่จะเรียกใช้ Privacy Sandbox API โดยตรงจากโค้ดของตนเอง หากทดสอบ Attribution Reporting API ใน Android ในวงกว้างทันที คุณจะต้องระบุต้นทางทั้งหมดที่คุณใช้
  • หากคุณเป็นนักพัฒนาแอปและแอปเรียกใช้ Attribution Reporting, Protected Audience หรือ API ทั้ง 2 โดยตรง คุณควรระบุเว็บไซต์ระหว่างการลงทะเบียน
  • หากคุณเป็นนักพัฒนาแอปและมอบสิทธิ์การทำงานของโฆษณาให้กับ SDK ทั้งหมด คุณไม่จำเป็นต้องทำตามขั้นตอนการลงทะเบียน

ทุกเว็บไซต์หรือ SDK ที่เรียกใช้ Privacy Sandbox API จําเป็นต้องมีการลงทะเบียนที่ไม่ซ้ำกันและต้องรับรองแยกต่างหาก แอปที่เรียกใช้ Privacy Sandbox API โดยตรงอาจรวมอยู่ในการลงทะเบียนครั้งเดียว ถ้าคุณวางแผนที่จะเรียก API หลายรายการ ให้ระบุ API แต่ละรายการในกระบวนการลงทะเบียน หมายเหตุ: เว็บไซต์ที่คุณลงทะเบียนด้วยเป็นเว็บไซต์เดียวกันกับที่จะใช้เพื่อดึงข้อมูลคีย์การเข้ารหัสสําหรับการใช้ Topics ใน Android และคีย์ Signing สําหรับการใช้ Protected Audience ใน Android ข้อมูลเพิ่มเติมเกี่ยวกับปลายทางการเข้ารหัสสำหรับ Topics ใน Android และข้อมูลเพิ่มเติมเกี่ยวกับคีย์การรับรองสำหรับ Protected Audience

อัปเดตข้อมูลการลงทะเบียน

คุณสามารถอัปเดตข้อมูลการลงทะเบียนได้โดยใช้แบบฟอร์มการลงทะเบียน การอัปเดตจะแทนที่คำตอบก่อนหน้า

ไทม์ไลน์การลงทะเบียน

หลังจากที่คุณส่งแบบฟอร์มการลงทะเบียนแล้ว เราจะตรวจสอบและดำเนินการกับใบสมัครของคุณ เมื่อการตรวจสอบเสร็จสมบูรณ์ คุณจะได้รับอีเมลยืนยันพร้อมรหัสการลงทะเบียนบัญชีนักพัฒนาแอปที่ไม่ซ้ำกันและไฟล์เอกสารรับรอง ไฟล์ดังกล่าวจะต้องเผยแพร่แบบสาธารณะจากเส้นทาง /.well-known ในเว็บไซต์ที่ได้ลงทะเบียนไฟล์ไว้ภายใน 30 วันหลังจากได้รับรหัสบัญชีและไฟล์เอกสารรับรอง นักพัฒนาแอป Android สามารถแจ้งรหัสการลงทะเบียนให้กับนักพัฒนาแอปเพื่อให้แอปตั้งค่าการควบคุมการเข้าถึงแบบละเอียด สำหรับข้อมูลเพิ่มเติม โปรดดูเอกสารประกอบกำหนดค่าบริการโฆษณาเฉพาะ API ของ Android หมายเหตุ: การตรวจสอบการลงทะเบียนจะเสร็จสมบูรณ์เมื่อกรอกแบบฟอร์มการลงทะเบียนอย่างถูกต้องแล้ว การป้อนข้อมูลที่ถูกต้องในข้อมูลที่ส่งครั้งแรกและตอบคำถามจากทีมสนับสนุนด้านเทคนิคของ Google อย่างทันท่วงทีจะช่วยให้การดำเนินการเร็วขึ้น

การลงทะเบียนสำหรับสภาพแวดล้อมในการพัฒนาซอฟต์แวร์ที่แตกต่างกัน

ระบบจะลงทะเบียนสภาพแวดล้อมการทดลองใช้, เบต้า, QA และการทดสอบโดยอัตโนมัติหากสภาพแวดล้อมเหล่านั้นใช้เว็บไซต์เดียวกับสภาพแวดล้อมการใช้งานจริง คุณทดสอบในเครื่องได้โดยไม่ต้องลงทะเบียน สำหรับการทดสอบในเครื่อง เราขอให้การลบล้างสำหรับนักพัฒนาซอฟต์แวร์จาก Chrome 116 ด้วยแฟล็ก Chrome และสวิตช์ CLI ดังนี้

  • ธง: chrome://flags/#privacy-sandbox-enrollment-overrides
  • CLI: --privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

ข้อจำกัด

โปรดคํานึงถึงข้อจํากัดการลงทะเบียนนักพัฒนาแอปต่อไปนี้เมื่อพิจารณาโครงสร้างการลงทะเบียนขององค์กร

  • โดย 1 เว็บไซต์จะลิงก์กับการลงทะเบียนได้ 1 ครั้งเท่านั้น
  • การลงทะเบียน 1 รายการมีเพียงเว็บไซต์เดียว
  • ข้อจำกัดเฉพาะของ SDK
    1. การลงทะเบียน 1 รายการอาจมี SDK หลายรายการ
    2. SDK แต่ละรายการจะลิงก์กับการลงทะเบียนได้เพียงรายการเดียวเท่านั้น
  • อนุญาตให้มีการลงทะเบียนเพิ่มเติม แต่ต้องเป็นผลิตภัณฑ์อิสระหรือสายธุรกิจที่มีชื่ออยู่แล้วและยืนยันต่อสาธารณะอย่างชัดเจน (กล่าวคือ มีเว็บไซต์สาธารณะที่เกี่ยวข้องซึ่งอธิบายถึงผลิตภัณฑ์เฉพาะ) และไม่สามารถลงทะเบียนหลายครั้งสำหรับผลิตภัณฑ์เดียวกัน เอกสารรับรองจะใช้กับการลงทะเบียนแต่ละรายการ
  • เมื่อใช้การลงทะเบียนในขอบเขตเว็บไซต์ การลงทะเบียนครั้งเดียวจะครอบคลุมต้นทางได้ไม่จำกัด ตราบใดที่เป็นเว็บไซต์เดียวกัน อย่างไรก็ตาม การจำกัดอัตราคำขอจากต้นทางการรายงาน 1 รายการต่อแหล่งที่มา (Chrome, Android) หมายความว่าโดยทั่วไปคุณถูกจำกัดไว้ที่ 1 ต้นทางต่อผู้เผยแพร่โฆษณา 1 ราย

การลงทะเบียนหลายรายการสำหรับนิติบุคคลเดียว

เอนทิตีที่ซับซ้อนมากขึ้นซึ่งมีผลิตภัณฑ์ที่ไม่ซ้ำกันหลายรายการอาจมีการลงทะเบียนมากกว่า 1 ครั้ง ตัวอย่างเช่น หากบริษัทของคุณมีสายธุรกิจ SSP และ DSP คุณอาจมีคุณสมบัติสำหรับการลงทะเบียนหลายครั้ง

ผลิตภัณฑ์แต่ละรายการต้องมีเว็บไซต์แยกต่างหากเพื่อใช้เรียกใช้ API คุณจะต้องแสดงตัวตนต่อสาธารณะสำหรับแต่ละผลิตภัณฑ์ที่ขอลงทะเบียน (เช่น ลิงก์ไปยังเว็บไซต์สาธารณะที่อธิบายผลิตภัณฑ์นั้น)

หากต้องการลงทะเบียนเว็บไซต์หรือ SDK มากกว่า 1 รายการ ให้กรอกแบบฟอร์มคำขอการลงทะเบียนหลายรายการ นอกเหนือจากการส่งแบบฟอร์มการลงทะเบียนปกติสำหรับการลงทะเบียนครั้งแรกที่คุณขอ เมื่อส่งแล้ว ใบสมัครจะได้รับการตรวจสอบและคุณจะได้รับอีเมลเมื่อกระบวนการตรวจสอบเสร็จสิ้น

ส่งการลงทะเบียนหลายรายการโดยใช้หมายเลข D-U-N-S เดียวกัน

หากคุณสมัครเพื่อลงทะเบียนหลายครั้งโดยใช้แบบฟอร์มขอลงทะเบียนหลายบัญชี คุณอาจใช้หมายเลข D-U-N-S เดียวกันในการลงทะเบียนแต่ละครั้งได้

เปลี่ยนเส้นทางด้วยรายงานการระบุแหล่งที่มา

ลองนึกถึงสถานการณ์ที่เว็บไซต์ A ไม่ได้รับการลงทะเบียน แต่ลงทะเบียนเว็บไซต์ B ARA จะใช้คำสั่ง ping กับ URL สำหรับการเปลี่ยนเส้นทางแม้ว่าจะไม่ได้ลงทะเบียนก็ตาม ด้วยเหตุนี้ การเปลี่ยนเส้นทางจาก siteA.com ไปยัง siteB.com จึงใช้งานได้ อย่างไรก็ตาม ระบบจะลงทะเบียนแหล่งที่มาและทริกเกอร์จากเทคโนโลยีโฆษณาที่ลงทะเบียนเท่านั้น

ลงทะเบียนใช้บริการรวบรวมข้อมูล

ปัจจุบันมีกระบวนการลงทะเบียนแยกต่างหากสำหรับองค์ประกอบของเซิร์ฟเวอร์และ API ของไคลเอ็นต์ (สำหรับ Chrome และ Android) ต้องใช้แบบฟอร์มการลงทะเบียนทั้ง 2 แบบฟอร์มเพื่อใช้บริการรวบรวมข้อมูล เรามองหาวิธีปรับปรุงกระบวนการดังกล่าว สำหรับตอนนี้ บริการรวมข้อมูลมีแบบฟอร์มแยกต่างหาก ในระหว่างการลงทะเบียนบริการรวบรวมข้อมูล คุณจะต้องลงทะเบียนกับเว็บไซต์ซึ่งต้องเป็นเว็บไซต์เดียวกัน (รูปแบบ, eTLD+1) ที่ลงทะเบียนผ่านการลงทะเบียนนักพัฒนาซอฟต์แวร์

การลงทะเบียนบริการรวมแต่ละรายการต้องมีรหัสบัญชี AWS หรือบัญชีบริการ GCP ที่จะนําบริการ Aggregation ไปใช้งาน AdTech มีความยืดหยุ่นที่จะลิงก์หลายเว็บไซต์กับบัญชีเดียว หรือลิงก์บัญชีหลายบัญชีกับเว็บไซต์เดียว เพื่อความต้องการด้านการทดสอบ การดำเนินงาน และความคุ้มค่าที่แตกต่างกัน

อัปโหลดไฟล์เอกสารรับรอง

เมื่อคุณลงทะเบียนและผ่านกระบวนการยืนยันแล้ว เราจะส่งไฟล์ที่มีเอกสารรับรองเฉพาะ API ไปยังอีเมลที่คุณให้ไว้ คุณจะมีเวลา 30 วันนับจากวันที่ได้รับรหัสบัญชีและไฟล์เอกสารรับรอง ซึ่งมีระยะเวลาติดตั้งใช้งานไฟล์เอกสารรับรองขั้นสุดท้าย ระหว่างนี้คุณจะเรียกใช้ API ได้เป็นเวลา 30 วัน แต่โดยทั่วไปคุณจะต้องปฏิบัติตามภาษาของเอกสารรับรองในช่วงเวลานี้

คุณต้องทำให้ไฟล์พร้อมใช้งานจากเส้นทาง .well-known สาธารณะในเว็บไซต์ที่ลงทะเบียนเพื่อลงทะเบียนให้เสร็จสมบูรณ์ ตัวอย่างเช่น หากคุณลงทะเบียน https://example.com ให้วางไฟล์เอกสารรับรองที่ https://example.com/.well-known/privacy-sandbox-attestations.json คุณใช้การเปลี่ยนเส้นทาง HTTP เพื่อแสดงไฟล์เอกสารรับรองไม่ได้ ไฟล์เอกสารรับรองต้องอยู่ที่ไดเรกทอรี .well-known ของเว็บไซต์ โดยจะเปลี่ยนเส้นทางไปยังตำแหน่งอื่นไม่ได้ (เช่น โดเมนย่อยหรือเว็บไซต์อื่น)

คุณต้องปฏิบัติตามเอกสารรับรองและเก็บไฟล์เอกสารรับรองให้อยู่กับที่ตลอดระยะเวลาการลงทะเบียน ไฟล์เอกสารรับรองจะได้รับการตรวจสอบเป็นประจำ และการไม่เก็บไฟล์ดังกล่าวไว้เป็นเวลานานจะทำให้การเรียก API ล้มเหลวจนกว่าจะมีการกู้คืนไฟล์

โปรดทราบว่า

  • Privacy Sandbox จะเรียกใช้งานฝั่งเซิร์ฟเวอร์เพื่อดึงไฟล์เอกสารรับรองจากเทคโนโลยีโฆษณาที่ลงทะเบียนแล้ว และสร้างรายการที่อนุญาตตามเนื้อหาของไฟล์ จากนั้นรายการที่อนุญาตนี้จะซิงค์กับเบราว์เซอร์และระบบปฏิบัติการ งานนี้จะดึงข้อมูลไฟล์ไม่เกิน 1 ครั้งต่อชั่วโมง
  • จุดประสงค์คือเพื่อให้ไฟล์เอกสารรับรองแสดงต่อสาธารณะ เทคโนโลยีโฆษณาน่าจะมีคำขอดึงข้อมูลบางส่วนจากบุคคลภายนอก ซึ่งรวมถึงนักวิจัย หน่วยงานกํากับดูแล และผู้ใช้ (นอกเหนือจากคําขอดึงข้อมูลจาก Privacy Sandbox จากโครงสร้างพื้นฐาน) เทคโนโลยีโฆษณาจะต้องแสดงไฟล์เดียวกันกับที่แสดงให้กับ Google
  • การเรียก API ทุกครั้งจะไม่ทริกเกอร์คำขอดึงข้อมูลไฟล์เอกสารรับรอง

สำหรับเอกสารรับรองของ Topics ใน Android นักพัฒนาแอปและ SDK ต้องยอมรับเอกสารรับรองภายในแบบฟอร์มการลงทะเบียน และไม่จำเป็นต้องวางไฟล์เอกสารรับรองไว้ในเซิร์ฟเวอร์ของตน เว้นแต่ว่าจะใช้ Privacy Sandbox API อื่น

อัปเดตเอกสารรับรองเพื่อเพิ่ม API

หากคุณตัดสินใจรวม API เพิ่มเติมในการลงทะเบียนในภายหลัง คุณจะต้องอัปเดตการลงทะเบียน ในกระบวนการนี้ คุณจะได้รับไฟล์เอกสารรับรองที่อัปเดตแล้ว ซึ่งจะต้องพร้อมใช้งานจากเส้นทาง .well-known ในเว็บไซต์ก่อนจึงจะเรียกใช้ API ใหม่ได้

อัปเดตไฟล์เอกสารรับรองเป็นเวอร์ชันล่าสุด

บริษัทที่ลงทะเบียนทุกรายต้องอัปเดตไฟล์เอกสารรับรองเป็นเวอร์ชันล่าสุดที่ได้รับจาก Google
ไฟล์เอกสารรับรองจะไม่หมดอายุหลังจากผ่านไประยะเวลาหนึ่ง อาจมีไฟล์เอกสารรับรองใหม่หรือที่อัปเดตเป็นครั้งคราวเมื่อเฟรมเวิร์กเอกสารรับรองมีการเปลี่ยนแปลง (เช่น มีการเพิ่มเอกสารรับรองเฉพาะ API แบบใหม่ และอื่นๆ)

ข้อผิดพลาดแบบครั้งเดียว

การเข้าถึงจะถูกตัดออกเฉพาะเมื่อเซิร์ฟเวอร์ที่ตรวจสอบไฟล์เอกสารรับรองไม่สามารถตรวจสอบความถูกต้องซ้ำๆ ได้ ข้อผิดพลาดเดียวหรือปัญหาการแสดงผลจะไม่ทำให้ระบบนำสิทธิ์เข้าถึงออก

โปรดดูรายละเอียดเพิ่มเติมที่ GitHub เกี่ยวกับเอกสารรับรอง

ข้อมูลนักพัฒนาซอฟต์แวร์ Android

เอนทิตีที่ตั้งใจจะใช้ Privacy Sandbox API ใน Android จะได้รับรหัสบัญชีการลงทะเบียนซึ่งรวมอยู่ในการกำหนดค่า AdServices ของแอปได้ วิธีนี้ช่วยให้นักพัฒนาแอปควบคุมเทคโนโลยีโฆษณาที่แอปหรือ SDK ของตนโต้ตอบได้อย่างละเอียด