Özel Korumalı Alan'a kaydolma

Geliştiricilerin Chrome ve Android'de Özel Korumalı Alan alaka düzeyi ve ölçüm API'lerine erişmek için Özel Korumalı Alan'a kaydolması gerekir. Buna İlişkilendirme Raporları, Korunan Kitle, Konular, Özel Toplama ve Paylaşılan Depolama Alanı dahildir. Geliştirici kaydı, bu API'leri çağıran varlıkları doğrulamak ve Özel Korumalı Alan API'lerini doğru şekilde yapılandırıp kullanmak için gereken geliştiriciye özel verileri toplamak üzere bir mekanizma sağlar. Bu kayıt işlemi, her API'de uygulanan yapısal kısıtlamaların yanı sıra verileri kimin topladığına dair şeffaflık sağlayarak ve API'leri amaçladığınızdan daha fazla veri toplamak için kötüye kullanma girişimlerini azaltarak ek koruma katmanı ekler. Denetlenebilir şeffaflığı sağlamak için şirketle ilgili kayıt bilgileri herkese açık olacaktır. Şirketler, kayıt sürecini tamamlamak için kayıt formunu gönderdikleri andan itibaren en az beş hafta planlamalıdır. Bu süre, form göndermeyle ilgili sorunları veya ortaya çıkabilecek diğer sorunları gidermeyi de kapsar. Buna, şirketlerin formu göndermeden önce dahili hazırlık yapmak için ihtiyaç duyabileceği ek teslimat süresi süreleri dahil değildir.

Başlamadan önce

Kayıt işlemine başlamadan önce kuruluşunuza ait bir DUNS numaranız olduğundan emin olun. Bu numara, Dun & Bradstreet tarafından sağlanan dokuz haneli benzersiz bir numaradır. İşletmenizi tanımlamak için kullanılır ve Özel Korumalı Alan kayıt doğrulama süreci kapsamında kontrol edilir. Şirketinize birden çok D-U-N-S numarası verildiyse genel tüzel kişiliğinizi temsil eden en üst düzeyde olanı girin. İşletmeniz tüzel kişi değilse D-U-N-S numarası alamazsınız.

Şirketinize atanmış bir D-U-N-S numarası olup olmadığını kontrol etmek veya yeni bir D-U-N-S numarası almak için kayıt formunu kullanarak istekte bulunabilirsiniz. Google'ın bu amaçla Dun & Bradstreet'ten ücretsiz olarak yararlanabileceği ücretsiz bir talep süreci vardır. İstekte bulunduğunuzda, işletme bilgilerinizi göndermek üzere Google'a özel açılış sayfasını ziyaret etmeniz için benzersiz, tek seferlik bir bağlantının yer aldığı bir e-posta göndeririz. Bilgilerinizi gönderme işlemini tamamlamazsanız Google'dan başka bir bağlantı istemeniz gerekir.

Bireysel olarak DUNS numarası alma

Bir şahıssanız ve bir kuruluşla ilişkili değilseniz ya da kuruluşunuz D-U-N-S numarası alamıyorsa kayıt formunda bireysel olarak kaydolabilirsiniz. Geliştirici kaydı sırasında toplanan tüm bilgiler (kimliği tanımlayabilecek bilgiler hariç) Özel Korumalı Alan raporlarına dahil edilebilir. Bu raporlar herkese açık olacaktır.

Nasıl kaydolunur?

Kaydolmak için geliştiricilerin kayıt formunu doldurması gerekir. Formda aşağıdaki bilgiler istenir:

  • İşletmenin iletişim bilgileri
  • Kuruluşunuza ait D-U-N-S numarası
  • Kullanmayı planladığınız API'ler ve API yapılandırma bilgileri

Geliştiricilerin, kayıtlı Özel Korumalı Alan API'lerini kullanımlarıyla ilgili onayları da kabul etmesi gerekir.

Sitenizi, Android SDK'nızı veya Android uygulamanızı kaydettirme

Kayıt sırasında, API'leri çağırmak için kullanacağınız bir siteyi veya SDK'yı (ya da her ikisini birden) sağlamanız gerekir.
Kaydolma şekliniz, Özel Korumalı Alan API'lerinin nasıl adlandırıldığına bağlıdır:

  • Web geliştiricisiyseniz ve siteniz doğrudan Özel Korumalı Alan API'lerini çağırıyorsa sitenizi kayıt sırasında belirtmeniz gerekir.
  • Android SDK geliştiricisiyseniz kayıt sırasında SDK adınızı sağlayın. SDK'nız Attribution Reporting, Protected Audience veya her iki API'yi de kullanıyorsa sitenizi kayıt sırasında da belirtin. SDK'nızı kullanan uygulamaların, doğrudan kendi kodlarından Özel Korumalı Alan API'lerini çağırmadıkları sürece ayrı olarak kaydolması gerekmez. Android'de Attribution Reporting API'leri hemen geniş ölçekte test ediyorsanız kullandığınız tüm kaynakları sağlamanız gerekir.
  • Uygulama geliştiriciyseniz ve uygulamanız doğrudan Attribution Reporting, Protected Audience veya her iki API'yi çağırıyorsa kayıt sırasında sitenizi sağlamanız gerekir.
  • Uygulama geliştiriciyseniz ve reklam işlevleriniz için tamamen bir SDK'ya yetki veriyorsanız kayıt işlemini tamamlamanıza gerek yoktur.

Özel Korumalı Alan API'lerini çağıran her site veya SDK, benzersiz bir kayıt gerektirir ve ayrı ayrı onaylanmalıdır. Özel Korumalı Alan API'lerini doğrudan çağıran uygulamalar tek bir kayda dahil edilebilir. Birden fazla API çağırmayı planlıyorsanız kayıt işlemi sırasında her birini belirtin. Not: Kaydolduğunuz site, Android'de Topics'in kullanımı için şifreleme anahtarlarını ve Android'de Protected Audience kullanımınız için imzalama anahtarını almak için kullanılacak site ile aynı sitedir. Android'de Topics için şifreleme uç noktası hakkında daha fazla bilgi ve Protected Audience ile ilgili anahtarları imzalama hakkında daha fazla bilgi.

Kayıt bilgilerini güncelleyin

Kayıt formunu kullanarak kayıt bilgilerinizi güncelleyebilirsiniz. Güncellemeler önceki yanıtların yerini alır.

Kayıt zaman çizelgesi

Kayıt formunuz gönderildikten sonra başvurunuz incelenecek ve işleme alınacaktır. İnceleme tamamlandıktan sonra, benzersiz geliştirici kaydı hesap kimliği ve onay dosyası içeren bir onay e-postası alırsınız. Dosya, hesap kimliği ve onay dosyasını aldıktan sonraki 30 gün içinde kaydettirildiği sitedeki /.well-known yolundan herkese açık hale getirilmelidir. Android geliştiricileri, uygulamaların ayrıntılı erişim denetimi ayarlayabilmesi için kayıt kimliğini uygulama geliştiricilere sağlayabilir. Daha fazla bilgi için Android'in API'ye Özel Reklam Hizmetlerini Yapılandırma dokümanlarına bakın. Not: Kayıt formunun tamamı doğru bir şekilde doldurulduktan sonra kayıt incelemeleri tamamlanır. İlk gönderiminizde doğru bilgileri girmek ve Google Teknik Destek Ekibi'nden gelen sorguları zamanında yanıtlamak süreci hızlandırmaya yardımcı olur.

Farklı geliştirme ortamlarına kaydolma

Hazırlık, beta, kalite güvencesi ve test ortamlarınız üretim ortamınızla aynı siteyi kullanıyorsa otomatik olarak kaydedilir. Kaydolmadan yerel olarak test edebilirsiniz. Yerel testler için Chrome 116'daki geliştirici geçersiz kılmalarını bir Chrome işareti ve KSA anahtarı ile sağlıyoruz:

  • İşaret: chrome://flags/#privacy-sandbox-enrollment-overrides
  • KSA: --privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

Sınırlamalar

Kuruluşunuzun kayıt yapısını belirlerken aşağıdaki geliştirici kaydı sınırlamalarını göz önünde bulundurun:

  • Bir site yalnızca bir kayda bağlanabilir.
  • Bir kayıtta yalnızca bir site bulunur.
  • SDK'ya özel sınırlamalar:
    1. Bir kayıtta birden fazla SDK bulunabilir.
    2. Belirli bir SDK yalnızca bir kayda bağlanabilir.
  • Ek kayıtlara izin verilir ancak bu kayıtlar, açıkça oluşturulmuş ve herkes tarafından doğrulanabilir bağımsız ürünler veya iş kolları için olmalıdır (yani, söz konusu ürünü açıklayan bir herkese açık web sitesi mevcuttur). Aynı ürün için birden çok kaydınız olamaz. Onaylar her kayıt için ayrı ayrı geçerlidir.
  • Site kapsamlı kayıt sayesinde tek bir kayıt, aynı sitede oldukları sürece sınırsız kaynağı kapsayabilir. Ancak kaynak başına tek bir raporlama kaynağı hız sınırlaması (Chrome, Android), genellikle yayıncı başına bir kaynakla sınırlı olduğunuz anlamına gelir.

Tek bir varlık için birden fazla kayıt

Birden fazla benzersiz ürüne sahip daha karmaşık varlıklar, birden fazla kayıt için geçerli olabilir. Örneğin, şirketinizde STP ve TTP iş kolu varsa birden fazla kayıt için uygun olabilirsiniz.

Her ürünün, API'lerin çağrılacağı ayrı siteleri olmalıdır. Kaydetmek istediğiniz her ürün için kamuya açık bir temsilci sağlamanız gerekir (örneğin, ürünü açıklayan, herkese açık bir web sitesine bağlantı).

Birden fazla site veya SDK kaydettirmek istiyorsanız, istediğiniz ilk kayıt için normal kayıt formunu göndermenin yanı sıra Çoklu Kayıt İsteği Süreci formunu da doldurun. Başvuru gönderildikten sonra incelenir. İnceleme süreci tamamlandığında bir e-posta alırsınız.

Aynı D-U-N-S numarası altında birden fazla kayıt gönderme

Çoklu Kayıt İsteği İşlemi formunu kullanarak birden çok kayıt için başvuruyorsanız her kayıtta aynı D-U-N-S numarasını kullanabilirsiniz.

İlişkilendirme Raporlarıyla Yönlendirme

A sitesinin kayıtlı olmadığı ancak B sitesinin kayıtlı olduğu bir senaryo düşünün. ARA, kayıtlı olmasa bile yönlendirmeler için URL'leri pingler. Sonuç olarak, siteA.com konumundan siteB.com konumuna yönlendirme çalışır. Ancak kaynaklar ve tetikleyiciler yalnızca kayıtlı reklam teknolojileri tarafından kaydedilir.

Toplama Hizmetine Kaydolun

Şu anda sunucu öğeleri ve istemci API'leri (Chrome ve Android için) için ayrı bir kayıt işlemi vardır. Toplama Hizmeti'ni kullanmak için her iki kayıt formu da gereklidir. Bu süreçleri basitleştirmek istiyoruz. Şimdilik Toplama Hizmeti'nin ayrı bir formu vardır. Toplama Hizmeti kaydı sırasında, geliştirici kaydı üzerinden kaydettirilmiş aynı sitenin (şema, eTLD+1) olması gereken bir siteye kaydolursunuz.

Her Toplama Hizmeti kaydı, AWS hesabının kimliğini veya Toplama Hizmeti'nin dağıtılacağı GCP proje kimliğini içermelidir. Her AWS veya GCP hesabı yalnızca bir Toplama Hizmeti kaydına bağlanabilir.

Onay dosyanızı yükleme

Kaydolup doğrulama sürecini geçtikten sonra, verdiğiniz e-posta adresine API'ye özel onayları içeren bir dosya gönderilir. Onay dosyası yerleşiminizi tamamlamak için, hesap kimliğini ve onay dosyasını aldığınız andan itibaren 30 günlük bir uygulama döneminiz olacaktır. Bu süre boyunca 30 gün boyunca API'leri çağırabilirsiniz ancak bu süre boyunca onay diline uymanız gerekir.

Kaydı tamamlamak için dosyayı, kaydettirilen sitedeki herkese açık .well-known yolundan kullanılabilir hale getirmeniz gerekir. Örneğin, https://example.com öğesini kaydederseniz onay dosyasını https://example.com/.well-known/privacy-sandbox-attestations.json konumuna yerleştirin. Onay dosyasını sunmak için HTTP yönlendirmelerini kullanamazsınız. Onay dosyası, sitenizin .well-known dizininde bulunmalıdır. Başka bir konuma (ör. alt alan adı veya başka bir site) yeniden yönlendirme yapamaz.

Onaylara uymanız ve onay dosyasını kayıt süresince kullanımda tutmanız gerekir. Onay dosyaları düzenli olarak doğrulanır ve uzun süre boyunca yerinde tutulamaması, dosya geri yüklenene kadar API çağrılarının başarısız olmasına neden olur.

Unutmayın:

  • Özel Korumalı Alan, kayıtlı reklam teknisyenlerinden onay dosyasını getirmek ve dosyanın içeriğine göre bir izin verilenler listesi oluşturmak için sunucu tarafında bir iş çalıştırır. Bu izin verilenler listesi hem tarayıcıyla hem de işletim sistemiyle senkronize edilir. Bu iş, dosyayı saatte en fazla bir kez getirir.
  • Amaç, onay dosyasının herkese açık olmasını sağlamaktır. Reklam teknolojisi araştırmacılar, düzenleyici kurumlar ve kullanıcılar da dahil olmak üzere harici taraflardan (Özel Korumalı Alan altyapısından gelen getirme istekleri dışında) birtakım getirme istekleri beklemelidir. Reklam teknolojileri, Google'a sundukları dosyanın aynısını kendilerine sunmalıdır.
  • Her API çağrısı, onay dosyası için bir getirme isteğini tetiklemez.

Topics on Android onayları için uygulama ve SDK geliştiricilerinin kayıt formundaki onayı kabul etmeleri ve başka Özel Korumalı Alan API'leri kullanmadıkları sürece sunucularına onay dosyası yerleştirmeleri gerekmez.

Daha fazla API eklemek için onayı güncelleyin

İleride kaydınıza daha fazla API eklemeye karar verirseniz kaydınızı güncellemeniz gerekir. Bu işlemin bir parçası olarak, yeni API'leri çağırabilmeniz için önce sitenizdeki .well-known yolundan kullanıma sunulması gereken güncellenmiş bir onay dosyası alırsınız.

Onay dosyasını en son sürüme güncelleyin

Tüm kayıtlı şirketlerin Google'dan aldıkları onay dosyasını en son sürümüne güncellemeleri gerekir.
Onay dosyalarının süresi belirli bir süre sonra dolmaz. Onay çerçevesi geliştikçe zaman zaman yeni veya güncellenmiş onay dosyaları sağlanabilir (örneğin, yeni API'ye özel onaylar eklenir vb.).

Tek seferlik hatalar

Yalnızca onay dosyasını kontrol eden sunucu dosyayı tekrar tekrar doğrulayamazsa erişim kesilir. Tek bir hata veya sunum sorunu, erişimin kaldırılmasına neden olmaz.

Daha ayrıntılı bilgi için onaylarda GitHub'a bakın.

Android geliştirici verileri

Android'de Özel Korumalı Alan API'lerini kullanmak isteyen tüzel kişilere bir kayıt hesap kimliği gönderilir. Bu kimlik, uygulamanın AdServices yapılandırmasına dahil edilebilir. Böylece uygulama geliştiriciler, uygulamalarının veya SDK'larının etkileşime girdiği reklam teknolojileri üzerinde ayrıntılı bir kontrole sahip olur.