註冊 Privacy Sandbox

如要在 Chrome 和 Android 上使用 Privacy Sandbox 的關聯性和評估 API,開發人員必須註冊 Privacy Sandbox。這些來源包括 Attribution Reporting、Protected Audience、Topics、私人匯總和共用儲存空間。 開發人員註冊程序提供一種機制,可用於驗證呼叫這些 API 的實體,並收集正確設定及使用 Privacy Sandbox API 所需的特定開發人員資料。除了每個 API 強制執行的結構限制以外,這項註冊程序還能進一步保護資料收集來源的資訊,並減少企圖濫用 API 收集超出預期資料的行為。為確保資訊公開透明,我們會公開公司的註冊資訊。 從提交註冊表單到,公司應規劃至少五週完成註冊程序。包括處理表單提交過程中的任何問題,或可能發生的其他問題。這不包含公司在提交表單前,可能需要額外前置時間進行內部準備。

事前準備

開始註冊之前,請確認您已為貴機構取得鄧白氏環球編碼。這是鄧白氏集團提供的一組九位數專屬號碼,可用於識別貴商家,在 Privacy Sandbox 註冊程序中需要查證。如果貴公司核發了多組鄧白氏環球編碼,請提供代表整體企業實體的最高等級。如果貴公司並非法人,就無法取得鄧白氏環球編碼。

如要確認貴公司是否已有指派的鄧白氏環球編碼,或需要取得新的鄧白氏環球編碼,請使用註冊表單提出申請。Google 針對您的需求提供免費的鄧白氏集團申請流程。提出要求後,我們會傳送電子郵件給您,其中包含單次的專屬連結,以便您造訪 Google 專屬到達網頁,提交您的商家詳細資料。如未填妥資訊,您必須向 Google 申請其他連結。

取得個人的鄧白氏環球編碼

如果您是個人身分,且與機構沒有聯盟關係,或是貴機構無法取得鄧白氏環球編碼,請在註冊表單中以個人身分註冊。 開發人員註冊期間收集的所有資訊 (不包含個人識別資訊) 都可能會納入 Privacy Sandbox 報表。這些報告將公開提供。

註冊方式

開發人員必須填寫註冊表單才能註冊。這份表單會要求您提供下列資訊:

開發人員也必須同意使用已註冊 Privacy Sandbox API 的認證。

註冊您的網站、Android SDK 或 Android 應用程式

在註冊過程中,您必須提供用來呼叫 API 的網站或/或 SDK。
註冊方式取決於 Privacy Sandbox API 的呼叫方式:

  • 如果您是網頁程式開發人員,且網站會直接呼叫 Privacy Sandbox API,請在註冊過程中提供您的網站。
  • 如果您是 Android SDK 開發人員,請在註冊過程中提供 SDK 名稱。如果您的 SDK 使用 Attribution Reporting 和/或 Protected Audience API,請一併提供網站註冊資訊。使用 SDK 的應用程式不必另外註冊,除非應用程式直接透過自己的程式碼呼叫 Privacy Sandbox API。如要在 Android 上立即大規模測試 Attribution Reporting API,請提供您使用的所有來源。
  • 如果您是應用程式開發人員,而且應用程式會直接呼叫 Attribution Reporting、Protected Audience 或這兩個 API,請在註冊時提供網站。
  • 如果您是應用程式開發人員,並且將廣告功能完全委派給 SDK,就不必完成註冊程序。

呼叫 Privacy Sandbox API 的每個網站或 SDK 都需要完成不重複的註冊,且必須分別進行認證。直接呼叫 Privacy Sandbox API 的應用程式可能只屬於單一註冊作業。如果您打算呼叫多個 API,請在註冊過程中指定每個 API。 注意:註冊時使用的網站,和在 Android 上使用 Protected Audience 時,系統會用來擷取加密金鑰 (在 Android 上使用) 和簽署金鑰。進一步瞭解 Android 版 Topics 的加密端點,以及有關 Protected Audience 簽署金鑰的詳細資訊。

更新註冊資訊

您可以使用註冊表單更新註冊資訊。更新將取代先前的回覆。

註冊時間表

提交註冊表單後,我們就會審查並處理您的申請。審查完成後,您會收到一封確認電子郵件,內含專屬的開發人員註冊帳戶 ID 和認證檔案。註冊檔案時,網站的 /.well-known 路徑必須在收到帳戶 ID 和認證檔案的 30 天內公開存取。Android 開發人員可以為應用程式開發人員提供註冊 ID,方便應用程式設定精細的存取權控管機制。詳情請參閱 Android 的「設定 API 專屬廣告服務」說明文件。注意:填妥註冊表單後,系統會自動完成註冊審查。輸入正確的原始提交資訊,並及時回覆 Google 技術支援團隊的問題,可加快處理速度。

註冊不同的開發環境

如果測試環境、Beta 版、品質確保和測試環境與實際執行環境相同,系統會自動註冊這些環境。 您可以在不完成註冊的情況下在本機進行測試。針對本機測試,我們將提供 Chrome 116 版本的開發人員覆寫版本,其中包含 Chrome 旗標和 CLI 切換鈕:

  • 標記:chrome://flags/#privacy-sandbox-enrollment-overrides
  • CLI:--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

限制

在決定貴機構的註冊結構時,請注意下列開發人員註冊限制:

  • 一個網站只能連結至一項註冊。
  • 一個註冊作業只包含一個網站。
  • SDK 專屬限制:
    1. 一個註冊作業可能包含多個 SDK。
    2. 一個 SDK 只能連結至一項註冊作業。
  • 我們允許更多使用者註冊,但這些註冊對象必須是獨立產品,或是設立明確可驗證的公開網站 (亦即介紹特定產品的公開網站)。同一項產品不能重複註冊。認證適用於個別註冊。
  • 指定網站範圍註冊功能可讓單一註冊範圍涵蓋無限來源,前提是兩者的來源相同。不過,每個來源頻率限制 (ChromeAndroid) 只能使用一個報表來源,也就是說,每個發布者通常只能有一個來源。

單一實體的多次註冊

若實體有多項獨特產品,但較為複雜,我們可能會申請多項註冊服務。舉例來說,如果貴公司有賣方平台和需求端平台 (DSP),就可能符合多名註冊資格。

每項產品都必須有可以呼叫 API 的不同網站。對於申請計畫的每項產品,你都必須提供公開聲明,例如產品介紹的公開網站連結。

如果您要註冊多個網站或 SDK,除了提交第一項註冊專用的一般註冊表單之外,還必須填寫多註冊申請流程表單。我們會在您提交申請後進行審查,並於審核完成後傳送電子郵件通知。

使用同一組鄧白氏環球編碼提交多個註冊資料

如果您要透過「多重註冊申請流程」表單申請多次註冊,可以在每次註冊時提供相同的鄧白氏環球編碼。

使用 Attribution Reporting 重新導向

假設以下情況是網站 A 未註冊,但網站 B 已註冊。即使尚未註冊,ARA 也會對重新導向進行連線偵測 (ping)。因此,將 siteA.com 重新導向至 siteB.com。不過,來源和觸發條件只會從已註冊的廣告技術登錄。

註冊匯總服務

伺服器元素和用戶端 API (適用於 Chrome 和 Android) 目前有獨立的註冊程序。您必須填寫這兩種註冊表單才能使用匯總服務。我們正在設法簡化整個流程。匯總服務目前提供不同的表單。在匯總服務註冊過程中,您必須使用與開發人員註冊時註冊的網站 (配置、eTLD+1) 註冊的網站。

每次匯總服務註冊作業都必須包含 AWS 帳戶的 ID 或 GCP 服務帳戶,其中將部署匯總服務。廣告技術可靈活將多個網站連結至同一個帳戶,也能將多個帳戶連結至單一網站,滿足各種測試、營運和成本效益的需求。

上傳認證檔案

在您註冊並通過驗證程序後,我們會將內含 API 專屬認證的檔案傳送到您提供的電子郵件地址。收到帳戶 ID 和認證檔案後,有 30 天的導入期間,才能完成認證檔案放置。您仍可在 30 天內呼叫 API,但應在這段期間內遵循認證語言。

如要完成註冊程序,您必須在註冊網站上的公開 .well-known 路徑中提供檔案。舉例來說,如果您註冊的是 https://example.com,請將認證檔案放在 https://example.com/.well-known/privacy-sandbox-attestations.json。您無法使用 HTTP 重新導向提供認證檔案。認證檔案必須位於網站的 .well-known 目錄中。無法重新導向至其他位置 (例如子網域或其他網站)。

您必須遵守認證規定,並在註冊期間保留認證檔案。系統會定期驗證認證檔案,而在還原檔案之前,如果長時間失敗,將導致 API 呼叫失敗。

請注意:

  • Privacy Sandbox 會執行伺服器端工作,從已註冊的廣告技術擷取認證檔案,並根據檔案內容建立許可清單。這份許可清單隨後會與瀏覽器和 OS 同步。這項工作每小時只會擷取一次檔案。
  • 我們的目的是開放公開認證檔案。廣告技術應預期從外部各方擷取部分要求,包括研究人員、監管機構和使用者 (在 Privacy Sandbox 基礎架構擷取要求之外)。廣告技術必須向發布商放送與放送到 Google 相同的檔案。
  • 每次 API 呼叫都不會觸發認證檔案的擷取要求。

針對 Android 主題的 Topics 認證,應用程式和 SDK 開發人員必須在註冊表單中同意認證,除非使用其他 Privacy Sandbox API,否則不需要在伺服器上放置認證檔案。

更新認證以新增更多 API

如果您日後決定在註冊時加入更多 API,就需要更新註冊資訊。在這個過程中,您會收到更新後的認證檔案。該檔案必須從網站的 .well-known 路徑提供,才能呼叫新的 API。

更新至最新版本的認證檔案

所有已註冊的公司都必須將 Google 提供的認證檔案更新至最新版本。
經過指定的時間後,認證檔案「不會」過期。認證架構會隨著認證架構不斷演進 (例如新增 API 專屬認證等),可能會不時提供新的或更新的認證檔案。

一次性錯誤

只有在伺服器重複檢查認證檔案,導致存取失敗時,系統才會截斷存取權。單一錯誤或放送問題並不會導致存取權遭到移除。

詳情請參閱 GitHub 認證

Android 開發人員資料

凡是打算使用 Android 版 Privacy Sandbox API 的實體,系統都會傳送註冊帳戶 ID,您可以將其加入應用程式的 AdServices 設定中。如此一來,應用程式開發人員就能精細控管應用程式或 SDK 互動的廣告技術。