חלק מהטכנולוגיות של ארגז החול לפרטיות יוצאות משימוש.

אפשר לעיין בעדכון שלנו בנושא התוכניות לשימוש בטכנולוגיות של ארגז החול לפרטיות.

סטטוס התכונות של ארגז החול לפרטיות מספק מידע נוסף על הסטטוס של ממשקי API ותכונות פלטפורמה ספציפיים.

דף זה תורגם על ידי Cloud Translation API.

הרשמה לארגז החול לפרטיות

כדי לגשת לממשקי ה-API של ארגז החול לפרטיות לצורך מדידה ורלוונטיות ב-Chrome וב-Android, המפתחים צריכים להירשם לארגז החול לפרטיות. זה כולל את Attribution Reporting,‏ Protected Audience,‏ Topics,‏ Private Aggregation ו-Shared Storage. תהליך ההרשמה למפתחים מאמת את הישויות שקוראות לממשקי ה-API האלה, ואוסף את הנתונים שנדרשים כדי להגדיר את ממשקי ה-API ולהשתמש בהם בצורה נכונה. ההרשמה מוסיפה שכבת הגנה ושקיפות נוספת לגבי הגורמים שאוספים נתונים, ומצמצמת את הניסיונות להשתמש לרעה בממשקי ה-API כדי לאסוף נתונים לא חיוניים. כדי לספק שקיפות שניתן לבדוק, פרטי ההרשמה של החברה מוצגים לציבור. חברות צריכות לתכנן לפחות חמישה שבועות להשלמת תהליך ההרשמה. הזמן הזה כולל גם זמן לטיפול בבעיות לא צפויות שקשורות לשליחת האפליקציה או לבעיות אחרות שעלולות לצוץ. הזמן הזה לא כולל את הזמן הנוסף שחברות עשויות להזדקק לו כדי להתכונן פנימית לפני שליחת הטופס.

לפני שמתחילים

לפני שמתחילים את תהליך ההצטרפות, צריך ליצור חשבון באמצעות מסוף Privacy Sandbox. מידע נוסף על יצירת חשבון

איך נרשמים

כדי להצטרף, מפתחים צריכים להשתמש ב-Privacy Sandbox Console. עליך לספק את הפרטים הבאים:

מידע על העסק
- כולל כתובת אימייל ליצירת קשר וקישורים למדיניות הפרטיות
ממשקי ה-API והשירותים שאתם מתכננים להשתמש בהם
- חלק מהשירותים דורשים מידע נוסף, כמו פרטים על ספק הענן שלכם
האתר או השם של ערכות ה-SDK שרוצים לרשום
- כאן מתבצעת הקריאה לממשקי ה-API
אישורים לגבי השימוש שלכם בממשקי ה-API
- אם אתם רושמים אתר, תצטרכו להעלות קובץ אישור לשרת.

הוספת אתר, Android SDK או אפליקציית Android לתוכנית

במהלך ההרשמה, צריך לספק אתר או SDK (או את שניהם) שבהם תשתמשו כדי לבצע קריאות ל-API.
האופן שבו נרשמים תלוי באופן הקריאה לממשקי ה-API של ארגז החול לפרטיות:

אם אתם מפתחים אתרים והאתר שלכם קורא ישירות לממשקי ה-API של ארגז החול לפרטיות, אתם צריכים לציין את האתר בתהליך ההרשמה.
מפתחי Android SDK צריכים לציין את שם ה-SDK בתהליך ההרשמה. אם ה-SDK שלכם משתמש ב-Attribution Reporting API, ב-Protected Audience API או בשניהם, צריך לספק את האתר שלכם גם בהרשמה. אפליקציות שמשתמשות בערכת ה-SDK שלכם לא צריכות להירשם בנפרד, אלא אם הן קוראות לממשקי Privacy Sandbox API ישירות מהקוד שלהן. אם אתם בודקים את ממשקי ה-API של דוחות השיוך ב-Android באופן מיידי בהיקף גדול, תצטרכו לספק את כל המקורות שבהם אתם משתמשים.
אם אתם מפתחי אפליקציות והאפליקציה שלכם קוראת ישירות לממשקי ה-API של Attribution Reporting,‏ Protected Audience או לשניהם, אתם צריכים לספק את האתר שלכם במהלך ההרשמה.
אם אתם מפתחי אפליקציות ומעבירים את כל הפונקציונליות של המודעות ל-SDK, אתם לא צריכים להירשם.

כל אתר או SDK שמבצעים קריאות לממשקי ה-API של ארגז החול לפרטיות צריכים להירשם באופן ייחודי ולבצע אימות בנפרד. אפליקציות שמבצעות קריאה ישירה לממשקי ה-API של ארגז החול לפרטיות עשויות להיכלל בהרשמה אחת. אם אתם מתכננים להתקשר לכמה ממשקי API, עליכם לציין כל אחד מהם במהלך תהליך ההרשמה. הערה: האתר שאתם נרשמים אליו הוא אותו אתר שישמש לאחזור מפתחות ההצפנה לשימוש בנושאים ב-Android ומפתח החתימה לשימוש בקהלים מוגנים ב-Android. מידע נוסף על נקודת הקצה להצפנה של נושאים ב-Android ומידע נוסף על מפתחות חתימה לקהל מוגן.

עדכון פרטי ההרשמה

אחרי שתסיימו את ההרשמה, תוכלו לעדכן את פרטי ההרשמה דרך הקונסולה. ההרשמה הקיימת שלכם תישאר פעילה בזמן שהשינויים בבדיקה.

אם אחד מהפרטים הבאים משתנה, צריך להעלות מחדש גרסה חדשה של קובץ האישור:

קישורים למדיניות הפרטיות
פרטי אתר
ממשקי API שנבחרו

סטטוסים של הרשמה

אחרי ששולחים את ההרשמה, יכול להיות שיופיעו השלבים הבאים של התקדמות:

ביקורת
- אנחנו בודקים את ההרשמה שלך. לא נדרשת כל פעולה.
הגדרת קובץ אישור
- ההרשמה שלך אושרה. באתרים, צריך להגדיר קובץ אישור תוך 30 יום.
ההרשמה הושלמה
- נרשמתם בהצלחה והגדרתם את קובץ האישור (אם צריך). אין צורך לבצע פעולה נוספת.
שגיאות בקבצי האישור
- קובץ האישור נמצא במיקום שגוי
  - במהלך 30 הימים שחלפו, לא הצלחנו לאתר את קובץ האישור של האתר שלך.
- ההרשמה הושעתה
  - קובץ האישור לא הוגדר בצורה נכונה במהלך 30 הימים הראשונים, או שלא ניתן למצוא אותו יותר אחרי הרשמה מוצלחת קודמת. לקבלת מידע נוסף, אפשר לפנות אל privacy-sandbox-enrollment@google.com.

ציר הזמן להרשמה

אחרי שתשלחו את הבקשה להצטרפות, נבדוק אותה ונעבד אותה. אחרי שהבדיקה תושלם, תראו אישור במסוף ותוכלו לגשת לקובץ האישור לצורך הגדרה. הקובץ צריך להיות זמין לציבור מהנתיב /.well-known באתר שעבורו נרשמתם, תוך 30 יום מאישור ההרשמה. מפתחי Android יכולים לספק את מזהה ההרשמה למפתחי אפליקציות כדי שהאפליקציות יוכלו להגדיר בקרת גישה מפורטת. מידע נוסף זמין במאמר בנושא הגדרת שירותי פרסום ספציפיים ל-API ב-Android. הערה: כדי לזרז את התהליך, חשוב להזין מידע נכון בטופס המקורי ולענות במהירות על כל שאלה מצוות התמיכה הטכנית של Google.

הרשמה לסביבות פיתוח שונות

סביבות ההכנה, הבטא, בקרת האיכות והבדיקה שלכם יירשמו באופן אוטומטי אם הן משתמשות באותו אתר כמו סביבת הייצור. אתם יכולים לבדוק את האפליקציה באופן מקומי בלי להירשם. לצורך בדיקות מקומיות, אנחנו מספקים שינויים שנעשו על ידי מפתחים החל מגרסה Chrome 116 באמצעות תכונה ניסיונית של Chrome ומתג CLI:

בחירה בסמל הדיווח (דגל): chrome://flags/#privacy-sandbox-enrollment-overrides
‫CLI: --privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

מגבלות

כשקובעים את מבנה ההרשמה של הארגון, חשוב להביא בחשבון את המגבלות הבאות על הרשמת מפתחים:

אפשר לקשר כל אתר רק להרשמה אחת.
כל הרשמה כוללת רק אתר אחד.
מגבלות ספציפיות ל-SDK:
1. רישום אחד יכול להכיל כמה ערכות SDK.
2. כל SDK יכול להיות מקושר רק להרשמה אחת.
מותר להירשם כמה פעמים, אבל הרישום צריך להיות למוצרים עצמאיים או לקווי עסקים עצמאיים שניתן לאמת אותם באופן ברור ופומבי (כלומר, יש אתר ציבורי תואם שמסביר על המוצר הספציפי). אי אפשר להירשם כמה פעמים לאותו מוצר. האישורים חלים על כל רישום בנפרד.
כשמפעילים הרשמה בהיקף האתר, הרשמה אחת יכולה לכסות מספר בלתי מוגבל של מקורות, כל עוד הם מאותו אתר. עם זאת, מגבלת הקצב של מקור דיווח אחד לכל מקור (Chrome, Android) אומרת שבדרך כלל מוגבלים למקור אחד לכל בעל תוכן דיגיטלי.

רישום מרובה לישות אחת

יכול להיות שיש לכם ישויות מורכבות יותר עם כמה מוצרים ייחודיים, ואז תוכלו להגיש בקשה להצטרפות לכמה תוכניות. לדוגמה, אם לחברה שלכם יש קו עסקי של SSP וקו עסקי של DSP, יכול להיות שתעמדו בדרישות להרשמה לכמה תוכניות.

לכל מוצר צריכים להיות אתרים נפרדים שמהם מתבצעות קריאות ל-API. תצטרכו לספק ייצוג ציבורי לכל מוצר שאתם מבקשים לרשום (לדוגמה, קישור לאתר שפונה לציבור ומסביר על המוצר).

אם רוצים לרשום יותר מאתר אחד או SDK אחד, עוברים לכרטיסייה Enrollments (הרשמות) בסרגל הניווט של הקונסולה. אחרי שההרשמה הראשונה שלכם תאושר, תוכלו ללחוץ על 'בקשת הרשמות' כדי לבקש להוסיף עוד. אחרי שליחת הבקשה, היא תיבדק. בסיום תהליך הבדיקה, תקבלו אימייל והסטטוס ישתקף במסוף.

הפניה אוטומטית עם Attribution Reporting

ניקח לדוגמה תרחיש שבו אתר א' לא רשום אבל אתר ב' רשום. הכלי ARA ישלח פינג לכתובות URL להפניות גם אם הן לא רשומות. כתוצאה מכך, ההפניה האוטומטית מ-siteA.com אל siteB.com תפעל. עם זאת, המערכת תרשום מקורות וטריגרים רק מטכנולוגיות פרסום רשומות.

הרשמה ל-Aggregation Service

ההרשמה ל-Aggregation Service היא חלק מתהליך ההרשמה למסוף. כל הרשמה לשירות האגרגציה חייבת לכלול את מזהה חשבון AWS או את חשבון השירות של Google Cloud שבו יופעל שירות האגרגציה. חברות טכנולוגיית פרסום יכולות לקשר כמה אתרים לחשבון אחד, או כמה חשבונות לאתר אחד, כדי לבצע בדיקות שונות, לשפר את היעילות התפעולית ולחסוך בעלויות.

העלאת קובץ האישור

אחרי שתירשמו ותעברו את תהליך האימות, תוכלו לגשת לקובץ האישור במסוף. מרגע קבלת קובץ האישור, יש לכם 30 יום להשלים את המיקום של קובץ האישור. במהלך התקופה הזו, עדיין אפשר לקרוא לממשקי ה-API למשך 30 ימים, אבל אנחנו מצפים שלא תירשמו אלא אם תוכלו לפעול בהתאם לשפת האישור במהלך תקופת ההטמעה של 30 הימים.

כדי להשלים את ההרשמה, צריך להפוך את הקובץ לזמין מנתיב .well-known ציבורי באתר שנרשם. לדוגמה, אם נרשמתם ל-https://example.com, צריך למקם את קובץ האישור ב-https://example.com/.well-known/privacy-sandbox-attestations.json. אפשר גם להשתמש בהפניות HTTP רק לתת-דומיינים של האתר שרשום בתוכנית כדי להציג את קובץ האישור.

אתם צריכים לעמוד בהצהרות ולשמור את קובץ ההצהרה במקומו למשך תקופת ההרשמה. קבצי האימות נבדקים באופן שוטף, ואם הם לא יישארו במקומם לאורך זמן, קריאות ה-API ייכשלו עד שהקובץ ישוחזר.

חשוב לדעת:

ארגז החול לפרטיות יאחזר את קובץ האישור מספקי טכנולוגיות פרסום רשומים. העבודה הזו תאחזר את הקובץ פעם בשעה לכל היותר. קריאות ל-API לא יפעילו בקשת אחזור של קובץ האישור.
הכוונה היא שקובץ האישור יהיה זמין לציבור. טכנולוגיית הפרסום צריכה לצפות לכמה בקשות אחזור מגורמים חיצוניים, כולל חוקרים, רשויות רגולטוריות ומשתמשים (בנוסף לבקשות האחזור מתשתית ארגז החול לפרטיות). טכנולוגיות פרסום צריכות להציג למשתמשים את אותו קובץ שהן מציגות ל-Google.

כדי להשתמש בנושאים באימותים ב-Android, מפתחי אפליקציות וערכות SDK צריכים להסכים לאימות בטופס ההרשמה במסוף, והם לא צריכים להציב קובץ אימות בשרת שלהם אלא אם הם משתמשים בממשקי API אחרים של ארגז החול לפרטיות.

עדכון האישור כדי להוסיף עוד ממשקי API

אם תחליטו לכלול עוד ממשקי API בהרשמה במועד מאוחר יותר, תצטרכו לעדכן את ההרשמה. כחלק מהתהליך הזה, תקבלו קובץ אישור מעודכן שצריך להיות זמין מהנתיב .well-known באתר שלכם, לפני שתוכלו להפעיל את ממשקי ה-API החדשים.

עדכון לגרסה האחרונה של קובץ האישור

כל החברות שנרשמו צריכות לעדכן לגרסה העדכנית של קובץ ההצהרה שהן קיבלו מ-Google.
התוקף של קובצי האישור לא פג אחרי תקופה מסוימת. יכול להיות שמדי פעם נספק קבצי אישור חדשים או מעודכנים, ככל שמסגרת האישור מתפתחת (לדוגמה, נוספים אישורים חדשים שספציפיים ל-API).

כשלים באימות (attestation)

הגישה תיחסם רק אם השרת שבודק את קובץ האישור לא יצליח לאמת אותו שוב ושוב. שגיאה אחת או בעיה בהצגת המודעות לא יובילו להשעיית הגישה.

פרטים נוספים זמינים במאמר בנושא אישורים ב-GitHub.

נתונים של מפתחי Android

גורמים שמתכוונים להשתמש בממשקי Privacy Sandbox API ב-Android יכולים לגשת למזהה ההרשמה שלהם דרך ממשק המשתמש של המסוף, שאפשר לכלול בהגדרות AdServices של אפליקציה. כך מפתחי אפליקציות יכולים לשלוט בצורה מדויקת בטכנולוגיות הפרסום שהאפליקציה או ערכות ה-SDK שלהם יוצרות איתן אינטראקציה.