Per accedere alle API di pertinenza e misurazione di Privacy Sandbox su Chrome e Android, gli sviluppatori devono registrarsi a Privacy Sandbox. Sono inclusi Attribution Reporting, Protected Audience, Topics, Private Aggregation e Shared Storage. La registrazione dello sviluppatore verifica le entità che chiamano queste API e raccoglie i dati necessari per configurarle e utilizzarle correttamente. La registrazione aggiunge un ulteriore livello di protezione e trasparenza in merito a chi raccoglie i dati e mitiga i tentativi di utilizzo improprio delle API per raccogliere dati non essenziali. Per garantire una trasparenza verificabile, le informazioni di registrazione dell'azienda vengono rese pubbliche. Le aziende devono prevedere almeno cinque settimane per completare la procedura di registrazione. Ciò include il tempo necessario per risolvere eventuali problemi imprevisti con l'invio della console o altri problemi che potrebbero sorgere. Ciò non include eventuali tempi di consegna aggiuntivi che le aziende potrebbero richiedere per la preparazione interna prima dell'invio del modulo.
Prima di iniziare
Prima di iniziare la registrazione, crea un account utilizzando la console Privacy Sandbox. Scopri di più sulla creazione dell'account.
Come registrarsi
Per registrarsi, gli sviluppatori devono utilizzare la console Privacy Sandbox. Devi fornire le seguenti informazioni:
- Informazioni sulla tua attività
- Sono inclusi un indirizzo email di contatto e i link alle tue norme sulla privacy
- Le API e i servizi che prevedi di utilizzare
- Alcuni servizi richiedono informazioni aggiuntive, ad esempio dettagli sul tuo provider cloud
- Il sito o il nome degli SDK a cui vuoi registrarti
- Qui chiamerai le API
- Attestazioni relative all'utilizzo delle API
- Se stai registrando un sito, devi caricare un file di attestazione sul tuo server.
Registrare il tuo sito, l'SDK Android o l'app per Android
Durante la registrazione, devi fornire un sito o un SDK (o entrambi) che utilizzerai
per chiamare le API.
La modalità di registrazione dipende da come vengono chiamate le API Privacy Sandbox:
- Se sei uno sviluppatore web e il tuo sito chiama direttamente le API Privacy Sandbox, devi fornire il tuo sito durante la registrazione.
- Se sei uno sviluppatore di SDK per Android, fornisci il nome dell'SDK durante la registrazione. Se il tuo SDK utilizza le API Attribution Reporting, Protected Audience o entrambe, fornisci anche il tuo sito durante la registrazione. Le app che utilizzano il tuo SDK non devono registrarsi separatamente, a meno che non chiamino le API Privacy Sandbox direttamente dal proprio codice. Se esegui immediatamente test su larga scala delle API Attribution Reporting su Android, dovrai fornire tutte le origini che utilizzi.
- Se sei uno sviluppatore di app e la tua app chiama direttamente le API Attribution Reporting, Protected Audience o entrambe, devi fornire il tuo sito durante la registrazione.
- Se sei uno sviluppatore di app e deleghi interamente la funzionalità degli annunci a un SDK, non devi completare la procedura di registrazione.
Ogni sito o SDK che chiama le API Privacy Sandbox richiede una registrazione unica e deve attestare individualmente. Le app che chiamano direttamente le API Privacy Sandbox possono essere incluse in una singola registrazione. Se prevedi di chiamare più API, specifica ciascuna di queste durante la procedura di registrazione. Nota: il sito con cui ti registri è lo stesso che verrà utilizzato per recuperare le chiavi di crittografia per l'utilizzo di Topics su Android e la chiave di firma per l'utilizzo di Protected Audience su Android. Scopri di più sull'endpoint di crittografia per Topics su Android e su chiavi di firma per Protected Audience.
Aggiornare i dati di registrazione
Una volta completata, puoi aggiornare i dettagli della registrazione tramite la console. La tua registrazione esistente rimarrà attiva mentre le modifiche sono in fase di revisione.
Se una delle seguenti informazioni cambia, dovrai caricare nuovamente una nuova versione del file di attestazione:
- Link alle norme sulla privacy
- Informazioni sito
- API selezionate
Stati registrazione
Dopo aver inviato la registrazione, potresti visualizzare le seguenti fasi di avanzamento:
- Recensione
- Stiamo esaminando la tua registrazione. Non è richiesta alcuna azione da parte tua.
- Configura il file di attestazione
- La tua registrazione è stata approvata. Per i siti, un file di attestazione deve essere configurato entro 30 giorni.
- Registrazione completata
- Hai completato la registrazione e configurato il file di attestazione (se necessario). Non sono necessarie ulteriori azioni.
- Errori con i file di attestazione
- Il file di attestazione si trova nella posizione errata
- Entro il periodo di 30 giorni, non siamo riusciti a trovare il file di attestazione per il tuo sito.
- Registrazione sospesa
- Il file di attestazione non è stato configurato correttamente entro il periodo iniziale di 30 giorni o non è più reperibile dopo una registrazione precedentemente riuscita. Per ulteriori informazioni, contatta privacy-sandbox-enrollment@google.com.
- Il file di attestazione si trova nella posizione errata
Cronologia della registrazione
Una volta inviata la registrazione, esamineremo ed elaboreremo la tua
richiesta. Al termine della revisione, vedrai una conferma nella console e potrai accedere al file di attestazione per la configurazione. Il file
deve essere reso disponibile pubblicamente dal percorso /.well-known sul sito per
il quale è stato registrato entro 30 giorni dall'approvazione della registrazione.
Gli sviluppatori Android
possono fornire l'ID registrazione agli sviluppatori di app in modo che le app possano impostare un controllo
dell'accesso granulare. Per saperne di più, consulta la documentazione
Configurare i servizi pubblicitari specifici per l'API
di Android.
Nota: l'inserimento di informazioni corrette nella richiesta originale e la risposta tempestiva a eventuali domande del team di assistenza tecnica di Google contribuiscono ad accelerare la procedura.
Registrazione per diversi ambienti di sviluppo
I tuoi ambienti di gestione temporanea, beta, QA e test verranno registrati automaticamente se utilizzano lo stesso sito del tuo ambiente di produzione. Puoi eseguire test in locale senza effettuare la registrazione. Per i test locali, forniamo override per sviluppatori da Chrome 116 con un flag di Chrome e un'opzione dell'interfaccia a riga di comando:
- Bandiera:
chrome://flags/#privacy-sandbox-enrollment-overrides - CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Limitazioni
Quando determini la struttura di registrazione della tua organizzazione, tieni presente le seguenti limitazioni alla registrazione degli sviluppatori:
- Un sito può essere collegato a una sola registrazione.
- Una registrazione contiene un solo sito.
- Limitazioni specifiche dell'SDK:
- Una registrazione può contenere più SDK.
- Un determinato SDK può essere collegato a una sola registrazione.
- Sono consentite registrazioni aggiuntive, ma devono riguardare prodotti o linee di business indipendenti chiaramente stabiliti e verificabili pubblicamente (ovvero esiste un sito web pubblico corrispondente che spiega il prodotto specifico). Non puoi avere più registrazioni per lo stesso prodotto. Le attestazioni si applicano a ogni registrazione singolarmente.
- Con la registrazione con ambito del sito, una singola registrazione può coprire un numero illimitato di origini, purché siano dello stesso sito. Tuttavia, il limite di frequenza di un'origine di reporting per sorgente (Chrome, Android) significa che in genere puoi utilizzare una sola origine per editore.
Più registrazioni per una singola entità
Le entità più complesse che hanno più prodotti unici possono richiedere più di una registrazione. Ad esempio, se la tua azienda ha una linea di business SSP e una DSP, potresti avere l'idoneità per più registrazioni.
Ogni prodotto deve avere siti separati da cui chiamare le API. Dovrai fornire una rappresentazione pubblica per ogni prodotto per cui richiedi la registrazione (ad esempio, un link a un sito web pubblico che spiega il prodotto).
Se vuoi registrare più di un sito o SDK, vai alla scheda "Registrazioni" nel menu di navigazione della console. Una volta approvata la prima registrazione, puoi selezionare "Richiedi registrazioni" per richiedere di aggiungerne altre. Una volta inviata, la richiesta verrà esaminata e riceverai un'email. Al termine della procedura di revisione, vedrai lo stato aggiornato nella console.
Reindirizzamento con Attribution Reporting
Considera uno scenario in cui il sito A non è registrato, ma il sito B lo è. ARA eseguirà il ping degli URL per i reindirizzamenti anche se non è registrato. Di conseguenza, il reindirizzamento da siteA.com a siteB.com funzionerà. Tuttavia, le origini e i trigger verranno registrati solo dalle tecnologie pubblicitarie registrate.
Registrarsi al servizio di aggregazione
La registrazione al servizio di aggregazione fa parte della procedura di registrazione della console. Ogni registrazione al servizio di aggregazione deve includere l'ID account AWS o il service account Google Cloud in cui verrà implementato il servizio di aggregazione. Le tecnologie pubblicitarie hanno la flessibilità di collegare più siti a un account o più account a un sito per varie esigenze di test, operative e di efficienza dei costi.
Caricare il file di attestazione
Una volta registrato e superata la procedura di verifica, potrai accedere al file di attestazione nella console. A partire dalla ricezione del file di attestazione, avrai a disposizione 30 giorni per finalizzare il posizionamento del file. Durante questo periodo, puoi comunque chiamare le API per 30 giorni, ma è previsto che tu non esegua la registrazione a meno che tu non possa rispettare il linguaggio dell'attestazione durante il periodo di implementazione di 30 giorni.
Per completare la registrazione, rendi disponibile il file dal percorso pubblico .well-known sul sito registrato. Ad esempio, se registri https://example.com, posiziona il file di attestazione in https://example.com/.well-known/privacy-sandbox-attestations.json. Puoi anche utilizzare i reindirizzamenti HTTP solo ai sottodomini del tuo sito registrato per pubblicare il file di attestazione.
Devi rispettare le attestazioni e mantenere il file di attestazione per tutta la durata della registrazione. I file di attestazione vengono verificati regolarmente e la mancata conservazione prolungata causerà l'esito negativo delle chiamate API finché il file non viene ripristinato.
Ricorda:
- Privacy Sandbox recupererà il file di attestazione dalle tecnologie pubblicitarie registrate. Questo job recupererà il file non più di una volta all'ora. Le chiamate API non attiveranno una richiesta di recupero per il file di attestazione.
- L'intenzione è che il file di attestazione sia disponibile pubblicamente. La tecnologia pubblicitaria dovrebbe aspettarsi alcune richieste di recupero da terze parti, tra cui ricercatori, enti normativi e utenti (al di fuori delle richieste di recupero dall'infrastruttura di Privacy Sandbox). Le tecnologie pubblicitarie devono pubblicare lo stesso file che pubblicano su Google.
Per le attestazioni Topics su Android, gli sviluppatori di app e SDK devono accettare l'attestazione all'interno del modulo di registrazione nella console e non devono inserire un file di attestazione sul proprio server, a meno che non utilizzino altre API Privacy Sandbox.
Aggiornare l'attestazione per aggiungere altre API
Se in un secondo momento decidi di includere altre API nella registrazione, dovrai aggiornarla. Nell'ambito di questa procedura, riceverai un file di attestazione aggiornato che deve essere reso disponibile dal percorso .well-known sul tuo sito prima di poter chiamare le nuove API.
Aggiornare l'ultima versione del file di attestazione
Tutte le aziende registrate devono eseguire l'aggiornamento all'ultima versione del file di attestazione ricevuto da Google.
I file di attestazione non scadono dopo un determinato periodo di tempo. Di tanto in tanto potrebbero essere forniti file di attestazione nuovi o aggiornati man mano che il framework di attestazione si evolve (ad esempio, vengono aggiunte nuove attestazioni specifiche per le API).
Errori di convalida dell'attestazione
L'accesso verrà interrotto solo se il server che controlla il file di attestazione non riesce ripetutamente a convalidarlo. Un singolo errore o problema di pubblicazione non comporterà la sospensione dell'accesso.
Per maggiori dettagli, consulta la pagina GitHub sulle attestazioni.
Dati dello sviluppatore Android
Le entità che intendono utilizzare le API Privacy Sandbox su Android possono accedere al proprio ID registrazione tramite l'interfaccia utente della console, che può essere incluso nella configurazione AdServices di un'app. In questo modo, gli sviluppatori di app possono avere un controllo granulare sulle tecnologie pubblicitarie con cui interagiscono le loro app o i loro SDK.