Privacy Sandbox के लिए रजिस्टर करना

Chrome और Android पर Privacy Sandbox के Relevance और Measurement API को ऐक्सेस करने के लिए, डेवलपर को Privacy Sandbox में रजिस्टर करना होगा. इसमें Attribution Reporting, Protected Audience, Topics, Private Aggregation, और Shared Storage शामिल हैं. डेवलपर के तौर पर रजिस्टर करने से, उन इकाइयों की पुष्टि होती है जो इन एपीआई को कॉल करती हैं. साथ ही, एपीआई को सही तरीके से कॉन्फ़िगर करने और उनका इस्तेमाल करने के लिए ज़रूरी डेटा इकट्ठा किया जाता है. पंजीकरण करने से, यह पता चलता है कि डेटा कौन इकट्ठा कर रहा है. साथ ही, इससे डेटा को सुरक्षित रखने में मदद मिलती है. इससे एपीआई का गलत इस्तेमाल करके, गैर-ज़रूरी डेटा इकट्ठा करने की कोशिशों को कम किया जा सकता है. पारदर्शिता के साथ ऑडिट की जा सकने वाली जानकारी देने के लिए, कंपनी के बारे में सदस्यता की जानकारी सार्वजनिक की जाती है. कंपनियों को रजिस्ट्रेशन की प्रोसेस पूरी करने के लिए, कम से कम पांच हफ़्तों का समय देना चाहिए. इसमें कंसोल सबमिट करने या अन्य समस्याओं को ठीक करने में लगने वाला समय शामिल है. इसमें वह अतिरिक्त समय शामिल नहीं है जो कंपनियों को फ़ॉर्म सबमिट करने से पहले, अंदरूनी तैयारी के लिए लग सकता है.

शुरू करने से पहले

रजिस्ट्रेशन शुरू करने से पहले, Privacy Sandbox Console का इस्तेमाल करके एक खाता बनाएं. खाता बनाने के बारे में ज़्यादा जानें.

रजिस्टर करने का तरीका

रजिस्टर करने के लिए, डेवलपर को Privacy Sandbox Console का इस्तेमाल करना होगा. आपको यह जानकारी देनी होगी:

  • आपके कारोबार के बारे में जानकारी
    • इसमें संपर्क करने के लिए ईमेल पता और आपकी निजता नीतियों के लिंक शामिल हैं
  • आपको जिन एपीआई और सेवाओं का इस्तेमाल करना है
    • कुछ सेवाओं के लिए ज़्यादा जानकारी की ज़रूरत होती है. जैसे, आपके क्लाउड प्रोवाइडर के बारे में जानकारी
  • उस साइट या एसडीके का नाम जिसे आपको रजिस्टर करना है
    • आपको यहां से एपीआई कॉल करने होंगे
  • एपीआई के इस्तेमाल के बारे में पुष्टि
    • अगर आपको किसी साइट को रजिस्टर करना है, तो आपको अपने सर्वर पर पुष्टि करने वाली फ़ाइल अपलोड करनी होगी

अपनी साइट, Android SDK या Android ऐप्लिकेशन को रजिस्टर करना

रजिस्ट्रेशन के दौरान, आपको एक साइट या एसडीके (या दोनों) देना होगा. इसका इस्तेमाल एपीआई को कॉल करने के लिए किया जाएगा.
आपका रजिस्ट्रेशन इस बात पर निर्भर करता है कि Privacy Sandbox API को कैसे कॉल किया जाता है:

  • अगर आप वेब डेवलपर हैं और आपकी साइट सीधे तौर पर Privacy Sandbox API को कॉल करती है, तो आपको रजिस्ट्रेशन के दौरान अपनी साइट की जानकारी देनी चाहिए.
  • अगर आप Android SDK डेवलपर हैं, तो रजिस्टर करते समय अपने SDK का नाम दें. अगर आपका एसडीके, Attribution Reporting API, Protected Audience API या दोनों का इस्तेमाल करता है, तो रजिस्ट्रेशन के दौरान अपनी साइट की जानकारी भी दें. आपके एसडीके टूल का इस्तेमाल करने वाले ऐप्लिकेशन को अलग से रजिस्टर करने की ज़रूरत नहीं है. हालांकि, अगर वे अपने कोड से सीधे Privacy Sandbox API को कॉल करते हैं, तो उन्हें रजिस्टर करना होगा. अगर आपको Android पर Attribution Reporting API की टेस्टिंग तुरंत बड़े पैमाने पर करनी है, तो आपको उन सभी ऑरिजिन की जानकारी देनी होगी जिनका इस्तेमाल किया जाता है.
  • अगर आप ऐप्लिकेशन डेवलपर हैं और आपका ऐप्लिकेशन, Attribution Reporting, Protected Audience या दोनों एपीआई को सीधे तौर पर कॉल करता है, तो आपको रजिस्ट्रेशन के दौरान अपनी साइट की जानकारी देनी चाहिए.
  • अगर आप ऐप्लिकेशन डेवलपर हैं और आपने विज्ञापन दिखाने की सुविधा पूरी तरह से किसी एसडीके को सौंप दी है, तो आपको रजिस्टर करने की प्रोसेस पूरी करने की ज़रूरत नहीं है.

Privacy Sandbox API को कॉल करने वाली हर साइट या एसडीके टूल को यूनीक रजिस्ट्रेशन की ज़रूरत होती है. साथ ही, उसे अलग-अलग पुष्टि करनी होती है. Privacy Sandbox API को सीधे तौर पर कॉल करने वाले ऐप्लिकेशन को एक ही रजिस्ट्रेशन में शामिल किया जा सकता है. अगर आपको कई एपीआई कॉल करने हैं, तो रजिस्ट्रेशन की प्रोसेस के दौरान हर एपीआई के बारे में बताएं. ध्यान दें: जिस साइट से रजिस्टर किया जाता है उसी साइट का इस्तेमाल, Android पर Topics का इस्तेमाल करने के लिए एन्क्रिप्शन कुंजियां पाने के लिए किया जाएगा. साथ ही, Android पर Protected Audience का इस्तेमाल करने के लिए साइनिंग की पाने के लिए भी उसी साइट का इस्तेमाल किया जाएगा. Android पर विषयों के लिए एन्क्रिप्शन एंडपॉइंट के बारे में ज़्यादा जानकारी. साथ ही, सुरक्षित ऑडियंस के लिए हस्ताक्षर करने वाली कुंजियों के बारे में ज़्यादा जानकारी.

रजिस्ट्रेशन की जानकारी अपडेट करना

रजिस्ट्रेशन पूरा होने के बाद, कंसोल के ज़रिए रजिस्ट्रेशन की जानकारी अपडेट की जा सकती है. बदलावों की समीक्षा के दौरान, आपका मौजूदा रजिस्ट्रेशन चालू रहेगा.

अगर इनमें से किसी भी जानकारी में बदलाव होता है, तो आपको पुष्टि करने वाली फ़ाइल का नया वर्शन फिर से अपलोड करना होगा:

  • निजता नीति के लिंक
  • साइट जानकारी
  • चुने गए एपीआई

रजिस्ट्रेशन की स्थितियां

रजिस्ट्रेशन का अनुरोध सबमिट करने के बाद, आपको ये चरण दिख सकते हैं:

  • समीक्षा करें
    • हम आपके रजिस्ट्रेशन की समीक्षा कर रहे हैं. किसी कार्रवाई की ज़रूरत नहीं है.
  • पुष्टि करने वाली फ़ाइल सेट अप करना
    • आपका रजिस्ट्रेशन स्वीकार कर लिया गया है. साइटों के लिए, पुष्टि करने वाली फ़ाइल को 30 दिनों के अंदर सेट अप करना ज़रूरी है.
  • नाम दर्ज करने की प्रोसेस पूरी हो गई
    • आपने पुष्टि करने की प्रक्रिया में रजिस्टर कर लिया है. साथ ही, पुष्टि करने की फ़ाइल सेट अप कर ली है (अगर ज़रूरी हो). आपको और कुछ करने की ज़रूरत नहीं है.
  • अटेस्टेशन फ़ाइलों से जुड़ी गड़बड़ियां
    • अटेस्टेशन फ़ाइल गलत जगह पर है
      • 30 दिनों के अंदर, हमें आपकी साइट के लिए पुष्टि करने वाली फ़ाइल नहीं मिली.
    • पंजीकरण निलंबित कर दिया गया है
      • अटेस्टेशन फ़ाइल को 30 दिनों की शुरुआती अवधि में सही तरीके से सेट अप नहीं किया गया है. इसके अलावा, ऐसा भी हो सकता है कि पहले रजिस्टर करने के बाद, अब अटेस्टेशन फ़ाइल न मिल रही हो. ज़्यादा जानकारी के लिए, कृपया privacy-sandbox-enrollment@google.com पर संपर्क करें.

रजिस्ट्रेशन की समयावधि

पंजीकरण का अनुरोध सबमिट करने के बाद, हम आपके आवेदन की समीक्षा करेंगे और उसे प्रोसेस करेंगे. समीक्षा पूरी होने के बाद, आपको कंसोल में इसकी पुष्टि दिखेगी. साथ ही, आपको सेटअप के लिए, पुष्टि करने वाली फ़ाइल का ऐक्सेस मिलेगा. जिस साइट के लिए फ़ाइल रजिस्टर की गई है उस पर, फ़ाइल को /.well-known पाथ से सार्वजनिक तौर पर उपलब्ध कराना होगा. ऐसा, रजिस्ट्रेशन को मंज़ूरी मिलने के 30 दिनों के अंदर करना होगा. Android डेवलपर, ऐप्लिकेशन डेवलपर को एनरोलमेंट आईडी दे सकते हैं, ताकि ऐप्लिकेशन, ऐक्सेस कंट्रोल से जुड़ी विस्तृत सेटिंग सेट कर सकें. ज़्यादा जानकारी के लिए, Android के एपीआई के हिसाब से विज्ञापन सेवाएं कॉन्फ़िगर करना दस्तावेज़ देखें. ध्यान दें: मूल सबमिशन में सही जानकारी देने और Google की तकनीकी सहायता टीम से मिलने वाले किसी भी सवाल का समय पर जवाब देने से, प्रोसेस को तेज़ी से पूरा करने में मदद मिलती है.

अलग-अलग डेवलपमेंट एनवायरमेंट के लिए रजिस्टर करना

अगर आपके स्टेजिंग, बीटा, QA, और टेस्ट एनवायरमेंट, प्रोडक्शन एनवायरमेंट वाली साइट का ही इस्तेमाल करते हैं, तो उन्हें अपने-आप रजिस्टर कर लिया जाएगा. बिना रजिस्टर किए भी स्थानीय तौर पर टेस्ट किया जा सकता है. लोकल टेस्टिंग के लिए, हम Chrome 116 से डेवलपर ओवरराइड उपलब्ध करा रहे हैं. इसके लिए, Chrome फ़्लैग और सीएलआई स्विच का इस्तेमाल किया जाता है:

  • फ़्लैग: chrome://flags/#privacy-sandbox-enrollment-overrides
  • सीएलआई: --privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

सीमाएं

अपने संगठन के लिए डेवलपर के तौर पर रजिस्टर करने का स्ट्रक्चर तय करते समय, डेवलपर के तौर पर रजिस्टर करने से जुड़ी इन सीमाओं का ध्यान रखें:

  • एक साइट को सिर्फ़ एक बार रजिस्टर किया जा सकता है.
  • एक रजिस्ट्रेशन में सिर्फ़ एक साइट होती है.
  • एसडीके टूल से जुड़ी खास सीमाएं:
    1. एक रजिस्ट्रेशन में कई SDK शामिल हो सकते हैं.
    2. किसी एसडीके को सिर्फ़ एक बार रजिस्टर किया जा सकता है.
  • ज़्यादा रजिस्ट्रेशन किए जा सकते हैं. हालांकि, ये रजिस्ट्रेशन स्वतंत्र प्रॉडक्ट या कारोबार की लाइनों के लिए होने चाहिए. साथ ही, इनकी पुष्टि सार्वजनिक तौर पर की जा सकती हो. इसका मतलब है कि इनसे जुड़ी कोई सार्वजनिक वेबसाइट मौजूद हो, जिस पर प्रॉडक्ट के बारे में जानकारी दी गई हो. एक ही प्रॉडक्ट के लिए, एक से ज़्यादा बार रजिस्टर नहीं किया जा सकता. अटेस्टेशन, हर रजिस्ट्रेशन पर अलग-अलग लागू होते हैं.
  • साइट के स्कोप में होने वाले रजिस्ट्रेशन की मदद से, एक ही रजिस्ट्रेशन में अनलिमिटेड ऑरिजिन शामिल किए जा सकते हैं. हालांकि, इसके लिए ज़रूरी है कि वे सभी ऑरिजिन एक ही साइट के हों. हालांकि, हर सोर्स के लिए रिपोर्टिंग ऑरिजिन की दर सीमा (Chrome, Android) का मतलब है कि आम तौर पर, हर पब्लिशर के लिए एक ऑरिजिन तय किया जाता है.

एक ही इकाई के लिए कई बार रजिस्टर करना

ज़्यादा जटिल इकाइयों के पास कई यूनीक प्रॉडक्ट होते हैं. इसलिए, वे एक से ज़्यादा बार रजिस्टर कर सकती हैं. उदाहरण के लिए, अगर आपकी कंपनी के पास एसएसपी और डीएसपी लाइन ऑफ़ बिज़नेस है, तो आपके पास एक से ज़्यादा बार रजिस्टर करने का विकल्प हो सकता है.

हर प्रॉडक्ट के लिए, एपीआई को कॉल करने वाली अलग-अलग साइटें होनी चाहिए. आपको हर उस प्रॉडक्ट के लिए सार्वजनिक तौर पर जानकारी देनी होगी जिसे रजिस्टर करने का अनुरोध किया जा रहा है. उदाहरण के लिए, सार्वजनिक तौर पर उपलब्ध ऐसी वेबसाइट का लिंक देना होगा जिस पर प्रॉडक्ट के बारे में जानकारी दी गई हो.

अगर आपको एक से ज़्यादा साइट या एसडीके को रजिस्टर करना है, तो कंसोल नेविगेशन में 'रजिस्ट्रेशन' टैब पर जाएं. पहली बार रजिस्टर करने के आपके अनुरोध को मंज़ूरी मिलने के बाद, ज़्यादा खाते जोड़ने का अनुरोध करने के लिए, 'रजिस्टर करने का अनुरोध करें' को चुनें. आवेदन सबमिट करने के बाद, उसकी समीक्षा की जाएगी. समीक्षा पूरी होने पर, आपको एक ईमेल मिलेगा. साथ ही, कंसोल में इसकी स्थिति दिखेगी.

एट्रिब्यूशन रिपोर्टिंग के साथ रीडायरेक्ट करना

ऐसा मामला सोचें जहां साइट A रजिस्टर नहीं है, लेकिन साइट B रजिस्टर है. ARA, रीडायरेक्ट के लिए यूआरएल को पिंग करेगा. भले ही, आपने रजिस्टर न किया हो. इस वजह से, siteA.com से siteB.com पर रीडायरेक्ट करने की सुविधा काम करेगी. हालांकि, सोर्स और ट्रिगर सिर्फ़ रजिस्टर की गई विज्ञापन टेक्नोलॉजी कंपनियों से रजिस्टर किए जाएंगे.

एग्रीगेशन सेवा के लिए रजिस्टर करना

एग्रीगेशन सेवा के लिए रजिस्टर करना, कंसोल के लिए रजिस्टर करने की प्रोसेस का हिस्सा है. Aggregation Service में हर रजिस्ट्रेशन के लिए, AWS खाता आईडी या Google Cloud सेवा खाता शामिल होना चाहिए. Aggregation Service को इसी खाते में डिप्लॉय किया जाएगा. विज्ञापन टेक्नोलॉजी कंपनियों के पास, एक खाते से कई साइटों को लिंक करने या एक साइट से कई खातों को लिंक करने का विकल्प होता है. ऐसा अलग-अलग तरह की टेस्टिंग, ऑपरेशनल, और लागत कम करने की ज़रूरतों को पूरा करने के लिए किया जाता है.

पुष्टि करने वाला दस्तावेज़ अपलोड करें

रजिस्टर करने और पुष्टि की प्रक्रिया पूरी करने के बाद, आपको कंसोल में अपनी अटेस्टेशन फ़ाइल ऐक्सेस करने का विकल्प मिलेगा. आपको पुष्टि करने वाली फ़ाइल मिलने के बाद, उसे लागू करने के लिए 30 दिन का समय मिलेगा. इस दौरान, आपको पुष्टि करने वाली फ़ाइल को अपनी वेबसाइट पर सही जगह पर रखना होगा. इस दौरान, 30 दिनों तक एपीआई को कॉल किया जा सकता है. हालांकि, यह उम्मीद की जाती है कि आप तब तक रजिस्टर न करें, जब तक कि आप 30 दिनों के लागू करने की अवधि के दौरान, पुष्टि करने की भाषा का पालन न कर सकें.

रजिस्ट्रेशन पूरा करने के लिए, उस साइट पर सार्वजनिक .well-known पाथ से फ़ाइल उपलब्ध कराएं जिसे रजिस्टर किया गया था. उदाहरण के लिए, अगर आपने https://example.com में रजिस्टर किया है, तो पुष्टि करने वाली फ़ाइल को https://example.com/.well-known/privacy-sandbox-attestations.json पर रखें. अटेस्टेशन फ़ाइल दिखाने के लिए, सिर्फ़ अपनी रजिस्टर की गई साइट के सबडोमेन पर एचटीटीपी रीडायरेक्ट का इस्तेमाल किया जा सकता है.

आपको अटैस्टेशन का पालन करना होगा. साथ ही, रजिस्ट्रेशन की अवधि के दौरान अटैस्टेशन फ़ाइल को सुरक्षित रखना होगा. पुष्टि करने वाली फ़ाइलों की नियमित तौर पर जांच की जाती है. अगर इन्हें लंबे समय तक नहीं रखा जाता है, तो एपीआई कॉल तब तक काम नहीं करेंगे, जब तक फ़ाइल को वापस नहीं लाया जाता.

ध्यान दें कि:

  • Privacy Sandbox, रजिस्टर की गई विज्ञापन टेक्नोलॉजी से जुड़ी कंपनियों से पुष्टि करने वाली फ़ाइल फ़ेच करेगा. यह जॉब, फ़ाइल को हर घंटे में एक बार से ज़्यादा फ़ेच नहीं करेगी. एपीआई कॉल से, पुष्टि करने वाली फ़ाइल को फ़ेच करने का अनुरोध ट्रिगर नहीं होगा.
  • इसका मकसद, पुष्टि करने वाली फ़ाइल को सार्वजनिक तौर पर उपलब्ध कराना है. विज्ञापन टेक्नोलॉजी को बाहरी पक्षों से कुछ फ़ेच अनुरोध मिल सकते हैं. इनमें शोधकर्ता, नियामक, और उपयोगकर्ता शामिल हैं. हालांकि, ये अनुरोध Privacy Sandbox के इन्फ़्रास्ट्रक्चर से मिलने वाले फ़ेच अनुरोधों से अलग होंगे. विज्ञापन टेक्नोलॉजी कंपनियों को, Google को दी जाने वाली फ़ाइल ही इन लोगों को भी देनी होगी.

Android पर Topics के लिए पुष्टि करने की सुविधा के बारे में जानकारी पाने के लिए, ऐप्लिकेशन और एसडीके डेवलपर को कंसोल में मौजूद रजिस्ट्रेशन फ़ॉर्म में पुष्टि करने की सुविधा से जुड़ी शर्तों को स्वीकार करना होगा. साथ ही, उन्हें अपने सर्वर पर पुष्टि करने की फ़ाइल तब तक नहीं रखनी होगी, जब तक वे Privacy Sandbox के अन्य एपीआई का इस्तेमाल नहीं कर रहे हों.

ज़्यादा एपीआई जोड़ने के लिए, पुष्टि करने की जानकारी अपडेट करना

अगर आपको बाद में अपने रजिस्ट्रेशन में ज़्यादा एपीआई शामिल करने हैं, तो आपको अपना रजिस्ट्रेशन अपडेट करना होगा. इस प्रोसेस के तहत, आपको पुष्टि की अपडेट की गई फ़ाइल मिलेगी. नए एपीआई को कॉल करने से पहले, आपको इसे अपनी साइट पर .well-known पाथ से उपलब्ध कराना होगा.

अटेस्टेशन फ़ाइल को नए वर्शन पर अपडेट करना

रजिस्टर की गई सभी कंपनियों को, Google से मिली पुष्टि करने वाली फ़ाइल के सबसे नए वर्शन पर अपडेट करना होगा.
अटेस्टेशन फ़ाइलें, तय समय के बाद एक्सपायर नहीं होती हैं. अटेस्टेशन फ़्रेमवर्क में बदलाव होने पर, नई या अपडेट की गई अटेस्टेशन फ़ाइलें समय-समय पर उपलब्ध कराई जा सकती हैं. उदाहरण के लिए, एपीआई के हिसाब से नए अटेस्टेशन जोड़े जाते हैं.

पुष्टि की पुष्टि नहीं हो सकी

ऐक्सेस सिर्फ़ तब बंद किया जाएगा, जब पुष्टि करने वाली फ़ाइल की जांच करने वाला सर्वर, बार-बार उसकी पुष्टि न कर पाए. किसी एक गड़बड़ी या विज्ञापन दिखाने से जुड़ी समस्या की वजह से, ऐक्सेस निलंबित नहीं किया जाएगा.

ज़्यादा जानकारी के लिए, GitHub पर पुष्टि करने की सुविधा देखें.

Android डेवलपर का डेटा

Android पर Privacy Sandbox API का इस्तेमाल करने वाली इकाइयां, कंसोल के यूज़र इंटरफ़ेस (यूआई) के ज़रिए अपने रजिस्ट्रेशन आईडी को ऐक्सेस कर सकती हैं. इस आईडी को ऐप्लिकेशन के AdServices कॉन्फ़िगरेशन में शामिल किया जा सकता है. इससे ऐप्लिकेशन डेवलपर को, विज्ञापन टेक्नोलॉजी पर ज़्यादा कंट्रोल मिलता है. ये ऐसी टेक्नोलॉजी होती हैं जिनसे उनका ऐप्लिकेशन या एसडीके इंटरैक्ट करते हैं.