如要在 Chrome 和 Android 上使用 Privacy Sandbox 的關聯性和評估 API,開發人員必須註冊 Privacy Sandbox。這些 API 包括 Attribution Reporting、Protected Audience、Topics、Private Aggregation 和 Shared Storage。開發人員註冊程序會驗證呼叫這些 API 的實體,並收集正確設定及使用 API 所需的資料。註冊程序可進一步保護使用者,並提高資料收集作業的透明度,同時防範濫用 API 收集非必要資料的行為。為提供可稽核的透明度,我們會公開公司註冊資訊。公司應預留至少五週的時間完成註冊程序。包括解決主控台提交作業或可能發生的其他問題,所需要的時間。這不包括公司在提交表單前,可能需要額外準備的內部作業時間。
事前準備
開始註冊前,請先使用 Privacy Sandbox 控制台建立帳戶。進一步瞭解如何建立帳戶。
如何註冊
如要註冊,開發人員必須使用 Privacy Sandbox 控制台。請務必提供下列資訊:
- 商家資訊
- 包括聯絡電子郵件地址和隱私權政策連結
- 您打算使用的 API 和服務
- 部分服務需要額外資訊,例如雲端服務供應商的詳細資料
- 您要註冊的 SDK 網站或名稱
- 您將從這裡呼叫 API
- 您使用 API 的認證
- 如果註冊的是網站,則必須將認證檔案上傳至伺服器
註冊網站、Android SDK 或 Android 應用程式
註冊時,您必須提供用來呼叫 API 的網站或 SDK (或兩者)。
註冊方式取決於 Privacy Sandbox API 的呼叫方式:
- 如果您是網頁開發人員,且網站直接呼叫 Privacy Sandbox API,請在註冊時提供網站。
- 如果您是 Android SDK 開發人員,請在註冊時提供 SDK 名稱。如果 SDK 使用 Attribution Reporting、Protected Audience 或這兩種 API,請在註冊時提供網站。使用您 SDK 的應用程式不必另外註冊,除非是直接從自己的程式碼呼叫 Privacy Sandbox API。如果您要立即大規模測試 Android 上的 Attribution Reporting API,請提供您使用的所有來源。
- 如果您是應用程式開發人員,且應用程式直接呼叫 Attribution Reporting、Protected Audience 或這兩種 API,請在註冊時提供網站。
- 如果您是應用程式開發人員,並將廣告功能完全委派給 SDK,則不需要完成註冊程序。
凡是呼叫 Privacy Sandbox API 的網站或 SDK,都必須個別註冊並驗證。直接呼叫 Privacy Sandbox API 的應用程式可納入單一註冊程序。如果您打算呼叫多個 API,請在註冊程序中逐一指定。注意:您註冊的網站與用於擷取加密金鑰的網站相同,這些金鑰可用於 Android 版 Topics,而簽署金鑰則可用於 Android 版 Protected Audience。如要進一步瞭解 Android 主題的加密端點,以及受保護的目標對象簽署金鑰,請參閱相關說明。
更新註冊資訊
完成註冊後,您可以在管理中心更新註冊詳細資料。 在審查期間,現有註冊仍有效。
如果下列任何資訊有變更,您必須重新上傳認證檔案的新版本:
- 隱私權政策連結
- 網站資訊
- 已選取的 API
註冊狀態
提交註冊申請後,您可能會看到下列進度階段:
- 查看
- 我們正在審查你的註冊申請。您無須採取任何行動。
- 設定認證檔案
- 你的註冊申請已獲准。如果是網站,則必須在 30 天內設定認證檔案。
- 註冊完成
- 您已成功註冊並設定認證檔案 (如有必要)。您不需要進一步採取任何行動。
- 認證檔案發生錯誤
- 認證檔案位置有誤
- 我們在 30 天內找不到您網站的認證檔案。
- 註冊遭停權
- 在最初的 30 天內,認證檔案未正確設定,或先前註冊成功後,系統已找不到認證檔案。如需更多資訊,請傳送電子郵件至 privacy-sandbox-enrollment@google.com。
- 認證檔案位置有誤
註冊時間表
提交註冊申請後,我們會審查及處理您的申請。審查完成後,您會在控制台中看到確認訊息,並可存取認證檔案以進行設定。檔案必須在註冊核准後的 30 天內,透過網站的 /.well-known 路徑公開提供。Android 開發人員可將註冊 ID 提供給應用程式開發人員,方便應用程式設定精細的存取權控管。詳情請參閱 Android 的「設定 API 專屬廣告服務」說明文件。注意:在原始提交內容中輸入正確資訊,並及時回覆 Google 技術支援團隊的任何詢問,有助於加快處理速度。
不同開發環境的註冊程序
如果暫存、Beta 版、QA 和測試環境與正式環境使用相同的網站,系統會自動註冊這些環境。你可以在本機測試,不必註冊。如要進行本機測試,我們將透過 Chrome 旗標和 CLI 切換器,從 Chrome 116 提供開發人員覆寫:
- 旗標:
chrome://flags/#privacy-sandbox-enrollment-overrides - CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
限制
決定機構的註冊結構時,請注意下列開發人員註冊限制:
- 一個網站只能連結至一項註冊。
- 一個註冊程序只包含一個網站。
- SDK 專屬限制:
- 一個註冊項目可能包含多個 SDK。
- 一個 SDK 只能連結至一個註冊項目。
- 你可以額外註冊,但必須是明確建立且可公開驗證的獨立產品或業務線 (也就是有相應的公開網站說明特定產品)。同一項產品無法註冊多次。認證會個別套用至每個註冊項目。
- 透過網站範圍註冊,只要來源屬於同一個網站,單一註冊作業就能涵蓋無限個來源。不過,每個來源的單一回報來源速率限制 (Chrome、Android) 表示您通常只能為每個發布商設定一個來源。
單一實體的多個註冊記錄
如果實體較複雜,有多個獨特產品,則可申請多項註冊。舉例來說,如果貴公司有 SSP 和 DSP 業務線,可能符合多次註冊資格。
每項產品都必須有各自的網站,才能呼叫 API。你必須為申請註冊的每項產品提供公開代表內容 (例如:連結至說明產品的公開網站)。
如要註冊多個網站或 SDK,請前往管理中心導覽列中的「註冊」分頁標籤。首次註冊通過核准後,你就能選取「要求註冊」,要求新增更多註冊。提交申請後,我們會進行審查,並在審查程序完成時傳送電子郵件通知,控制台中也會顯示狀態。
使用 Attribution Reporting 重新導向
假設網站 A 未註冊,但網站 B 已註冊。即使未註冊,ARA 仍會對重新導向的網址執行 Ping 作業。因此,從 siteA.com 到 siteB.com 的重新導向將會正常運作。不過,系統只會登錄已註冊廣告技術的來源和觸發事件。
註冊匯總服務
註冊匯總服務是控制台註冊程序的一部分。每次註冊匯總服務時,都必須提供 AWS 帳戶 ID 或 Google Cloud 服務帳戶,匯總服務會部署在這些帳戶中。廣告技術人員可彈性地將多個網站連結至一個帳戶,或將多個帳戶連結至一個網站,以滿足各種測試、營運和成本效益需求。
上傳認證檔案
註冊並通過驗證程序後,您就能在控制台中存取認證檔案。收到認證檔案後,您有 30 天的導入期,可完成認證檔案放置作業。在這段期間,您仍可呼叫 API 30 天,但除非您能在 30 天的導入期間遵守認證語言,否則不建議註冊。
如要完成註冊,請在註冊網站的公開 .well-known 路徑中提供檔案。舉例來說,如果您註冊 https://example.com,請將認證檔案放在 https://example.com/.well-known/privacy-sandbox-attestations.json。您也可以只使用 HTTP 重新導向至已註冊網站的子網域,以提供認證檔案。
您必須遵守認證,並在註冊期間保留認證檔案。認證檔案會定期驗證,如果長期未保留這些檔案,API 呼叫就會失敗,直到檔案還原為止。
請注意:
- Privacy Sandbox 會從已註冊的廣告技術擷取認證檔案。這項工作每小時最多會擷取一次檔案。API 呼叫不會觸發認證檔案的擷取要求。
- 認證檔案的目的是要公開提供。廣告技術應預期會收到外部人士 (包括研究人員、監管機構和使用者) 的部分擷取要求 (不包括來自 Privacy Sandbox 基礎架構的擷取要求)。廣告技術必須向他們提供與 Google 相同的檔案。
如要進行 Android 版 Topics 認證,應用程式和 SDK 開發人員必須同意管理中心註冊表單中的認證,且除非使用其他 Privacy Sandbox API,否則不需要在伺服器上放置認證檔案。
更新認證,新增更多 API
如果日後決定在註冊時加入更多 API,您必須更新註冊資料。完成這項程序後,您會收到更新後的認證檔案,必須先在網站的 .well-known 路徑中提供該檔案,才能呼叫新的 API。
更新至最新版本的認證檔案
所有已註冊的公司都必須更新 Google 提供的最新版認證檔案。
認證檔案不會在一段時間後失效。隨著認證架構演進 (例如新增 API 專屬認證),我們可能會不時提供新的或更新的認證檔案。
驗證認證失敗
只有在檢查認證檔案的伺服器無法重複驗證時,存取權才會遭到中斷。如果只有一個錯誤或服務問題,存取權不會遭到停權。
詳情請參閱 GitHub 上的認證。
Android 開發人員資料
如要在 Android 上使用 Privacy Sandbox API,實體可透過控制台 UI 存取註冊 ID,並納入應用程式的 AdServices 設定。應用程式開發人員可藉此精細控管應用程式或 SDK 與哪些廣告技術互動。