Certaines technologies de la Privacy Sandbox sont en cours d'abandon.

Consultez notre information sur l'avenir des technologies de la Privacy Sandbox. La page État des fonctionnalités de la Privacy Sandbox fournit plus d'informations sur l'état des différentes API et fonctionnalités de la plate-forme.

Cette page a été traduite par l'API Cloud Translation.

Inscrire votre application à la Privacy Sandbox

Pour accéder aux API de pertinence et de mesure de la Privacy Sandbox sur Chrome et Android, les développeurs doivent s'inscrire à la Privacy Sandbox. Ces API incluent Attribution Reporting, Protected Audience, Topics, Private Aggregation et Shared Storage. L'inscription des développeurs permet de valider les entités qui appellent ces API et de collecter les données nécessaires pour configurer et utiliser correctement les API. L'inscription ajoute une couche de protection et de transparence supplémentaire concernant les personnes qui collectent des données, et atténue les tentatives d'utilisation abusive des API pour collecter des données non essentielles. Pour assurer une transparence vérifiable, les informations d'inscription de l'entreprise sont rendues publiques. Les entreprises doivent prévoir au moins cinq semaines pour finaliser la procédure d'inscription. Cela inclut le temps nécessaire pour résoudre les problèmes inattendus liés à l'envoi de la console ou d'autres problèmes pouvant survenir. Cela n'inclut pas les délais supplémentaires dont les entreprises peuvent avoir besoin pour se préparer en interne avant d'envoyer le formulaire.

Avant de commencer

Avant de commencer l'inscription, créez un compte à l'aide de la console Privacy Sandbox. En savoir plus sur la création de comptes

S'inscrire

Pour s'inscrire, les développeurs doivent utiliser la console Privacy Sandbox. Vous devez fournir les informations suivantes :

Informations sur votre établissement
- Cela inclut une adresse e-mail de contact et des liens vers vos règles de confidentialité.
Les API et services que vous prévoyez d'utiliser
- Certains services nécessitent des informations supplémentaires, comme des détails sur votre fournisseur de services cloud.
Le site ou le nom des SDK que vous souhaitez enregistrer
- C'est à partir de là que vous appellerez les API.
Attestations concernant votre utilisation des API
- Si vous enregistrez un site, vous devrez importer un fichier d'attestation sur votre serveur.

Enregistrer votre site, votre SDK Android ou votre application Android

Lors de l'inscription, vous devez fournir un site ou un SDK (ou les deux) que vous utiliserez pour appeler les API.
La procédure d'inscription dépend de la façon dont les API Privacy Sandbox sont appelées :

Si vous êtes un développeur Web et que votre site appelle directement les API Privacy Sandbox, vous devez fournir votre site lors de l'inscription.
Si vous êtes un développeur de SDK Android, indiquez le nom de votre SDK lors de l'inscription. Si votre SDK utilise l'API Attribution Reporting, l'API Protected Audience ou les deux, indiquez également votre site lors de l'inscription. Les applications qui utilisent votre SDK n'ont pas besoin de s'inscrire séparément, sauf si elles appellent les API Privacy Sandbox directement à partir de leur propre code. Si vous testez immédiatement les API Attribution Reporting sur Android à grande échelle, vous devrez fournir toutes les origines que vous utilisez.
Si vous êtes développeur d'applications et que votre application appelle directement les API Attribution Reporting et/ou Protected Audience, vous devez fournir votre site lors de l'inscription.
Si vous êtes développeur d'applications et que vous déléguez entièrement votre fonctionnalité d'annonces à un SDK, vous n'avez pas besoin de suivre la procédure d'inscription.

Chaque site ou SDK qui appelle les API Privacy Sandbox nécessite une inscription unique et doit attester individuellement. Les applications qui appellent directement les API Privacy Sandbox peuvent être incluses dans une même inscription. Si vous prévoyez d'appeler plusieurs API, spécifiez chacune d'elles lors de la procédure d'inscription. Remarque : Le site avec lequel vous vous inscrivez est le même que celui qui sera utilisé pour récupérer les clés de chiffrement pour l'utilisation des thèmes sur Android et la clé de signature pour votre utilisation de l'audience protégée sur Android. En savoir plus sur le point de terminaison de chiffrement pour les sujets sur Android et sur les clés de signature pour l'audience protégée

Mettre à jour les informations d'inscription

Une fois l'inscription terminée, vous pourrez modifier vos informations dans la console. Votre inscription existante restera active pendant l'examen de vos modifications.

Si l'une des informations suivantes change, vous devrez importer une nouvelle version de votre fichier d'attestation :

Liens vers les règles de confidentialité
Informations sur le site
API sélectionnées

États d'inscription

Une fois votre inscription envoyée, vous pouvez voir les étapes suivantes :

Examiner
- Nous examinons votre inscription. Aucune action n'est requise.
Configurer le fichier d'attestation
- Votre inscription a été approuvée. Pour les sites, un fichier d'attestation doit être configuré dans les 30 jours.
Inscription terminée
- Vous avez bien enregistré et configuré votre fichier d'attestation (si nécessaire). Aucune action supplémentaire n'est requise.
Erreurs liées aux fichiers d'attestation
- Le fichier d'attestation ne se trouve pas au bon endroit
  - Nous n'avons pas réussi à trouver le fichier d'attestation de votre site dans le délai de 30 jours.
- Inscriptions suspendues
  - Le fichier d'attestation n'a pas été correctement configuré dans le délai initial de 30 jours ou est introuvable après une inscription qui avait été acceptée. Pour en savoir plus, veuillez contacter privacy-sandbox-enrollment@google.com.

Chronologie de l'inscription

Une fois votre inscription envoyée, nous examinerons et traiterons votre demande. Une fois l'examen terminé, une confirmation s'affichera dans la console et vous pourrez accéder à votre fichier d'attestation pour la configuration. Le fichier doit être rendu public à partir du chemin d'accès /.well-known sur le site pour lequel il a été enregistré dans les 30 jours suivant l'approbation de l'enregistrement. Les développeurs Android peuvent fournir l'ID d'inscription aux développeurs d'applications afin que les applications puissent définir un contrôle d'accès précis. Pour en savoir plus, consultez la documentation Android Configurer les services d'annonces spécifiques à l'API. Remarque : Pour accélérer le processus, veillez à saisir les informations correctes dans votre demande initiale et à répondre rapidement à toute question de l'équipe d'assistance technique Google.

Inscription pour différents environnements de développement

Vos environnements de préproduction, bêta, QA et de test seront automatiquement enregistrés s'ils utilisent le même site que votre environnement de production. Vous pouvez effectuer des tests en local sans vous inscrire. Pour les tests locaux, nous fournissons des remplacements pour les développeurs à partir de Chrome 116 avec un indicateur Chrome et un commutateur CLI :

Signalement : chrome://flags/#privacy-sandbox-enrollment-overrides
CLI : --privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

Limites

Tenez compte des limites d'inscription des développeurs suivantes lorsque vous déterminez la structure d'inscription de votre organisation :

Un site ne peut être associé qu'à une seule inscription.
Une inscription ne contient qu'un seul site.
Limites spécifiques au SDK :
1. Une même inscription peut contenir plusieurs SDK.
2. Un SDK donné ne peut être associé qu'à une seule inscription.
Vous pouvez enregistrer d'autres produits ou secteurs d'activité, mais ils doivent être indépendants, clairement établis et vérifiables publiquement (c'est-à-dire qu'il doit exister un site Web public correspondant qui explique le produit spécifique). Vous ne pouvez pas inscrire plusieurs fois le même produit. Les attestations s'appliquent à chaque inscription individuellement.
Avec l'enregistrement à l'échelle du site, un seul enregistrement peut couvrir un nombre illimité d'origines, à condition qu'elles soient de même origine. Toutefois, la limite de fréquence d'une origine de signalement par source (Chrome, Android) signifie que vous êtes généralement limité à une origine par éditeur.

Inscriptions multiples pour une même entité

Les entités plus complexes qui proposent plusieurs produits uniques peuvent s'inscrire à plusieurs programmes. Par exemple, si votre entreprise dispose d'une activité SSP et DSP, vous pouvez être éligible à plusieurs inscriptions.

Chaque produit doit disposer de sites distincts à partir desquels appeler les API. Vous devrez fournir une représentation publique pour chaque produit que vous souhaitez inscrire (par exemple, un lien vers un site Web public qui explique le produit).

Si vous souhaitez inscrire plusieurs sites ou SDK, accédez à l'onglet "Inscriptions" dans le panneau de navigation de la console. Une fois votre premier enregistrement approuvé, vous pouvez sélectionner "Demander des enregistrements" pour en ajouter d'autres. Une fois la demande envoyée, elle sera examinée. Vous recevrez un e-mail et l'état de la demande sera indiqué dans la console une fois l'examen terminé.

Rediriger avec Attribution Reporting

Imaginons un scénario dans lequel le site A n'est pas inscrit, mais le site B l'est. L'analyseur de redirection et d'accès (ARA) enverra un ping aux URL pour les redirections, même si elles ne sont pas enregistrées. La redirection de siteA.com vers siteB.com fonctionnera. Toutefois, les sources et les déclencheurs ne seront enregistrés que pour les technologies publicitaires inscrites.

S'inscrire au service d'agrégation

L'enregistrement au service d'agrégation fait partie du processus d'enregistrement dans la console. Chaque inscription au service d'agrégation doit inclure l'ID de compte AWS ou le compte de service Google Cloud dans lequel le service d'agrégation sera déployé. Les ad techs peuvent associer plusieurs sites à un compte ou plusieurs comptes à un site pour répondre à divers besoins de test, opérationnels et de rentabilité.

Importer votre fichier d'attestation

Une fois que vous vous êtes inscrit et que vous avez réussi le processus de validation, vous pouvez accéder à votre fichier d'attestation dans la console. Vous disposerez d'un délai de 30 jours à compter de la réception du fichier d'attestation pour finaliser son emplacement. Pendant cette période, vous pouvez toujours appeler les API pendant 30 jours. Toutefois, il est prévu que vous ne vous inscriviez pas, sauf si vous pouvez respecter le langage de l'attestation pendant la période d'implémentation de 30 jours.

Pour finaliser l'inscription, rendez le fichier disponible à partir du chemin d'accès public .well-known sur le site inscrit. Par exemple, si vous enregistrez https://example.com, placez le fichier d'attestation à l'emplacement https://example.com/.well-known/privacy-sandbox-attestations.json. Vous pouvez également utiliser des redirections HTTP uniquement vers les sous-domaines de votre site enregistré pour diffuser le fichier d'attestation.

Vous devez respecter les attestations et conserver le fichier d'attestation pendant toute la durée de l'inscription. Les fichiers d'attestation sont régulièrement vérifiés. Si vous ne les conservez pas en place pendant une période prolongée, les appels d'API échoueront jusqu'à ce que le fichier soit restauré.

Remarques :

La Privacy Sandbox récupère le fichier d'attestation auprès des technologies publicitaires enregistrées. Ce job récupérera le fichier au maximum une fois par heure. Les appels d'API ne déclenchent pas de requête de récupération pour le fichier d'attestation.
Le fichier d'attestation est destiné à être disponible publiquement. Les technologies publicitaires doivent s'attendre à recevoir des requêtes de récupération de la part de tiers, y compris des chercheurs, des organismes de réglementation et des utilisateurs (en dehors des requêtes de récupération provenant de l'infrastructure Privacy Sandbox). Les technologies publicitaires doivent leur fournir le même fichier que celui qu'elles fournissent à Google.

Pour les attestations Topics sur Android, les développeurs d'applications et de SDK doivent accepter l'attestation dans le formulaire d'inscription de la console. Ils n'ont pas besoin de placer un fichier d'attestation sur leur serveur, sauf s'ils utilisent d'autres API Privacy Sandbox.

Mettre à jour l'attestation pour ajouter d'autres API

Si vous décidez d'inclure d'autres API dans votre inscription ultérieurement, vous devrez la modifier. Dans le cadre de ce processus, vous recevrez un fichier d'attestation mis à jour qui devra être disponible à partir du chemin d'accès .well-known sur votre site avant de pouvoir appeler les nouvelles API.

Mettre à jour la dernière version du fichier d'attestation

Toutes les entreprises inscrites doivent passer à la dernière version du fichier d'attestation qu'elles ont reçu de Google.
Les fichiers d'attestation n'expirent pas après une période définie. De nouveaux fichiers d'attestation ou des fichiers mis à jour peuvent être fournis de temps en temps à mesure que le framework d'attestation évolue (par exemple, de nouvelles attestations spécifiques à l'API sont ajoutées).

Échecs de validation de l'attestation

L'accès ne serait coupé que si le serveur qui vérifie le fichier d'attestation ne parvient pas à le valider à plusieurs reprises. Une seule erreur ou un seul problème de diffusion n'entraîneront pas la suspension de l'accès.

Pour en savoir plus, consultez GitHub sur les attestations.

Données des développeurs Android

Les entités qui souhaitent utiliser les API Privacy Sandbox sur Android peuvent accéder à leur ID d'enregistrement via l'interface utilisateur de la console, qui peut être inclus dans la configuration AdServices d'une application. Cela permet aux développeurs d'applications de contrôler précisément les technologies publicitaires avec lesquelles leur application ou leurs SDK interagissent.