Untuk mengakses API pengukuran dan relevansi Privacy Sandbox di Chrome dan Android, developer harus terdaftar di Privacy Sandbox. API ini mencakup Attribution Reporting, Protected Audience, Topics, Private Aggregation, dan Shared Storage. Pendaftaran developer memverifikasi entity yang memanggil API ini, dan mengumpulkan data yang diperlukan untuk mengonfigurasi dan menggunakan API dengan benar. Pendaftaran menambahkan lapisan perlindungan dan transparansi tambahan terkait pihak yang mengumpulkan data, serta mengurangi upaya penyalahgunaan API untuk mengumpulkan data yang tidak penting. Untuk memberikan transparansi yang dapat diaudit, informasi pendaftaran tentang perusahaan dipublikasikan. Perusahaan harus merencanakan setidaknya lima minggu untuk menyelesaikan proses pendaftaran. Hal ini mencakup waktu untuk mengatasi masalah tak terduga terkait pengiriman konsol atau masalah lain yang mungkin muncul. Hal ini tidak mencakup waktu tunggu tambahan yang mungkin diperlukan perusahaan untuk persiapan internal sebelum mengirimkan formulir.
Sebelum memulai
Sebelum memulai pendaftaran, buat akun menggunakan Konsol Privacy Sandbox. Pelajari lebih lanjut pembuatan akun.
Cara mendaftar
Untuk mendaftar, developer harus menggunakan Konsol Privacy Sandbox. Anda harus memberikan informasi berikut:
- Info tentang bisnis Anda
- Hal ini mencakup alamat email kontak dan link ke kebijakan privasi Anda
- API dan layanan yang akan Anda gunakan
- Beberapa layanan memerlukan info tambahan, seperti detail tentang penyedia Cloud Anda
- Situs atau nama SDK yang ingin Anda daftarkan
- Di sinilah Anda akan memanggil API
- Pengesahan tentang penggunaan API Anda
- Jika mendaftarkan situs, Anda harus mengupload file pengesahan ke server Anda
Mendaftarkan situs, Android SDK, atau aplikasi Android Anda
Selama pendaftaran, Anda harus memberikan situs atau SDK (atau keduanya) yang akan Anda gunakan untuk memanggil API.
Cara Anda mendaftar bergantung pada cara Privacy Sandbox API dipanggil:
- Jika Anda adalah developer web dan situs Anda memanggil API Privacy Sandbox secara langsung, Anda harus memberikan situs Anda saat mendaftar.
- Jika Anda adalah developer Android SDK, berikan nama SDK Anda saat mendaftar. Jika SDK Anda menggunakan Attribution Reporting API, Protected Audience API, atau keduanya, sertakan situs Anda dalam pendaftaran juga. Aplikasi yang menggunakan SDK Anda tidak perlu mendaftar secara terpisah, kecuali jika aplikasi tersebut memanggil API Privacy Sandbox secara langsung dari kodenya sendiri. Jika Anda langsung menguji Attribution Reporting API di Android dalam skala besar, Anda harus memberikan semua origin yang Anda gunakan.
- Jika Anda adalah developer aplikasi dan aplikasi Anda memanggil Attribution Reporting, Protected Audience, atau kedua API secara langsung, Anda harus memberikan situs Anda selama pendaftaran.
- Jika Anda adalah developer aplikasi dan Anda mendelegasikan fungsi iklan sepenuhnya ke SDK, Anda tidak perlu melalui proses pendaftaran.
Setiap situs atau SDK yang memanggil API Privacy Sandbox memerlukan pendaftaran unik dan harus melakukan pengesahan secara terpisah. Aplikasi yang memanggil API Privacy Sandbox secara langsung dapat disertakan dalam satu pendaftaran. Jika Anda berencana memanggil beberapa API, tentukan setiap API selama proses pendaftaran. Catatan: Situs yang Anda gunakan untuk mendaftar adalah situs yang sama yang akan digunakan untuk mengambil kunci enkripsi untuk penggunaan Topics di Android dan kunci penandatanganan untuk penggunaan Protected Audience di Android. Informasi selengkapnya tentang endpoint enkripsi untuk Topics di Android dan informasi selengkapnya untuk menandatangani kunci untuk Protected Audience.
Memperbarui informasi pendaftaran
Anda dapat memperbarui detail pendaftaran melalui konsol setelah selesai. Pendaftaran yang ada akan tetap aktif selama perubahan Anda sedang ditinjau.
Jika salah satu informasi berikut berubah, Anda harus mengupload ulang file pernyataan versi baru:
- Link kebijakan privasi
- Informasi situs
- API yang dipilih
Status Pendaftaran
Setelah mengirimkan pendaftaran, berikut adalah tahap progres yang mungkin Anda lihat:
- Ulasan
- Kami sedang meninjau pendaftaran Anda. Anda tidak perlu melakukan apa-apa.
- Menyiapkan file pengesahan
- Pendaftaran Anda disetujui. Untuk situs, file pengesahan harus disiapkan dalam waktu 30 hari.
- Pendaftaran selesai
- Anda telah berhasil mendaftar dan menyiapkan file pengesahan (jika perlu). Tidak diperlukan tindakan lebih lanjut.
- Error pada file pengesahan
- File pengesahan berada di tempat yang salah
- Dalam jangka waktu 30 hari, kami tidak dapat menemukan file pengesahan untuk situs Anda.
- Pendaftaran ditangguhkan
- File pengesahan belum disiapkan dengan benar dalam jangka waktu 30 hari pertama atau tidak dapat ditemukan lagi setelah pendaftaran berhasil sebelumnya. Hubungi privacy-sandbox-enrollment@google.com untuk mengetahui informasi selengkapnya.
- File pengesahan berada di tempat yang salah
Linimasa pendaftaran
Setelah pendaftaran Anda dikirimkan, kami akan meninjau dan memproses permohonan Anda. Setelah peninjauan selesai, Anda akan melihat konfirmasi di konsol dan Anda akan dapat mengakses file pengesahan untuk penyiapan. File harus tersedia secara publik dari jalur /.well-known di situs tempat file tersebut didaftarkan dalam waktu 30 hari setelah persetujuan pendaftaran.
Developer Android
dapat memberikan ID pendaftaran kepada developer aplikasi sehingga aplikasi dapat menetapkan kontrol
akses terperinci. Untuk mengetahui informasi selengkapnya, lihat dokumentasi
Mengonfigurasi Layanan Iklan khusus API
Android.
Catatan: Memasukkan informasi yang benar pada pengiriman awal dan menanggapi setiap pertanyaan dari tim dukungan teknis Google secara tepat waktu akan membantu mempercepat prosesnya.
Pendaftaran untuk lingkungan pengembangan yang berbeda
Lingkungan staging, beta, QA, dan pengujian Anda akan didaftarkan secara otomatis jika menggunakan situs yang sama dengan lingkungan produksi Anda. Anda dapat melakukan pengujian secara lokal tanpa melalui pendaftaran. Untuk pengujian lokal, kami menyediakan penggantian developer dari Chrome 116 dengan tanda Chrome dan tombol CLI:
- Bendera:
chrome://flags/#privacy-sandbox-enrollment-overrides - CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Batasan
Perhatikan batasan pendaftaran developer berikut saat menentukan struktur pendaftaran organisasi Anda:
- Satu situs hanya dapat ditautkan ke satu pendaftaran.
- Satu pendaftaran hanya berisi satu situs.
- Batasan khusus SDK:
- Satu pendaftaran dapat berisi beberapa SDK.
- SDK tertentu hanya dapat ditautkan ke satu pendaftaran.
- Pendaftaran tambahan diizinkan, tetapi harus untuk produk atau lini bisnis independen yang sudah jelas dan dapat diverifikasi secara publik (yaitu, ada situs publik terkait yang menjelaskan produk tertentu). Anda tidak dapat memiliki beberapa pendaftaran untuk produk yang sama. Pengesahan berlaku untuk setiap pendaftaran secara terpisah.
- Dengan pendaftaran cakupan situs, satu pendaftaran dapat mencakup origin tanpa batas, selama origin tersebut berada di situs yang sama. Namun, batas frekuensi satu origin pelaporan per sumber (Chrome, Android) berarti Anda umumnya dibatasi untuk satu origin per penayang.
Beberapa pendaftaran untuk satu entitas
Entitas yang lebih kompleks yang memiliki beberapa produk unik dapat mendaftar untuk lebih dari satu pendaftaran. Misalnya, jika perusahaan Anda memiliki lini bisnis SSP dan DSP, Anda mungkin memenuhi syarat untuk beberapa pendaftaran.
Setiap produk harus memiliki situs terpisah untuk memanggil API. Anda akan diminta untuk memberikan representasi publik untuk setiap produk yang Anda minta untuk didaftarkan (misalnya, link ke situs yang dapat diakses publik yang menjelaskan produk tersebut).
Jika Anda ingin mendaftarkan lebih dari satu situs atau SDK, buka tab 'Pendaftaran' di navigasi konsol. Setelah pendaftaran pertama Anda disetujui, Anda dapat memilih 'Minta pendaftaran' untuk meminta penambahan lainnya. Setelah dikirimkan, permohonan akan ditinjau dan Anda akan menerima email serta melihat status yang ditampilkan di konsol setelah proses peninjauan selesai.
Pengalihan dengan Attribution Reporting
Pertimbangkan skenario saat situs A tidak terdaftar, tetapi situs B terdaftar. ARA akan melakukan ping pada URL untuk pengalihan meskipun tidak terdaftar. Akibatnya, pengalihan dari siteA.com ke siteB.com akan berfungsi. Namun, sumber dan pemicu hanya akan didaftarkan dari Teknologi iklan yang terdaftar.
Mendaftar ke Layanan Agregasi
Pendaftaran layanan agregasi adalah bagian dari proses pendaftaran konsol. Setiap pendaftaran Layanan Agregasi harus menyertakan ID akun AWS atau akun layanan Google Cloud, tempat Layanan Agregasi akan di-deploy. Teknologi iklan memiliki fleksibilitas untuk menautkan beberapa situs ke satu akun, atau beberapa akun ke satu situs untuk berbagai kebutuhan pengujian, operasional, dan efisiensi biaya.
Mengupload file pernyataan Anda
Setelah mendaftar dan lulus proses verifikasi, Anda akan dapat mengakses file pengesahan di konsol. Anda akan memiliki periode penerapan selama 30 hari sejak Anda menerima file pengesahan, untuk menyelesaikan penempatan file pengesahan. Selama waktu ini, Anda masih dapat memanggil API selama 30 hari, tetapi Anda tidak diharapkan untuk mendaftar kecuali Anda dapat mematuhi bahasa pengesahan selama periode penerapan 30 hari.
Untuk menyelesaikan pendaftaran, sediakan file dari jalur .well-known publik di situs yang terdaftar. Misalnya, jika Anda mendaftarkan https://example.com, tempatkan file pengesahan di https://example.com/.well-known/privacy-sandbox-attestations.json. Anda juga dapat menggunakan pengalihan HTTP hanya ke subdomain situs yang terdaftar untuk menayangkan file pengesahan.
Anda harus mematuhi pengesahan dan menyimpan file pengesahan selama pendaftaran. File pengesahan diverifikasi secara rutin, dan kegagalan yang berkepanjangan untuk mempertahankannya akan menyebabkan panggilan API gagal hingga file dipulihkan.
Perhatikan bahwa:
- Privacy Sandbox akan mengambil file pengesahan dari Teknologi iklan yang terdaftar. Tugas ini akan mengambil file tidak lebih dari sekali per jam. Panggilan API tidak akan memicu permintaan pengambilan untuk file pengesahan.
- Tujuannya adalah agar file pengesahan tersedia secara publik. Teknologi iklan harus mengharapkan beberapa permintaan pengambilan data dari pihak eksternal, termasuk peneliti, badan pengatur, dan pengguna (di luar permintaan pengambilan data dari infrastruktur Privacy Sandbox). Teknologi iklan harus menayangkan file yang sama kepada mereka seperti yang ditayangkan kepada Google.
Untuk pengesahan Topics di Android, developer aplikasi dan SDK harus menyetujui pengesahan dalam formulir pendaftaran di konsol dan tidak perlu menempatkan file pengesahan di server mereka kecuali jika mereka menggunakan API Privacy Sandbox lainnya.
Memperbarui pengesahan untuk menambahkan lebih banyak API
Jika Anda memutuskan untuk menyertakan lebih banyak API dalam pendaftaran Anda di kemudian hari, Anda harus memperbarui pendaftaran Anda. Sebagai bagian dari proses ini, Anda akan menerima file pengesahan yang diperbarui yang harus tersedia dari jalur .well-known di situs Anda, sebelum Anda dapat memanggil API baru.
Update ke versi terbaru file pengesahan
Semua perusahaan yang terdaftar harus mengupdate ke versi terbaru file pengesahan yang telah mereka terima dari Google.
File pengesahan tidak akan habis masa berlakunya setelah jangka waktu tertentu. File pengesahan baru atau yang diperbarui dapat diberikan dari waktu ke waktu seiring berkembangnya framework pengesahan (misalnya, pengesahan khusus API baru ditambahkan).
Kegagalan validasi pengesahan
Akses hanya akan dihentikan jika server yang memeriksa file pengesahan berulang kali tidak dapat memvalidasinya. Satu error atau masalah penayangan tidak akan menyebabkan akses ditangguhkan.
Untuk mengetahui detail selengkapnya, lihat GitHub tentang pengesahan.
Data developer Android
Entitas yang ingin menggunakan API Privacy Sandbox di Android dapat mengakses ID pendaftaran mereka melalui UI konsol, yang dapat disertakan dalam konfigurasi AdServices aplikasi. Hal ini memungkinkan developer aplikasi memiliki kontrol terperinci atas teknologi iklan yang berinteraksi dengan aplikasi atau SDK mereka.