Aby uzyskać dostęp do interfejsów API Piaskownicy prywatności w Chrome i Androidzie, deweloperzy muszą zarejestrować się w Piaskownicy prywatności. Obejmuje to interfejsy Attribution Reporting, Protected Audience, Topics, Private Aggregation i Shared Storage. Rejestracja dewelopera weryfikuje podmioty, które wywołują te interfejsy API, i gromadzi dane potrzebne do ich prawidłowego skonfigurowania i używania. Rejestracja zapewnia dodatkową warstwę ochrony i przejrzystości w zakresie tego, kto zbiera dane, oraz ogranicza próby niewłaściwego wykorzystania interfejsów API do zbierania danych nieistotnych. Aby zapewnić przejrzystość podlegającą kontroli, informacje o rejestracji firmy są udostępniane publicznie. Firmy powinny zarezerwować co najmniej 5 tygodni na ukończenie procesu rejestracji. Dzięki temu będziesz mieć czas na rozwiązanie wszelkich nieoczekiwanych problemów z przesłaniem konsoli lub innych problemów, które mogą się pojawić. Nie obejmuje to dodatkowego czasu, którego firmy mogą potrzebować na wewnętrzne przygotowania przed przesłaniem formularza.
Zanim zaczniesz
Przed rozpoczęciem rejestracji utwórz konto w konsoli Privacy Sandbox. Dowiedz się więcej o tworzeniu konta.
Jak zarejestrować urządzenie
Aby się zarejestrować, deweloperzy muszą skorzystać z Konsoli Piaskownicy prywatności. Musisz podać te informacje:
- Informacje o Twojej firmie
- Obejmuje to adres e-mail do kontaktu i linki do Twoich polityk prywatności.
- Interfejsy API i usługi, których planujesz używać.
- Niektóre usługi wymagają dodatkowych informacji, np. szczegółów dotyczących dostawcy usług w chmurze.
- Witryna lub nazwa pakietów SDK, które chcesz zarejestrować.
- To miejsce, z którego będziesz wywoływać interfejsy API
- zaświadczenia dotyczące korzystania z interfejsów API;
- Jeśli rejestrujesz witrynę, musisz przesłać plik atestu na serwer.
Rejestracja witryny, pakietu Android SDK lub aplikacji na Androida
Podczas rejestracji musisz podać witrynę lub pakiet SDK (albo oba te elementy), których będziesz używać do wywoływania interfejsów API.
Sposób rejestracji zależy od tego, jak wywoływane są interfejsy API Piaskownicy prywatności:
- Jeśli jesteś deweloperem stron internetowych i Twoja witryna bezpośrednio wywołuje interfejsy API Piaskownicy prywatności, musisz podać adres witryny podczas rejestracji.
- Jeśli jesteś deweloperem pakietu Android SDK, podaj jego nazwę podczas rejestracji. Jeśli Twój pakiet SDK korzysta z interfejsów Attribution Reporting, Protected Audience lub obu tych interfejsów, podaj też swoją witrynę podczas rejestracji. Aplikacje korzystające z Twojego pakietu SDK nie muszą rejestrować się osobno, chyba że wywołują interfejsy API Piaskownicy prywatności bezpośrednio z własnego kodu. Jeśli od razu testujesz interfejsy Attribution Reporting API na Androidzie na dużą skalę, musisz podać wszystkie używane przez siebie domeny.
- Jeśli jesteś deweloperem aplikacji i Twoja aplikacja wywołuje bezpośrednio interfejsy Attribution Reporting lub Protected Audience albo oba te interfejsy, podczas rejestracji musisz podać swoją witrynę.
- Jeśli jesteś deweloperem aplikacji i całkowicie delegujesz funkcje reklamowe na pakiet SDK, nie musisz przechodzić procesu rejestracji.
Każda witryna lub pakiet SDK, który wywołuje interfejsy API Piaskownicy prywatności, wymaga osobnej rejestracji i musi potwierdzać zgodność z zasadami. Aplikacje, które bezpośrednio wywołują interfejsy API Piaskownicy prywatności, mogą być objęte jedną rejestracją. Jeśli planujesz wywoływać wiele interfejsów API, określ każdy z nich podczas rejestracji. Uwaga: witryna, w której się zarejestrujesz, będzie używana do pobierania kluczy szyfrowania na potrzeby korzystania z interfejsu Topics na Androidzie oraz klucza podpisywania na potrzeby korzystania z interfejsu Protected Audience na Androidzie. Więcej informacji o punkcie końcowym szyfrowania w przypadku tematów na Androidzie oraz o kluczach podpisywania w przypadku Protected Audience.
Aktualizowanie informacji o rejestracji
Po zakończeniu rejestracji możesz zaktualizować szczegóły w konsoli. Obecna rejestracja pozostanie aktywna podczas sprawdzania zmian.
Jeśli którekolwiek z tych informacji ulegną zmianie, musisz ponownie przesłać nową wersję pliku z zaświadczeniem:
- Linki do polityki prywatności
- Informacje o witrynie
- Wybrane interfejsy API
Stany rejestracji
Po przesłaniu zgłoszenia możesz zobaczyć te etapy:
- Opinia
- Sprawdzamy Twoje zgłoszenie. Nie musisz nic robić.
- Konfigurowanie pliku potwierdzającego
- Twoje zgłoszenie zostało zatwierdzone. W przypadku witryn plik atestu musi zostać skonfigurowany w ciągu 30 dni.
- Rejestracja zakończona
- Rejestracja i konfiguracja pliku atestu (w razie potrzeby) zostały zakończone. Nie musisz robić nic więcej.
- Błędy w plikach zaświadczeń
- Plik atestu znajduje się w niewłaściwym miejscu.
- W ciągu 30 dni nie udało nam się znaleźć pliku atestu dla Twojej witryny.
- Rejestracja zawieszona
- Plik atestu nie został prawidłowo skonfigurowany w ciągu pierwszych 30 dni lub nie można go znaleźć po wcześniejszej rejestracji. Więcej informacji uzyskasz, wysyłając e-maila na adres privacy-sandbox-enrollment@google.com.
- Plik atestu znajduje się w niewłaściwym miejscu.
Oś czasu rejestracji
Po przesłaniu zgłoszenia sprawdzimy i przetworzymy Twoją aplikację. Po zakończeniu weryfikacji w konsoli pojawi się potwierdzenie i będziesz mieć dostęp do pliku atestu, który możesz skonfigurować. Plik musi być publicznie dostępny w ciągu 30 dni od zatwierdzenia rejestracji w ścieżce /.well-known w witrynie, w której został zarejestrowany.
Deweloperzy Androida mogą przekazywać identyfikator rejestracji deweloperom aplikacji, aby aplikacje mogły ustawiać szczegółową kontrolę dostępu. Więcej informacji znajdziesz w dokumentacji Androida na temat konfigurowania usług reklamowych specyficznych dla interfejsu API.
Uwaga: podanie prawidłowych informacji w pierwotnym zgłoszeniu i terminowe odpowiadanie na wszelkie zapytania zespołu pomocy technicznej Google przyspiesza ten proces.
Rejestracja w różnych środowiskach programistycznych
Środowiska przejściowe, beta, kontroli jakości i testowe zostaną zarejestrowane automatycznie, jeśli korzystają z tej samej witryny co środowisko produkcyjne. Możesz przeprowadzać testy lokalnie bez rejestracji. Na potrzeby testów lokalnych udostępniamy zastąpienia dla programistów w Chrome 116 za pomocą flagi Chrome i przełącznika CLI:
- Flaga:
chrome://flags/#privacy-sandbox-enrollment-overrides - CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Ograniczenia
Podczas określania struktury rejestracji organizacji pamiętaj o tych ograniczeniach dotyczących rejestracji deweloperów:
- Jedna witryna może być połączona tylko z jedną rejestracją.
- Jedna rejestracja obejmuje tylko jedną witrynę.
- Ograniczenia dotyczące pakietu SDK:
- Jedna rejestracja może zawierać wiele pakietów SDK.
- Dany pakiet SDK można połączyć tylko z jedną rejestracją.
- Możesz zarejestrować się w dodatkowych programach, ale muszą one dotyczyć niezależnych produktów lub linii biznesowych, które są wyraźnie określone i można je zweryfikować publicznie (tzn. istnieje odpowiednia publiczna witryna, która wyjaśnia, czym jest dany produkt). Nie możesz zarejestrować tego samego produktu w kilku programach. Zaświadczenia dotyczą poszczególnych rejestracji.
- W przypadku rejestracji w zakresie witryny jedna rejestracja może obejmować nieograniczoną liczbę źródeł, o ile znajdują się one w tej samej witrynie. Limit jednego źródła raportowania na źródło (Chrome, Android) oznacza jednak, że zwykle możesz używać tylko jednego źródła na wydawcę.
Wiele rejestracji w przypadku jednego podmiotu
Bardziej złożone podmioty, które mają wiele unikalnych produktów, mogą zgłosić się do więcej niż jednego programu. Jeśli np. Twoja firma ma jednostki biznesowe SSP i DSP, możesz kwalifikować się do udziału w kilku programach.
Każda usługa musi mieć osobne witryny, z których można wywoływać interfejsy API. Musisz podać publiczną reprezentację każdego produktu, który chcesz zarejestrować (np. link do publicznej witryny, która wyjaśnia, czym jest produkt).
Jeśli chcesz zarejestrować więcej niż 1 witrynę lub pakiet SDK, w menu konsoli kliknij kartę „Rejestracje”. Po zatwierdzeniu pierwszej rejestracji możesz wybrać „Poproś o rejestrację”, aby poprosić o dodanie kolejnych. Po przesłaniu zgłoszenia zostanie ono sprawdzone. Gdy proces weryfikacji dobiegnie końca, otrzymasz e-maila, a w konsoli zobaczysz odpowiedni stan.
Przekierowanie z użyciem interfejsu Attribution Reporting API
Rozważmy scenariusz, w którym witryna A nie jest zarejestrowana, ale witryna B jest. ARA będzie wysyłać pingi do adresów URL w celu przekierowania, nawet jeśli nie są zarejestrowane. W związku z tym przekierowanie z siteA.com na siteB.com będzie działać. Źródła i wyzwalacze będą jednak rejestrowane tylko w przypadku zarejestrowanych technologii reklamowych.
Rejestracja w usłudze do agregacji
Rejestracja w usłudze do agregacji jest częścią procesu rejestracji w konsoli. Każda rejestracja w usłudze agregacji musi zawierać identyfikator konta AWS lub konta usługi Google Cloud, na którym zostanie wdrożona usługa agregacji. Technologie reklamowe mogą łączyć wiele witryn z jednym kontem lub wiele kont z jedną witryną, aby zaspokoić różne potrzeby związane z testowaniem, działaniem i oszczędnością kosztów.
Prześlij plik atestu
Po zarejestrowaniu się i przejściu procesu weryfikacji będziesz mieć dostęp do pliku atestu w konsoli. Od momentu otrzymania pliku atestu masz 30 dni na jego umieszczenie. W tym czasie możesz nadal wywoływać interfejsy API przez 30 dni, ale oczekujemy, że nie zarejestrujesz się, jeśli w 30-dniowym okresie wdrażania nie będziesz w stanie przestrzegać języka zaświadczenia.
Aby dokończyć rejestrację, udostępnij plik w publicznej ścieżce .well-known w zarejestrowanej witrynie. Jeśli na przykład zarejestrujesz https://example.com, umieść plik atestu w lokalizacji https://example.com/.well-known/privacy-sandbox-attestations.json. Możesz też używać przekierowań HTTP tylko do subdomen zarejestrowanej witryny, aby wyświetlać plik atestu.
Musisz przestrzegać oświadczeń i przechowywać plik oświadczenia przez cały okres rejestracji. Pliki atestu są regularnie weryfikowane, a długotrwały brak tych plików spowoduje, że wywołania interfejsu API będą się kończyć niepowodzeniem, dopóki plik nie zostanie przywrócony.
Uwaga:
- Piaskownica prywatności pobierze plik atestu od zarejestrowanych dostawców technologii reklamowych. Zadanie będzie pobierać plik nie częściej niż raz na godzinę. Wywołania interfejsu API nie spowodują wysłania żądania pobrania pliku atestu.
- Plik atestu ma być dostępny publicznie. Technologia reklamowa powinna oczekiwać niektórych żądań pobierania danych od podmiotów zewnętrznych, w tym badaczy, organów regulacyjnych i użytkowników (poza żądaniami pobierania danych z infrastruktury Privacy Sandbox). Technologie reklamowe muszą wyświetlać tym użytkownikom ten sam plik, który wyświetlają Google.
W przypadku atestów dotyczących interfejsu Topics API na Androidzie deweloperzy aplikacji i pakietów SDK muszą zaakceptować atest w formularzu rejestracyjnym w konsoli. Nie muszą umieszczać pliku atestu na serwerze, chyba że korzystają z innych interfejsów API Piaskownicy prywatności.
Aktualizowanie atestu w celu dodania większej liczby interfejsów API
Jeśli w późniejszym czasie zdecydujesz się dodać do rejestracji więcej interfejsów API, musisz ją zaktualizować. W ramach tego procesu otrzymasz zaktualizowany plik atestu, który przed wywołaniem nowych interfejsów API musisz udostępnić w ścieżce .well-known w swojej witrynie.
Aktualizowanie pliku atestu do najnowszej wersji
Wszystkie zarejestrowane firmy muszą zaktualizować plik poświadczenia do najnowszej wersji otrzymanej od Google.
Pliki atestu nie wygasają po określonym czasie. Nowe lub zaktualizowane pliki atestów mogą być udostępniane od czasu do czasu w miarę rozwoju struktury atestów (np. dodawane są nowe atesty dotyczące konkretnych interfejsów API).
Błędy weryfikacji zaświadczenia
Dostęp zostanie odcięty tylko wtedy, gdy serwer sprawdzający plik atestu wielokrotnie nie będzie w stanie go zweryfikować. Pojedynczy błąd lub problem z wyświetlaniem nie spowoduje zawieszenia dostępu.
Więcej informacji znajdziesz w artykule o atestach na GitHubie.
Dane dewelopera aplikacji na Androida
Podmioty, które zamierzają korzystać z interfejsów Privacy Sandbox API na Androidzie, mogą uzyskać dostęp do identyfikatora rejestracji w interfejsie konsoli, który można uwzględnić w konfiguracji AdServices aplikacji. Dzięki temu deweloperzy aplikacji mają szczegółową kontrolę nad technologiami reklamowymi, z którymi wchodzą w interakcję ich aplikacje lub pakiety SDK.