Để truy cập vào các API đo lường và mức độ liên quan của Hộp cát về quyền riêng tư trên Chrome và Android, nhà phát triển cần đăng ký Hộp cát về quyền riêng tư. Công nghệ này bao gồm tính năng Báo cáo phân bổ, Protected Audience, Chủ đề, Tổng hợp riêng tư và Bộ nhớ dùng chung. Quy trình đăng ký dành cho nhà phát triển xác minh những thực thể gọi các API này và thu thập dữ liệu cần thiết để định cấu hình và sử dụng đúng cách các API. Việc đăng ký sẽ tăng cường thêm một lớp bảo vệ và tính minh bạch về việc ai đang thu thập dữ liệu, đồng thời giảm thiểu các nỗ lực sử dụng sai API để thu thập dữ liệu không cần thiết. Để đảm bảo tính minh bạch có thể kiểm tra, thông tin đăng ký về công ty sẽ được công khai. Các công ty nên lên kế hoạch ít nhất 5 tuần để hoàn tất quy trình đăng ký. Thời gian này bao gồm cả thời gian để giải quyết mọi vấn đề không mong muốn liên quan đến việc gửi trên bảng điều khiển hoặc các vấn đề khác có thể phát sinh. Thời gian này không bao gồm bất kỳ khoảng thời gian nào khác mà các công ty có thể cần để chuẩn bị nội bộ trước khi gửi biểu mẫu.
Trước khi bắt đầu
Trước khi bắt đầu đăng ký, hãy tạo một tài khoản bằng Privacy Sandbox Console (Bảng điều khiển Hộp cát về quyền riêng tư). Tìm hiểu thêm về cách tạo tài khoản.
Cách đăng ký
Để đăng ký, nhà phát triển phải sử dụng Hộp cát về quyền riêng tư. Bạn phải cung cấp các thông tin sau:
- Thông tin về doanh nghiệp của bạn
- Thông tin này bao gồm địa chỉ email liên hệ và đường liên kết đến chính sách quyền riêng tư của bạn
- Các API và dịch vụ mà bạn dự định sử dụng
- Một số dịch vụ yêu cầu thêm thông tin, chẳng hạn như thông tin chi tiết về nhà cung cấp dịch vụ đám mây của bạn
- Trang web hoặc tên của SDK mà bạn muốn đăng ký
- Đây là nơi bạn sẽ gọi các API
- Chứng thực về việc bạn sử dụng API
- Nếu đăng ký một trang web, bạn sẽ cần tải tệp chứng thực lên máy chủ
Đăng ký trang web, SDK Android hoặc ứng dụng Android
Trong quá trình đăng ký, bạn cần cung cấp một trang web hoặc SDK (hoặc cả hai) mà bạn sẽ sử dụng để gọi các API.
Cách bạn đăng ký phụ thuộc vào cách gọi API Hộp cát về quyền riêng tư:
- Nếu là nhà phát triển web và trang web của bạn gọi trực tiếp các API Hộp cát về quyền riêng tư, bạn nên đăng ký trang web của mình.
- Nếu bạn là nhà phát triển SDK Android, hãy cung cấp tên SDK của bạn trong quá trình đăng ký. Nếu SDK của bạn sử dụng Attribution Reporting, Protected Audience hoặc cả hai API, hãy đăng ký cả trang web của bạn. Các ứng dụng sử dụng SDK của bạn không cần đăng ký riêng, trừ phi các ứng dụng đó gọi trực tiếp API Hộp cát về quyền riêng tư từ mã của chính ứng dụng. Nếu đang thử nghiệm API Báo cáo phân bổ trên Android ở quy mô lớn ngay lập tức, bạn sẽ cần cung cấp tất cả các nguồn gốc mà bạn sử dụng.
- Nếu là nhà phát triển ứng dụng và ứng dụng của bạn gọi trực tiếp API Phân bổ, Protected Audience hoặc cả hai API, thì bạn nên cung cấp trang web của mình trong quá trình đăng ký.
- Nếu là nhà phát triển ứng dụng và bạn uỷ quyền toàn bộ chức năng quảng cáo cho một SDK, thì bạn không cần phải trải qua quy trình đăng ký.
Mỗi trang web hoặc SDK gọi API Hộp cát về quyền riêng tư đều yêu cầu một lượt đăng ký duy nhất và cần chứng thực riêng. Các ứng dụng gọi trực tiếp API Hộp cát về quyền riêng tư có thể được đưa vào một lần đăng ký. Nếu bạn dự định gọi nhiều API, hãy chỉ định từng API trong quá trình đăng ký. Lưu ý: Trang web mà bạn đăng ký chính là trang web sẽ được dùng để truy xuất khoá mã hoá khi sử dụng Chủ đề trên Android và khoá ký khi bạn sử dụng Protected Audience trên Android. Thông tin khác về điểm cuối mã hoá cho Chủ đề trên Android và thông tin khác về khoá ký cho Protected Audience.
Cập nhật thông tin đăng ký
Bạn có thể cập nhật thông tin đăng ký thông qua bảng điều khiển sau khi hoàn tất. Gói thuê bao hiện tại của bạn sẽ vẫn hoạt động trong khi chúng tôi xem xét các thay đổi của bạn.
Nếu có bất kỳ thông tin nào sau đây thay đổi, bạn sẽ cần tải phiên bản mới của tệp chứng thực lên lại:
- Đường liên kết đến chính sách quyền riêng tư
- Thông tin trang web
- API đã chọn
Trạng thái đăng ký
Sau khi gửi đơn đăng ký, bạn có thể thấy các giai đoạn tiến trình sau:
- Bài đánh giá
- Chúng tôi đang xem xét yêu cầu đăng ký của bạn. Do đó, bạn không cần làm gì cả.
- Thiết lập tệp chứng thực
- Yêu cầu đăng ký của bạn đã được phê duyệt. Đối với trang web, bạn phải thiết lập tệp chứng thực trong vòng 30 ngày.
- Đã đăng ký xong
- Bạn đã đăng ký và thiết lập thành công tệp chứng thực (nếu cần). Bạn không cần làm gì thêm.
- Lỗi với tệp chứng thực
- Tệp chứng thực nằm sai vị trí
- Trong khoảng thời gian 30 ngày, chúng tôi không tìm thấy tệp chứng thực của trang web của bạn.
- Đã tạm ngưng đăng ký
- Tệp chứng thực chưa được thiết lập chính xác trong khoảng thời gian 30 ngày đầu tiên hoặc không tìm thấy tệp đó sau khi đăng ký thành công trước đó. Vui lòng liên hệ theo địa chỉ privacy-sandbox-enrollment@google.com để biết thêm thông tin.
- Tệp chứng thực nằm sai vị trí
Tiến trình đăng ký
Sau khi bạn gửi thông tin đăng ký, chúng tôi sẽ xem xét và xử lý đơn đăng ký của bạn. Sau khi quá trình xem xét hoàn tất, bạn sẽ thấy thông báo xác nhận trong bảng điều khiển và có thể truy cập vào tệp chứng thực để thiết lập. Tệp này phải được cung cấp công khai từ đường dẫn /.well-known trên trang web mà tệp đó được đăng ký trong vòng 30 ngày kể từ khi được phê duyệt đăng ký.
Nhà phát triển Android có thể cung cấp mã đăng ký cho nhà phát triển ứng dụng để các ứng dụng có thể thiết lập chế độ kiểm soát quyền truy cập chi tiết. Để biết thêm thông tin, hãy xem tài liệu Định cấu hình dịch vụ quảng cáo theo API cụ thể của Android.
Lưu ý: Việc nhập thông tin chính xác trong lần gửi ban đầu và trả lời kịp thời mọi câu hỏi của nhóm hỗ trợ kỹ thuật của Google sẽ giúp đẩy nhanh quá trình này.
Đăng ký cho nhiều môi trường phát triển
Môi trường thử nghiệm, môi trường thử nghiệm beta, môi trường kiểm thử chất lượng và môi trường thử nghiệm sẽ tự động được đăng ký nếu sử dụng cùng một trang web với môi trường phát hành chính thức. Bạn có thể thử nghiệm cục bộ mà không cần đăng ký. Đối với hoạt động kiểm thử cục bộ, chúng tôi cung cấp chế độ ghi đè dành cho nhà phát triển từ Chrome 116 bằng cờ Chrome và nút chuyển CLI:
- Cờ:
chrome://flags/#privacy-sandbox-enrollment-overrides - CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Các điểm hạn chế
Hãy lưu ý các giới hạn sau đây về việc đăng ký nhà phát triển khi xác định cấu trúc đăng ký của tổ chức:
- Một trang web chỉ có thể được liên kết với một gói đăng ký.
- Mỗi gói đăng ký chỉ chứa một trang web.
- Các hạn chế cụ thể về SDK:
- Một lượt đăng ký có thể chứa nhiều SDK.
- Một SDK nhất định chỉ có thể được liên kết với một lượt đăng ký.
- Bạn được phép đăng ký thêm, nhưng các tài khoản đăng ký đó phải dành cho các sản phẩm hoặc dòng sản phẩm độc lập được thiết lập rõ ràng và có thể xác minh công khai (tức là có một trang web công khai tương ứng giải thích về sản phẩm cụ thể). Bạn không thể đăng ký nhiều lần cho cùng một sản phẩm. Các chứng thực áp dụng riêng cho từng lượt đăng ký.
- Với chế độ đăng ký trong phạm vi trang web, một lượt đăng ký có thể bao gồm số lượng nguồn gốc không giới hạn, miễn là các nguồn gốc đó nằm trong cùng một trang web. Tuy nhiên, giới hạn tốc độ một nguồn gốc báo cáo cho mỗi nguồn (Chrome, Android) có nghĩa là bạn thường bị giới hạn ở một nguồn gốc cho mỗi nhà xuất bản.
Nhiều lượt đăng ký cho một thực thể
Những pháp nhân phức tạp hơn có nhiều sản phẩm riêng biệt có thể đăng ký nhiều gói đăng ký. Ví dụ: nếu công ty của bạn có một dòng kinh doanh SSP và DSP, thì bạn có thể đủ điều kiện đăng ký nhiều lần.
Mỗi sản phẩm phải có các trang web riêng để gọi API. Bạn sẽ phải cung cấp thông tin đại diện công khai cho từng sản phẩm mà bạn yêu cầu đăng ký (ví dụ: đường liên kết đến một trang web công khai giải thích về sản phẩm).
Nếu bạn muốn đăng ký nhiều trang web hoặc SDK, hãy chuyển đến thẻ "Đăng ký" trong bảng điều hướng của bảng điều khiển. Sau khi yêu cầu đăng ký đầu tiên được phê duyệt, bạn có thể chọn "Yêu cầu đăng ký" để yêu cầu thêm. Sau khi gửi, đơn đăng ký sẽ được xem xét. Bạn sẽ nhận được email và thấy trạng thái trong bảng điều khiển khi quá trình xem xét hoàn tất.
Chuyển hướng bằng Báo cáo phân bổ
Hãy xem xét trường hợp trang web A không được đăng ký nhưng trang web B được đăng ký. ARA sẽ ping URL cho các lệnh chuyển hướng ngay cả khi không được đăng ký. Do đó, lệnh chuyển hướng từ siteA.com sang siteB.com sẽ hoạt động. Tuy nhiên, các nguồn và điều kiện kích hoạt sẽ chỉ được đăng ký từ các Công nghệ quảng cáo đã đăng ký.
Đăng ký Dịch vụ tổng hợp
Quy trình đăng ký dịch vụ tổng hợp là một phần của quy trình đăng ký bảng điều khiển. Mỗi lượt đăng ký Dịch vụ tổng hợp phải bao gồm mã tài khoản AWS hoặc tài khoản dịch vụ Google Cloud, trong đó Dịch vụ tổng hợp sẽ được triển khai. Các công nghệ quảng cáo có thể linh hoạt liên kết nhiều trang web với một tài khoản hoặc nhiều tài khoản với một trang web để đáp ứng nhiều nhu cầu thử nghiệm, hoạt động và hiệu quả chi phí.
Tải tệp chứng thực lên
Sau khi đăng ký và vượt qua quy trình xác minh, bạn sẽ có thể truy cập vào tệp chứng thực trong bảng điều khiển. Bạn sẽ có 30 ngày để triển khai kể từ khi nhận được tệp chứng thực, để hoàn tất việc đặt tệp chứng thực. Trong thời gian này, bạn vẫn có thể gọi các API trong 30 ngày. Tuy nhiên, bạn không nên đăng ký trừ phi có thể tuân thủ ngôn ngữ chứng thực trong khoảng thời gian triển khai 30 ngày.
Để hoàn tất quá trình đăng ký, hãy cung cấp tệp từ đường dẫn .well-known công khai trên trang web đã đăng ký. Ví dụ: nếu bạn đăng ký https://example.com, hãy đặt tệp chứng thực tại https://example.com/.well-known/privacy-sandbox-attestations.json. Bạn cũng có thể chỉ sử dụng lệnh chuyển hướng HTTP đến các miền con của trang web đã đăng ký để phân phát tệp chứng thực.
Bạn phải tuân thủ các nội dung chứng thực và duy trì tệp chứng thực trong suốt thời gian đăng ký. Các tệp chứng thực thường xuyên được xác minh và việc không duy trì các tệp này trong thời gian dài sẽ khiến các lệnh gọi API không thành công cho đến khi tệp được khôi phục.
Lưu ý:
- Hộp cát về quyền riêng tư sẽ tìm nạp tệp chứng thực từ các Công nghệ quảng cáo đã đăng ký. Công việc này sẽ tìm nạp tệp không quá một lần mỗi giờ. Lệnh gọi API sẽ không kích hoạt yêu cầu tìm nạp tệp chứng thực.
- Mục đích là để tệp chứng thực được cung cấp công khai. Công nghệ quảng cáo cần dự kiến một số yêu cầu tìm nạp từ các bên bên ngoài, bao gồm cả nhà nghiên cứu, cơ quan quản lý và người dùng (ngoài các yêu cầu tìm nạp từ hạ tầng Hộp cát về quyền riêng tư). Công nghệ quảng cáo phải phân phát cho các công cụ đó cùng một tệp mà họ phân phát cho Google.
Đối với chứng thực Chủ đề trên Android, nhà phát triển ứng dụng và SDK cần đồng ý với chứng thực trong biểu mẫu đăng ký trong bảng điều khiển và không cần đặt tệp chứng thực trên máy chủ của họ, trừ phi họ đang sử dụng các API Hộp cát về quyền riêng tư khác.
Cập nhật thông tin chứng thực để thêm các API khác
Nếu sau này quyết định thêm các API khác vào gói đăng ký, bạn sẽ cần cập nhật gói đăng ký. Trong quá trình này, bạn sẽ nhận được một tệp chứng thực mới cập nhật. Bạn phải cung cấp tệp này từ đường dẫn .well-known trên trang web của mình thì mới có thể gọi các API mới.
Cập nhật lên phiên bản mới nhất của tệp chứng thực
Tất cả các công ty đã đăng ký đều cần cập nhật lên phiên bản mới nhất của tệp chứng thực mà họ nhận được từ Google.
Các tệp chứng thực không hết hạn sau một khoảng thời gian nhất định. Thỉnh thoảng, các tệp chứng thực mới hoặc đã cập nhật có thể được cung cấp khi khung chứng thực phát triển (ví dụ: thêm các chứng thực dành riêng cho API mới).
Không xác thực được chứng thực
Quyền truy cập sẽ chỉ bị cắt nếu máy chủ kiểm tra tệp chứng thực liên tục không xác thực được tệp đó. Một lỗi hoặc vấn đề phân phát duy nhất sẽ không khiến quyền truy cập bị tạm ngưng.
Để biết thêm thông tin chi tiết, hãy xem bài viết GitHub về chứng thực.
Dữ liệu nhà phát triển Android
Những thực thể có ý định sử dụng API Hộp cát về quyền riêng tư trên Android có thể truy cập vào mã đăng ký của họ thông qua giao diện người dùng của bảng điều khiển. Mã này có thể được đưa vào cấu hình AdServices của ứng dụng. Điều này cho phép nhà phát triển ứng dụng có quyền kiểm soát chi tiết đối với các Công nghệ quảng cáo mà ứng dụng hoặc SDK của họ tương tác.