若要在 Chrome 和 Android 上访问 Privacy Sandbox 相关性和效果衡量 API,开发者需要注册 Privacy Sandbox。其中包括 Attribution Reporting、Protected Audience、Topics、Private Aggregation 和 Shared Storage。开发者注册会验证调用这些 API 的实体,并收集正确配置和使用这些 API 所需的数据。注册可为数据收集方添加额外的保护层,并提高数据收集的透明度,同时还能缓解滥用 API 收集非必要数据的行为。为了提供可审核的透明度,我们会公开有关公司的注册信息。公司应至少预留 5 周的时间来完成注册流程。这包括解决控制台提交过程中出现的任何意外问题或其他可能出现的问题所需的时间。这不包括公司在提交申请表单之前可能需要进行内部准备的任何额外准备时间。
准备工作
在开始注册之前,请使用 Privacy Sandbox 控制台创建账号。详细了解账号创建。
如何注册
如需注册,开发者必须使用 Privacy Sandbox 控制台。您必须提供以下信息:
- 有关您业务的信息
- 这包括联系电子邮件地址以及指向您的隐私权政策的链接
- 您计划使用的 API 和服务
- 某些服务需要您提供其他信息,例如有关您的云服务提供商的详细信息
- 您要注册的 SDK 的网站或名称
- 您将在此处调用 API
- 有关您使用 API 的证明
- 如果您要注册网站,则需要将证明文件上传到您的服务器
注册您的网站、Android SDK 或 Android 应用
在注册期间,您需要提供将用于调用 API 的网站或 SDK(或两者都提供)。
注册方式取决于 Privacy Sandbox API 的调用方式:
- 如果您是 Web 开发者,并且您的网站直接调用 Privacy Sandbox API,则应在注册时提供您的网站。
- 如果您是 Android SDK 开发者,请在注册时提供您的 SDK 名称。如果您的 SDK 使用 Attribution Reporting API、Protected Audience API 或同时使用这两种 API,请在注册时提供您的网站。使用您的 SDK 的应用无需单独注册,除非它们直接从自己的代码中调用 Privacy Sandbox API。如果您要立即大规模测试 Android 上的 Attribution Reporting API,则需要提供您使用的所有来源。
- 如果您是应用开发者,并且您的应用直接调用 Attribution Reporting API、Protected Audience API 或同时调用这两者,则应在注册时提供您的网站。
- 如果您是应用开发者,并且将广告功能完全委托给某个 SDK,则无需完成注册流程。
每个调用 Privacy Sandbox API 的网站或 SDK 都需要单独注册并进行证明。直接调用 Privacy Sandbox API 的应用可以包含在单个注册中。如果您计划调用多个 API,请在注册过程中指定每个 API。注意:您注册的网站将用于检索加密密钥,以便在 Android 上使用 Topics,并检索签名密钥,以便在 Android 上使用 Protected Audience。详细了解 Android 主题的加密端点,以及有关受保护的受众群体的签名密钥的更多信息。
更新注册信息
完成注册后,您可以通过控制台更新注册详细信息。 在审核您的更改期间,您现有的注册将保持有效状态。
如果以下任何信息发生变化,您都需要重新上传新版本的证明文件:
- 隐私权政策链接
- 站点信息
- 所选 API
注册状态
提交注册申请后,您可能会看到以下进度阶段:
- 查看
- 我们正在审核您的注册。您无需执行任何操作。
- 设置证明文件
- 您的加入申请已获批准。对于网站,必须在 30 天内设置证明文件。
- 注册完成
- 您已成功注册并设置证明文件(如有必要)。无需采取进一步行动。
- 与证明文件相关的错误
- 证明文件位置有误
- 在 30 天的期限内,我们未能找到您网站的证明文件。
- 注册已暂停
- 在最初的 30 天期限内,证明文件未正确设置;或者在之前成功注册后,证明文件不再存在。如需了解详情,请发送电子邮件至 privacy-sandbox-enrollment@google.com。
- 证明文件位置有误
注册时间表
在您提交加入申请后,我们会审核并处理您的申请。审核完成后,您会在控制台中看到确认消息,并且可以访问您的证明文件以进行设置。文件必须在注册批准后的 30 天内通过注册网站上的 /.well-known 路径公开提供。
Android 开发者可以向应用开发者提供注册 ID,以便应用设置精细的访问权限控制。如需了解详情,请参阅 Android 的配置特定于 API 的广告服务文档。
注意:在最初提交时输入正确的信息,并及时回复 Google 技术支持团队的任何咨询,有助于加快处理速度。
针对不同开发环境的注册
如果预演环境、Beta 版环境、质量检查环境和测试环境与生产环境使用同一网站,则会自动注册。 您可以在本地进行测试,而无需完成注册。对于本地测试,我们从 Chrome 116 开始提供开发者替换,方法是使用 Chrome flag 和 CLI 开关:
- 标志:
chrome://flags/#privacy-sandbox-enrollment-overrides - CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
限制
在确定组织的注册结构时,请注意以下开发者注册限制:
- 一个网站只能与一个注册相关联。
- 一次注册只能包含一个网站。
- 特定于 SDK 的限制:
- 一个注册可能包含多个 SDK。
- 一个给定的 SDK 只能与一个注册相关联。
- 允许额外注册,但必须针对已明确建立且可公开验证的独立产品或业务线(即,有相应的公开网站说明特定产品)。您无法为同一商品多次加入该计划。证明分别适用于每个注册。
- 通过网站范围的注册,一次注册可以涵盖无限个来源,只要这些来源属于同一网站即可。不过,每个来源的报告来源数量上限为 1 个(Chrome、Android),这意味着每个发布商通常只能使用一个来源。
单个实体的多次注册
如果实体较为复杂,拥有多种独特产品,则可以申请加入多个计划。例如,如果您的公司有 SSP 和 DSP 业务线,您可能有资格多次加入。
每个产品都必须有单独的网站来调用 API。您需要为申请加入的每件商品提供公开展示信息(例如,指向说明商品的面向公众的网站的链接)。
如果您想注册多个网站或 SDK,请前往控制台导航栏中的“注册”标签页。首次注册获得批准后,您可以选择“申请注册”来申请添加更多注册。提交申请后,我们会进行审核。审核流程完成后,您会收到一封电子邮件,并且会在控制台中看到相应状态。
使用归因报告进行重定向
假设网站 A 未加入该计划,但网站 B 已加入该计划。即使未注册,ARA 也会 ping 重定向网址。这样一来,从 siteA.com 到 siteB.com 的重定向就会生效。不过,只有已加入该计划的广告技术平台才能注册来源和触发器。
申请启用 Aggregation Service
注册汇总服务是控制台注册流程的一部分。每次注册汇总服务时,都必须提供 AWS 账号 ID 或 Google Cloud 服务账号,汇总服务将部署在其中。广告技术平台可以灵活地将多个网站与一个账号相关联,也可以将多个账号与一个网站相关联,以满足各种测试、运营和成本效益需求。
上传证明文件
注册并完成验证流程后,您将能够在控制台中访问您的证明文件。从收到证明文件起,您有 30 天的实施期来最终确定证明文件的放置位置。在此期间,您仍然可以调用 API 30 天,但除非您能在 30 天的实施期内遵守证明语言,否则不建议您注册。
如需完成注册,请在注册的网站上通过公开的 .well-known 路径提供该文件。例如,如果您注册了 https://example.com,请将证明文件放置在 https://example.com/.well-known/privacy-sandbox-attestations.json。您还可以仅使用 HTTP 重定向到已注册网站的子网域来提供证明文件。
您必须遵守证明,并在注册期间保留证明文件。系统会定期验证证明文件,如果长时间未能保留这些文件,API 调用将会失败,直到文件恢复为止。
请注意:
- Privacy Sandbox 将从已注册的广告技术平台提取证明文件。此作业每小时最多提取一次文件。API 调用不会触发对证明文件的提取请求。
- 目的是让证明文件可公开访问。广告技术平台应预期会收到来自外部方(包括研究人员、监管机构和用户)的一些提取请求(隐私沙盒基础架构的提取请求除外)。广告技术平台必须向这些用户提供与向 Google 提供的相同文件。
对于 Topics on Android 证明,应用和 SDK 开发者需要在管理中心的注册表单中同意证明,除非他们使用其他 Privacy Sandbox API,否则无需在其服务器上放置证明文件。
更新证明以添加更多 API
如果您日后决定在注册中添加更多 API,则需要更新注册。在此过程中,您将收到更新后的证明文件,必须在调用新 API 之前通过您网站上的 .well-known 路径提供该文件。
更新到最新版本的证明文件
所有已加入的公司都需要更新为从 Google 收到的证明文件的最新版本。
证明文件不会在设定的时间段后过期。随着证明框架的发展(例如,添加了新的特定于 API 的证明),我们可能会不时提供新的或更新的证明文件。
证明验证失败
只有在检查证明文件的服务器反复无法验证该文件时,访问权限才会遭到切断。单个错误或投放问题不会导致访问权限被中止。
如需了解详情,请参阅 GitHub 上有关证明的文档。
Android 开发者数据
打算在 Android 上使用 Privacy Sandbox API 的实体可以通过控制台界面访问其注册 ID,该 ID 可以包含在应用的 AdServices 配置中。这样一来,应用开发者便可精细控制其应用或 SDK 与哪些广告技术平台互动。