Einige Privacy Sandbox-Technologien werden eingestellt.

Weitere Informationen

Privacy Sandbox-Funktionsstatus enthält weitere Informationen zum Status einzelner APIs und Plattformfunktionen.

Diese Seite wurde von der Cloud Translation API übersetzt.

Für die Privacy Sandbox registrieren

Um Zugriff auf die Privacy Sandbox-Relevanz und Measurement APIs in Chrome und Android zu erhalten, müssen Entwickler sich für die Privacy Sandbox registrieren. Dazu gehören Attribution Reporting, Protected Audience, Topics, Private Aggregation und Shared Storage. Bei der Entwicklerregistrierung werden die Entitäten überprüft, die diese APIs aufrufen, und die Daten erfasst, die für die richtige Konfiguration und Verwendung der APIs erforderlich sind. Durch die Registrierung wird eine zusätzliche Schutzebene hinzugefügt und es wird transparenter, wer Daten erhebt. Außerdem werden Versuche, die APIs zum Erheben nicht unbedingt erforderlicher Daten zu missbrauchen, dadurch erschwert. Um eine nachvollziehbare Transparenz zu gewährleisten, werden Registrierungsinformationen zum Unternehmen öffentlich gemacht. Unternehmen sollten für die Registrierung mindestens fünf Wochen einplanen. Dazu gehört auch die Zeit, die benötigt wird, um unerwartete Probleme bei der Konsoleneinreichung oder andere Probleme zu beheben, die auftreten können. Darin ist keine zusätzliche Vorlaufzeit enthalten, die Unternehmen möglicherweise für die interne Vorbereitung vor dem Einreichen des Formulars benötigen.

Hinweis

Bevor Sie mit der Registrierung beginnen, müssen Sie ein Konto in der Privacy Sandbox Console erstellen. Weitere Informationen zum Erstellen von Konten

Registrierung

Entwickler müssen sich über die Privacy Sandbox Console registrieren. Sie müssen die folgenden Informationen angeben:

Informationen zu Ihrem Unternehmen
- Dazu gehören eine Kontakt-E-Mail-Adresse und Links zu Ihren Datenschutzrichtlinien.
Die APIs und Dienste, die Sie verwenden möchten
- Für einige Dienste sind zusätzliche Informationen erforderlich, z. B. Details zu Ihrem Cloud-Anbieter.
Die Website oder der Name der SDKs, die Sie registrieren möchten
- Hier rufen Sie die APIs auf
Bestätigungen zur Nutzung der APIs
- Wenn Sie eine Website registrieren, müssen Sie eine Attestierungsdatei auf Ihren Server hochladen.

Website, Android SDK oder Android-App registrieren

Bei der Registrierung müssen Sie eine Website oder ein SDK (oder beides) angeben, mit dem Sie die APIs aufrufen.
Wie Sie sich registrieren, hängt davon ab, wie die Privacy Sandbox-APIs aufgerufen werden:

Wenn Sie Webentwickler sind und auf Ihrer Website die Privacy Sandbox-APIs direkt aufgerufen werden, sollten Sie Ihre Website bei der Registrierung angeben.
Wenn Sie ein Android SDK-Entwickler sind, geben Sie bei der Registrierung den Namen Ihres SDK an. Wenn Ihr SDK die Attribution Reporting API, die Protected Audience API oder beide APIs verwendet, geben Sie Ihre Website bei der Registrierung an. Apps, die Ihr SDK verwenden, müssen sich nicht separat registrieren, es sei denn, sie rufen Privacy Sandbox-APIs direkt aus ihrem eigenen Code auf. Wenn Sie die Attribution Reporting APIs auf Android sofort im großen Maßstab testen, müssen Sie alle verwendeten Ursprünge angeben.
Wenn Sie App-Entwickler sind und Ihre App die Attribution Reporting API, die Protected Audience API oder beide APIs direkt aufruft, sollten Sie bei der Registrierung Ihre Website angeben.
Wenn Sie App-Entwickler sind und die Anzeigenfunktionen vollständig an ein SDK delegieren, müssen Sie den Registrierungsprozess nicht durchlaufen.

Für jede Website oder jedes SDK, das die Privacy Sandbox-APIs aufruft, ist eine separate Registrierung erforderlich und es muss eine individuelle Bestätigung erfolgen. Apps, die die Privacy Sandbox-APIs direkt aufrufen, können in einer einzigen Registrierung enthalten sein. Wenn Sie mehrere APIs aufrufen möchten, geben Sie jede einzelne bei der Registrierung an. Hinweis: Die Website, mit der Sie sich registrieren, ist dieselbe Website, die zum Abrufen der Verschlüsselungsschlüssel für die Verwendung von Topics unter Android und des Signaturschlüssels für die Verwendung von Protected Audience unter Android verwendet wird. Weitere Informationen zum Verschlüsselungsendpunkt für Themen unter Android und zu Signaturschlüsseln für Protected Audience.

Registrierungsinformationen aktualisieren

Sie können Ihre Registrierungsdetails nach Abschluss der Registrierung über die Console aktualisieren. Ihre bestehende Registrierung bleibt aktiv, während Ihre Änderungen überprüft werden.

Wenn sich eine der folgenden Informationen ändert, müssen Sie eine neue Version Ihrer Bestätigungsdatei hochladen:

Links zur Datenschutzerklärung
Websiteinformationen
Ausgewählte APIs

Registrierungsstatus

Nachdem Sie Ihre Registrierung eingereicht haben, können die folgenden Fortschrittsphasen angezeigt werden:

Rezension
- Wir prüfen Ihre Registrierung. Es sind keine weiteren Maßnahmen erforderlich.
Attestierungsdatei einrichten
- Ihre Registrierung wurde genehmigt. Für Websites muss innerhalb von 30 Tagen eine Attestierungsdatei eingerichtet werden.
Registrierung abgeschlossen
- Sie haben sich erfolgreich angemeldet und Ihre Attestierungsdatei eingerichtet (falls erforderlich). Es sind keine weiteren Maßnahmen erforderlich.
Fehler bei Attestierungsdateien
- Die Attestierungsdatei befindet sich am falschen Ort.
  - Wir konnten Ihre Attestierungsdatei für Ihre Website innerhalb des 30-Tage-Zeitraums nicht finden.
- Registrierung ausgesetzt
  - Die Attestierungsdatei wurde nicht innerhalb des ersten 30‑Tage-Zeitraums korrekt eingerichtet oder ist nach einer zuvor erfolgreichen Registrierung nicht mehr vorhanden. Weitere Informationen erhalten Sie unter privacy-sandbox-enrollment@google.com.

Zeitachse für die Registrierung

Nachdem Sie sich angemeldet haben, prüfen und bearbeiten wir Ihren Antrag. Sobald die Überprüfung abgeschlossen ist, wird in der Konsole eine Bestätigung angezeigt und Sie können auf Ihre Attestierungsdatei zugreifen, um die Einrichtung vorzunehmen. Die Datei muss innerhalb von 30 Tagen nach Genehmigung der Registrierung über den Pfad /.well-known auf der Website, für die sie registriert wurde, öffentlich zugänglich gemacht werden. Android-Entwickler können die Registrierungs-ID an App-Entwickler weitergeben, damit Apps eine detaillierte Zugriffssteuerung einrichten können. Weitere Informationen finden Sie in der Android-Dokumentation unter API-spezifische Ad Services konfigurieren. Hinweis: Wenn Sie in Ihrem ursprünglichen Antrag korrekte Informationen angeben und zeitnah auf Anfragen des Google-Supports reagieren, kann der Vorgang beschleunigt werden.

Registrierung für verschiedene Entwicklungsumgebungen

Ihre Staging-, Beta-, QA- und Testumgebungen werden automatisch registriert, wenn sie dieselbe Website wie Ihre Produktionsumgebung verwenden. Sie können lokal testen, ohne sich registrieren zu müssen. Für lokale Tests stellen wir ab Chrome 116 Entwicklerüberschreibungen mit einem Chrome-Flag und einem CLI-Schalter bereit:

Flag: chrome://flags/#privacy-sandbox-enrollment-overrides
CLI: --privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

Beschränkungen

Beachten Sie bei der Festlegung der Registrierungsstruktur Ihrer Organisation die folgenden Einschränkungen für die Entwicklerregistrierung:

Eine Website kann nur mit einer Registrierung verknüpft werden.
Eine Registrierung enthält nur eine Website.
SDK-spezifische Einschränkungen:
1. Eine Registrierung kann mehrere SDKs enthalten.
2. Ein bestimmtes SDK kann nur mit einer Registrierung verknüpft werden.
Zusätzliche Registrierungen sind zulässig, müssen sich aber auf unabhängige Produkte oder Geschäftsbereiche beziehen, die eindeutig etabliert und öffentlich überprüfbar sind (d. h. es gibt eine entsprechende öffentliche Website, auf der das jeweilige Produkt beschrieben wird). Für dasselbe Produkt können Sie sich nicht mehrmals registrieren. Die Atteste gelten für jede Registrierung einzeln.
Bei der Registrierung auf Websiteebene kann eine einzelne Registrierung eine unbegrenzte Anzahl von Ursprüngen abdecken, sofern sie denselben Ursprung haben. Das Ratenlimit von einem Ursprung pro Quelle (Chrome, Android) bedeutet jedoch, dass Sie in der Regel auf einen Ursprung pro Publisher beschränkt sind.

Mehrere Registrierungen für eine einzelne Rechtspersönlichkeit

Komplexere Rechtssubjekte mit mehreren eindeutigen Produkten können sich für mehr als eine Registrierung bewerben. Wenn Ihr Unternehmen beispielsweise sowohl eine SSP- als auch eine DSP-Sparte hat, können Sie sich möglicherweise mehrfach registrieren.

Für jedes Produkt müssen separate Websites vorhanden sein, von denen die APIs aufgerufen werden. Sie müssen für jedes Produkt, für das Sie sich registrieren möchten, eine öffentliche Darstellung angeben, z. B. einen Link zu einer öffentlichen Website, auf der das Produkt beschrieben wird.

Wenn Sie mehr als eine Website oder ein SDK registrieren möchten, rufen Sie in der Konsolennavigation den Tab „Registrierungen“ auf. Nachdem Ihre erste Registrierung genehmigt wurde, können Sie „Registrierungen anfordern“ auswählen, um weitere hinzuzufügen. Nach dem Einreichen wird der Antrag überprüft. Sobald die Überprüfung abgeschlossen ist, erhalten Sie eine E-Mail und der Status wird in der Konsole angezeigt.

Weiterleitung mit Attribution Reporting

Angenommen, Website A ist nicht registriert, Website B aber schon. ARA pingt URLs für Weiterleitungen auch dann an, wenn Sie nicht angemeldet sind. Die Weiterleitung von siteA.com zu siteB.com funktioniert. Quellen und Trigger werden jedoch nur von registrierten Ad-Tech-Unternehmen registriert.

Für den Aggregationsdienst registrieren

Die Registrierung für den Aggregationsdienst ist Teil des Registrierungsprozesses in der Console. Für jede Registrierung für den Aggregation Service muss die AWS-Konto-ID oder das Google Cloud-Dienstkonto angegeben werden, in dem der Aggregation Service bereitgestellt wird. Ad-Tech-Unternehmen können mehrere Websites mit einem Konto oder mehrere Konten mit einer Website verknüpfen, um verschiedene Tests durchzuführen und die Betriebsabläufe und Kosten zu optimieren.

Bestätigungsdatei hochladen

Nachdem Sie sich registriert und die Bestätigung abgeschlossen haben, können Sie in der Konsole auf Ihre Attestierungsdatei zugreifen. Sie haben ab dem Erhalt der Attestdatei 30 Tage Zeit, um die Platzierung der Attestdatei abzuschließen. In dieser Zeit können Sie die APIs noch 30 Tage lang aufrufen. Es wird jedoch erwartet, dass Sie sich nur registrieren, wenn Sie die Attestierungssprache während des 30-tägigen Implementierungszeitraums einhalten können.

Damit die Registrierung abgeschlossen werden kann, muss die Datei über den öffentlichen Pfad .well-known auf der registrierten Website verfügbar sein. Wenn Sie beispielsweise https://example.com registrieren, platzieren Sie die Attestierungsdatei unter https://example.com/.well-known/privacy-sandbox-attestations.json. Sie können HTTP-Weiterleitungen auch nur für Subdomains Ihrer registrierten Website verwenden, um die Attestierungsdatei bereitzustellen.

Sie müssen die Zusicherungen einhalten und die Zusicherungsdatei für die gesamte Dauer der Registrierung beibehalten. Attestierungsdateien werden regelmäßig überprüft. Wenn sie längere Zeit nicht vorhanden sind, schlagen API-Aufrufe fehl, bis die Datei wiederhergestellt wird.

Hinweis:

Die Privacy Sandbox ruft die Attestierungsdatei von registrierten Anzeigentechnologien ab. Bei diesem Job wird die Datei höchstens einmal pro Stunde abgerufen. API-Aufrufe lösen keine Abrufanfrage für die Attestierungsdatei aus.
Die Attestierungsdatei soll öffentlich verfügbar sein. Bei der Anzeigentechnologie sollten einige Abrufanfragen von externen Stellen erwartet werden, darunter Forscher, Aufsichtsbehörden und Nutzer (außerhalb der Abrufanfragen der Privacy Sandbox-Infrastruktur). Ad-Tech-Unternehmen müssen ihnen dieselbe Datei bereitstellen, die sie Google bereitstellen.

Für Topics-Attestierungen unter Android müssen App- und SDK-Entwickler der Attestierung im Registrierungsformular in der Console zustimmen. Sie müssen keine Attestierungsdatei auf ihrem Server platzieren, es sei denn, sie verwenden andere Privacy Sandbox-APIs.

Attest aktualisieren, um weitere APIs hinzuzufügen

Wenn Sie zu einem späteren Zeitpunkt weitere APIs in Ihre Registrierung aufnehmen möchten, müssen Sie Ihre Registrierung aktualisieren. Im Rahmen dieses Prozesses erhalten Sie eine aktualisierte Attestierungsdatei, die über den Pfad .well-known auf Ihrer Website verfügbar sein muss, bevor Sie die neuen APIs aufrufen können.

Auf die aktuelle Version der Attestierungsdatei aktualisieren

Alle registrierten Unternehmen müssen die aktuelle Version der von Google erhaltenen Beglaubigungsdatei verwenden.
Die Attestierungsdateien laufen nicht nach einem bestimmten Zeitraum ab. Im Laufe der Zeit können neue oder aktualisierte Attestierungsdateien bereitgestellt werden, wenn sich das Attestierungsframework weiterentwickelt (z. B. wenn neue API-spezifische Attestierungen hinzugefügt werden).

Fehler bei der Attestierungsvalidierung

Der Zugriff wird nur dann unterbrochen, wenn der Server, der die Attestierungsdatei prüft, sie wiederholt nicht validieren kann. Ein einzelner Fehler oder ein einzelnes Bereitstellungsproblem führt nicht dazu, dass der Zugriff gesperrt wird.

Weitere Informationen finden Sie auf GitHub zu Attestierungen.

Android-Entwicklerdaten

Unternehmen, die die Privacy Sandbox-APIs unter Android verwenden möchten, können über die Konsolenoberfläche auf ihre Registrierungs-ID zugreifen, die in die AdServices-Konfiguration einer App aufgenommen werden kann. So können App-Entwickler genau steuern, mit welchen Ad-Tech-Unternehmen ihre App oder ihre SDKs interagieren.