Para acessar as APIs de relevância e medição do Sandbox de privacidade no Chrome e no Android, os desenvolvedores precisam se inscrever no Sandbox de privacidade. Isso inclui Attribution Reporting, Protected Audience, Topics, Private Aggregation e Shared Storage. A inscrição de desenvolvedores verifica as entidades que chamam essas APIs e coleta os dados necessários para configurar e usar corretamente as APIs. O registro adiciona uma camada extra de proteção e transparência sobre quem está coletando dados, além de reduzir as tentativas de uso indevido das APIs para coletar dados não essenciais. Para oferecer transparência auditável, as informações de inscrição sobre a empresa são disponibilizadas publicamente. As empresas precisam planejar pelo menos cinco semanas para concluir o processo de inscrição. Isso inclui o tempo para resolver problemas inesperados com o envio do console ou outros problemas que possam surgir. Isso não inclui o prazo adicional que as empresas podem precisar para a preparação interna antes de enviar o formulário.
Antes de começar
Antes de começar a inscrição, crie uma conta usando o Console do Sandbox de privacidade. Saiba mais sobre a criação de contas.
Como se inscrever
Para se inscrever, os desenvolvedores precisam usar o console do Sandbox de privacidade. Você precisa fornecer as seguintes informações:
- Informações sobre sua empresa
- Isso inclui um endereço de e-mail de contato e links para suas políticas de privacidade.
- As APIs e os serviços que você planeja usar
- Alguns serviços exigem mais informações, como detalhes sobre seu provedor de nuvem.
- O site ou o nome dos SDKs que você quer registrar
- É aqui que você vai chamar as APIs
- Declarações sobre seu uso das APIs
- Se você estiver registrando um site, será necessário fazer upload de um arquivo de atestado para seu servidor.
Inscrever seu site, SDK do Android ou app Android
Durante o registro, você precisa fornecer um site ou SDK (ou ambos) que será usado
para chamar as APIs.
A forma de inscrição depende de como as APIs do Sandbox de privacidade são chamadas:
- Se você for um desenvolvedor da Web e seu site chamar as APIs do Sandbox de privacidade diretamente, forneça o site na inscrição.
- Se você for um desenvolvedor do SDK do Android, informe o nome do SDK na inscrição. Se o SDK usar a API Attribution Reporting, Protected Audience ou ambas, informe seu site também na inscrição. Os apps que usam seu SDK não precisam se inscrever separadamente, a menos que chamem as APIs do Sandbox de privacidade diretamente do próprio código. Se você estiver testando as APIs Attribution Reporting no Android em escala imediatamente, vai precisar fornecer todas as origens usadas.
- Se você for um desenvolvedor de apps e seu aplicativo chamar diretamente as APIs Attribution Reporting, Protected Audience ou ambas, forneça seu site durante a inscrição.
- Se você for um desenvolvedor de apps e delegar toda a funcionalidade de anúncios a um SDK, não será necessário passar pelo processo de inscrição.
Cada site ou SDK que chama as APIs do Sandbox de privacidade exige uma inscrição exclusiva e precisa fazer a declaração individualmente. Os apps que chamam as APIs do Sandbox de privacidade diretamente podem ser incluídos em uma única inscrição. Se você planeja chamar várias APIs, especifique cada uma delas durante o processo de inscrição. Observação: o site em que você se inscreve é o mesmo que será usado para recuperar as chaves de criptografia para uso de tópicos no Android e a chave de assinatura para uso do público-alvo protegido no Android. Mais informações sobre o endpoint de criptografia para Tópicos no Android e mais informações sobre chaves de assinatura para Protected Audience.
Atualizar informações de inscrição
Você pode atualizar os detalhes da inscrição no console depois que ela for concluída. Sua inscrição atual vai permanecer ativa enquanto as mudanças estiverem em análise.
Se alguma das informações a seguir mudar, será necessário fazer upload de uma nova versão do arquivo de declaração:
- Links da Política de Privacidade
- Informações do site
- APIs selecionadas
Status de inscrição
Depois de enviar sua inscrição, estas são as etapas de progresso que podem aparecer:
- Revisar
- Estamos analisando sua inscrição. Você não precisa fazer nada.
- Configurar arquivo de atestado
- Sua inscrição foi aprovada. Para sites, um arquivo de declaração precisa ser configurado em até 30 dias.
- Registro concluído
- Você se inscreveu e configurou o arquivo de atestado (se necessário). Você não precisa fazer mais nada.
- Erros com arquivos de declaração
- O arquivo de atestado está no lugar errado
- Não foi possível localizar o arquivo de declaração do seu site dentro do período de 30 dias.
- Inscrição suspensa
- O arquivo de atestado não foi configurado corretamente na janela inicial de 30 dias ou não pode mais ser encontrado após uma inscrição bem-sucedida. Entre em contato com privacy-sandbox-enrollment@google.com para mais informações.
- O arquivo de atestado está no lugar errado
Cronograma de inscrição
Depois que sua inscrição for enviada, vamos analisar e processar sua
solicitação. Quando a análise for concluída, você vai receber uma confirmação no
console e poderá acessar o arquivo de declaração para configuração. O arquivo precisa ser disponibilizado publicamente no caminho /.well-known do site em que foi registrado em até 30 dias após a aprovação do registro.
Os desenvolvedores Android
podem fornecer o ID de inscrição aos desenvolvedores de apps para que eles definam o controle
de acesso granular. Para mais informações, consulte a documentação do Android
Configurar serviços de anúncios específicos da API.
Observação: inserir informações corretas no envio original e responder a qualquer consulta da equipe de suporte técnico do Google de maneira oportuna ajuda a acelerar o processo.
Inscrição para diferentes ambientes de desenvolvimento
Seus ambientes de preparo, Beta, controle de qualidade e teste serão inscritos automaticamente se usarem o mesmo site que o ambiente de produção. Você pode testar localmente sem fazer a inscrição. Para testes locais, estamos fornecendo substituições de desenvolvedor do Chrome 116 com uma flag do Chrome e uma opção de linha de comando:
- Flag:
chrome://flags/#privacy-sandbox-enrollment-overrides - CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Limitações
Ao determinar a estrutura de inscrição da sua organização, observe as seguintes limitações de inscrição de desenvolvedores:
- Um site só pode ser vinculado a uma inscrição.
- Uma inscrição contém apenas um site.
- Limitações específicas do SDK:
- Uma inscrição pode conter vários SDKs.
- Um SDK só pode ser vinculado a uma inscrição.
- São permitas outras inscrições, mas elas precisam ser para produtos ou linhas de negócios independentes que estejam claramente estabelecidos e possam ser verificados publicamente (ou seja, há um site público correspondente que explica o produto específico). Não é possível fazer várias inscrições para o mesmo produto. As declarações se aplicam a cada inscrição individualmente.
- Com a inscrição no escopo do site, uma única inscrição pode abranger origens ilimitadas, desde que sejam do mesmo site. No entanto, o limite de taxa de uma origem de relatório por fonte (Chrome, Android) significa que você geralmente está limitado a uma origem por editor.
Várias inscrições para uma única entidade
Entidades mais complexas que têm vários produtos exclusivos podem se inscrever em mais de um programa. Por exemplo, se sua empresa tiver uma linha de negócios de SSP e DSP, ela poderá se qualificar para vários registros.
Cada produto precisa ter sites separados para chamar as APIs. É necessário fornecer uma representação pública de cada produto que você quer registrar (por exemplo, um link para um site público que explique o produto).
Se quiser registrar mais de um site ou SDK, navegue até a guia "Registros" na navegação do console. Depois que sua primeira inscrição for aprovada, selecione "Solicitar inscrições" para adicionar mais. Depois de enviada, a inscrição será analisada, e você vai receber um e-mail e ver o status refletido no console quando o processo de análise for concluído.
Redirecionamento com Relatórios de atribuição
Considere um cenário em que o site A não está inscrito, mas o site B está. A ARA vai fazer ping em URLs para redirecionamentos mesmo que não esteja inscrita. Como resultado, o redirecionamento de siteA.com para siteB.com vai funcionar. No entanto, as fontes e os acionadores só serão registrados em adtechs inscritas.
Inscrever-se no serviço de agregação
A inscrição no serviço de agregação faz parte do processo de inscrição no console. Cada inscrição no serviço de agregação precisa incluir o ID da conta da AWS ou a conta de serviço do Google Cloud em que o serviço de agregação será implantado. As adtechs têm a flexibilidade de vincular vários sites a uma conta ou várias contas a um site para atender a diversas necessidades de teste, operacionais e de eficiência de custos.
Fazer upload do arquivo de atestado
Depois de se inscrever e passar pelo processo de verificação, você poderá acessar o arquivo de declaração no console. Você terá um período de implementação de 30 dias a partir do recebimento do arquivo de declaração para finalizar o posicionamento dele. Durante esse período, você ainda pode chamar as APIs por 30 dias. No entanto, não se inscreva a menos que possa aderir à linguagem de atestado durante o período de implementação de 30 dias.
Para concluir a inscrição, disponibilize o arquivo no caminho público .well-known do site inscrito. Por exemplo, se você registrar https://example.com, coloque o arquivo de comprovação em https://example.com/.well-known/privacy-sandbox-attestations.json. Você também pode usar redirecionamentos HTTP apenas para subdomínios do seu site registrado para veicular o arquivo de comprovação.
Você precisa obedecer às declarações e manter o arquivo de declaração no lugar durante todo o período de inscrição. Os arquivos de declaração são verificados rotineiramente, e a falha prolongada em mantê-los no lugar fará com que as chamadas de API falhem até que o arquivo seja restaurado.
Observações:
- O Sandbox de privacidade vai buscar o arquivo de declaração das adtechs registradas. Esse job vai buscar o arquivo no máximo uma vez por hora. As chamadas de API não vão acionar uma solicitação de busca para o arquivo de atestado.
- A intenção é que o arquivo de comprovação esteja disponível publicamente. A tecnologia de publicidade deve esperar algumas solicitações de busca de terceiros, incluindo pesquisadores, reguladores e usuários (fora das solicitações de busca da infraestrutura do Privacy Sandbox). As adtechs precisam veicular o mesmo arquivo para eles e para o Google.
Para as declarações do Topics no Android, os desenvolvedores de apps e SDKs precisam concordar com a declaração no formulário de inscrição no console e não precisam colocar um arquivo de declaração no servidor, a menos que estejam usando outras APIs do Sandbox de privacidade.
Atualizar a comprovação para adicionar mais APIs
Se você decidir incluir mais APIs na sua inscrição posteriormente, será necessário atualizar a inscrição. Como parte desse processo, você vai receber um arquivo de declaração atualizado que precisa ser disponibilizado no caminho .well-known do seu site antes de chamar as novas APIs.
Atualizar para a versão mais recente do arquivo de declaração
Todas as empresas inscritas precisam atualizar para a versão mais recente do arquivo de atestado que receberam do Google.
Os arquivos de comprovação não expiram após um período definido. Arquivos de comprovação novos ou atualizados podem ser fornecidos periodicamente à medida que a estrutura de comprovação evolui (por exemplo, novas comprovações específicas da API são adicionadas).
Falhas na validação de atestado
O acesso só será cortado se o servidor que verifica o arquivo de declaração não conseguir validá-lo repetidamente. Um único erro ou problema de veiculação não causa a suspensão do acesso.
Para mais detalhes, consulte o GitHub sobre atestados.
Dados de desenvolvedores Android
As entidades que pretendem usar as APIs do Sandbox de privacidade no Android podem acessar o ID de inscrição na interface do console, que pode ser incluído na configuração do AdServices de um app. Isso permite que os desenvolvedores de apps tenham controle refinado sobre as adtechs com que o app ou os SDKs interagem.