Чтобы получить доступ к API релевантности и измерения Privacy Sandbox в Chrome и Android, разработчикам необходимо зарегистрироваться в Privacy Sandbox. Это включает в себя Attribution Reporting, Protected Audience, Topics, Private Aggregation и Shared Storage. Регистрация разработчиков проверяет сущности, которые вызывают эти API, и собирает данные, необходимые для правильной настройки и использования API. Регистрация добавляет дополнительный уровень защиты и прозрачности в отношении того, кто собирает данные, и предотвращает попытки неправомерного использования API для сбора несущественных данных. Для обеспечения проверяемой прозрачности информация о регистрации компании публикуется. Компаниям следует запланировать не менее пяти недель на завершение процесса регистрации. Это включает время на решение любых непредвиденных проблем с отправкой консоли или других проблем, которые могут возникнуть. Это не включает дополнительное время, которое может потребоваться компаниям для внутренней подготовки перед отправкой формы.
Прежде чем начать
Перед началом регистрации создайте учётную запись с помощью консоли Privacy Sandbox . Подробнее о создании учётной записи …
Как записаться
Для регистрации разработчикам необходимо использовать консоль Privacy Sandbox . Вам необходимо предоставить следующую информацию:
- Информация о вашем бизнесе
- Это включает в себя контактный адрес электронной почты и ссылки на вашу политику конфиденциальности.
- API и сервисы, которые вы планируете использовать
- Для некоторых услуг требуется дополнительная информация, например, сведения о вашем облачном провайдере.
- Сайт или название SDK, которые вы хотите зарегистрировать
- Отсюда вы будете вызывать API
- Подтверждения об использовании вами API
- Если вы регистрируете сайт, вам необходимо загрузить файл подтверждения на свой сервер.
Зарегистрируйте свой сайт, Android SDK или приложение Android
Во время регистрации вам необходимо предоставить сайт или SDK (или и то, и другое), которые вы будете использовать для вызова API.
Способ регистрации зависит от того, как называются API Privacy Sandbox:
- Если вы веб-разработчик и ваш сайт напрямую обращается к API Privacy Sandbox, вам следует предоставить свой сайт для регистрации.
- Если вы разработчик Android SDK, укажите название своего SDK при регистрации. Если ваш SDK использует API Attribution Reporting, Protected Audience или оба API, укажите также название своего сайта при регистрации. Приложениям, использующим ваш SDK, не требуется отдельная регистрация, если только они не вызывают API Privacy Sandbox напрямую из своего кода. Если вы сразу же начинаете масштабное тестирование API Attribution Reporting на Android, вам необходимо указать все используемые вами источники.
- Если вы разработчик приложения и ваше приложение напрямую вызывает API Attribution Reporting, Protected Audience или оба API, вам следует указать свой сайт во время регистрации.
- Если вы разработчик приложения и полностью делегируете функционал своих объявлений SDK, вам не нужно проходить процедуру регистрации.
Для каждого сайта или SDK, вызывающего API Privacy Sandbox, требуется уникальная регистрация и индивидуальная аттестация. Приложения, напрямую вызывающие API Privacy Sandbox, могут быть включены в одну регистрацию. Если вы планируете вызывать несколько API, укажите каждый из них в процессе регистрации. Примечание: Сайт, на котором вы регистрируетесь, — это тот же сайт, который будет использоваться для получения ключей шифрования для использования Topics на Android и ключа подписи для использования Protected Audience на Android. Подробнее о конечной точке шифрования для Topics на Android и о ключах подписи для Protected Audience см . здесь.
Обновить информацию о зачислении
Вы сможете обновить данные своей регистрации через консоль после её завершения. Ваша текущая регистрация останется активной, пока изменения находятся на рассмотрении.
Если какая-либо из следующих данных изменится, вам потребуется повторно загрузить новую версию вашего файла подтверждения:
- Ссылки на политику конфиденциальности
- Информация о сайте
- Выбранные API
Статусы регистрации
После подачи заявления на регистрацию вы можете увидеть следующие этапы процесса:
- Обзор
- Мы проверяем вашу заявку. Никаких действий не требуется.
- Настроить файл аттестации
- Ваша заявка одобрена. Для сайтов файл подтверждения должен быть создан в течение 30 дней.
- Регистрация завершена
- Вы успешно зарегистрировались и создали файл аттестации (при необходимости). Дальнейшие действия не требуются.
- Ошибки с файлами аттестации
- Файл подтверждения находится в неправильном месте
- В течение 30-дневного периода нам не удалось найти файл подтверждения подлинности вашего сайта.
- Регистрация приостановлена
- Файл подтверждения не был корректно настроен в течение первоначального 30-дневного периода или не может быть найден после предыдущей успешной регистрации. Для получения дополнительной информации свяжитесь с privacy-sandbox-enrollment@google.com .
- Файл подтверждения находится в неправильном месте
Хронология регистрации
После подачи заявки на регистрацию мы рассмотрим и обработаем вашу заявку. После завершения проверки вы увидите подтверждение в консоли, и вам будет доступен файл подтверждения для настройки. Файл должен быть опубликован по адресу /.well-known на сайте, для которого он был зарегистрирован, в течение 30 дней с момента одобрения регистрации. Разработчики Android могут предоставить идентификатор регистрации разработчикам приложений, чтобы они могли настроить детальный контроль доступа. Подробнее см. в документации по Configure API для Android Ad Services . Примечание: Указание правильной информации в исходной заявке и своевременные ответы на любые запросы службы технической поддержки Google помогут ускорить процесс.
Регистрация для различных сред разработки
Ваши среды для подготовки, бета-тестирования, контроля качества и тестирования будут автоматически зарегистрированы, если они используют ту же площадку, что и ваша производственная среда. Вы можете тестировать локально, без регистрации. Для локального тестирования мы предоставляем переопределения разработчиками из Chrome 116 с помощью флага Chrome и переключателя CLI:
- Флаг:
chrome://flags/#privacy-sandbox-enrollment-overrides - CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Ограничения
При определении структуры регистрации вашей организации обратите внимание на следующие ограничения по регистрации разработчиков:
- Один сайт может быть связан только с одной регистрацией.
- Одна регистрация содержит только один сайт.
- Ограничения, специфичные для SDK:
- Одна регистрация может содержать несколько SDK.
- Один SDK может быть связан только с одной регистрацией.
- Дополнительные регистрации разрешены, но они должны быть предназначены для отдельных продуктов или направлений бизнеса, которые чётко определены и могут быть публично проверены (то есть, существует соответствующий общедоступный веб-сайт с описанием конкретного продукта). Несколько регистраций на один и тот же продукт не допускаются. Подтверждения применяются к каждой регистрации отдельно.
- При регистрации на уровне сайта одна регистрация может охватывать неограниченное количество источников, если они находятся на одном сайте. Однако ограничение на количество источников (один источник на источник) ( Chrome , Android ) означает, что вы, как правило, ограничены одним источником на одного издателя.
Несколько регистраций для одного субъекта
Более сложные организации, предлагающие несколько уникальных продуктов, могут подать заявку на несколько регистраций. Например, если у вашей компании есть направления бизнеса SSP и DSP, вы можете претендовать на несколько регистраций.
Для каждого продукта должны быть отдельные сайты, с которых можно вызывать API. Вам потребуется предоставить публичное представление каждого продукта, регистрацию которого вы запрашиваете (например, ссылку на общедоступный веб-сайт с описанием продукта).
Если вы хотите зарегистрировать несколько сайтов или SDK, перейдите на вкладку «Регистрации» в панели навигации консоли. После одобрения вашей первой регистрации вы можете нажать «Запросить регистрации», чтобы запросить добавление других. После отправки заявка будет рассмотрена, и вы получите электронное письмо и увидите статус проверки в консоли.
Перенаправление с отчетом об атрибуции
Рассмотрим сценарий, когда сайт A не зарегистрирован, а сайт B зарегистрирован. ARA будет пинговать URL-адреса для перенаправлений, даже если они не зарегистрированы. В результате перенаправление с siteA.com на siteB.com будет работать. Однако источники и триггеры будут зарегистрированы только от зарегистрированных специалистов по рекламе.
Зарегистрируйтесь в службе агрегации
Регистрация сервиса агрегации является частью процесса регистрации консоли. Каждая регистрация сервиса агрегации должна включать идентификатор учётной записи AWS или учётную запись сервиса Google Cloud, в которой будет развёрнут сервис агрегации. Специалисты по рекламе могут гибко подключать несколько сайтов к одной учётной записи или несколько учётных записей к одному сайту для различных задач тестирования, эксплуатации и повышения экономической эффективности.
Загрузите ваш файл аттестации
После регистрации и прохождения проверки вы получите доступ к своему файлу аттестации в консоли. С момента получения файла аттестации у вас будет 30-дневный период внедрения, чтобы завершить размещение файла аттестации. В течение этого периода вы по-прежнему сможете обращаться к API в течение 30 дней, однако ожидается, что вы не зарегистрируетесь, если не сможете соблюдать язык аттестации в течение 30-дневного периода внедрения.
Для завершения регистрации сделайте файл доступным по общедоступному пути .well-known на сайте, на котором была выполнена регистрация. Например, если вы регистрируетесь на https://example.com , разместите файл подтверждения по адресу https://example.com/.well-known/privacy-sandbox-attestations.json . Вы также можете использовать HTTP-перенаправления только на поддомены вашего сайта, на котором вы зарегистрированы, для предоставления файла подтверждения.
Вы обязаны соблюдать условия аттестации и хранить файл аттестации на протяжении всего периода регистрации. Файлы аттестации регулярно проверяются, и их длительное отсутствие приведёт к сбою вызовов API до тех пор, пока файл не будет восстановлен.
Обратите внимание, что:
- Privacy Sandbox будет загружать файл аттестации от зарегистрированных специалистов по рекламе. Это задание будет загружать файл не чаще одного раза в час. Вызовы API не будут инициировать запрос на получение файла аттестации.
- Цель заключается в том, чтобы файл подтверждения был доступен публично. Специалисты по рекламе должны ожидать поступления запросов на получение данных от внешних сторон, включая исследователей, регулирующие органы и пользователей (за исключением запросов на получение данных из Privacy Sandbox). Специалисты по рекламе должны предоставлять им тот же файл, что и Google.
Для аттестаций Topics on Android разработчикам приложений и SDK необходимо согласиться с аттестацией в форме регистрации в консоли и не нужно размещать файл аттестации на своем сервере, если только они не используют другие API Privacy Sandbox.
Обновите аттестацию, чтобы добавить больше API
Если вы решите включить в свою регистрацию дополнительные API позднее, вам потребуется обновить её. В рамках этого процесса вы получите обновлённый файл подтверждения, который необходимо разместить по адресу .well-known на вашем сайте, прежде чем вы сможете вызывать новые API.
Обновление файла аттестации до последней версии
Всем зарегистрированным компаниям необходимо обновить файл подтверждения, полученный от Google, до последней версии.
Файлы аттестации не имеют срока действия. Новые или обновлённые файлы аттестации могут предоставляться время от времени по мере развития фреймворка аттестации (например, при добавлении новых аттестаций, специфичных для API).
Ошибки проверки аттестации
Доступ будет заблокирован только в том случае, если сервер, проверяющий файл аттестации, неоднократно не сможет его проверить. Единичная ошибка или проблема с обслуживанием не приведёт к приостановке доступа.
Более подробную информацию можно найти на GitHub в разделе «Аттестации» .
Данные разработчиков Android
Субъекты, планирующие использовать API Privacy Sandbox на Android, могут получить доступ к своему идентификатору регистрации через пользовательский интерфейс консоли, который можно включить в конфигурацию AdServices приложения. Это позволяет разработчикам приложений осуществлять детальный контроль над рекламными технологиями, с которыми взаимодействуют их приложения или SDK.