Chrome और Android पर, काम के विज्ञापन दिखाने और परफ़ॉर्मेंस मेज़र करने के लिए बने Privacy Sandbox के एपीआई ऐक्सेस करने के लिए, डेवलपर को Privacy Sandbox में रजिस्टर करना होगा. इसमें एट्रिब्यूशन रिपोर्टिंग, Protected Audience, Topics, Private Aggregation, और शेयर किए गए स्टोरेज की सुविधाएं शामिल हैं. डेवलपर रजिस्टर करने की प्रोसेस में, उन इकाइयों की पुष्टि की जाती है जो इन एपीआई को कॉल करती हैं. साथ ही, एपीआई को सही तरीके से कॉन्फ़िगर और इस्तेमाल करने के लिए ज़रूरी डेटा इकट्ठा किया जाता है. रजिस्टर करने पर, डेटा इकट्ठा करने वाले व्यक्ति या इकाई के बारे में ज़्यादा जानकारी मिलती है. साथ ही, डेटा की सुरक्षा को बेहतर बनाने में भी मदद मिलती है. इससे, ज़रूरी न होने वाला डेटा इकट्ठा करने के लिए, एपीआई का गलत इस्तेमाल करने की कोशिशों को कम किया जा सकता है. ऑडिट की जा सकने वाली पारदर्शिता देने के लिए, कंपनी के रजिस्ट्रेशन की जानकारी सार्वजनिक की जाती है. रजिस्टर करने की प्रोसेस पूरी करने के लिए, कंपनियों को कम से कम पांच हफ़्ते का समय चाहिए. इसमें, कंसोल पर सबमिट करने से जुड़ी किसी भी अनचाही समस्या या अन्य समस्याओं को हल करने का समय भी शामिल है. इसमें, फ़ॉर्म सबमिट करने से पहले, कंपनियों को अपने अंदर तैयारी करने के लिए ज़रूरी समय शामिल नहीं है.
शुरू करने से पहले
रजिस्टर करने से पहले, Privacy Sandbox Console का इस्तेमाल करके खाता बनाएं. खाता बनाने के बारे में ज़्यादा जानें.
रजिस्टर करने का तरीका
रजिस्टर करने के लिए, डेवलपर को Privacy Sandbox Console का इस्तेमाल करना होगा. आपको यह जानकारी देनी होगी:
- आपके कारोबार की जानकारी
- इसमें संपर्क करने के लिए ईमेल पता और आपकी निजता नीतियों के लिंक शामिल हैं
- उन एपीआई और सेवाओं के बारे में जानकारी जिनका आपको इस्तेमाल करना है
- कुछ सेवाओं के लिए, ज़्यादा जानकारी की ज़रूरत होती है. जैसे, Cloud सेवा देने वाली कंपनी के बारे में जानकारी
- उन एसडीके टूल की साइट या नाम जिन्हें आपको रजिस्टर करना है
- यहां से एपीआई को कॉल किया जाएगा
- एपीआई के इस्तेमाल से जुड़े एटेस्टेशन
- अगर आपको किसी साइट को रजिस्टर करना है, तो आपको अपने सर्वर पर पुष्टि करने वाली फ़ाइल अपलोड करनी होगी
अपनी साइट, Android SDK टूल या Android ऐप्लिकेशन को रजिस्टर करना
रजिस्टर करने के दौरान, आपको एक साइट या SDK (या दोनों) देना होगा. इसका इस्तेमाल, एपीआई को कॉल करने के लिए किया जाएगा.
रजिस्टर करने का तरीका इस बात पर निर्भर करता है कि Privacy Sandbox API को कैसे कॉल किया जाता है:
- अगर आप वेब डेवलपर हैं और आपकी साइट सीधे तौर पर Privacy Sandbox के एपीआई को कॉल करती है, तो आपको अपनी साइट को रजिस्टर करना चाहिए.
- अगर आप Android SDK टूल के डेवलपर हैं, तो रजिस्टर करते समय अपने SDK टूल का नाम दें. अगर आपका एसडीके टूल, एट्रिब्यूशन रिपोर्टिंग, Protected Audience या दोनों एपीआई का इस्तेमाल करता है, तो अपनी साइट को भी रजिस्टर करें. आपके SDK टूल का इस्तेमाल करने वाले ऐप्लिकेशन को अलग से रजिस्टर करने की ज़रूरत नहीं है. हालांकि, अगर वे सीधे अपने कोड से Privacy Sandbox API को कॉल करते हैं, तो उन्हें रजिस्टर करना होगा. अगर आपको Android पर बड़े पैमाने पर Attribution Reporting API की तुरंत जांच करनी है, तो आपको इस्तेमाल किए जाने वाले सभी ऑरिजिन की जानकारी देनी होगी.
- अगर आप ऐप्लिकेशन डेवलपर हैं और आपका ऐप्लिकेशन, एट्रिब्यूशन रिपोर्टिंग, सुरक्षित ऑडियंस या दोनों एपीआई को सीधे तौर पर कॉल करता है, तो आपको रजिस्टर करते समय अपनी साइट की जानकारी देनी चाहिए.
- अगर आप ऐप्लिकेशन डेवलपर हैं और आपने विज्ञापन दिखाने की सुविधा को पूरी तरह से किसी SDK टूल को सौंप दिया है, तो आपको रजिस्टर करने की प्रोसेस पूरी करने की ज़रूरत नहीं है.
Privacy Sandbox API को कॉल करने वाली हर साइट या SDK टूल के लिए, यूनीक रजिस्टरेशन की ज़रूरत होती है. साथ ही, हर साइट या SDK टूल के लिए अलग से पुष्टि करनी होती है. सीधे प्राइवसी सैंडबॉक्स एपीआई को कॉल करने वाले ऐप्लिकेशन को एक ही रजिस्ट्रेशन में शामिल किया जा सकता है. अगर आपको कई एपीआई को कॉल करना है, तो रजिस्टर करने की प्रोसेस के दौरान हर एपीआई के बारे में बताएं. ध्यान दें: जिस साइट पर आपने रजिस्टर किया है उसी का इस्तेमाल, Android पर Topics का इस्तेमाल करने के लिए एन्क्रिप्शन पासकोड और Android पर Protected Audience का इस्तेमाल करने के लिए साइनिंग पासकोड वापस पाने के लिए किया जाएगा. Android पर Topics के लिए, एन्क्रिप्शन एंडपॉइंट के बारे में ज़्यादा जानकारी. साथ ही, सुरक्षित ऑडियंस के लिए, साइनिंग पासकोड के बारे में ज़्यादा जानकारी.
रजिस्ट्रेशन की जानकारी अपडेट करना
रजिस्ट्रेशन पूरा होने के बाद, कंसोल से रजिस्ट्रेशन की जानकारी अपडेट की जा सकती है. आपके बदलावों की समीक्षा के दौरान, आपका मौजूदा रजिस्ट्रेशन चालू रहेगा.
अगर यहां दी गई किसी भी जानकारी में बदलाव होता है, तो आपको फिर से अपने दस्तावेज़ की पुष्टि करने वाली फ़ाइल का नया वर्शन अपलोड करना होगा:
- निजता नीति के लिंक
- साइट जानकारी
- चुने गए एपीआई
रजिस्ट्रेशन की स्थितियां
रजिस्ट्रेशन सबमिट करने के बाद, आपको प्रोसेस के ये चरण दिख सकते हैं:
- समीक्षा करें
- हम आपके रजिस्ट्रेशन की समीक्षा कर रहे हैं. किसी कार्रवाई की ज़रूरत नहीं है.
- पुष्टि करने वाली फ़ाइल सेट अप करना
- आपके रजिस्ट्रेशन को मंज़ूरी मिल गई है. साइटों के लिए, पुष्टि करने वाली फ़ाइल को 30 दिनों के अंदर सेट अप करना ज़रूरी है.
- रजिस्ट्रेशन पूरा हो गया
- आपने पुष्टि करने वाली फ़ाइल (ज़रूरी होने पर) को रजिस्टर और सेट अप कर लिया है. आपको और कुछ करने की ज़रूरत नहीं है.
- पुष्टि करने वाली फ़ाइलों से जुड़ी गड़बड़ियां
- पुष्टि करने वाली फ़ाइल गलत जगह पर है
- हमें 30 दिनों की समयसीमा के अंदर, आपकी साइट के लिए पुष्टि करने वाली फ़ाइल नहीं मिली.
- रजिस्ट्रेशन निलंबित किया गया
- पुष्टि करने वाली फ़ाइल को शुरुआती 30 दिनों की समयसीमा के अंदर सही तरीके से सेट अप नहीं किया गया है या पहले से रजिस्टर होने के बाद, अब उसे नहीं ढूंढा जा सकता. ज़्यादा जानकारी के लिए, कृपया privacy-sandbox-enrollment@google.com पर संपर्क करें.
- पुष्टि करने वाली फ़ाइल गलत जगह पर है
रजिस्टर करने की टाइमलाइन
रजिस्ट्रेशन सबमिट करने के बाद, हम आपके आवेदन की समीक्षा करेंगे और उसे प्रोसेस करेंगे. समीक्षा पूरी होने के बाद, आपको Console में पुष्टि का मैसेज दिखेगा. साथ ही, सेटअप के लिए अपनी पुष्टि करने वाली फ़ाइल को ऐक्सेस किया जा सकेगा. फ़ाइल को उस साइट के /.well-known पाथ से सार्वजनिक तौर पर उपलब्ध कराना होगा जिसके लिए इसे रजिस्टर किया गया था. ऐसा, रजिस्टर करने की मंज़ूरी मिलने के 30 दिनों के अंदर करना होगा.
Android डेवलपर, ऐप्लिकेशन डेवलपर को रजिस्ट्रेशन आईडी दे सकते हैं, ताकि ऐप्लिकेशन ज़्यादा बेहतर तरीके से ऐक्सेस कंट्रोल सेट कर सकें. ज़्यादा जानकारी के लिए, Android का एपीआई से जुड़ी विज्ञापन सेवाओं को कॉन्फ़िगर करना दस्तावेज़ देखें.
ध्यान दें: मूल सबमिशन में सही जानकारी डालने और Google की तकनीकी सहायता टीम से पूछे गए सवालों का समय पर जवाब देने से, इस प्रोसेस को तेज़ी से पूरा करने में मदद मिलती है.
अलग-अलग डेवलपमेंट एनवायरमेंट के लिए रजिस्टर करना
अगर आपके स्टेजिंग, बीटा, क्यूए, और टेस्ट एनवायरमेंट में उसी साइट का इस्तेमाल किया जाता है जिसका इस्तेमाल आपके प्रोडक्शन एनवायरमेंट में किया जाता है, तो वे अपने-आप रजिस्टर हो जाएंगे. रजिस्टर किए बिना भी स्थानीय तौर पर जांच की जा सकती है. लोकल टेस्टिंग के लिए, हम Chrome 116 में डेवलपर के लिए, Chrome फ़्लैग और सीएलआई स्विच के साथ बदलाव करने की सुविधा दे रहे हैं:
- फ़्लैग:
chrome://flags/#privacy-sandbox-enrollment-overrides - सीएलआई:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
सीमाएं
अपने संगठन के रजिस्ट्रेशन के स्ट्रक्चर को तय करते समय, डेवलपर के रजिस्ट्रेशन से जुड़ी इन सीमाओं का ध्यान रखें:
- एक साइट को सिर्फ़ एक रजिस्ट्रेशन से जोड़ा जा सकता है.
- एक रजिस्ट्रेशन में सिर्फ़ एक साइट शामिल होती है.
- SDK टूल से जुड़ी खास सीमाएं:
- एक रजिस्ट्रेशन में कई SDK हो सकते हैं.
- किसी SDK टूल को सिर्फ़ एक रजिस्ट्रेशन से लिंक किया जा सकता है.
- एक से ज़्यादा प्रॉडक्ट के लिए रजिस्टर करने की अनुमति है. हालांकि, यह ज़रूरी है कि वे अलग-अलग प्रॉडक्ट या कारोबार की उन इकाइयों के लिए हों जिनके बारे में साफ़ तौर पर बताया गया हो और जिनकी पुष्टि सार्वजनिक तौर पर की जा सकती हो. इसका मतलब है कि उस प्रॉडक्ट के बारे में बताने वाली सार्वजनिक वेबसाइट होनी चाहिए. एक ही प्रॉडक्ट के लिए, एक से ज़्यादा बार रजिस्टर नहीं किया जा सकता. पुष्टि करने की प्रक्रिया, हर रजिस्ट्रेशन पर अलग-अलग लागू होती है.
- साइट के दायरे में रजिस्टर करने पर, एक ही रजिस्टरेशन में अनलिमिटेड ऑरिजिन शामिल किए जा सकते हैं. हालांकि, यह ज़रूरी है कि वे एक ही साइट के हों. हालांकि, हर सोर्स रेट की सीमा (Chrome, Android) के लिए एक रिपोर्टिंग ऑरिजिन का मतलब है कि आम तौर पर, हर पब्लिशर के लिए एक ऑरिजिन तक ही सीमित है.
किसी एक इकाई के लिए कई बार रजिस्टर करना
ज़्यादा जटिल इकाइयां, जिनके पास कई यूनीक प्रॉडक्ट हैं वे एक से ज़्यादा रजिस्ट्रेशन के लिए आवेदन कर सकती हैं. उदाहरण के लिए, अगर आपकी कंपनी के पास एसएसपी और डीएसपी, दोनों तरह की सेवाएं हैं, तो आपके पास एक से ज़्यादा बार रजिस्टर करने का विकल्प है.
हर प्रॉडक्ट के लिए, एपीआई को कॉल करने वाली अलग-अलग साइटें होनी चाहिए. आपको हर उस प्रॉडक्ट के लिए सार्वजनिक जानकारी देनी होगी जिसे रजिस्टर करने का अनुरोध किया जा रहा है. उदाहरण के लिए, प्रॉडक्ट के बारे में बताने वाली सार्वजनिक वेबसाइट का लिंक.
अगर आपको एक से ज़्यादा साइटों या SDK टूल को रजिस्टर करना है, तो Console के नेविगेशन में 'रजिस्टर की गई साइटें' टैब पर जाएं. पहले रजिस्ट्रेशन को मंज़ूरी मिलने के बाद, 'रजिस्ट्रेशन का अनुरोध करें' को चुनकर, ज़्यादा रजिस्ट्रेशन का अनुरोध किया जा सकता है. आवेदन सबमिट करने के बाद, उसकी समीक्षा की जाएगी. समीक्षा पूरी होने पर, आपको ईमेल से इसकी सूचना मिलेगी. साथ ही, आपको कंसोल में भी इसकी स्थिति दिखेगी.
एट्रिब्यूशन रिपोर्टिंग की मदद से रीडायरेक्ट करना
ऐसा मामला सोचें जहां साइट A रजिस्टर नहीं है, लेकिन साइट B रजिस्टर है. रजिस्टर न होने पर भी, ARA रीडायरेक्ट के लिए यूआरएल को पिंग करेगा. इस वजह से, siteA.com से siteB.com पर रीडायरेक्ट करने की सुविधा काम करेगी. हालांकि, सोर्स और ट्रिगर सिर्फ़ रजिस्टर किए गए विज्ञापन टेक्नोलॉजी पार्टनर से रजिस्टर किए जाएंगे.
एग्रीगेशन सेवा के लिए रजिस्टर करना
एग्रीगेशन सेवा रजिस्टर करना, कंसोल रजिस्टर करने की प्रोसेस का हिस्सा है. एग्रीगेशन सेवा के हर रजिस्ट्रेशन में, AWS खाता आईडी या Google Cloud सेवा खाता शामिल होना चाहिए. इसमें एग्रीगेशन सेवा को डिप्लॉय किया जाएगा. विज्ञापन टेक्नोलॉजी विशेषज्ञों के पास, कई साइटों को एक खाते से या एक से ज़्यादा खातों को एक साइट से लिंक करने का विकल्प होता है. ऐसा, अलग-अलग तरह की जांच, ऑपरेशन, और लागत में बचत करने के लिए किया जाता है.
पुष्टि करने वाली फ़ाइल अपलोड करना
रजिस्टर करने और पुष्टि की प्रक्रिया पूरी करने के बाद, आपको कंसोल में अपनी पुष्टि करने वाली फ़ाइल का ऐक्सेस मिल जाएगा. पुष्टि करने वाली फ़ाइल मिलने के बाद, आपको उसे अपने खाते में जोड़ने के लिए 30 दिन का समय मिलेगा. इस दौरान, 30 दिनों तक एपीआई को कॉल किया जा सकता है. हालांकि, हमारा सुझाव है कि आप 30 दिनों के इस अवधि के दौरान, एपीआई को तब तक रजिस्टर न करें, जब तक पुष्टि करने के लिए इस्तेमाल की जाने वाली भाषा का पालन न किया जा सके.
रजिस्ट्रेशन पूरा करने के लिए, फ़ाइल को उस साइट के सार्वजनिक .well-known पाथ से उपलब्ध कराएं जिस पर इसे रजिस्ट्रेशन किया गया था. उदाहरण के लिए, अगर आपने https://example.com को रजिस्टर किया है, तो पुष्टि करने वाली फ़ाइल को https://example.com/.well-known/privacy-sandbox-attestations.json पर डालें. पुष्टि करने वाली फ़ाइल दिखाने के लिए, एचटीटीपी रीडायरेक्ट का इस्तेमाल सिर्फ़ रजिस्टर की गई साइट के सबडोमेन के लिए भी किया जा सकता है.
आपको पुष्टि करने वाले दस्तावेज़ों का पालन करना होगा और रजिस्ट्रेशन की अवधि के दौरान, पुष्टि करने वाली फ़ाइल को सेव रखना होगा. पुष्टि करने वाली फ़ाइलों की नियमित तौर पर पुष्टि की जाती है. अगर उन्हें लंबे समय तक अपलोड नहीं किया जाता है, तो फ़ाइल को वापस अपलोड किए जाने तक एपीआई कॉल काम नहीं करेंगे.
ध्यान दें कि:
- Privacy Sandbox, रजिस्टर की गई विज्ञापन टेक्नोलॉजी कंपनियों से पुष्टि करने वाली फ़ाइल फ़ेच करेगा. यह जॉब, एक घंटे में फ़ाइल को एक से ज़्यादा बार फ़ेच नहीं करेगा. एपीआई कॉल, पुष्टि करने वाली फ़ाइल को फ़ेच करने का अनुरोध ट्रिगर नहीं करेंगे.
- हमारा मकसद यह है कि पुष्टि करने वाली फ़ाइल सार्वजनिक तौर पर उपलब्ध हो. विज्ञापन टेक्नोलॉजी को बाहरी पक्षों से, डेटा फ़ेच करने के कुछ अनुरोध मिल सकते हैं. इनमें रिसर्चर, रेगुलेटर, और उपयोगकर्ता शामिल हैं. ये अनुरोध, निजता सैंडबॉक्स इन्फ़्रास्ट्रक्चर से डेटा फ़ेच करने के अनुरोधों से अलग होते हैं. विज्ञापन टेक्नोलॉजी कंपनियों को, Google को जो फ़ाइल दिखानी है वही उन्हें भी दिखानी होगी.
Android पर Topics के लिए पुष्टि करने की सुविधा का इस्तेमाल करने के लिए, ऐप्लिकेशन और SDK टूल के डेवलपर को Play Console में रजिस्टर करने के लिए दिए गए फ़ॉर्म में पुष्टि करने की शर्तों को स्वीकार करना होगा. साथ ही, अगर वे Privacy Sandbox के अन्य एपीआई का इस्तेमाल नहीं कर रहे हैं, तो उन्हें अपने सर्वर पर पुष्टि करने की फ़ाइल डालने की ज़रूरत नहीं है.
ज़्यादा एपीआई जोड़ने के लिए, पुष्टि करने की प्रक्रिया को अपडेट करना
अगर आपको बाद में अपने रजिस्ट्रेशन में ज़्यादा एपीआई शामिल करने हैं, तो आपको अपना रजिस्ट्रेशन अपडेट करना होगा. इस प्रोसेस के तहत, आपको एक अपडेट की गई पुष्टि करने वाली फ़ाइल मिलेगी. नए एपीआई को कॉल करने से पहले, आपको अपनी साइट पर .well-known पाथ से यह फ़ाइल उपलब्ध करानी होगी.
पुष्टि करने वाली फ़ाइल को नए वर्शन पर अपडेट करना
रजिस्टर की गई सभी कंपनियों को, Google से मिली पुष्टि करने वाली फ़ाइल के नए वर्शन पर अपडेट करना होगा.
पुष्टि करने वाली फ़ाइलें, तय समयसीमा के बाद एक्सपायर नहीं होतीं. पुष्टि करने के फ़्रेमवर्क में समय-समय पर बदलाव किए जाते हैं. इसलिए, समय-समय पर नई या अपडेट की गई पुष्टि करने वाली फ़ाइलें उपलब्ध कराई जा सकती हैं. उदाहरण के लिए, एपीआई के हिसाब से नई पुष्टि करने की सुविधाएं जोड़ी जाती हैं.
पुष्टि करने में हुई गड़बड़ियां
ऐक्सेस सिर्फ़ तब बंद किया जाएगा, जब पुष्टि करने वाली फ़ाइल की जांच करने वाला सर्वर, बार-बार उसकी पुष्टि न कर पाए. एक बार की गड़बड़ी या कॉन्टेंट दिखाने से जुड़ी समस्या की वजह से, ऐक्सेस निलंबित नहीं किया जाएगा.
ज़्यादा जानकारी के लिए, GitHub पर पुष्टि लेख पढ़ें.
Android डेवलपर का डेटा
Android पर Privacy Sandbox API का इस्तेमाल करने वाली इकाइयां, Console के यूज़र इंटरफ़ेस (यूआई) की मदद से अपना रजिस्ट्रेशन आईडी ऐक्सेस कर सकती हैं. इस आईडी को ऐप्लिकेशन के AdServices कॉन्फ़िगरेशन में शामिल किया जा सकता है. इससे ऐप्लिकेशन डेवलपर, विज्ञापन टेक्नोलॉजी पर बेहतर तरीके से कंट्रोल कर पाते हैं. इन टेक्नोलॉजी के साथ उनके ऐप्लिकेशन या SDK टूल इंटरैक्ट करते हैं.