Để truy cập vào các API đo lường và mức độ liên quan của Hộp cát về quyền riêng tư trên Chrome và Android, nhà phát triển cần đăng ký Hộp cát về quyền riêng tư. Công nghệ này bao gồm Báo cáo phân bổ, Đối tượng được bảo vệ, Chủ đề, Private Aggregation và Bộ nhớ dùng chung. Quy trình đăng ký dành cho nhà phát triển xác minh những thực thể gọi các API này và thu thập dữ liệu cần thiết để định cấu hình và sử dụng đúng cách các API. Việc đăng ký sẽ bổ sung thêm một lớp bảo vệ và tăng cường tính minh bạch về những người đang thu thập dữ liệu, đồng thời giảm thiểu các nỗ lực sử dụng sai mục đích API để thu thập dữ liệu không cần thiết. Để đảm bảo tính minh bạch có thể kiểm chứng, thông tin đăng ký về công ty sẽ được công khai. Các công ty nên lên kế hoạch ít nhất 5 tuần để hoàn tất quy trình đăng ký. Thời gian này bao gồm cả thời gian giải quyết mọi vấn đề không mong muốn với việc gửi lên bảng điều khiển hoặc các vấn đề khác có thể phát sinh. Thời gian này không bao gồm bất kỳ thời gian chuẩn bị bổ sung nào mà các công ty có thể cần để chuẩn bị nội bộ trước khi gửi biểu mẫu.
Trước khi bắt đầu
Trước khi bắt đầu đăng ký, hãy tạo một tài khoản bằng Bảng điều khiển Hộp cát về quyền riêng tư. Tìm hiểu thêm về cách tạo tài khoản.
Cách đăng ký
Để đăng ký, nhà phát triển phải sử dụng Privacy Sandbox Console. Bạn phải cung cấp những thông tin sau:
- Thông tin về doanh nghiệp của bạn
- Thông tin này bao gồm địa chỉ email liên hệ và đường liên kết đến chính sách quyền riêng tư của bạn
- Các API và dịch vụ mà bạn dự định sử dụng
- Một số dịch vụ yêu cầu thông tin bổ sung, chẳng hạn như thông tin chi tiết về nhà cung cấp dịch vụ đám mây của bạn
- Trang web hoặc tên của các SDK mà bạn muốn đăng ký
- Đây là nơi bạn sẽ gọi các API
- Chứng thực về việc bạn sử dụng các API
- Nếu đang đăng ký một trang web, bạn cần tải một tệp chứng thực lên máy chủ
Đăng ký trang web, SDK Android hoặc ứng dụng Android
Trong quá trình đăng ký, bạn cần cung cấp một trang web hoặc SDK (hoặc cả hai) mà bạn sẽ dùng để gọi các API.
Cách bạn đăng ký phụ thuộc vào cách gọi API Hộp cát về quyền riêng tư:
- Nếu là nhà phát triển web và trang web của bạn gọi trực tiếp các API Hộp cát về quyền riêng tư, bạn nên cung cấp trang web của mình trong quá trình đăng ký.
- Nếu bạn là nhà phát triển SDK Android, hãy cung cấp tên SDK của bạn khi đăng ký. Nếu SDK của bạn sử dụng Attribution Reporting API, Protected Audience API hoặc cả hai, hãy cung cấp trang web của bạn trong quá trình đăng ký. Các ứng dụng sử dụng SDK của bạn không cần đăng ký riêng, trừ phi chúng gọi trực tiếp các API Hộp cát về quyền riêng tư từ mã của riêng mình. Nếu đang thử nghiệm Attribution Reporting API trên Android ở quy mô lớn ngay lập tức, bạn sẽ cần cung cấp tất cả các nguồn mà bạn sử dụng.
- Nếu là nhà phát triển ứng dụng và ứng dụng của bạn gọi trực tiếp Attribution Reporting API, Protected Audience API hoặc cả hai API, thì bạn nên cung cấp trang web của mình trong quá trình đăng ký.
- Nếu là nhà phát triển ứng dụng và uỷ quyền hoàn toàn chức năng quảng cáo cho một SDK, thì bạn không cần phải thực hiện quy trình đăng ký.
Mỗi trang web hoặc SDK gọi API Hộp cát về quyền riêng tư đều yêu cầu một quy trình đăng ký riêng biệt và cần chứng thực riêng. Những ứng dụng gọi trực tiếp các API Hộp cát về quyền riêng tư có thể được đưa vào một quy trình đăng ký duy nhất. Nếu bạn dự định gọi nhiều API, hãy chỉ định từng API trong quy trình đăng ký. Lưu ý: Trang web mà bạn đăng ký là trang web sẽ được dùng để truy xuất các khoá mã hoá để sử dụng Topics trên Android và khoá ký để bạn sử dụng Protected Audience trên Android. Thông tin khác về điểm cuối mã hoá cho Các chủ đề trên Android và thông tin khác về khoá ký cho Đối tượng được bảo vệ.
Cập nhật thông tin đăng ký
Bạn có thể cập nhật thông tin đăng ký của mình thông qua bảng điều khiển sau khi hoàn tất. Chương trình đăng ký hiện tại của bạn sẽ vẫn hoạt động trong thời gian chúng tôi xem xét các thay đổi.
Nếu có bất kỳ thông tin nào sau đây thay đổi, bạn sẽ cần tải một phiên bản mới của tệp chứng thực lên lại:
- Đường liên kết đến chính sách quyền riêng tư
- Thông tin trang web
- Đã chọn API
Trạng thái đăng ký
Sau khi gửi yêu cầu đăng ký, bạn có thể thấy các giai đoạn tiến trình sau:
- Bài đánh giá
- Chúng tôi đang xem xét yêu cầu tham gia của bạn. Do đó, bạn không cần làm gì cả.
- Thiết lập tệp chứng thực
- Chúng tôi đã phê duyệt yêu cầu đăng ký của bạn. Đối với các trang web, bạn phải thiết lập tệp chứng thực trong vòng 30 ngày.
- Đã hoàn tất việc đăng ký
- Bạn đã đăng ký và thiết lập thành công tệp chứng thực (nếu cần). Bạn không cần làm gì thêm.
- Lỗi với các tệp chứng thực
- Tệp chứng thực nằm sai vị trí
- Trong vòng 30 ngày, chúng tôi không tìm thấy tệp chứng thực cho trang web của bạn.
- Đã tạm ngưng đăng ký
- Bạn chưa thiết lập đúng tệp chứng thực trong khoảng thời gian 30 ngày ban đầu hoặc không tìm thấy tệp này sau khi đăng ký thành công trước đó. Vui lòng liên hệ theo địa chỉ privacy-sandbox-enrollment@google.com để biết thêm thông tin.
- Tệp chứng thực nằm sai vị trí
Tiến trình đăng ký
Sau khi bạn gửi đơn đăng ký, chúng tôi sẽ xem xét và xử lý đơn đăng ký của bạn. Sau khi quá trình xem xét hoàn tất, bạn sẽ thấy một thông báo xác nhận trong bảng điều khiển và có thể truy cập vào tệp chứng thực để thiết lập. Bạn phải công khai tệp này từ đường dẫn /.well-known trên trang web mà bạn đã đăng ký trong vòng 30 ngày kể từ ngày đăng ký được phê duyệt.
Nhà phát triển Android có thể cung cấp mã đăng ký cho nhà phát triển ứng dụng để ứng dụng có thể thiết lập chế độ kiểm soát quyền truy cập chi tiết. Để biết thêm thông tin, hãy xem tài liệu Định cấu hình Dịch vụ quảng cáo theo API cụ thể của Android.
Lưu ý: Việc nhập thông tin chính xác trong lần gửi ban đầu và phản hồi kịp thời mọi thắc mắc của nhóm hỗ trợ kỹ thuật của Google sẽ giúp đẩy nhanh quá trình này.
Đăng ký cho nhiều môi trường phát triển
Các môi trường dàn dựng, thử nghiệm beta, đảm bảo chất lượng và thử nghiệm sẽ tự động được đăng ký nếu chúng sử dụng cùng một trang web với môi trường sản xuất của bạn. Bạn có thể kiểm thử cục bộ mà không cần đăng ký. Đối với hoạt động kiểm thử cục bộ, chúng tôi sẽ cung cấp các chế độ ghi đè của nhà phát triển từ Chrome 116 bằng cờ Chrome và công tắc CLI:
- Cờ:
chrome://flags/#privacy-sandbox-enrollment-overrides - CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Các điểm hạn chế
Hãy lưu ý những hạn chế sau đây đối với việc đăng ký nhà phát triển khi xác định cấu trúc đăng ký của tổ chức:
- Mỗi trang web chỉ có thể được liên kết với một lần đăng ký.
- Một lần đăng ký chỉ chứa một trang web.
- Các hạn chế cụ thể về SDK:
- Một quy trình đăng ký có thể chứa nhiều SDK.
- Một SDK nhất định chỉ có thể được liên kết với một quy trình đăng ký.
- Bạn có thể đăng ký thêm, nhưng các sản phẩm hoặc dòng sản phẩm đó phải độc lập, được thiết lập rõ ràng và có thể xác minh công khai (tức là có một trang web công khai tương ứng giải thích về sản phẩm cụ thể). Bạn không thể đăng ký nhiều lần cho cùng một sản phẩm. Các chứng thực áp dụng cho từng quy trình đăng ký riêng lẻ.
- Với việc đăng ký theo phạm vi trang web, một lần đăng ký có thể bao gồm số lượng nguồn gốc không giới hạn, miễn là các nguồn gốc đó thuộc cùng một trang web. Tuy nhiên, hạn mức về một nguồn báo cáo cho mỗi nguồn (Chrome, Android) có nghĩa là bạn thường chỉ được phép có một nguồn cho mỗi nhà xuất bản.
Nhiều lượt đăng ký cho một thực thể
Những pháp nhân phức tạp hơn có nhiều sản phẩm riêng biệt có thể đăng ký nhiều lần. Ví dụ: nếu công ty của bạn có một dòng sản phẩm SSP và một dòng sản phẩm DSP, thì bạn có thể đủ điều kiện đăng ký nhiều lần.
Mỗi sản phẩm phải có các trang web riêng biệt để gọi API. Bạn sẽ phải cung cấp thông tin công khai cho từng sản phẩm mà bạn đang yêu cầu đăng ký (ví dụ: đường liên kết đến một trang web công khai giải thích về sản phẩm).
Nếu bạn muốn đăng ký nhiều trang web hoặc SDK, hãy chuyển đến thẻ "Đăng ký" trong phần điều hướng của bảng điều khiển. Sau khi yêu cầu đăng ký đầu tiên của bạn được phê duyệt, bạn có thể chọn "Yêu cầu đăng ký" để yêu cầu thêm. Sau khi bạn gửi, đơn đăng ký sẽ được xem xét và bạn sẽ nhận được email cũng như thấy trạng thái trong bảng điều khiển khi quá trình xem xét hoàn tất.
Chuyển hướng bằng Attribution Reporting
Hãy cân nhắc trường hợp trang web A chưa đăng ký nhưng trang web B đã đăng ký. ARA sẽ ping các URL để chuyển hướng ngay cả khi chưa đăng ký. Do đó, lệnh chuyển hướng từ siteA.com sang siteB.com sẽ hoạt động. Tuy nhiên, các nguồn và điều kiện kích hoạt sẽ chỉ được đăng ký từ các công nghệ quảng cáo đã đăng ký.
Đăng ký Dịch vụ tổng hợp
Việc đăng ký dịch vụ tổng hợp là một phần trong quy trình đăng ký trên bảng điều khiển. Mỗi lần đăng ký Dịch vụ tổng hợp phải bao gồm mã tài khoản AWS hoặc tài khoản dịch vụ Google Cloud mà Dịch vụ tổng hợp sẽ được triển khai. Các công nghệ quảng cáo có thể linh hoạt liên kết nhiều trang web với một tài khoản hoặc nhiều tài khoản với một trang web cho nhiều nhu cầu về thử nghiệm, hoạt động và hiệu quả chi phí.
Tải tệp chứng thực lên
Sau khi đăng ký và vượt qua quy trình xác minh, bạn sẽ có thể truy cập vào tệp chứng thực của mình trong bảng điều khiển. Bạn sẽ có 30 ngày triển khai kể từ khi nhận được tệp chứng thực để hoàn tất việc đặt tệp chứng thực. Trong thời gian này, bạn vẫn có thể gọi các API trong 30 ngày. Tuy nhiên, bạn không nên đăng ký trừ phi có thể tuân thủ ngôn ngữ chứng thực trong thời gian triển khai 30 ngày.
Để hoàn tất quy trình đăng ký, hãy cung cấp tệp từ đường dẫn .well-known công khai trên trang web đã đăng ký. Ví dụ: nếu bạn đăng ký https://example.com, hãy đặt tệp chứng thực tại https://example.com/.well-known/privacy-sandbox-attestations.json. Bạn cũng có thể chỉ sử dụng lệnh chuyển hướng HTTP đến các miền phụ của trang web đã đăng ký để phân phát tệp chứng thực.
Bạn phải tuân thủ các chứng thực và giữ tệp chứng thực trong suốt thời gian đăng ký. Các tệp chứng thực thường xuyên được xác minh và nếu bạn không duy trì các tệp này trong thời gian dài, các lệnh gọi API sẽ không thành công cho đến khi tệp được khôi phục.
Lưu ý:
- Hộp cát về quyền riêng tư sẽ tìm nạp tệp chứng thực từ các công nghệ quảng cáo đã đăng ký. Công việc này sẽ tìm nạp tệp không quá một lần mỗi giờ. Các lệnh gọi API sẽ không kích hoạt yêu cầu tìm nạp cho tệp chứng thực.
- Mục đích là để tệp chứng thực được cung cấp công khai. Công nghệ quảng cáo sẽ nhận được một số yêu cầu tìm nạp từ các bên bên ngoài, bao gồm cả nhà nghiên cứu, cơ quan quản lý và người dùng (ngoài các yêu cầu tìm nạp từ cơ sở hạ tầng Hộp cát về quyền riêng tư). Các công nghệ quảng cáo phải phân phát cùng một tệp cho những người dùng này như cách họ phân phát cho Google.
Đối với chứng thực Chủ đề trên Android, nhà phát triển ứng dụng và SDK cần đồng ý với chứng thực trong biểu mẫu đăng ký trên bảng điều khiển và không cần đặt tệp chứng thực trên máy chủ của họ, trừ phi họ đang sử dụng các API khác của Hộp cát về quyền riêng tư.
Cập nhật chứng thực để thêm nhiều API hơn
Nếu quyết định thêm các API khác vào quá trình đăng ký sau này, bạn sẽ cần cập nhật thông tin đăng ký. Trong quy trình này, bạn sẽ nhận được một tệp chứng thực mới. Bạn phải cung cấp tệp này từ đường dẫn .well-known trên trang web của mình trước khi có thể gọi các API mới.
Cập nhật lên phiên bản mới nhất của tệp chứng thực
Tất cả các công ty đã đăng ký đều cần cập nhật lên phiên bản mới nhất của tệp chứng thực mà họ đã nhận được từ Google.
Các tệp chứng thực không hết hạn sau một khoảng thời gian nhất định. Đôi khi, các tệp chứng thực mới hoặc đã cập nhật có thể được cung cấp khi khung chứng thực phát triển (ví dụ: các chứng thực dành riêng cho API mới được thêm vào).
Không xác thực được chứng thực
Quyền truy cập sẽ chỉ bị cắt nếu máy chủ kiểm tra tệp chứng thực không thể xác thực tệp này nhiều lần. Một lỗi hoặc vấn đề phân phát duy nhất sẽ không khiến bạn bị tạm ngưng quyền truy cập.
Để biết thêm thông tin chi tiết, hãy xem GitHub về chứng thực.
Dữ liệu nhà phát triển Android
Những thực thể có ý định sử dụng các API Hộp cát về quyền riêng tư trên Android có thể truy cập vào mã đăng ký của mình thông qua giao diện người dùng của bảng điều khiển. Mã này có thể được đưa vào cấu hình AdServices của một ứng dụng. Điều này cho phép nhà phát triển ứng dụng kiểm soát chi tiết các công nghệ quảng cáo mà ứng dụng hoặc SDK của họ tương tác.