التسجيل في "مبادرة حماية الخصوصية"

للوصول إلى واجهات برمجة التطبيقات ذات الصلة والقياس في "مبادرة حماية الخصوصية" على Chrome وAndroid، على المطوّرين التسجيل في "مبادرة حماية الخصوصية". ويشمل ذلك Attribution Reporting وProtected Audience وTopics وPrivate Aggregation وShared Storage. تتحقّق عملية تسجيل المطوّرين من الجهات التي تستدعي واجهات برمجة التطبيقات هذه، وتجمع البيانات اللازمة لإعداد واجهات برمجة التطبيقات واستخدامها بشكل صحيح. توفّر عملية التسجيل طبقة حماية إضافية ومستوى شفافية أفضل بشأن الجهات التي تجمع البيانات، كما أنّها تقلّل من محاولات إساءة استخدام واجهات برمجة التطبيقات لجمع بيانات غير أساسية. لتقديم شفافية قابلة للتدقيق، يتم إتاحة معلومات التسجيل الخاصة بالشركة للجميع. يجب أن تخطّط الشركات لمدة خمسة أسابيع على الأقل لإكمال عملية التسجيل. ويشمل ذلك الوقت اللازم لمعالجة أي مشاكل غير متوقّعة تحدث أثناء إرسال التطبيق إلى وحدة التحكّم أو أي مشاكل أخرى قد تنشأ. ولا يشمل ذلك أي وقت إضافي قد تحتاجه الشركات للاستعداد الداخلي قبل إرسال النموذج.

قبل البدء

قبل بدء عملية التسجيل، أنشئ حسابًا باستخدام وحدة تحكّم Privacy Sandbox. مزيد من المعلومات عن إنشاء الحساب

كيفية التسجيل

للتسجيل، على المطوّرين استخدام Privacy Sandbox Console. يجب تقديم المعلومات التالية:

• معلومات عن نشاطك التجاري
  • ويشمل ذلك عنوان بريد إلكتروني للتواصل وروابط تؤدي إلى سياسات الخصوصية
• واجهات برمجة التطبيقات والخدمات التي تخطّط لاستخدامها
  • تتطلّب بعض الخدمات معلومات إضافية، مثل تفاصيل حول مقدّم خدمة Cloud
• الموقع الإلكتروني أو اسم حِزم SDK التي تريد تسجيلها
  • هذا هو المكان الذي ستطلب منه البيانات من واجهات برمجة التطبيقات
• شهادات حول استخدامك لواجهات برمجة التطبيقات
  • إذا كنت بصدد تسجيل موقع إلكتروني، عليك تحميل ملف شهادة إلى الخادم.

تسجيل موقعك الإلكتروني أو حزمة تطوير البرامج (SDK) لنظام التشغيل Android أو تطبيق Android

أثناء التسجيل، عليك تقديم موقع إلكتروني أو حزمة تطوير برامج (SDK) (أو كليهما) ستستخدمهما لاستدعاء واجهات برمجة التطبيقات.
تعتمد طريقة التسجيل على طريقة طلب واجهات Privacy Sandbox API:

• إذا كنت مطوّر ويب وكان موقعك الإلكتروني يستدعي واجهات Privacy Sandbox API مباشرةً، عليك تقديم موقعك الإلكتروني عند التسجيل.
• إذا كنت مطوِّر حِزم SDK لنظام التشغيل Android، يُرجى تقديم اسم حزمة SDK عند التسجيل. إذا كانت حزمة SDK تستخدم واجهة Attribution Reporting API أو Protected Audience API أو كلتيهما، يجب أيضًا تقديم موقعك الإلكتروني عند التسجيل. لا تحتاج التطبيقات التي تستخدم حزمة SDK إلى التسجيل بشكل منفصل، إلا إذا كانت تستدعي واجهات برمجة التطبيقات في "مبادرة حماية الخصوصية" مباشرةً من الرمز البرمجي الخاص بها. إذا كنت ستختبر واجهات برمجة التطبيقات الخاصة بميزة Attribution Reporting على نطاق واسع على Android على الفور، عليك تقديم جميع المصادر التي تستخدمها.
• إذا كنت مطوّر تطبيقات وكان تطبيقك يستدعي واجهة Attribution Reporting API أو Protected Audience API أو كلتيهما مباشرةً، عليك تقديم موقعك الإلكتروني أثناء التسجيل.
• إذا كنت مطوّر تطبيقات وفوضت وظيفة الإعلانات بالكامل إلى حزمة SDK، لن تحتاج إلى إكمال عملية التسجيل.

يتطلّب كل موقع إلكتروني أو حزمة تطوير برامج (SDK) تستخدم واجهات برمجة التطبيقات المتعلّقة بمبادرة حماية الخصوصية عملية تسجيل فريدة، كما يجب أن يتم التصديق عليها بشكل فردي. قد يتم تضمين التطبيقات التي تستدعي واجهات برمجة التطبيقات ضمن "مبادرة حماية الخصوصية" مباشرةً في عملية تسجيل واحدة. إذا كنت تخطّط لاستدعاء واجهات برمجة تطبيقات متعددة، حدِّد كل واحدة منها أثناء عملية التسجيل. ملاحظة: الموقع الإلكتروني الذي تسجّل فيه هو الموقع الإلكتروني نفسه الذي سيتم استخدامه لاسترداد مفاتيح التشفير لاستخدام Topics على Android ومفتاح التوقيع لاستخدام Protected Audience على Android. مزيد من المعلومات حول نقطة نهاية التشفير في ميزة "المواضيع على Android" ومزيد من المعلومات حول مفاتيح التوقيع في Protected Audience

تعديل معلومات التسجيل

يمكنك تعديل تفاصيل التسجيل من خلال وحدة التحكّم بعد اكتمالها. سيظل تسجيلك الحالي نشطًا أثناء مراجعة التغييرات.

في حال تغيّر أي من المعلومات التالية، عليك إعادة تحميل نسخة جديدة من ملف شهادة التصديق:

• روابط سياسة الخصوصية
• معلومات عن الموقع
• واجهات برمجة التطبيقات المحدّدة

حالات التسجيل

بعد إرسال طلب التسجيل، إليك مراحل التقدّم التي قد تظهر لك:

• مراجعة
  • نحن نراجع طلب التسجيل. وليس عليك اتّخاذ أي إجراء.
• إعداد ملف شهادة التصديق
  • تمّت الموافقة على تسجيلك. بالنسبة إلى المواقع الإلكترونية، يجب إعداد ملف شهادة تصديق في غضون 30 يومًا.
• اكتمل التسجيل
  • لقد تم التسجيل بنجاح وإعداد ملف التصديق (إذا كان ذلك ضروريًا). لا يلزم اتخاذ أي إجراء آخر.
• أخطاء في ملفات التصديق
  • ملف شهادة التصديق في موضع غير صحيح
    • خلال فترة الـ 30 يومًا، لم نتمكّن من العثور على ملف شهادة التصديق لموقعك الإلكتروني.
  • تم تعليق التسجيل
    • لم يتم إعداد ملف شهادة التصديق بشكل صحيح خلال مهلة الـ 30 يومًا الأولى، أو لم يعُد بالإمكان العثور عليه بعد عملية تسجيل ناجحة سابقًا. يُرجى التواصل مع privacy-sandbox-enrollment@google.com للحصول على مزيد من المعلومات.

المخطط الزمني للتسجيل

بعد إرسال طلب التسجيل، سنراجع طلبك ونعالجه. بعد اكتمال المراجعة، سيظهر لك تأكيد في وحدة التحكّم، وسيصبح بإمكانك الوصول إلى ملف شهادة الإقرار لإجراء عملية الإعداد. يجب إتاحة الملف للجميع من المسار /.well-known على الموقع الإلكتروني الذي تم تسجيله في غضون 30 يومًا من الموافقة على التسجيل. يمكن لمطوّري تطبيقات Android تزويد مطوّري التطبيقات بمعرّف التسجيل حتى تتمكّن التطبيقات من ضبط عناصر التحكّم الدقيقة في الوصول. لمزيد من المعلومات، يُرجى الاطّلاع على مستندات ضبط "خدمات الإعلانات" الخاصة بواجهة برمجة التطبيقات على Android. ملاحظة: يساعد إدخال المعلومات الصحيحة في نموذج الطلب الأصلي والردّ على أي استفسارات من فريق الدعم الفني في Google في الوقت المناسب على تسريع العملية.

التسجيل في بيئات التطوير المختلفة

سيتم تسجيل بيئات التشغيل التجريبي والاختبار التجريبي وضمان الجودة والاختبار تلقائيًا إذا كانت تستخدم الموقع الإلكتروني نفسه الذي تستخدمه بيئة الإنتاج. يمكنك إجراء الاختبار محليًا بدون إكمال عملية التسجيل. لإجراء الاختبارات المحلية، نوفّر عمليات إلغاء للمطوّرين بدءًا من الإصدار 116 من Chrome باستخدام ميزة تجريبية في Chrome وخيار سطر الأوامر:

• العلم: chrome://flags/#privacy-sandbox-enrollment-overrides
• واجهة سطر الأوامر: --privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

القيود

يُرجى مراعاة القيود التالية على تسجيل المطوّرين عند تحديد بنية التسجيل في مؤسستك:

• لا يمكن ربط موقع إلكتروني واحد إلا بعملية تسجيل واحدة.
• لا يحتوي التسجيل إلا على موقع إلكتروني واحد.
• القيود الخاصة بحزمة تطوير البرامج (SDK):
  1. يمكن أن يتضمّن التسجيل الواحد حِزم SDK متعددة.
  2. لا يمكن ربط حزمة SDK معيّنة إلا بعملية تسجيل واحدة.
• يُسمح بعمليات تسجيل إضافية، ولكن يجب أن تكون لمنتجات أو خطوط أعمال مستقلة تمّ إثباتها بوضوح ويمكن التحقّق منها علنًا (أي أنّه يتوفّر موقع إلكتروني علني ذو صلة يشرح المنتج المحدّد). لا يمكنك التسجيل عدة مرات في المنتج نفسه. تنطبق الشهادات على كل عملية تسجيل على حدة.
• باستخدام التسجيل على مستوى الموقع الإلكتروني، يمكن أن يغطي التسجيل الفردي عددًا غير محدود من المصادر، طالما أنّها من الموقع الإلكتروني نفسه. ومع ذلك، يعني الحدّ الأقصى لعدد المصادر التي يمكن إعداد التقارير عنها لكل مصدر (Chrome وAndroid) أنّه يمكنك بشكل عام استخدام مصدر واحد لكل ناشر.

عمليات تسجيل متعددة لكيان واحد

قد تتقدّم المؤسسات الأكثر تعقيدًا والتي تضم منتجات متعددة وفريدة بطلب أكثر من مرة. على سبيل المثال، إذا كانت شركتك لديها خط عمل لمنصة عرض جانب الطلب (DSP) ومنصة عرض جانب المورّدين (SSP)، قد تكون مؤهَّلاً للتسجيل في عدة برامج.

يجب أن يكون لكل منتج مواقع إلكترونية منفصلة يمكن من خلالها طلب البيانات من واجهات برمجة التطبيقات. سيُطلب منك تقديم وصف متاح للجميع لكل منتج تطلب تسجيله (على سبيل المثال، رابط يؤدي إلى موقع إلكتروني متاح للجميع يشرح المنتج).

إذا كنت تريد تسجيل أكثر من موقع إلكتروني أو حزمة SDK، انتقِل إلى علامة التبويب "عمليات التسجيل" في شريط التنقّل في وحدة التحكّم. بعد الموافقة على عملية التسجيل الأولى، يمكنك النقر على "طلب عمليات تسجيل" لطلب إضافة المزيد. بعد إرسال الطلب، ستتم مراجعته وستتلقّى رسالة إلكترونية وستظهر لك الحالة في وحدة التحكّم عند اكتمال عملية المراجعة.

إعادة التوجيه باستخدام Attribution Reporting

ضَع في اعتبارك سيناريو لم يتم فيه تسجيل الموقع الإلكتروني (أ) ولكن تم تسجيل الموقع الإلكتروني (ب). سترسل ميزة "الاستجابة الآلية للإعلانات" طلبات ping إلى عناوين URL لإعادة التوجيه حتى إذا لم تكن مسجّلاً فيها. نتيجةً لذلك، ستنجح عملية إعادة التوجيه من siteA.com إلى siteB.com. ومع ذلك، لن يتم تسجيل المصادر والمشغّلات إلا من تكنولوجيات الإعلان المسجَّلة.

التسجيل في "خدمة تجميع البيانات"

يُعد التسجيل في "خدمة تجميع البيانات" جزءًا من عملية التسجيل في وحدة التحكّم. يجب أن يتضمّن كل تسجيل في "خدمة التجميع" رقم تعريف حساب AWS أو حساب خدمة Google Cloud الذي سيتم نشر "خدمة التجميع" فيه. تتمتّع تكنولوجيات الإعلان بالمرونة اللازمة لربط مواقع إلكترونية متعدّدة بحساب واحد، أو حسابات متعدّدة بموقع إلكتروني واحد لتلبية احتياجات مختلفة تتعلّق بالاختبارات والعمليات وفعالية التكلفة.

تحميل ملف شهادة التصديق

بعد التسجيل واجتياز عملية التحقّق، ستتمكّن من الوصول إلى ملف شهادة التصديق في وحدة التحكّم. ستتوفّر لك فترة تنفيذ مدتها 30 يومًا من وقت تلقّي ملف بيان صحة الإسناد، وذلك لإكمال عملية وضع ملف بيان صحة الإسناد. خلال هذه الفترة، سيظل بإمكانك طلب بيانات من واجهات برمجة التطبيقات لمدة 30 يومًا، ولكن يُتوقّع منك عدم التسجيل إلا إذا كان بإمكانك الالتزام ببنود الشهادة خلال فترة التنفيذ البالغة 30 يومًا.

لإكمال عملية التسجيل، يجب إتاحة الملف من مسار .well-known العام على الموقع الإلكتروني الذي تم تسجيله. على سبيل المثال، إذا سجّلت https://example.com، ضَع ملف شهادة التصديق في https://example.com/.well-known/privacy-sandbox-attestations.json. يمكنك أيضًا استخدام عمليات إعادة التوجيه عبر HTTP فقط إلى النطاقات الفرعية لموقعك الإلكتروني المسجّل لعرض ملف الإقرار.

يجب الالتزام بشهادات الإقرار وإبقاء ملف شهادة الإقرار في مكانه طوال مدة التسجيل. يتم التحقّق من ملفات صحة الشهادة بشكل روتيني، وسيؤدي عدم الاحتفاظ بها في مكانها لفترة طويلة إلى تعذُّر تنفيذ طلبات البيانات من واجهة برمجة التطبيقات إلى أن تتم استعادة الملف.

يُرجى ملاحظة ما يلي:

• ستجلب "مبادرة حماية الخصوصية" ملف التصديق من تكنولوجيات الإعلان المسجّلة. ستجلب هذه المهمة الملف مرة واحدة على الأكثر كل ساعة. لن تؤدي طلبات البيانات من واجهة برمجة التطبيقات إلى إرسال طلب استرجاع لملف بيان صحة الجهاز.
• والهدف من ذلك هو إتاحة ملف شهادة التصديق للجميع. يجب أن تتوقّع تقنية الإعلان بعض طلبات الجلب من جهات خارجية، بما في ذلك الباحثون والهيئات التنظيمية والمستخدمون (خارج طلبات الجلب من البنية الأساسية لمبادرة حماية الخصوصية). يجب أن تقدّم تكنولوجيات الإعلان للمستخدمين الملف نفسه الذي تقدّمه إلى Google.

بالنسبة إلى شهادات صحة Topics على Android، على مطوّري التطبيقات وحِزم SDK الموافقة على الشهادة ضمن نموذج التسجيل في وحدة التحكّم، ولا يحتاجون إلى وضع ملف شهادة على الخادم إلا إذا كانوا يستخدمون واجهات برمجة تطبيقات أخرى ضمن "مبادرة حماية الخصوصية".

تعديل شهادة الإثبات لإضافة المزيد من واجهات برمجة التطبيقات

إذا قرّرت تضمين المزيد من واجهات برمجة التطبيقات في عملية التسجيل في تاريخ لاحق، عليك تعديل عملية التسجيل. وكجزء من هذه العملية، ستتلقّى ملف شهادة محدّثًا يجب إتاحته من المسار .well-known على موقعك الإلكتروني، وذلك قبل أن تتمكّن من استدعاء واجهات برمجة التطبيقات الجديدة.

تحديث ملف شهادة التصديق إلى أحدث إصدار

على جميع الشركات المسجّلة تعديل ملف الإفادة الذي تلقّته من Google إلى أحدث إصدار.
لا تنتهي صلاحية ملفات شهادة التصديق بعد فترة زمنية محدّدة. قد يتم توفير ملفات تصديق جديدة أو معدَّلة من وقت لآخر مع تطوّر إطار التصديق (على سبيل المثال، تتم إضافة تصديقات جديدة خاصة بواجهة برمجة التطبيقات).

أخطاء التحقّق من صحة الشهادة

لن يتم قطع الوصول إلا إذا تعذّر على الخادم الذي يتحقّق من ملف بيان صحة الجهاز التحقّق منه بشكل متكرّر. لن يؤدي خطأ واحد أو مشكلة في العرض إلى تعليق إمكانية الوصول.

لمزيد من التفاصيل، يُرجى الاطّلاع على GitHub بشأن الشهادات.

بيانات مطوّري تطبيقات Android

يمكن للجهات التي تنوي استخدام واجهات Privacy Sandbox API على Android الوصول إلى معرّف التسجيل من خلال واجهة مستخدم وحدة التحكّم، ويمكن تضمينه في إعدادات AdServices الخاصة بأحد التطبيقات. يسمح ذلك لمطوّري التطبيقات بالتحكّم بدقة في تقنيات الإعلان التي يتفاعل معها تطبيقهم أو حِزم SDK.