Um auf die Privacy Sandbox-Relevanz und Measurement APIs in Chrome und Android zuzugreifen, müssen sich Entwickler für die Privacy Sandbox registrieren. Dazu gehören die Attribution Reporting API, die Protected Audience API, Topics, Private Aggregation und Shared Storage. Bei der Entwicklerregistrierung werden die Entitäten überprüft, die diese APIs aufrufen, und die Daten erfasst, die zur ordnungsgemäßen Konfiguration und Verwendung der APIs erforderlich sind. Die Registrierung bietet einen zusätzlichen Schutz und mehr Transparenz bei der Frage, wer Daten erhebt. Außerdem werden Versuche unterbunden, die APIs zum Erheben nicht notwendiger Daten zu missbrauchen. Zur Prüfung der Transparenz werden Informationen zur Registrierung des Unternehmens veröffentlicht. Unternehmen sollten mindestens fünf Wochen für die Registrierung einplanen. Dazu gehört auch Zeit, um unerwartete Probleme mit der Konsoleneinreichung oder andere auftretende Probleme zu beheben. Dies schließt keine zusätzlichen Vorlaufzeiten ein, die Unternehmen für die interne Vorbereitung vor dem Einreichen des Formulars benötigen.
Hinweis
Bevor Sie mit der Registrierung beginnen, erstellen Sie ein Konto in der Privacy Sandbox Console. Weitere Informationen zum Erstellen eines Kontos
Registrierung
Für die Registrierung müssen Entwickler die Privacy Sandbox Console verwenden. Sie müssen die folgenden Informationen angeben:
- Informationen zu Ihrem Unternehmen
- Dazu gehören eine Kontakt-E-Mail-Adresse und Links zu Ihren Datenschutzerklärungen.
- Die APIs und Dienste, die Sie verwenden möchten
- Für einige Dienste sind zusätzliche Informationen erforderlich, z. B. Details zu Ihrem Cloud-Anbieter.
- Die Website oder der Name der SDKs, die Sie registrieren möchten
- Hier werden die APIs aufgerufen.
- Attestierungen zur Nutzung der APIs
- Wenn Sie eine Website registrieren, müssen Sie eine Attestationsdatei auf Ihren Server hochladen.
Website, Android SDK oder Android-App registrieren
Bei der Registrierung müssen Sie eine Website oder ein SDK (oder beides) angeben, mit dem bzw. denen Sie die APIs aufrufen.
Die Registrierung hängt davon ab, wie die Privacy Sandbox APIs aufgerufen werden:
- Wenn Sie Webentwickler sind und Ihre Website die Privacy Sandbox APIs direkt aufruft, sollten Sie Ihre Website bei der Registrierung angeben.
- Wenn Sie ein Android SDK-Entwickler sind, geben Sie bei der Registrierung den Namen Ihres SDKs an. Wenn in Ihrem SDK die Attribution Reporting API, die Protected Audience API oder beide APIs verwendet werden, müssen Sie auch Ihre Website registrieren. Apps, die Ihr SDK verwenden, müssen nicht separat registriert werden, es sei denn, sie rufen Privacy Sandbox APIs direkt über ihren eigenen Code auf. Wenn Sie Attribution Reporting APIs auf Android-Geräten sofort im großen Maßstab testen, müssen Sie alle verwendeten Ursprünge angeben.
- Wenn Sie ein App-Entwickler sind und Ihre App die Attribution Reporting API, die Protected Audience API oder beide APIs direkt aufruft, sollten Sie bei der Registrierung Ihre Website angeben.
- Wenn Sie als App-Entwickler Ihre Anzeigenfunktionen vollständig an ein SDK delegieren, müssen Sie sich nicht registrieren.
Jede Website oder jedes SDK, das die Privacy Sandbox APIs aufruft, benötigt eine eindeutige Registrierung und muss einzeln attestiert werden. Apps, die die Privacy Sandbox APIs direkt aufrufen, können in einer einzigen Registrierung enthalten sein. Wenn Sie mehrere APIs aufrufen möchten, geben Sie diese während der Registrierung an. Hinweis: Die Website, auf der Sie sich registrieren, ist dieselbe, von der aus die Verschlüsselungsschlüssel für die Verwendung von Topics auf Android und der Signaturschlüssel für die Verwendung von Protected Audience auf Android abgerufen werden. Weitere Informationen zum Verschlüsselungsendpunkt für Topics auf Android-Geräten und weitere Informationen zu Signaturschlüsseln für Protected Audience
Informationen zur Registrierung aktualisieren
Sie können Ihre Registrierungsdetails über die Console aktualisieren, sobald die Registrierung abgeschlossen ist. Ihre bestehende Registrierung bleibt aktiv, während Ihre Änderungen überprüft werden.
Wenn sich eine der folgenden Informationen ändert, müssen Sie eine neue Version Ihrer Attestationsdatei hochladen:
- Links zur Datenschutzerklärung
- Websiteinformationen
- Ausgewählte APIs
Registrierungsstatus
Nach dem Einreichen Ihrer Registrierung sehen Sie möglicherweise die folgenden Fortschrittsstufen:
- Überprüfen
- Wir prüfen Ihre Registrierung. Es sind keine weiteren Maßnahmen erforderlich.
- Attestierungsdatei einrichten
- Ihre Registrierung wurde genehmigt. Für Websites muss innerhalb von 30 Tagen eine Attestationsdatei eingerichtet werden.
- Registrierung abgeschlossen
- Sie haben sich registriert und Ihre Attestationsdatei (falls erforderlich) eingerichtet. Es sind keine weiteren Maßnahmen erforderlich.
- Fehler mit Attestierungsdateien
- Die Attestationsdatei befindet sich an der falschen Stelle.
- Innerhalb des 30-tägigen Zeitraums konnten wir Ihre Attestationsdatei für Ihre Website nicht finden.
- Registrierung gesperrt
- Die Attestationsdatei wurde nicht innerhalb der ersten 30 Tage korrekt eingerichtet oder kann nach einer zuvor erfolgreichen Registrierung nicht mehr gefunden werden. Weitere Informationen erhalten Sie unter privacy-sandbox-enrollment@google.com.
- Die Attestationsdatei befindet sich an der falschen Stelle.
Zeitplan für die Registrierung
Nachdem Sie sich angemeldet haben, prüfen und bearbeiten wir Ihren Antrag. Sobald die Überprüfung abgeschlossen ist, wird in der Console eine Bestätigung angezeigt und Sie können zur Einrichtung auf Ihre Attestationsdatei zugreifen. Die Datei muss innerhalb von 30 Tagen nach der Registrierungsbestätigung unter dem Pfad /.well-known auf der Website öffentlich zugänglich gemacht werden, für die sie registriert wurde.
Android-Entwickler können die Registrierungs-ID an App-Entwickler weitergeben, damit Apps eine detaillierte Zugriffssteuerung festlegen können. Weitere Informationen finden Sie in der Android-Dokumentation API-spezifische Werbedienste konfigurieren.
Hinweis: Wenn Sie bei der ursprünglichen Einreichung korrekte Informationen angeben und Anfragen des technischen Supportteams von Google zeitnah beantworten, kann der Vorgang beschleunigt werden.
Registrierung für verschiedene Entwicklungsumgebungen
Ihre Staging-, Beta-, QA- und Testumgebungen werden automatisch registriert, wenn sie dieselbe Website wie Ihre Produktionsumgebung verwenden. Sie können lokal testen, ohne sich registrieren zu müssen. Für lokale Tests stellen wir Entwicklern ab Chrome 116 ein Chrome-Flag und einen Befehlszeilenschalter zur Verfügung:
- Flagge:
chrome://flags/#privacy-sandbox-enrollment-overrides - CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Beschränkungen
Beachten Sie die folgenden Einschränkungen bei der Registrierung von Entwicklern, wenn Sie die Registrierungsstruktur Ihrer Organisation festlegen:
- Eine Website kann nur mit einer einzigen Registrierung verknüpft werden.
- Eine Registrierung enthält nur eine Website.
- SDK-spezifische Einschränkungen:
- Eine Registrierung kann mehrere SDKs enthalten.
- Ein bestimmtes SDK kann nur mit einer einzigen Registrierung verknüpft werden.
- Zusätzliche Registrierungen sind zulässig, müssen aber für unabhängige Produkte oder Geschäftsbereiche erfolgen, die klar definiert und öffentlich nachprüfbar sind. Das bedeutet, dass es eine entsprechende öffentliche Website gibt, auf der das jeweilige Produkt erläutert wird. Es ist nicht möglich, mehrere Registrierungen für dasselbe Produkt zu haben. Die Attestationen gelten für jede Registrierung einzeln.
- Bei der Registrierung auf Websiteebene kann eine einzelne Registrierung unbegrenzte Ursprünge abdecken, sofern sie sich auf dieselbe Website beziehen. Aufgrund der Beschränkung auf einen Berichts-Ursprung pro Quelle (Chrome, Android) sind Sie jedoch in der Regel auf einen Ursprung pro Publisher beschränkt.
Mehrere Registrierungen für eine einzelne Entität
Für komplexere Rechtssubjekte mit mehreren individuellen Produkten kann mehr als eine Registrierung erforderlich sein. Wenn Ihr Unternehmen beispielsweise eine SSP- und eine DSP-Geschäftseinheit hat, können Sie möglicherweise mehrere Registrierungen vornehmen.
Jedes Produkt muss separate Websites haben, von denen aus die APIs aufgerufen werden. Sie müssen für jedes Produkt, für das Sie die Registrierung beantragen, eine öffentliche Darstellung bereitstellen, z. B. einen Link zu einer öffentlich zugänglichen Website, auf der das Produkt erläutert wird.
Wenn Sie mehrere Websites oder SDKs registrieren möchten, rufen Sie in der Console den Tab „Registrierungen“ auf. Nachdem Ihre erste Registrierung genehmigt wurde, können Sie „Registrierungen anfordern“ auswählen, um weitere hinzuzufügen. Nach dem Einreichen wird der Antrag geprüft. Sie erhalten eine E-Mail und der Status wird in der Console angezeigt, sobald die Überprüfung abgeschlossen ist.
Weiterleitung mit Attributionsberichten
Angenommen, Website A ist nicht registriert, Website B aber schon. ARA sendet Pings an URLs für Weiterleitungen, auch wenn sie nicht registriert sind. Die Weiterleitung von siteA.com zu siteB.com funktioniert also. Quellen und Trigger werden jedoch nur von registrierten Anzeigentechnologien erfasst.
Für den Aggregationsdienst registrieren
Die Registrierung des Aggregationsdienstes ist Teil des Registrierungsprozesses in der Konsole. Jede Registrierung für einen Aggregationsdienst muss die AWS-Konto-ID oder das Google Cloud-Dienstkonto enthalten, in dem der Aggregationsdienst bereitgestellt wird. Sie können mehrere Websites mit einem Konto oder mehrere Konten mit einer Website verknüpfen, um verschiedene Tests durchzuführen und die Betriebsabläufe zu optimieren sowie Kosten zu sparen.
Bestätigungsdatei hochladen
Sobald Sie sich registriert und den Überprüfungsprozess bestanden haben, können Sie in der Console auf Ihre Attestationsdatei zugreifen. Sie haben nach Erhalt der Attestierungsdatei 30 Tage Zeit, um die Platzierung der Attestierungsdatei abzuschließen. In dieser Zeit können Sie die APIs noch 30 Tage lang aufrufen. Es wird jedoch davon ausgegangen, dass Sie sich nur registrieren, wenn Sie während des 30-tägigen Implementierungszeitraums die Attestierungssprache einhalten können.
Stellen Sie die Datei über den öffentlichen Pfad .well-known auf der registrierten Website zur Verfügung, um die Registrierung abzuschließen. Wenn Sie beispielsweise https://example.com registrieren, legen Sie die Attestationsdatei unter https://example.com/.well-known/privacy-sandbox-attestations.json ab. Sie können auch HTTP-Weiterleitungen nur auf Subdomains Ihrer registrierten Website verwenden, um die Attestierungsdatei bereitzustellen.
Sie müssen die Attestationen einhalten und die Attestationsdatei während der gesamten Registrierung aufbewahren. Attestationsdateien werden regelmäßig überprüft. Wenn sie nicht vorhanden sind, schlagen API-Aufrufe fehl, bis die Datei wiederhergestellt wurde.
Hinweis:
- Die Attestierungsdatei wird von der Privacy Sandbox von registrierten Anzeigentechnologien abgerufen. Dieser Job ruft die Datei nicht öfter als einmal pro Stunde ab. API-Aufrufe lösen keine Abrufanfrage für die Attestierungsdatei aus.
- Die Attestierungsdatei soll öffentlich verfügbar sein. Die Anzeigentechnologie sollte einige Abrufanfragen von externen Parteien erwarten, einschließlich Forschern, Regulierungsbehörden und Nutzern (außer den Abrufanfragen von der Privacy Sandbox-Infrastruktur). Anbieter von Anzeigentechnologien müssen ihnen dieselbe Datei bereitstellen, die sie auch an Google senden.
Bei Topics-Attestationen für Android müssen App- und SDK-Entwickler der Attestierung im Registrierungsformular in der Console zustimmen. Sie müssen nur dann eine Attestierungsdatei auf ihrem Server ablegen, wenn sie andere Privacy Sandbox APIs verwenden.
Attestierung aktualisieren, um weitere APIs hinzuzufügen
Wenn Sie später weitere APIs in Ihre Registrierung aufnehmen möchten, müssen Sie diese aktualisieren. Im Rahmen dieses Prozesses erhalten Sie eine aktualisierte Attestationsdatei, die über den Pfad .well-known auf Ihrer Website verfügbar gemacht werden muss, bevor Sie die neuen APIs aufrufen können.
Aktualisieren Sie die Attestationsdatei auf die neueste Version.
Alle registrierten Unternehmen müssen die aktuelle Version der Attestationsdatei verwenden, die sie von Google erhalten haben.
Die Attestierungsdateien laufen nicht nach einer bestimmten Zeit ab. Im Laufe der Zeit werden möglicherweise neue oder aktualisierte Attestationsdateien bereitgestellt, wenn sich das Attestation Framework weiterentwickelt (z. B. wenn neue API-spezifische Attestationen hinzugefügt werden).
Fehler bei der Attestierungsvalidierung
Der Zugriff wird nur unterbrochen, wenn der Server, der die Attestierungsdatei prüft, sie wiederholt nicht validieren kann. Ein einzelner Fehler oder ein einzelnes Bereitstellungsproblem führt nicht dazu, dass der Zugriff ausgesetzt wird.
Weitere Informationen finden Sie im GitHub-Artikel zu Attestationen.
Daten von Android-Entwicklern
Rechtssubjekte, die die Privacy Sandbox APIs auf Android-Geräten verwenden möchten, können über die Konsole auf ihre Registrierungs-ID zugreifen. Diese kann in die AdServices-Konfiguration einer App aufgenommen werden. So können App-Entwickler die Anzeigentechnologien, mit denen ihre App oder SDKs interagieren, genau steuern.