Per accedere alle API di pertinenza e misurazione di Privacy Sandbox su Chrome e Android, gli sviluppatori devono registrarsi a Privacy Sandbox. Sono inclusi Attribution Reporting, Protected Audience, Topics, Private Aggregation e Shared Storage. La registrazione degli sviluppatori verifica le entità che chiamano queste API e raccoglie i dati necessari per configurare e utilizzare correttamente le API. La registrazione aggiunge un ulteriore livello di protezione e trasparenza in merito a chi raccoglie i dati e riduce i tentativi di utilizzo improprio delle API per raccogliere dati non essenziali. Per garantire una trasparenza verificabile, le informazioni di registrazione sulla società vengono rese pubbliche. Le aziende devono pianificare almeno cinque settimane per completare la procedura di registrazione. Sono inclusi i tempi per risolvere eventuali problemi imprevisti con l'invio della console o altri problemi che potrebbero verificarsi. Questo non include eventuali tempi di attesa aggiuntivi di cui le aziende potrebbero aver bisogno per la preparazione interna prima di inviare il modulo.
Prima di iniziare
Prima di iniziare la registrazione, crea un account utilizzando la console Privacy Sandbox. Scopri di più sulla creazione dell'account.
Come registrarsi
Per registrarsi, gli sviluppatori devono utilizzare la Console Privacy Sandbox. Devi fornire le seguenti informazioni:
- Informazioni sulla tua attività
- tra cui un indirizzo email di contatto e i link alle tue norme sulla privacy
- Le API e i servizi che prevedi di utilizzare
- Alcuni servizi richiedono informazioni aggiuntive, ad esempio dettagli sul tuo fornitore di servizi cloud
- Il sito o il nome degli SDK che vuoi registrare
- Da qui chiamerai le API
- Attestazioni relative all'utilizzo delle API
- Se stai registrando un sito, dovrai caricare un file di attestazione sul tuo server
Registra il tuo sito, il tuo SDK Android o la tua app per Android
Durante la registrazione, devi fornire un sito o un SDK (o entrambi) che utilizzerai per chiamare le API.
La modalità di registrazione dipende dal modo in cui vengono chiamate le API Privacy Sandbox:
- Se sei uno sviluppatore web e il tuo sito chiama direttamente le API Privacy Sandbox, devi fornire il tuo sito durante la registrazione.
- Se sei uno sviluppatore di SDK Android, fornisci il nome del tuo SDK durante la registrazione. Se il tuo SDK utilizza le API Attribution Reporting, Protected Audience o entrambe, fornisci anche il tuo sito durante la registrazione. Le app che utilizzano il tuo SDK non devono essere registrate singolarmente, a meno che non chiamino le API Privacy Sandbox direttamente dal loro codice. Se vuoi testare immediatamente le API Attribution Reporting su Android su larga scala, devi fornire tutte le origini che utilizzi.
- Se sei uno sviluppatore di app e la tua app chiama direttamente le API Attribution Reporting, Protected Audience o entrambe, devi fornire il tuo sito durante la registrazione.
- Se sei uno sviluppatore di app e deleggi completamente la funzionalità degli annunci a un SDK, non devi seguire la procedura di registrazione.
Ogni sito o SDK che chiama le API Privacy Sandbox richiede una registrazione distinta e deve essere autenticato singolarmente. Le app che chiamano direttamente le API Privacy Sandbox possono essere incluse in una singola registrazione. Se prevedi di chiamare più API, specificale tutte durante la procedura di registrazione. Nota: il sito su cui ti registri è lo stesso che verrà utilizzato per recuperare le chiavi di crittografia per l'utilizzo di Topics su Android e la chiave di firma per l'utilizzo di Protected Audience su Android. Scopri di più sull'endpoint di crittografia per Topics su Android e sulle chiavi di firma per Segmento di pubblico protetto.
Aggiornare i dati di registrazione
Una volta completata la registrazione, puoi aggiornare i dettagli tramite la console. La tua registrazione esistente rimarrà attiva mentre le modifiche sono in corso di revisione.
Se una delle seguenti informazioni cambia, dovrai ricaricare una nuova versione del file di attestazione:
- Link alle norme sulla privacy
- Informazioni sito
- API selezionate
Stati delle registrazioni
Dopo aver inviato la registrazione, potresti visualizzare le seguenti fasi di avanzamento:
- Recensione
- Stiamo esaminando la tua registrazione. Non è richiesta alcuna azione da parte tua.
- Configura il file di attestazione
- La tua registrazione è stata approvata. Per i siti, è necessario configurare un file di attestazione entro 30 giorni.
- Registrazione completata
- Hai registrato e configurato correttamente il file di attestazione (se necessario). Non sono necessarie ulteriori azioni.
- Errori nei file di attestazione
- Il file di attestazione non si trova nella posizione corretta
- Entro il periodo di 30 giorni, non siamo riusciti a trovare il file di attestazione per il tuo sito.
- Registrazione sospesa
- Il file di attestazione non è stato configurato correttamente entro il periodo iniziale di 30 giorni o non è più disponibile dopo una registrazione precedentemente riuscita. Per ulteriori informazioni, contatta privacy-sandbox-enrollment@google.com.
- Il file di attestazione non si trova nella posizione corretta
Cronologia delle iscrizioni
Una volta inviata la registrazione, esamineremo ed elaboreremo la tua domanda. Al termine della revisione, verrà visualizzata una conferma nella console e potrai accedere al file di attestazione per la configurazione. Il file deve essere reso disponibile pubblicamente dal percorso /.well-known sul sito per cui è stato registrato entro 30 giorni dall'approvazione della registrazione.
Gli sviluppatori Android possono fornire l'ID registrazione agli sviluppatori di app in modo che le app possano impostare un controllo granulare dell'accesso. Per ulteriori informazioni, consulta la documentazione di Android su come configurare i servizi pubblicitari specifici per l'API.
Nota: inserire informazioni corrette nella richiesta originale e rispondere tempestivamente a eventuali richieste del team di assistenza tecnica di Google contribuisce ad accelerare la procedura.
Registrazione per diversi ambienti di sviluppo
Gli ambienti di gestione temporanea, beta, QA e di test verranno registrati automaticamente se utilizzano lo stesso sito dell'ambiente di produzione. Puoi eseguire il test localmente senza dover effettuare la registrazione. Per i test locali, stiamo fornendo sostituzioni per gli sviluppatori da Chrome 116 con un flag di Chrome e un'opzione CLI:
- Flag:
chrome://flags/#privacy-sandbox-enrollment-overrides - CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Limitazioni
Tieni presente le seguenti limitazioni alla registrazione degli sviluppatori quando determini la struttura di registrazione della tua organizzazione:
- Un sito può essere collegato a una sola registrazione.
- Una registrazione contiene un solo sito.
- Limitazioni specifiche dell'SDK:
- Una registrazione può contenere più SDK.
- Un determinato SDK può essere collegato a una sola registrazione.
- Sono consentite registrazioni aggiuntive, ma devono riguardare prodotti o attività indipendenti chiaramente stabiliti e verificabili pubblicamente (ovvero deve esistere un sito web pubblico corrispondente che spieghi il prodotto specifico). Non puoi avere più registrazioni per lo stesso prodotto. Le attestazioni si applicano a ogni registrazione singolarmente.
- Con la registrazione basata sul sito, una singola registrazione può coprire un numero illimitato di origini, purché si trovino nello stesso sito. Tuttavia, il limite di una origine report per origine (Chrome, Android) significa che in genere hai un limite di un'origine per publisher.
Più registrazioni per una singola entità
Le entità più complesse con più prodotti unici possono richiedere più registrazioni. Ad esempio, se la tua azienda ha un'attività SSP e una DSP, potresti avere l'idoneità per più registrazioni.
Ogni prodotto deve avere siti separati da cui chiamare le API. Dovrai fornire una rappresentazione pubblica per ogni prodotto di cui richiedi la registrazione (ad esempio, un link a un sito web pubblico che descriva il prodotto).
Se vuoi registrare più di un sito o SDK, vai alla scheda "Registrazioni" nel riquadro di navigazione della console. Dopo l'approvazione della prima registrazione, puoi selezionare "Richiedi registrazioni" per richiederne altre. Una volta inviata, la richiesta verrà esaminata e riceverai un'email e vedrai lo stato nella console al termine della procedura di revisione.
Reindirizzamento con i report sull'attribuzione
Considera uno scenario in cui il sito A non è registrato, ma il sito B sì. ARA invia ping agli URL per i reindirizzamenti anche se non sono registrati. Di conseguenza, il reindirizzamento da siteA.com a siteB.com funzionerà. Tuttavia, le origini e gli attivatori verranno registrati solo dalle tecnologie pubblicitarie registrate.
Registrati per il Servizio di aggregazione
La registrazione al servizio di aggregazione fa parte della procedura di registrazione alla console. Ogni registrazione del servizio di aggregazione deve includere l'ID account AWS o l'account di servizio Google Cloud in cui verrà implementato il servizio di aggregazione. Gli esperti di tecnologia pubblicitaria hanno la flessibilità di collegare più siti a un account o più account a un sito per vari test, esigenze operative ed efficienza dei costi.
Carica il file di attestazione
Una volta completata la registrazione e superata la procedura di verifica, potrai accedere al file di attestazione nella console. Avrai a disposizione un periodo di implementazione di 30 giorni dal momento in cui ricevi il file di attestazione per finalizzarne il posizionamento. Durante questo periodo puoi comunque chiamare le API per 30 giorni, ma è previsto che non ti registri a meno che tu non possa rispettare il linguaggio di attestazione durante il periodo di implementazione di 30 giorni.
Per completare la registrazione, rendi disponibile il file dal percorso pubblico .well-known sul sito registrato. Ad esempio, se registri https://example.com, posiziona il file di attestazione in https://example.com/.well-known/privacy-sandbox-attestations.json. Per pubblicare il file di attestazione, puoi anche utilizzare i reindirizzamenti HTTP solo ai sottodomini del tuo sito registrato.
Devi rispettare le attestazioni e mantenere il file di attestazione attivo per tutta la durata della registrazione. I file di attestazione vengono verificati regolarmente e la mancata applicazione prolungata causerà l'errore delle chiamate API fino al ripristino del file.
Ricorda:
- Privacy Sandbox recupererà il file di attestazione dalle tecnologie pubblicitarie registrate. Questo job recupererà il file non più di una volta all'ora. Le chiamate API non attiveranno una richiesta di recupero del file di attestazione.
- L'intenzione è che il file di attestazione sia disponibile pubblicamente. La tecnologia pubblicitaria deve aspettarsi alcune richieste di recupero da parte di terze parti, tra cui ricercatori, regolatori e utenti (al di fuori delle richieste di recupero dall'infrastruttura di Privacy Sandbox). Le tecnologie pubblicitarie devono pubblicare lo stesso file che pubblicano su Google.
Per le attestazioni di Topics su Android, gli sviluppatori di app e SDK devono accettare l'attestazione all'interno del modulo di registrazione nella console e non devono inserire un file di attestazione sul proprio server, a meno che non utilizzino altre API Privacy Sandbox.
Aggiornare l'attestazione per aggiungere altre API
Se decidi di includere altre API nella tua registrazione in un secondo momento, dovrai aggiornarla. Nell'ambito di questa procedura, riceverai un file di attestazione aggiornato che deve essere reso disponibile dal percorso .well-known sul tuo sito prima di poter chiamare le nuove API.
Eseguire l'aggiornamento alla versione più recente del file di attestazione
Tutte le aziende registrate devono eseguire l'aggiornamento all'ultima versione del file di attestazione che hanno ricevuto da Google.
I file di attestazione non scadono dopo un determinato periodo di tempo. Di tanto in tanto, man mano che il framework di attestazione si evolve, potrebbero essere forniti file di attestazione nuovi o aggiornati (ad esempio, vengono aggiunte nuove attestazioni specifiche per l'API).
Errori di convalida dell'attestazione
L'accesso verrà interrotto solo se il server che controlla il file di attestazione non riesce ripetutamente a convalidarlo. Un singolo errore o un problema di pubblicazione non comporta la sospensione dell'accesso.
Per maggiori dettagli, consulta la pagina GitHub sulle attestazioni.
Dati degli sviluppatori Android
Le persone giuridiche che intendono utilizzare le API Privacy Sandbox su Android possono accedere al proprio ID registrazione tramite l'interfaccia utente della console, che può essere inclusa nella configurazione di AdServices di un'app. In questo modo, gli sviluppatori di app possono avere un controllo granulare sulle tecnologie pubblicitarie con cui interagiscono le loro app o i loro SDK.