Aby uzyskać dostęp do interfejsów API do pomiaru i oceny trafności w Piaskownicy prywatności w Chrome i na Androidzie, deweloperzy muszą się zarejestrować w programie Piaskownica prywatności. Dotyczy to raportowania atrybucji, listy chronionych odbiorców, funkcji Topics, agregacji prywatnej i pamięci współdzielonej. Rejestracja dewelopera weryfikuje podmioty, które wywołują te interfejsy API, oraz gromadzi dane potrzebne do prawidłowej konfiguracji i korzystania z interfejsów API. Rejestracja zapewnia dodatkową warstwę zabezpieczeń i przejrzystość w zakresie tego, kto zbiera dane, oraz ogranicza próby niewłaściwego wykorzystania interfejsów API do zbierania nieistotnych danych. Aby zapewnić przejrzystość, która umożliwia przeprowadzanie audytów, informacje o rejestracji firmy są publicznie dostępne. Firmy powinny zaplanować co najmniej 5 tygodni na dokończenie procesu rejestracji. Obejmuje to czas na rozwiązanie nieoczekiwanych problemów z przesłaniem danych do konsoli lub innych problemów, które mogą się pojawić. Nie uwzględnia to dodatkowego czasu, którego firmy mogą potrzebować na przygotowanie wewnętrzne przed przesłaniem formularza.
Zanim zaczniesz
Przed rozpoczęciem rejestracji utwórz konto za pomocą konsoli Privacy Sandbox. Dowiedz się więcej o tworzeniu konta.
Jak się zarejestrować
Aby się zarejestrować, deweloperzy muszą korzystać z Konsoli Piaskownicy prywatności. Musisz podać te informacje:
- Informacje o Twojej firmie
- Dotyczy to adresu e-mail do kontaktu i linków do Twoich polityk prywatności.
- interfejsy API i usługi, których planujesz używać;
- Niektóre usługi wymagają dodatkowych informacji, takich jak szczegóły dotyczące dostawcy usług w chmurze.
- Witryna lub nazwa pakietów SDK, które chcesz zarejestrować
- Tutaj wywołujesz interfejsy API
- Poświadczenia o korzystaniu z interfejsów API
- Jeśli rejestrujesz witrynę, musisz przesłać plik oświadczenia na serwer.
Rejestrowanie witryny, pakietu Android SDK lub aplikacji na Androida
Podczas rejestracji musisz podać stronę lub pakiet SDK (lub obie te rzeczy), których będziesz używać do wywoływania interfejsów API.
Sposób rejestracji zależy od tego, jak są wywoływane interfejsy API Piaskownicy prywatności:
- Jeśli jesteś deweloperem stron internetowych i Twoja witryna bezpośrednio wywołuje interfejsy API Piaskownicy prywatności, musisz podać ją podczas rejestracji.
- Jeśli jesteś deweloperem pakietu SDK na Androida, podaj jego nazwę podczas rejestracji. Jeśli Twój pakiet SDK korzysta z interfejsów Attribution Reporting lub Protected Audience API albo z obu, dodaj swoją witrynę do listy. Aplikacje korzystające z Twojego pakietu SDK nie muszą być rejestrowane osobno, chyba że wywołują interfejsy API Piaskownicy prywatności bezpośrednio z własnego kodu. Jeśli chcesz od razu testować interfejsy Attribution Reporting API na Androidzie na dużą skalę, musisz podać wszystkie używane źródła.
- Jeśli jesteś deweloperem aplikacji i Twoja aplikacja bezpośrednio wywołuje interfejsy Attribution Reporting lub Protected Audience albo oba te interfejsy, podczas rejestracji podaj adres swojej witryny.
- Jeśli jesteś deweloperem aplikacji i całkowicie delegujesz funkcje reklam do pakietu SDK, nie musisz przechodzić procesu rejestracji.
Każda witryna lub pakiet SDK wywołujący interfejsy API Piaskownicy prywatności wymaga osobnego rejestrowania i poświadczania. Aplikacje, które bezpośrednio wywołują interfejsy API Piaskownicy prywatności, mogą być uwzględnione w jednym procesie rejestracji. Jeśli planujesz wywoływać wiele interfejsów API, określ każdy z nich podczas procesu rejestracji. Uwaga: witryna, w której się rejestrujesz, to ta sama witryna, która będzie używana do pobierania kluczy szyfrowania do korzystania z Topics na Androidzie i klucza podpisywania do korzystania z chronionych list odbiorców na Androidzie. Więcej informacji o punkcie końcowym szyfrowania w przypadku Topics na Androida oraz więcej informacji o kluczach podpisywania w przypadku chronionych odbiorców.
Aktualizowanie informacji o rejestracji
Po zakończeniu procesu rejestracji możesz zaktualizować szczegóły rejestracji w konsoli. Dotychczasowa rejestracja pozostanie aktywna do czasu, gdy zmiany zostaną sprawdzone.
Jeśli zmieni się którakolwiek z tych informacji, musisz przesłać nową wersję pliku z zaświadczeniem:
- Linki do polityki prywatności
- Informacje o witrynie
- Wybrane interfejsy API
Stany rejestracji
Po przesłaniu zgłoszenia możesz zobaczyć te etapy postępu:
- Opinia
- Sprawdzamy Twoją rejestrację. Nie musisz nic robić.
- Konfigurowanie pliku weryfikacji
- Twoja rejestracja została zatwierdzona. W przypadku witryn plik z potwierdzeniem musi zostać skonfigurowany w ciągu 30 dni.
- Rejestracja zakończona
- Udało Ci się zarejestrować i skonfigurować plik zaświadczenia (jeśli to konieczne). Nie musisz robić nic więcej.
- Błędy w plikach attestation
- Plik potwierdzenia znajduje się w niewłaściwym miejscu
- W okresie 30 dni nie udało nam się znaleźć Twojego certyfikatu dotyczącego witryny.
- Rejestracja została zawieszona.
- Plik z potwierdzeniem nie został prawidłowo skonfigurowany w ciągu 30-dniowego okresu początkowego lub nie można go już znaleźć po wcześniejszej rejestracji. Aby uzyskać więcej informacji, wyślij e-maila na adres privacy-sandbox-enrollment@google.com.
- Plik potwierdzenia znajduje się w niewłaściwym miejscu
Harmonogram rejestracji
Gdy prześlesz zgłoszenie, sprawdzimy je i przetworzymy. Po zakończeniu weryfikacji zobaczysz potwierdzenie w konsoli i zyskasz dostęp do pliku oświadczenia na potrzeby konfiguracji. Plik musi być publicznie dostępny pod ścieżką /.well-known w witrynie, w której został zarejestrowany, w ciągu 30 dni od zatwierdzenia rejestracji.
Deweloperzy aplikacji na Androida mogą udostępnić identyfikator rejestracji deweloperom aplikacji, aby mogli oni skonfigurować szczegółową kontrolę dostępu. Więcej informacji znajdziesz w dokumentacji Androida Konfigurowanie usług reklamowych na potrzeby interfejsu API.
Uwaga: wpisanie prawidłowych informacji w pierwotnym zgłoszeniu i terminowe odpowiadanie na pytania zespołu pomocy technicznej Google przyspieszy proces.
Rejestracja w różnych środowiskach programistycznych
Środowiska przejściowe, beta, QA i testowe zostaną automatycznie zarejestrowane, jeśli korzystają z tej samej witryny co środowisko produkcyjne. Możesz przeprowadzić test lokalnie bez rejestracji. Do testowania lokalnego udostępniamy opcje zastąpienia dla programistów z Chrome 116 za pomocą flagi Chrome i przełącznika wiersza poleceń:
- Flaga:
chrome://flags/#privacy-sandbox-enrollment-overrides - CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Ograniczenia
Podczas określania struktury rejestracji organizacji weź pod uwagę te ograniczenia dotyczące rejestracji deweloperów:
- Jedna witryna może być połączona tylko z jednym kontem.
- Jedna rejestracja obejmuje tylko jedną witrynę.
- Ograniczenia dotyczące pakietu SDK:
- Jedna rejestracja może zawierać wiele pakietów SDK.
- Pakiet SDK może być powiązany tylko z jednym kontem.
- Dodatkowe rejestracje są dozwolone, ale muszą dotyczyć niezależnych produktów lub linii biznesowych, które są wyraźnie określone i można je publicznie zweryfikować (czyli istnieje odpowiednia publiczna strona internetowa, która opisuje dany produkt). Nie możesz mieć wielu rejestracji tego samego produktu. Potwierdzenie jest wymagane w przypadku każdej rejestracji.
- W przypadku rejestracji na poziomie witryny jedna rejestracja może obejmować nieograniczoną liczbę źródeł, o ile są one w tej samej witrynie. Jednak limit 1 źródła na 1 źródło (Chrome, Android) oznacza, że w ogóle masz dostęp tylko do 1 źródła na 1 wydawcę.
Wiele rejestracji dla jednego podmiotu
Bardziej złożone podmioty, które mają wiele unikalnych produktów, mogą być objęte większą liczbą rejestracji. Jeśli np. Twoja firma prowadzi działalność w zakresie SSP i DSP, możesz się zarejestrować w kilku programach.
Każda usługa musi mieć osobne witryny, z których będą wywoływane interfejsy API. Musisz podać publiczne informacje o każdym produkcie, którego dotyczy prośba o rejestrację (np. link do strony internetowej, na której można zapoznać się z informacjami o produkcie).
Jeśli chcesz zarejestrować więcej niż 1 witrynę lub pakiet SDK, w nawigacji konsoli przejdź na kartę „Rejestracje”. Po zatwierdzeniu pierwszego rejestrowania możesz wybrać „Poproś o rejestrowanie”, aby poprosić o dodanie kolejnych. Po przesłaniu aplikacji zostanie ona sprawdzona. Po zakończeniu procesu weryfikacji otrzymasz e-maila, a stan zgłoszenia będzie widoczny w konsoli.
Przekierowywanie za pomocą raportowania atrybucji
Wyobraź sobie, że witryna A nie jest zarejestrowana, a witryna B jest zarejestrowana. ARA będzie wysyłać zapytania do adresów URL przekierowań, nawet jeśli nie są zarejestrowane. W rezultacie przekierowanie z siteA.com na siteB.com będzie działać. Źródła i wyzwalacze będą jednak rejestrowane tylko z wykorzystaniem zarejestrowanych technologii reklamowych.
Rejestracja w usłudze do agregacji
Rejestracja usługi agregacji jest częścią procesu rejestracji konsoli. Każda rejestracja usługi agregacji musi zawierać identyfikator konta AWS lub konto usługi Google Cloud, w którym usługa agregacji zostanie wdrożona. Specjaliści ds. technologii reklamowych mogą elastycznie łączyć wiele witryn z jednym kontem lub wiele kont z jedną witryną w różnych celach, np. testowania, działania czy oszczędności.
Przesyłanie pliku poświadczenia
Po zarejestrowaniu się i ukończeniu procesu weryfikacji możesz uzyskać dostęp do pliku oświadczenia w konsoli. Od momentu otrzymania pliku zaświadczenia masz 30 dni na jego wdrożenie. W tym czasie możesz nadal wywoływać interfejsy API przez 30 dni, ale oczekujemy, że nie będziesz rejestrować się, chyba że możesz przestrzegać języka certyfikatu w okresie 30-dniowego wdrożenia.
Aby ukończyć rejestrację, udostępnij plik z ścieżki publicznej .well-known w witrynie, która została zarejestrowana. Jeśli na przykład rejestrujesz https://example.com, umieść plik oświadczenia w folderze https://example.com/.well-known/privacy-sandbox-attestations.json. Aby przesłać plik oświadczenia, możesz też użyć przekierowań HTTP tylko do subdomen zarejestrowanej witryny.
Musisz przestrzegać tych oświadczeń i utrzymać plik oświadczenia przez cały okres rejestracji. Pliki certyfikatów są regularnie weryfikowane, a jeśli nie są dostępne przez dłuższy czas, wywołania interfejsu API będą się nie powieść, dopóki plik nie zostanie przywrócony.
Uwaga:
- Piaskownica prywatności pobierze plik oświadczenia od zarejestrowanych dostawców technologii reklamowych. To zadanie pobiera plik nie częściej niż raz na godzinę. Wywołania interfejsu API nie będą powodować wysyłania żądania pobierania pliku oświadczenia.
- Zamierzamy udostępnić plik z potwierdzeniem publicznie. Technologia reklamowa powinna spodziewać się niektórych żądań pobierania od podmiotów zewnętrznych, w tym badaczy, organów regulacyjnych i użytkowników (poza żądaniami pobierania z infrastruktury Piaskownicy prywatności). Firmy te muszą przesyłać te same pliki, które przesyłają do Google.
W przypadku atestatorów w przypadku aplikacji na Androida deweloperzy aplikacji i pakietów SDK muszą zaakceptować attestację w formularzu rejestracji w konsoli. Nie muszą umieszczać pliku attestacji na serwerze, chyba że korzystają z innych interfejsów API Piaskownicy prywatności.
Aktualizowanie poświadczenia w celu dodania kolejnych interfejsów API
Jeśli później zdecydujesz się uwzględnić w rejestracji więcej interfejsów API, musisz zaktualizować rejestrację. W ramach tego procesu otrzymasz zaktualizowany plik atesta, który musisz udostępnić pod ścieżką .well-known w swojej witrynie, zanim będzie można wywołać nowe interfejsy API.
Zaktualizuj plik atesta do najnowszej wersji.
Wszystkie zarejestrowane firmy muszą zaktualizować plik oświadczenia otrzymany od Google do jego najnowszej wersji.
Pliki poświadczenia nie wygasają po określonym czasie. Wraz z rozwojem ramowego procesu weryfikacji mogą być udostępniane nowe lub zaktualizowane pliki weryfikacji (np. w przypadku dodania nowych weryfikacji dotyczących interfejsów API).
Błędy weryfikacji attestacji
Dostęp zostanie odcięty tylko wtedy, gdy serwer sprawdzający plik oświadczenia nie będzie w stanie wielokrotnie go zweryfikować. Pojedynczy błąd lub problem z udostępnianiem nie spowoduje zawieszenia dostępu.
Więcej informacji znajdziesz w artykule na GitHub na temat zaświadczeń.
Dane dewelopera aplikacji na Androida
Podmioty, które chcą używać interfejsów API Privacy Sandbox na Androidzie, mogą uzyskać dostęp do identyfikatora rejestracji za pomocą interfejsu konsoli. Identyfikator ten może być uwzględniony w konfiguracji AdServices aplikacji. Dzięki temu deweloperzy aplikacji mają szczegółową kontrolę nad technologiami reklamowymi, z którymi współpracuje ich aplikacja lub pakiet SDK.