Özel Korumalı Alan'a kaydolma

Chrome ve Android'deki Özel Korumalı Alan alaka düzeyi ve ölçüm API'lerine erişmek için geliştiricilerin Özel Korumalı Alan'a kaydolması gerekir. Buna İlişkilendirme Raporları, Protected Audience, Topics, Private Aggregation ve Shared Storage dahildir. Geliştirici kaydı, bu API'leri çağıran varlıkları doğrulamak ve Özel Korumalı Alan API'lerini doğru şekilde yapılandırıp kullanmak için gereken geliştiriciye özel verileri toplamak üzere bir mekanizma sağlar. Bu kayıt işlemi, her API'de uygulanan yapısal kısıtlamaların yanı sıra verileri kimin topladığına dair şeffaflık sağlayarak ve API'leri amaçladığınızdan daha fazla veri toplamak için kötüye kullanma girişimlerini azaltarak ek koruma katmanı ekler. Denetlenebilir şeffaflığı sağlamak için şirketle ilgili kayıt bilgileri herkese açık olacaktır. Şirketler, kayıt sürecini tamamlamak için kayıt formunu gönderdikleri andan itibaren en az beş hafta planlamalıdır. Bu süreye, form göndermeyle ilgili veya ortaya çıkabilecek diğer sorunlarla ilgili işlem yapma süresi de dahildir. Buna, şirketlerin formu göndermeden önce dahili hazırlık yapmak için ihtiyaç duyabileceği ek teslimat süresi süreleri dahil değildir.

Başlamadan önce

Kayıt işlemine başlamadan önce kuruluşunuz için bir D-U-N-S numarası edinin. Bu numara, Dun &Bradstreet tarafından sağlanan dokuz haneli benzersiz bir numaradır. İşletmenizi tanımlamak için kullanılır ve Özel Korumalı Alan kayıt doğrulama süreci kapsamında kontrol edilir. Şirketinize birden çok D-U-N-S numarası verildiyse genel tüzel kişiliğinizi temsil eden en yüksek düzeyde yer alan numarayı girin. İşletmeniz yasal tüzel kişi değilse D-U-N-S numarası alamazsınız.

Şirketinize atanmış bir D-U-N-S numarası olup olmadığını kontrol etmek veya yeni bir D-U-N-S numarası almak için kayıt formunu kullanarak istekte bulunabilirsiniz. Google, bu amaç için ücretsiz ve hızlandırılmış bir Dun & Bradstreet istek süreci sunar. İstekte bulunduğunuzda, işletme bilgilerinizi göndermek üzere Google'a özel açılış sayfasını ziyaret etmeniz için benzersiz, tek seferlik bir bağlantının yer aldığı bir e-posta göndeririz. Bilgilerinizi gönderme işlemini tamamlamazsanız Google'dan başka bir bağlantı istemeniz gerekir.

Bireysel olarak DUNS numarası alma

Bir şahıssanız ve bir kuruluşla ilişkili değilseniz ya da kuruluşunuz D-U-N-S numarası alamıyorsa kayıt formunda bireysel olarak kaydolabilirsiniz. Geliştirici kaydı sırasında toplanan tüm bilgiler (kimliği tanımlayabilecek bilgiler hariç) Özel Korumalı Alan raporlarına dahil edilebilir. Bu raporlar herkese açık olacaktır.

Kaydolma

Kaydolmak için geliştiricilerin kayıt formunu doldurması gerekir. Formda aşağıdaki bilgiler istenir:

  • İşletmenin iletişim bilgileri
  • Kuruluşunuzun D-U-N-S numarası
  • Kullanmayı planladığınız API'ler ve API yapılandırma bilgileri

Geliştiricilerin, kayıtlı Özel Korumalı Alan API'lerini kullanımlarıyla ilgili beyanları da kabul etmesi gerekir.

Sitenizi, Android SDK'nızı veya Android uygulamanızı kaydettirme

Kayıt sırasında, API'leri çağırmak için kullanacağınız bir siteyi veya SDK'yı (ya da her ikisini) sağlamanız gerekir.
Kayıt işleminiz, Özel Korumalı Alan API'lerinin nasıl çağrıldığına bağlıdır:

  • Web geliştiricisiyseniz ve siteniz doğrudan Özel Korumalı Alan API'lerini çağırıyorsa sitenizi kayıt sırasında belirtmeniz gerekir.
  • Android SDK geliştiricisiyseniz kayıt sırasında SDK adınızı sağlayın. SDK'nız Attribution Reporting, Protected Audience veya her iki API'yi kullanıyorsa kayıt sırasında sitenizi de sağlayın. SDK'nızı kullanan uygulamaların, doğrudan kendi kodlarından Özel Korumalı Alan API'lerini çağırmadıkları sürece ayrı olarak kaydolması gerekmez. Android'de Attribution Reporting API'leri hemen geniş ölçekte test ediyorsanız kullandığınız tüm kaynaklarını sağlamanız gerekir.
  • Uygulama geliştiriciyseniz ve uygulamanız Attribution Reporting, Protected Audience veya her iki API'yi doğrudan çağırıyorsa kayıt sırasında sitenizi sağlamanız gerekir.
  • Uygulama geliştiriciyseniz ve reklam işlevlerinizi tamamen bir SDK'ya devrediyorsanız kayıt sürecini tamamlamanız gerekmez.

Özel Korumalı Alan API'lerini çağıran her site veya SDK için benzersiz bir kayıt gerekir ve ayrı ayrı tasdik edilmelidir. Özel Korumalı Alan API'lerini doğrudan çağıran uygulamalar tek bir kayda dahil edilebilir. Birden fazla API'yi çağırmayı planlıyorsanız kayıt işlemi sırasında her birini belirtin. Not: Kaydolduğunuz site, Android'de Topics'i kullanmak için şifreleme anahtarlarını ve Android'de Protected Audience'ı kullanmak için imzalama anahtarını almak üzere kullanılacak siteyle aynıdır. Android'de Topics için şifreleme uç noktası ve Protected Audience için imzalama anahtarları hakkında daha fazla bilgi.

Kayıt bilgilerini güncelleyin

Kayıt formunu kullanarak kayıt bilgilerinizi güncelleyebilirsiniz. Güncellemeler önceki yanıtların yerini alır.

Kayıt zaman çizelgesi

Kayıt formunuz gönderildikten sonra başvurunuz incelenir ve işleme alınır. İnceleme tamamlandığında, benzersiz bir geliştirici kaydı hesap kimliği ve onay dosyasını içeren bir onay e-postası gönderilir. Dosya, hesap kimliği ve doğrulama dosyasının alınmasından sonraki 30 gün içinde, kaydedildiği sitedeki /.well-known yolundan herkese açık olarak yayınlanmalıdır. Android geliştiricileri, uygulama geliştiricilere kayıt kimliğini sağlayarak uygulamaların ayrıntılı erişim denetimi ayarlayabilmesini sağlayabilir. Daha fazla bilgi için Android'in API'ye özgü reklam hizmetlerini yapılandırma dokümanlarına bakın. Not: Kayıt formunun tamamı doğru bir şekilde doldurulduktan sonra kayıt incelemeleri tamamlanır. Orijinal gönderiminizde doğru bilgileri girmek ve Google teknik destek ekibinin tüm sorularını zamanında yanıtlamak süreci hızlandırır.

Farklı geliştirme ortamları için kayıt

Üretim ortamınızla aynı siteyi kullanıyorlarsa hazırlık, beta, QA ve test ortamlarınız otomatik olarak kaydedilir. Kaydolmadan yerel olarak test edebilirsiniz. Yerel test için Chrome 116'dan itibaren Chrome işareti ve CLI anahtarıyla geliştirici geçersiz kılma işlemleri sunuyoruz:

  • İşaret: chrome://flags/#privacy-sandbox-enrollment-overrides
  • KSA: --privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

Sınırlamalar

Kuruluşunuzun kayıt yapısını belirlerken aşağıdaki geliştirici kaydı sınırlamalarını göz önünde bulundurun:

  • Bir site yalnızca bir kayda bağlanabilir.
  • Bir kayıt yalnızca bir site içerir.
  • SDK'ya özel sınırlamalar:
    1. Bir kayıtta birden fazla SDK bulunabilir.
    2. Belirli bir SDK yalnızca bir kayda bağlanabilir.
  • Ek kayıtlara izin verilir ancak bu kayıtların, açıkça kurulmuş ve herkese açık olarak doğrulanabilir bağımsız ürünler veya iş kolları için olması gerekir (yani, ilgili ürünü açıklayan herkese açık bir web sitesi olmalıdır). Aynı ürün için birden fazla kayıt yapamazsınız. Onaylar her kayıt için ayrı ayrı geçerlidir.
  • Site kapsamlı kayıt sayesinde tek bir kayıt, aynı sitede oldukları sürece sınırsız kaynağı kapsayabilir. Ancak kaynak başına tek bir raporlama kaynağı hız sınırlaması (Chrome, Android), genellikle yayıncı başına bir kaynakla sınırlı olduğunuz anlamına gelir.

Tek bir varlık için birden fazla kayıt

Birden fazla benzersiz ürüne sahip daha karmaşık varlıklar, birden fazla kayıt için geçerli olabilir. Örneğin, şirketinizin SSP ve DSP iş kolu varsa birden fazla kayıt için uygun olabilirsiniz.

Her ürünün, API'lerin çağrılacağı ayrı siteleri olmalıdır. Kaydetmek istediğiniz her ürün için kamuya açık temsil sunmanız gerekir (örneğin, ürünü açıklayan, herkese açık bir web sitesine bağlantı).

Birden fazla site veya SDK kaydettirmek istiyorsanız, istediğiniz ilk kayıt için normal kayıt formunu göndermenin yanı sıra Çoklu Kayıt İsteği Süreci formunu da doldurun. Gönderilen başvuru incelenir ve inceleme süreci tamamlandığında bir e-posta alırsınız.

Aynı D-U-N-S numarası altında birden fazla kayıt gönderme

Çoklu Kayıt İsteği İşlemi formunu kullanarak birden çok kayıt için başvuruyorsanız her kayıtta aynı D-U-N-S numarasını kullanabilirsiniz.

İlişkilendirme Raporlarıyla Yönlendirme

A sitesinin kayıtlı olmadığı ancak B sitesinin kayıtlı olduğu bir senaryo düşünün. ARA, kayıtlı olmasalar bile yönlendirmeler için URL'leri pingler. Sonuç olarak, siteA.com konumundan siteB.com konumuna yönlendirme çalışır. Ancak kaynaklar ve tetikleyiciler yalnızca kayıtlı reklam teknolojilerinden kaydedilir.

Toplama Hizmeti'ne kaydolma

Şu anda sunucu öğeleri ve istemci API'leri (Chrome ve Android için) için ayrı bir kayıt süreci vardır. Toplama Hizmeti'ni kullanmak için her iki kayıt formu da gereklidir. Süreçleri kolaylaştırmaya çalışıyoruz. Şu anda Toplama Hizmeti için ayrı bir form kullanılmaktadır. Toplama Hizmeti kaydı sırasında, geliştirici kaydı aracılığıyla kaydedilen siteyle aynı siteye (şema, eTLD+1) kaydolmanız gerekir.

Her bir toplama hizmeti kaydı, toplama hizmetinin dağıtılacağı AWS hesabının kimliğini veya GCP hizmet hesabını içermelidir. Reklam teknolojileri, çeşitli test, operasyon ve maliyet verimliliği ihtiyaçları için birden fazla siteyi tek bir hesaba veya birden fazla hesabı tek bir siteye bağlama esnekliğine sahiptir.

Onay dosyanızı yükleme

Kaydolup doğrulama sürecini tamamladıktan sonra, belirttiğiniz e-posta adresine API'ye özgü tasdiklerin bulunduğu bir dosya göndeririz. Hesap kimliğini ve onay dosyasını aldıktan sonra onay dosyası yerleşiminizi tamamlamak için 30 günlük bir uygulama süreniz olur. Bu süre zarfında, 30 gün boyunca API'leri çağırmaya devam edebilirsiniz. Ancak bu süre zarfında doğrulama diline uymanız beklenir.

Kayıt işlemini tamamlamak için dosyayı, kaydedilen sitedeki herkese açık .well-known yolundan kullanılabilir hale getirmeniz gerekir. Örneğin, https://example.com öğesini kaydederseniz onay dosyasını https://example.com/.well-known/privacy-sandbox-attestations.json konumuna yerleştirin. Onay dosyasını sunmak için HTTP yönlendirmelerini kullanamazsınız. Onay dosyası, sitenizdeki .well-known dizininde bulunmalıdır. Başka bir konuma (ör. alt alan adı veya başka bir site) yönlendiremez.

Onaylara uymanız ve onay dosyasını kayıt süresince kullanımda tutmanız gerekir. Attestation dosyaları düzenli olarak doğrulanır ve uzun süre boyunca yerinde tutulmamaları, dosya geri yüklenene kadar API çağrılarının başarısız olmasına neden olur.

Unutmayın:

  • Özel Korumalı Alan, kayıtlı reklam teknisyenlerinden onay dosyasını getirmek ve dosyanın içeriğine göre bir izin verilenler listesi oluşturmak için sunucu tarafında bir iş çalıştırır. Bu izin verilenler listesi, işletim sisteminin yanı sıra tarayıcı ile de senkronize edilir. Bu iş, dosyayı saatte en fazla bir kez getirir.
  • Amaç, onay dosyasının herkese açık olmasını sağlamaktır. Reklam teknolojisi, araştırmacılar, düzenleyiciler ve kullanıcılar (Privacy Sandbox altyapısından gelen getirme isteklerinin dışında) dahil olmak üzere harici taraflardan bazı getirme isteklerini beklemelidir. Reklam teknolojileri, Google'a sundukları dosyanın aynısını kendilerine sunmalıdır.
  • Her API çağrısı, tasdik dosyası için getirme isteği tetiklemez.

Topics on Android onayları için uygulama ve SDK geliştiricilerinin kayıt formundaki onayı kabul etmeleri ve başka Özel Korumalı Alan API'leri kullanmadıkları sürece sunucularına onay dosyası yerleştirmeleri gerekmez.

Daha fazla API eklemek için doğrulamayı güncelleme

İleride kaydınıza daha fazla API eklemeye karar verirseniz kaydınızı güncellemeniz gerekir. Bu sürecin bir parçası olarak, yeni API'leri çağırabilmeniz için sitenizdeki .well-known yolundan kullanıma sunulması gereken güncellenmiş bir doğrulama dosyası alırsınız.

Onay dosyasını en son sürüme güncelleyin

Kayıtlı tüm şirketlerin, Google'dan aldıkları onay dosyasını en son sürüme güncellemesi gerekir.
Onay dosyalarının süresi belirli bir süre sonra dolmaz. Onaylama çerçevesi geliştikçe zaman zaman yeni veya güncellenmiş onaylama dosyaları sağlanabilir (örneğin, API'ye özgü yeni onaylamalar eklenir vb.).

Tek seferlik hatalar

Erişim yalnızca, doğrulama dosyasını kontrol eden sunucu dosyayı tekrar tekrar doğrulayamazsa kesilir. Tek bir hata veya yayınlama sorunu, erişimin kaldırılmasına neden olmaz.

Daha fazla bilgi için GitHub'da doğrulamalar başlıklı makaleyi inceleyin.

Android geliştirici verileri

Android'de Özel Korumalı Alan API'lerini kullanmak isteyen tüzel kişilere bir kayıt hesap kimliği gönderilir. Bu kimlik, uygulamanın AdServices yapılandırmasına dahil edilebilir. Bu sayede uygulama geliştiriciler, uygulamalarının veya SDK'larının etkileşimde bulunduğu reklam teknolojileri üzerinde ayrıntılı kontrol sahibi olabilir.