Entwickler müssen sich bei der Privacy Sandbox registrieren, um in Chrome und Android auf die APIs für Relevanz und Messung der Privacy Sandbox in Chrome und Android zugreifen zu können. Dazu gehören Attributionsberichte, Protected Audience, Topics, private Aggregation und freigegebener Speicher. Die Registrierung von Entwicklern bietet einen Mechanismus, um die Entitäten zu überprüfen, die diese APIs aufrufen, und die entwicklungsspezifischen Daten zu erfassen, die zum ordnungsgemäßen Konfigurieren und Verwenden der Privacy Sandbox APIs erforderlich sind. Dieser Registrierungsprozess bietet neben den strukturellen Einschränkungen, die in jeder API erzwungen werden, eine zusätzliche Schutzebene. So wird mehr Transparenz darüber geschaffen, wer Daten erhebt, und es wird der Missbrauch der APIs zur Erhebung mehr Daten als beabsichtigt erschwert. Zur Prüfung der Transparenz werden Informationen zur Registrierung des Unternehmens veröffentlicht. Unternehmen sollten ab dem Zeitpunkt des Einreichens des Anmeldeformulars mindestens fünf Wochen für den Abschluss des Registrierungsprozesses einplanen. Dies schließt auch die Zeit ein, um etwaige Probleme mit der Formulareinreichung oder andere auftretende Probleme zu beheben. Dies schließt keine zusätzlichen Vorlaufzeiten ein, die Unternehmen für die interne Vorbereitung vor dem Einreichen des Formulars benötigen.
Hinweis
Bevor Sie mit der Registrierung beginnen, benötigen Sie eine D-U-N-S-Nummer für Ihre Organisation. Das ist eine eindeutige neunstellige Nummer, die von Dun &Bradstreet bereitgestellt wird und zur Identifizierung Ihres Unternehmens verwendet wird. Sie wird im Rahmen des Überprüfungsverfahrens für die Privacy Sandbox-Registrierung überprüft. Wenn Ihrem Unternehmen mehrere D-U-N-S-Nummern zugewiesen wurden, geben Sie die höchste Nummer an, die Ihr Unternehmen insgesamt repräsentiert. Wenn Ihr Unternehmen keine juristische Person ist, erhalten Sie keine D-U-N-S-Nummer.
Wenn Sie prüfen möchten, ob Ihrem Unternehmen bereits eine D-U-N-S-Nummer zugewiesen ist, oder um eine neue D-U-N-S-Nummer zu erhalten, füllen Sie bitte das Anmeldeformular aus. Google bietet zu diesem Zweck einen kostenlosen, beschleunigten Antragsprozess für Dun & Bradstreet an. Sobald Sie die Anfrage gesendet haben, senden wir Ihnen eine E-Mail mit einem einmaligen, einmaligen Link, über den Sie die Google-spezifische Landingpage aufrufen können, auf der Sie Ihre Unternehmensdetails einreichen können. Wenn Sie die Informationen nicht vollständig einreichen, müssen Sie eine weitere Verknüpfung von Google anfordern.
D-U-N-S-Nummer als Einzelperson erhalten
Wenn Sie eine natürliche Person sind und keiner Organisation angehören oder Ihre Organisation keine D-U-N-S-Nummer erhalten kann, können Sie sich im Registrierungsformular als natürliche Person registrieren. Alle Daten (mit Ausnahme personenidentifizierbarer Informationen), die bei der Registrierung als Entwickler erhoben werden, können in Privacy Sandbox-Berichte aufgenommen werden. Diese Berichte sind öffentlich verfügbar.
Anmeldung
Entwickler müssen zur Anmeldung das Anmeldeformular ausfüllen. Im Formular werden die folgenden Informationen abgefragt:
- Geschäftliche Kontaktdaten
- D-U-N-S-Nummer Ihrer Organisation
- APIs, die Sie verwenden möchten, und API-Konfigurationsinformationen
Entwickler müssen außerdem den Bestätigungen zur Nutzung der registrierten Privacy Sandbox APIs zustimmen.
Website, Android SDK oder Android-App registrieren
Bei der Registrierung müssen Sie eine Website oder ein SDK (oder beides) angeben, das Sie zum Aufrufen der APIs verwenden möchten.
Wie Sie sich registrieren, hängt davon ab, wie die Privacy Sandbox APIs heißen:
- Wenn Sie Webentwickler sind und Ihre Website die Privacy Sandbox APIs direkt aufruft, sollten Sie Ihre Website bei der Registrierung angeben.
- Wenn Sie ein Android SDK-Entwickler sind, geben Sie bei der Registrierung Ihren SDK-Namen an. Wenn in Ihrem SDK die Attribution Reporting API, die Protected Audience API oder beide APIs verwendet werden, müssen Sie auch Ihre Website registrieren. Apps, die Ihr SDK verwenden, müssen nicht separat registriert werden, es sei denn, sie rufen Privacy Sandbox APIs direkt über ihren eigenen Code auf. Wenn Sie Attribution Reporting APIs auf Android sofort im großen Maßstab testen, müssen Sie alle verwendeten Ursprünge angeben.
- Wenn Sie ein App-Entwickler sind und Ihre App Attribution Reporting, Protected Audience oder beide APIs direkt aufruft, sollten Sie Ihre Website bei der Registrierung angeben.
- Wenn Sie als App-Entwickler Ihre Anzeigenfunktionen vollständig an ein SDK delegieren, müssen Sie sich nicht registrieren.
Für jede Website oder jedes SDK, die bzw. das die Privacy Sandbox APIs aufruft, ist eine einmalige Anmeldung erforderlich und die Bestätigung muss individuell erfolgen. Apps, die die Privacy Sandbox APIs direkt aufrufen, können in einer einzigen Registrierung enthalten sein. Wenn Sie mehrere APIs aufrufen möchten, geben Sie sie bei der Registrierung an. Hinweis: Die Website, mit der Sie sich registrieren, ist dieselbe Website, über die die Verschlüsselungsschlüssel für die Verwendung von Topics auf Android und der Signaturschlüssel für die Verwendung von Protected Audience auf Android abgerufen werden. Weitere Informationen zum Verschlüsselungsendpunkt für Topics auf Android-Geräten und zu Signaturschlüsseln für Protected Audience
Informationen zur Registrierung aktualisieren
Sie können Ihre Anmeldedaten über das Anmeldeformular aktualisieren. Vorherige Antworten werden durch Updates ersetzt.
Zeitplan für die Registrierung
Nachdem Sie das Anmeldeformular gesendet haben, prüfen und bearbeiten wir Ihren Antrag. Sobald die Überprüfung abgeschlossen ist, erhalten Sie eine Bestätigungs-E-Mail mit einer eindeutigen Entwicklerkonto-ID und einer Bestätigungsdatei. Die Datei muss innerhalb von 30 Tagen nach Erhalt der Konto-ID und der Bestätigungsdatei über den Pfad /.well-known der Website, für die sie registriert wurde, öffentlich zugänglich gemacht werden. Android-Entwickler können App-Entwicklern die Registrierungs-ID zur Verfügung stellen, damit Apps eine detaillierte Zugriffssteuerung festlegen können. Weitere Informationen finden Sie in der Android-Dokumentation API-spezifische Werbedienste konfigurieren.
Hinweis: Die Überprüfung der Anmeldung erfolgt, sobald das Anmeldeformular korrekt vollständig ausgefüllt wurde. Wenn Sie die Informationen zu Ihrer ursprünglichen Anfrage korrekt eingeben und zeitnah auf Anfragen des technischen Supportteams von Google reagieren, können Sie den Vorgang beschleunigen.
Registrierung für verschiedene Entwicklungsumgebungen
Ihre Staging-, Beta-, QA- und Testumgebungen werden automatisch registriert, wenn sie dieselbe Website wie Ihre Produktionsumgebung verwenden. Sie können lokal testen, ohne sich registrieren zu müssen. Für lokale Tests stellen wir Entwicklern ab Chrome 116 ein Chrome-Flag und einen Befehlszeilenschalter zur Verfügung:
- Flagge:
chrome://flags/#privacy-sandbox-enrollment-overrides - Befehlszeile:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Beschränkungen
Beachten Sie die folgenden Einschränkungen bei der Registrierung von Entwicklern, wenn Sie die Registrierungsstruktur Ihrer Organisation festlegen:
- Eine Website kann nur mit einer Registrierung verknüpft werden.
- Eine Registrierung enthält nur eine Website.
- SDK-spezifische Einschränkungen:
- Eine Registrierung kann mehrere SDKs enthalten.
- Ein bestimmtes SDK kann nur mit einer einzigen Registrierung verknüpft werden.
- Zusätzliche Anmeldungen sind zulässig, müssen jedoch für unabhängige Produkte oder Geschäftsbereiche gelten, die eindeutig identifiziert und öffentlich überprüfbar sind (d. h. es gibt eine entsprechende öffentliche Website, auf der das jeweilige Produkt erläutert wird). Es ist nicht möglich, mehrere Registrierungen für dasselbe Produkt zu haben. Die Attestationen gelten für jede Registrierung einzeln.
- Bei der websitebezogenen Registrierung kann eine einzelne Registrierung unbegrenzt viele Ursprünge abdecken, die am selben Standort erfolgen. Aufgrund der Beschränkung auf einen Berichts-Ursprung pro Quelle (Chrome, Android) sind Sie jedoch in der Regel auf einen Ursprung pro Publisher beschränkt.
Mehrere Registrierungen für eine einzelne Entität
Für komplexere Rechtssubjekte mit mehreren individuellen Produkten kann es mehr als eine Registrierung geben. Wenn Ihr Unternehmen beispielsweise eine SSP und einen DSP-Geschäftsbereich hat, sind möglicherweise mehrere Registrierungen möglich.
Für jedes Produkt müssen separate Websites vorhanden sein, von denen aus die APIs aufgerufen werden. Sie müssen für jedes Produkt, für das Sie die Registrierung beantragen, eine öffentliche Darstellung angeben, z. B. einen Link zu einer öffentlich zugänglichen Website, auf der das Produkt erläutert wird.
Wenn Sie mehr als eine Website oder ein SDK registrieren möchten, füllen Sie das Formular zum Anfordern einer mehrfachen Registrierung aus und reichen Sie zusätzlich das normale Registrierungsformular für die erste Anmeldung ein, die Sie anfordern. Nach dem Einreichen wird der Antrag geprüft und Sie erhalten eine E-Mail, sobald die Prüfung abgeschlossen ist.
Mehrere Registrierungen unter derselben D-U-N-S-Nummer einreichen
Wenn Sie das Formular zum Beantragen mehrerer Registrierungen verwenden, können Sie für jede Anmeldung dieselbe D-U-N-S-Nummer verwenden.
Weiterleitung mit Attributionsberichten
Stellen Sie sich ein Szenario vor, bei dem Website A nicht registriert ist, Website B jedoch registriert. ARA sendet Pings an URLs für Weiterleitungen, auch wenn sie nicht registriert sind. Die Weiterleitung von siteA.com zu siteB.com funktioniert also. Quellen und Trigger werden jedoch nur von registrierten Anzeigentechnologien registriert.
Für den Aggregationsdienst registrieren
Derzeit gibt es einen separaten Registrierungsprozess für Serverelemente und die Client-APIs (für Chrome und Android). Beide Registrierungsformulare sind erforderlich, um den Zusammenfassungsdienst zu verwenden. Wir möchten die Prozesse optimieren. Vorerst hat der Zusammenfassungsdienst ein separates Formular. Bei der Registrierung für den Aggregationsdienst müssen Sie sich mit einer Website registrieren, die mit der Website (Schema, eTLD+1) übereinstimmen muss, die Sie über die Entwicklerregistrierung registriert haben.
Jede Registrierung für den Aggregationsdienst muss die ID des AWS-Kontos oder das GCP-Dienstkonto enthalten, in dem der Aggregationsdienst bereitgestellt wird. AdTechs haben die Flexibilität, mehrere Websites mit einem Konto oder mehrere Konten mit einem Standort zu verknüpfen, um verschiedene Test-, Betriebs- und Kosteneffizienzanforderungen zu erfüllen.
Bestätigungsdatei hochladen
Sobald Sie sich registriert und den Überprüfungsprozess bestanden haben, senden wir Ihnen eine Datei mit den API-spezifischen Attestationen an die von Ihnen angegebene E-Mail-Adresse. Sie haben 30 Tage Zeit, nachdem Sie die Konto-ID und die Attestationsdatei erhalten haben, um die Platzierung der Attestationsdatei abzuschließen. In dieser Zeit können Sie die APIs 30 Tage lang aufrufen. Es wird jedoch erwartet, dass Sie während dieser Zeit die Bescheinigungsformulierungen einhalten.
Um die Registrierung abzuschließen, müssen Sie die Datei über den öffentlichen Pfad .well-known auf der registrierten Website verfügbar machen. Wenn Sie beispielsweise https://example.com registrieren, legen Sie die Attestationsdatei unter https://example.com/.well-known/privacy-sandbox-attestations.json ab. Sie können keine HTTP-Weiterleitungen verwenden, um die Attestierungsdatei bereitzustellen. Die Attestierungsdatei muss sich im Verzeichnis .well-known auf deiner Website befinden. Sie darf nicht zu einem anderen Ort weiterleiten, z. B. zu einer Subdomain oder einer anderen Website.
Sie müssen sich an die Attestierungen halten und die Attestierungsdatei für die Dauer der Registrierung beibehalten. Attestationsdateien werden regelmäßig geprüft. Wenn sie nicht vorhanden sind, schlagen API-Aufrufe fehl, bis die Datei wiederhergestellt wurde.
Hinweis:
- Die Privacy Sandbox führt einen serverseitigen Job aus, um die Attestierungsdatei von registrierten Anzeigentechnologie-Anbietern abzurufen und basierend auf dem Inhalt der Datei eine Zulassungsliste zu erstellen. Diese Zulassungsliste wird dann sowohl mit dem Browser als auch mit dem Betriebssystem synchronisiert. Die Datei wird von diesem Job nicht öfter als einmal pro Stunde abgerufen.
- Die Attestierungsdatei soll öffentlich verfügbar sein. Abgesehen von den Abrufanfragen der Privacy Sandbox-Infrastruktur sollte die Anzeigentechnologie mit einigen Abrufanfragen von externen Parteien wie Forschern, Regulierungsbehörden und Nutzern rechnen. Anbieter von Anzeigentechnologien müssen ihnen dieselbe Datei bereitstellen, die sie auch an Google senden.
- Nicht jeder API-Aufruf löst eine Abrufanfrage für die Attestierungsdatei aus.
Bei Topics-Attestationen für Android müssen App- und SDK-Entwickler der Attestierung im Registrierungsformular zustimmen. Sie müssen nur dann eine Attestierungsdatei auf ihrem Server ablegen, wenn sie andere Privacy Sandbox APIs verwenden.
Attestierung aktualisieren, um weitere APIs hinzuzufügen
Wenn Sie zu einem späteren Zeitpunkt weitere APIs hinzufügen möchten, müssen Sie Ihre Anmeldung aktualisieren. Im Rahmen dieses Prozesses erhalten Sie eine aktualisierte Attestationsdatei, die über den Pfad .well-known auf Ihrer Website verfügbar gemacht werden muss, bevor Sie die neuen APIs aufrufen können.
Aktualisieren Sie die Attestationsdatei auf die neueste Version.
Alle registrierten Unternehmen müssen auf die neueste Version der Attestierungsdatei aktualisieren, die sie von Google erhalten haben.
Die Attestierungsdateien laufen nicht nach einem festgelegten Zeitraum ab. Im Zuge der Weiterentwicklung des Attestierungs-Frameworks können von Zeit zu Zeit neue oder aktualisierte Attestierungsdateien bereitgestellt werden (z. B. werden neue API-spezifische Attestierungen hinzugefügt usw.).
Einmalige Fehler
Der Zugriff wird nur unterbrochen, wenn der Server, der die Attestierungsdatei prüft, sie wiederholt nicht validieren kann. Ein einzelner Fehler oder ein Problem bei der Auslieferung führt nicht dazu, dass der Zugriff entfernt wird.
Weitere Informationen finden Sie im GitHub-Artikel zu Attestationen.
Android-Entwicklerdaten
Entitäten, die die Privacy Sandbox APIs unter Android verwenden möchten, erhalten eine Registrierungskonto-ID, die in die AdServices-Konfiguration einer App aufgenommen werden kann. So können App-Entwickler genau steuern, mit welchen Anzeigentechnologien ihre App oder SDKs interagieren.