प्राइवसी सैंडबॉक्स के लिए रजिस्टर करें

Chrome और Android पर, प्राइवसी सैंडबॉक्स के प्रासंगिकता और मेज़रमेंट वाले एपीआई ऐक्सेस करने के लिए, डेवलपर को प्राइवसी सैंडबॉक्स के साथ रजिस्टर करना होगा. इसमें एट्रिब्यूशन रिपोर्टिंग, Protected Audience, विषय, निजी एग्रीगेशन, और शेयर किया गया स्टोरेज शामिल है. डेवलपर रजिस्ट्रेशन की मदद से, इन एपीआई को कॉल करने वाली इकाइयों की पुष्टि की जा सकती है. साथ ही, Privacy Sandbox API को सही तरीके से कॉन्फ़िगर करने और इस्तेमाल करने के लिए, डेवलपर का खास डेटा इकट्ठा किया जा सकता है. रजिस्टर करने की यह प्रोसेस, हर एपीआई में लागू की गई स्ट्रक्चर से जुड़ी पाबंदियों के अलावा, सुरक्षा की एक अतिरिक्त लेयर जोड़ती है. ऐसा करने से, डेटा इकट्ठा करने वाले व्यक्ति के बारे में साफ़ तौर पर जानकारी मिलती है. साथ ही, उम्मीद से ज़्यादा डेटा इकट्ठा करने के लिए, एपीआई के गलत इस्तेमाल की कोशिशों को कम किया जा सकता है. ऑडिट के दायरे में आने के लिए, कंपनी के रजिस्ट्रेशन से जुड़ी जानकारी को सार्वजनिक किया जाएगा. रजिस्ट्रेशन फ़ॉर्म सबमिट करने के बाद, कंपनियों को रजिस्ट्रेशन की प्रक्रिया पूरी करने के लिए, कम से कम पांच हफ़्ते का प्लान बनाना चाहिए. इसमें फ़ॉर्म सबमिट करने से जुड़ी किसी भी समस्या या अन्य समस्याओं को हल करने के लिए समय शामिल है. इसमें ऐसी कोई अतिरिक्त लीड टाइम शामिल नहीं है जो कंपनियों को फ़ॉर्म सबमिट करने से पहले, अंदरूनी तैयारी के लिए पड़ सकती है.

वेब कंटेनर इंस्टॉल करने से पहले

रजिस्टर करने से पहले, पक्का करें कि आपके पास संगठन के लिए D-U-N-S नंबर है. यह नौ अंकों का यूनीक नंबर होता है, जिसे Dun & Bradstreet उपलब्ध कराता है. इसका इस्तेमाल आपके कारोबार की पहचान के लिए किया जाता है. इसकी जांच प्राइवसी सैंडबॉक्स के रजिस्ट्रेशन की पुष्टि करने की प्रक्रिया के तहत की जाती है. अगर आपकी कंपनी को कई डीयूएनएस नंबर जारी किए गए हैं, तो सबसे ऊंचे लेवल का नंबर दें, जो आपकी पूरी कॉर्पोरेट इकाई की जानकारी देता हो. अगर आपका कारोबार कोई कानूनी इकाई नहीं है, तो आपको डीयूएनएस नंबर नहीं मिल सकता.

आपकी कंपनी के पास पहले से ही डीयूएनएस नंबर असाइन है या नहीं, यह जानने के लिए या नया डीयूएनएस नंबर पाने के लिए, रजिस्ट्रेशन फ़ॉर्म का इस्तेमाल करके अनुरोध करें. इस काम के लिए, Google के पास Dun & Bradstreet की मुफ़्त में दी गई और जल्दी अनुरोध करने की प्रोसेस उपलब्ध है. आपके अनुरोध करने के बाद, हम आपको एक ईमेल भेजेंगे. इसमें एक यूनीक और सिर्फ़ एक बार इस्तेमाल किया जा सकने वाला लिंक मौजूद होगा. इस लिंक की मदद से, Google के लैंडिंग पेज पर जाकर, आपके कारोबार की जानकारी सबमिट की जा सकेगी. अगर आपने अपनी जानकारी सबमिट नहीं की है, तो आपको Google से एक और लिंक का अनुरोध करना होगा.

व्यक्तिगत तौर पर D-U-N-S नंबर पाएं

अगर आप व्यक्ति हैं और किसी संगठन से नहीं जुड़े हैं या आपके संगठन को डीयूएनएस नंबर नहीं मिल पा रहा है, तो रजिस्ट्रेशन फ़ॉर्म पर व्यक्तिगत तौर पर नाम रजिस्टर कराया जा सकता है. डेवलपर के लिए रजिस्टर करने के दौरान इकट्ठा की गई पूरी जानकारी, प्राइवसी सैंडबॉक्स की रिपोर्ट में शामिल की जा सकती है. इसमें व्यक्तिगत पहचान से जुड़ी जानकारी शामिल नहीं है. ये रिपोर्ट सार्वजनिक तौर पर उपलब्ध होंगी.

रजिस्टर करने का तरीका

डिवाइस रजिस्टर करने के लिए, डेवलपर को रजिस्ट्रेशन फ़ॉर्म भरना होगा. फ़ॉर्म में यह जानकारी मांगी जाती है:

  • कारोबार की संपर्क जानकारी
  • आपके संगठन का D-U-N-S नंबर
  • आपको जिन एपीआई का इस्तेमाल करना है और उनके एपीआई कॉन्फ़िगरेशन की जानकारी

डेवलपर को, रजिस्टर किए गए Privacy Sandbox API के इस्तेमाल से जुड़ी पुष्टि की सहमति देनी होगी.

अपनी साइट, Android SDK टूल या Android ऐप्लिकेशन को रजिस्टर करना

रजिस्टर करने के दौरान, आपको कोई ऐसी साइट या SDK टूल (या दोनों) उपलब्ध कराना होगा जिसका इस्तेमाल आपको एपीआई को कॉल करने के लिए करना है.
प्रोग्राम में रजिस्टर करने का तरीका इस बात पर निर्भर करता है कि प्राइवसी सैंडबॉक्स के एपीआई को क्या कहा जाता है:

  • अगर आप वेब डेवलपर हैं और आपकी साइट, Privacy Sandbox APIs को सीधे कॉल करती है, तो आपको अपनी साइट को रजिस्टर करने के लिए यह समय देना होगा.
  • अगर आप Android SDK डेवलपर हैं, तो रजिस्ट्रेशन में अपने SDK टूल का नाम दें. अगर आपका SDK टूल, एट्रिब्यूशन रिपोर्टिंग, Protected Audience या दोनों एपीआई का इस्तेमाल करता है, तो अपनी साइट को रजिस्ट्रेशन में भी उपलब्ध कराएं. आपके SDK टूल का इस्तेमाल करने वाले ऐप्लिकेशन को अलग से रजिस्टर करने की ज़रूरत नहीं है. ऐसा तब तक होगा, जब तक वे सीधे अपने कोड से Privacy Sandbox API को कॉल नहीं करते. अगर Android पर Attribution Reporting API को बड़े पैमाने पर तुरंत टेस्ट किया जा रहा है, तो आपको वे सभी ऑरिजिन देने होंगे जिनका इस्तेमाल किया जा रहा है.
  • अगर आप ऐप्लिकेशन डेवलपर हैं और आपका ऐप्लिकेशन एट्रिब्यूशन रिपोर्टिंग, Protected Audience या दोनों एपीआई को सीधे कॉल करता है, तो आपको रजिस्टर करने के दौरान अपनी साइट उपलब्ध करानी चाहिए.
  • अगर आप एक ऐप्लिकेशन डेवलपर हैं और अपने विज्ञापन की सुविधाओं का ऐक्सेस पूरी तरह से किसी SDK टूल को देते हैं, तो आपको रजिस्टर करने की प्रक्रिया पूरी करने की ज़रूरत नहीं है.

प्राइवसी सैंडबॉक्स एपीआई को कॉल करने वाली हर साइट या एसडीके के लिए, अपना रजिस्ट्रेशन यूनीक कराना होता है. साथ ही, इसे अलग-अलग प्रमाणित करना होगा. ऐसे ऐप्लिकेशन जो प्राइवसी सैंडबॉक्स एपीआई को सीधे कॉल करते हैं उन्हें किसी एक रजिस्ट्रेशन में शामिल किया जा सकता है. अगर आपको एक से ज़्यादा एपीआई कॉल करने हैं, तो रजिस्टर करने की प्रोसेस के दौरान हर एक के बारे में बताएं. ध्यान दें: आपने जिस साइट के साथ रजिस्टर किया है वह वही साइट है जिसका इस्तेमाल Android पर Topics का इस्तेमाल करने के लिए, एन्क्रिप्शन कुंजियां और Android पर Protected Audience को इस्तेमाल करने के लिए साइनिंग पासकोड हासिल करने के लिए इस्तेमाल किया जाएगा. Topics on Android के लिए, एन्क्रिप्ट (सुरक्षित) करने के तरीके के एंडपॉइंट के बारे में ज़्यादा जानकारी और Protected Audience के लिए साइनिंग पासकोड के बारे में ज़्यादा जानकारी.

रजिस्ट्रेशन की जानकारी अपडेट करें

रजिस्ट्रेशन फ़ॉर्म का इस्तेमाल करके, रजिस्ट्रेशन की जानकारी अपडेट की जा सकती है. अपडेट, पिछले जवाबों की जगह ले लेंगे.

रजिस्ट्रेशन की टाइमलाइन

रजिस्ट्रेशन फ़ॉर्म सबमिट होने के बाद, हम उसकी समीक्षा करके उसे प्रोसेस करेंगे. समीक्षा पूरी होने के बाद, आपको पुष्टि करने वाला एक ईमेल भेजा जाएगा. इसमें, डेवलपर रजिस्ट्रेशन वाले खाते का यूनीक आईडी और पुष्टि करने वाली फ़ाइल शामिल होगी. खाता आईडी और प्रमाणित करने वाली फ़ाइल मिलने के 30 दिनों के अंदर, फ़ाइल को उस साइट पर /.well-known पाथ से सार्वजनिक तौर पर उपलब्ध कराना ज़रूरी है जिसके लिए इसे रजिस्टर किया गया था. Android डेवलपर, अपने ऐप्लिकेशन डेवलपर को रजिस्ट्रेशन आईडी दे सकते हैं, ताकि ऐप्लिकेशन विस्तृत ऐक्सेस कंट्रोल सेट कर सकें. ज़्यादा जानकारी के लिए, Android का एपीआई से जुड़ी खास सेवाओं को कॉन्फ़िगर करें दस्तावेज़ देखें. ध्यान दें: रजिस्ट्रेशन फ़ॉर्म को पूरी तरह से सही तरीके से भरने के बाद, रजिस्ट्रेशन की समीक्षाएं पूरी कर ली जाती हैं. सबमिट किए गए कॉन्टेंट में सही जानकारी डालने और Google की तकनीकी सहायता टीम के किसी भी सवाल का समय पर जवाब देने से, इस प्रक्रिया को तेज़ी से पूरा करने में मदद मिलती है.

अलग-अलग डेवलपमेंट एनवायरमेंट के लिए रजिस्ट्रेशन

अगर आपके स्टेजिंग, बीटा, QA, और टेस्ट एनवायरमेंट आपके प्रोडक्शन एनवायरमेंट वाली साइट का ही इस्तेमाल करते हैं, तो ये सभी के लिए अपने-आप रजिस्टर हो जाएंगे. डिवाइस को रजिस्टर किए बिना, स्थानीय तौर पर टेस्ट किया जा सकता है. लोकल टेस्टिंग के लिए, हम Chrome 116 के डेवलपर ओवरराइड की सुविधा दे रहे हैं. इसमें Chrome फ़्लैग और सीएलआई स्विच शामिल है:

  • फ़्लैग: chrome://flags/#privacy-sandbox-enrollment-overrides
  • सीएलआई: --privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

सीमाएं

अपने संगठन के लिए रजिस्टर करने की संरचना तय करते समय, डेवलपर के रजिस्ट्रेशन से जुड़ी इन सीमाओं का ध्यान रखें:

  • एक साइट को सिर्फ़ एक रजिस्ट्रेशन से जोड़ा जा सकता है.
  • एक रजिस्ट्रेशन में सिर्फ़ एक साइट है.
  • एसडीके से जुड़ी सीमाएं:
    1. एक रजिस्ट्रेशन में कई SDK टूल हो सकते हैं.
    2. किसी SDK टूल को सिर्फ़ एक रजिस्ट्रेशन से लिंक किया जा सकता है.
  • अतिरिक्त रजिस्ट्रेशन की अनुमति है, लेकिन उन्हें स्वतंत्र प्रॉडक्ट या कारोबार की ऐसी इकाइयों के लिए होना चाहिए जो साफ़ तौर पर स्थापित और सार्वजनिक रूप से पुष्टि की जा सकती हों. इसका मतलब है कि प्रॉडक्ट के बारे में जानकारी देने वाली एक सार्वजनिक वेबसाइट मौजूद है. किसी प्रॉडक्ट को एक से ज़्यादा बार रजिस्टर नहीं किया जा सकता. प्रमाणित किए जाने वाले दस्तावेज़, हर रजिस्ट्रेशन पर अलग-अलग लागू होते हैं.
  • साइट के स्कोप वाले रजिस्ट्रेशन की मदद से, किसी एक रजिस्ट्रेशन में अनलिमिटेड ऑरिजिन को शामिल किया जा सकता है, बशर्ते वे एक ही साइट पर हों. हालांकि, हर सोर्स रेट लिमिट एक रिपोर्टिंग ऑरिजिन (Chrome, Android) होने का मतलब है कि आम तौर पर हर पब्लिशर के लिए एक ऑरिजिन होता है.

एक ही इकाई के लिए कई बार रजिस्टर करना

एक से ज़्यादा और यूनीक प्रॉडक्ट वाली जटिल इकाइयां, एक से ज़्यादा रजिस्ट्रेशन के लिए आवेदन कर सकती हैं. उदाहरण के लिए, अगर आपकी कंपनी के पास SSP और DSP का कारोबार है, तो आपके पास एक से ज़्यादा रजिस्ट्रेशन हो सकते हैं.

हर प्रॉडक्ट के लिए अलग-अलग साइटें होनी चाहिए, जिनसे एपीआई को कॉल किया जा सके. आपको जिन प्रॉडक्ट को रजिस्टर करने का अनुरोध करना है आपको उन सभी को सार्वजनिक तौर पर दिखाना होगा. उदाहरण के लिए, सार्वजनिक तौर पर दिखने वाली किसी ऐसी वेबसाइट का लिंक जिसमें प्रॉडक्ट के बारे में जानकारी दी गई है.

अगर आपको एक से ज़्यादा साइटों या SDK टूल का नाम दर्ज करना है, तो पहले रजिस्ट्रेशन के लिए सामान्य रजिस्ट्रेशन फ़ॉर्म सबमिट करें. इसके अलावा, एक से ज़्यादा रजिस्ट्रेशन के अनुरोध की प्रोसेस वाला फ़ॉर्म भी भरें. सबमिट किए जाने के बाद, आवेदन की समीक्षा की जाएगी. समीक्षा पूरी होने पर आपको एक ईमेल भेजा जाएगा.

नाम दर्ज करने के एक ही D-U-N-S नंबर के साथ कई नाम सबमिट करें

अगर कई रजिस्ट्रेशन के लिए अनुरोध करने वाले फ़ॉर्म का इस्तेमाल करके, एक से ज़्यादा रजिस्ट्रेशन के लिए आवेदन किया जा रहा है, तो हर रजिस्ट्रेशन के लिए एक ही D-U-N-S नंबर का इस्तेमाल किया जा सकता है.

एट्रिब्यूशन रिपोर्टिंग की मदद से रीडायरेक्ट करना

ऐसी स्थिति पर विचार करें जिसमें साइट A को रजिस्टर न किया गया हो, लेकिन साइट B को रजिस्टर किया गया हो. ARA, रजिस्टर न होने पर भी रीडायरेक्ट के लिए यूआरएल पिंग करता है. इस वजह से, siteA.com से siteB.com पर रीडायरेक्ट किया जा सकेगा. हालांकि, सोर्स और ट्रिगर को सिर्फ़ रजिस्टर की गई विज्ञापन टेक्नोलॉजी से रजिस्टर किया जाएगा.

एग्रीगेशन सेवा के लिए रजिस्टर करें

फ़िलहाल, सर्वर एलिमेंट और क्लाइंट एपीआई (Chrome और Android के लिए) को रजिस्टर करने की एक अलग प्रोसेस मौजूद है. एग्रीगेशन सेवा का इस्तेमाल करने के लिए दोनों रजिस्ट्रेशन फ़ॉर्म ज़रूरी हैं. हम इन प्रोसेस को आसान बनाने की कोशिश कर रहे हैं. फ़िलहाल, एग्रीगेशन सेवा का एक अलग फ़ॉर्म है. एग्रीगेशन सेवा में रजिस्टर करने के दौरान, आपको किसी ऐसी साइट के साथ रजिस्टर करना होगा जो डेवलपर रजिस्ट्रेशन के ज़रिए रजिस्टर की गई समान साइट (स्कीम, eTLD+1) की होनी चाहिए.

एग्रीगेशन सेवा के हर रजिस्ट्रेशन में AWS खाते का आईडी या GCP सेवा खाता शामिल होना चाहिए जिसमें एग्रीगेशन सेवा को डिप्लॉय किया जाएगा. AdTech की मदद से, कई साइटों को एक खाते से या कई खातों को एक साइट से लिंक किया जा सकता है. इसकी मदद से, अपनी ज़रूरत के हिसाब से टेस्टिंग, ऑपरेशनल, और लागत कम करने की ज़रूरतों को पूरा किया जा सकता है.

प्रमाणित करने वाली फ़ाइल अपलोड करें

आपको रजिस्टर करने और पुष्टि की प्रक्रिया में पास होने के बाद, हम आपके दिए गए ईमेल पते पर एक ऐसी फ़ाइल भेजेंगे जिसमें एपीआई से जुड़े खास दस्तावेज़ मौजूद होंगे. खाता आईडी और प्रमाणित करने की फ़ाइल मिलने के बाद, आपके पास पुष्टि करने की फ़ाइल के प्लेसमेंट को पूरा करने के लिए, 30 दिन का समय होगा. इस दौरान, एपीआई को 30 दिनों तक कॉल किया जा सकता है. हालांकि, यह उम्मीद की जाती है कि इस दौरान आप प्रमाणित करने की भाषा का पालन करें.

रजिस्टर करने की प्रोसेस पूरी करने के लिए, आपको फ़ाइल को रजिस्टर की गई साइट पर सार्वजनिक .well-known पाथ से उपलब्ध कराना होगा. उदाहरण के लिए, अगर https://example.com को रजिस्टर किया जाता है, तो पुष्टि करने वाली फ़ाइल को https://example.com/.well-known/privacy-sandbox-attestations.json पर रखें. पुष्टि करने वाली फ़ाइल दिखाने के लिए, एचटीटीपी रीडायरेक्ट का इस्तेमाल नहीं किया जा सकता. प्रमाणित करने वाली फ़ाइल, आपकी साइट की .well-known डायरेक्ट्री में मौजूद होनी चाहिए. यह उपयोगकर्ता को किसी दूसरी जगह (उदाहरण के लिए, सबडोमेन या किसी दूसरी साइट) पर रीडायरेक्ट नहीं कर सकता.

आपको रजिस्ट्रेशन के दौरान, प्रमाणित किए गए इन दस्तावेज़ों का पालन करना होगा और पुष्टि करने वाली फ़ाइल को अपने पास रखना होगा. प्रमाणित करने वाली फ़ाइलों की समय-समय पर पुष्टि की जाती है. लंबे समय तक उन्हें अपने जगह पर नहीं रखने से, एपीआई कॉल तब तक काम नहीं करेंगे, जब तक फ़ाइल वापस नहीं लाई जाती.

ध्यान दें कि:

  • Privacy Sandbox, रजिस्टर की गई विज्ञापन टेक्नोलॉजी से पुष्टि करने वाली फ़ाइल को फ़ेच करने के लिए, सर्वर साइड जॉब करेगा. साथ ही, फ़ाइल के कॉन्टेंट के आधार पर अनुमति वाली सूची बनाएगा. इसके बाद, अनुमति वाली सूची को ब्राउज़र और ओएस के साथ सिंक किया जाएगा. यह काम एक घंटे में ज़्यादा से ज़्यादा एक बार फ़ाइल फ़ेच करेगा.
  • ऐसा करने का मकसद, प्रमाणित करने वाली फ़ाइल को सार्वजनिक तौर पर उपलब्ध कराना है. विज्ञापन टेक्नोलॉजी को, डेटा फ़ेच करने के कुछ अनुरोध बाहरी पक्षों से मिल सकते हैं. इन अनुरोधों में, प्राइवसी सैंडबॉक्स के इन्फ़्रा से मिलने वाले अनुरोधों के अलावा, रिसर्च करने वाले लोग, रेगुलेटर, और उपयोगकर्ता भी शामिल हैं. विज्ञापन टेक्नोलॉजी को, Google को वही फ़ाइल भेजनी चाहिए जो वे Google को दिखाती हैं.
  • हर एपीआई कॉल, पुष्टि करने वाली फ़ाइल के लिए फ़ेच करने के अनुरोध को ट्रिगर नहीं करेगा.

Android के प्रमाणित किए गए विषयों के लिए, ऐप्लिकेशन और SDK टूल के डेवलपर को रजिस्ट्रेशन फ़ॉर्म में प्रमाणित करने के लिए अपनी सहमति देनी होगी. साथ ही, उन्हें अपने सर्वर पर पुष्टि करने वाली फ़ाइल तब तक नहीं रखनी होगी, जब तक वे Privacy Sandbox के अन्य एपीआई इस्तेमाल न कर रहे हों.

ज़्यादा एपीआई जोड़ने के लिए, पुष्टि करने की प्रक्रिया अपडेट करें

अगर बाद में रजिस्टर करने की प्रक्रिया में और एपीआई शामिल किए जाते हैं, तो आपको रजिस्ट्रेशन की जानकारी अपडेट करनी होगी. इस प्रोसेस के तहत, एपीआई के नए वर्शन को कॉल करने से पहले, आपको पुष्टि करने वाली एक फ़ाइल मिलेगी, जो आपकी साइट पर .well-known पाथ से उपलब्ध कराई जानी चाहिए.

प्रमाणित करने वाली फ़ाइल को नए वर्शन में अपडेट करें

रजिस्टर करने वाली सभी कंपनियों को, पुष्टि करने के लिए इस्तेमाल होने वाली उस फ़ाइल के सबसे नए वर्शन पर अपडेट करना होगा जो उन्हें Google से मिली है.
पुष्टि करने वाली फ़ाइलों की समयसीमा एक तय समयसीमा के बाद नहीं मिटती. पुष्टि करने का फ़्रेमवर्क बेहतर होने पर, समय-समय पर नई या अपडेट की गई, पुष्टि करने वाली फ़ाइलें उपलब्ध कराई जा सकती हैं. उदाहरण के लिए, खास तौर पर एपीआई के हिसाब से प्रमाणित करने वाली नई फ़ाइलें जोड़ी जाती हैं वगैरह.

एक बार होने वाली गड़बड़ियां

ऐक्सेस सिर्फ़ तब बंद होगा, जब पुष्टि करने वाली फ़ाइल की जांच करने वाला सर्वर बार-बार इसकी पुष्टि न कर पाए. सिर्फ़ एक गड़बड़ी या विज्ञापन दिखाने से जुड़ी समस्या की वजह से, खाते का ऐक्सेस नहीं हटाया जाएगा.

ज़्यादा जानकारी के लिए, पुष्टि करने के लिए GitHub देखें.

Android डेवलपर का डेटा

Android पर प्राइवसी सैंडबॉक्स एपीआई का इस्तेमाल करने वाली इकाइयों को रजिस्ट्रेशन खाता आईडी भेजा जाता है. इस आईडी को ऐप्लिकेशन के AdServices कॉन्फ़िगरेशन में शामिल किया जा सकता है. इससे ऐप्लिकेशन डेवलपर को, विज्ञापन टेक्नोलॉजी से जुड़ी उन टेक्नोलॉजी पर बेहतर कंट्रोल मिलता है जिनसे उनके ऐप्लिकेशन या SDK टूल इंटरैक्ट करते हैं.