หากต้องการเข้าถึง Privacy Sandbox Relevance และ Measurement API ใน Chrome และ Android นักพัฒนาแอปต้องลงทะเบียนกับ Privacy Sandbox ซึ่งรวมถึงการรายงานการระบุแหล่งที่มา กลุ่มเป้าหมายที่มีการป้องกัน หัวข้อ การรวบรวมข้อมูลส่วนตัว และพื้นที่เก็บข้อมูลที่ใช้ร่วมกัน การลงทะเบียนนักพัฒนาแอปจะยืนยันเอนทิตีที่เรียกใช้ API เหล่านี้ และรวบรวมข้อมูลที่จําเป็นในการกําหนดค่าและใช้ API อย่างถูกต้อง การลงทะเบียนจะเพิ่มการป้องกันอีกชั้นหนึ่งและความโปร่งใสเกี่ยวกับผู้ที่เก็บรวบรวมข้อมูล และลดการพยายามใช้ API ในทางที่ผิดเพื่อรวบรวมข้อมูลที่ไม่ใช่สิ่งจําเป็น ข้อมูลการลงทะเบียนเกี่ยวกับบริษัทจะเผยแพร่ต่อสาธารณะเพื่อให้มีความโปร่งใสที่ตรวจสอบได้ บริษัทควรวางแผนเผื่อเวลาอย่างน้อย 5 สัปดาห์เพื่อดำเนินการลงทะเบียนให้เสร็จสมบูรณ์ ซึ่งรวมถึงเวลาในการแก้ไขปัญหาที่ไม่คาดคิดเกี่ยวกับการส่งในคอนโซลหรือปัญหาอื่นๆ ที่อาจเกิดขึ้น ระยะเวลานี้ยังไม่รวมเวลาในการเตรียมความพร้อมเพิ่มเติมที่บริษัทอาจต้องใช้สำหรับการเตรียมภายในก่อนส่งแบบฟอร์ม
ก่อนเริ่มต้น
ก่อนเริ่มลงทะเบียน ให้สร้างบัญชีโดยใช้คอนโซล Privacy Sandbox ดูข้อมูลเพิ่มเติมเกี่ยวกับการสร้างบัญชี
วิธีลงทะเบียน
นักพัฒนาแอปต้องใช้ Privacy Sandbox Console เพื่อลงทะเบียน คุณต้องระบุข้อมูลต่อไปนี้
- ข้อมูลเกี่ยวกับธุรกิจของคุณ
- ซึ่งรวมถึงอีเมลติดต่อและลิงก์ไปยังนโยบายความเป็นส่วนตัว
- API และบริการที่คุณวางแผนจะใช้
- บริการบางอย่างต้องใช้ข้อมูลเพิ่มเติม เช่น รายละเอียดเกี่ยวกับผู้ให้บริการระบบคลาวด์
- เว็บไซต์หรือชื่อ SDK ที่ต้องการลงทะเบียน
- คุณจะเรียกใช้ API จากที่นี่
- การรับรองเกี่ยวกับการใช้ API
- หากลงทะเบียนเว็บไซต์ คุณจะต้องอัปโหลดไฟล์รับรองไปยังเซิร์ฟเวอร์
ลงทะเบียนเว็บไซต์, Android SDK หรือแอป Android
ในระหว่างการลงทะเบียน คุณต้องระบุเว็บไซต์หรือ SDK (หรือทั้ง 2 อย่าง) ที่จะใช้เรียก API
วิธีลงทะเบียนจะขึ้นอยู่กับการเรียกใช้ Privacy Sandbox API ดังนี้
- หากคุณเป็นนักพัฒนาเว็บและเว็บไซต์เรียกใช้ Privacy Sandbox API โดยตรง คุณควรระบุเว็บไซต์ในการลงทะเบียน
- หากคุณเป็นนักพัฒนาแอป Android SDK ให้ระบุชื่อ SDK ในการลงทะเบียน หาก SDK ใช้ Attribution Reporting, Protected Audience หรือทั้ง 2 API ให้ระบุเว็บไซต์ในการลงทะเบียนด้วย แอปที่ใช้ SDK ของคุณไม่จําเป็นต้องลงทะเบียนแยกต่างหาก เว้นแต่ว่าแอปจะเรียกใช้ Privacy Sandbox API จากโค้ดของตัวเองโดยตรง หากต้องการทดสอบ Attribution Reporting API ใน Android หลายเครื่องพร้อมกันทันที คุณจะต้องระบุต้นทางทั้งหมดที่ใช้
- หากคุณเป็นนักพัฒนาแอปและแอปของคุณเรียกใช้ Attribution Reporting, Protected Audience หรือทั้ง 2 API โดยตรง คุณควรระบุเว็บไซต์ของคุณระหว่างการลงทะเบียน
- หากคุณเป็นนักพัฒนาแอปและมอบสิทธิ์ฟังก์ชันการทำงานของโฆษณาทั้งหมดให้กับ SDK คุณไม่จําเป็นต้องทําตามขั้นตอนการลงทะเบียน
เว็บไซต์หรือ SDK ทั้งหมดที่เรียกใช้ Privacy Sandbox API ต้องมีการลงทะเบียนที่ไม่ซ้ำกันและต้องมีการรับรองทีละรายการ แอปที่เรียกใช้ Privacy Sandbox API โดยตรงอาจรวมอยู่ในการลงทะเบียนครั้งเดียว หากวางแผนที่จะเรียกใช้ API หลายรายการ ให้ระบุ API แต่ละรายการในระหว่างขั้นตอนการลงทะเบียน หมายเหตุ: เว็บไซต์ที่คุณลงทะเบียนเป็นเว็บไซต์เดียวกับที่จะใช้ดึงข้อมูลคีย์การเข้ารหัสสําหรับการใช้ Topics ใน Android และคีย์การรับรองสําหรับการใช้ Protected Audience ใน Android ข้อมูลเพิ่มเติมเกี่ยวกับปลายทางการเข้ารหัสสําหรับ Topics ใน Android และข้อมูลเพิ่มเติมสําหรับคีย์การรับรองสําหรับ Protected Audience
อัปเดตข้อมูลการลงทะเบียน
คุณสามารถอัปเดตรายละเอียดการลงทะเบียนผ่านคอนโซลเมื่อการลงทะเบียนเสร็จสมบูรณ์แล้ว ลงทะเบียนที่มีอยู่จะยังคงใช้งานได้ขณะที่การเปลี่ยนแปลงอยู่ระหว่างตรวจสอบ
หากข้อมูลต่อไปนี้มีการเปลี่ยนแปลง คุณจะต้องอัปโหลดไฟล์รับรองเวอร์ชันใหม่อีกครั้ง
- ลิงก์นโยบายความเป็นส่วนตัว
- ข้อมูลเว็บไซต์
- API ที่เลือก
สถานะการลงทะเบียน
หลังจากส่งการลงทะเบียนแล้ว คุณอาจเห็นขั้นตอนความคืบหน้าต่อไปนี้
- ตรวจสอบ
- เรากำลังตรวจสอบการลงทะเบียนของคุณ คุณไม่ต้องดำเนินการใดๆ
- ตั้งค่าไฟล์รับรอง
- ลงทะเบียนของคุณได้รับอนุมัติแล้ว สำหรับเว็บไซต์ คุณต้องตั้งค่าไฟล์รับรองภายใน 30 วัน
- ลงทะเบียนเสร็จสิ้น
- คุณได้ลงทะเบียนและตั้งค่าไฟล์รับรองเรียบร้อยแล้ว (หากจำเป็น) ไม่ต้องดำเนินการเพิ่มเติม
- ข้อผิดพลาดเกี่ยวกับไฟล์รับรอง
- ไฟล์รับรองอยู่ผิดที่
- ภายในกรอบเวลา 30 วัน เราไม่พบไฟล์รับรองสำหรับเว็บไซต์ของคุณ
- ลงทะเบียนถูกระงับ
- ไฟล์รับรองไม่ได้ตั้งค่าอย่างถูกต้องภายในกรอบเวลา 30 วันแรก หรือไม่พบไฟล์ดังกล่าวอีกหลังจากลงทะเบียนสำเร็จก่อนหน้านี้ โปรดติดต่อ privacy-sandbox-enrollment@google.com เพื่อขอข้อมูลเพิ่มเติม
- ไฟล์รับรองอยู่ผิดที่
ลำดับเวลาการลงทะเบียน
หลังจากส่งการลงทะเบียนแล้ว เราจะตรวจสอบและประมวลผลใบสมัครของคุณ เมื่อการตรวจสอบเสร็จสิ้นแล้ว คุณจะเห็นการยืนยันในคอนโซลและจะสามารถเข้าถึงไฟล์รับรองเพื่อตั้งค่า ไฟล์ต้องเผยแพร่ต่อสาธารณะจากเส้นทาง /.well-known
ในเว็บไซต์ที่ลงทะเบียนภายใน 30 วันนับจากวันที่ได้รับอนุมัติการลงทะเบียน นักพัฒนาแอป Android สามารถระบุรหัสการลงทะเบียนให้กับนักพัฒนาแอปเพื่อให้แอปตั้งค่าการควบคุมการเข้าถึงแบบละเอียดได้ ดูข้อมูลเพิ่มเติมได้ที่เอกสารประกอบกำหนดค่าบริการโฆษณาเฉพาะ API ของ Android
หมายเหตุ: การป้อนข้อมูลที่ถูกต้องในข้อมูลที่ส่งครั้งแรกและการตอบกลับคำถามจากทีมสนับสนุนด้านเทคนิคของ Google อย่างทันท่วงทีจะช่วยเร่งกระบวนการนี้
การลงทะเบียนสําหรับสภาพแวดล้อมการพัฒนาที่แตกต่างกัน
ระบบจะลงทะเบียนสภาพแวดล้อมการทดสอบ เบต้า คุณภาพ และระยะเตรียมใช้งานโดยอัตโนมัติหากใช้เว็บไซต์เดียวกับสภาพแวดล้อมที่ใช้งานจริง คุณสามารถทดสอบในเครื่องได้โดยไม่ต้องลงทะเบียน สําหรับการทดสอบในเครื่อง เรามีคำสั่งให้นักพัฒนาแอปลบล้างจาก Chrome 116 พร้อม Flag ของ Chrome และสวิตช์ CLI ดังนี้
- Flag:
chrome://flags/#privacy-sandbox-enrollment-overrides
- CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
ข้อจำกัด
โปรดคำนึงถึงข้อจำกัดในการลงทะเบียนของนักพัฒนาแอปต่อไปนี้เมื่อกำหนดโครงสร้างการลงทะเบียนขององค์กร
- เว็บไซต์หนึ่งจะลิงก์กับการลงทะเบียนได้เพียงรายการเดียวเท่านั้น
- การลงทะเบียน 1 ครั้งจะมีเพียง 1 เว็บไซต์
- ข้อจำกัดเฉพาะของ SDK
- การลงทะเบียน 1 ครั้งอาจมี SDK หลายรายการ
- SDK หนึ่งๆ จะลิงก์กับการลงทะเบียนได้เพียงรายการเดียวเท่านั้น
- อนุญาตให้ลงทะเบียนเพิ่มเติมได้ แต่ต้องลงทะเบียนสำหรับผลิตภัณฑ์หรือสายธุรกิจอิสระที่จัดตั้งขึ้นอย่างชัดเจนและยืนยันได้แบบสาธารณะ (กล่าวคือ มีเว็บไซต์สาธารณะที่เกี่ยวข้องซึ่งอธิบายผลิตภัณฑ์ที่เฉพาะเจาะจง) คุณไม่สามารถลงทะเบียนผลิตภัณฑ์เดียวกันได้หลายครั้ง การรับรองจะมีผลกับการลงทะเบียนแต่ละรายการแยกกัน
- เมื่อใช้การลงทะเบียนระดับเว็บไซต์ การลงทะเบียนครั้งเดียวจะครอบคลุมต้นทางได้ไม่จํากัด ตราบใดที่ต้นทางอยู่ในเว็บไซต์เดียวกัน อย่างไรก็ตาม ขีดจํากัดอัตราต้นทางการรายงาน 1 รายการต่อแหล่งที่มา (Chrome, Android) หมายความว่าโดยทั่วไปคุณจะมีต้นทางได้เพียง 1 รายการต่อผู้เผยแพร่โฆษณา
การลงทะเบียนหลายรายการสำหรับเอนทิตีเดียว
บุคคลธรรมดาหรือนิติบุคคลที่ซับซ้อนมากขึ้นซึ่งมีผลิตภัณฑ์ที่ไม่ซ้ำกันหลายรายการอาจสมัครลงทะเบียนได้มากกว่า 1 ครั้ง ตัวอย่างเช่น หากบริษัทมีสายธุรกิจ SSP และ DSP คุณอาจมีสิทธิ์ลงทะเบียนหลายครั้ง
ผลิตภัณฑ์แต่ละรายการต้องมีเว็บไซต์แยกต่างหากที่จะเรียกใช้ API คุณจะต้องแสดงข้อมูลผลิตภัณฑ์ต่อสาธารณะสำหรับผลิตภัณฑ์แต่ละรายการที่ขอลงทะเบียน (เช่น ลิงก์ไปยังเว็บไซต์ที่แสดงต่อสาธารณะซึ่งอธิบายผลิตภัณฑ์)
หากต้องการลงทะเบียนเว็บไซต์หรือ SDK มากกว่า 1 รายการ ให้ไปที่แท็บ "การลงทะเบียน" ในการนําทางคอนโซล หลังจากการลงทะเบียนครั้งแรกได้รับอนุมัติแล้ว คุณจะเลือก "ขอการลงทะเบียน" เพื่อขอเพิ่มการลงทะเบียนได้ เมื่อส่งแล้ว ระบบจะตรวจสอบใบสมัครและคุณจะได้รับอีเมลและเห็นสถานะที่แสดงในคอนโซลเมื่อกระบวนการตรวจสอบเสร็จสมบูรณ์
เปลี่ยนเส้นทางด้วยการรายงานการระบุแหล่งที่มา
ลองพิจารณาสถานการณ์ที่เว็บไซต์ ก ไม่ได้ลงทะเบียน แต่เว็บไซต์ ข ลงทะเบียน ARA จะ ping URL สําหรับการเปลี่ยนเส้นทางแม้ว่าจะไม่ได้ลงทะเบียนก็ตาม การเปลี่ยนเส้นทางจาก siteA.com
เป็น siteB.com
จึงจะใช้งานได้ อย่างไรก็ตาม ระบบจะลงทะเบียนแหล่งที่มาและทริกเกอร์จากเทคโนโลยีโฆษณาที่ลงทะเบียนเท่านั้น
ลงทะเบียนใช้บริการรวมข้อมูล
การลงทะเบียนบริการรวบรวมข้อมูลเป็นส่วนหนึ่งของกระบวนการลงทะเบียนคอนโซล การลงทะเบียนบริการรวบรวมข้อมูลแต่ละรายการต้องมีรหัสบัญชี AWS หรือบัญชีบริการ Google Cloud ที่จะใช้ติดตั้งใช้งานบริการรวบรวมข้อมูล ผู้เชี่ยวชาญด้านเทคโนโลยีโฆษณามีความยืดหยุ่นในการลิงก์เว็บไซต์หลายแห่งกับบัญชีเดียว หรือลิงก์บัญชีหลายบัญชีกับเว็บไซต์เดียวเพื่อความต้องการด้านการทดสอบ การดำเนินงาน และประสิทธิภาพด้านต้นทุนที่หลากหลาย
อัปโหลดไฟล์รับรอง
เมื่อลงทะเบียนและผ่านกระบวนการยืนยันแล้ว คุณจะเข้าถึงไฟล์รับรองได้ในคอนโซล คุณจะมีระยะเวลาติดตั้งใช้งาน 30 วันนับจากวันที่ได้รับไฟล์รับรองเพื่อวางไฟล์รับรองให้เสร็จสมบูรณ์ ในระหว่างนี้ คุณจะยังคงเรียก API ได้เป็นเวลา 30 วัน แต่เราไม่แนะนำให้ลงทะเบียนเว้นแต่คุณจะปฏิบัติตามข้อความรับรองดังกล่าวได้ในช่วงระยะเวลาติดตั้งใช้งาน 30 วัน
หากต้องการลงทะเบียนให้เสร็จสมบูรณ์ ให้ทำให้ไฟล์พร้อมใช้งานจากเส้นทาง .well-known
สาธารณะในเว็บไซต์ที่ลงทะเบียน เช่น หากคุณลงทะเบียน https://example.com
ให้วางไฟล์รับรองที่ https://example.com/.well-known/privacy-sandbox-attestations.json
นอกจากนี้ คุณยังใช้การเปลี่ยนเส้นทาง HTTP ไปยังโดเมนย่อยของเว็บไซต์ที่ลงทะเบียนไว้เท่านั้นเพื่อแสดงไฟล์รับรองได้
คุณต้องปฏิบัติตามการรับรองและเก็บไฟล์การรับรองไว้ตลอดระยะเวลาของการลงทะเบียน ไฟล์การรับรองได้รับการยืนยันเป็นประจำ และการไม่เก็บไฟล์ไว้ที่เดิมเป็นเวลานานจะทำให้การเรียก API ไม่สำเร็จจนกว่าจะมีการกู้คืนไฟล์
โปรดทราบว่า
- Privacy Sandbox จะดึงข้อมูลไฟล์การรับรองจากเทคโนโลยีโฆษณาที่ลงทะเบียน งานนี้จะดึงข้อมูลไฟล์ไม่เกิน 1 ครั้งต่อชั่วโมง การเรียก API จะไม่ทริกเกอร์คําขอดึงข้อมูลสําหรับไฟล์รับรอง
- เจตนาคือเพื่อให้ไฟล์ยืนยันพร้อมใช้งานแบบสาธารณะ เทคโนโลยีโฆษณาควรคาดหมายคำขอดึงข้อมูลบางอย่างจากบุคคลภายนอก ซึ่งรวมถึงนักวิจัย ผู้ควบคุมดูแล และผู้ใช้ (นอกเหนือจากคำขอดึงข้อมูลจากโครงสร้างพื้นฐานของ Privacy Sandbox) เทคโนโลยีโฆษณาต้องแสดงไฟล์เดียวกันกับที่แสดงต่อ Google
สําหรับการรับรอง Topics ใน Android นักพัฒนาแอปและ SDK ต้องยอมรับการรับรองภายในแบบฟอร์มการลงทะเบียนในคอนโซล และไม่ต้องวางไฟล์การรับรองไว้ในเซิร์ฟเวอร์ เว้นแต่จะใช้ Privacy Sandbox API อื่นๆ
อัปเดตการรับรองเพื่อเพิ่ม API อื่นๆ
หากตัดสินใจที่จะรวม API อื่นๆ ในการลงทะเบียนในภายหลัง คุณจะต้องอัปเดตการลงทะเบียน ในกระบวนการนี้ คุณจะได้รับไฟล์การรับรองที่อัปเดตแล้ว ซึ่งต้องพร้อมใช้งานจากเส้นทาง .well-known
ในเว็บไซต์ของคุณก่อนจึงจะเรียกใช้ API ใหม่ได้
อัปเดตไฟล์รับรองเป็นเวอร์ชันล่าสุด
บริษัทที่ลงทะเบียนทั้งหมดต้องอัปเดตไฟล์รับรองที่ได้รับจาก Google เป็นเวอร์ชันล่าสุด
ไฟล์รับรองจะไม่หมดอายุหลังจากผ่านไประยะเวลาหนึ่ง อาจมีการจัดเตรียมไฟล์การรับรองใหม่หรือที่อัปเดตเป็นครั้งคราวเมื่อเฟรมเวิร์กการรับรองพัฒนาขึ้น (เช่น มีการเพิ่มการรับรองใหม่สำหรับ API โดยเฉพาะ)
การตรวจสอบการรับรองไม่สำเร็จ
ระบบจะตัดสิทธิ์เข้าถึงก็ต่อเมื่อเซิร์ฟเวอร์ที่ตรวจสอบไฟล์รับรองไม่สามารถตรวจสอบไฟล์ดังกล่าวซ้ำๆ ได้ ข้อผิดพลาดหรือปัญหาการแสดงผลเพียงรายการเดียวจะไม่ทําให้ระบบระงับการเข้าถึง
โปรดดูรายละเอียดเพิ่มเติมที่GitHub เกี่ยวกับการรับรอง
ข้อมูลนักพัฒนาแอป Android
บุคคลที่ตั้งใจจะใช้ Privacy Sandbox API ใน Android สามารถเข้าถึงรหัสการลงทะเบียนผ่าน UI ของคอนโซล ซึ่งรวมอยู่ในการกำหนดค่า AdServices ของแอปได้ ซึ่งช่วยให้นักพัฒนาแอปควบคุมเทคโนโลยีโฆษณาที่แอปหรือ SDK ของตนโต้ตอบด้วยได้อย่างละเอียด