如要在 Chrome 和 Android 上使用 Privacy Sandbox 的關聯性和評估 API,開發人員必須註冊 Privacy Sandbox。這些 API 包括 Attribution Reporting、Protected Audience、Topics、Private Aggregation 和 Shared Storage。開發人員註冊程序會驗證呼叫這些 API 的實體,並收集正確設定及使用 API 所需的資料。註冊程序可為資料收集者提供額外防護,並確保資料收集過程的透明度,同時降低 API 遭到濫用收集非必要資料的風險。為提供可稽核的透明度,我們會公開公司註冊資訊。公司應預留至少五週的時間來完成註冊程序。這包括處理主控台提交作業中任何意外問題或可能發生的其他問題的時間。這不包括公司在提交表單前,可能需要的任何額外待開發客戶時間。
事前準備
開始註冊前,請使用 Privacy Sandbox 控制台建立帳戶。進一步瞭解如何建立帳戶。
註冊方式
如要註冊,開發人員必須使用 Privacy Sandbox 控制台。請務必提供下列資訊:
- 商家資訊
- 包括聯絡電子郵件地址和隱私權政策連結
- 您預計使用的 API 和服務
- 部分服務需要額外資訊,例如雲端服務供應商的詳細資料
- 您要註冊的 SDK 網站或名稱
- 您將從此處呼叫 API
- 關於您使用 API 的認證
- 如果您要註冊網站,則必須將認證檔案上傳至伺服器
註冊網站、Android SDK 或 Android 應用程式
註冊期間,您必須提供要用來呼叫 API 的網站或 SDK (或兩者皆是)。
註冊方式取決於 Privacy Sandbox API 的呼叫方式:
- 如果您是網頁開發人員,且您的網站直接呼叫 Privacy Sandbox API,請在註冊時提供您的網站。
- 如果您是 Android SDK 開發人員,請在註冊時提供您的 SDK 名稱。如果您的 SDK 使用 Attribution Reporting、Protected Audience 或這兩種 API,請在註冊時一併提供網站。使用 SDK 的應用程式不需要另外註冊,除非是直接從自己的程式碼呼叫 Privacy Sandbox API。如果您要立即在 Android 上大規模測試 Attribution Reporting API,就必須提供您使用的所有來源。
- 如果您是應用程式開發人員,且應用程式直接呼叫 Attribution Reporting、Protected Audience 或這兩種 API,請在註冊時提供您的網站。
- 如果您是應用程式開發人員,且將廣告功能完全委派給 SDK,則不需要完成註冊程序。
凡是會呼叫 Privacy Sandbox API 的網站或 SDK,都必須進行獨特的註冊程序,並個別進行認證。直接呼叫 Privacy Sandbox API 的應用程式可納入單一註冊項目。如果您打算呼叫多個 API,請在註冊程序中逐一指定。注意:您註冊的網站會用於擷取用於 Android 版 Topics 的加密金鑰,以及用於 Android 版 Protected Audience 的簽署金鑰。進一步瞭解 Android 上的主題加密端點,以及 Protected Audience 簽署金鑰的相關資訊。
更新註冊資訊
完成註冊後,您可以透過控制台更新註冊詳細資料。在變更內容審查期間,您現有的註冊項目仍會保持有效。
如果下列任何資訊有變更,您必須重新上傳新的認證檔案:
- 隱私權政策連結
- 網站資訊
- 已選取的 API
註冊狀態
提交註冊申請後,你可能會看到下列進度階段:
- 查看
- 我們正在審查你的註冊申請。您無須採取任何行動。
- 設定認證檔案
- 您的註冊申請已獲核准。網站必須在 30 天內設定認證檔案。
- 註冊完成
- 您已成功註冊並設定認證檔案 (如有必要)。您不需要進一步採取任何行動。
- 認證檔案錯誤
- 認證檔案位置有誤
- 在 30 天內,我們無法找到貴網站的聲明檔案。
- 註冊作業已暫停
- 在最初的 30 天內未正確設定認證檔案,或是在先前註冊成功後無法再找到認證檔案。如需更多資訊,請傳送電子郵件至 privacy-sandbox-enrollment@google.com。
- 認證檔案位置有誤
註冊時程
提交註冊申請後,我們會審查及處理您的申請。審查完成後,您會在控制台中看到確認訊息,並能存取認證檔案進行設定。檔案必須在註冊核准後的 30 天內,從註冊網站的 /.well-known 路徑公開提供。Android 開發人員可以將註冊 ID 提供給應用程式開發人員,讓應用程式設定精細的存取權控管機制。詳情請參閱 Android 的「設定 API 專屬廣告服務」說明文件。注意:在原始提交內容中輸入正確資訊,並及時回覆 Google 技術支援團隊的任何查詢,有助於加快處理程序。
註冊不同開發環境
如果暫存、Beta 版、品質保證和測試環境使用與實際工作環境相同的網站,系統會自動註冊這些環境。您可以在本機測試,無須註冊。針對本機測試,我們提供 Chrome 116 的開發人員覆寫值,並搭配 Chrome 旗標和 CLI 切換鍵:
- 標記:
chrome://flags/#privacy-sandbox-enrollment-overrides - CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
限制
決定貴機構的註冊結構時,請注意下列開發人員註冊限制:
- 一個網站只能連結至一個註冊項目。
- 一個註冊項目只能包含一個網站。
- SDK 專屬限制:
- 一個註冊項目可能包含多個 SDK。
- 一個 SDK 只能連結至一個註冊。
- 您可以註冊其他產品,但必須是獨立產品或業務線,且必須明確建立且可公開驗證 (也就是說,必須有對應的公開網站,說明特定產品)。同一項產品無法註冊多個訂閱方案。認證會個別套用至每個註冊項目。
- 只要是同網站的來源,單一註冊作業就能涵蓋無限的來源。不過,每個來源的回報來源費率限制 (Chrome、Android) 意味著每個發布商通常只能有一個來源。
單一實體的多個註冊
較複雜的實體可能擁有多項獨特產品,因此可能會申請多個註冊。舉例來說,如果貴公司擁有 SSP 和 DSP 業務,您可能符合註冊多個帳戶的資格。
每項產品都必須有個別的網站,才能呼叫 API。您必須為每項要註冊的產品提供公開代表資訊 (例如連結至說明產品的公開網站)。
如果您想註冊多個網站或 SDK,請前往控制台導覽面板中的「註冊」分頁。第一個註冊項目獲得核准後,您可以選取「要求註冊」來申請新增項目。提交申請後,系統會進行審查,並在審查程序完成後傳送電子郵件通知您,您也可以在控制台查看狀態。
使用歸因報表重新導向
舉例來說,假設網站 A 未註冊,但網站 B 已註冊。即使未註冊,ARA 也會發送 ping 要求,以便重新導向網址。因此,從 siteA.com 重新導向至 siteB.com 的功能會正常運作。不過,系統只會從已註冊的廣告技術登錄來源和觸發事件。
註冊匯總服務
匯總服務註冊是控制台註冊程序的一部分。每個匯總服務註冊項目都必須包含 AWS 帳戶 ID 或 Google Cloud 服務帳戶,匯總服務會部署在這些帳戶中。廣告技術人員可以靈活地將多個網站連結至一個帳戶,或將多個帳戶連結至一個網站,以滿足各種測試、營運和成本效益的需求。
上傳認證檔案
註冊並通過驗證程序後,您就可以在控制台中存取認證檔案。從收到認證檔案起算,您有 30 天的時間來完成認證檔案的放置作業。在此期間,您仍可呼叫 API 30 天,但如果您無法在 30 天的導入期間遵守聲明語言,則無法註冊。
如要完成註冊程序,請透過已註冊網站上的公開 .well-known 路徑提供檔案。舉例來說,如果您註冊 https://example.com,請將認證檔案放在 https://example.com/.well-known/privacy-sandbox-attestations.json。您也可以只將 HTTP 重新導向用於已註冊網站的子網域,以便提供認證檔案。
您必須遵守認證規定,並在註冊期間保留認證檔案。系統會定期驗證認證檔案,如果這些檔案無法持續存在,API 呼叫將會失敗,直到檔案還原為止。
請注意:
- Privacy Sandbox 會從註冊的廣告技術擷取認證檔案。這項工作會每小時最多擷取一次檔案。API 呼叫不會觸發認證檔案的擷取要求。
- 認證檔案是供大眾查看。廣告技術應預期來自外部方的擷取要求,包括研究人員、監管機構和使用者 (除了來自 Privacy Sandbox 基礎架構的擷取要求)。廣告技術必須向廣告主放送與 Google 相同的檔案。
針對 Android 上的 Topics 認證,應用程式和 SDK 開發人員需要在控制台的註冊表單中同意認證,且除非使用其他 Privacy Sandbox API,否則不需要在伺服器上放置認證檔案。
更新認證,新增更多 API
如果您之後決定在註冊中加入更多 API,就必須更新註冊資訊。在這項程序中,您會收到更新的認證檔案,必須從網站的 .well-known 路徑提供該檔案,才能呼叫新的 API。
更新至最新版的認證檔案
所有已註冊的公司都必須更新從 Google 收到的最新版認證檔案。
認證檔案不會在一段時間後過期。隨著認證架構的演進,我們可能會不時提供新的或更新的認證檔案 (例如新增 API 專屬認證)。
認證驗證失敗
只有在檢查認證檔案的伺服器屢次無法驗證時,才會中斷存取權。單一錯誤或服務問題不會導致存取權遭到停權。
詳情請參閱 GitHub 上的認證。
Android 開發人員資料
如要在 Android 上使用 Privacy Sandbox API,實體可以透過主控台 UI 存取註冊 ID,該 ID 可納入應用程式的 AdServices 設定。這可讓應用程式開發人員精細控管應用程式或 SDK 與之互動的廣告技術。