Per accedere alle API di misurazione e pertinenza di Privacy Sandbox su Chrome e Android, gli sviluppatori devono registrarsi a Privacy Sandbox. Sono inclusi Attribution Reporting, Protected Audience, Topics, Private Aggregation e Shared Storage. La registrazione degli sviluppatori fornisce un meccanismo per verificare le entità che chiamano queste API e per raccogliere i dati specifici dello sviluppatore necessari per configurare e utilizzare correttamente le API Privacy Sandbox. Questa procedura di registrazione aggiunge un ulteriore livello di protezione alle restrizioni strutturali applicate all'interno di ogni API, garantendo la trasparenza di chi raccoglie i dati e mitigando i tentativi di uso improprio delle API per raccogliere più dati del previsto. Per garantire una trasparenza verificabile, le informazioni relative alla registrazione dell'azienda saranno rese pubbliche. Le aziende devono pianificare almeno cinque settimane per completare il processo di registrazione, dal momento dell'invio del modulo di registrazione. Sono inclusi i tempi per risolvere eventuali problemi di invio del modulo o altri problemi che potrebbero verificarsi. Questo non include i tempi di risposta aggiuntivi di cui le aziende potrebbero aver bisogno per la preparazione interna prima di inviare il modulo.
Prima di iniziare
Prima di iniziare la registrazione, assicurati di avere un numero DUNS per la tua organizzazione. Si tratta di un numero univoco di nove cifre fornito da Dun & Bradstreet che viene utilizzato per identificare la tua attività e viene controllato nell'ambito della procedura di verifica della registrazione a Privacy Sandbox. Se alla tua società sono stati emessi più numeri DUNS, fornisci quello di livello più elevato che rappresenti la tua persona giuridica aziendale nel suo complesso. Se la tua attività non è una persona giuridica, non potrai ottenere un numero DUNS.
Per verificare se la tua azienda ha già un numero DUNS assegnato o per ottenerne uno nuovo, invia una richiesta utilizzando il modulo di registrazione. A questo scopo, Google offre una procedura di richiesta di Dun & Bradstreet rapida e gratuita. Una volta effettuata la richiesta, ti invieremo un'email con un link univoco e una tantum per visitare la pagina di destinazione specifica di Google e inviare i dettagli della tua attività. Se non completi l'invio delle informazioni, dovrai richiedere un altro collegamento a Google.
Ottenere un numero DUNS come privato
Se sei un privato e non sei affiliato a un'organizzazione o se la tua organizzazione non è in grado di ottenere un numero DUNS, puoi registrarti come privato sul modulo di registrazione. Tutte le informazioni (escluse le informazioni che consentono l'identificazione personale) raccolte durante la registrazione degli sviluppatori possono essere incluse nei report di Privacy Sandbox. Questi report saranno disponibili pubblicamente.
Come registrarsi
Per registrarsi, gli sviluppatori devono compilare il modulo di registrazione. Nel modulo vengono richieste le seguenti informazioni:
- Dati di contatto dell'attività
- Numero DUNS della tua organizzazione
- Le API che intendi utilizzare e le informazioni sulla configurazione delle API
Gli sviluppatori devono inoltre accettare le attestazioni relative al loro utilizzo delle API Privacy Sandbox registrate.
Registra il tuo sito, l'SDK Android o l'app per Android
Durante la registrazione, devi fornire un sito, un SDK (o entrambi) che utilizzerai per chiamare le API.
La modalità di registrazione dipende dal modo in cui vengono chiamate le API Privacy Sandbox:
- Se sei uno sviluppatore web e il tuo sito chiama direttamente le API Privacy Sandbox, devi fornire il tuo sito durante la registrazione.
- Se sei uno sviluppatore di SDK Android, fornisci il nome del tuo SDK durante la registrazione. Se l'SDK utilizza le API Attribution Reporting, Protected Audience o entrambe, fornisci anche il tuo sito nella registrazione. Le app che utilizzano il tuo SDK non devono essere registrate separatamente, a meno che non chiamino le API Privacy Sandbox direttamente dal proprio codice. Se stai testando immediatamente le API Attribution Reporting su Android su larga scala, dovrai fornire tutte le origini che utilizzi.
- Se sei uno sviluppatore di app e la tua app chiama direttamente le API Attribution Reporting, Protected Audience o entrambe, devi fornire il tuo sito durante la registrazione.
- Se sei uno sviluppatore di app e deleghi interamente la funzionalità dei tuoi annunci a un SDK, non devi effettuare il processo di registrazione.
Ogni sito o SDK che chiama le API Privacy Sandbox richiede una registrazione unica e deve attestarlo individualmente. Le app che chiamano direttamente le API Privacy Sandbox possono essere incluse in una singola registrazione. Se prevedi di chiamare più API, specificale durante la procedura di registrazione. Nota: il sito con cui ti registri è lo stesso che verrà utilizzato per recuperare le chiavi di crittografia per l'utilizzo di Topics su Android e la chiave di firma per il tuo utilizzo di Protected Audience su Android. Ulteriori informazioni sull'endpoint di crittografia per Topics su Android e ulteriori informazioni sulle chiavi di firma per Protected Audience.
Aggiorna i dati di registrazione
Puoi aggiornare i dati di registrazione utilizzando il modulo di registrazione. Gli aggiornamenti sostituiranno le risposte precedenti.
Tempistiche di registrazione
Una volta inviato il modulo di registrazione, esamineremo ed elaboreremo la tua richiesta. Al termine della revisione, riceverai un'email di conferma con un ID account di registrazione sviluppatore univoco e un file di attestazione. Il file deve essere reso disponibile pubblicamente dal percorso /.well-known sul sito per cui è stato registrato entro 30 giorni dalla ricezione dell'ID account e del file di attestazione. Gli sviluppatori Android possono fornire l'ID registrazione agli sviluppatori di app in modo che le app possano impostare un controllo granulare dell'accesso. Per ulteriori informazioni, consulta la documentazione di Android Configurare servizi pubblicitari specifici per API.
Nota: le revisioni delle iscrizioni vengono completate dopo aver compilato correttamente il modulo di registrazione nella sua interezza. Inserire informazioni corrette nella richiesta originale e rispondere tempestivamente a eventuali richieste del team di assistenza tecnica di Google contribuisce ad accelerare la procedura.
Registrazione per diversi ambienti di sviluppo
Gli ambienti di gestione temporanea, beta, QA e di test verranno registrati automaticamente se utilizzano lo stesso sito dell'ambiente di produzione. Puoi eseguire i test in locale senza doverti registrare. Per i test locali, stiamo fornendo sostituzioni per gli sviluppatori a partire da Chrome 116 con un flag di Chrome e un'opzione CLI:
- Flag:
chrome://flags/#privacy-sandbox-enrollment-overrides - Interfaccia a riga di comando:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Limitazioni
Tieni presente le seguenti limitazioni relative alla registrazione degli sviluppatori quando determini la struttura di registrazione della tua organizzazione:
- Un sito può essere collegato a una sola registrazione.
- Una registrazione contiene un solo sito.
- Limitazioni specifiche dell'SDK:
- Una registrazione può contenere più SDK.
- Un determinato SDK può essere collegato a una sola registrazione.
- Sono consentite registrazioni aggiuntive, ma devono riguardare prodotti o attività indipendenti chiaramente stabiliti e verificabili pubblicamente (ovvero è presente un sito web pubblico corrispondente che spiega il prodotto specifico). Non possono esistere più registrazioni per lo stesso prodotto. Le attestazioni si applicano a ogni registrazione singolarmente.
- Con la registrazione basata sul sito, una singola registrazione può coprire un numero illimitato di origini, purché si trovino nello stesso sito. Tuttavia, il limite di una sola origine report per tasso di origine (Chrome, Android) significa che in genere hai un limite di una sola origine per publisher.
Più registrazioni per una singola entità
Le entità più complesse con più prodotti univoci possono richiedere più di una registrazione. Ad esempio, se la tua azienda ha una SSP e una linea di business DSP, potresti avere l'idoneità per più registrazioni.
Ogni prodotto deve avere siti separati da cui chiamare le API. Dovrai fornire una rappresentanza pubblica per ogni prodotto per cui vuoi richiedere di registrare (ad esempio, un link a un sito web pubblico che spiega il prodotto).
Se vuoi registrare più di un sito o SDK, compila il modulo relativo alla procedura di richiesta di registrazione multipla, oltre a inviare il normale modulo di registrazione per la prima registrazione richiesta. Una volta inviata, la richiesta verrà esaminata e riceverai un'email al termine della procedura di revisione.
Inviare più registrazioni con lo stesso numero DUNS
Se richiedi più registrazioni utilizzando il modulo Procedura di richiesta di registrazione multipla, puoi utilizzare lo stesso numero DUNS per ogni registrazione.
Reindirizza con Attribution Reporting
Considera uno scenario in cui il sito A non è registrato, ma il sito B sì. ARA invia ping agli URL per i reindirizzamenti anche se non sono registrati. Di conseguenza, il reindirizzamento da siteA.com a siteB.com funzionerà. Tuttavia, le sorgenti e gli attivatori verranno registrati solo dalle tecnologie pubblicitarie registrate.
Iscriviti al servizio di aggregazione
Al momento esiste una procedura di registrazione separata per gli elementi del server e le API client (per Chrome e Android). Per utilizzare il servizio di aggregazione sono necessari entrambi i moduli di registrazione. Stiamo cercando di semplificare le procedure. Per il momento, il servizio di aggregazione ha un modulo separato. Durante la registrazione al servizio di aggregazione, dovrai registrarti con un sito che deve essere lo stesso sito (schema, eTLD+1) registrato tramite la registrazione degli sviluppatori.
Ogni registrazione del servizio di aggregazione deve includere l'ID dell'account AWS o l'account di servizio Google Cloud in cui verrà implementato il servizio di aggregazione. Le piattaforme di tecnologia pubblicitaria hanno la flessibilità di collegare più siti a un account o più account a un sito per vari test, esigenze operative ed efficienza dei costi.
Carica il file di attestazione
Una volta completata la registrazione e superata la procedura di verifica, invieremo un file contenente le attestazioni specifiche per l'API all'indirizzo email che hai fornito. Per finalizzare il posizionamento del file di attestazione, hai a disposizione un periodo di implementazione di 30 giorni dal momento in cui ricevi l'ID account e il file di attestazione. Durante questo periodo potrai comunque chiamare le API per 30 giorni, ma ti viene chiesto di rispettare il linguaggio di attestazione.
Per completare la registrazione, devi rendere disponibile il file dal percorso .well-known pubblico del sito che è stato registrato. Ad esempio, se registri https://example.com, posiziona il file di attestazione su https://example.com/.well-known/privacy-sandbox-attestations.json. Non puoi utilizzare i reindirizzamenti HTTP per pubblicare il file di attestazione. Il file di attestazione deve trovarsi nella directory .well-known del tuo sito. Non può reindirizzare a un'altra posizione (ad esempio un sottodominio o un altro sito).
Devi rispettare le attestazioni e conservare il file di attestazione per tutta la durata della registrazione. I file di attestazione vengono regolarmente verificati e se non vengono mantenuti per un tempo prolungato le chiamate API non riusciranno fino al ripristino del file.
Ricorda:
- Privacy Sandbox eseguirà un job lato server per recuperare il file di attestazione dalle tecnologie pubblicitarie registrate e creare una lista consentita in base ai contenuti del file. Questa lista consentita verrà poi sincronizzata con il browser e con il sistema operativo. Questo job recupererà il file non più di una volta all'ora.
- Lo scopo è che il file di attestazione sia disponibile pubblicamente. La tecnologia pubblicitaria deve aspettarsi alcune richieste di recupero da parte di soggetti esterni, tra cui ricercatori, enti regolatori e utenti (al di fuori delle richieste di recupero da parte dell'infrastruttura di Privacy Sandbox). I tecnici pubblicitari devono fornire loro lo stesso file che pubblicano a Google.
- Ogni chiamata API non attiva una richiesta di recupero per il file di attestazione.
Per le attestazioni di Topics su Android, gli sviluppatori di app e SDK devono accettare l'attestazione all'interno del modulo di registrazione e non devono inserire un file di attestazione sul proprio server, a meno che non utilizzino altre API Privacy Sandbox.
Aggiornare l'attestazione per aggiungere altre API
Se decidi di includere altre API nella tua registrazione in un secondo momento, dovrai aggiornarla. Nell'ambito di questa procedura, riceverai un file di attestazione aggiornato che deve essere reso disponibile dal percorso .well-known sul tuo sito prima di poter chiamare le nuove API.
Esegui l'aggiornamento alla versione più recente del file di attestazione
Tutte le aziende registrate devono eseguire l'aggiornamento alla versione più recente del file di attestazione che hanno ricevuto da Google.
I file di attestazione non scadono dopo un determinato periodo di tempo. Di tanto in tanto, man mano che il framework di attestazione si evolve, potrebbero essere forniti file di attestazione nuovi o aggiornati (ad esempio, vengono aggiunte nuove attestazioni specifiche per l'API e così via).
Errori una tantum
L'accesso viene interrotto solo se il server che controlla il file di attestazione ripetutamente non è in grado di convalidarlo. Un singolo errore o un problema di pubblicazione non comporta la rimozione dell'accesso.
Per maggiori dettagli, consulta GitHub sulle attestazioni.
Dati degli sviluppatori Android
Alle persone giuridiche che intendono utilizzare le API Privacy Sandbox su Android viene inviato un ID account di registrazione, che può essere incluso nella configurazione dei servizi pubblicitari dell'app. In questo modo gli sviluppatori di app possono avere un controllo granulare sulle tecnologie pubblicitarie con cui interagiscono la loro app o i loro SDK.