註冊 Privacy Sandbox

如要在 Chrome 和 Android 上使用 Privacy Sandbox 的關聯性和評估 API,開發人員必須註冊 Privacy Sandbox。這些 API 包括 Attribution Reporting、Protected Audience、Topics、Private Aggregation 和 Shared Storage。開發人員註冊程序提供一種機制,可用於驗證呼叫這些 API 的實體,並收集正確設定及使用 Privacy Sandbox API 所需的特定開發人員資料。除了每個 API 強制執行的結構限制以外,這項註冊程序還能進一步保護資料收集來源的資訊,並減少企圖濫用 API 收集超出預期資料的行為。為提供可稽核的資訊,該公司的註冊資訊會設為公開。 從提交註冊表單到,公司應規劃至少五週完成註冊程序。包括處理表單提交或其他可能發生的問題所需的時間。這不包含公司在提交表單前進行內部準備所需的額外前置時間。

事前準備

開始註冊前,請確認貴機構已取得鄧白氏環球編碼。這是鄧白氏集團提供的一組九位數專屬號碼,可用於識別貴商家,在 Privacy Sandbox 註冊程序中需要查證。如果貴公司已取得多個鄧白氏環球編碼,請提供代表貴公司整體企業實體的最高層級編碼。如果貴商家不是法律實體,就無法取得鄧白氏環球編碼。

如要確認貴公司是否已獲分配鄧白氏環球編碼,或取得新的鄧白氏環球編碼,請使用註冊表單提出申請。Google 提供免費的快速鄧白氏環球編碼申請程序,可用於這項目的。提出要求後,我們會傳送電子郵件給您,其中包含單次的專屬連結,以便您造訪 Google 專屬到達網頁,提交您的商家詳細資料。如未填妥資訊,您必須向 Google 申請其他連結。

取得個人的鄧白氏環球編碼

如果您是個人身分,且與機構沒有聯盟關係,或是貴機構無法取得鄧白氏環球編碼,請在註冊表單中以個人身分註冊。 開發人員註冊期間收集的所有資訊 (不包含個人識別資訊) 都可能會納入 Privacy Sandbox 報表。這些報告會公開發布。

註冊方式

開發人員必須填寫註冊表單才能註冊。這份表單會要求您提供下列資訊:

開發人員也必須同意使用已註冊 Privacy Sandbox API 的認證。

註冊您的網站、Android SDK 或 Android 應用程式

註冊期間,您必須提供要用來呼叫 API 的網站或 SDK (或兩者皆是)。
註冊方式取決於 Privacy Sandbox API 的呼叫方式:

  • 如果您是網頁開發人員,且您的網站直接呼叫 Privacy Sandbox API,請在註冊時提供您的網站。
  • 如果您是 Android SDK 開發人員,請在註冊時提供您的 SDK 名稱。如果您的 SDK 使用 Attribution Reporting 和/或 Protected Audience API,請一併提供網站註冊資訊。使用 SDK 的應用程式不需要另外註冊,除非是直接從自己的程式碼呼叫 Privacy Sandbox API。如要在 Android 上立即大規模測試 Attribution Reporting API,請提供您使用的所有來源。
  • 如果您是應用程式開發人員,且應用程式直接呼叫 Attribution Reporting、Protected Audience 或這兩種 API,請在註冊時提供您的網站。
  • 如果您是應用程式開發人員,並且將廣告功能完全委派給 SDK,就不必完成註冊程序。

呼叫 Privacy Sandbox API 的每個網站或 SDK 都需要完成不重複的註冊,且必須分別進行認證。直接呼叫 Privacy Sandbox API 的應用程式可納入單一註冊項目。如果您打算呼叫多個 API,請在註冊程序中逐一指定。注意:您註冊的網站會用於擷取用於 Android 版 Topics 的加密金鑰,以及用於 Android 版 Protected Audience 的簽署金鑰。進一步瞭解 Android 上的主題加密端點,以及 Protected Audience 簽署金鑰的相關資訊。

更新註冊資訊

您可以使用註冊表單更新註冊資訊。更新內容會取代先前的回覆。

註冊時程

提交註冊表單後,我們會審查並處理您的申請。審查完成後,您會收到一封確認電子郵件,內含專屬的開發人員註冊帳戶 ID 和認證檔案。註冊檔案時,網站的 /.well-known 路徑必須在收到帳戶 ID 和認證檔案的 30 天內公開存取。Android 開發人員可以將註冊 ID 提供給應用程式開發人員,讓應用程式設定精細的存取權控管。詳情請參閱 Android 的「設定 API 專屬廣告服務」說明文件。注意:填妥註冊表單後,系統會自動完成註冊審查。輸入正確的原始提交資訊,並及時回覆 Google 技術支援團隊的問題,可加快處理速度。

註冊不同開發環境

如果測試環境、Beta 版、品質確保和測試環境與實際執行環境相同,系統會自動註冊這些環境。 您可以在本機測試,無須註冊。針對本機測試,我們將提供 Chrome 116 版本的開發人員覆寫版本,其中包含 Chrome 旗標和 CLI 切換鈕:

  • 標記:chrome://flags/#privacy-sandbox-enrollment-overrides
  • CLI:--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

限制

決定貴機構的註冊結構時,請注意下列開發人員註冊限制:

  • 一個網站只能連結至一個註冊項目。
  • 一個註冊項目只能包含一個網站。
  • SDK 專屬限制:
    1. 一個註冊項目可能包含多個 SDK。
    2. 一個 SDK 只能連結至一項註冊作業。
  • 您可以註冊其他產品,但必須是獨立產品或業務線,且必須明確建立且可公開驗證 (也就是說,必須有對應的公開網站,說明特定產品)。您無法為同一項產品註冊多個帳戶。認證會個別套用至每個註冊項目。
  • 指定網站範圍註冊功能可讓單一註冊範圍涵蓋無限來源,前提是兩者的來源相同。不過,每個來源的回報來源費率限制 (ChromeAndroid) 意味著每個發布商通常只能有一個來源。

單一實體的多次註冊

若實體有多項獨特產品,但較為複雜,我們可能會申請多項註冊服務。舉例來說,如果貴公司擁有 SSP 和 DSP 業務,您可能符合多重註冊資格。

每項產品都必須有個別的網站,用於呼叫 API。對於申請計畫的每項產品,你都必須提供公開聲明,例如產品介紹的公開網站連結。

如果您想註冊多個網站或 SDK,除了提交第一個註冊項目的一般註冊表單外,也請填寫多項註冊申請程序表單。我們會在您提交申請後進行審查,並於審核完成後傳送電子郵件通知。

使用同一組鄧白氏環球編碼提交多個註冊資料

如果您使用多項註冊申請程序表單申請多項註冊,每項註冊都必須使用相同的 DUNS 編號。

使用 Attribution Reporting 重新導向

假設以下情況是網站 A 未註冊,但網站 B 已註冊。即使未註冊,ARA 也會發送 ping 要求,以便重新導向網址。因此,從 siteA.com 重新導向至 siteB.com 的功能會正常運作。不過,來源和觸發條件只會從已註冊的廣告技術登錄。

註冊匯總服務

目前伺服器元素和用戶端 API (適用於 Chrome 和 Android) 有不同的註冊程序。您必須填寫這兩種註冊表單才能使用匯總服務。我們正設法簡化程序。匯總服務目前提供不同的表單。在匯總服務註冊過程中,您必須使用與開發人員註冊時註冊的網站 (配置、eTLD+1) 註冊的網站。

每次匯總服務註冊作業都必須包含 AWS 帳戶的 ID 或 GCP 服務帳戶,其中將部署匯總服務。廣告技術可靈活將多個網站連結至同一個帳戶,也能將多個帳戶連結至單一網站,滿足各種測試、營運和成本效益的需求。

上傳認證檔案

註冊並通過驗證程序後,我們會將包含 API 專屬認證的檔案傳送至您提供的電子郵件地址。收到帳戶 ID 和認證檔案後,有 30 天的導入期間,才能完成認證檔案放置。在這段期間,您仍可呼叫 API 30 天,但請在期間內遵守聲明語言。

如要完成註冊程序,您必須在已註冊的網站上,透過公開的 .well-known 路徑提供檔案。舉例來說,如果您註冊的是 https://example.com,請將認證檔案放在 https://example.com/.well-known/privacy-sandbox-attestations.json。您無法使用 HTTP 重新導向提供認證檔案。認證檔案必須位於網站的 .well-known 目錄中。無法重新導向至其他位置 (例如子網域或其他網站)。

您必須遵守認證規定,並在註冊期間保留認證檔案。系統會定期驗證認證檔案,而在還原檔案之前,如果長時間失敗,將導致 API 呼叫失敗。

請注意:

  • Privacy Sandbox 會執行伺服器端工作,從已註冊的廣告技術擷取認證檔案,並根據檔案內容建構許可清單。這份許可清單隨後會與瀏覽器和 OS 同步。這項工作會在每小時內最多擷取一次檔案。
  • 認證檔案是供大眾查看。廣告技術應預期來自外部方的擷取要求,包括研究人員、監管機構和使用者 (除了來自 Privacy Sandbox 基礎架構的擷取要求)。廣告技術必須向廣告主放送與 Google 相同的檔案。
  • 每次 API 呼叫都不會觸發認證檔案的擷取要求。

針對 Android 主題的 Topics 認證,應用程式和 SDK 開發人員必須在註冊表單中同意認證,除非使用其他 Privacy Sandbox API,否則不需要在伺服器上放置認證檔案。

更新認證,以便新增更多 API

如果您日後決定在註冊時加入更多 API,就需要更新註冊資訊。在這個過程中,您會收到更新後的認證檔案。該檔案必須從網站的 .well-known 路徑提供,才能呼叫新的 API。

更新至最新版的認證檔案

所有已註冊的公司都必須更新從 Google 收到的最新版認證檔案。
認證檔案不會在一段時間後過期。認證架構會隨著認證架構不斷演進 (例如新增 API 專屬認證等),可能會不時提供新的或更新的認證檔案。

一次性錯誤

只有在檢查認證檔案的伺服器屢次無法驗證時,才會中斷存取權。單一錯誤或服務問題不會導致存取權遭到移除。

詳情請參閱 GitHub 上的認證

Android 開發人員資料

凡是打算使用 Android 版 Privacy Sandbox API 的實體,系統都會傳送註冊帳戶 ID,您可以將其加入應用程式的 AdServices 設定中。這可讓應用程式開發人員精細控管應用程式或 SDK 與之互動的廣告技術。