Entwickler müssen sich bei der Privacy Sandbox registrieren, um in Chrome und Android auf die APIs für Relevanz und Messung der Privacy Sandbox in Chrome und Android zugreifen zu können. Dazu gehören Attributionsberichte, Protected Audience, Topics, private Aggregation und freigegebener Speicher. Die Entwicklerregistrierung bietet einen Mechanismus, um die Entitäten zu überprüfen, die diese APIs aufrufen, und um die entwicklerspezifischen Daten zu erheben, die für die ordnungsgemäße Konfiguration und Verwendung der Privacy Sandbox APIs erforderlich sind. Dieser Registrierungsprozess fügt zusätzlich zu den strukturellen Einschränkungen, die in den einzelnen APIs gelten, eine zusätzliche Sicherheitsebene hinzu, indem transparenter wird, wer Daten erhebt, und Versuche, die APIs missbrauchen, um mehr Daten als beabsichtigt zu erheben. Um prüfbare Transparenz zu schaffen, werden die Anmeldeinformationen des Unternehmens veröffentlicht. Unternehmen sollten ab dem Zeitpunkt des Einreichens des Anmeldeformulars mindestens fünf Wochen für den Abschluss des Registrierungsprozesses einplanen. Dies schließt auch die Zeit ein, um etwaige Probleme mit der Formulareinreichung oder andere auftretende Probleme zu beheben. Es werden keine zusätzlichen Vorlaufzeiten berücksichtigt, die Unternehmen möglicherweise für interne Vorbereitungen benötigen, bevor sie das Formular senden.
Hinweis
Bevor Sie mit der Registrierung beginnen, benötigen Sie eine D-U-N-S-Nummer für Ihre Organisation. Das ist eine eindeutige neunstellige Nummer, die von Dun & Bradstreet bereitgestellt wird und zur Identifizierung Ihres Unternehmens verwendet wird. Sie wird im Rahmen des Überprüfungsverfahrens für die Privacy Sandbox-Registrierung überprüft. Wenn Ihrem Unternehmen mehrere D-U-N-S-Nummern zugewiesen wurden, geben Sie die höchste Nummer an, die Ihr Unternehmen insgesamt repräsentiert. Wenn Ihr Unternehmen keine juristische Person ist, erhalten Sie keine D-U-N-S-Nummer.
Wenn Sie prüfen möchten, ob Ihrem Unternehmen bereits eine D-U-N-S-Nummer zugewiesen ist, oder um eine neue D-U-N-S-Nummer zu erhalten, füllen Sie bitte das Anmeldeformular aus. Google bietet zu diesem Zweck ein kostenloses, beschleunigtes Dun & Bradstreet-Verfahren für Anträge an. Nachdem Sie die Anfrage gesendet haben, senden wir Ihnen eine E-Mail mit einem einmaligen, einmaligen Link, über den Sie die Google-spezifische Landingpage aufrufen können, auf der Sie Ihre Unternehmensdetails einreichen können. Wenn Sie Ihre Informationen nicht vollständig einreichen, müssen Sie bei Google einen neuen Link anfordern.
D-U-N-S-Nummer als Einzelperson erhalten
Wenn Sie eine natürliche Person sind und nicht mit einer Organisation verbunden sind oder Ihre Organisation keine D-U-N-S-Nummer erhalten kann, können Sie sich auf dem Anmeldeformular als natürliche Person anmelden. Alle Daten (mit Ausnahme personenidentifizierbarer Informationen), die bei der Registrierung als Entwickler erhoben werden, können in Privacy Sandbox-Berichte aufgenommen werden. Diese Berichte sind öffentlich verfügbar.
Anmeldung
Entwickler müssen zur Anmeldung das Anmeldeformular ausfüllen. Im Formular werden die folgenden Informationen angefordert:
- Geschäftliche Kontaktdaten
- D-U-N-S-Nummer für deine Organisation
- APIs, die Sie verwenden möchten, und API-Konfigurationsinformationen
Entwickler müssen außerdem den Bestätigungen zur Nutzung der registrierten Privacy Sandbox APIs zustimmen.
Website, Android SDK oder Android-App registrieren
Bei der Registrierung müssen Sie eine Website oder ein SDK (oder beides) angeben, das Sie zum Aufrufen der APIs verwenden möchten.
Wie Sie sich registrieren, hängt davon ab, wie die Privacy Sandbox APIs heißen:
- Wenn Sie ein Webentwickler sind und Ihre Website die Privacy Sandbox APIs direkt aufruft, sollten Sie Ihre Website bei der Registrierung angeben.
- Wenn Sie ein Android SDK-Entwickler sind, geben Sie bei der Registrierung Ihren SDK-Namen an. Wenn Ihr SDK Attribution Reporting, Protected Audience oder beide APIs verwendet, geben Sie Ihre Website bei der Registrierung ebenfalls an. Apps, die Ihr SDK verwenden, müssen nicht separat registriert werden, es sei denn, sie rufen Privacy Sandbox APIs direkt über ihren eigenen Code auf. Wenn Sie Attribution Reporting APIs sofort in großem Umfang auf Android testen, müssen Sie alle verwendeten Quellen angeben.
- Wenn Sie ein App-Entwickler sind und Ihre App Attribution Reporting, Protected Audience oder beide APIs direkt aufruft, sollten Sie Ihre Website bei der Registrierung angeben.
- Wenn Sie als App-Entwickler die Anzeigenfunktionen vollständig an ein SDK delegieren, müssen Sie den Registrierungsprozess nicht durchlaufen.
Für jede Website oder jedes SDK, die bzw. das die Privacy Sandbox APIs aufruft, ist eine einmalige Anmeldung erforderlich und die Bestätigung muss individuell erfolgen. Apps, die die Privacy Sandbox APIs direkt aufrufen, können in einer einzelnen Registrierung enthalten sein. Wenn Sie mehrere APIs aufrufen möchten, geben Sie sie bei der Registrierung an. Hinweis: Die Website, über die Sie sich registrieren, ist dieselbe Website, die zum Abrufen der Verschlüsselungsschlüssel für die Verwendung von Topics auf Android und dem Signaturschlüssel für Ihre Verwendung von Protected Audience unter Android verwendet wird. Weitere Informationen zum Verschlüsselungsendpunkt für Topics auf Android und zum Signieren von Schlüsseln für Protected Audience.
Anmeldeinformationen aktualisieren
Sie können Ihre Registrierungsinformationen über das Anmeldeformular aktualisieren. Vorherige Antworten werden durch Updates ersetzt.
Zeitplan für die Registrierung
Nachdem Sie Ihr Anmeldeformular gesendet haben, überprüfen und bearbeiten wir Ihren Antrag. Nach Abschluss der Überprüfung erhalten Sie eine Bestätigungs-E-Mail mit einer eindeutigen Entwicklerkonto-ID und einer Bestätigungsdatei. Die Datei muss innerhalb von 30 Tagen nach Erhalt der Konto-ID und der Bestätigungsdatei über den Pfad /.well-known
der Website, für die sie registriert wurde, öffentlich zugänglich gemacht werden. Android-Entwickler können App-Entwicklern die Registrierungs-ID zur Verfügung stellen, damit Apps eine detaillierte Zugriffssteuerung festlegen können. Weitere Informationen finden Sie in der Android-Dokumentation API-spezifische Ad Services konfigurieren.
Hinweis: Die Registrierungsüberprüfungen werden durchgeführt, sobald das Anmeldeformular korrekt vollständig ausgefüllt wurde. Wenn Sie die Informationen zu Ihrer ursprünglichen Anfrage korrekt eingeben und zeitnah auf Anfragen des technischen Supportteams von Google reagieren, lässt sich der Vorgang beschleunigen.
Registrierung für verschiedene Entwicklungsumgebungen
Ihre Staging-, Beta-, QA- und Testumgebung werden automatisch registriert, wenn sie dieselbe Website wie Ihre Produktionsumgebung verwenden. Sie können lokal testen, ohne die Registrierung zu durchlaufen. Für lokale Tests bieten wir Entwicklerüberschreibungen aus Chrome 116 mit einem Chrome-Flag und einem Befehlszeilen-Switch:
- Melden:
chrome://flags/#privacy-sandbox-enrollment-overrides
- Befehlszeile:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Beschränkungen
Beachten Sie beim Festlegen der Registrierungsstruktur Ihrer Organisation die folgenden Einschränkungen für die Entwicklerregistrierung:
- Eine Website kann nur mit einer Registrierung verknüpft werden.
- Eine Registrierung enthält nur eine Website.
- SDK-spezifische Einschränkungen:
- Eine Registrierung kann mehrere SDKs enthalten.
- Ein SDK kann nur mit einer Registrierung verknüpft werden.
- Zusätzliche Anmeldungen sind zulässig, müssen jedoch für unabhängige Produkte oder Geschäftsbereiche gelten, die eindeutig identifiziert und öffentlich überprüfbar sind (d. h. es gibt eine entsprechende öffentliche Website, auf der das jeweilige Produkt erläutert wird). Sie können dasselbe Produkt nicht mehrmals registrieren. Die Attestierungen gelten für jede Registrierung einzeln.
- Bei der websitebezogenen Registrierung kann eine einzelne Registrierung unbegrenzt viele Ursprünge abdecken, die am selben Standort erfolgen. Die Ratenbegrenzung für Berichte und Quellen pro Quelle (Chrome, Android) bedeutet jedoch, dass Sie in der Regel auf einen Ursprung pro Publisher beschränkt sind.
Mehrere Anmeldungen für eine einzelne Entität
Bei komplexeren Rechtssubjekten mit mehreren unterschiedlichen Produkten ist möglicherweise mehr als eine Anmeldung erforderlich. Wenn Ihr Unternehmen beispielsweise eine SSP und einen DSP-Geschäftsbereich hat, können Sie mehrere Registrierungen anfordern.
Für jedes Produkt müssen separate Websites vorhanden sein, von denen aus die APIs aufgerufen werden. Sie müssen für jedes Produkt, für das Sie sich anmelden möchten, öffentlich vertreten sein (z. B. einen Link zu einer öffentlichen Website, auf der das Produkt erklärt wird).
Wenn Sie mehr als eine Website oder ein SDK registrieren möchten, füllen Sie das Formular für Mehrfachanmeldungen aus und reichen Sie zusätzlich das normale Registrierungsformular für die erste Anmeldung ein, die Sie anfordern. Sobald Sie den Antrag eingereicht haben, wird er geprüft und Sie erhalten eine E-Mail, sobald die Prüfung abgeschlossen ist.
Mehrere Anmeldungen unter derselben D-U-N-S-Nummer einreichen
Wenn Sie das Formular zum Beantragen mehrerer Anmeldungen verwenden, können Sie für jede Anmeldung dieselbe D-U-N-S-Nummer verwenden.
Weiterleitung mit Attribution Reporting
Stellen Sie sich ein Szenario vor, bei dem Website A nicht registriert ist, Website B jedoch registriert. ARA pingt URLs wegen Weiterleitungen an, auch wenn sie nicht registriert ist. Daher funktioniert die Weiterleitung von siteA.com
zu siteB.com
. Quellen und Trigger werden jedoch nur von registrierten Anzeigentechnologien registriert.
Für Aggregationsdienst registrieren
Derzeit gibt es einen separaten Registrierungsprozess für Serverelemente und die Client-APIs (für Chrome und Android). Beide Registrierungsformulare sind erforderlich, um den Zusammenfassungsdienst zu verwenden. Wir möchten die Prozesse optimieren. Vorerst hat der Zusammenfassungsdienst ein separates Formular. Während der Registrierung für den Aggregation Service registrieren Sie sich bei einer Website, die der bei der Registrierung als Entwickler registrierten Website entsprechen muss (Schema, eTLD+1).
Jede Registrierung für den Aggregationsdienst muss die ID des AWS-Kontos oder das GCP-Dienstkonto enthalten, in dem der Aggregationsdienst bereitgestellt wird. AdTechs haben die Flexibilität, mehrere Websites mit einem Konto oder mehrere Konten mit einem Standort zu verknüpfen, um verschiedene Test-, Betriebs- und Kosteneffizienzanforderungen zu erfüllen.
Bestätigungsdatei hochladen
Nachdem Sie sich angemeldet und das Überprüfungsverfahren bestanden haben, senden wir eine Datei mit den API-spezifischen Attestierungen an die von Ihnen angegebene E-Mail-Adresse. Ab dem Erhalt der Konto-ID und der Bestätigungsdatei haben Sie 30 Tage Zeit, die Platzierung der Bestätigungsdatei abzuschließen. In dieser Zeit können Sie die APIs 30 Tage lang aufrufen. Es wird jedoch erwartet, dass Sie während dieser Zeit die Bescheinigungsformulierungen einhalten.
Um die Registrierung abzuschließen, müssen Sie die Datei über den öffentlichen .well-known
-Pfad auf der registrierten Website verfügbar machen. Wenn Sie beispielsweise https://example.com
registrieren, platzieren Sie die Bestätigungsdatei auf https://example.com/.well-known/privacy-sandbox-attestations.json
. Du kannst keine HTTP-Weiterleitungen verwenden, um die Bestätigungsdatei bereitzustellen. Die Attestierungsdatei muss sich im Verzeichnis .well-known
auf deiner Website befinden. Sie darf nicht zu einem anderen Ort (z. B. einer Subdomain oder einer anderen Website) weiterleiten.
Sie müssen sich an die Attestierungen halten und die Attestierungsdatei für die Dauer der Registrierung beibehalten. Attestierungsdateien werden routinemäßig überprüft. Wenn sie längerfristig nicht beibehalten werden, schlagen API-Aufrufe fehl, bis die Datei wiederhergestellt ist.
Hinweis:
- Die Privacy Sandbox führt einen serverseitigen Job aus, um die Attestierungsdatei von registrierten Anzeigentechnologie-Anbietern abzurufen und basierend auf dem Inhalt der Datei eine Zulassungsliste zu erstellen. Diese Zulassungsliste wird dann sowohl mit dem Browser als auch mit dem Betriebssystem synchronisiert. Dieser Job ruft die Datei nicht öfter als einmal pro Stunde ab.
- Die Attestierungsdatei soll öffentlich verfügbar sein. Abgesehen von den Abrufanfragen der Privacy Sandbox-Infrastruktur sollte die Anzeigentechnologie mit einigen Abrufanfragen von externen Parteien wie Forschern, Aufsichtsbehörden und Nutzern rechnen. AdTechs müssen ihnen dieselbe Datei bereitstellen, die sie für Google bereitstellen.
- Nicht jeder API-Aufruf löst eine Abrufanfrage für die Attestierungsdatei aus.
Bei Topics on Android-Attestierungen müssen App- und SDK-Entwickler der Attestierung im Anmeldeformular zustimmen und keine Attestierungsdatei auf ihrem Server platzieren, es sei denn, sie verwenden andere Privacy Sandbox APIs.
Attestierung aktualisieren, um weitere APIs hinzuzufügen
Wenn Sie zu einem späteren Zeitpunkt weitere APIs hinzufügen möchten, müssen Sie Ihre Anmeldung aktualisieren. Im Rahmen dieses Vorgangs erhalten Sie eine aktualisierte Attestierungsdatei, die über den Pfad .well-known
auf Ihrer Website verfügbar gemacht werden muss, bevor Sie die neuen APIs aufrufen können.
Auf die neueste Version der Bestätigungsdatei aktualisieren
Alle registrierten Unternehmen müssen auf die neueste Version der Attestierungsdatei aktualisieren, die sie von Google erhalten haben.
Die Attestierungsdateien laufen nicht nach einem festgelegten Zeitraum ab. Im Zuge der Weiterentwicklung des Attestierungs-Frameworks können von Zeit zu Zeit neue oder aktualisierte Attestierungsdateien bereitgestellt werden (z. B. werden neue API-spezifische Attestierungen hinzugefügt usw.).
Einmalige Fehler
Der Zugriff wird nur dann unterbrochen, wenn der Server, der die Bestätigungsdatei wiederholt, nicht validieren kann. Ein einzelner Fehler oder ein Problem bei der Auslieferung führt nicht dazu, dass der Zugriff entfernt wird.
Weitere Informationen finden Sie im GitHub zu Attestierungen.
Android-Entwicklerdaten
Entitäten, die die Privacy Sandbox APIs unter Android verwenden möchten, erhalten eine Registrierungskonto-ID, die in die AdServices-Konfiguration einer App aufgenommen werden kann. So können App-Entwickler genau steuern, mit welchen Anzeigentechnologien ihre App oder SDKs interagieren.