Untuk mengakses API pengukuran dan relevansi Privacy Sandbox di Chrome dan Android, developer harus terdaftar dengan Privacy Sandbox. API ini mencakup Attribution Reporting, Protected Audience, Topics, Private Aggregation, dan Shared Storage. Pendaftaran developer memverifikasi entity yang memanggil API ini, dan mengumpulkan data yang diperlukan untuk mengonfigurasi dan menggunakan API dengan benar. Pendaftaran menambahkan lapisan perlindungan tambahan dan transparansi terkait siapa yang mengumpulkan data, serta mengurangi upaya penyalahgunaan API untuk mengumpulkan data yang tidak penting. Untuk memberikan transparansi yang dapat diaudit, informasi pendaftaran tentang perusahaan akan dipublikasikan. Perusahaan harus merencanakan setidaknya lima minggu untuk menyelesaikan proses pendaftaran. Hal ini mencakup waktu untuk mengatasi masalah tidak terduga terkait pengiriman konsol atau masalah lain yang mungkin muncul. Waktu ini tidak termasuk waktu tunggu tambahan yang mungkin diperlukan perusahaan untuk persiapan internal sebelum mengirimkan formulir.
Sebelum memulai
Sebelum memulai pendaftaran, buat akun menggunakan Konsol Privacy Sandbox. Pelajari lebih lanjut pembuatan akun.
Cara mendaftar
Untuk mendaftar, developer harus menggunakan Konsol Privacy Sandbox. Anda harus memberikan informasi berikut:
- Info tentang bisnis Anda
- Informasi ini mencakup alamat email kontak dan link ke kebijakan privasi Anda
- API dan layanan yang ingin Anda gunakan
- Beberapa layanan memerlukan info tambahan, seperti detail tentang penyedia Cloud Anda
- Situs atau nama SDK yang ingin Anda daftarkan
- Di sinilah Anda akan memanggil API
- Pengesahan tentang penggunaan API oleh Anda
- Jika mendaftarkan situs, Anda harus mengupload file pengesahan ke server
Mendaftarkan situs, Android SDK, atau aplikasi Android Anda
Selama pendaftaran, Anda harus memberikan situs atau SDK (atau keduanya) yang akan digunakan untuk memanggil API.
Cara Anda mendaftar bergantung pada cara Privacy Sandbox API dipanggil:
- Jika Anda adalah developer web dan situs Anda memanggil API Privacy Sandbox secara langsung, Anda harus memberikan situs Anda dalam pendaftaran.
- Jika Anda adalah developer Android SDK, berikan nama SDK Anda dalam pendaftaran. Jika SDK Anda menggunakan Attribution Reporting, Protected Audience, atau kedua API tersebut, berikan situs Anda juga dalam pendaftaran. Aplikasi yang menggunakan SDK Anda tidak perlu mendaftar secara terpisah, kecuali jika aplikasi tersebut memanggil Privacy Sandbox API langsung dari kodenya sendiri. Jika Anda langsung menguji Attribution Reporting API di Android dalam skala besar, Anda harus menyediakan semua origin yang digunakan.
- Jika Anda adalah developer aplikasi dan aplikasi Anda memanggil Attribution Reporting, Protected Audience, atau kedua API tersebut secara langsung, Anda harus memberikan situs Anda selama pendaftaran.
- Jika Anda adalah developer aplikasi dan mendelegasikan fungsi iklan sepenuhnya ke SDK, Anda tidak perlu melalui proses pendaftaran.
Setiap situs atau SDK yang memanggil Privacy Sandbox API memerlukan pendaftaran unik dan harus dibuktikan satu per satu. Aplikasi yang memanggil Privacy Sandbox API secara langsung dapat disertakan dalam satu pendaftaran. Jika Anda berencana memanggil beberapa API, tentukan setiap API selama proses pendaftaran. Catatan: Situs tempat Anda mendaftar adalah situs yang sama dengan yang akan digunakan untuk mengambil kunci enkripsi untuk penggunaan Topics di Android dan kunci penandatanganan untuk penggunaan Protected Audience di Android. Informasi selengkapnya tentang endpoint enkripsi untuk Topik di Android dan informasi selengkapnya untuk kunci penandatanganan untuk Protected Audience.
Memperbarui informasi pendaftaran
Anda dapat memperbarui detail pendaftaran melalui konsol setelah selesai. Pendaftaran Anda yang ada akan tetap aktif selama perubahan Anda sedang ditinjau.
Jika salah satu informasi berikut berubah, Anda harus mengupload ulang file pengesahan versi baru:
- Link kebijakan privasi
- Informasi situs
- API yang dipilih
Status Pendaftaran
Setelah mengirimkan pendaftaran, berikut adalah tahapan progres yang mungkin Anda lihat:
- Tinjau
- Kami sedang meninjau pendaftaran Anda. Anda tidak perlu melakukan apa-apa.
- Menyiapkan file pengesahan
- Pendaftaran Anda telah disetujui. Untuk situs, file pengesahan harus disiapkan dalam waktu 30 hari.
- Pendaftaran selesai
- Anda telah berhasil mendaftarkan dan menyiapkan file pengesahan (jika diperlukan). Tidak diperlukan tindakan lebih lanjut.
- Error pada file pengesahan
- File pengesahan berada di tempat yang salah
- Dalam jangka waktu 30 hari, kami tidak dapat menemukan file pengesahan untuk situs Anda.
- Pendaftaran ditangguhkan
- File pengesahan belum disiapkan dengan benar dalam jangka waktu 30 hari awal atau tidak dapat lagi ditemukan setelah pendaftaran sebelumnya berhasil. Hubungi privacy-sandbox-enrollment@google.com untuk mengetahui informasi selengkapnya.
- File pengesahan berada di tempat yang salah
Linimasa pendaftaran
Setelah pendaftaran Anda dikirimkan, kami akan meninjau dan memproses permohonan Anda. Setelah peninjauan selesai, Anda akan melihat konfirmasi di konsol dan dapat mengakses file pengesahan untuk penyiapan. File harus tersedia secara publik dari jalur /.well-known di situs tempat file tersebut terdaftar dalam waktu 30 hari sejak persetujuan pendaftaran. Developer Android dapat memberikan ID pendaftaran kepada developer aplikasi agar aplikasi dapat menetapkan kontrol akses terperinci. Untuk informasi selengkapnya, lihat dokumentasi Mengonfigurasi Layanan Iklan khusus API Android.
Catatan: Memasukkan informasi yang benar pada kiriman asli Anda dan menanggapi pertanyaan dari tim dukungan teknis Google secara tepat waktu akan membantu mempercepat prosesnya.
Pendaftaran untuk berbagai lingkungan pengembangan
Lingkungan staging, beta, QA, dan pengujian Anda akan otomatis terdaftar jika menggunakan situs yang sama dengan lingkungan produksi Anda. Anda dapat menguji secara lokal tanpa melalui pendaftaran. Untuk pengujian lokal, kami menyediakan penggantian developer dari Chrome 116 dengan flag Chrome dan tombol CLI:
- Flag:
chrome://flags/#privacy-sandbox-enrollment-overrides - CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Batasan
Perhatikan batasan pendaftaran developer berikut saat menentukan struktur pendaftaran organisasi Anda:
- Satu situs hanya dapat ditautkan ke satu pendaftaran.
- Satu pendaftaran hanya berisi satu situs.
- Batasan khusus SDK:
- Satu pendaftaran dapat berisi beberapa SDK.
- SDK tertentu hanya dapat ditautkan ke satu pendaftaran.
- Pendaftaran tambahan diizinkan, tetapi harus untuk produk atau lini bisnis independen yang didirikan dengan jelas dan dapat diverifikasi secara publik (yaitu, ada situs publik yang sesuai yang menjelaskan produk tertentu). Anda tidak dapat memiliki beberapa pendaftaran untuk produk yang sama. Pengesahan berlaku untuk setiap pendaftaran satu per satu.
- Dengan pendaftaran cakupan situs, satu pendaftaran dapat mencakup origin yang tidak terbatas, selama origin tersebut berada di situs yang sama. Namun, satu asal pelaporan per batas kapasitas sumber (Chrome, Android) berarti Anda umumnya dibatasi untuk satu asal per penayang.
Beberapa pendaftaran untuk satu entity
Entitas yang lebih kompleks yang memiliki beberapa produk unik dapat mengajukan lebih dari satu pendaftaran. Misalnya, jika perusahaan Anda memiliki lini bisnis SSP dan DSP, Anda mungkin memenuhi syarat untuk beberapa pendaftaran.
Setiap produk harus memiliki situs terpisah untuk memanggil API. Anda akan diminta untuk memberikan representasi publik untuk setiap produk yang Anda minta untuk didaftarkan (misalnya, link ke situs yang ditampilkan kepada publik yang menjelaskan produk tersebut).
Jika Anda ingin mendaftarkan lebih dari satu situs atau SDK, buka tab 'Pendaftaran' di navigasi konsol. Setelah pendaftaran pertama disetujui, Anda dapat memilih 'Minta pendaftaran' untuk meminta penambahan pendaftaran lainnya. Setelah dikirim, permohonan akan ditinjau dan Anda akan menerima email serta melihat statusnya di konsol saat proses peninjauan selesai.
Pengalihan dengan Pelaporan Atribusi
Pertimbangkan skenario saat situs A tidak terdaftar, tetapi situs B terdaftar. ARA akan melakukan ping ke URL untuk pengalihan meskipun tidak terdaftar. Akibatnya, pengalihan dari siteA.com ke siteB.com akan berfungsi. Namun, sumber dan pemicu hanya akan didaftarkan dari Teknologi iklan yang terdaftar.
Mendaftar ke Layanan Agregasi
Pendaftaran layanan agregasi adalah bagian dari proses pendaftaran konsol. Setiap pendaftaran Layanan Agregasi harus menyertakan ID akun AWS atau akun layanan Google Cloud, tempat Layanan Agregasi akan di-deploy. Teknologi iklan memiliki fleksibilitas untuk menautkan beberapa situs ke satu akun, atau beberapa akun ke satu situs untuk berbagai kebutuhan pengujian, operasional, dan efisiensi biaya.
Upload file pengesahan Anda
Setelah mendaftar dan lulus proses verifikasi, Anda akan dapat mengakses file pengesahan di konsol. Anda akan memiliki periode penerapan 30 hari sejak menerima file pengesahan, untuk menyelesaikan penempatan file pengesahan. Selama waktu ini, Anda masih dapat memanggil API selama 30 hari, tetapi sebaiknya Anda tidak mendaftar kecuali jika Anda dapat mematuhi bahasa pengesahan selama periode penerapan 30 hari.
Untuk menyelesaikan pendaftaran, sediakan file dari jalur .well-known publik di situs yang terdaftar. Misalnya, jika Anda mendaftarkan https://example.com, tempatkan file pengesahan di https://example.com/.well-known/privacy-sandbox-attestations.json. Anda juga dapat menggunakan pengalihan HTTP hanya ke subdomain situs terdaftar untuk menayangkan file pengesahan.
Anda harus mematuhi pengesahan dan menyimpan file pengesahan selama durasi pendaftaran. File pengesahan diverifikasi secara rutin, dan kegagalan yang berkepanjangan untuk mempertahankannya akan menyebabkan panggilan API gagal hingga file dipulihkan.
Perhatikan bahwa:
- Privacy Sandbox akan mengambil file pengesahan dari teknologi Iklan yang terdaftar. Tugas ini akan mengambil file tidak lebih dari sekali dalam satu jam. Panggilan API tidak akan memicu permintaan pengambilan untuk file pengesahan.
- Tujuannya adalah agar file pengesahan tersedia secara publik. Teknologi Iklan akan menerima beberapa permintaan pengambilan dari pihak eksternal, termasuk peneliti, regulator, dan pengguna (di luar permintaan pengambilan dari infrastruktur Privacy Sandbox). Teknologi iklan harus menayangkan file yang sama kepada mereka seperti yang ditayangkan ke Google.
Untuk pengesahan Topics di Android, developer aplikasi dan SDK harus menyetujui pengesahan dalam formulir pendaftaran di konsol dan tidak perlu menempatkan file pengesahan di server mereka kecuali jika mereka menggunakan Privacy Sandbox API lainnya.
Memperbarui pengesahan untuk menambahkan lebih banyak API
Jika Anda memutuskan untuk menyertakan lebih banyak API dalam pendaftaran di lain waktu, Anda harus memperbarui pendaftaran. Sebagai bagian dari proses ini, Anda akan menerima file pengesahan yang diperbarui yang harus disediakan dari jalur .well-known di situs Anda, sebelum Anda dapat memanggil API baru.
Mengupdate ke file pengesahan versi terbaru
Semua perusahaan yang terdaftar harus mengupdate ke versi terbaru file pengesahan yang mereka terima dari Google.
File pengesahan tidak akan habis masa berlakunya setelah jangka waktu tertentu. File pengesahan baru atau yang diperbarui dapat diberikan dari waktu ke waktu seiring berkembangnya framework pengesahan (misalnya, pengesahan khusus API baru ditambahkan).
Kegagalan validasi pengesahan
Akses akan dihentikan hanya jika server yang memeriksa file pengesahan berulang kali tidak dapat memvalidasinya. Satu error atau masalah penayangan tidak akan menyebabkan akses ditangguhkan.
Untuk mengetahui detail selengkapnya, lihat GitHub tentang pengesahan.
Data developer Android
Entitas yang ingin menggunakan Privacy Sandbox API di Android dapat mengakses ID pendaftarannya melalui UI konsol, yang dapat disertakan dalam konfigurasi AdServices aplikasi. Hal ini memungkinkan developer aplikasi memiliki kontrol yang terperinci atas Teknologi iklan yang berinteraksi dengan aplikasi atau SDK mereka.