Untuk mengakses API pengukuran dan relevansi Privacy Sandbox di Chrome dan Android, developer harus mendaftar ke Privacy Sandbox. Hal ini mencakup Attribution Reporting, Protected Audience, Topics, Private Aggregation, dan Shared Storage. Pendaftaran developer menyediakan mekanisme untuk memverifikasi entity yang memanggil API ini, dan untuk mengumpulkan data khusus developer yang diperlukan untuk mengonfigurasi dan menggunakan Privacy Sandbox API dengan benar. Proses pendaftaran ini menambahkan lapisan perlindungan tambahan selain pembatasan struktural yang diberlakukan dalam setiap API, dengan menambahkan transparansi terkait siapa yang mengumpulkan data, dan memitigasi upaya penyalahgunaan API untuk mengumpulkan lebih banyak data dari yang dimaksudkan. Untuk memberikan transparansi yang dapat diaudit, informasi pendaftaran perusahaan akan dipublikasikan. Perusahaan harus merencanakan minimal lima minggu untuk menyelesaikan proses pendaftaran, sejak mereka mengirimkan formulir pendaftaran. Hal ini mencakup waktu untuk mengatasi masalah apa pun terkait pengiriman formulir atau masalah lain yang mungkin timbul. Hal ini tidak termasuk waktu tunggu tambahan yang mungkin diperlukan perusahaan untuk persiapan internal sebelum mengirimkan formulir.
Sebelum memulai
Sebelum memulai pendaftaran, pastikan Anda memiliki nomor D-U-N-S untuk organisasi Anda. Ini adalah nomor unik sembilan digit yang diberikan oleh Dun & Bradstreet yang digunakan untuk mengidentifikasi bisnis Anda, dan diperiksa sebagai bagian dari proses verifikasi pendaftaran Privacy Sandbox. Jika perusahaan Anda telah menerima beberapa nomor D-U-N-S, berikan nomor tingkat tertinggi yang mewakili entitas perusahaan Anda secara keseluruhan. Jika bisnis Anda bukan entitas hukum, Anda tidak akan bisa mendapatkan nomor D-U-N-S.
Untuk memeriksa apakah perusahaan Anda sudah memiliki nomor D-U-N-S yang ditetapkan, atau untuk mendapatkan nomor D-U-N-S baru, buat permintaan menggunakan formulir pendaftaran. Google menyediakan proses permintaan Dun & Bradstreet yang dipercepat dan bebas biaya untuk tujuan ini. Setelah Anda membuat permintaan, kami akan mengirimkan email berisi link satu kali yang unik untuk mengunjungi halaman landing khusus Google guna mengirimkan detail bisnis Anda. Jika tidak selesai mengirimkan informasi, Anda harus meminta penautan lain dari Google.
Dapatkan nomor D-U-N-S sebagai perorangan
Jika Anda adalah perorangan dan tidak berafiliasi dengan organisasi, atau organisasi Anda tidak dapat memperoleh nomor D-U-N-S, Anda dapat mendaftar sebagai perorangan di formulir pendaftaran. Semua informasi (tidak termasuk informasi identitas pribadi) yang dikumpulkan selama pendaftaran developer dapat disertakan dalam laporan Privacy Sandbox. Laporan ini akan tersedia untuk publik.
Cara mendaftar
Untuk mendaftar, developer harus melengkapi formulir pendaftaran. Formulir ini meminta informasi berikut:
- Informasi kontak bisnis
- Nomor D-U-N-S untuk organisasi Anda
- API yang akan Anda gunakan dan informasi konfigurasi API
Developer juga harus menyetujui pengesahan tentang penggunaan API Privacy Sandbox yang terdaftar.
Mendaftarkan situs, Android SDK, atau aplikasi Android Anda
Selama pendaftaran, Anda harus menyediakan situs atau SDK (atau keduanya) yang akan digunakan untuk memanggil API.
Cara Anda mendaftar bergantung pada cara pemanggilan API Privacy Sandbox:
- Jika Anda adalah developer web dan situs Anda memanggil Privacy Sandbox API secara langsung, sebaiknya masukkan situs Anda dalam pendaftaran.
- Jika Anda adalah developer Android SDK, berikan nama SDK Anda saat pendaftaran. Jika SDK Anda menggunakan Attribution Reporting, Protected Audience, atau kedua API, sertakan juga situs Anda dalam pendaftaran. Aplikasi yang menggunakan SDK Anda tidak perlu didaftarkan secara terpisah, kecuali jika aplikasi tersebut memanggil API Privacy Sandbox langsung dari kodenya sendiri. Jika langsung menguji Attribution Reporting API di Android dalam skala besar, Anda harus menyediakan semua origin yang digunakan.
- Jika Anda adalah developer aplikasi dan aplikasi Anda langsung memanggil Attribution Reporting, Protected Audience, atau kedua API, Anda harus menyediakan situs selama pendaftaran.
- Jika Anda adalah developer aplikasi dan mendelegasikan fungsi iklan sepenuhnya ke SDK, Anda tidak perlu melalui proses pendaftaran.
Setiap situs atau SDK yang memanggil Privacy Sandbox API memerlukan pendaftaran unik dan harus disahkan satu per satu. Aplikasi yang langsung memanggil API Privacy Sandbox dapat disertakan dalam satu pendaftaran. Jika berencana memanggil beberapa API, tentukan setiap API saat proses pendaftaran. Catatan: Situs yang Anda daftarkan adalah situs yang sama yang akan digunakan untuk mengambil kunci enkripsi untuk penggunaan Topics di Android dan kunci penandatanganan untuk penggunaan Protected Audience di Android. Informasi selengkapnya tentang endpoint enkripsi untuk Topics on Android dan informasi selengkapnya tentang kunci penandatanganan Protected Audience.
Perbarui informasi pendaftaran
Anda dapat memperbarui informasi pendaftaran menggunakan formulir pendaftaran. Pembaruan akan menggantikan respons sebelumnya.
Linimasa pendaftaran
Setelah formulir pendaftaran dikirim, kami akan meninjau dan memproses permohonan Anda. Setelah peninjauan selesai, Anda akan menerima email konfirmasi yang berisi ID akun pendaftaran developer dan file pengesahan unik. File harus tersedia untuk publik dari jalur /.well-known di situs tempat file tersebut didaftarkan dalam waktu 30 hari sejak menerima ID akun dan file pengesahan. Developer Android dapat memberikan ID pendaftaran ke developer aplikasi sehingga aplikasi dapat menetapkan kontrol akses yang terperinci. Untuk informasi selengkapnya, lihat dokumentasi Mengonfigurasi Layanan Iklan khusus API Android.
Catatan: Peninjauan pendaftaran selesai setelah formulir pendaftaran diisi dengan benar. Memasukkan informasi yang benar tentang kiriman awal Anda dan menanggapi setiap pertanyaan dari tim dukungan teknis Google secara tepat waktu akan membantu mempercepat prosesnya.
Pendaftaran untuk berbagai lingkungan pengembangan
Lingkungan staging, beta, QA, dan pengujian akan didaftarkan secara otomatis jika menggunakan situs yang sama dengan lingkungan produksi Anda. Anda dapat menguji secara lokal tanpa melalui pendaftaran. Untuk pengujian lokal, kami menyediakan penggantian developer dari Chrome 116 dengan flag Chrome dan tombol CLI:
- Tanda:
chrome://flags/#privacy-sandbox-enrollment-overrides - CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Batasan
Perhatikan batasan pendaftaran developer berikut saat menentukan struktur pendaftaran organisasi Anda:
- Satu situs hanya dapat ditautkan ke satu pendaftaran.
- Satu pendaftaran hanya berisi satu situs.
- Batasan khusus SDK:
- Satu pendaftaran dapat berisi beberapa SDK.
- SDK tertentu hanya dapat ditautkan ke satu pendaftaran.
- Pendaftaran tambahan diizinkan, tetapi harus ditujukan untuk produk atau lini bisnis independen yang secara jelas didirikan dan dapat diverifikasi secara publik (yaitu, ada situs publik terkait yang menjelaskan produk tertentu). Anda tidak dapat memiliki lebih dari satu pendaftaran untuk produk yang sama. Pengesahan berlaku untuk setiap pendaftaran secara terpisah.
- Dengan pendaftaran yang mencakup situs, satu pendaftaran dapat mencakup origin tanpa batas, selama situs tersebut berada di situs yang sama. Namun, satu asal pelaporan per batas kapasitas sumber (Chrome, Android) berarti bahwa secara umum Anda dibatasi ke satu origin per penayang.
Beberapa pendaftaran untuk satu entitas
Entitas lebih kompleks yang memiliki beberapa produk unik dapat mengajukan permohonan untuk lebih dari satu pendaftaran. Misalnya, jika perusahaan Anda memiliki lini bisnis SSP dan DSP, Anda dapat memenuhi syarat untuk mendaftar lebih dari satu.
Setiap produk harus memiliki situs terpisah yang dapat digunakan untuk memanggil API. Anda akan diminta untuk memberikan perwakilan publik untuk setiap produk yang Anda minta untuk didaftarkan (misalnya, link ke situs yang dapat dilihat publik yang menjelaskan produk tersebut).
Jika Anda ingin mendaftarkan lebih dari satu situs atau SDK, isi formulir Proses Permintaan Multi-Pendaftaran, selain mengirim formulir pendaftaran biasa untuk pendaftaran pertama yang Anda minta. Setelah dikirim, permohonan akan ditinjau dan Anda akan menerima email saat proses peninjauan selesai.
Kirimkan beberapa pendaftaran dengan nomor D-U-N-S yang sama
Jika Anda mengajukan permohonan untuk beberapa pendaftaran menggunakan formulir Proses Permintaan Multi-Pendaftaran, Anda dapat menggunakan nomor D-U-N-S yang sama pada setiap pendaftaran.
Pengalihan dengan Attribution Reporting
Pertimbangkan skenario saat situs A tidak terdaftar, tetapi situs B didaftarkan. ARA akan mengirim ping ke URL untuk pengalihan meskipun tidak terdaftar. Oleh karena itu, pengalihan dari siteA.com ke siteB.com akan berfungsi. Namun, sumber dan pemicu hanya akan didaftarkan dari teknologi iklan yang terdaftar.
Mendaftar ke Layanan Agregasi
Saat ini ada proses pendaftaran terpisah untuk elemen server dan API klien (untuk Chrome dan Android). Kedua formulir pendaftaran diperlukan untuk menggunakan Layanan Agregasi. Kami ingin menyederhanakan prosesnya. Untuk saat ini, Layanan Agregasi memiliki formulir terpisah. Selama pendaftaran Layanan Agregasi, Anda akan mendaftar ke situs yang harus memiliki situs yang sama (skema, eTLD+1) yang didaftarkan melalui pendaftaran developer.
Setiap pendaftaran Layanan Agregasi harus menyertakan ID akun AWS atau project ID GCP, tempat Layanan Agregasi akan di-deploy. Setiap akun AWS atau GCP hanya dapat ditautkan ke satu pendaftaran Layanan Agregasi.
Mengupload file pengesahan Anda
Setelah Anda mendaftar dan lulus proses verifikasi, kami akan mengirimkan file yang berisi pengesahan khusus API ke alamat email yang Anda berikan. Anda akan memiliki periode penerapan 30 hari sejak Anda menerima ID akun dan file pengesahan, untuk menyelesaikan penempatan file pengesahan. Selama waktu ini, Anda masih dapat memanggil API selama 30 hari, tetapi Anda diharapkan mematuhi bahasa pengesahan selama waktu ini.
Untuk menyelesaikan pendaftaran, Anda harus menyediakan file dari jalur .well-known publik di situs yang terdaftar. Misalnya, jika Anda mendaftarkan https://example.com, tempatkan file pengesahan di https://example.com/.well-known/privacy-sandbox-attestations.json. Anda tidak dapat menggunakan pengalihan HTTP untuk menayangkan file pengesahan. File pengesahan harus berada di direktori .well-known di situs Anda. URL tersebut tidak boleh mengalihkan ke lokasi lain (misalnya subdomain, atau situs lain.)
Anda harus mematuhi pengesahan tersebut dan menyimpan file pengesahan selama durasi pendaftaran. File pengesahan diverifikasi secara rutin, dan kegagalan dalam mempertahankan file tersebut dalam waktu lama akan menyebabkan panggilan API gagal hingga file dipulihkan.
Perhatikan bahwa:
- Privacy Sandbox akan menjalankan tugas sisi server untuk mengambil file pengesahan dari teknologi iklan yang terdaftar, dan membuat daftar yang diizinkan berdasarkan konten file tersebut. Daftar yang diizinkan ini kemudian akan disinkronkan dengan browser serta OS. Tugas ini akan mengambil file tidak lebih dari sekali dalam satu jam.
- Tujuannya agar file pengesahan tersedia untuk publik. Teknologi iklan akan menerima beberapa permintaan pengambilan dari pihak eksternal, termasuk peneliti, badan pengatur, dan pengguna (di luar permintaan pengambilan dari infrastruktur Privacy Sandbox). Teknologi iklan harus menayangkan file yang sama kepadanya seperti yang ditayangkan ke Google.
- Setiap panggilan API tidak akan memicu permintaan pengambilan untuk file pengesahan.
Untuk Topics di pengesahan Android, developer aplikasi dan SDK harus menyetujui pengesahan dalam formulir pendaftaran dan tidak perlu menempatkan file pengesahan di servernya kecuali jika mereka menggunakan API Privacy Sandbox lainnya.
Mengupdate pengesahan untuk menambahkan lebih banyak API
Jika Anda memutuskan untuk menyertakan lebih banyak API dalam pendaftaran di kemudian hari, Anda harus memperbarui pendaftaran. Sebagai bagian dari proses ini, Anda akan menerima file pengesahan terupdate yang harus disediakan dari jalur .well-known di situs Anda, sebelum Anda dapat memanggil API baru.
Mengupdate ke versi terbaru file pengesahan
Semua perusahaan yang terdaftar harus mengupdate file pengesahan ke versi terbaru yang telah mereka terima dari Google.
Masa berlaku file pengesahan tidak akan berakhir setelah jangka waktu tertentu. File pengesahan baru atau yang diperbarui dapat diberikan dari waktu ke waktu seiring berkembangnya framework pengesahan (misalnya, pengesahan khusus API baru ditambahkan dan seterusnya).
Error satu kali
Akses akan terpotong hanya jika server yang memeriksa file pengesahan berulang kali tidak dapat memvalidasinya. Satu error atau masalah penayangan tidak akan menyebabkan akses dihapus.
Untuk mengetahui detail selengkapnya, lihat GitHub pada pengesahan.
Data developer Android
Entitas yang ingin menggunakan API Privacy Sandbox di Android dikirimi ID akun pendaftaran, yang dapat disertakan dalam konfigurasi AdServices aplikasi. Hal ini memungkinkan developer aplikasi memiliki kontrol mendetail atas teknologi iklan yang berinteraksi dengan aplikasi atau SDK mereka.