หากต้องการเข้าถึง API การวัดผลและความเกี่ยวข้องของ Privacy Sandbox ใน Chrome และ Android นักพัฒนาแอปต้องลงทะเบียนด้วย Privacy Sandbox ซึ่งรวมถึง Attribution Reporting, กลุ่มเป้าหมายที่มีการป้องกัน, หัวข้อ, การรวมข้อมูลส่วนตัว และพื้นที่เก็บข้อมูลที่ใช้ร่วมกัน การลงทะเบียนนักพัฒนาแอปจะมีกลไกในการยืนยันเอนทิตีที่เรียกใช้ API เหล่านี้ และรวบรวมข้อมูลเฉพาะของนักพัฒนาแอปที่จำเป็นในการกำหนดค่าและใช้ Privacy Sandbox API อย่างเหมาะสม ขั้นตอนการลงทะเบียนนี้จะเพิ่มการป้องกันอีกชั้นหนึ่งนอกเหนือจากข้อจํากัดเชิงโครงสร้างที่บังคับใช้ภายใน API แต่ละรายการ โดยเพิ่มความโปร่งใสเกี่ยวกับผู้รวบรวมข้อมูลและลดความเสี่ยงในการใช้ API ในทางที่ผิดเพื่อรวบรวมข้อมูลมากกว่าที่ต้องการ ระบบจะเปิดเผยข้อมูลการลงทะเบียนเกี่ยวกับบริษัทต่อสาธารณะเพื่อสร้างความโปร่งใสที่ตรวจสอบได้ บริษัทควรวางแผนอย่างน้อย 5 สัปดาห์เพื่อให้กระบวนการขึ้นทะเบียนเสร็จสิ้นนับตั้งแต่เวลาที่ส่งแบบฟอร์มลงทะเบียน ซึ่งรวมถึงเวลาในการแก้ไขปัญหาเกี่ยวกับการส่งแบบฟอร์มหรือปัญหาอื่นๆ ที่อาจเกิดขึ้น ตัวเลขนี้ไม่รวมเวลาในการส่งมอบเพิ่มเติม บริษัทอาจจำเป็นต้องมีการเตรียมการเป็นการภายในก่อนส่งแบบฟอร์ม
ก่อนเริ่มต้น
ก่อนเริ่มการลงทะเบียน โปรดตรวจสอบว่าคุณมีหมายเลข D-U-N-S ขององค์กรแล้ว หมายเลขนี้เป็นหมายเลข 9 หลักที่ไม่ซ้ำกันจาก Dun & Bradstreet ซึ่งใช้ในการระบุธุรกิจของคุณ และตรวจสอบในกระบวนการยืนยันการลงทะเบียน Privacy Sandbox หากบริษัทได้รับหมายเลข D-U-N-S หลายรายการ ให้ระบุหมายเลขระดับสูงสุดที่เป็นตัวแทนนิติบุคคลโดยรวมของคุณ หากธุรกิจของคุณไม่ใช่นิติบุคคล คุณจะไม่สามารถขอรับหมายเลข D-U-N-S
หากต้องการตรวจสอบว่าบริษัทมีหมายเลข D-U-N-S ที่กำหนดไว้แล้วหรือไม่ หรือขอรับหมายเลข D-U-N-S ใหม่ ให้ส่งคำขอโดยใช้แบบฟอร์มการลงทะเบียน Google มีกระบวนการคำขอ Dun & Bradstreet แบบเร่งด่วนที่ไม่เสียค่าใช้จ่ายสำหรับวัตถุประสงค์นี้ เมื่อคุณส่งคำขอแล้ว เราจะส่งอีเมลพร้อมลิงก์เฉพาะที่ใช้งานได้เพียงครั้งเดียวเพื่อไปยังหน้า Landing Page เฉพาะของ Google เพื่อส่งรายละเอียดธุรกิจให้คุณ หากส่งข้อมูลไม่เสร็จ คุณจะต้องขอลิงก์อื่นจาก Google
รับหมายเลข D-U-N-S ในฐานะบุคคลธรรมดา
หากคุณเป็นบุคคลธรรมดาและไม่ได้เกี่ยวข้องกับองค์กร หรือองค์กรไม่สามารถขอรับหมายเลข D-U-N-S ได้ คุณสามารถลงทะเบียนในฐานะบุคคลธรรมดาในแบบฟอร์มการลงทะเบียนได้ ข้อมูลทั้งหมด (ยกเว้นข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้) ที่รวบรวมระหว่างการลงทะเบียนนักพัฒนาแอปอาจรวมอยู่ในรายงาน Privacy Sandbox รายงานเหล่านี้จะปรากฏต่อสาธารณะ
วิธีลงทะเบียน
หากต้องการลงทะเบียน นักพัฒนาแอปต้องกรอกแบบฟอร์มการลงทะเบียน แบบฟอร์มจะขอข้อมูลต่อไปนี้
- ข้อมูลติดต่อทางธุรกิจ
- หมายเลข D-U-N-S ขององค์กร
- API ที่คุณวางแผนจะใช้และข้อมูลการกำหนดค่า API
นักพัฒนาแอปต้องยอมรับเอกสารรับรองเกี่ยวกับการใช้ Privacy Sandbox API ที่ลงทะเบียนแล้วด้วย
ลงทะเบียนเว็บไซต์, Android SDK หรือแอป Android
ในระหว่างการลงทะเบียน คุณต้องระบุเว็บไซต์หรือ SDK (หรือทั้ง 2 อย่าง) ที่จะใช้เรียก API
วิธีลงทะเบียนขึ้นอยู่กับวิธีที่เรียก Privacy Sandbox API ดังนี้
- หากคุณเป็นนักพัฒนาเว็บและเว็บไซต์ของคุณเรียกใช้ Privacy Sandbox API โดยตรง คุณควรระบุเว็บไซต์ในการลงทะเบียน
- หากคุณเป็นนักพัฒนา Android SDK โปรดระบุชื่อ SDK ของคุณในการลงทะเบียน หาก SDK ของคุณใช้ Attribution Reporting, Protected Audience หรือ API ทั้ง 2 รายการ ให้ระบุเว็บไซต์ของคุณในการลงทะเบียนด้วย แอปที่ใช้ SDK ของคุณไม่จำเป็นต้องลงทะเบียนแยกต่างหาก เว้นแต่จะเรียกใช้ Privacy Sandbox API โดยตรงจากโค้ดของตนเอง หากทดสอบ Attribution Reporting API ใน Android ในวงกว้างทันที คุณจะต้องระบุต้นทางทั้งหมดที่คุณใช้
- หากคุณเป็นนักพัฒนาแอปและแอปเรียกใช้ Attribution Reporting, Protected Audience หรือ API ทั้ง 2 โดยตรง คุณควรระบุเว็บไซต์ระหว่างการลงทะเบียน
- หากคุณเป็นนักพัฒนาแอปและมอบสิทธิ์การทำงานของโฆษณาให้กับ SDK ทั้งหมด คุณไม่จำเป็นต้องทำตามขั้นตอนการลงทะเบียน
ทุกเว็บไซต์หรือ SDK ที่เรียกใช้ Privacy Sandbox API จําเป็นต้องมีการลงทะเบียนที่ไม่ซ้ำกันและต้องรับรองแยกต่างหาก แอปที่เรียกใช้ Privacy Sandbox API โดยตรงอาจรวมอยู่ในการลงทะเบียนครั้งเดียว ถ้าคุณวางแผนที่จะเรียก API หลายรายการ ให้ระบุ API แต่ละรายการในกระบวนการลงทะเบียน หมายเหตุ: เว็บไซต์ที่คุณลงทะเบียนด้วยเป็นเว็บไซต์เดียวกันกับที่จะใช้เพื่อดึงข้อมูลคีย์การเข้ารหัสสําหรับการใช้ Topics ใน Android และคีย์ Signing สําหรับการใช้ Protected Audience ใน Android ข้อมูลเพิ่มเติมเกี่ยวกับปลายทางการเข้ารหัสสำหรับ Topics ใน Android และข้อมูลเพิ่มเติมเกี่ยวกับคีย์การรับรองสำหรับ Protected Audience
อัปเดตข้อมูลการลงทะเบียน
คุณสามารถอัปเดตข้อมูลการลงทะเบียนได้โดยใช้แบบฟอร์มการลงทะเบียน การอัปเดตจะแทนที่คำตอบก่อนหน้า
ไทม์ไลน์การลงทะเบียน
หลังจากที่คุณส่งแบบฟอร์มการลงทะเบียนแล้ว เราจะตรวจสอบและดำเนินการกับใบสมัครของคุณ เมื่อการตรวจสอบเสร็จสมบูรณ์ คุณจะได้รับอีเมลยืนยันพร้อมรหัสการลงทะเบียนบัญชีนักพัฒนาแอปที่ไม่ซ้ำกันและไฟล์เอกสารรับรอง ไฟล์ดังกล่าวจะต้องเผยแพร่แบบสาธารณะจากเส้นทาง /.well-known
ในเว็บไซต์ที่ได้ลงทะเบียนไฟล์ไว้ภายใน 30 วันหลังจากได้รับรหัสบัญชีและไฟล์เอกสารรับรอง นักพัฒนาแอป Android สามารถแจ้งรหัสการลงทะเบียนให้กับนักพัฒนาแอปเพื่อให้แอปตั้งค่าการควบคุมการเข้าถึงแบบละเอียด สำหรับข้อมูลเพิ่มเติม โปรดดูเอกสารประกอบกำหนดค่าบริการโฆษณาเฉพาะ API ของ Android
หมายเหตุ: การตรวจสอบการลงทะเบียนจะเสร็จสมบูรณ์เมื่อกรอกแบบฟอร์มการลงทะเบียนอย่างถูกต้องแล้ว การป้อนข้อมูลที่ถูกต้องในข้อมูลที่ส่งครั้งแรกและตอบคำถามจากทีมสนับสนุนด้านเทคนิคของ Google อย่างทันท่วงทีจะช่วยให้การดำเนินการเร็วขึ้น
การลงทะเบียนสำหรับสภาพแวดล้อมในการพัฒนาซอฟต์แวร์ที่แตกต่างกัน
ระบบจะลงทะเบียนสภาพแวดล้อมการทดลองใช้, เบต้า, QA และการทดสอบโดยอัตโนมัติหากสภาพแวดล้อมเหล่านั้นใช้เว็บไซต์เดียวกับสภาพแวดล้อมการใช้งานจริง คุณทดสอบในเครื่องได้โดยไม่ต้องลงทะเบียน สำหรับการทดสอบในเครื่อง เราขอให้การลบล้างสำหรับนักพัฒนาซอฟต์แวร์จาก Chrome 116 ด้วยแฟล็ก Chrome และสวิตช์ CLI ดังนี้
- ธง:
chrome://flags/#privacy-sandbox-enrollment-overrides
- CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
ข้อจำกัด
โปรดคํานึงถึงข้อจํากัดการลงทะเบียนนักพัฒนาแอปต่อไปนี้เมื่อพิจารณาโครงสร้างการลงทะเบียนขององค์กร
- โดย 1 เว็บไซต์จะลิงก์กับการลงทะเบียนได้ 1 ครั้งเท่านั้น
- การลงทะเบียน 1 รายการมีเพียงเว็บไซต์เดียว
- ข้อจำกัดเฉพาะของ SDK
- การลงทะเบียน 1 รายการอาจมี SDK หลายรายการ
- SDK แต่ละรายการจะลิงก์กับการลงทะเบียนได้เพียงรายการเดียวเท่านั้น
- อนุญาตให้มีการลงทะเบียนเพิ่มเติม แต่ต้องเป็นผลิตภัณฑ์อิสระหรือสายธุรกิจที่มีชื่ออยู่แล้วและยืนยันต่อสาธารณะอย่างชัดเจน (กล่าวคือ มีเว็บไซต์สาธารณะที่เกี่ยวข้องซึ่งอธิบายถึงผลิตภัณฑ์เฉพาะ) และไม่สามารถลงทะเบียนหลายครั้งสำหรับผลิตภัณฑ์เดียวกัน เอกสารรับรองจะใช้กับการลงทะเบียนแต่ละรายการ
- เมื่อใช้การลงทะเบียนในขอบเขตเว็บไซต์ การลงทะเบียนครั้งเดียวจะครอบคลุมต้นทางได้ไม่จำกัด ตราบใดที่เป็นเว็บไซต์เดียวกัน อย่างไรก็ตาม การจำกัดอัตราคำขอจากต้นทางการรายงาน 1 รายการต่อแหล่งที่มา (Chrome, Android) หมายความว่าโดยทั่วไปคุณถูกจำกัดไว้ที่ 1 ต้นทางต่อผู้เผยแพร่โฆษณา 1 ราย
การลงทะเบียนหลายรายการสำหรับนิติบุคคลเดียว
เอนทิตีที่ซับซ้อนมากขึ้นซึ่งมีผลิตภัณฑ์ที่ไม่ซ้ำกันหลายรายการอาจมีการลงทะเบียนมากกว่า 1 ครั้ง ตัวอย่างเช่น หากบริษัทของคุณมีสายธุรกิจ SSP และ DSP คุณอาจมีคุณสมบัติสำหรับการลงทะเบียนหลายครั้ง
ผลิตภัณฑ์แต่ละรายการต้องมีเว็บไซต์แยกต่างหากเพื่อใช้เรียกใช้ API คุณจะต้องแสดงตัวตนต่อสาธารณะสำหรับแต่ละผลิตภัณฑ์ที่ขอลงทะเบียน (เช่น ลิงก์ไปยังเว็บไซต์สาธารณะที่อธิบายผลิตภัณฑ์นั้น)
หากต้องการลงทะเบียนเว็บไซต์หรือ SDK มากกว่า 1 รายการ ให้กรอกแบบฟอร์มคำขอการลงทะเบียนหลายรายการ นอกเหนือจากการส่งแบบฟอร์มการลงทะเบียนปกติสำหรับการลงทะเบียนครั้งแรกที่คุณขอ เมื่อส่งแล้ว ใบสมัครจะได้รับการตรวจสอบและคุณจะได้รับอีเมลเมื่อกระบวนการตรวจสอบเสร็จสิ้น
ส่งการลงทะเบียนหลายรายการโดยใช้หมายเลข D-U-N-S เดียวกัน
หากคุณสมัครเพื่อลงทะเบียนหลายครั้งโดยใช้แบบฟอร์มขอลงทะเบียนหลายบัญชี คุณอาจใช้หมายเลข D-U-N-S เดียวกันในการลงทะเบียนแต่ละครั้งได้
เปลี่ยนเส้นทางด้วยรายงานการระบุแหล่งที่มา
ลองนึกถึงสถานการณ์ที่เว็บไซต์ A ไม่ได้รับการลงทะเบียน แต่ลงทะเบียนเว็บไซต์ B ARA จะใช้คำสั่ง ping กับ URL สำหรับการเปลี่ยนเส้นทางแม้ว่าจะไม่ได้ลงทะเบียนก็ตาม ด้วยเหตุนี้ การเปลี่ยนเส้นทางจาก siteA.com
ไปยัง siteB.com
จึงใช้งานได้ อย่างไรก็ตาม ระบบจะลงทะเบียนแหล่งที่มาและทริกเกอร์จากเทคโนโลยีโฆษณาที่ลงทะเบียนเท่านั้น
ลงทะเบียนใช้บริการรวบรวมข้อมูล
ปัจจุบันมีกระบวนการลงทะเบียนแยกต่างหากสำหรับองค์ประกอบของเซิร์ฟเวอร์และ API ของไคลเอ็นต์ (สำหรับ Chrome และ Android) ต้องใช้แบบฟอร์มการลงทะเบียนทั้ง 2 แบบฟอร์มเพื่อใช้บริการรวบรวมข้อมูล เรามองหาวิธีปรับปรุงกระบวนการดังกล่าว สำหรับตอนนี้ บริการรวมข้อมูลมีแบบฟอร์มแยกต่างหาก ในระหว่างการลงทะเบียนบริการรวบรวมข้อมูล คุณจะต้องลงทะเบียนกับเว็บไซต์ซึ่งต้องเป็นเว็บไซต์เดียวกัน (รูปแบบ, eTLD+1) ที่ลงทะเบียนผ่านการลงทะเบียนนักพัฒนาซอฟต์แวร์
การลงทะเบียนบริการรวมแต่ละรายการต้องมีรหัสบัญชี AWS หรือบัญชีบริการ GCP ที่จะนําบริการ Aggregation ไปใช้งาน AdTech มีความยืดหยุ่นที่จะลิงก์หลายเว็บไซต์กับบัญชีเดียว หรือลิงก์บัญชีหลายบัญชีกับเว็บไซต์เดียว เพื่อความต้องการด้านการทดสอบ การดำเนินงาน และความคุ้มค่าที่แตกต่างกัน
อัปโหลดไฟล์เอกสารรับรอง
เมื่อคุณลงทะเบียนและผ่านกระบวนการยืนยันแล้ว เราจะส่งไฟล์ที่มีเอกสารรับรองเฉพาะ API ไปยังอีเมลที่คุณให้ไว้ คุณจะมีเวลา 30 วันนับจากวันที่ได้รับรหัสบัญชีและไฟล์เอกสารรับรอง ซึ่งมีระยะเวลาติดตั้งใช้งานไฟล์เอกสารรับรองขั้นสุดท้าย ระหว่างนี้คุณจะเรียกใช้ API ได้เป็นเวลา 30 วัน แต่โดยทั่วไปคุณจะต้องปฏิบัติตามภาษาของเอกสารรับรองในช่วงเวลานี้
คุณต้องทำให้ไฟล์พร้อมใช้งานจากเส้นทาง .well-known
สาธารณะในเว็บไซต์ที่ลงทะเบียนเพื่อลงทะเบียนให้เสร็จสมบูรณ์ ตัวอย่างเช่น หากคุณลงทะเบียน https://example.com
ให้วางไฟล์เอกสารรับรองที่ https://example.com/.well-known/privacy-sandbox-attestations.json
คุณใช้การเปลี่ยนเส้นทาง HTTP เพื่อแสดงไฟล์เอกสารรับรองไม่ได้ ไฟล์เอกสารรับรองต้องอยู่ที่ไดเรกทอรี .well-known
ของเว็บไซต์ โดยจะเปลี่ยนเส้นทางไปยังตำแหน่งอื่นไม่ได้ (เช่น โดเมนย่อยหรือเว็บไซต์อื่น)
คุณต้องปฏิบัติตามเอกสารรับรองและเก็บไฟล์เอกสารรับรองให้อยู่กับที่ตลอดระยะเวลาการลงทะเบียน ไฟล์เอกสารรับรองจะได้รับการตรวจสอบเป็นประจำ และการไม่เก็บไฟล์ดังกล่าวไว้เป็นเวลานานจะทำให้การเรียก API ล้มเหลวจนกว่าจะมีการกู้คืนไฟล์
โปรดทราบว่า
- Privacy Sandbox จะเรียกใช้งานฝั่งเซิร์ฟเวอร์เพื่อดึงไฟล์เอกสารรับรองจากเทคโนโลยีโฆษณาที่ลงทะเบียนแล้ว และสร้างรายการที่อนุญาตตามเนื้อหาของไฟล์ จากนั้นรายการที่อนุญาตนี้จะซิงค์กับเบราว์เซอร์และระบบปฏิบัติการ งานนี้จะดึงข้อมูลไฟล์ไม่เกิน 1 ครั้งต่อชั่วโมง
- จุดประสงค์คือเพื่อให้ไฟล์เอกสารรับรองแสดงต่อสาธารณะ เทคโนโลยีโฆษณาน่าจะมีคำขอดึงข้อมูลบางส่วนจากบุคคลภายนอก ซึ่งรวมถึงนักวิจัย หน่วยงานกํากับดูแล และผู้ใช้ (นอกเหนือจากคําขอดึงข้อมูลจาก Privacy Sandbox จากโครงสร้างพื้นฐาน) เทคโนโลยีโฆษณาจะต้องแสดงไฟล์เดียวกันกับที่แสดงให้กับ Google
- การเรียก API ทุกครั้งจะไม่ทริกเกอร์คำขอดึงข้อมูลไฟล์เอกสารรับรอง
สำหรับเอกสารรับรองของ Topics ใน Android นักพัฒนาแอปและ SDK ต้องยอมรับเอกสารรับรองภายในแบบฟอร์มการลงทะเบียน และไม่จำเป็นต้องวางไฟล์เอกสารรับรองไว้ในเซิร์ฟเวอร์ของตน เว้นแต่ว่าจะใช้ Privacy Sandbox API อื่น
อัปเดตเอกสารรับรองเพื่อเพิ่ม API
หากคุณตัดสินใจรวม API เพิ่มเติมในการลงทะเบียนในภายหลัง คุณจะต้องอัปเดตการลงทะเบียน ในกระบวนการนี้ คุณจะได้รับไฟล์เอกสารรับรองที่อัปเดตแล้ว ซึ่งจะต้องพร้อมใช้งานจากเส้นทาง .well-known
ในเว็บไซต์ก่อนจึงจะเรียกใช้ API ใหม่ได้
อัปเดตไฟล์เอกสารรับรองเป็นเวอร์ชันล่าสุด
บริษัทที่ลงทะเบียนทุกรายต้องอัปเดตไฟล์เอกสารรับรองเป็นเวอร์ชันล่าสุดที่ได้รับจาก Google
ไฟล์เอกสารรับรองจะไม่หมดอายุหลังจากผ่านไประยะเวลาหนึ่ง อาจมีไฟล์เอกสารรับรองใหม่หรือที่อัปเดตเป็นครั้งคราวเมื่อเฟรมเวิร์กเอกสารรับรองมีการเปลี่ยนแปลง (เช่น มีการเพิ่มเอกสารรับรองเฉพาะ API แบบใหม่ และอื่นๆ)
ข้อผิดพลาดแบบครั้งเดียว
การเข้าถึงจะถูกตัดออกเฉพาะเมื่อเซิร์ฟเวอร์ที่ตรวจสอบไฟล์เอกสารรับรองไม่สามารถตรวจสอบความถูกต้องซ้ำๆ ได้ ข้อผิดพลาดเดียวหรือปัญหาการแสดงผลจะไม่ทำให้ระบบนำสิทธิ์เข้าถึงออก
โปรดดูรายละเอียดเพิ่มเติมที่ GitHub เกี่ยวกับเอกสารรับรอง
ข้อมูลนักพัฒนาซอฟต์แวร์ Android
เอนทิตีที่ตั้งใจจะใช้ Privacy Sandbox API ใน Android จะได้รับรหัสบัญชีการลงทะเบียนซึ่งรวมอยู่ในการกำหนดค่า AdServices ของแอปได้ วิธีนี้ช่วยให้นักพัฒนาแอปควบคุมเทคโนโลยีโฆษณาที่แอปหรือ SDK ของตนโต้ตอบได้อย่างละเอียด