التسجيل في "مبادرة حماية الخصوصية"

للوصول إلى واجهات برمجة التطبيقات ذات الصلة بالقياس ومدى الصلة في "مبادرة حماية الخصوصية" على Chrome وAndroid، على المطوّرين التسجيل في "مبادرة حماية الخصوصية". ويشمل ذلك "تقارير تحديد المصدر" و"الجمهور المحمي" و"المواضيع" و"التجميع الخاص" و"مساحة التخزين المشتركة". يوفّر تسجيل المطوّرين آلية للتحقّق من الكيانات التي تستدعي واجهات برمجة التطبيقات هذه، ولجمع البيانات الخاصة بالمطوِّر اللازمة لضبط واجهات برمجة تطبيقات "مبادرة حماية الخصوصية" واستخدامها بشكل صحيح. وتضيف عملية التسجيل هذه طبقة حماية إضافية إلى جانب القيود الهيكلية التي يتم فرضها داخل كل واجهة برمجة تطبيقات، وذلك من خلال توضيح الجهة التي تجمع البيانات والحدّ من محاولات إساءة استخدام واجهات برمجة التطبيقات لجمع بيانات أكثر من المطلوب. لتوفير شفافية قابلة للتدقيق، سيتم نشر معلومات التسجيل المتعلقة بالشركة بشكل علني. يجب أن تخطط الشركات لمدة خمسة أسابيع على الأقل لإكمال عملية التسجيل، بدءًا من وقت إرسال نموذج التسجيل. وهذا يشمل الوقت الكافي لمعالجة أي مشاكل في إرسال النموذج أو مشاكل أخرى قد تحدث. ولا يشمل ذلك أي شركات إضافية قد تحتاج إلى وقت تنفيذي للإعداد الداخلي قبل إرسال النموذج.

قبل البدء

قبل بدء عملية التسجيل، تأكَّد من توفُّر رقم D-U-N-S لمؤسستك. هو رقم فريد مكوَّن من تسعة أرقام توفّره شركة Dun & Bradstreet ويُستخدم لتحديد هوية نشاطك التجاري، ويتم التحقّق منه كجزء من عملية التسجيل في "مبادرة حماية الخصوصية". إذا تم إصدار أرقام D-U-N-S متعددة لشركتك، يُرجى تقديم أعلى مستوى يمثِّل الكيان المؤسسي العام. وإذا لم يكن نشاطك التجاري كيانًا قانونيًا، لن تتمكّن من الحصول على رقم D-U-N-S.

لمعرفة ما إذا كان لشركتك رقم D-U-N-S مخصّص أو للحصول على رقم D-U-N-S جديد، يمكنك تقديم طلب باستخدام نموذج التسجيل. توفّر Google عملية مجانية وسريعة لتقديم طلبات من شركة Dun & Bradstreet لهذا الغرض. بعد تقديم الطلب، سنرسل إليك رسالة إلكترونية تحتوي على رابط فريد لمرة واحدة فقط لزيارة الصفحة المقصودة الخاصة بـ Google من أجل إرسال تفاصيل نشاطك التجاري. إذا لم تكمل عملية إرسال المعلومات، عليك طلب رابط آخر من Google.

الحصول على رقم نظام ترقيم البيانات العالمي (DUNS) كفرد

إذا كنت فردًا وليس تابعًا لمؤسسة، أو إذا تعذّر على مؤسستك الحصول على رقم D-U-N-S، يمكنك التسجيل كفرد في نموذج التسجيل. قد يتم تضمين جميع المعلومات (باستثناء معلومات تحديد الهوية الشخصية) التي يتم جمعها أثناء تسجيل المطوّرين في تقارير "مبادرة حماية الخصوصية". وستكون هذه التقارير متاحة للجميع.

كيفية التسجيل

للتسجيل، على المطوّرين إكمال نموذج التسجيل. يطلب النموذج المعلومات التالية:

  • معلومات الاتصال بالنشاط التجاري
  • رقم D-U-N-S لمؤسستك
  • واجهات برمجة التطبيقات التي تخطّط لاستخدامها ومعلومات إعداد واجهة برمجة التطبيقات

على المطوّرين أيضًا الموافقة على الإقرارات بشأن استخدامهم لواجهات برمجة تطبيقات "مبادرة حماية الخصوصية" المسجَّلة.

تسجيل موقعك الإلكتروني أو حزمة تطوير البرامج (SDK) لنظام التشغيل Android أو تطبيق Android

أثناء التسجيل، عليك توفير موقع إلكتروني أو حزمة تطوير برامج (SDK) (أو كلتيهما) ستستخدمهما لطلب بيانات من واجهات برمجة التطبيقات.
تعتمد طريقة التسجيل على كيفية تسمية واجهات برمجة تطبيقات "مبادرة حماية الخصوصية":

  • إذا كنت مطوّر برامج على الويب وكان موقعك الإلكتروني يستدعي واجهات برمجة تطبيقات "مبادرة حماية الخصوصية" مباشرةً، عليك تقديم موقعك الإلكتروني أثناء التسجيل.
  • إذا كنت مطوّرًا لحزمة تطوير البرامج (SDK) لنظام التشغيل Android، يُرجى تقديم اسم حزمة SDK عند التسجيل. إذا كانت حزمة SDK تستخدم "تقارير تحديد المصدر" أو "الجمهور المحمي" أو كلتا واجهتَي برمجة التطبيقات، يُرجى تقديم موقعك الإلكتروني للتسجيل أيضًا. لا تحتاج التطبيقات التي تستخدم حزمة تطوير البرامج (SDK) إلى التسجيل بشكل منفصل، ما لم يتم طلب واجهات برمجة تطبيقات "مبادرة حماية الخصوصية" مباشرةً من رمزها الخاص. إذا كنت تختبر واجهات برمجة تطبيقات Attribution Reporting API على نطاق واسع على Android فورًا، عليك تقديم جميع المصادر التي تستخدمها.
  • إذا كنت مطوّر تطبيقات وكان تطبيقك يستدعي "تقارير تحديد المصدر" أو "الجمهور المحمي" أو كلتا واجهتَي برمجة التطبيقات مباشرةً، عليك تقديم موقعك الإلكتروني أثناء التسجيل.
  • إذا كنت مطوّر تطبيقات وفوّضت وظائف إعلاناتك بالكامل إلى حزمة SDK، ليس عليك إجراء عملية التسجيل.

يتطلب كل موقع إلكتروني أو حزمة تطوير برامج (SDK) استدعاء واجهات برمجة تطبيقات "مبادرة حماية الخصوصية" تسجيلاً فريدًا ويجب التصديق على كل منها على حدة. قد يتم تضمين التطبيقات التي تستدعي واجهات برمجة تطبيقات "مبادرة حماية الخصوصية" مباشرةً في عملية تسجيل واحدة. إذا كنت تخطط لطلب واجهات برمجة تطبيقات متعددة، حدِّد كل واجهة أثناء عملية التسجيل. ملاحظة: الموقع الإلكتروني الذي تسجّل فيه هو الموقع الإلكتروني نفسه الذي سيتم استخدامه لاسترداد مفاتيح التشفير لاستخدام Topics على Android ومفتاح التوقيع لاستخدام Protected Audience على Android. مزيد من المعلومات حول نقطة نهاية التشفير في Topics على Android، والمزيد من المعلومات حول مفاتيح التوقيع في Protected Audience

تعديل معلومات التسجيل

يمكنك تعديل معلومات التسجيل باستخدام نموذج التسجيل. سيتم استبدال الردود السابقة بالتعديلات.

المخطط الزمني للتسجيل

بعد إرسال نموذج التسجيل، سنراجع طلبك ونعالجه. بعد اكتمال المراجعة، ستصلك رسالة تأكيد إلكترونية تتضمّن رقم تعريف حساب فريدًا لتسجيل المطوّر وملف مصادقة. يجب أن يكون الملف متاحًا للجميع من خلال مسار "/.well-known" على الموقع الإلكتروني الذي تم تسجيله فيه خلال 30 يومًا من تلقّي رقم تعريف الحساب وملف المصادقة. يمكن لمطوّري برامج Android توفير معرّف التسجيل لمطوِّري التطبيقات حتى تتمكّن التطبيقات من ضبط تحكُّم دقيق في الوصول. للمزيد من المعلومات، راجع وثائق ضبط الخدمات الإعلانية الخاصة بواجهة برمجة التطبيقات في Android. ملاحظة: تكتمل مراجعات التسجيل بعد ملء نموذج التسجيل بالكامل بشكل صحيح. إنّ إدخال معلومات صحيحة حول الطلب الأصلي والردّ على أي استفسارات من فريق الدعم الفني في Google في الوقت المناسب يساعد في تسريع العملية.

التسجيل في بيئات التطوير المختلفة

سيتم تسجيل بيئات الاختبار المرحلي والتجريبية وتأكيد الجودة والاختبار تلقائيًا إذا كانت تستخدم الموقع الإلكتروني نفسه لبيئة الإنتاج. يمكنك إجراء اختبار محلي بدون إتمام التسجيل. للاختبار المحلي، نوفّر عمليات إلغاء المطوّرين من Chrome 116 مع علامة Chrome ومفتاح تبديل واجهة سطر الأوامر:

  • الإبلاغ: chrome://flags/#privacy-sandbox-enrollment-overrides
  • واجهة سطر الأوامر: --privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

القيود

يُرجى مراعاة القيود التالية على تسجيل المطوّرين عند تحديد بنية التسجيل لمؤسستك:

  • لا يمكن ربط موقع إلكتروني واحد إلا بعملية تسجيل واحدة.
  • تحتوي عملية التسجيل واحدة على موقع إلكتروني واحد فقط.
  • القيود الخاصة بحزمة تطوير البرامج (SDK):
    1. قد تحتوي عملية تسجيل واحدة على حِزم SDK متعدّدة.
    2. لا يمكن ربط حزمة SDK معيّنة إلا بعملية تسجيل واحدة.
  • يُسمح بعمليات التسجيل الإضافية، لكن يجب أن تكون مخصصة لمنتجات أو خطوط أنشطة تجارية مستقلة تم إنشاؤها بشكل واضح والتحقق منها بشكل علني (أي أن هناك موقع إلكتروني عام مطابق يشرح المنتج المحدد). لا يمكنك إجراء عدة عمليات تسجيل للمنتج نفسه. تسري الإقرارات على كل عملية تسجيل على حدة.
  • من خلال التسجيل على مستوى الموقع الإلكتروني، يمكن أن يغطي عملية تسجيل واحدة مصادر غير محدودة، ما دامت جميعها من الموقع الإلكتروني نفسه. في المقابل، إنّ مصدر إعداد التقارير الواحد حسب الحدّ الأقصى لمعدّل المصدر (Chrome وAndroid) يعني بشكلٍ عام أنّك تقتصر على مصدر واحد لكل ناشر.

عمليات التسجيل المتعددة لكيان واحد

يمكن للجهات الأكثر تعقيدًا التي تحتوي على منتجات متعددة وفريدة تقديم طلب لأكثر من عملية تسجيل واحدة. على سبيل المثال، إذا كان لدى شركتك نظام وسيط عرض الطلب (SSP) وخط وسيط عرض الطلب (DSP)، فقد تكون مؤهلاً لعمليات تسجيل متعددة.

يجب أن يكون لكل منتج مواقع إلكترونية منفصلة يمكن من خلالها استدعاء واجهات برمجة التطبيقات. سيُطلب منك تقديم تمثيل عام لكل منتج تطلب تسجيله (على سبيل المثال، رابط إلى موقع إلكتروني متاح للجميع يشرح المنتج).

إذا كنت تريد تسجيل أكثر من موقع إلكتروني أو حزمة SDK واحدة، يُرجى ملء نموذج عملية طلب التسجيل المتعدد بالإضافة إلى إرسال نموذج التسجيل العادي لأول عملية تسجيل تطلبها. بعد إرسال الطلب، ستتم مراجعته وستتلقى رسالة إلكترونية عند اكتمال عملية المراجعة.

أرسِل عمليات تسجيل متعددة باستخدام رقم D-U-N-S نفسه.

في حال التقدّم بطلب للتسجيلات المتعددة باستخدام نموذج عملية طلب التسجيل المتعدد، يمكنك استخدام رقم D-U-N-S نفسه في كل عملية تسجيل.

إعادة التوجيه باستخدام تقارير تحديد المصدر

ضع في اعتبارك سيناريو يكون فيه الموقع "أ" غير مسجَّل مع تسجيل الموقع "ب". سترسل ARA إشعارًا إلى عناوين URL عند إعادة التوجيه حتى إذا لم يتم تسجيلها. نتيجةً لذلك، ستعمل إعادة التوجيه من siteA.com إلى siteB.com. ومع ذلك، لن تُسجَّل المصادر والعوامل المشغِّلة إلا من تقنيات الإعلان المسجَّلة.

التسجيل في خدمة التجميع

هناك حاليًا عملية تسجيل منفصلة لعناصر الخادم وواجهات برمجة تطبيقات العميل (في Chrome وAndroid). يجب تقديم كلا نموذجي التسجيل لاستخدام خدمة التجميع. ونتطلع إلى تبسيط العمليات. في الوقت الحالي، لدى "خدمة التجميع" نموذج منفصل. أثناء التسجيل في "خدمة التجميع"، ستسجّل في موقع إلكتروني يجب أن يكون الموقع الإلكتروني نفسه (المخطط أو eTLD+1) المسجَّل من خلال تسجيل المطوّر.

يجب أن يتضمن كل تسجيل في "خدمة التجميع" معرّف حساب AWS أو حساب خدمة Google Cloud Platform الذي سيتم نشر "خدمة التجميع" فيه. وتتمتع تقنيات الإعلان بالمرونة في ربط مواقع إلكترونية متعددة بحساب واحد أو حسابات متعددة بموقع إلكتروني واحد لمختلف احتياجات الاختبار والتشغيل والكفاءة من حيث التكلفة.

تحميل ملف المصادقة

بعد التسجيل واجتياز عملية إثبات الملكية، سنرسل ملفًا يحتوي على الإقرارات الخاصة بواجهة برمجة التطبيقات إلى عنوان البريد الإلكتروني الذي قدّمته. ستكون أمامك فترة تنفيذ مدتها 30 يومًا من وقت استلام رقم تعريف الحساب وملف المصادقة، وذلك للانتهاء من وضع ملف المصادقة. خلال هذا الوقت، سيظل بإمكانك طلب واجهات برمجة التطبيقات لمدة 30 يومًا، ولكن من المتوقّع أن تلتزم بلغة المصادقة خلال هذه الفترة.

لإكمال عملية التسجيل، عليك إتاحة الملف من خلال مسار .well-known المتاح للجميع على الموقع الإلكتروني الذي تم تسجيله. مثلاً، في حال تسجيل https://example.com، يجب وضع ملف المصادقة في https://example.com/.well-known/privacy-sandbox-attestations.json. لا يمكنك استخدام عمليات إعادة توجيه HTTP لعرض ملف المصادقة. يجب وضع ملف المصادقة في دليل .well-known على موقعك الإلكتروني. ولا يمكن إعادة التوجيه إلى موقع آخر (على سبيل المثال، نطاق فرعي أو موقع آخر).

يجب الالتزام بالإقرارات والاحتفاظ بملف المصادقة في مكانه طوال مدة التسجيل. يتم التحقّق من ملفات المصادقة بشكل روتيني، وسيؤدي عدم إبقائها في مكانها لفترة طويلة إلى تعذُّر معالجة طلبات البيانات من واجهة برمجة التطبيقات إلى أن تتم استعادة الملف.

تجدر الإشارة إلى ما يلي:

  • ستنفِّذ "مبادرة حماية الخصوصية" مهمة من جهة الخادم لجلب ملف المصادقة من تقنيات الإعلانات المسجَّلة وإنشاء قائمة مسموح بها استنادًا إلى محتوى الملف. وستتم بعد ذلك مزامنة هذه القائمة المسموح بها مع المتصفّح ونظام التشغيل. لن تجلب هذه المهمة الملف أكثر من مرة واحدة في الساعة.
  • والغرض من ذلك هو أن يكون ملف المصادقة متاحًا للجميع. من المفترض أن تتوقع تكنولوجيا الإعلان بعض طلبات الجلب من جهات خارجية، بما في ذلك الباحثون والهيئات التنظيمية والمستخدمين (بخلاف طلبات الجلب من "مبادرة حماية الخصوصية" أدناه). يجب أن تقدّم لها تقنيات الإعلان الملف نفسه الذي تعرضه على Google.
  • لن تؤدي كل طلب بيانات من واجهة برمجة التطبيقات إلى إرسال طلب جلب لملف المصادقة.

بالنسبة إلى شهادات Topics على Android، على مطوّري التطبيقات وحِزم تطوير البرامج (SDK) الموافقة على المصادقة في نموذج التسجيل وعدم الحاجة إلى وضع ملف مصادقة على خادمهم ما لم يكونوا يستخدمون واجهات برمجة تطبيقات أخرى في "مبادرة حماية الخصوصية".

تعديل المصادقة لإضافة المزيد من واجهات برمجة التطبيقات

إذا قررت تضمين المزيد من واجهات برمجة التطبيقات في عملية التسجيل في وقت لاحق، عليك تعديل عملية التسجيل. كجزء من هذه العملية، ستتلقّى ملف مصادقة مُعدَّلاً يجب توفيره من خلال مسار ".well-known" على موقعك الإلكتروني، قبل أن تتمكّن من طلب واجهات برمجة التطبيقات الجديدة.

التحديث إلى آخر إصدار من ملف المصادقة

على جميع الشركات المسجَّلة التحديث إلى أحدث إصدار من ملف المصادقة الذي تلقّوه من Google.
لا تنتهي صلاحية ملفات المصادقة بعد فترة زمنية محدّدة. قد يتم تقديم ملفات مصادقة جديدة أو معدّلة من حين لآخر مع تطوّر إطار عمل المصادقة (على سبيل المثال، تتم إضافة تصديقات جديدة خاصة بواجهة برمجة التطبيقات وما إلى ذلك).

أخطاء لمرة واحدة

لن يتم قطع الدخول إلا إذا تعذر على الخادم الذي يتحقق من ملف المصادقة التحقق من صحته بشكل متكرر. لن يؤدي خطأ واحد أو مشكلة في العرض إلى إزالة إمكانية الوصول.

لمزيد من التفاصيل، يُرجى الاطّلاع على GitHub في الإقرارات.

بيانات مطوّري برامج Android

يتم إرسال رقم تعريف حساب التسجيل إلى الجهات التي تريد استخدام واجهات برمجة تطبيقات "مبادرة حماية الخصوصية" على Android، ويمكن تضمينه في إعدادات AdServices في التطبيق. يتيح ذلك لمطوّري التطبيقات التحكّم بدقة في تقنيات الإعلان التي تتفاعل معها تطبيقاتهم أو حِزم SDK.