Für die Privacy Sandbox anmelden

Entwickler müssen sich für die Privacy Sandbox registrieren, um unter Chrome und Android auf die Privacy Sandbox-APIs für Relevanz und Messung zugreifen zu können. Dazu gehören Attribution Reporting, Protected Audience, Topics, private Aggregation und freigegebener Speicher. Die Registrierung als Entwickler bietet einen Mechanismus zur Überprüfung der Entitäten, die diese APIs aufrufen, und um die entwicklerspezifischen Daten zu erheben, die für die ordnungsgemäße Konfiguration und Verwendung der Privacy Sandbox APIs erforderlich sind. Mit diesem Registrierungsprozess werden die strukturellen Einschränkungen der einzelnen APIs durch eine zusätzliche Sicherheitsebene ergänzt, indem transparenter dargestellt wird, wer Daten erhebt, und Versuche, die APIs zu missbrauchen, um mehr Daten als beabsichtigt zu erheben. Um für prüfbare Transparenz zu sorgen, werden Anmeldeinformationen über das Unternehmen veröffentlicht. Unternehmen sollten ab dem Zeitpunkt der Einreichung des Anmeldeformulars mindestens fünf Wochen für den Anmeldeprozess einplanen. Dazu gehört auch die Zeit, Probleme beim Senden des Formulars oder andere auftretende Probleme zu beheben. Zusätzliche Vorlaufzeiten, die Unternehmen vor dem Einreichen des Formulars möglicherweise intern vorbereiten müssen, ist darin nicht enthalten.

Hinweis

Bevor Sie mit der Registrierung beginnen, benötigen Sie eine D-U-N-S-Nummer für Ihre Organisation. Das ist eine eindeutige neunstellige Nummer, die von Dun & Bradstreet zur Verfügung gestellt wird und mit der Ihr Unternehmen identifiziert wird. Sie wird im Rahmen der Anmeldebestätigung für die Privacy Sandbox geprüft. Wenn für Ihr Unternehmen mehrere D-U-N-S-Nummern ausgegeben wurden, geben Sie die Nummer der höchsten Ebene an, die Ihr Unternehmen repräsentiert. Wenn Ihr Unternehmen keine juristische Person ist, erhalten Sie keine D-U-N-S-Nummer.

Wenn Sie wissen möchten, ob Ihrem Unternehmen bereits eine D-U-N-S-Nummer zugewiesen wurde, oder eine neue D-U-N-S-Nummer erhalten möchten, können Sie über das Anmeldeformular eine Anfrage stellen. Google bietet zu diesem Zweck ein kostenloses, beschleunigtes Anfragenverfahren bei Dun & Bradstreet an. Sobald Sie den Antrag gestellt haben, senden wir Ihnen eine E-Mail mit einem einmaligen Link, über den Sie zur Google-spezifischen Landingpage gelangen und dort Ihre Unternehmensdetails angeben können. Wenn Sie Ihre Informationen nicht vollständig senden, müssen Sie eine weitere Verknüpfung von Google anfordern.

D-U-N-S-Nummer als Einzelperson erhalten

Wenn Sie eine natürliche Person sind, keiner Organisation angehören oder Ihre Organisation keine D-U-N-S-Nummer erhalten kann, können Sie sich als natürliche Person auf dem Anmeldeformular anmelden. Alle Informationen (außer personenidentifizierbare Informationen), die während der Registrierung des Entwicklers erhoben werden, können in Privacy Sandbox-Berichte aufgenommen werden. Diese Berichte werden öffentlich verfügbar sein.

Anmeldung

Entwickler müssen dafür das Anmeldeformular ausfüllen. Im Formular werden folgende Informationen benötigt:

  • Geschäftliche Kontaktdaten
  • D-U-N-S-Nummer für deine Organisation
  • APIs, die Sie verwenden möchten, und API-Konfigurationsinformationen

Entwickler müssen außerdem Attestierungen über die Nutzung der registrierten Privacy Sandbox APIs zustimmen.

Website, Android SDK oder Android-App registrieren

Bei der Registrierung müssen Sie eine Website oder ein SDK (oder beides) angeben, um die APIs aufzurufen.
Wie Sie sich registrieren, hängt davon ab, wie die Privacy Sandbox APIs heißen:

  • Wenn Sie Webentwickler sind und die Privacy Sandbox APIs auf Ihrer Website direkt aufgerufen werden, sollten Sie Ihre Website bei der Registrierung angeben.
  • Wenn Sie ein Android SDK-Entwickler sind, geben Sie Ihren SDK-Namen bei der Registrierung an. Wenn Ihr SDK die Attribution Reporting API, Protected Audience API oder beide APIs verwendet, geben Sie auch Ihre Website bei der Registrierung an. Apps, für die Ihr SDK verwendet wird, müssen nicht separat registriert werden, es sei denn, sie rufen Privacy Sandbox APIs direkt über ihren eigenen Code auf. Wenn Sie Attribution Reporting APIs sofort in großem Umfang auf Android testen, müssen Sie alle von Ihnen verwendeten Ursprünge angeben.
  • Wenn Sie ein App-Entwickler sind und Ihre App Attribution Reporting, Protected Audience API oder beide APIs direkt aufruft, sollten Sie Ihre Website bei der Registrierung angeben.
  • Wenn Sie als App-Entwickler Ihre Anzeigenfunktionen vollständig an ein SDK delegieren, müssen Sie den Anmeldeprozess nicht durchlaufen.

Jede Website oder jedes SDK, über das die Privacy Sandbox APIs aufgerufen werden, erfordert eine eindeutige Registrierung und muss einzeln attestiert werden. Apps, die die Privacy Sandbox APIs direkt aufrufen, können in einer einzelnen Registrierung enthalten sein. Wenn Sie mehrere APIs aufrufen möchten, geben Sie bei der Registrierung jede an. Hinweis: Die Website, bei der Sie sich registrieren, ist dieselbe Website, die zum Abrufen der Verschlüsselungsschlüssel für die Verwendung von Topics unter Android und des Signaturschlüssels für die Nutzung von Protected Audience unter Android verwendet wird. Weitere Informationen zum Verschlüsselungsendpunkt unter Topics on Android und zum Signieren von Schlüsseln für Protected Audience.

Registrierungsinformationen aktualisieren

Sie können Ihre Registrierungsinformationen mithilfe des Anmeldeformulars aktualisieren. Vorherige Antworten werden durch Updates ersetzt.

Zeitplan für die Registrierung

Nachdem Sie das Anmeldeformular eingereicht haben, werden wir Ihren Antrag prüfen und bearbeiten. Nach Abschluss der Überprüfung erhalten Sie eine Bestätigungs-E-Mail mit einer eindeutigen Entwicklerkonto-ID und einer Bestätigungsdatei. Die Datei muss innerhalb von 30 Tagen nach Erhalt der Konto-ID und der Bestätigungsdatei über den Pfad /.well-known auf der Website, für die sie registriert wurde, öffentlich zugänglich gemacht werden. Android-Entwickler können App-Entwicklern die Registrierungs-ID zur Verfügung stellen, damit Apps eine detaillierte Zugriffssteuerung festlegen können. Weitere Informationen findest du in der Android-Dokumentation API-spezifische Werbedienste konfigurieren. Hinweis: Registrierungen werden überprüft, sobald das Anmeldeformular vollständig ausgefüllt ist. Wenn Sie korrekte Informationen zu Ihrer ursprünglichen Einreichung eingeben und Anfragen des technischen Supportteams von Google zeitnah beantworten, lässt sich der Prozess beschleunigen.

Für verschiedene Entwicklungsumgebungen registrieren

Ihre Staging-, Beta-, QA- und Testumgebungen werden automatisch registriert, wenn sie dieselbe Website wie Ihre Produktionsumgebung verwenden. Sie können Tests lokal durchführen, ohne sich zu registrieren. Für lokale Tests bieten wir Entwicklerüberschreibungen aus Chrome 116 mit einem Chrome-Flag und einem Befehlszeilenschalter an:

  • Melden: chrome://flags/#privacy-sandbox-enrollment-overrides
  • Befehlszeile: --privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

Beschränkungen

Beachten Sie beim Festlegen der Registrierungsstruktur Ihrer Organisation die folgenden Einschränkungen für Entwickler:

  • Eine Website kann nur mit einer Registrierung verknüpft werden.
  • Eine Registrierung enthält nur einen Standort.
  • SDK-spezifische Einschränkungen:
    1. Eine Registrierung kann mehrere SDKs enthalten.
    2. Ein SDK kann nur mit einer Registrierung verknüpft werden.
  • Zusätzliche Anmeldungen sind zulässig, sie müssen jedoch für unabhängige Produkte oder Geschäftsbereiche gelten, die eindeutig festgelegt und öffentlich überprüfbar sind (es gibt also eine entsprechende öffentliche Website, auf der das spezifische Produkt erläutert wird). Sie können nicht mehrere Registrierungen für dasselbe Produkt haben. Die Attestierungen gelten für jede Registrierung einzeln.
  • Bei der websitebezogenen Registrierung kann eine einzelne Registrierung unbegrenzte Ursprünge abdecken, solange es sich um dieselbe Website handelt. Das Ratenlimit für einen Berichtursprung pro Quelle (Chrome, Android) bedeutet jedoch, dass Sie in der Regel auf einen Ursprung pro Publisher beschränkt sind.

Mehrere Registrierungen für eine einzelne Entität

Komplexere Rechtssubjekte mit mehreren eindeutigen Produkten können für mehr als eine Registrierung infrage kommen. Wenn Ihr Unternehmen beispielsweise eine SSP und einen DSP-Geschäftsbereich hat, sind Sie möglicherweise für mehrere Registrierungen berechtigt.

Für jedes Produkt muss es eine eigene Website geben, von der aus die APIs aufgerufen werden können. Für jedes Produkt, für das Sie sich registrieren lassen, müssen Sie öffentlich vertreten sein (z. B. einen Link zu einer öffentlich zugänglichen Website, auf der das Produkt erläutert wird).

Wenn Sie mehrere Websites oder SDKs registrieren möchten, füllen Sie neben dem normalen Registrierungsformular für die erste Anmeldung auch das Formular für die Anfrage zur Mehrfachregistrierung aus. Nach dem Einreichen wird Ihre Bewerbung geprüft. Sobald die Überprüfung abgeschlossen ist, erhalten Sie eine E-Mail.

Mehrere Anmeldungen unter derselben D-U-N-S-Nummer einreichen

Wenn Sie sich über das Formular für die Anfrage zur Mehrfachanmeldung für mehrere Registrierungen bewerben, können Sie für jede Registrierung dieselbe D-U-N-S-Nummer verwenden.

Weiterleitung mit Attribution Reporting

Stellen Sie sich ein Szenario vor, in dem Website A nicht, aber Website B registriert ist. ARA pingt URLs für Weiterleitungen an, auch wenn sie nicht registriert sind. Daher funktioniert die Weiterleitung von siteA.com zu siteB.com. Quellen und Trigger werden jedoch nur von registrierten Anzeigentechnologien registriert.

Für Aggregationsdienst registrieren

Für Serverelemente und die Client-APIs (für Chrome und Android) gibt es derzeit einen separaten Registrierungsprozess. Für die Verwendung des Aggregation Service sind beide Anmeldeformulare erforderlich. Wir möchten die Prozesse rationalisieren. Für den Moment gibt es für den Aggregation Service ein separates Format. Sie registrieren während der Registrierung für den Aggregationsdienst einen Ursprung (Schema, Hostname), der Teil derselben Website (Schema, eTLD+1) sein muss, die über die Entwicklerregistrierung registriert wurde.

Jede Registrierung für den Aggregation Service muss die ID des AWS-Kontos enthalten, in dem der Aggregation Service bereitgestellt wird. Jedes AWS-Konto kann nur mit einer Aggregation Service-Registrierung verknüpft werden.

Bestätigungsdatei hochladen

Sobald Sie sich registriert und die Überprüfung bestanden haben, senden wir eine Datei mit den API-spezifischen Attestierungen an die von Ihnen angegebene E-Mail-Adresse. Nachdem Sie die Konto-ID und die Bestätigungsdatei erhalten haben, haben Sie 30 Tage Zeit für die Implementierung, um die Platzierung der Bestätigungsdatei abzuschließen. Während dieser Zeit können Sie die APIs noch 30 Tage lang aufrufen. Es wird jedoch erwartet, dass Sie während dieser Zeit die Bescheinigungssprache einhalten.

Um die Registrierung abzuschließen, müssen Sie die Datei über den öffentlichen Pfad .well-known auf der registrierten Website verfügbar machen. Wenn Sie beispielsweise https://example.com registrieren, legen Sie die Bestätigungsdatei unter https://example.com/.well-known/privacy-sandbox-attestations.json ab. Sie können keine HTTP-Weiterleitungen zum Bereitstellen der Attestierungsdatei verwenden. Die Bestätigungsdatei muss sich im Verzeichnis .well-known Ihrer Website befinden. Es darf keine Weiterleitung an eine andere Stelle wie eine Subdomain oder eine andere Website erfolgen.

Sie müssen die Bescheinigungen einhalten und die Bestätigungsdatei für die Dauer der Registrierung aufbewahren. Attestierungsdateien werden routinemäßig überprüft. Wenn Sie sie länger nicht aufrechterhalten, schlagen API-Aufrufe fehl, bis die Datei wiederhergestellt ist.

Hinweis:

  • Die Privacy Sandbox führt einen serverseitigen Job aus, um die Attestierungsdatei von registrierten Anzeigentechnologie-Anbietern abzurufen, und erstellt eine Zulassungsliste basierend auf dem Inhalt der Datei. Diese Zulassungsliste wird dann mit dem Browser und dem Betriebssystem synchronisiert. Dieser Job ruft die Datei maximal einmal pro Stunde ab.
  • Die Attestierungsdatei soll öffentlich zugänglich sein. Die AdTech-Technologie kann damit rechnen, dass einige Abrufanfragen von externen Dritten wie Rechercheuren, Regulierungsbehörden und Nutzern (abgesehen von den Abrufanfragen aus der Privacy Sandbox-Infrastruktur) angestellt werden. AdTechs müssen ihnen dieselbe Datei zur Verfügung stellen, die sie für Google bereitstellen.
  • Nicht jeder API-Aufruf löst keine Abrufanfrage für die Attestierungsdatei aus.

Bei Topics on Android-Attestierungen müssen App- und SDK-Entwickler der Attestierung im Anmeldeformular zustimmen und keine Attestierungsdatei auf ihrem Server ablegen, es sei denn, sie verwenden andere Privacy Sandbox APIs.

Attestierung aktualisieren, um weitere APIs hinzuzufügen

Wenn Sie sich später entscheiden, weitere APIs in Ihre Registrierung aufzunehmen, müssen Sie Ihre Registrierung aktualisieren. Im Rahmen dieses Prozesses erhalten Sie eine aktualisierte Bestätigungsdatei, die über den Pfad .well-known auf Ihrer Website verfügbar gemacht werden muss, bevor Sie die neuen APIs aufrufen können.

Auf die neueste Version der Bestätigungsdatei aktualisieren

Alle registrierten Unternehmen müssen ein Update auf die neueste Version der Bestätigungsdatei durchführen, die sie von Google erhalten haben.
Die Attestierungsdateien laufen nach einem festgelegten Zeitraum nicht ab. Bei der Weiterentwicklung des Attestierungs-Frameworks können gelegentlich neue oder aktualisierte Attestierungsdateien bereitgestellt werden (z. B. werden neue API-spezifische Attestierungen hinzugefügt usw.).

Einmalige Fehler

Der Zugriff wird nur unterbrochen, wenn der Server, der die Attestierungsdatei regelmäßig überprüft, diese nicht validieren kann. Ein einzelner Fehler oder ein Problem bei der Auslieferung führt nicht dazu, dass der Zugriff entfernt wird.

Weitere Informationen finden Sie auf der GitHub zu Attestierungen.

Daten von Android-Entwicklern

Entitäten, die die Privacy Sandbox APIs unter Android verwenden möchten, erhalten eine Registrierungskonto-ID, die in die AdServices-Konfiguration einer App aufgenommen werden kann. So können App-Entwickler genau steuern, mit welchen Anzeigentechnologien ihre App oder SDKs interagieren.