Developer harus mendaftar ke Privacy Sandbox untuk mengakses API pengukuran dan relevansi di Chrome dan Android. Hal ini mencakup Attribution Reporting, Protected Audience, Topics, Private Aggregation, dan Shared Storage. Pendaftaran developer menyediakan mekanisme untuk memverifikasi entity yang memanggil API ini, dan untuk mengumpulkan data khusus developer yang diperlukan untuk mengonfigurasi dan menggunakan Privacy Sandbox API dengan benar. Proses pendaftaran ini menambahkan lapisan perlindungan tambahan selain batasan struktural yang diterapkan dalam setiap API, dengan menambahkan transparansi terkait siapa yang mengumpulkan data, dan mengurangi upaya penyalahgunaan API untuk mengumpulkan lebih banyak data daripada yang dimaksudkan. Untuk memberikan transparansi yang dapat diaudit, informasi pendaftaran perusahaan akan dipublikasikan. Perusahaan harus merencanakan setidaknya lima minggu untuk menyelesaikan proses pendaftaran, sejak mereka mengirimkan formulir pendaftaran. Hal ini termasuk waktu untuk mengatasi masalah apa pun terkait pengiriman formulir atau masalah lain yang mungkin muncul. Hal ini tidak termasuk waktu tunggu tambahan yang mungkin diperlukan perusahaan untuk persiapan internal sebelum mengirimkan formulir.
Sebelum memulai
Sebelum memulai pendaftaran, pastikan Anda memiliki nomor D-U-N-S untuk organisasi Anda. Ini adalah nomor unik sembilan digit yang diberikan oleh Dun & Bradstreet yang digunakan untuk mengidentifikasi bisnis Anda, dan diperiksa sebagai bagian dari proses verifikasi pendaftaran Privacy Sandbox. Jika perusahaan Anda telah menerbitkan beberapa nomor D-U-N-S, berikan nomor tingkat tertinggi yang mewakili keseluruhan entitas perusahaan Anda. Jika bisnis Anda bukan entitas hukum, Anda tidak akan dapat memperoleh nomor D-U-N-S.
Untuk memeriksa apakah perusahaan Anda sudah memiliki nomor D-U-N-S yang ditetapkan, atau untuk mendapatkan nomor D-U-N-S baru, ajukan permintaan menggunakan formulir pendaftaran. Google menyediakan proses permintaan Dun & Bradstreet yang dipercepat dan gratis untuk tujuan ini. Setelah Anda membuat permintaan, kami akan mengirimkan email yang berisi link unik hanya-sekali untuk mengunjungi halaman landing khusus Google untuk mengirimkan detail bisnis Anda. Jika belum selesai mengirimkan informasi, Anda perlu meminta penautan lain dari Google.
Mendapatkan nomor D-U-N-S sebagai perorangan
Jika Anda adalah individu dan tidak berafiliasi dengan organisasi, atau organisasi Anda tidak dapat memperoleh nomor D-U-N-S, Anda dapat mendaftar sebagai individu pada formulir pendaftaran. Semua informasi (kecuali informasi identitas pribadi) yang dikumpulkan selama pendaftaran developer dapat disertakan dalam laporan Privacy Sandbox. Laporan ini akan tersedia untuk publik.
Cara mendaftar
Untuk mendaftar, developer harus mengisi formulir pendaftaran. Formulir ini meminta informasi berikut:
- Informasi kontak bisnis
- Nomor D-U-N-S untuk organisasi Anda
- API yang ingin Anda gunakan dan informasi konfigurasi API
Developer juga harus menyetujui pengesahan terkait penggunaan mereka atas Privacy Sandbox API yang terdaftar.
Mendaftarkan situs, Android SDK, atau aplikasi Android
Selama pendaftaran, Anda harus menyediakan situs atau SDK (atau keduanya) yang akan digunakan untuk memanggil API.
Cara mendaftar bergantung pada cara API Privacy Sandbox dipanggil:
- Jika Anda adalah developer web dan situs Anda memanggil Privacy Sandbox API secara langsung, sebaiknya berikan situs Anda saat pendaftaran.
- Jika Anda adalah developer Android SDK, berikan nama SDK Anda saat pendaftaran. Jika SDK Anda menggunakan Attribution Reporting, Protected Audience, atau kedua API, berikan juga pendaftaran situs Anda. Aplikasi yang menggunakan SDK Anda tidak perlu mendaftar secara terpisah, kecuali jika aplikasi tersebut memanggil API Privacy Sandbox langsung dari kodenya sendiri. Jika Anda akan segera menguji Attribution Reporting API di Android dalam skala besar, Anda harus memberikan semua origin yang Anda gunakan.
- Jika Anda adalah developer aplikasi dan aplikasi Anda memanggil Attribution Reporting, Protected Audience, atau kedua API secara langsung, Anda harus memberikan situs Anda selama pendaftaran.
- Jika Anda seorang developer aplikasi dan mendelegasikan fungsi iklan sepenuhnya ke SDK, Anda tidak perlu melalui proses pendaftaran.
Setiap situs atau SDK yang memanggil Privacy Sandbox API memerlukan pendaftaran unik dan harus disahkan satu per satu. Aplikasi yang memanggil Privacy Sandbox API secara langsung dapat disertakan dalam satu pendaftaran. Jika Anda berencana memanggil beberapa API, tentukan setiap API selama proses pendaftaran. Catatan: Situs yang Anda daftarkan adalah situs yang sama yang akan digunakan untuk mengambil kunci enkripsi untuk penggunaan Topics di Android dan kunci penandatanganan untuk penggunaan Protected Audience di Android. Informasi selengkapnya tentang endpoint enkripsi untuk Topics di Android dan informasi selengkapnya terkait kunci penandatanganan untuk Protected Audience.
Perbarui informasi pendaftaran
Anda dapat memperbarui informasi pendaftaran menggunakan formulir pendaftaran. Pembaruan akan menggantikan respons sebelumnya.
Linimasa pendaftaran
Setelah formulir pendaftaran dikirim, kami akan meninjau dan memproses permohonan Anda. Setelah peninjauan selesai, Anda akan menerima email konfirmasi yang berisi ID akun pendaftaran developer unik dan file pengesahan. File harus tersedia untuk publik dari jalur /.well-known di situs tempat file didaftarkan dalam waktu 30 hari sejak menerima ID akun dan file pengesahan. Developer Android dapat memberikan ID pendaftaran kepada developer aplikasi sehingga aplikasi dapat menetapkan kontrol akses terperinci. Untuk informasi selengkapnya, lihat dokumentasi Mengonfigurasi Layanan Iklan khusus API di Android.
Catatan: Peninjauan pendaftaran selesai setelah formulir pendaftaran diisi dengan benar secara keseluruhan. Memasukkan informasi yang benar pada kiriman awal Anda dan menanggapi setiap pertanyaan dari tim dukungan teknis Google secara tepat waktu akan membantu mempercepat prosesnya.
Pendaftaran untuk lingkungan pengembangan yang berbeda
Lingkungan staging, beta, QA, dan pengujian Anda akan otomatis didaftarkan jika lingkungan tersebut menggunakan situs yang sama dengan lingkungan produksi Anda. Anda dapat melakukan pengujian secara lokal tanpa melalui pendaftaran. Untuk pengujian lokal, kami menyediakan penggantian developer dari Chrome 116 dengan tanda Chrome dan tombol CLI:
- Tanda:
chrome://flags/#privacy-sandbox-enrollment-overrides - CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
Batasan
Perhatikan batasan pendaftaran developer berikut saat menentukan struktur pendaftaran organisasi Anda:
- Satu situs hanya dapat ditautkan ke satu pendaftaran.
- Satu pendaftaran hanya berisi satu situs.
- Batasan khusus SDK:
- Satu pendaftaran dapat berisi beberapa SDK.
- SDK tertentu hanya dapat ditautkan ke satu pendaftaran.
- Pendaftaran tambahan diizinkan, tetapi pendaftaran tersebut harus untuk produk atau lini bisnis independen yang didirikan dengan jelas dan dapat diverifikasi secara publik (yaitu, terdapat situs publik terkait yang menjelaskan produk tertentu). Anda tidak boleh memiliki beberapa pendaftaran untuk produk yang sama. Pengesahan berlaku untuk setiap pendaftaran satu per satu.
- Dengan pendaftaran cakupan situs, satu pendaftaran dapat mencakup origin tidak terbatas, selama situs tersebut sama. Namun, satu asal pelaporan per batas kapasitas sumber (Chrome, Android) berarti bahwa Anda biasanya dibatasi pada satu origin per penayang.
Beberapa pendaftaran untuk satu entitas
Entitas lebih kompleks yang memiliki beberapa produk unik dapat mengajukan permohonan untuk lebih dari satu pendaftaran. Misalnya, jika perusahaan Anda memiliki lini bisnis SSP dan DSP, Anda mungkin memenuhi syarat untuk beberapa pendaftaran.
Setiap produk harus memiliki situs terpisah tempat memanggil API. Anda akan diwajibkan untuk memberikan representasi publik untuk setiap produk yang Anda minta untuk didaftarkan (misalnya, link ke situs yang dapat diakses publik yang menjelaskan produk tersebut).
Jika Anda ingin mendaftarkan lebih dari satu situs atau SDK, isi formulir Proses Permintaan Pendaftaran Multi selain mengirimkan formulir pendaftaran biasa untuk pendaftaran pertama yang Anda minta. Setelah dikirim, permohonan akan ditinjau dan Anda akan menerima email saat proses peninjauan selesai.
Kirimkan beberapa pendaftaran dengan nomor D-U-N-S yang sama
Jika Anda mengajukan permohonan beberapa pendaftaran menggunakan formulir Proses Permintaan Multi-Pendaftaran, Anda dapat menggunakan nomor D-U-N-S yang sama di setiap pendaftaran.
Pengalihan dengan Pelaporan Atribusi
Pertimbangkan skenario saat situs A tidak terdaftar, tetapi situs B terdaftar. ARA akan melakukan ping pada URL untuk pengalihan meskipun tidak terdaftar. Oleh karena itu, pengalihan dari siteA.com ke siteB.com akan berfungsi. Namun, sumber dan pemicu hanya akan didaftarkan dari teknologi iklan yang terdaftar.
Mendaftar ke Layanan Agregasi
Saat ini ada proses pendaftaran terpisah untuk elemen server dan API klien (untuk Chrome dan Android). Kedua formulir pendaftaran diwajibkan untuk menggunakan Layanan Agregasi. Kami ingin menyederhanakan prosesnya. Untuk saat ini, Layanan Agregasi memiliki formulir terpisah. Anda akan mendaftarkan origin (skema, nama host) selama pendaftaran Layanan Agregasi yang harus menjadi bagian dari situs yang sama (skema, eTLD+1) yang didaftarkan melalui pendaftaran developer.
Setiap pendaftaran Layanan Agregasi harus menyertakan ID akun AWS, tempat Layanan Agregasi akan di-deploy. Setiap akun AWS hanya dapat ditautkan ke satu pendaftaran Layanan Agregasi.
Upload file pengesahan Anda
Setelah Anda mendaftar dan lulus proses verifikasi, kami akan mengirimkan file yang berisi pengesahan khusus API ke alamat email yang Anda berikan. Anda akan memiliki periode penerapan 30 hari sejak menerima ID akun dan file pengesahan, untuk menyelesaikan penempatan file pengesahan Anda. Selama jangka waktu ini, Anda masih dapat memanggil API selama 30 hari, tetapi Anda diharapkan untuk mematuhi bahasa pengesahan selama waktu ini.
Untuk menyelesaikan pendaftaran, Anda harus menyediakan file dari jalur .well-known publik di situs yang didaftarkan. Misalnya, jika Anda mendaftarkan https://example.com, tempatkan file pengesahan di https://example.com/.well-known/privacy-sandbox-attestations.json. Anda tidak dapat menggunakan pengalihan HTTP untuk menyajikan file pengesahan. File pengesahan harus berada di direktori .well-known di situs Anda. URL tidak boleh mengalihkan ke lokasi lain (misalnya, subdomain, atau situs lain.)
Anda harus mematuhi pengesahan dan mempertahankan file pengesahan selama durasi pendaftaran. File pengesahan diverifikasi secara rutin, dan kegagalan yang berkepanjangan untuk mempertahankan file tersebut akan menyebabkan panggilan API gagal hingga file dipulihkan.
Perhatikan bahwa:
- Privacy Sandbox akan menjalankan tugas sisi server untuk mengambil file pengesahan dari teknologi iklan yang terdaftar, dan membuat daftar yang diizinkan berdasarkan konten file. Daftar yang diizinkan ini kemudian akan disinkronkan dengan browser dan OS. Tugas ini akan mengambil file tidak lebih dari sekali dalam satu jam.
- Tujuannya adalah agar file pengesahan tersedia untuk publik. Teknologi iklan akan mengantisipasi beberapa permintaan pengambilan dari pihak eksternal, termasuk peneliti, badan pengatur, dan pengguna (di luar permintaan pengambilan dari infrastruktur Privacy Sandbox). Teknologi iklan harus menayangkan file yang sama kepadanya seperti yang ditayangkan ke Google.
- Setiap panggilan API tidak akan memicu permintaan pengambilan untuk file pengesahan.
Untuk pengesahan Topics di Android, developer aplikasi dan SDK harus menyetujui pengesahan dalam formulir pendaftaran dan tidak perlu menempatkan file pengesahan di server mereka kecuali jika mereka menggunakan Privacy Sandbox API lainnya.
Perbarui pengesahan untuk menambahkan lebih banyak API
Jika memutuskan untuk menyertakan lebih banyak API dalam pendaftaran di lain waktu, Anda harus memperbarui pendaftaran. Sebagai bagian dari proses ini, Anda akan menerima file pengesahan terbaru yang harus tersedia dari jalur .well-known di situs Anda, sebelum dapat memanggil API baru.
Mengupdate ke file pengesahan versi terbaru
Semua perusahaan yang terdaftar harus mengupdate file pengesahan yang telah mereka terima dari Google ke versi terbaru.
Masa berlaku file pengesahan tidak akan habis masa berlakunya setelah jangka waktu tertentu. File pengesahan baru atau yang diperbarui dapat diberikan dari waktu ke waktu seiring berkembangnya framework pengesahan (misalnya, pengesahan khusus API baru ditambahkan dan sebagainya).
Error satu kali
Akses akan terputus hanya jika server yang memeriksa file pengesahan berulang kali tidak dapat memvalidasinya. Satu error atau masalah penayangan tidak akan menyebabkan akses dihapus.
Untuk mengetahui detail selengkapnya, lihat GitHub tentang pengesahan.
Data developer Android
Entitas yang ingin menggunakan Privacy Sandbox API di Android dikirimi ID akun pendaftaran, yang dapat disertakan dalam konfigurasi AdServices aplikasi. Hal ini memungkinkan developer aplikasi memiliki kontrol yang terperinci atas teknologi iklan yang berinteraksi dengan aplikasi atau SDK mereka.