Özel Korumalı Alan'a kaydolma

Chrome ve Android'de Özel Korumalı Alan alaka düzeyi ve ölçüm API'lerine erişmek için geliştiricilerin Özel Korumalı Alan'a kaydolması gerekir. Bunlara İlişkilendirme Raporları, Korunan Kitle, Konular, Gizli Toplama ve Paylaşılan Depolama dahildir. Geliştirici kaydı, bu API'leri çağıran varlıkları doğrulamak ve Özel Korumalı Alan API'lerini doğru şekilde yapılandırıp kullanmak için gereken geliştiriciye özgü verileri toplamak için bir mekanizma sağlar. Bu kayıt işlemi, her bir API'de uygulanan yapısal kısıtlamaların üzerine ilave bir koruma katmanı ekler. Böylece, kimin veri topladığıyla ilgili şeffaflık sağlanır ve amaçlanandan daha fazla veri toplamak için API'leri kötüye kullanma girişimleri azaltılır. Denetlenebilir şeffaflık sağlamak amacıyla, şirket hakkındaki kayıt bilgileri herkese açık hale getirilecektir. Şirketler, kayıt formunu gönderdikleri andan itibaren kayıt sürecini tamamlamak için en az beş hafta planlamalıdır. Bu süre, form göndermeyle ilgili sorunları veya ortaya çıkabilecek diğer sorunları çözmek için gereken zamanı da içerir. Şirketlerin formu göndermeden önce şirket içinde hazırlanmak için ihtiyaç duyabileceği olası ek hazırlık süresi buna dahil değildir.

Başlamadan önce

Kayıt işlemine başlamadan önce kuruluşunuzun bir D-U-N-S numarası olduğundan emin olun. Dun & Bradstreet tarafından sağlanan, işletmenizi tanımlamak için kullanılan dokuz haneli benzersiz bir numaradır ve Özel Korumalı Alan kayıt doğrulama işlemi kapsamında kontrol edilir. Şirketinize birden fazla D-U-N-S numarası verildiyse genel tüzel kişiliğinizi temsil eden en yüksek düzeydeki numarayı girin. İşletmeniz tüzel bir kişi değilse DUNS numarası alamazsınız.

Şirketinizin halihazırda atanmış bir DUNS numarası olup olmadığını kontrol etmek veya yeni bir DUNS numarası almak için kayıt formunu kullanarak istekte bulunabilirsiniz. Google, bu amaçla kullanılabilecek ücretsiz, hızlandırılmış bir Dun & Bradstreet istek süreci sunar. İstekte bulunduktan sonra, size, işletme bilgilerinizi göndermek üzere Google'a özel açılış sayfasını ziyaret etmeniz için benzersiz, bir defalık bağlantı içeren bir e-posta göndeririz. Bilgilerinizi gönderme işlemini tamamlamazsanız Google'dan başka bir bağlantı isteğinde bulunmanız gerekir.

Şahıs olarak DUNS numarası alma

Bireyseniz ve herhangi bir kuruluşla ilişkili değilseniz ya da kuruluşunuz D-U-N-S numarası almıyorsa kayıt formunda şahıs olarak kaydolabilirsiniz. Geliştirici kaydı sırasında toplanan tüm bilgiler (kimliği tanımlayabilecek bilgiler hariç) Özel Korumalı Alan raporlarına dahil edilebilir. Bu raporlar herkese açık olacaktır.

Nasıl kaydolunur?

Kaydolmak için geliştiricilerin kayıt formunu doldurması gerekir. Formda aşağıdaki bilgiler istenir:

  • İşletmenin iletişim bilgileri
  • Kuruluşunuzun DUNS numarası
  • Kullanmayı planladığınız API'ler ve API yapılandırma bilgileri

Geliştiricilerin, kayıtlı Özel Korumalı Alan API'lerinin kullanımıyla ilgili onayları da kabul etmesi gerekir.

Sitenizi, Android SDK'sını veya Android uygulamanızı kaydettirme

Kayıt sırasında, API'leri çağırmak için kullanacağınız bir siteyi veya SDK'yı (ya da her ikisini) sağlamanız gerekir.
Kaydolma şekliniz, Özel Korumalı Alan API'lerinin nasıl adlandırıldığına bağlıdır:

  • Web geliştiricisiyseniz ve siteniz Özel Korumalı Alan API'lerini doğrudan çağırıyorsa sitenizi kayıt sırasında sağlamanız gerekir.
  • Android SDK geliştiricisiyseniz kayıt sırasında SDK adınızı sağlayın. SDK'nız Attribution Reporting, Protected Audience veya her iki API'yi de kullanıyorsa sitenizi de kayıt sürecinde sağlayın. SDK'nızı kullanan uygulamaların, Özel Korumalı Alan API'lerini doğrudan kendi kodlarından çağırmadıkları sürece ayrı ayrı kaydolmalarına gerek yoktur. Attribution Reporting API'leri Android'de hemen geniş ölçekte test ediyorsanız kullandığınız tüm kaynakları sağlamanız gerekir.
  • Uygulama geliştiriciyseniz ve uygulamanız doğrudan Attribution Reporting, Protected Audience veya her iki API'yi çağırıyorsa sitenizi kayıt sırasında sağlamanız gerekir.
  • Uygulama geliştiricisiyseniz ve reklam işlevselliğiniz için tamamen bir SDK'ya yetki verirseniz kayıt işlemini gerçekleştirmenize gerek yoktur.

Özel Korumalı Alan API'lerini çağıran her site veya SDK, benzersiz bir kayıt gerektirir ve ayrı ayrı onaylamalıdır. Özel Korumalı Alan API'lerini doğrudan çağıran uygulamalar tek bir kayda dahil edilebilir. Birden fazla API çağırmayı planlıyorsanız her birini kayıt işlemi sırasında belirtin. Not: Kaydolduğunuz site, Android'de Topics'in kullanımı için şifreleme anahtarlarını ve Android'de Protected Audience kullanımınızla ilgili imzalama anahtarını almak için kullanılacak sitedir. Topics on Android için şifreleme uç noktası ve Protected Audience anahtarları imzalamayla ilgili daha fazla bilgi.

Kayıt bilgilerini güncelleyin

Kayıt formunu kullanarak kayıt bilgilerinizi güncelleyebilirsiniz. Güncellemeler önceki yanıtların yerini alır.

Kayıt zaman çizelgesi

Kayıt formunuz gönderildikten sonra başvurunuzu inceleyip işleme koyarız. İnceleme tamamlandıktan sonra size benzersiz bir geliştirici kayıt hesabı kimliği ve onay dosyası içeren bir onay e-postası gönderilir. Dosya, hesap kimliği ve onay dosyası alındıktan sonraki 30 gün içinde, kaydedildiği sitedeki /.well-known yolundan herkese açık hale getirilmelidir. Android geliştiricileri, uygulamaların ayrıntılı erişim denetimi belirleyebilmesi için kayıt kimliğini uygulama geliştiricilere sağlayabilir. Daha fazla bilgi için Android'in API'ye Özel Reklam Hizmetlerini Yapılandırma dokümanlarına bakın. Not: Kayıt formu eksiksiz şekilde doğru bir şekilde doldurulduktan sonra kayıt incelemeleri tamamlanır. Orijinal gönderiminizde doğru bilgileri girmek ve Google teknik destek ekibinden gelen sorguları zamanında yanıtlamak, süreci hızlandırmaya yardımcı olur.

Farklı geliştirme ortamları için kayıt

Hazırlık, beta, KG ve test ortamlarınız, üretim ortamınızla aynı siteyi kullanıyorsa otomatik olarak kaydedilir. Kayıt işlemine geçmeden yerel olarak test edebilirsiniz. Yerel testler için Chrome 116'dan bir Chrome işareti ve CLI anahtarı ile geliştirici geçersiz kılmaları sağlıyoruz:

  • İşaretle: chrome://flags/#privacy-sandbox-enrollment-overrides
  • KSA: --privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

Sınırlamalar

Kuruluşunuzun kayıt yapısını belirlerken aşağıdaki geliştirici kaydı sınırlamalarını göz önünde bulundurun:

  • Bir site yalnızca bir kayda bağlanabilir.
  • Bir kayıt yalnızca bir site içerir.
  • SDK'ya özel sınırlamalar:
    1. Bir kayıt birden fazla SDK içerebilir.
    2. Belirli bir SDK yalnızca bir kayda bağlanabilir.
  • Ek kayıtlara izin verilir ancak bu kayıtların, açıkça yerleşik ve kamuya açık şekilde doğrulanabilen bağımsız ürünler veya iş kollarıyla ilgili olması gerekir (yani, söz konusu ürünü açıklayan, herkese açık bir web sitesi bulunmalıdır). Aynı ürün için birden fazla kaydınız olamaz. Onaylar her kayıt için ayrı ayrı uygulanır.
  • Site kapsamlı kayıt sayesinde tek bir kayıt, aynı site olduğu sürece sınırsız sayıda kaynağı kapsayabilir. Ancak, kaynak oranı sınırı başına bir raporlama kaynağı (Chrome, Android) genellikle her yayıncı için bir kaynakla sınırlı olduğunuz anlamına gelir.

Tek bir varlık için birden çok kayıt

Birden çok benzersiz ürüne sahip daha karmaşık varlıklar, birden fazla kayıt için geçerli olabilir. Örneğin, şirketinizin bir STP ve TTP iş kolu varsa, birden fazla kayıt için uygun olabilirsiniz.

Her ürün, API'leri çağıracak ayrı sitelere sahip olmalıdır. Kaydolmak istediğiniz her ürün için herkese açık bir temsil sağlamanız gerekir (örneğin, ürünü açıklayan, herkese açık bir web sitesinin bağlantısını verin).

Birden fazla site veya SDK kaydettirmek istiyorsanız istediğiniz ilk kayıt için normal kayıt formunun yanı sıra Çoklu Kayıt İsteği Süreci formunu da doldurun. Başvuru gönderildikten sonra incelenir ve inceleme işlemi tamamlandığında bir e-posta alırsınız.

Aynı DUNS numarasıyla birden fazla kayıt gönderme

Çoklu Kayıt İsteği Süreci formunu kullanarak birden çok kayıt için başvuruyorsanız her kayıtta aynı D-U-N-S numarasını kullanabilirsiniz.

İlişkilendirme raporlaması ile yönlendirme

A sitesinin kayıtlı olmadığı ancak B sitesinin kayıtlı olduğu bir senaryo düşünün. ARA, kayıtlı olmasa bile yönlendirmeler için URL'leri pingler. Sonuç olarak, siteA.com alanından siteB.com sayfasına yönlendirme çalışır. Ancak kaynaklar ve tetikleyiciler yalnızca kayıtlı reklam teknolojileri tarafından kaydedilir.

Toplama Hizmeti'ne kaydolun

Şu anda sunucu öğeleri ve istemci API'leri için ayrı bir kayıt işlemi vardır (Chrome ve Android için). Toplama Hizmeti'ni kullanmak için her iki kayıt formu da gereklidir. Süreçleri kolaylaştırmak istiyoruz. Toplama Hizmeti için şimdilik ayrı bir form mevcuttur. Toplama Hizmeti kaydı sırasında bir kaynağı (şema, ana makine adı) kaydedeceksiniz. Bu kaynak, geliştirici kaydı aracılığıyla kaydedilen aynı sitenin (şema, eTLD+1) bir parçası olmalıdır.

Her Toplama Hizmeti kaydı, Toplama Hizmeti'nin dağıtılacağı AWS hesabının kimliğini içermelidir. Her AWS hesabı yalnızca bir Toplama Hizmeti kaydına bağlı olabilir.

Onay dosyanızı yükleyin

Kaydolup doğrulama sürecini geçtikten sonra, belirttiğiniz e-posta adresine API'ye özel onayları içeren bir dosya gönderilir. Hesap kimliğini ve onay dosyasını aldığınız andan itibaren, onay dosyası yerleşiminizi tamamlamak için 30 günlük bir uygulama süreniz vardır. Bu süre boyunca 30 gün boyunca API'leri çağırabilirsiniz, ancak bu süre içinde onay diline uymanız beklenir.

Kaydı tamamlamak için dosyayı kaydettirilen sitedeki .well-known herkese açık yolundan kullanılabilir hale getirmeniz gerekir. Örneğin, https://example.com alanını kaydettiriyorsanız onay dosyasını https://example.com/.well-known/privacy-sandbox-attestations.json konumuna yerleştirin. Onay dosyasını sunmak için HTTP yönlendirmelerini kullanamazsınız. Onay dosyası, sitenizdeki .well-known dizininde bulunmalıdır. Başka bir konuma (ör. alt alan adı veya başka bir site) yönlendirme yapamaz.

Tasdiklere uymanız ve onay dosyasını kayıt süresince kullanımda tutmanız gerekir. Onay dosyaları düzenli olarak doğrulanır. Bu dosyaların uzun süre kullanılmaması, dosya geri yüklenene kadar API çağrılarının başarısız olmasına neden olur.

Unutmayın:

  • Özel Korumalı Alan, kayıtlı reklam teknolojilerinden onay dosyasını almak ve dosyanın içeriğine göre bir izin verilenler listesi oluşturmak için sunucu tarafında bir iş çalıştırır. Bu izin verilenler listesi daha sonra tarayıcı ve işletim sistemiyle senkronize edilir. Bu iş, dosyayı saatte en fazla bir kez getirir.
  • Onay dosyasının herkese açık olarak kullanıma sunulmasını öneririz. Reklam teknolojisi araştırmacılar, düzenleyici kurumlar ve kullanıcılar gibi harici taraflardan (Özel Korumalı Alan altyapısından gelen getirme istekleri dışında) bazı getirme istekleri beklemelidir. Reklam teknisyenleri, Google'a sundukları dosyayı kendilerine sunmalıdır.
  • Her API çağrısı, onay dosyası için bir getirme isteğini tetiklemez.

Topics on Android onayları için uygulama ve SDK geliştiricilerinin kayıt formundaki onayı kabul etmesi ve başka Özel Korumalı Alan API'lerini kullanmıyorlarsa sunucularına onay dosyası yerleştirmelerine gerek yoktur.

Daha fazla API eklemek için onayı güncelleyin

İleride kaydınıza daha fazla API eklemeye karar verirseniz kaydınızı güncellemeniz gerekir. Bu süreç kapsamında, yeni API'leri çağırabilmeniz için sitenizdeki .well-known yolundan kullanıma sunulması gereken güncellenmiş bir onay dosyası alacaksınız.

Onay dosyasının en son sürümüne güncelleyin

Kayıtlı tüm şirketlerin, Google'dan aldıkları onay dosyasının en son sürümüne güncellenmesi gerekir.
Onay dosyalarının süresi, belirli bir süre sonra dolmaz. Onay çerçevesi geliştikçe zaman zaman yeni veya güncellenmiş onay dosyaları sağlanabilir (örneğin, API'ye özel yeni onaylar eklenir vb.).

Tek seferlik hatalar

Yalnızca onay dosyasını kontrol eden sunucu sürekli olarak dosyayı doğrulayamazsa erişim kesilir. Tek bir hata veya sunum sorunu erişimin kaldırılmasına neden olmaz.

Daha fazla bilgi için Onaylarda GitHub sayfasına göz atın.

Android geliştirici verileri

Android'de Özel Korumalı Alan API'lerini kullanmak isteyen varlıklara, uygulamanın AdServices yapılandırmasına dahil edilebilecek bir kayıt hesabı kimliği gönderilir. Böylece uygulama geliştiricileri, uygulamalarının veya SDK'larının etkileşimde bulunduğu reklam teknolojileri üzerinde ayrıntılı bir kontrol sahibi olur.