Đăng ký Hộp cát về quyền riêng tư

Để sử dụng các API đo lường và mức độ liên quan của Hộp cát về quyền riêng tư trên Chrome và Android, nhà phát triển cần đăng ký Hộp cát về quyền riêng tư. Bao gồm tính năng Báo cáo phân bổ, Đối tượng được bảo vệ, Chủ đề, Tổng hợp riêng tư và Bộ nhớ dùng chung. Việc đăng ký dành cho nhà phát triển cung cấp một cơ chế để xác minh những thực thể gọi những API này, cũng như để thu thập dữ liệu riêng của nhà phát triển. Những dữ liệu này cần thiết cho việc định cấu hình và sử dụng đúng cách các API Hộp cát về quyền riêng tư. Quy trình đăng ký này sẽ bổ sung thêm một lớp bảo vệ ngoài các quy định hạn chế về cấu trúc được thực thi trong mỗi API, bằng cách tăng cường tính minh bạch cho bên đang thu thập dữ liệu, đồng thời giảm thiểu hành vi sử dụng sai API để thu thập nhiều dữ liệu hơn dự định. Để đảm bảo tính minh bạch có thể kiểm tra, thông tin đăng ký về công ty sẽ được công khai. Các công ty nên lên kế hoạch ít nhất 5 tuần để hoàn tất quy trình đăng ký, kể từ thời điểm họ gửi biểu mẫu đăng ký. Trong đó có cả thời gian giải quyết mọi vấn đề về việc gửi biểu mẫu hoặc các vấn đề khác có thể phát sinh. Thời gian thực hiện này không bao gồm bất kỳ thời gian thực hiện bổ sung nào mà các công ty có thể cần chuẩn bị nội bộ trước khi gửi biểu mẫu.

Trước khi bắt đầu

Trước khi bắt đầu đăng ký, hãy đảm bảo bạn có mã số D-U-N-S của tổ chức của mình. Đây là mã số duy nhất gồm 9 chữ số do Dun & Bradstreet cung cấp. Mã số này dùng để nhận dạng doanh nghiệp của bạn và sẽ được đánh dấu trong quy trình xác minh đăng ký Hộp cát về quyền riêng tư. Nếu công ty của bạn đã được cấp nhiều mã số D-U-N-S, hãy cung cấp mã số cấp cao nhất đại diện cho pháp nhân tổng thể của công ty. Nếu doanh nghiệp của bạn không phải là một pháp nhân, bạn sẽ không thể cấp mã số D-U-N-S.

Để kiểm tra xem công ty của bạn đã được chỉ định mã số D-U-N-S hay chưa, hoặc để nhận một mã số D-U-N-S mới, hãy gửi yêu cầu qua biểu mẫu đăng ký. Google có một quy trình yêu cầu Dun & Bradstreet nhanh và miễn phí để phục vụ mục đích này. Sau khi bạn đưa ra yêu cầu, chúng tôi sẽ gửi cho bạn một email chứa đường liên kết duy nhất, chỉ dùng một lần để truy cập vào trang đích của riêng Google và gửi thông tin chi tiết về doanh nghiệp của bạn. Nếu chưa hoàn tất quá trình gửi thông tin, bạn sẽ cần yêu cầu Google cung cấp một đường liên kết khác.

Nhận mã số D-U-N-S với tư cách cá nhân

Nếu là cá nhân và không liên kết với tổ chức nào hoặc tổ chức của bạn không thể nhận mã số D-U-N-S, thì bạn có thể đăng ký làm cá nhân trên biểu mẫu đăng ký. Tất cả thông tin (ngoại trừ thông tin nhận dạng cá nhân) được thu thập trong quá trình đăng ký nhà phát triển có thể được đưa vào báo cáo Hộp cát về quyền riêng tư. Các báo cáo này sẽ được cung cấp công khai.

Cách đăng ký

Để đăng ký, nhà phát triển phải hoàn tất biểu mẫu đăng ký. Biểu mẫu này yêu cầu các thông tin sau:

  • Thông tin liên hệ của doanh nghiệp
  • Mã số D-U-N-S của tổ chức của bạn
  • API bạn định sử dụng và thông tin về cấu hình API

Nhà phát triển cũng cần đồng ý với chứng thực về việc sử dụng các API Hộp cát về quyền riêng tư đã đăng ký.

Đăng ký trang web, SDK Android hoặc ứng dụng Android của bạn

Trong quá trình đăng ký, bạn cần cung cấp trang web hoặc SDK (hoặc cả hai) mà bạn sẽ sử dụng để gọi API.
Cách bạn đăng ký tuỳ thuộc vào cách gọi API Hộp cát về quyền riêng tư:

  • Nếu bạn là nhà phát triển web và trang web của bạn trực tiếp gọi API Hộp cát về quyền riêng tư, thì bạn nên cung cấp trang web của mình khi đăng ký.
  • Nếu bạn là nhà phát triển SDK Android, hãy cung cấp tên SDK của bạn khi đăng ký. Nếu SDK của bạn sử dụng Attribution Reporting API, Protected Audience hoặc cả hai API, hãy cung cấp trang web của bạn trong quy trình đăng ký. Các ứng dụng sử dụng SDK của bạn không cần đăng ký riêng, trừ phi các ứng dụng đó gọi API Hộp cát về quyền riêng tư trực tiếp bằng mã riêng của mình. Nếu đang kiểm thử ngay Attribution Reporting API trên Android ở quy mô lớn, thì bạn cần cung cấp tất cả các nguồn gốc mà bạn sử dụng.
  • Nếu bạn là nhà phát triển ứng dụng và ứng dụng của bạn trực tiếp gọi Attribution Reporting API, Protected Audience hoặc cả hai API, thì bạn cần cung cấp trang web của mình trong quá trình đăng ký.
  • Nếu là nhà phát triển ứng dụng và bạn uỷ quyền toàn bộ chức năng quảng cáo của mình cho một SDK, thì bạn không cần phải thực hiện quy trình đăng ký.

Mọi trang web hoặc SDK gọi API Hộp cát về quyền riêng tư đều yêu cầu một đăng ký duy nhất và cần chứng thực riêng. Những ứng dụng gọi trực tiếp API Hộp cát về quyền riêng tư có thể được đưa vào một gói đăng ký duy nhất. Nếu bạn định gọi nhiều API, hãy chỉ định từng API trong quá trình đăng ký. Lưu ý: Trang web mà bạn đăng ký chính là trang web được dùng để truy xuất khoá mã hoá để sử dụng Topics trên Android và khoá ký để bạn sử dụng Protected Audience trên Android. Thông tin khác về điểm cuối mã hoá cho Chủ đề trên Android và thông tin khác về khoá ký cho Protected Audience.

Cập nhật thông tin đăng ký

Bạn có thể cập nhật thông tin đăng ký của mình bằng cách sử dụng biểu mẫu đăng ký. Nội dung cập nhật sẽ thay thế các câu trả lời trước đó.

Tiến trình đăng ký

Sau khi bạn gửi biểu mẫu đăng ký, chúng tôi sẽ xem xét và xử lý đơn đăng ký của bạn. Sau khi quá trình xem xét hoàn tất, bạn sẽ nhận được một email xác nhận kèm theo mã tài khoản đăng ký dành cho nhà phát triển và tệp chứng thực. Tệp này phải được cung cấp công khai từ đường dẫn /.well-known trên trang web mà bạn đăng ký tệp trong vòng 30 ngày kể từ khi nhận được mã tài khoản và tệp chứng thực. Nhà phát triển Android có thể cung cấp mã đăng ký cho nhà phát triển ứng dụng để các ứng dụng có thể thiết lập chế độ kiểm soát quyền truy cập ở cấp độ chi tiết. Để biết thêm thông tin, hãy xem tài liệu Định cấu hình dịch vụ quảng cáo dành riêng cho API của Android. Lưu ý: Bạn cần hoàn tất quy trình xem xét đơn đăng ký sau khi bạn điền toàn bộ thông tin vào biểu mẫu đăng ký một cách chính xác. Việc nhập thông tin chính xác trong nội dung bạn gửi ban đầu và trả lời kịp thời mọi câu hỏi từ nhóm hỗ trợ kỹ thuật của Google sẽ giúp đẩy nhanh quá trình này.

Đăng ký nhiều môi trường phát triển

Môi trường thử nghiệm, beta, đảm bảo chất lượng và thử nghiệm sẽ tự động được đăng ký nếu những môi trường đó sử dụng cùng một trang web với môi trường phát hành chính thức. Bạn có thể thử nghiệm trên thiết bị mà không cần đăng ký. Để kiểm thử cục bộ, chúng tôi sẽ cung cấp chế độ ghi đè cho nhà phát triển từ Chrome 116 bằng cờ Chrome và nút chuyển CLI:

  • Cờ: chrome://flags/#privacy-sandbox-enrollment-overrides
  • CLI: --privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...

Các điểm hạn chế

Khi xác định cơ cấu đăng ký của tổ chức, hãy lưu ý các giới hạn đăng ký sau đây dành cho nhà phát triển:

  • Bạn chỉ có thể liên kết một trang web với một lượt đăng ký.
  • Một đăng ký chỉ chứa một trang web.
  • Các giới hạn dành riêng cho SDK:
    1. Một gói đăng ký có thể chứa nhiều SDK.
    2. Bạn chỉ có thể liên kết một SDK nhất định với một lượt đăng ký.
  • Được phép đăng ký bổ sung, nhưng các đăng ký bổ sung đó cần dành cho sản phẩm hoặc ngành nghề kinh doanh độc lập được thiết lập rõ ràng và có thể xác minh công khai (tức là có một trang web công khai tương ứng giải thích về sản phẩm cụ thể). Bạn không thể đăng ký nhiều lần cho cùng một sản phẩm. Chứng thực áp dụng cho từng lượt đăng ký.
  • Khi sử dụng quy trình đăng ký ở phạm vi trang web, một lượt đăng ký có thể bao gồm không giới hạn nguồn gốc, miễn là các lượt đăng ký đó trên cùng một trang web. Tuy nhiên, một nguồn gốc báo cáo trên mỗi giới hạn tốc độ nguồn (Chrome, Android) có nghĩa là bạn thường chỉ được cung cấp một nguồn gốc cho mỗi nhà xuất bản.

Nhiều lượt đăng ký cho một pháp nhân

Những pháp nhân phức tạp có nhiều sản phẩm riêng biệt có thể đăng ký nhiều hơn. Ví dụ: nếu công ty của bạn có nền tảng bên bán (SSP) và dòng sản phẩm nền tảng bên nhu cầu (DSP), thì bạn có thể đủ điều kiện đăng ký nhiều tài khoản.

Mỗi sản phẩm phải có các trang web riêng biệt để gọi API. Bạn bắt buộc phải trình bày thông tin công khai cho từng sản phẩm mà bạn yêu cầu đăng ký (ví dụ: đường liên kết đến một trang web công khai có giải thích về sản phẩm).

Nếu bạn muốn đăng ký nhiều trang web hoặc SDK, hãy điền vào biểu mẫu Quy trình yêu cầu đăng ký nhiều lần ngoài việc gửi biểu mẫu đăng ký thông thường cho lần đăng ký đầu tiên mà bạn yêu cầu. Sau khi bạn gửi, đơn đăng ký sẽ được xem xét và bạn sẽ nhận được email khi quá trình xem xét hoàn tất.

Gửi nhiều đăng ký bằng cùng một mã số D-U-N-S

Nếu đăng ký nhiều lần đăng ký bằng biểu mẫu Quy trình yêu cầu đăng ký nhiều lần, bạn có thể sử dụng cùng một mã số D-U-N-S cho mỗi lần đăng ký.

Chuyển hướng bằng Báo cáo phân bổ

Hãy xem xét trường hợp trang web A chưa được đăng ký nhưng trang web B được đăng ký. ARA sẽ ping các URL để chuyển hướng ngay cả khi không được đăng ký. Do đó, việc chuyển hướng từ siteA.com đến siteB.com sẽ hoạt động. Tuy nhiên, các nguồn và điều kiện kích hoạt sẽ chỉ được đăng ký từ các công nghệ quảng cáo đã đăng ký.

Đăng ký dịch vụ tổng hợp

Hiện có một quy trình đăng ký riêng cho các phần tử máy chủ và API ứng dụng (dành cho Chrome và Android). Bạn phải cung cấp cả hai biểu mẫu đăng ký này để sử dụng Dịch vụ tổng hợp. Chúng tôi đang tìm cách đơn giản hoá các quy trình. Hiện tại, Dịch vụ tổng hợp có một biểu mẫu riêng. Bạn sẽ đăng ký một nguồn gốc (giản đồ, tên máy chủ lưu trữ) trong quá trình đăng ký Dịch vụ tổng hợp. Đơn vị này phải thuộc cùng một trang web (lược đồ, eTLD+1) đã được đăng ký thông qua quy trình đăng ký nhà phát triển.

Mỗi lượt đăng ký Dịch vụ tổng hợp đều phải có mã nhận dạng của tài khoản AWS, trong đó Dịch vụ tổng hợp sẽ được triển khai. Mỗi tài khoản AWS chỉ có thể được liên kết với một lượt đăng ký Dịch vụ tổng hợp.

Tải tệp chứng thực lên

Sau khi bạn đăng ký và vượt qua quy trình xác minh, chúng tôi sẽ gửi tệp chứa chứng thực dành riêng cho API đến địa chỉ email bạn đã cung cấp. Bạn sẽ có khoảng thời gian triển khai 30 ngày kể từ thời điểm nhận được mã tài khoản và tệp chứng thực, để hoàn tất quy trình đặt tệp chứng thực. Trong thời gian này, bạn vẫn có thể gọi các API trong 30 ngày. Tuy nhiên, bạn cần phải tuân thủ ngôn ngữ chứng thực trong thời gian này.

Để hoàn tất quá trình đăng ký, bạn phải cung cấp tệp từ đường dẫn .well-known công khai trên trang web đã đăng ký. Ví dụ: nếu bạn đăng ký https://example.com, hãy đặt tệp chứng thực tại https://example.com/.well-known/privacy-sandbox-attestations.json. Bạn không thể sử dụng lệnh chuyển hướng HTTP để phân phát tệp chứng thực. Tệp chứng thực phải nằm tại thư mục .well-known trên trang web của bạn. URL này không thể chuyển hướng đến một vị trí khác (ví dụ: miền con hoặc trang web khác).

Bạn phải tuân thủ chứng thực và lưu giữ tệp chứng thực trong suốt thời gian đăng ký. Các tệp chứng thực thường được xác minh và việc không giữ các tệp này trong thời gian dài sẽ khiến các lệnh gọi API không thực hiện được cho đến khi tệp được khôi phục.

Lưu ý:

  • Hộp cát về quyền riêng tư sẽ chạy công việc phía máy chủ để tìm nạp tệp chứng thực từ các công nghệ quảng cáo đã đăng ký và tạo danh sách cho phép dựa trên nội dung của tệp. Sau đó, danh sách cho phép này sẽ được đồng bộ hoá với trình duyệt cũng như hệ điều hành. Công việc này sẽ tìm nạp tệp không quá một lần mỗi giờ.
  • Mục đích của tệp chứng thực là để tệp chứng thực đó xuất hiện công khai. Công nghệ quảng cáo sẽ dự kiến một số yêu cầu tìm nạp từ các bên bên ngoài, bao gồm cả nhà nghiên cứu, cơ quan quản lý và người dùng (nằm ngoài các yêu cầu tìm nạp từ Hộp cát về quyền riêng tư ở bên dưới). Các công nghệ quảng cáo phải phân phát cùng một tệp mà chúng phân phát tới Google.
  • Mọi lệnh gọi API sẽ không kích hoạt yêu cầu tìm nạp cho tệp chứng thực.

Đối với quy trình chứng thực Chủ đề trên Android, nhà phát triển ứng dụng và SDK cần đồng ý với quy trình chứng thực trong biểu mẫu đăng ký, đồng thời không cần đặt tệp chứng thực trên máy chủ của họ, trừ phi họ đang sử dụng các API Hộp cát về quyền riêng tư khác.

Cập nhật chứng thực để thêm các API khác

Nếu sau này quyết định thêm các API khác vào gói đăng ký của mình, bạn sẽ cần phải cập nhật trạng thái đăng ký. Trong quá trình này, bạn sẽ nhận được tệp chứng thực cập nhật phải được cung cấp từ đường dẫn .well-known trên trang web của bạn trước khi bạn có thể gọi các API mới.

Cập nhật lên phiên bản mới nhất của tệp chứng thực

Tất cả các công ty đã đăng ký đều cần cập nhật lên phiên bản mới nhất của tệp chứng thực mà họ nhận được từ Google.
Tệp chứng thực không hết hạn sau một khoảng thời gian nhất định. Tuỳ từng thời điểm, có thể cung cấp tệp chứng thực mới hoặc tệp chứng thực được cập nhật khi khung chứng thực phát triển (ví dụ: thêm chứng thực mới dành riêng cho API, v.v.).

Lỗi một lần

Quyền truy cập sẽ chỉ bị cắt khi máy chủ đang kiểm tra tệp chứng thực nhưng không thể xác thực tệp này nhiều lần. Một lỗi duy nhất hoặc vấn đề về việc phân phát sẽ không khiến quyền truy cập bị xoá.

Để biết thêm thông tin chi tiết, hãy xem GitHub trên chứng thực.

Dữ liệu của nhà phát triển Android

Các thực thể dự định sử dụng API Hộp cát về quyền riêng tư trên Android sẽ được gửi mã tài khoản đăng ký. Mã này có thể được đưa vào cấu hình AdServices của ứng dụng. Điều này cho phép nhà phát triển ứng dụng kiểm soát chi tiết các công nghệ quảng cáo mà ứng dụng hoặc SDK của họ tương tác.