如要在 Chrome 和 Android 上使用 Privacy Sandbox 的關聯性和評估 API,開發人員必須註冊 Privacy Sandbox。這些 API 包括 Attribution Reporting、Protected Audience、Topics、私密匯總和共用儲存空間。 開發人員註冊程序提供一種機制,可用於驗證呼叫這類 API 的實體,並收集正確設定及使用 Privacy Sandbox API 所需的特定開發人員資料。這個註冊程序除了為每個 API 強制執行的結構限制外,還能進一步保障資料收集者的透明度,並減輕嘗試濫用 API 收集的資料量超出預期,進一步提供額外防護。為提供可稽核的資訊,我們會將公司註冊資訊設為公開。 公司應從提交註冊表單的那一刻起,規劃至少五週的時間完成註冊程序。包括時間處理表單提交問題,或可能發生的其他問題。但不包括公司在提交表單前可能需要進行內部準備作業所需的任何前置時間。
事前準備
開始註冊前,請確認您有貴機構的鄧白氏環球編碼。這是鄧白氏集團為商家提供的一組九位數專屬號碼,可用於識別您的商家,此號碼會在 Privacy Sandbox 註冊驗證程序中完成檢查。如果貴公司已核發多組鄧白氏環球編碼,請提供代表整體企業實體的最高層級。如果您並非法人,就無法取得鄧白氏環球編碼。
如要確認貴公司是否已獲得指派的鄧白氏環球編碼,或想取得新的鄧白氏環球編碼,請透過註冊表單提出申請。Google 為此提供快速又快的鄧白氏集團申請程序。在您提出要求後,我們會傳送電子郵件給您,其中含有隻執行一次的專屬連結,可讓您造訪 Google 專屬到達網頁,提交商家詳細資料。如未完整提交資訊,您必須向 Google 索取其他連結。
取得個人的鄧白氏環球編碼
如果您是個人身分,與機構沒有聯盟關係,或是貴機構無法取得鄧白氏環球編碼,您可以在註冊表單上以個人身分註冊。 開發人員註冊期間蒐集的所有資訊 (不含個人識別資訊) 可能會納入 Privacy Sandbox 報表中。這些報告會公開發布。
註冊方式
開發人員必須填寫註冊表單才能註冊。這份表單要求提供下列資訊:
- 商家聯絡資訊
- 貴機構的鄧白氏環球編碼
- 您預計使用的 API,以及 API 設定資訊
開發人員也必須同意,自身使用已註冊 Privacy Sandbox API 的認證。
註冊網站、Android SDK 或 Android 應用程式
在註冊期間,您必須提供用來呼叫 API 的網站或 SDK (或兩者皆有)。
註冊方式取決於 Privacy Sandbox API 的呼叫方式:
- 如果您是網頁程式開發人員,且網站會直接呼叫 Privacy Sandbox API,則應提供網站註冊功能。
- 如果您是 Android SDK 開發人員,請在註冊時提供 SDK 名稱。如果您的 SDK 使用 Attribution Reporting、Protected Audience,或同時使用這兩種 API,請一併提供您的網站註冊資訊。使用 SDK 的應用程式不需要另外註冊,除非應用程式直接從自己的程式碼呼叫 Privacy Sandbox API。如果想立即在 Android 裝置上測試 Attribution Reporting API,則必須提供您使用的所有來源。
- 如果您是應用程式開發人員,且應用程式直接呼叫 Attribution Reporting、Protected Audience 或這兩種 API,請務必在註冊期間提供網站。
- 如果您是應用程式開發人員,並且將廣告功能完全委派給 SDK,就不需要進行註冊程序。
凡是呼叫 Privacy Sandbox API 的網站或 SDK,都必須進行不重複的註冊,且需要個別認證。直接呼叫 Privacy Sandbox API 的應用程式可能會納入單一註冊程序中。如果您打算呼叫多個 API,請在註冊程序中逐一指定。注意:您註冊的網站是指在 Android 上使用 Topics 擷取加密金鑰,以及您在 Android 上使用 Protected Audience 時要使用的簽署金鑰。進一步瞭解 Android 主題的加密端點,以及 Protected Audience 簽署金鑰的詳細資訊。
更新註冊資訊
您可以使用註冊表單更新註冊資訊。最新動態會取代先前的回覆。
註冊時程
您提交註冊表單後,我們便會審查您的申請。審查完成後,您會收到一封確認電子郵件,信中包含專屬的開發人員註冊帳戶 ID 和認證檔案。檔案必須於註冊該網站的 /.well-known 路徑,於收到帳戶 ID 和認證檔案後 30 天內公開存取。Android 開發人員可將註冊 ID 提供給應用程式開發人員,讓應用程式設定精細的存取權控管機制。詳情請參閱 Android 的「設定 API 專屬廣告服務」說明文件。
注意:當註冊表單正確填寫完畢,註冊審查就會完成。請輸入正確的原始提交資訊,並及時回覆 Google 技術支援團隊的問題,協助加快作業速度。
註冊其他開發環境
如果測試環境、Beta 版、品質確保和測試環境與正式環境相同,系統就會自動註冊。您可以在不完成註冊的情況下在本機測試。針對本機測試,我們為開發人員提供從 Chrome 116 版本覆寫的值,並附上 Chrome 標記和 CLI 切換按鈕:
- 旗標:
chrome://flags/#privacy-sandbox-enrollment-overrides - CLI:
--privacy-sandbox-enrollment-overrides=https://example.com,https://example.co.uk,...
限制
請注意以下開發人員註冊限制,決定貴機構的註冊架構:
- 一個網站只能連結至一個註冊項目。
- 每個註冊作業只會包含一個網站。
- SDK 特定限制:
- 一個註冊作業可能包含多個 SDK。
- 每個 SDK 只能連結至一個註冊項目。
- 此外,我們允許註冊更多獨立產品,但供應商必須為獨立產品或業務範圍,且這些產品或業務單位明確建立並公開驗證 (也就是提供產品說明的對應公開網站)。您不能多次註冊同一產品。認證適用於個別註冊服務。
- 透過網站範圍註冊,單一註冊可以涵蓋不限數量的來源,但前提是必須位於相同站台上。不過,每個來源頻率限制只能有一個報表來源 (Chrome、Android),這表示一般來說,每個發布商只能有一個來源。
單一實體的多次註冊
如果實體較複雜,且擁有多項獨特的產品,可申請多次註冊。舉例來說,如果貴公司擁有賣方平台和需求端平台業務範圍,您可能有資格申請多次註冊。
每項產品都必須有個別的網站,才能呼叫 API。您必須針對要註冊的每項產品提供公開陳述,例如提供產品說明的公開網站連結。
如果您想註冊多個網站或 SDK,除了提交首次申請的一般註冊表單外,也請填寫多註冊申請程序表單。提交申請後,我們會進行審查。審查作業完成後,系統會傳送電子郵件通知您。
使用同一組鄧白氏環球編碼提交多次註冊申請
如果您要使用多重註冊申請流程表單申請多個註冊,可以在每次註冊時使用同一組鄧白氏環球編碼。
使用 Attribution Reporting 重新導向
假設網站 A 尚未註冊,但網站 B 已註冊。即使未註冊,ARA 仍會對網址進行連線偵測 (ping)。因此,從 siteA.com 重新導向至 siteB.com 可正常運作。不過,系統只會從已註冊的廣告技術中登錄來源和觸發條件。
註冊匯總服務
目前針對伺服器元素和用戶端 API (Chrome 和 Android) 制定不同的註冊程序。請務必填寫兩份註冊表單,才能使用匯總服務。我們希望能簡化流程。目前,匯總服務有不同的表單。您將在註冊匯總服務時註冊來源 (配置、主機名稱),且該來源必須是透過開發人員註冊註冊的相同網站 (配置、eTLD+1)。
每項匯總服務註冊都必須包含 AWS 帳戶 ID,以便在其中部署匯總服務。每個 AWS 帳戶只能連結至一項匯總服務註冊。
上傳認證檔案
註冊並完成驗證程序後,我們會將含有 API 專屬認證的檔案傳送至您提供的電子郵件地址。您將有 30 天的導入期,從收到帳戶 ID 和認證檔案當天起,即可完成認證檔案的位置。在這段期間,您仍可在 30 天內呼叫 API,但在這段期間應遵循認證語言。
如要完成註冊,您必須在註冊網站上公開 .well-known 路徑提供檔案。舉例來說,如果您註冊 https://example.com,請將認證檔案放在 https://example.com/.well-known/privacy-sandbox-attestations.json。您無法使用 HTTP 重新導向提供認證檔案。認證檔案必須位於網站的 .well-known 目錄中。無法重新導向至其他位置 (例如子網域或其他網站)。
您必須遵守認證,並在註冊期間保留認證檔案。系統會定期驗證認證檔案,而長期無法存取這些檔案,就會造成 API 呼叫失敗,直到檔案還原為止。
請注意:
- Privacy Sandbox 會執行伺服器端工作,從已註冊的廣告技術中擷取認證檔案,並根據檔案內容建立許可清單。這個許可清單隨即會與瀏覽器和作業系統同步處理。這項工作會在一小時內擷取檔案。
- 這麼做的目的在於讓認證檔案可公開存取。廣告技術應預期外部方 (包括研究人員、監管機構和使用者) 提出的部分擷取要求 (在 Privacy Sandbox 基礎架構中的擷取要求除外)。廣告技術必須向 Google 放送相同的檔案。
- 每個 API 呼叫都不會觸發認證檔案的擷取要求。
針對 Topics on Android 認證,應用程式和 SDK 開發人員必須同意註冊表單中的認證,且除非使用其他 Privacy Sandbox API,否則不需要在伺服器上放置認證檔案。
如要新增更多 API,請更新認證
如果日後決定加入更多 API 註冊,您必須更新註冊設定。在這個過程中,您會收到更新的認證檔案,您必須從網站上的 .well-known 路徑提供該檔案,才能呼叫新的 API。
將認證檔案更新至最新版本
所有註冊公司都必須將 Google 先前提供的認證檔案更新至最新版本。
認證檔案「不會」在一定的時間後過期。隨著認證架構不斷演進,可能會不時提供全新或更新的認證檔案 (例如新增 API 專屬認證等)。
一次性錯誤
只有在檢查認證檔案的伺服器無法重複驗證時,存取權才會停止。單一錯誤或放送問題不會導致存取權遭到移除。
詳情請參閱 GitHub 認證相關說明。
Android 開發人員資料
凡是打算在 Android 上使用 Privacy Sandbox API 的實體都會收到註冊帳戶 ID,您可以在應用程式的 AdServices 設定中納入這組 ID。如此一來,應用程式開發人員可精細控管與應用程式或 SDK 互動的廣告技術。