在制定全面推出 Privacy Sandbox 相关性和效果衡量 API(包括 Attribution Reporting、FLEDGE、Topics、Private Aggregation 和 Shared Storage)计划的过程中,我们希望确保这些技术被按预期使用且公开透明。今天,我们宣布针对 Chrome 和 Android 上的 Privacy Sandbox 相关性和效果衡量 API 推出新的开发者注册流程。这将取代当前的 Privacy Sandbox Android 注册流程。
注册流程将验证调用 API 的实体,并收集正确配置和使用这些 API 所需的数据。
本文是开发者注册方案的早期预览版,未来还会提供更多详细信息。在新的注册流程于 2023 年 6 月生效之前,我们将提供有关如何注册的分步指南。
我们为什么要求您注册?
保护用户隐私对 Privacy Sandbox 至关重要。此注册流程除了为每个 API 实施的结构限制额外增加一层保护,使得数据收集者更加透明,并减少滥用 API 收集超出预期数据的行为。
为了提供可审核的透明度,公司的注册信息将会公开。我们会在后续更新中提供有关公众如何访问这些信息的更多详细信息。
为了限制 API 调用方可以接收的数据量,我们已经将针对每个开发者的速率限制纳入到相关性和衡量 API 中。注册后,我们可以使用独立的第三方验证服务更好地强制执行这些速率限制。我们将使用 Dun & Bradstreet 验证您的公司身份以及任何潜在的公司关联。
此验证流程还有助于确保某位开发者无法冒充其他开发者,并限制自己对 API 的使用。最后,此举将 Privacy Sandbox Chrome 和 Android 生态系统引入一个共享的注册流程,从而确保您无需跨平台重复验证工作。
如何注册?
如要注册,我们需要您提供以下信息:
- 详细联系信息
- 企业税号,包括贵组织的邓氏编码
- API 或服务器配置所需的其他输入(例如用于调用 API 的网站和/或 SDK 等)
- 请求的 API 列表
我们打算简化此流程,以便开发者轻松设置并开始测试 Privacy Sandbox API。对于目前已注册的 Android 测试人员,我们会为其提供过渡到新注册流程方面的额外帮助,并且会提供 Google 支持渠道来解决与注册相关的任何相关问题。
基于网站的注册
所有 API 调用方都需要注册其网站。网站提供边界,用于告知 Privacy Sandbox API 的隐私保护。
注册应与独立的业务线或产品保持一致。如果您有多个此类实体不受速率限制,则可以为不同的独立网站申请多次注册。任何用于调用这些 API 的来源都必须在注册的网站边界内。
如果您在 Chrome 或 Android 应用中使用 Attribution Reporting API,请注意可能会对现有集成造成的影响。目前正在讨论与启用相关的速率限制。我们诚邀您参与 GitHub 问题 661 和 GitHub 问题 725 讨论。
证明
若要加入该计划,开发者需要同意有关其使用已注册的 Privacy Sandbox API 的特定声明(也称为证明)。这有助于降低这些 API 使用不当的风险(超出其预期用途,以支持关键业务用例),同时限制跨网站跟踪。
此外,证明还有助于提高通过 Privacy Sandbox API 收集和使用的数据的公开透明度。证明的编写应便于用户理解,并且侧重于结果而不是实现细节。
我们将在统一注册期之前提供有关证明的详细信息,以便开发者审核完整流程。开发者必须在 2023 年 8 月之前在注册流程中完成证明,并将其公开以供验证。
后续步骤
随着此流程的推出,我们会继续更新我们的博客。在此期间,您可以参阅注册文档,其中会逐步介绍如何为您的公司和网站注册 Privacy Sandbox API。