Aplikasi seluler telah menjadi bagian mendasar dalam kehidupan banyak orang. Saat ini, lebih dari 90% aplikasi di Google Play tersedia gratis, memberikan akses ke konten dan layanan yang bernilai bagi miliaran pengguna. Iklan digital memegang peran penting dalam mewujudkan hal ini. Namun, untuk memastikan ekosistem aplikasi yang sehat, yaitu yang menguntungkan pengguna, developer, dan bisnis, industri harus terus mengembangkan cara kerja iklan digital untuk meningkatkan privasi pengguna.
Tiga tahun lalu, Google mengumumkan prakarsa Privacy Sandbox untuk membantu meningkatkan privasi pengguna di web. Proposal kami adalah untuk menghadirkan Privacy Sandbox ke Android, memberikan langkah yang jelas untuk meningkatkan privasi pengguna tanpa membahayakan akses ke layanan dan konten gratis.
Tujuan kami terkait Privacy Sandbox di Android adalah untuk mengembangkan solusi periklanan yang efektif dan dengan privasi yang ditingkatkan, sehingga pengguna tahu bahwa privasi mereka dilindungi, dan developer serta bisnis memiliki alat untuk meraih kesuksesan pada perangkat seluler. Ketika merancang, mem-build, dan menguji solusi baru ini, kami berencana untuk mendukung fitur platform iklan yang ada—termasuk ID iklan—selama setidaknya dua tahun, dan akan memberikan pemberitahuan substansial sebelum perubahan selanjutnya dilakukan.
Untuk mencapai tujuan akhir ini, Privacy Sandbox di Android mengusulkan untuk memperkenalkan dua solusi utama; Runtime SDK dan rangkaian API perlindungan privasi.
Runtime SDK
Platform Android menggunakan konsep sandbox aplikasi untuk mempertahankan batas keamanan dan eksekusi yang tangguh untuk kode aplikasi, mengikuti batasan proses. Sudah menjadi praktik umum bagi aplikasi untuk menyertakan kode pihak ketiga pada aplikasinya, sering kali dalam bentuk SDK, seperti SDK iklan atau SDK analisis. Penggunaan ulang ini memungkinkan developer aplikasi berfokus pada diferensiasi aplikasi mereka sekaligus memanfaatkan karya para pakar di bidang khusus ini untuk meningkatkan skala eksekusi mereka di luar apa yang dapat mereka lakukan sendiri dengan mudah.
Di Android, SDK dijalankan dalam sandbox aplikasi host, dan mewarisi hak istimewa serta izin yang sama dengan aplikasi host, begitu juga akses ke memori dan penyimpanan aplikasi host. Meskipun memungkinkan SDK dan aplikasi untuk berintegrasi secara fleksibel, arsitektur ini juga menciptakan potensi untuk mengumpulkan dan berbagi data pengguna yang tidak diungkapkan. Selain itu, developer aplikasi mungkin tidak sepenuhnya menyadari batasan fungsi SDK pihak ketiga dan data yang diaksesnya, sehingga sulit untuk memperhitungkan praktik berbagi dan mengumpulkan data di aplikasi mereka.
Di Android 13, kami berencana untuk menambahkan kemampuan platform baru tempat SDK pihak ketiga dapat berjalan di lingkungan runtime khusus. Runtime SDK akan memiliki lingkungan eksekusi yang dimodifikasi serta hak akses data dan izin yang didefinisikan dengan baik untuk SDK, sehingga memberikan jaminan dan pengamanan yang lebih kuat seputar pengumpulan dan pembagian data pengguna.
Pelajari Runtime SDK lebih lanjut di proposal desain.
API perlindungan privasi
Untuk mendukung kasus penggunaan periklanan utama tanpa bergantung pada ID lintas aplikasi, Privacy Sandbox di Android menawarkan serangkaian API yang memungkinkan pengukuran dan personalisasi iklan dengan cara yang lebih pribadi.
API ini melindungi privasi pengguna melalui kombinasi teknik seperti mempertahankan data pribadi yang dipilih dan memproses agregasi dan pengacakan data di perangkat serta pemilihan iklan di perangkat. Desain API ini sangat selaras dengan upaya yang dilakukan oleh Privacy Sandbox untuk Web guna memastikan konsistensi dalam pendekatan dan hasil yang diinginkan, sekaligus mempertimbangkan perbedaan dalam teknologi aplikasi dan browser.
Proposal desain awal akan mencakup 3 kasus penggunaan utama:
- Topics menyimpulkan secara terperinci sinyal minat, yang disebut topik, berdasarkan aplikasi di perangkat pengguna. SDK iklan dapat menggunakan topik ini sebagai masukan untuk menayangkan iklan kepada pengguna yang relevan.
- Protected Audience memperkenalkan cara baru untuk menampilkan iklan berdasarkan "audiens kustom" yang ditentukan oleh developer aplikasi dan interaksi dalam aplikasi mereka. Solusi ini menyimpan informasi dan iklan terkait secara lokal, serta menyediakan framework untuk mengatur alur kerja pemilihan iklan.
- Attribution Reporting mendukung pengukuran konversi, kasus penggunaan pengoptimalan machine learning seperti pembuatan model prediksi rasio konversi, dan deteksi aktivitas tidak valid.
Pelajari lebih lanjut dan berikan masukan
Runtime SDK dan API Perlindungan Privasi akan dikembangkan sebagai bagian dari Proyek Open Source Android, yang memberikan transparansi pada desain dan penerapan solusi ini.
Android akan berkolaborasi dengan seluruh industri dan ekosistem aplikasi dalam membangun platform seluler yang lebih mengutamakan privasi, juga mendukung keragaman pertukaran nilai yang menguntungkan pengguna, developer, dan pengiklan. Seiring dengan perkembangan Privacy Sandbox di Android, kami memastikan bahwa update akan sering diberikan dan seluruh ekosistem akan dapat memberikan masukan terkait proposal ini.