Introdução ao Sandbox de privacidade no Android

Enviar feedback

Os apps para dispositivos móveis se tornaram parte fundamental da vida das pessoas. Atualmente, mais de 90% dos apps no Google Play não têm custo financeiro, oferecendo acesso a conteúdos e serviços valiosos a bilhões de usuários. A publicidade digital tem um papel fundamental para que isso seja possível. No entanto, para garantir um ecossistema de apps saudável, que beneficie usuários, desenvolvedores e empresas, o setor precisa continuar a evoluir nas práticas de publicidade digital a fim de melhorar a privacidade do usuário.

Há três anos, o Google anunciou a iniciativa do Sandbox de privacidade para ajudar a melhorar a privacidade de usuários na Web. Nossa proposta é trazer o Sandbox de privacidade ao Android, proporcionando um caminho claro para melhorar a privacidade do usuário, sem colocar em risco o acesso a conteúdos e serviços sem custo financeiro.

Nosso objetivo com o Sandbox de privacidade no Android é desenvolver soluções de publicidade eficazes e que aumentem a privacidade, de modo que os usuários saibam que a privacidade deles está protegida. Além disso, oferecemos aos desenvolvedores e as empresas as ferramentas necessárias para alcançar bons resultados com as publicidades. Enquanto projetamos, criamos e testamos essas novas soluções, pretendemos oferecer suporte aos recursos existentes da plataforma de anúncios, incluindo o ID de publicidade, por pelo menos dois anos. Além disso, iremos comunicar qualquer mudança futura com bastante antecedência.

Para alcançar o objetivo final, o Sandbox de privacidade no Android pretende introduzir duas soluções importantes: o SDK Runtime e um conjunto de APIs de preservação da privacidade.

SDK Runtime

A plataforma Android usa o conceito de sandbox de app para manter uma execução robusta e limites de segurança, além de limites de processo, para o código do app. É uma prática comum que os apps incluam código de terceiros, geralmente na forma de SDKs, como de anúncios ou de análise. Essa reutilização permite que os desenvolvedores de apps se concentrem em recursos que diferenciem os apps e tirem proveito do trabalho de especialistas no assunto para levar a execução do app a níveis mais elevados do que conseguiriam atingir facilmente por conta própria.

No Android, os SDKs são executados no sandbox do app host e herdam os mesmos privilégios e permissões do app em que estão hospedados, bem como o acesso à memória e ao armazenamento do app host. Embora essa arquitetura permita a integração flexível de SDKs e apps, ela também cria a possibilidade de compartilhamento e coleta de dados não divulgados de usuários. Além disso, é possível que os desenvolvedores de apps não estejam totalmente cientes da extensão das funções de um SDK de terceiros e dos dados que ele acessa, o que dificulta a avaliação das práticas de coleta e compartilhamento de dados do app.

No Android 13, planejamos adicionar um novo recurso de plataforma em que os SDKs de terceiros sejam executados em um ambiente de execução dedicado. O SDK Runtime vai fornecer um ambiente de execução modificado e permissões e direitos de acesso a dados bem definidos para os SDKs, oferecendo melhores proteções e garantias com relação à coleta e ao compartilhamento de dados do usuário.

Saiba mais sobre o SDK Runtime na proposta de projeto.

APIs de preservação de privacidade

Para oferecer suporte aos principais casos de uso de publicidade sem depender de identificadores entre apps, o Sandbox de privacidade no Android propõe um conjunto de APIs que permitem a personalização e a medição de anúncios com mais privacidade.

Essas APIs protegem a privacidade do usuário usando uma implementação de diferentes técnicas, como retenção de dados particulares selecionados e processamento no dispositivo, agregação e organização de dados em ordem aleatória e seleção de anúncios no dispositivo. Esses modelos de API estão alinhados com os esforços correspondentes do Sandbox de privacidade para a Web (link em inglês), com o objetivo de garantir consistência na abordagem e alcançar o resultado desejado, considerando as diferenças nas tecnologias de navegadores e de apps.

As propostas de projeto inicial incluem três casos de uso principais:

  • A API Topics reconhece indicadores de interesse gerais, chamados de temas, com base nos apps no dispositivo do usuário. Os SDKs de publicidade podem usar esses temas como entrada para veicular anúncios a usuários relevantes.
  • A API Protected Audience apresenta uma nova maneira de exibir anúncios com base em "públicos-alvo personalizados", definidos pelos desenvolvedores de apps e nas interações no aplicativo. A solução armazena essas informações e os anúncios associados localmente e fornece um framework para organizar os fluxos de trabalho de seleção de anúncios.
  • A API Attribution Reporting oferece suporte à medição de conversões, casos de uso de otimização de aprendizado de máquina, como a criação de modelos com taxa de conversão estimada, e detecção de atividades inválidas.

Saiba mais e envie seu feedback

As APIs de preservação de privacidade e o SDK Runtime vão desenvolvidos como parte do Android Open Source Project, proporcionando transparência ao projeto e à implementação dessas soluções.

O Android vai colaborar com todo o setor e com o ecossistema de apps na jornada para alcançar uma plataforma de dispositivos móveis que priorize a privacidade e ofereça uma rica diversidade de troca de valor, beneficiando usuários, desenvolvedores e anunciantes. Garantimos que vamos oferecer atualizações frequentes à medida que o Sandbox de privacidade no Android for desenvolvido. Além disso, todas as partes do ecossistema de apps podem enviar feedback sobre as propostas.