Ứng dụng dành cho thiết bị di động đã trở thành một phần quan trọng trong cuộc sống của con người. Hiện tại, hơn 90% ứng dụng trên Google Play là miễn phí. Nhờ vậy mà hàng tỷ người dùng có quyền truy cập vào nội dung và các dịch vụ có giá trị. Điều này trở thành hiện thực là nhờ phần lớn vào quảng cáo kỹ thuật số. Tuy nhiên, để đảm bảo một hệ sinh thái ứng dụng lành mạnh – mang lại lợi ích cho người dùng, nhà phát triển và doanh nghiệp – ngành phải không ngừng đổi mới cách thức hoạt động của quảng cáo kỹ thuật số nhằm cải thiện quyền riêng tư của người dùng.
Ba năm trước, Google đã giới thiệu sáng kiến Hộp cát về quyền riêng tư nhằm cải thiện quyền riêng tư của người dùng trên web. Chúng tôi đã đề xuất áp dụng công nghệ Hộp cát về quyền riêng tư cho Android, nhằm cung cấp một lộ trình rõ ràng để cải thiện quyền riêng tư của người dùng mà không làm ảnh hưởng đến quyền truy cập vào dịch vụ và nội dung miễn phí.
Với Hộp cát về quyền riêng tư trên Android, mục tiêu của chúng tôi là phát triển các giải pháp quảng cáo có hiệu quả và tăng cường quyền riêng tư, trong đó người dùng biết rằng quyền riêng tư của họ được bảo vệ, còn nhà phát triển và doanh nghiệp thì có các công cụ để thành công trên thiết bị di động. Trong lúc thiết kế, xây dựng và thử nghiệm các giải pháp mới này, chúng tôi vẫn dự định hỗ trợ cho các tính năng hiện có trên nền tảng quảng cáo — bao gồm cả mã nhận dạng cho quảng cáo — trong tối thiểu 2 năm, và sẽ đưa ra thông báo quan trọng trước khi có bất kỳ thay đổi nào trong tương lai.
Để đạt được mục tiêu cuối cùng này, Hộp cát về quyền riêng tư trên Android dự định giới thiệu 2 giải pháp chính; đó là Thời gian chạy SDK và bộ API bảo vệ quyền riêng tư.
Thời gian chạy SDK
Nền tảng Android sử dụng khái niệm hộp cát ứng dụng để duy trì các ranh giới bảo mật và khả năng thực thi mạnh mẽ của mã ứng dụng so với các ranh giới quy trình. Đối với các ứng dụng, đây là một phương pháp thông dụng để đưa mã bên thứ ba vào các ứng dụng đó, thường ở dạng SDK, chẳng hạn như SDK quảng cáo hay SDK phân tích. Việc tái sử dụng này cho phép nhà phát triển ứng dụng tập trung vào sự khác biệt của ứng dụng, trong khi vẫn tận dụng được nghiên cứu của các chuyên gia trong ngành để mở rộng phạm vi thực thi vượt ra khỏi những gì mà họ có thể dễ dàng tự thực hiện.
Trong Android, SDK được thực thi trong hộp cát của ứng dụng lưu trữ, thừa kế các quyền và đặc quyền tương tự của ứng dụng lưu trữ, đồng thời có quyền truy cập vào bộ nhớ của ứng dụng lưu trữ đó. Mặc dù cấu trúc này khiến SDK và ứng dụng tích hợp một cách linh hoạt nhưng lại khiến những dữ liệu người dùng chưa tiết lộ có thể bị thu thập và chia sẻ. Hơn nữa, các nhà phát triển ứng dụng có thể cũng chưa nhận biết hết được chức năng của SDK bên thứ ba cũng như dữ liệu mà SDK đó truy cập vào -- dẫn đến việc giải thích về các phương pháp thu thập và chia sẻ dữ liệu của ứng dụng trở nên khó khăn.
Trên Android 13, chúng tôi dự định thêm một tính năng mới vào nền tảng để SDK bên thứ ba có thể chạy trong một môi trường thời gian chạy riêng. Khi đó, môi trường thực thi của Thời gian chạy SDK sẽ được sửa đổi, đồng thời các quyền và quyền truy cập dữ liệu cũng được xác định rõ cho SDK, nhờ đó mà hoạt động thu thập và chia sẻ dữ liệu người dùng được bảo vệ và đảm bảo theo cách hiệu quả hơn.
Tìm hiểu thêm về Thời gian chạy SDK trong đề xuất thiết kế.
API bảo vệ quyền riêng tư
Để hỗ trợ các trường hợp sử dụng chính của hoạt động quảng cáo mà không cần dựa vào giá trị nhận dạng trên nhiều ứng dụng, công nghệ Hộp cát về quyền riêng tư trên Android đề xuất một bộ API có tính năng đo lường và cá nhân hoá quảng cáo theo cách riêng tư hơn.
Những API này bảo vệ quyền riêng tư của người dùng thông qua việc kết hợp các kỹ thuật, chẳng hạn như giữ lại dữ liệu riêng tư đã chọn và xử lý trên thiết bị, tổng hợp và sắp xếp ngẫu nhiên dữ liệu cũng như lựa chọn quảng cáo trên thiết bị. Các mẫu thiết kế API này có sự liên quan mật thiết đến những mục tiêu tương ứng mà công nghệ Hộp cát về quyền riêng tư cho web nỗ lực hướng đến nhằm đảm bảo có sự nhất quán trong cách tiếp cận và đạt được kết quả mong muốn, trong khi vẫn tính đến sự khác biệt về trình duyệt và công nghệ của ứng dụng.
Các đề xuất thiết kế ban đầu sẽ bao hàm 3 trường hợp sử dụng chính:
- Chủ đề dự đoán các tín hiệu thô về mối quan tâm, được gọi là chủ đề, dựa trên các ứng dụng có trên thiết bị của người dùng. SDK quảng cáo có thể sử dụng những chủ đề này làm thông tin đầu vào để phân phát quảng cáo cho người dùng phù hợp.
- Đối tượng được bảo vệ giới thiệu một cách thức mới để hiển thị quảng cáo dựa trên "đối tượng tuỳ chỉnh" được xác định theo nhà phát triển ứng dụng và lượt tương tác trong ứng dụng của họ. Giải pháp nói ở trên sẽ lưu trữ thông tin này và các quảng cáo được liên kết ở ngay trên thiết bị, đồng thời cung cấp khung để thực hiện quy trình lựa chọn quảng cáo.
- Báo cáo phân bổ hỗ trợ việc đo lường lượt chuyển đổi, các trường hợp sử dụng tính năng tối ưu hoá công nghệ học máy, chẳng hạn như xây dựng mô hình tỷ lệ chuyển đổi dự đoán và phát hiện hoạt động không hợp lệ.
Tìm hiểu thêm và chia sẻ ý kiến phản hồi
Chúng tôi sẽ phát triển giải pháp Thời gian chạy SDK và các API bảo đảm quyền riêng tư trong khuôn khổ Dự án nguồn mở Android nhằm mang lại sự minh bạch cho quá trình thiết kế và triển khai những giải pháp này.
Android sẽ cộng tác với toàn ngành và hệ sinh thái ứng dụng trong hành trình hướng đến một nền tảng di động ưu tiên quyền riêng tư nhiều hơn, cũng như một nền tảng hỗ trợ trao đổi giá trị theo nhiều hình thức đa dạng, mang lại lợi ích cho người dùng, nhà phát triển và nhà quảng cáo. Khi phát triển công nghệ Hộp cát về quyền riêng tư trên Android, chúng tôi sẽ đảm bảo thường xuyên cung cấp thông tin cập nhật và toàn bộ hệ sinh thái đều có thể đưa ra ý kiến phản hồi về các đề xuất đó.