移动应用已成为人们生活中不可或缺的一部分。目前,Google Play 上有超过 90% 的应用都是免费的,可供数十亿用户获取有价值的内容和服务。在实现这一点方面,数字广告发挥着关键作用。不过,为了确保打造一个健康的应用生态系统,让用户、开发者和企业受益,行业必须继续发展完善数字广告的运作方式,以加强用户隐私保护。
三年前,Google 宣布推出 Privacy Sandbox 计划,以帮助加强网络上的用户隐私保护。我们的方案是为 Android 引入 Privacy Sandbox,以便提供一条清晰的前进道路,在加强用户隐私保护的同时,又不会导致用户在访问免费内容和服务时面临风险。
对于 Privacy Sandbox on Android,我们的目标是开发富有成效且能够加强隐私保护的广告解决方案,让用户知道他们的隐私会得到保护,并让开发者和企业拥有可助力他们在移动设备上取得成功的工具。在设计、构建和测试这些新解决方案时,我们计划在至少两年内继续支持现有广告平台功能(包括广告 ID),并且在未来做出任何更改之前都会在通知中提供详细说明。
为了实现最终目标,我们打算为 Privacy Sandbox on Android 引入两个关键解决方案,即 SDK 运行时和一套隐私保护 API。
SDK 运行时
Android 平台使用应用沙盒的概念来维持应用代码的稳健执行和安全边界,以及维持进程边界。在应用中包含第三方代码是一种常见的做法,通常采用 SDK 的形式,例如广告 SDK 或分析 SDK。这种重用使得应用开发者能够专注于开发其应用特有的功能,同时利用主题专家的工作成果来扩展其应用的执行能力,使其超出应用本身可以轻松达到的程度。
在 Android 中,SDK 在主应用的沙盒内执行,完全继承主应用的特权和权限,并且有权访问主应用的内存和存储空间。虽然这种架构能够使 SDK 和应用灵活集成,但也为在未披露的情况下收集和共享用户数据提供了可乘之机。此外,应用开发者可能并不完全了解第三方 SDK 的功能范围及其访问的数据,这使得解释其应用的数据收集和共享实践变得非常困难。
在 Android 13 中,我们计划添加一项新的平台功能,让第三方 SDK 可以在专用运行时环境中运行。SDK 运行时将具有经过修改的执行环境,以及为 SDK 明确定义的权限和数据访问权,从而可为用户数据收集和共享提供更强的安全保障和保证。
如需详细了解 SDK 运行时,请参阅设计方案。
隐私保护 API
为了在不依赖跨应用标识符的情况下支持核心广告用例,Privacy Sandbox on Android 提供了一套 API,以便以更加私密的方式实现广告个性化和衡量。
这些 API 通过一组技术来保护用户隐私,例如保留所选私密数据并在设备上进行处理、对数据进行汇总和随机化处理,以及在设备上选择广告。这些 API 设计与 Privacy Sandbox for the Web 所采取的相应措施高度一致,以确保相应方法和预期结果保持一致,同时将浏览器和应用技术方面的差异考虑在内。
初始设计提案包括 3 个核心用例:
- Topics 负责根据用户设备上的应用推断粗略的兴趣信号(称为“主题”)。广告 SDK 可以使用这些主题作为输入,以便向相关用户投放广告。
- Protected Audience 引入了一种根据应用开发者定义的“自定义受众群体”以及应用内的互动来展示广告的新方式。该解决方案会将这些信息和关联的广告存储在本地,并提供一个框架来编排广告选择工作流。
- Attribution Reporting 支持转化衡量、机器学习优化用例(例如预测转化率模型构建)和无效活动检测。
了解详情并提供反馈
SDK 运行时和隐私保护 API 将作为 Android 开源项目的一部分进行开发,可让用户清楚地了解这些解决方案的设计和实现。
Android 将与整个行业和应用生态系统通力协作,共同打造一个更加注重隐私保护的移动平台,并且该平台支持丰富多样的价值交换机制,让用户、开发者和广告主受益。随着 Privacy Sandbox on Android 不断发展完善,我们将保持一定的更新频率,并确保整个生态系统将能够就相关提案提供反馈。