Privacy Sandbox di Android Beta kini telah hadir. Pelajari cara memulai, dan terus berikan masukan.

Update progres di Privacy Sandbox untuk Android

Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Sejak pengumuman awal pada bulan Februari, kami telah menerima masukan dari partner di seluruh ekosistem Android. Kami menghargai semua masukan ini, dan terus mengundang Anda untuk terus memberikan masukan dan pertanyaan.

Update progres ini akan membagikan ringkasan update dan pengembangan baru untuk proposal desain, pertanyaan utama dan masukan yang telah kami terima, serta update pada rilis pratinjau developer.

Terakhir diperbarui: 3 November 2022

Rilis baru

Pratinjau Developer 6 dirilis

Rilis terbaru ini adalah milestone utama yang akan menjadi dasar untuk rilis Privacy Sandbox Beta mendatang. Rilis ini mencakup fungsi tambahan pada pratinjau topik, kunci debug pelaporan atribusi, dan perubahan tanda tangan API.

Kami akan terus mengupdate resource pratinjau developer seiring dengan dirilisnya fungsi baru dalam beberapa bulan mendatang. Sebaiknya Anda memberikan masukan atau pertanyaan dan mendaftar untuk menerima info terbaru terkait inisiatif tersebut.

Update pada linimasa untuk rilis Pratinjau Developer

Semua tanggal dan detail dapat berubah

Setiap Pratinjau Developer akan dilengkapi dengan panduan dan catatan rilis mendetail untuk menjelaskan fungsi yang tersedia dan tidak tersedia pada setiap rilis.

Tersedia sekarang:

  • Pratinjau Developer 6 - Mencakup fungsi yang memungkinkan Anda mendesain integrasi menggunakan API yang relevan, termasuk Runtime SDK, Topics, FLEDGE, dan Attribution Reporting API

September 2022 dan seterusnya:

  • Update rutin pada pratinjau developer untuk semua API dan Runtime SDK

Akhir tahun 2022:

  • Rilis Beta 1 Privacy Sandbox di Android pada perangkat seluler konsumen

Pengingat: Saat mengumumkan Privacy Sandbox di Android pada bulan Februari, kami menggarisbawahi bahwa, saat kami mendesain, mem-build, dan menguji solusi baru ini, kami berencana untuk mendukung fitur platform iklan yang ada selama minimal dua tahun, dan kami bermaksud untuk memberikan pemberitahuan penting sebelum perubahan apa pun di masa mendatang.

Update proposal desain

Bagian ini menjelaskan beberapa update spesifik pada proposal desain.

API Refleksi

Dalam proposal desain Runtime SDK awal, kami meminta masukan tentang proposal kami untuk mencegah akses ke refleksi dan memanggil API, dengan tujuan membantu developer SDK mencegah modifikasi oleh SDK lain.

Kami menerima masukan yang berharga terkait kasus penggunaan yang terpengaruh dan setelah penyelidikan lebih lanjut pada utilitas dan risikonya, kami akan mengizinkan penggunaan refleksi dan memanggil API dalam runtime SDK, dan telah memperbarui desain kami yang sesuai.

Namun, SDK tidak akan diizinkan untuk menggunakan refleksi atau pemanggilan API di SDK lain yang mengaktifkan Runtime. Sebagai gantinya, untuk komunikasi SDK ke SDK di Runtime SDK, kami mendesain API terpisah untuk penemuan SDK, yang detailnya akan diberikan dalam update mendatang.

Kami terus menyelidiki cara untuk mengurangi risiko modifikasi oleh SDK lain. Oleh karena itu, kami masih mengusulkan untuk mencegah penggunaan kode JNI dalam Runtime SDK , dan secara aktif mempertimbangkan API lain. Kami akan membagikan proposal lengkap tentang API yang dilarang dalam update mendatang.

Attribution Reporting API

Topics API

  • Topics API menampilkan daftar hingga 3 topik, satu untuk setiap 3 epoch terakhir (misalnya, selama 3 minggu terakhir). Kami telah mengupdate proposal teknis Topics API untuk mengklarifikasi bahwa topik yang ditampilkan mewakili minat pengguna dan setiap atau semua topik yang ditampilkan dapat digunakan untuk personalisasi iklan.

Ringkasan pertanyaan dan masukan tambahan yang diterima

Bagian ini menampilkan beberapa pertanyaan dan masukan yang telah kami terima, beserta respons kami.

Pertanyaan umum

Apakah Privacy Sandbox di Android akan berlaku untuk perangkat TV yang terhubung?
Proposal desain kami saat ini berfokus pada dukungan kasus penggunaan untuk perangkat dan aplikasi seluler. Kami berencana untuk membagikan informasi selengkapnya tentang faktor bentuk Android lainnya di masa mendatang.
Bagaimana Privacy Sandbox di Android akan diluncurkan ke perangkat untuk versi Beta?
Untuk merilis update secara fleksibel dari waktu ke waktu kepada pengguna, komponen utama akan didistribusikan sebagai modul utama ke perangkat seluler Android yang didukung. Dengan demikian, kami dapat meningkatkan perangkat yang didukung dengan lancar, di luar siklus rilis normal platform Android.
Apa rencana Anda untuk dukungan Kotlin?
Kami sedang berupaya melakukan iterasi desain Privacy Sandbox API dan bermaksud memungkinkan developer menulis kode Kotlin idiomatis. Resource developer terkait, seperti aplikasi contoh di Pratinjau Developer, tersedia di Kotlin (selain Java).
Apa saja kontrol tingkat pengguna untuk Privacy Sandbox dan apa saja linimasa yang diharapkan untuk peluncuran kontrol ini?

Desain akhir masih dalam pengembangan, tetapi selama versi beta, kami ingin memberikan kontrol pengguna di setelan perangkat untuk:

  1. Keluar atau bergabung kembali ke solusi Privacy Sandbox
  2. Menghapus topik tertentu yang disimpulkan dari Topics API
Dapatkah ekosistem app store selain Google Play menggunakan solusi Privacy Sandbox?

Semua solusi Privacy Sandbox adalah bagian dari Proyek Open Source Android (AOSP), sehingga dapat digunakan oleh app store lain jika diinginkan. Hubungi app store yang bekerja sama dengan Anda untuk lebih memahami rencananya.

Runtime SDK

Bagaimana versi SDK akan dikelola berdasarkan proposal ini? Apakah aplikasi dapat mengontrol dependensi versi SDK jika vendor dapat mengupdate SDK secara independen?

Kemampuan tersebut saat ini sedang didesain; salah satu pendekatan yang dipertimbangkan adalah bahwa developer SDK menentukan versi major.minor.patch dari setiap SDK yang mereka pilih untuk didistribusikan melalui app store yang mendukung SDK Runtime.

Kemudian, developer aplikasi dapat memilih versi major.minor yang ingin diandalkan dengan mendeklarasikannya dalam manifes aplikasi. Rilis patch terbaru untuk versi major.minor tersebut akan diinstal hingga patch berikutnya dirilis (yang akan diinstal secara otomatis) atau sampai developer aplikasi mem-build ulang aplikasi mereka yang menentukan dependensi versi major.minor yang berbeda.

Apa jenis SDK yang dituju oleh SDK Runtime?

Versi awal SDK Runtime didesain guna mendukung kasus penggunaan untuk SDK yang berkaitan dengan iklan, termasuk SDK yang mengaktifkan penayangan iklan, pengukuran iklan, penipuan iklan, dan deteksi penyalahgunaan.

Meskipun fokus awalnya adalah untuk SDK terkait iklan, developer SDK yang tidak terkait iklan yang mencari postur pro-privasi dan yakin bahwa mereka dapat beroperasi dalam kondisi yang diuraikan di atas dapat memberi masukan tentang SDK mereka yang berjalan di Runtime SDK.

Saat ini kami menggunakan izin di luar izin yang ditentukan dalam proposal untuk kasus penggunaan kami. Dapatkah kami meminta izin lebih lanjut?

Kami ingin memahami kasus penggunaan terkait iklan yang memerlukan izin akses tertentu selain yang ada dalam proposal desain awal kami. Sebaiknya Anda memberikan masukan terkait fungsi yang terpengaruh.

Apakah memindahkan SDK ke dalam proses Runtime SDK akan menghemat ruang atau ukuran download?

Jika beberapa aplikasi terintegrasi dengan SDK individual yang mengaktifkan runtime dari versi yang sama, ini akan menghemat ukuran download dan kapasitas disk.

Apakah izin SDK untuk mengakses AAID (AD_ID) bergantung pada izin aplikasi?

Kemampuan SDK RE untuk mengakses AAID bergantung pada aplikasi dan SDK yang mendeklarasikan izin dalam manifes aplikasinya. Dalam update proposal mendatang, kami akan menjelaskan API yang dapat digunakan SDK untuk mendapatkan AAID jika SDK memiliki izin tersebut.

Alamat IP, versi OS, dan data alternatif: apakah akan tersedia untuk SDK terkait iklan?

Saat ini, kami sedang mengerjakan properti sistem yang dapat diakses oleh SDK terkait iklan, dan hal ini akan dibagikan dalam update proposal desain mendatang. Kami belum memublikasikan kebijakan apa pun terkait penggunaan properti ini.

Apakah ID Kumpulan Aplikasi yang dikumpulkan SDK sama di banyak aplikasi meskipun aplikasi tersebut milik akun developer Google Play yang berbeda? Bagaimana cara memblokir pengguna yang menipu di beberapa aplikasi tanpa AAID?

Aplikasi atau SDK-nya mungkin hanya memiliki akses ke nilai ID Kumpulan Aplikasi yang terkait dengan akun developer Google Play aplikasi host. Privacy Sandbox di Android tidak akan menawarkan ID lintas penayang untuk tujuan penipuan. Untuk saat ini, developer dapat mempertimbangkan penggunaan IP sebagai alternatif yang sedikit kurang konsisten.

Topik

Apakah saya dapat melihat daftar semua kemungkinan topik yang dapat ditampilkan oleh API?
Untuk tujuan pengujian, Pratinjau Developer 1 menggunakan topik dari taksonomi ini, yang dapat berubah sewaktu-waktu. Kami berharap dapat mengembangkannya dari waktu ke waktu berdasarkan masukan dari ekosistem.
Jika taksonomi Topics dapat berubah, bagaimana cara memperhitungkan perubahan ini pada model sisi beli downstream?
Respons Topics API akan menyertakan nomor versi untuk pengklasifikasi dan taksonomi.

FLEDGE di Android

Apakah penargetan pengecualian akan didukung oleh FLEDGE?

Proposal desain saat ini tidak mendukung penargetan negatif berdasarkan audiens kustom di FLEDGE.

Untuk kampanye penginstalan aplikasi, kami akan menawarkan fungsi filter iklan bagi penyedia teknologi iklan untuk memfilter aplikasi yang sudah diinstal. Kami juga mempelajari bagaimana kebutuhan pemfilteran negatif kampanye berbasis pembatasan frekuensi dapat didukung. Detail selengkapnya akan diberikan dalam update mendatang pada proposal desain.

Apakah audiens kustom dapat dibuat oleh jaringan iklan penjual? Atau apakah hanya terbatas pada jaringan iklan pembeli?

Proposal kami saat ini untuk audiens kustom berfokus pada kasus penggunaan sisi beli, karena ditujukan untuk mendukung pembuatan bid sisi beli bagi kasus penggunaan pemasaran ulang dengan cara yang melindungi privasi.

Pelaporan Atribusi

Apakah Privacy Sandbox API akan berfungsi bersama untuk mendukung kasus penggunaan web-ke-aplikasi dan aplikasi-ke-web?
Kami mengeksplorasi kasus penggunaan dengan aplikasi browser seluler yang memanggil Android Attribution Reporting API untuk mengaktifkan atribusi di seluruh aplikasi dan web pada perangkat yang sama. Jika Anda memilih untuk mengaktifkan aplikasi ke web, Privacy Sandbox untuk Android API akan digunakan untuk penyimpanan dan atribusi, serta akan menghapus atribusi di seluruh aplikasi dan web (meskipun Anda mungkin menerima laporan terpisah untuk aplikasi dan web dari API yang perlu digabungkan).
Apakah API tersebut mendukung model atribusi selain klik terakhir?
API tersebut mendukung model atribusi sentuh terakhir yang diprioritaskan dari sumber. Selain itu, proposal mendukung logika atribusi opsional untuk konversi pasca-penginstalan yang akan diatribusikan ke klik atau tampilan yang mendorong penginstalan.
Apakah Privacy Sandbox akan memengaruhi Perujuk Instal Play?

Berdasarkan desain dan paket saat ini, Privacy Sandbox API tidak akan memengaruhi fungsi yang disediakan oleh Perujuk Instal Play.

Beberapa developer telah mengidentifikasi format iklan yang memungkinkan pengguna menerima "reward" karena menyelesaikan peristiwa pasca-klik tertentu. Tanpa atribusi tingkat pengguna, hal ini akan menjadi tantangan berdasarkan proposal saat ini.

Area ini sedang menjalani penyelidikan untuk menentukan kemungkinan solusi. Kami menyarankan masukan tambahan untuk kasus penggunaan ini dan kasus penggunaan lain yang mungkin ada.

Mengapa atribusi terjadi secara independen untuk setiap platform teknologi iklan?

Saat ini, banyak pengiklan yakin bahwa penting untuk mendapatkan tampilan hasil penghapusan duplikat peristiwa konversi mereka di seluruh jaringan, dan praktik yang umum adalah menggunakan Partner Pengukuran Seluler (MMP). Hal ini akan terus mudah dilakukan dengan API baru, tetapi juga mempermudah platform teknologi individual atau pengiklan untuk mengukur secara langsung jika ada keinginan untuk melakukannya.

Penggunaan pengalihan berarti Anda tidak memerlukan kehadiran fisik SDK di setiap aplikasi, tetapi memerlukan hubungan dengan SDK teknologi iklan yang perlu dilibatkan dalam proses pengalihan.

Manfaat utama pendekatan ini adalah bahwa setiap orang dapat memiliki kunci metadata dan agregasi mereka sendiri untuk logika bisnis mereka sendiri, ditambah menentukan prioritas mereka sendiri.

Apakah ada validasi atau verifikasi penginstalan dari Play Store?

Penginstalan yang divalidasi hanya digunakan untuk logika atribusi konversi pasca-penginstalan opsional. Penginstalan yang divalidasi ini tidak akan dikirim oleh API. API hanya akan mengirim laporan berdasarkan konversi yang terdaftar dan tidak akan menampilkan sinyal mengenai apakah pengguna telah menginstal aplikasi sebelumnya.

Apakah Anda melakukan validasi klik atau penayangan? Untuk validasi penayangan, apakah ada durasi minimum?

Proposal API saat ini mendukung validasi klik dasar melalui InputEvent. Kami sedang mencari bentuk validasi klik dan validasi penayangan yang lebih andal. Kami menyarankan masukan tambahan untuk kasus penggunaan tersebut, terutama terkait jenis definisi penayangan yang akan membantu ekosistem.